Технология Intel vPro

Статьи, ,
06
Сен 2015

И так, сегодня мы поговорим о технологии Intel® vPro™ . Мы вам расскажем, что это такое, зачем это надо, как это работает и почему это необходимо и выгодно клиенту.

Что это такое Intel vPro?

Intel vPro – это программно-аппаратный комплекс, созданный, что бы восполнить недостатки программных средств администрирования. Комплекс реализован на аппаратном уровне, с использованием материнских плат intel на q чипсете, и современный процессорах intel core 2 duo. Поэтому Вы можете управлять ПК если даже он выключен и на нем не установлена ОС.

Как работает технология Intel vPro?

Intel vPro включает в себя 2 технологии:

AMT (Intel Active Management Technology — технология, позволяющая удаленно управлять настройками и безопасностью компьютера независимо от наличия питания и состояния ОС. На данный момент технология поддерживается процессорами Intel Core 2 и Intel Centrino).

Сейчас в платформы Intel встраивается дополнительная прошивка, живущая во flash-памяти, и отдельный процессор Intel ME ARC, использующий небольшую часть памяти DDR в одном из слотов для ее загрузки и выполнения, а также механизм отслеживания датчиков (скорости вращения вентиляторов, температуры и несанкционированного доступа. Переживает отключение электроэнергии и восстановление системы.

  • Управление питанием ПК
  • Контроль событий на аппаратном уровне
  • Инвентаризация оборудования и ПО
  • IDE Redirection, управление процессом загрузки ПК
  • Serial over LAN, удаленная текстовая консоль (+ доступ в BIOS)
  • System Defense, фильтрация сетевого трафика
  • Agent Presence, контроль выполнения системных приложений

Для доступа ко всем функциям AMT требуется центральная консоль управления AMT, которая доступна только через интегрированный сетевой контроллер при наличии электропитания:

  • Требуется предварительная активация функций AMT
  • Вручную в BIOS (режимы SMB и Enterprise)
  • С помощью ключа на USB-дискете (One-Touch Configuration, только в режиме Enterprise)
  • С помощью специального ПО (Remote Configuration, только в режиме Enterprise)

Память AMT изолируется на аппаратном уровне, что как итог даёт:

  1. Процессор обычно не имеет доступа к флэш-памяти
  2. Доступ только во время обновления прошивки
  3. Прошивка снабжается цифровой подписью Intel
  4. Флэш-память защищена от атак вредоносных программ, пытающихся получить к ней доступ
  5. Процессор не имеет доступа к зоне SDRAM

Сценарии работы с технологией Intel vPro

AMT сценарий 0: настройка BIOS

  1. Команда на включение питания по внеполосному каналу
  2. Текстовая консоль Serial-over-LAN

AMT сценарий 1: установка ОС

  1. Команда на включение питания c опцией IDE Redirection
  2. ПК использует удаленный источник загрузки
  3. Производится развертывание образа ОС

AMT сценарий 2: инвентаризация

  1. Считываем данные из энергонезависимой памяти АМТ даже с выключенного ПК!
  2. Можем включить ПК и провести инвентаризацию по запросу

AMT сценарий 3: обновление ПО

  1. Консоль управления может обновлять ПК по заданному расписанию, используя данные инвентаризации
  2. Консоль управления может включить ПК самостоятельно, провести обновление и снова выключить ПК

AMT сценарий 4: поиск неисправностей

  1. Может уведомить об аппаратном сбое по SNMP
  2. Администратор может запустить на ПК утилиты диагностики, используя IDE Redirection и SoL
  3. Выезд только в случае аппаратной неисправности

AMT сценарий 5: защита сети

  1. Администратор задает фильтры сетевого трафика System Defense
  2. Система самостоятельно анализирует вх/исх пакеты данных
  3. При срабатывании фильтра администратор получает уведомление

AMT сценарий 6: защита от «червей»

  1. Администратор активирует специальный фильтр System Defense Heuristics
  2. Система самостоятельно считает кол-во исх. запросов на открытие соединений в ед. времени
  3. При превышении порогового значения доступ в сеть блокируется

AMT сценарий 7: контроль работы агентов

  1. Администратор задает правила Agent Presence
  2. Приложение передает системе специальные уведомления
  3. При отсутствии уведомлений активируется System Defense
  4. При восстановлении работы приложения сеть разблокируется

Технология Intel vPro с консолью управления дают потрясающие результаты эксплуатации

Сокращение количества выходов специалиста на место сбоя:

  • При программных неисправностях – на 91%
  • При аппаратных неисправностях – на 56%

Сокращение потерь времени сотрудников:

  • При программных неисправностях – на 83-98%
  • При аппаратных неисправностях – на 65-70%

Сокращение времени на обновление ПО:

  • При установке на 1000 ПК – на 85%
  • Для достижения приемлемого уровня защиты – на 94%

Функции Intel AMT с контролем доступа

Управление безопасностью — списки прав доступа, параметры протокола Kerberos, параметры протокола TLS и т.п. Администрирование сети — опции сети, если не используется DHCP Инвентаризация аппаратных средств — используется для получения данных об аппаратных средствах Удаленное управление — удаленное включение / выключение Память — конфигурирование, запись или чтение из флэш-памяти Администрирование памяти — распределение и использование флэш-памяти Управление событиями — настройка подсистемы отправки сообщений SNMP Переадресация — serial over LAN, IDE Redirection Наличие местного агента — доступ к функции Agent Presence Наличие удаленного агента — конфигурирование ответа при исчезновении агента Отключение — определяет фильтры и политики контроля трафика Сетевое время — настройка и синхронизация часов AMT Общая информация — чтение установочной и статусной информации Обновление прошивки — обновление прошивки AMT

Технология Intel VT — аппаратная виртуализация позволяет запускать на одном физическом компьютере (хосте) несколько экземпляров операционных систем (гостевых ОС) в целях обеспечения их независимости от аппаратной платформы и эмуляции нескольких (виртуальных) машин на одной физической.

Технология Intel VT снижает затраты ресурсов на виртуализацию

  1. Пользовательская ОС в виртуальной машине работает практически без потерь производительности
  2. Сервисная ОС обеспечивает защиту системы в режиме «невидимки»

Trusted Execution Technology обеспечивает защиту ПК с виртуализацией

  1. Контроль запуска менеджера виртуальных машин
  2. Шифрование данных в оперативной памяти
  3. Контроль доступа приложений к данным

Зачем нужна технология Intel vPro?

Все компьютеры в офисах можно поделить на две большие группы: одна состоит из тех, которые пока еще работают, вторая – из тех, которые уже ждут прихода специалиста из отдела ИТ. Мы знаем, что время это деньги. Время на исправления неполадок бывает очень продолжительным, и может в разы сократится с использованием Vpro. Благодаря возможности удалённого анализа системы, вы можете выявить неполадки, и если их нельзя устранить удалённо, то сис. Админ придёт к объекту уже зная, что нужно с ним делай. Благодаря этому есть возможность точного учёта ПК и их конфигураций – произвести инвентаризацию.

Итог — мы получаем ЭКОНОМИЮ и УДОБСТВО. Так же с приобретением современного компьютера с Intel vPro, Вы получаете надежность в эксплуатации и экономию электроэнергии. Так же Вы получаете мощную рабочую станцию, которая прослужит долго выполняя свои задачи без модернизации.

  1. Энергоэффективные производительные процессоры архитектуры Intel® Core 2 (техпроцесс 65 и 45 нм)
  2. Интегрированная материнская плата
    • Сетевой контроллер
    • Графический контроллер GMA
    • Звуковая система Intel High Definition Audio
    • RAID-контроллер с Intel Matrix Storage Technology
    • Intel Quiet System Technology

Благодаря ISPP (Stable Image Platform Program) мы получаем гарантию на поддержку данной платформы и полную совместимость следующих продуктов на программном и аппаратном уровне.

  1. Не менее 15 месяцев выпуска
  2. Обратная совместимость с драйверами предыдущих ревизий

Итог — мы получаем ЭКОНОМИЮ, НАДЁЖНОСТЬ и ИМИДЖ компании.

ПК с Vpro подключается к сети через защищенный порт, имеющий firewall на аппаратном уровне. Это позволяет изолировать зараженные вирусом ПК, подсоединенные к вычислительной сети, независимо от того, включены ли они, чтобы защитить остальную сеть.

Проверка наличия агентов безопасности и управления, и автоматически обновлять их на всех активных ПК, подключенных к сети, как с помощью проводного, так и беспроводного интерфейса. Не дает пользователям удалять важные агенты инвентаризации, удаленного управления или антивирусной защиты.

  1. Администратор задает фильтры сетевого трафика System Defense
  2. Система самостоятельно анализирует вх/исх пакеты данных
  3. При срабатывании фильтра администратор получает уведомление

Итог — благодаря технологии Intel VT (виртуализация), Вы можете изолировать, защитить и восстановить систему. Отсюда мы получаем БЕЗОПАСНОСТЬ.

А теперь самое главное о технологии Intel vPro

Корпоративные ПК должны обеспечивать задачи как пользователей, так и задачи IT-отдела. Традиционная проблема заключается в том, чтобы одновременно обеспечить необходимую производительность для работы пользователя и необходимый уровень удобства управления для IT-отдела.

Основываясь на результатах пилотных испытаний, IT-менеджеры Intel пришли к выводу, что процессорная технология Intel vPro обеспечивает необходимые результаты для обеих сторон, предоставляя необходимую производительность для ресурсоёмких приложений и повышая удобство управления, необходимое для глобальных распределенных компаний. В частности, менеджеры ожидают, что процессорная технология Intel vPro повысит эффективность многих процессов и сократит объем обслуживания на местах точно так же, как автоматизированные сценарии помогли сократить затраты за счет автоматизации многих процессов, ранее выполнявшихся вручную. Для корпорации Intel это означает возможность централизованной поддержки большего числа удаленных узлов с более высоким уровнем автоматизации и эффективности, а также со значительным сокращением расходов. Благодаря vPro мы получаем безопасность, удобство, имидж и экономию.

Корпорация Intel осуществляет поддержку технологии Intel vPro на протяжении десяти лет, что позволило внедрить многие инновационные технологии для корпоративных пользователей. Благодаря преимуществам, возможностям и функциям новых процессоров Intel® Core™ vPro™ 5-го поколения и процессора Intel® Core™ M vPro™ ИТ-руководители могут обеспечить рабочие места сотрудников в соответствии с их потребностями. Кроме того, технология Intel vPro, а также сопутствующие решения корпорации Intel и ее партнеров помогают организациям занимать устойчивую позицию на высококонкурентном рынке.

 

8162 просмотров

Оставить комментарий