Sprache auswählen
 Drucken    Als E-Mail versenden

Herhalten Sie proaktive Sicherheit auf dem Chip für eine intensive Verteidigungsstrategie
Überblick Systemverwaltungsfunktionen Sicherheit Leistung Bereitstellung

Bauen Sie ein vorausschauendes Sicherheitskonzept auf hardwarebasierten Schutzfunktionen auf, die kontinuierlich die Rechnerumgebung analysieren, um Attacken wirksam abzuwehren. Die als Hardware implementierte Funktionalität bleibt auch dann noch erhalten, wenn das Betriebssystem einmal nicht mehr funktionieren sollte. Verkürzen Sie bei den Desktop-PCs den Zeitaufwand für das komplette Update aller Firmenrechner auf den aktuellen Softwarestand um bis zu 95 % und lassen Sie dadurch neuen Sicherheitsbedrohungen weniger Chance, Ihre PCs zu infizieren.¹,²

Intel® Centrino® vPro™ Technologie und Intel® Core™2 Prozessor und vPro™ Technologie bieten Ihnen die Möglichkeit, die Rechnerumgebung kontinuierlich zu scannen, infizierte PCs ferngesteuert vom Netzwerkverkehr abzukoppeln, instand zu setzen und dann wieder mit dem Netzwerk zu verbinden. Auch die Überprüfung der Funktionsbereitschaft von Sicherheitssoftware-Agenten und die Verteilung von Sicherheitssoftware ist aus der Ferne möglich. Mit hardwarebasierten Funktionen, die mit der vorhandenen Systemverwaltungssoftware zusammenarbeiten, sind robustere Lösungen möglich, als mit reinen Softwarelösungen für die Sicherheit.

Gefahren erkennen und isolieren¹
Sensible Daten schützen – durch die Möglichkeiten der geschützten Virtualisierung mit Hilfe der Intel® Virtualisierungstechnik und der Intel® Trusted-Execution-Technologie, die eine sicherere, gegen Manipulationen abgeschirmte, isolierte Umgebung für die IT-Verwaltung schaffen3.

Gefahren erkennen, bevor es passiert – mit verbesserten Datenfiltern, die Muster von Malware im Netzwerkdatenverkehr erkennen und das System vor Attacken warnen1. Weil diese Filter als Hardwarefunktionen implementiert sind, bleiben sie auch dann noch aktiv, wenn die Software-Sicherheitsagenten nicht mehr bestimmungsgemäß arbeiten oder nicht mehr reagieren.

Befallene PCs isolieren – durch automatisches Abkoppeln infizierter Computer von der regulären (durch das Betriebssystem gesteuerten) Netzwerkkommunikation. Weil das IT-Management auch dann noch in der Lage ist, über den hardwarebasierten, nicht an das reguläre Protokoll gebundenen Kommunikationskanal auf den PC zuzugreifen, kann der befallene PC von einer IT-Management-Konsole aus untersucht, wieder betriebsfähig gemacht und danach wieder voll mit dem Netzwerk verbunden werden1.

Zuverlässigkeit der Software-Sicherheitsagenten prüfen und verbessern¹
Funktion der Sicherheitssoftware anderer Anbieter überwachen durch regelmäßige, programmierbare Prüfung mit einem Watchdog-Timer, der es unternehmenskritischen Anwendungen ermöglicht, die Aktivität der Softwareagenten in Sekundenintervallen abzufragen.

Schutz der Virensignaturen und anderer Daten für die Systemsicherheit durch Speichern in einem mit einer Zugriffskontrollliste vor Manipulationen geschützten nichtflüchtigen Speicher.

Besser geschützte Sicherheitssoftware¹
Erhöhte Wachsamkeit gegenüber Viren und Würmern – mit der Execute-Disable-Bit-Technik4, die mit Hardwareunterstützung vor einer ganzen Klasse von Viren und Würmern schützt.

Ferngesteuerte Installation von Sicherheitspatches und Updates auf vernetzten Firmen-PCs, sogar bei heruntergefahrenen oder nicht betriebsbereiten Systemen, was aufwändigen Service am einzelnen Arbeitsplatz reduziert, die Effizienz der Mitarbeiter verbessert und dafür sorgt, dass PCs nicht unnötig lange anfällig für Attacken bleiben1.
1 Für die Intel® Active-Management-Technologie muss das Computersystem mit einem für die Intel® AMT vorgesehenen Chipsatz ausgestattet sein. Darüber hinaus sind entsprechende Netzwerkhardware und Software sowie der Anschluss an eine Spannungsversorgung und eine Verbindung mit dem Firmennetzwerk erforderlich. Für die Einrichtung muss der Käufer das System konfigurieren und eventuell Skripts für die Managementkonsole erstellen/ändern oder eine weitere Integration in bestehende Sicherheitsstrukturen vornehmen, um bestimmte Funktionsmerkmale zu ermöglichen. Außerdem kann es notwendig sein, neue Geschäftsabläufe zu implementieren bzw. bestehende zu modifizieren. Weitere Informationen finden Sie unter www.intel.com/technology/platform-technology/intel-amt/  .

2 Die dargestellten Ergebnisse stammen aus den EDS-Praxisbeispielen (2007) mit Intel® Core™2 Prozessor und vPro™ Technologie (von LeGrand und Salamasick). Die Bewertung verschiedener IT-Umgebungen in großen Unternehmen wurde von Intel in Auftrag gegeben. Verglichen wurden Testumgebungen, bei denen PCs mit Intel® Core™2 Prozessor und vPro™ Technologie zum Einsatz kamen, und Umgebungen ohne Intel® Core™2 Prozessor und vPro™ Technologie. Um eine typische Arbeitsumgebung darzustellen, befanden sich die getesteten PCs in unterschiedlichen Betriebszuständen mit unterschiedlichem Status der Betriebssystems. Die tatsächlichen Ergebnisse können von Fall zu Fall unterschiedlich sein. Weitere Informationen siehe www.intel.com/business/casestudies/intel_case_studies.pdf   (PDF, 529 KB).

3 Es gibt keinen Computer, der unter allen Bedingungen absolute Sicherheit bietet. Für die Intel® Trusted-Execution-Technologie (Intel® TXT) sind ein Computersystem mit Intel® Virtualisierungstechnik sowie ein für die Trusted-Execution-Technologie geeigneter Prozessor, Chipsatz, BIOS-Code, entsprechende Authenticated-Code-Module und ein mit Intel TXT kompatibles MLE (Measured Launched Environment) erforderlich. Das MLE kann aus Virtual Machine Monitor, Betriebssystem oder einer Anwendungssoftware bestehen. Zusätzliche Voraussetzung für die Intel TXT ist, dass das System mit einem TPM v1.2 nach Definition der Trusted Computing Group und für bestimmte Anwendungen mit spezieller Software ausgestattet ist. Weitere Informationen siehe www.intel.com/technology/security  .

4 Um die Execute-Disable-Bit-Funktion aktivieren zu können, ist ein PC erforderlich, dessen Prozessor und Betriebssystem für die Execute-Disable-Bit-Technik geeignet sind. Informieren Sie sich beim PC-Hersteller darüber, ob das betreffende System die Execute-Disable-Bit-Funktionalität bietet.

5 Charles Le Grand und Mark Salamasick: "Case Studies with Intel® vPro™ processor technology: An Analysis of Early Testing of Intel® vPro™ processor technology in Large IT Departments."
  • Hardware trifft Software
      Video von Christopher Guest

      Hören Sie, wie Intels hardwarebasierte Technologie die IT-Verwaltung vereinfacht. Sehen Sie sich Intels erste Musikvideos an, unter der Regie von Christopher Guest.

      Es darf gerockt werden 

    Immer bereite Sicherheitsfunktionen

      "Jederzeit mögliche Kommunikation ermöglicht ferngesteuerte Updates und Patches, was die Verteilung [auf alle Systeme] beschleunigt und das Gefährdungspotenzial verringert. Unternehmensweite Aktionen, wie das Herunterfahren vieler Computer, ist als automatisierter Vorgang außerhalb der Geschäftszeiten möglich."

      EDS-Pilot-Test-Team 5
    Mittelpunkt einer branchenweiten Initiative
    Intel Community
    Seitenanfang