<Mehr auf Intel.com

Intel® vPro™ Technik

Ein zusätzliches Level an Sicherheit für Ihr Unternehmen

PCs basierend auf der Intel® Core® vPro™ Prozessorenreihe und Workstation-Plattformen basierend auf der Intel® Xeon® Prozessorreihe E3-1200 v2 mit eingebetteter Sicherheit vereinfachen und beschleunigen diese entscheidenden IT-Funktionen. Sie bieten außerdem ein zusätzliches Level an Sicherheit, wenn sie mit Sicherheitssoftware kombiniert werden.

Die Intel® vPro™ Technik besteht aus einer Reihe von Sicherheits- und Verwaltungsfunktionen, die in die dritte Generation der Intel Core vPro Prozessorenreihe, die Produktreihe E3-1200 der Intel Xeon Prozessoren, in Intel® Chipreihen und in Netzwerkadapter integriert sind. Obgleich die Intel vPro Technik bequem integriert ist, muss sie noch eingerichtet und konfiguriert werden. Dank der Intel® Setup- und Konfigurationssoftware 8.0 können IT-Manager Intel vPro prozessorbasierte PCs oder Workstations in Minutenschnelle einrichten.1

Weitere Informationen über die Einrichtung und Konfiguration von Intel® vPro™ >

Weitere Informationen über die Installation von Intel® vPro™ >

Verhindern Sie Angriffe unterhalb des Betriebssystems

Durch die Integration von Sicherheits- und Bedrohungsmanagementeigenschaften in der Hardware ergeben sich mit der Intel® vPro™ Technik folgende Vorteile:

  • Schutz gegen schwierig aufzuspürende, eindringende Rootkits und Schadsoftware, die in der Cloud oder in virtuellen Umgebungen arbeitende Benutzer bedrohen, durch die Anwendung von Intel® Trusted Execution Technik2 und Intel® Virtualization Technik3
  • Ermöglicht eine hardwarebasierte Virtualisierung für PCs und Workstations durch die Verwendung von Virtualisierungstechnik für die zentralisierte Verwaltung und Administration von Images, einen sicheren Netzwerkspeicher und Out-Of-Band-Schutz – und dies alles jenseits der Firewall

Weitere Informationen über die eingebettete Sicherheit im Whitepaper der Intel® Core™ vPro Technik der dritten Generation.

Authentifizierung verbessern und Passwörter schützen

Herkömmliche Formen der Account-Authentifizierung reichen nicht mehr aus, um Unternehmen gegen Identitätsdiebstahl oder Beeinträchtigungen der Webseitenzugangspunkte zu schützen. Die Intel vPro Technik enthält Intel® Identity Protection Technik (Intel® IPT),4 die mehrere entscheidende integrierte Schutzmechanismen hat, einschließlich:

  • Ein eingebettetes, einmaliges Passwort, das die Kosten und den Support von physischen Tokens einspart und gleichzeitig die Sicherheit von VPN, Webseitenzugang und nahtloser Benutzerauthentifizierung gewährleistet
  • Die Eingebettete Public-Key-Infrastruktur (PKI) ist ein zweiter Authentifizierungsfaktor, der in der Firmware gespeichert ist und zur Authentifizierung von Benutzern und Servern und zur Verschlüsselung und Signatur von Dokumenten benutzt wird und so Tokens und Smart Cards überflüssig macht
  • Die geschützte Transaktionsanzeige, ist eine verschlüsselte, sichere I/O-Technik, die dazu beiträgt, Identitätsdiebstahl zu verhindern, indem sie es Unternehmen und Webseiten ermöglicht, die Präsenz der Benutzer zu bestätigen, Transaktionen zu verifizieren und eine sichere PIN-Eingabe zu schaffen, bevor Anmeldedaten freigegeben werden. Dadurch wird das Risiko von Screen-Scrapern und Key-Loggern beseitigt.

Vertrauliche Daten von Unternehmen, Mitarbeitern und Kunden schützen

Da die Nutzung von Cloud-Computing und die Anzahl der mobilen PCs im heutigen Geschäftsumfeld steigt, sind schnelle und verlässliche Verschlüsselungstechniken zur Verhinderung von Datenverlust unabdingbar. Während die Intel® IPT dazu beiträgt, bei Verlust oder Diebstahl des Computers die Identität des Benutzers mit einem einmaligen computergenerierten Token zu schützen, ermöglicht die Intel® Anti-Theft Technik, den Computer ferngesteuert zu sperren und die Identität des Benutzers und der Geschäftsdaten zu schützen.5 Dieses verbesserte Sicherheitsmerkmal ist auch für Workstations mit Prozessoren der Intel Xeon E3-1200 v2 Produktreihe erhältlich. Die Intel vPro Technik ermöglicht auch:

  • Beschleunigte Datenver- und -entschlüsselung durch Intel® AES New Instructions,6 die Daten bis zu viermal schneller verschlüsseln, ohne die Produktivität des Benutzers einzuschränken7
  • Verwendung von Intel® Secure Key,8 eine hardwarebasierte Verschlüsselungstechnik, die Zufallszahlen mit höherer Qualität generiert und die Datenverschlüsselung für Online-Transaktionen noch sicherer macht

vPro integrierte Sicherheit

Integrierte Sicherheit für besseren Schutz9

Das heutige Geschäfts- und Unternehmensumfeld entwickelt sich rapide weiter und wirft eine ganze Reihe neuer Sicherheitsrisiken auf. Von Rootkit-Angriffen bis zu internationalen Sicherheitsverstößen – die Bedrohungen sind immer weiter vorangeschritten. Die steigende Mobilität und soziale Vernetzung der Mitarbeiter verlangt nach neuen Bereitstellungsmodellen, wie z. B. Cloud-Computing und Desktop-Virtualisation, die gemeinsam mit der Unterstützung der IT eine nahtlose Verbindung sicherstellen.

Um diesen Bedürfnissen auf schnelle Weise zu genügen und modernen Sicherheitsrisiken immer einen Schritt voraus zu sein, brauchen Unternehmen ein umfassendes Paket an Sicherheitslösungen, dass jedes der vier kritischsten Bereiche der IT-Sicherheit abdeckt:

  • Bedrohungsmanagement, einschließlich Schutz vor Rootkits, Viren und Schadsoftware
  • Schutz von Identität und Webseitenzugangspunkten
  • Schutz vertraulicher persönlicher und geschäftlicher Daten
  • Ferngesteuerte und lokale Überwachung, Wiederherstellung und Reparatur von PCs und Workstations

Sehen Sie sich an, wie die Intel® vPro™ Technik funktioniert.

Demo abspielen >

Weitere Informationen über die Vorteile und wichtigsten Merkmale der Intel® Core™ vPro™ Prozessoren der dritten Generation.

Video abspielen >

Begegnen Sie Sicherheitsverstößen schnell und flexibel

Begegnen Sie Sicherheitsverstößen schnell und flexibel

Die in der Hardware implementierten Funktionen der Intel vPro Technik werden vom Festplattenlaufwerk, dem Betriebssystem und von Software-Anwendungen getrennt angesprochen und verwaltet – in einer Pre-Boot-Umgebung. Das macht die Systemverwaltung weniger anfällig für Probleme, die in diesen Bereichen auftreten, und ermöglicht den Fernzugriff auf PC und Workstation unabhängig vom Betriebszustand des Systems oder der Funktionsfähigkeit des Betriebssystems. Diese Technik:

  • Ermöglicht es IT-Mitarbeitern schnell Sicherheits-Patches über mehrere PCs hinweg anzuwenden, verschlüsselte Laufwerke ferngesteuert freizugeben und Datensicherheitseinstellungen zu verwalten
  • Gibt dem IT-Help-Desk-Personal die komplette Kontrolle über eine Plattform mit Funktionen wie der ferngesteuerten KVM 10, die drei simultane Displaykonfigurationen, 27 zusätzliche Sprachen und weitere Verbesserungen der Maus über mehrere Bildschirme hinweg unterstützt
  • Ermöglicht der IT, infizierte Plattformen nach Sicherheitsverstößen ferngesteuert zu diagnostizieren, zu isolieren und zu reparieren
  • Nutzt Intel® Active Management Technik (Intel® AMT)11, um die ferngesteuerte Verwaltung von Plattformanwendungen zu erleichtern, auch wenn die Plattform ausgeschaltet ist, vorausgesetzt, sie ist noch an die Stromzufuhr oder an das Netzwerk angeschlossen

Profitieren Sie von den Informationen und der Erfahrung der IT-Community im Zusammenhang mit der Intel® vPro™ Technik. Besuchen Sie das Intel® vPro™ Experten-Center.

Stellen Sie Ihre komplette Lösung für die Intel® vPro™ Technik zusammen.

Verwandte Videos

Produkt- und Leistungsinformationen

open

1. Die Verfügbarkeit einzelner Funktionen und die Ergebnisse hängen von den Einstellungen und der Konfiguration der Hardware, der Software und der IT-Umgebung ab.


2. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Für die Intel® Trusted-Execution-Technik (Intel® TXT) sind ein Computersystem mit Intel® Virtualisierungstechnik sowie ein für die Trusted-Execution-Technik geeigneter Prozessor, Chipsatz, BIOS-Code, entsprechende Authenticated-Code-Module und ein mit Intel TXT kompatibles MLE (Measured Launched Environment) erforderlich. Das MLE kann aus Virtual Machine Monitor, Betriebssystem oder einer Anwendungssoftware bestehen. Zusätzliche Voraussetzung für die Intel TXT ist, dass das System mit einem TPM v1.2 nach Definition der Trusted Computing Group und für bestimmte Anwendungen mit spezieller Software ausgestattet ist. Weitere Informationen siehe www.intel.com/technology/security/.


3. Für die Intel® Virtualisierungstechnik ist ein Computersystem erforderlich, dessen Prozessor(en), Chipsatz, BIOS und Virtual-Machine-Monitor (VMM) für diese Technik geeignet sind. Die Funktions- und Leistungseigenschaften sowie andere Merkmale unterscheiden sich je nach Hardware- und Softwarekonfiguration. Softwareanwendungen sind möglicherweise nicht mit allen Betriebssystemen kompatibel. Informieren Sie sich beim Hersteller Ihres PCs. Weitere Informationen siehe http://www.intel.com/go/ virtualization.


4. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Erfordert ein System, das für die Intel® Identity-Protection-Technik geeignet und mit einem Intel® Core™ Prozessor der zweiten oder dritten Generation oder einem Intel® Xeon® E3-1200-Prozessor (v2) und einem geeigneten Chipsatz ausgestattet ist sowie entsprechende Firmware und Software und eine teilnehmende Website. Informieren Sie sich beim Hersteller Ihres PCs. Intel übernimmt keine Haftung für verloren gegangene oder geraubte Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Weitere Informationen siehe http://ipt.intel.com.  


5. Intel® Anti-Theft-Technik (Intel® AT). Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Erfordert geeignete Chipsatz-, BIOS-, Firmware- und Softwareversionen sowie die Inanspruchnahme eines entsprechenden Dienstes. Wenden Sie sich an den PC-Hersteller und den Serviceprovider, um Einzelheiten über die Verfügbarkeit und Funktionalität zu erfahren. Intel übernimmt keine Haftung für verloren gegangene oder geraubte Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Weitere Informationen siehe antitheft.intel.com/welcome.aspx.


6. Die Intel® AES New Instructions (Intel® AES-NI) erfordern ein Computersystem, das mit einem mit diesem Befehlssatz ausgestatteten Prozessor bestückt ist, sowie nicht von Intel stammende Software zur Ausführung der Befehle in der richtigen Reihenfolge. Intel® AES-NI sind bei bestimmten Intel® Prozessoren verfügbar. Fragen Sie Ihren Fachhändler oder Systemhersteller nach der Verfügbarkeit. Weitere Informationen siehe software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


7. In Leistungstests verwendete Software und Workloads können speziell für die Leistungseigenschaften von Intel® Mikroprozessoren optimiert worden sein. Leistungstests wie SYSmark* und MobileMark* werden mit spezifischen Computersystemen, Komponenten, Softwareprogrammen, Operationen und Funktionen durchgeführt. Jede Veränderung bei einem dieser Faktoren kann andere Ergebnisse zur Folge haben. Für eine umfassende Bewertung Ihrer vorgesehenen Anschaffung, auch im Hinblick auf die Leistung des betreffenden Produkts in Verbindung mit anderen Produkten, sollten Sie noch andere Informationen und Leistungstests heranziehen.


8. Kein Computer bietet absolute Sicherheit. Erfordert einen für Intel® Secure Key geeigneten PC, der mit einem Intel® Core™ vPro™ Prozessor der dritten Generation und für die Unterstützung von Intel Secure Key optimierter Software ausgestattet ist. Informieren Sie sich beim Systemhersteller, um Einzelheiten zu erfahren.


9. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Zur Nutzung der bei bestimmten Intel® Core™ Prozessoren integrierten Sicherheitsmerkmale können zusätzliche Software, Hardware, Dienste bzw. eine Internetverbindung notwendig sein. Die Ergebnisse können sich abhängig von der Konfiguration unterscheiden. Wenden Sie sich an den Hersteller des PCs, um weitere Einzelheiten zu erfahren.


10. Die KVM-Fernsteuerung (Tastatur, Video, Maus) ist nur in Verbindung mit Intel® Core™ i5 vPro™ Prozessoren und Intel® Core™ i7 vPro™ Prozessoren mit aktivem integriertem Grafikcontroller verfügbar. Separate Grafikkarten werden nicht unterstützt.


11. Für die Sicherheitsfunktionen der Intel® Active-Management-Technik (Intel® AMT) ist ein geeigneter Chipsatz, entsprechende Netzwerkhardware und Software sowie eine Verbindung mit dem Firmennetzwerk erforderlich. Bei einer VPN-Verbindung, die auf dem Betriebssystem des Computers basiert bzw. bei einer Funkverbindung, im Akkubetrieb, im Standby- oder Ruhezustand und bei abgeschaltetem Gerät ist die Intel AMT eventuell nicht verfügbar bzw. können bestimmte Funktionen eingeschränkt sein. Für die Einrichtung der Intel AMT muss das System konfiguriert und es müssen eventuell Skripts für die Managementkonsole erstellt oder eine weitere Integration in bestehende Sicherheitsstrukturen vorgenommen werden. Außerdem kann es notwendig sein, bei der Einbindung neuer Geschäftsabläufe Änderungen vorzunehmen. Weitere Informationen siehe http://www.intel.com/technology/manage/iamt.