• <Więcej na stronie intel.com
    • Oznaczona jako

Technologia Intel® vPro™

Wbudowane zabezpieczenia technologii vPro

Wbudowane zabezpieczenia oferują lepszą ochronę1

Szybko rozwijającym się formom prowadzenia działalności gospodarczej towarzyszą nowe wyzwania w zakresie zabezpieczeń. Obecnie mamy do czynienia z bardziej zaawansowanymi zagrożeniami, od ataków typu rootkit po naruszenia zabezpieczeń międzynarodowych. Pracownicy coraz więcej podróżują i stają się coraz bardziej aktywni towarzysko, dlatego oczekują nowych modeli dostępu do danych, takich jak przetwarzanie w chmurze i wirtualizacja komputerów stacjonarnych, a także obsługi informatycznej zapewniającej sprawną komunikację.

Aby szybko wyjść naprzeciw tym potrzebom i zabezpieczyć się przed zagrożeniami wyższego poziomu, firmy muszą dysponować wszechstronnym pakietem zabezpieczeń, które dotyczą wszystkich czterech kluczowych obszarów bezpieczeństwa informatycznego:

  • zarządzanie zagrożeniami, w tym ochrona przed rootkitami, wirusami i złośliwym oprogramowaniem;
  • ochrona tożsamości i punktów dostępu do stron internetowych;
  • ochrona poufnych danych osobistych i firmowych;
  • zdalne i lokalne monitorowanie, stosowanie środków zaradczych i naprawa komputerów i stacji roboczych.

Zobacz, jak działa technologia Intel® vPro™.

Obejrzyj prezentację >

Poznaj główne cechy i korzyści nowych procesorów z rodziny Intel® Core™ vPro™ trzeciej generacji.

Obejrzyj film >

Dodatkowa warstwa zabezpieczeń dla firm

Komputery z procesorami Intel® Core® vPro™ trzeciej generacji i stacje robocze z procesorami Intel® Xeon® E3-1200 v2, wyposażone w wbudowane zabezpieczenia, upraszczają i przyspieszają te cztery kluczowe zadania informatyczne. W połączeniu z oprogramowaniem zabezpieczającym zapewniają również dodatkową warstwę ochrony.

Na technologię Intel® vPro™ składa się cały zestaw funkcji zabezpieczeń i zarządzania wbudowanych w procesory Intel Core vPro trzeciej generacji, procesory Intel Xeon E3-1200, chipsety i karty sieciowe Intel®. Intel vPro jest technologią zintegrowaną z procesorem, ale wymaga zainstalowania i konfiguracji. Dzięki narzędziu Intel® Setup and Configuration Software 8.0 wdrożenie komputerów i stacji roboczych z procesorami Intel vPro zajmie menedżerom IT nie więcej niż kilka minut.2

Dowiedz się więcej o instalacji i konfiguracji technologii Intel® vPro™ >

Dowiedz się więcej o wdrożeniu technologii Intel® vPro™ >

Unikanie ataków spoza systemu operacyjnego

Dzięki sprzętowej integracji funkcji zarządzania zabezpieczeniami i zagrożeniami technologia Intel® vPro™:

  • chroni przed trudnymi do wykrycia, penetrującymi zagrożeniami typu rootkit i złośliwym oprogramowaniem, które zagrażają użytkownikom pracującym w chmurze lub środowiskach wirtualnych, dzięki wykorzystaniu technologii Intel® Trusted Execution3 i Intel® Virtualization 4;
  • dzięki technologii Intel Virtualization umożliwia sprzętową wirtualizację komputerów lub stacji roboczych, co pozwala na centralne zarządzanie i administrowanie obrazami, bezpieczne przechowywanie danych w sieci oraz ochronę poza pasmem — wszystko zza zapory.

Dowiedz się więcej o wbudowanych zabezpieczeniach w szczegółowym raporcie na temat technologii Intel® Core™ vPro trzeciej generacji.

Bezpieczniejsze uwierzytelnianie i ochrona haseł

Tradycyjne metody uwierzytelniania przy logowaniu się do konta nie chronią już firm przed kradzieżą tożsamości ani stron internetowych przed włamaniem. Technologia Intel vPro obejmuje technologię Intel® Identity Protection (Intel® IPT),5 która zawiera kilka kluczowych zabezpieczeń, w tym:

  • Wbudowane hasło jednorazowe pozwala wyeliminować koszty i obsługę techniczną tokenów fizycznych, gwarantując bezpieczny dostęp do sieci VPN i stron internetowych i sprawne uwierzytelnianie użytkowników.
  • Wbudowana infrastruktura klucza publicznego (PKI), drugi aspekt uwierzytelniania wbudowany w oprogramowaniu firmware i służący do uwierzytelniania użytkowników i serwerów oraz szyfrowania i podpisywania dokumentów, eliminuje konieczność korzystania z tokenów lub kart inteligentnych.
  • Bezpieczne wyświetlanie stanu transakcji, szyfrowana, bezpieczna technologia I/O, zapobiega kradzieży tożsamości, umożliwiając firmom i serwisom internetowym potwierdzanie obecności użytkownika, weryfikację transakcji i oferowanie bezpiecznej metody wprowadzania numeru PIN przed ujawnieniem poświadczeń, co eliminuje zagrożenie ze strony narzędzi do przechwytywania zawartości ekranu lub rejestrowania znaków wprowadzanych z klawiatury.

Ochrona danych poufnych firm, pracowników i klientów

W obliczu rosnącej liczby osób korzystających w pracy z przetwarzania w chmurze i komputerów przenośnych koniecznością staje się opracowanie technologii szybkiego i niezawodnego szyfrowania zapobiegającego utracie danych. Technologia Intel® IPT chroni tożsamość użytkowników za pomocą unikatowego, wygenerowanego komputerowo tokena w razie zgubienia lub kradzieży komputera, natomiast technologia Intel® Anti-Theft umożliwia działowi informatycznemu jego zdalne zablokowanie w celu ochrony tożsamości użytkownika i danych firmy.6 To dodatkowe zabezpieczenie jest również dostępne w stacjach roboczych z procesorami Intel Xeon E3-1200 v2. Poza tym technologia Intel vPro:

  • przyspiesza szyfrowanie/odszyfrowywanie danych za pomocą technologii Intel® AES New Instructions7 — szyfrowanie trwa nawet cztery razy krócej i nie obniża wydajności użytkownika8;
  • wykorzystuje Intel® Secure Key9, sprzętową technologię szyfrowania, która generuje wyższej jakości liczby losowe, podnosząc jeszcze bardziej bezpieczeństwo szyfrowania danych i interaktywnej komunikacji w Internecie.

Szybka i zdecydowana reakcja na naruszenia zabezpieczeń

Szybka i zdecydowana reakcja na naruszenia zabezpieczeń

Dostęp do zintegrowanych sprzętowo funkcji w ramach technologii Intel® vPro™ oraz administrowanie nimi jest możliwe z pominięciem dysku twardego, systemu operacyjnego i aplikacji — w środowisku działającym przed uruchomieniem systemu. Dzięki temu realizacja zadań zarządzania jest mniej zależna od problemów w tych obszarach, a zdalny dostęp do komputera lub stacji roboczej jest możliwy bez względu na zasilanie komputera czy stan systemu operacyjnego. Technologia ta:

  • Umożliwia szybkie wdrażanie przez techników IT poprawek zabezpieczeń na wielu komputerach, zdalnego odblokowywania zaszyfrowanych dysków i zarządzania ustawieniami ochrony danych.
  • Daje personelowi działu pomocy IT pełną kontrolę nad platformą dzięki takim funkcjom, jak KVM Remote Control10 z obsługą trzech równoczesnych konfiguracji wyświetlania, 27 dodatkowych języków i zaawansowaną obsługą myszy na wielu ekranach.
  • Umożliwia działowi IT zdalną diagnostykę, izolowanie i naprawianie zainfekowanych platform w przypadku naruszenia zabezpieczeń.
  • Dzięki technologii Intel® Active Management11 (Intel® AMT) ułatwia zdalne zarządzanie aplikacjami platformy, nawet po wyłączeniu platformy, pod warunkiem że jest ona podłączona do zasilania lub sieci.

Nawiąż kontakty ze społecznością specjalistów IT w dziedzinie technologii Intel vPro i dowiedz się więcej dzięki centrum Intel® vPro™ Expert Center.

Znajdź pakiet rozwiązań dla siebie w ramach technologii Intel vPro.

Informacje o produktach i wydajności

open

1. Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa w każdych warunkach. Wbudowane funkcje zabezpieczeń dostępne w wybranych procesorach Intel® Core™ mogą wymagać dodatkowego oprogramowania, sprzętu, usług i/lub połączenia internetowego. Wyniki mogą być różne w zależności od konfiguracji. Szczegółowe dane można uzyskać u producenta komputera.


2. Dostępność poszczególnych funkcji oraz wydajność technologii zależą od konfiguracji sprzętu, oprogramowania i środowiska informatycznego.


3. Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa w każdych warunkach. Technologia Intel® Trusted Execution wymaga systemu komputerowego z technologią Intel® Virtualization, procesora z obsługą tej technologii, chipsetu, systemu BIOS, modułów ACM (Authenticated Code Module) oraz środowiska MLE (Measured Launched Environment) przystosowanego do obsługi tej technologii. Środowisko MLE może składać się z monitora maszyny wirtualnej, SO lub aplikacji. Ponadto technologia Intel TXT wymaga systemu z modułem TPM v1.2 według zaleceń Trusted Computing Group, i określonego oprogramowania w niektórych przypadkach użycia. Więcej informacji można uzyskać pod adresem www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.


4. Technologia Intel® Virtualization (Intel® VT) wymaga systemu komputerowego z procesorem Intel®, systemem BIOS, monitorem maszyny wirtualnej (VMM) obsługującymi tę technologię. Funkcjonalność, wydajność lub inne korzyści zależą od konfiguracji używanego sprzętu i oprogramowania. Niektóre programy mogą nie być zgodne ze wszystkimi systemami operacyjnymi. Informacji udziela producent komputera. Więcej informacji można uzyskać pod adresem www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa w każdych warunkach. Wymaga systemu obsługującego technologię Intel® Identity Protection (Intel® IPT), w tym procesora Intel® Core™ drugiej lub trzeciej generacji albo procesora rodziny Intel® Xeon® E3-1200 v2, chipsetu, oprogramowania firmware i aplikacji oraz odpowiedniej strony internetowej. Informacji udziela producent komputera. Firma Intel nie ponosi żadnej odpowiedzialności za zagubione lub ukradzione dane i/lub systemy lub za poniesione z tego powodu szkody. Więcej informacji można znaleźć na stronie http://ipt.intel.com.  


6. Technologia Intel® Anti-Theft (Intel® AT). Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa w każdych warunkach. Wymaga chipsetu, systemu BIOS, oprogramowania usługowego i oprogramowania oraz wykupienia serwisu odpowiedniego usługodawcy. Informacje na temat dostępności i funkcjonalności są dostępne u producenta systemu. Firma Intel nie ponosi żadnej odpowiedzialności za zagubione lub ukradzione dane i/lub systemy lub za poniesione z tego powodu szkody. Więcej informacji można uzyskać pod adresem www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Używanie instrukcji Intel® AES New Instructions (Intel® AES-NI) wymaga systemu komputerowego z procesorem obsługującym te instrukcje, jak również oprogramowania innych firm, wymaganego do wykonania instrukcji w prawidłowej kolejności. Technologia Intel® AES-NI jest stosowana w wybranych procesorach Intel®. Dostępność można sprawdzić u reselera lub producenta systemu. Więcej informacji na stronie software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


8. Oprogramowanie i obciążenie użyte w testach wydajności mogło zostać zoptymalizowane tylko dla mikroprocesorów Intel. Testy wydajności, takie jak SYSmark i MobileMark, mierzą wydajność określonych systemów komputerowych, podzespołów, oprogramowania i funkcji. Jakakolwiek zmiana wyżej wymienionych czynników może spowodować, że uzyskiwane wyniki będą się różnić. Aby wszechstronnie ocenić planowany zakup, w tym wydajność danego produktu w porównaniu z konkurencyjnymi, należy zapoznać się z informacjami z innych źródeł oraz z innymi testami wydajności.


9. Żaden system komputerowy nie jest w stanie zapewnić całkowitego bezpieczeństwa. Wymaga komputera z procesorem Intel® Core™ vPro™ trzeciej generacji, obsługującego technologię zabezpieczeń Intel® Secure Key oraz oprogramowania zoptymalizowanego do współpracy z nią. Aby uzyskać więcej informacji, skontaktuj się z producentem komputera.


10. Funkcja KVM Remote Control (Keyboard Video Mouse) jest dostępna wyłącznie z procesorami Intel® Core™ i5 vPro™ oraz Intel® Core™ i7 vPro™ z aktywnym rdzeniem graficznym procesora. Oddzielny układ graficzny nie jest obsługiwany.


11. Funkcje zabezpieczeń oparte na technologii Intel® Active Management (Intel® AMT) wymagają chipsetu obsługującego tę technologię, sprzętu sieciowego i oprogramowania oraz połączenia do sieci korporacyjnej. Technologia Intel AMT może nie być dostępna lub pewne jej możliwości mogą być ograniczone przez system operacyjny hosta sieci VPN, a także podczas połączenia z siecią bezprzewodową, zasilania z baterii, w stanie uśpienia, hibernacji lub po odłączeniu od zasilania. Użycie pewnych funkcji może wymagać skonfigurowania oraz użycia skryptów konsoli zarządzania lub dalszego zintegrowania z istniejącą strukturą zabezpieczeń i modyfikacji lub implementacji nowych procesów biznesowych. Więcej informacji można znaleźć na stronie http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.