Łatwiejsze zarządzanie PC
- 12.02.2010, godz. 12:27
Bezpieczeństwo i zdalne zarządzanie
Funkcje, takie jak KVM, wywołują naturalne wątpliwości dotyczące bezpieczeństwa i prywatności. Inżynierowie Intela zadbali więc o ich osłabienie. W wypadku, gdy użytkownik korzysta z komputera, próba przejęcia kontroli przez administratora i uruchomienia sesji KVM wymaga uzyskania jego zgody.
Oprócz tego najnowsza wersja vPro 2010 wykorzystuje ulepszoną technologię Anti-Theft 2.0, przeznaczoną przede wszystkim do zabezpieczania danych w komputerach przenośnych. Pozwala ona rozwiązaniom szyfrującym wyłączyć dostęp do kluczy kryptograficznych na poziomie sprzętu, a jednocześnie upraszcza reaktywację komputera, gdy ten wróci do właściciela. Ponadto na ekranie poprzedzającym rozruch systemu w zablokowanym komputerze można obecnie wyświetlać zdefiniowane przez użytkownika lub administratora komunikaty. Mechanizm kontroli może wykorzystywać różne funkcje, takie jak okresowe wymuszanie podania hasła lub automatyczne łączenie się z komputerem serwisowym, który sprawdza czy notebook nie został zarejestrowany jako sprzęt utracony. Sposób zabezpieczenia oraz reakcji w przypadku podejrzenia, że notebook trafił w niepowołane ręce może być odpowiednio skonfigurowany przez administratora systemu.
Zobacz również:
- Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
- Apple po 16 latach może zmienić kultowy element iPhone'a
Bezpieczeństwo zapewnia też system przechowywania haseł i danych identyfikujących komputer w izolowanej pamięci procesora oraz sprzętowe układy do szyfrowania/deszyfrowania danych zgodnie ze standardem AES. W nowej wersji wprowadzono ulepszony zestaw instrukcji AES NI (AES New Instructions), który nawet 4-krotnie zwiększa wydajność procesów szyfrowania.
W vPro zastosowano też szeroki zakres innych zabezpieczeń. Między innymi są to mechanizmy wirtualizacyjne do uruchamiania niektórych programów związanych z zabezpieczaniem systemu, wykorzystujące specjalnie chronione sektory pamięci dyskowej, filtry (Time-based Systems Defense Filters) analizujące parametry czasowe uruchomionych procesów i kontrolujące wysyłane pakiety pod kątem aktywności odpowiadającej atakom lub wirusom.
Inne nowe funkcje związane z zarządzaniem to SOL (Serial Over LAN) - umożliwia zdalne przechwycenie ekranu tekstowego i klawiatury oraz IDE-R (remote boot device redirection), która pozwala na uruchomienie komputera przy wykorzystaniu zdalnego obrazu systemu zawierającego odpowiednie narzędzia naprawcze.
Oprócz tego platformę wyposażono w funkcję Intel Remote Encryption Management, umożliwiającą zdalne zarządzanie komputerami z zaszyfrowanymi dyskami dzięki mechanizmom bezpiecznego ich odblokowywania, co zapewnia dostęp do wszystkich funkcji vPro. Nową funkcją jest też PC Alarm Clock, który pozwala na wybudzenie komputera o ustalonej porze i uruchomienie zadań związanych z konserwacją lub bezpieczeństwem danych.