Bezpieczeństwo i zdalne zarządzanie

Funkcje, takie jak KVM, wywołują naturalne wątpliwości dotyczące bezpieczeństwa i prywatności. Inżynierowie Intela zadbali więc o ich osłabienie. W wypadku, gdy użytkownik korzysta z komputera, próba przejęcia kontroli przez administratora i uruchomienia sesji KVM wymaga uzyskania jego zgody.

Oprócz tego najnowsza wersja vPro 2010 wykorzystuje ulepszoną technologię Anti-Theft 2.0, przeznaczoną przede wszystkim do zabezpieczania danych w komputerach przenośnych. Pozwala ona rozwiązaniom szyfrującym wyłączyć dostęp do kluczy kryptograficznych na poziomie sprzętu, a jednocześnie upraszcza reaktywację komputera, gdy ten wróci do właściciela. Ponadto na ekranie poprzedzającym rozruch systemu w zablokowanym komputerze można obecnie wyświetlać zdefiniowane przez użytkownika lub administratora komunikaty. Mechanizm kontroli może wykorzystywać różne funkcje, takie jak okresowe wymuszanie podania hasła lub automatyczne łączenie się z komputerem serwisowym, który sprawdza czy notebook nie został zarejestrowany jako sprzęt utracony. Sposób zabezpieczenia oraz reakcji w przypadku podejrzenia, że notebook trafił w niepowołane ręce może być odpowiednio skonfigurowany przez administratora systemu.

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
• Apple po 16 latach może zmienić kultowy element iPhone'a

Bezpieczeństwo zapewnia też system przechowywania haseł i danych identyfikujących komputer w izolowanej pamięci procesora oraz sprzętowe układy do szyfrowania/deszyfrowania danych zgodnie ze standardem AES. W nowej wersji wprowadzono ulepszony zestaw instrukcji AES NI (AES New Instructions), który nawet 4-krotnie zwiększa wydajność procesów szyfrowania.

W vPro zastosowano też szeroki zakres innych zabezpieczeń. Między innymi są to mechanizmy wirtualizacyjne do uruchamiania niektórych programów związanych z zabezpieczaniem systemu, wykorzystujące specjalnie chronione sektory pamięci dyskowej, filtry (Time-based Systems Defense Filters) analizujące parametry czasowe uruchomionych procesów i kontrolujące wysyłane pakiety pod kątem aktywności odpowiadającej atakom lub wirusom.

Inne nowe funkcje związane z zarządzaniem to SOL (Serial Over LAN) - umożliwia zdalne przechwycenie ekranu tekstowego i klawiatury oraz IDE-R (remote boot device redirection), która pozwala na uruchomienie komputera przy wykorzystaniu zdalnego obrazu systemu zawierającego odpowiednie narzędzia naprawcze.

Oprócz tego platformę wyposażono w funkcję Intel Remote Encryption Management, umożliwiającą zdalne zarządzanie komputerami z zaszyfrowanymi dyskami dzięki mechanizmom bezpiecznego ich odblokowywania, co zapewnia dostęp do wszystkich funkcji vPro. Nową funkcją jest też PC Alarm Clock, który pozwala na wybudzenie komputera o ustalonej porze i uruchomienie zadań związanych z konserwacją lub bezpieczeństwem danych.