Intel vPro - bezpieczeństwo dla firm

Bezpieczeństwo i niezawodność komputera są kluczowe dla każdego użytkownika biznesowego (i nie tylko). W artykule chcemy wam przypomnieć, a niektórym przedstawić technologię Intel vPro.

Laptopy i komputery stacjonarne z technologią vPro mogą wykorzystywać sprzętowo wspierane rozwiązania zabezpieczające, a także oferują szereg możliwości zarządzania zdalnego. Dla przykładu, laptop oparty na platformie Intel Centrino 2 vPro może być zarządzany na odległość przez administratora. Połączenie się z takim komputerem, znajdującym się często kilkaset kilometrów od siedziby firmy, jest możliwe nawet jeśli nie udaje się na nim uruchomić systemu operacyjnego.

Diagnozowanie usterek, monitorowanie parametrów, aktualizacja oprogramowania - w tym najważniejszych narzędzi zapewniających bezpieczeństwo, takich jak programy antywirusowe - wszystko to może odbywać się zdalnie i bez angażowania użytkownika. W takich sytuacjach technologia vPro okazuje się bardzo przydatna.

Choć idea zdalnego zarządzania nie jest nowa, vPro oferuje bogaty wachlarz możliwości na poziomie sprzętowym, których rozwiązania programowe nie są w stanie udostępnić. Wciela sporo z koncepcji serwerowych, dostosowując je zarazem do realiów funkcjonowania typowej firmy.

• Intel Anti-Theft (AT): możliwość zablokowania dostępu do komputera, jeśli ten nie "zamelduje" się w centralnym serwerze. Dzięki temu można uniemożliwić dostęp do przechowywanych danych. To dobre rozwiązanie gdy dany komputer zostanie skradziony lub zgubiony. Administrator może go później aktywować ponownie.

• Instrukcje AES-NI: lepsza wydajność procesora przy szyfrowaniu i deszyfrowaniu danych.

• KVM Remote Control: sprzętowa funkcja działająca z komputerami wyposażonymi w nowy procesor Core vPro z zintegrowanym układem graficznym Intel HD Graphics. Funkcja ta pozwala działom IT zdalnie rozwiązywać wiele złożonych problemów z oprogramowaniem. Działa zarówno z komputerem znajdującym się w obrębie firmowego firewalla, jak i poza nim.

• Szybka prośba o pomoc: dla przewodowych i bezprzewodowych systemów, nawet jeśli znajdują się one poza firmowym firewallem. Pozwala użytkownikowi zaoszczędzić czas związany z dostarczeniem komputera do działu IT, który miałby go naprawić. Jeśli komputer ulegnie awarii, użytkownik może zadzwonić do IT i podczas rozruchu maszyny wcisnąć odpowiedni klawisz aby w bezpieczny sposób połączyć komputer z działem IT w celu rozwiązania problemu. IT może wówczas przejąć kontrolę nad komputerem poprzez zdalną konsolę lub sprzętową funkcję KVM.

• PC Alarm Clock: nowa sprzętowa funkcja, która pozwala działom IT zaplanować, kiedy dany komputer ma się "przebudzić", nawet gdy nie ma on połączenia z siecią. PC może wówczas wykonywać zaplanowane wcześniej zadania, jak np. instalację aktualizacji usług zabezpieczających.

Intel vPro ma umilić życie firmowym helpdeskom. Mimo że większość napraw wykonywana jest zdalnie, to pozostałe są usterkami generującymi największe koszty obsługi – zarówno pieniężne, jak i czasowe. vPro daje serwisantom szansę zdalnego zdiagnozowania maszyny, nawet w momencie usterki sprzętowej, np. uszkodzenia twardego dysku.

Możliwe jest zdalne uruchomienie komputera. Zarządzanie kompterem z vPro, a zatem i jego włączenie, nie jest możliwe bez odpowiedniego uwierzytelnienia. W zależności od ustawień może odbywać się przy odpowiednio wysokim poziomie zabezpieczeń, na przykład z użyciem klucza PGP.

Całość może być zarządzana spoza firmowej sieci LAN, przy zapewnieniu bezpiecznej transakcji. Komputer wyposażony w vPro może nawet sam wykryć symptomy niepoprawnej pracy i samodzielnie wysłać alert pod zdefiniowany adres. Miny administratorów rzedną?  Maszyna nie śpi, admini też nie muszą. :-) Na szczęście granice czułości wykrywania awarii są definiowalne.

W rękach serwisanta pracującego zdalnie vPro stanowi potężne narzędzie. Rozwiązanie pozwala na przesyłanie tekstu wyświetlanego na ekranie już od momentu uruchomienia komputera. Idą za tym możliwości takie, jak zmiana ustawień BIOS-u, czy choćby podgląd komunikatu wystawionego przez POST (Power-On Self Test). Wszystko bez pośrednictwa systemu operacyjnego.

A skoro mowa już o systemie, to oczywiście można go uruchomić z dowolnego, wskazanego miejsca sieci – może być nim nawet udostępniony napęd CD-ROM komputera serwisanta. Otwiera to możliwości pozwalające zdalnie uruchomić system diagnostyczny lub nawet, dysponując odpowiednim łączem, przeinstalować oprogramowanie.

Odpowiednie rozszerzenia programowe w połączeniu z możliwościami vPro umożliwiają m.in. zdefiniowanie alertów związanych z niedozwoloną działalnością na komputerze: uruchomieniem danej aplikacji czy zabiciem jakiegoś procesu. Obecnie istnieje już spora liczba programów potrafiących wykorzystywać potencjał vPro w procesie zarządania komputerami. Co więcej, podstawowe czynności związane z konfiguracją komputera administrator może wykonać poprzez interfejs WWW.

Firma Intel stawia sobie za cel maksymalne uproszczenie obsługi zarówno dużych flot komputerów, jak i sprzętu służbowego w małych firmach. Dostarcza między innymi panel kontrolny, który według zapewnień producenta może być zarządzany przez osoby niebędące specjalistami w branży IT. Panel jest źródłem informacji o kondycji urządzeń, umożliwia łatwą konfigurację zapezpieczeń i sporządzanie kopii zapasowych.

Załóżmy, że zauroczony inteligentnym panelem szef zwolni cały helpdesk. Intel zaoferował firmom okazjonalnie potrzebującym natychmiastowej pomocy w rozwiązaniu problemów usługę Intel Remote PC Assist Technology. Służy ona bezpiecznemu łączeniu przez internet będących w potrzebie firm z usługodawcami, którzy mogą od ręki zaoferować pomoc. Sprytne, chociaż nie u wszystkich może wzbudzać zaufanie.

Na pierwszy rzut oka entuzjazmu może nie budzić także fakt, że serwisant może mieć dostęp do danych znajdujących się na dysku. Ma to oczywiste uzasadnienie w procesie naprawy komputera, osoby ceniące prywatność danych mogą być jednak spokojne: użytkownik może kontrolować poziom uprawnień serwisu lub szyfrować część dysku.

Zobacz prezentacje technologii Intel vPro

Czy Intel vPro to rozwiązanie jedynie dla korporacji? Tak może wydać się w pierwszym momencie – helpdesk i zdalne zarządzanie są rozwiązaniami, o których niejeden prowadzący rodzinną firmę Kowalski nawet nie marzył. Zastanówmy się więc, co idea vPro może wnieść “pod strzechy”? 

Zdalne zarządzanie jest narzędziem, które zdecydowanie ułatwia wszelkie prace serwisowe, przynosząc przy tym korzyść finansową. Obecnie nasz hipotetyczny użytkownik Kowalski przy każdej drobnej usterce wzywa serwis, płacąc za dojazd i tracąc zarazem swój cenny czas na oczekiwaniu. Gdyby jednak zaopatrzył się w komputery z vPro, mógłby korzystać z usług zaufanego usługodawcy, w taki sposób jak ma to miejsce w korporacyjnych helpdeskach – zlecając naprawę na odległość.

Zysk z takiego rozwiązania może okazać się nieoceniony, nawet w domu. Wystarczy wyobrazić sobie rewolucję jaka mogłaby nastać w przyszłości: vPro w każdej maszynie wybawieniem dla niejednego początkującego użytkownika będącego w komputerowej opresji. 

Notebooki: notebooki z technologią Intel Core vPro zapewniają to, co dla firm zatrudniających mobilnych pracowników jest bardzo ważne, czyli skuteczne i wydajne zarządzanie na odległość. Połączenie się z notebookiem znajdującym się kilkaset kilometrów od siedziby firmy jest możliwe, nawet jeśli nie udaje się na nim uruchomić systemu operacyjnego.

Komputery stacjonarne: vPro zapewnia firmie bezpieczeństwo. Budując firmową sieć z komputerów wyposażonych w vPro ma się pewność, że będzie ona mogła być w pełni zarządzana przez specjalistów spoza firmy. Osoba obsługująca sieć komputerową jest w stanie na bieżąco monitorować stan wszystkich maszyn i niezmienność konfiguracji, nawet bez konieczności uruchamiania komputerów. Oznacza to, że nawet jeśli nie udaje się uruchomić systemu operacyjnego, komputer może zostać zdiagnozowany zdalnie, bez konieczności oczekiwania na wizytę serwisanta.

Ta sama technologia zapewnia komputerom bardzo wysoki poziom bezpieczeństwa. W razie zawirusowania maszyny jest w stanie odizolować ją całkowicie od sieci (nie pozbawiając jej jednocześnie połączenia z administratorem obsługującym ją zdalnie), a w przypadku wyłączenia przez użytkownika istotnej z punktu widzenia bezpieczeństwa maszyny aplikacji (jak program antywirusowy lub firewall), natychmiast wysyła informację do administratora.