Будинки Бізнес Процесори Vpro 8-го покоління Intel полегшують головний біль для цього

Процесори Vpro 8-го покоління Intel полегшують головний біль для цього

2024

Зміст:

Стабільна платформа зображення Intel
Прозора мережа поставок Intel
Захист від шкідливих програм
Управління поза межами діапазону

Чипсети Intel vPro існують вже давно, але по мірі того, як поважний кремній входить у своє 8-е покоління, компанія робить додатковий крок, працюючи з виробниками ПК, щоб створити нову лінійку процесорів для бізнес-комп'ютерів, розроблених спеціально для корпоративного середовища . Це означає, що, крім того, що вони є швидкими та надійними, вони забезпечують стабільну конструкцію платформи, прозору ланцюг поставок та рівні безпеки, розроблені, щоб допомогти запобігти багатьом загальним атакам на безпеку, а також надати нові можливості інструментам управління інфраструктурою.

Нові процесори - це процесори Core i5 та i7 8-го покоління (8-го покоління), для яких vPro кремній служить підтримкою чіпсету. Це дозволяє новим центральним процесорам забезпечити підтримку багатофакторної аутентифікації (MFA), біометрики, включаючи відбитки пальців на пристрої, та вдосконалення захисту базової системи введення / виводу (BIOS). Intel vPro також підтримує технологію активного управління Intel, і вона є частиною програми стабільної графічної платформи (SIPP), щоб полегшити головні болі від розгортання ІТ. Ключовою особливістю для корпоративних та урядових користувачів є прозорий ланцюг поставок Intel, який пов'язаний з vPro, і який дозволяє клієнтам перевіряти цілісність продукту від заводу до їхнього порогу. Це забезпечує впевненість, що комп'ютери на підприємстві не використовують підроблені або сірі ринкові частини.

Ідея цих нових можливостей полягає в тому, щоб дати підприємцям та державним покупцям привід для оновлення до нових пристроїв, що містять процесори vpro та чіпсети vPro. Intel тісно співпрацював з Dell, HP та Lenovo, щоб забезпечити покращену функціональність та переконатися, що нові функції управління та безпеки працювали з програмним забезпеченням для управління настільними та мобільними пристроями (MDM).

Стабільна платформа зображення Intel

Коли я розмовляв із Патріком Бохартом, директором з маркетингу бізнес-клієнтів Intel, він відчув, що програма стабільної іміджевої платформи (SIPP) є ключовою особливістю для покупців підприємств. "У роздрібній торгівлі існує величезний тиск, щоб мати нові продукти", - сказав він. "OEM-виробники постійно впроваджують нові технології, часто двічі на рік". Під час цих швидких випусків часто виникають несподівані зміни на рівні коду для програмного забезпечення драйверів, ніж те, що раніше Intel оцінило як кваліфіковані платформи. Приховані зміни, подібні цим, можуть додати значну складність управління зображеннями до розгортання нових пристроїв, а також можуть збільшити витрати на апаратну підтримку.

Ось тут і приходить SIPP. Бохарт назвав програму такою, яка спрямована на підвищення вартості для освітніх пристроїв корпоративних клієнтів для тих, хто працює на базі нового vPros 8-го покоління. Для цих клієнтів Intel гарантує якість, оскільки SIPP вимагає найжорсткіших процесів перевірки та тестування. Для сертифікації пристроїв SIPP вимагає від Intel та OEM виробляти тисячі тестів та циклів зворотного зв’язку.

Бохарт додав, що для бізнесу SIPP гарантує доступність у всьому світі та підтримує стабільність компонентів протягом 15 місяців. "Ми навіть робимо спробу тримати стеки драйверів та прошивки стабільними", - сказав він. Все це полегшує масштабні розгортання розгортання як для ІТ, так і для користувачів.

Бохарт зазначив, що дві новинки безпеки у нових чіпах 8-го покоління особливо актуальні для бізнесу. "Один … вже триває проект, який триває вже вісім років", - сказав він. "Це Intel Authenticate, який створив підтримку MFA."

Bohart описує Intel Authenticate як MFA, який перевіряє особистість на апаратному рівні, незалежному від програмного рівня, і додає підтримку розпізнавання обличчя за допомогою Microsoft Windows 10. Він зазначив, що якщо ваша біометрична інформація, яка використовується для аутентифікації, знаходиться в програмному забезпеченні, і вона викрадена, тоді важко змінити обличчя або відбитки пальців.

"Ми перенесли це на апаратне забезпечення, оскільки це набагато безпечніше", - пояснив він.

Прозора мережа поставок Intel

Інша новинка безпеки vPro - це прозора мережа поставок Intel. Бохарт сказав, що Intel працював з Lenovo в Північній Кароліні, щоб розробити це, а потім вийшов за рамки простої прозорості. "Це початок нового способу виробництва електроніки", - сказав він.

"Ми працювали з Lenovo в Північній Кароліні, і це на крок далі. Зараз ми збираємо деталі про всі компоненти в системі. Ми відстежуємо десятки інформації про ці компоненти, а потім криптографічно пов'язуємо ці дані з платформою".

Таким чином, він сказав, що ці кінцеві отримувачі мають більше даних про те, що вони вносять у підприємство. "Це дозволяє ІТ перевірити, що те, що вони придбали, те, що вони отримали", - сказав він.

Бохарт також сказав, що отриманий відбиток системи дає змогу відстежувати, звідки беруться окремі деталі, та реагувати на попередження про фальшиві або неправильно розмічені частини. Він сказав, що Intel вже має пілотну програму з близько десятка клієнтів. Пілотна програма дозволить ІТ переглянути інформацію про збірку на придбаних ними комп’ютерах і впевнитись, що вони справді дивляться на свої комп’ютери, а не лише репрезентативний зразок.

Захист від шкідливих програм

Поліпшення безпеки поширюються на те, щоб зловмисне програмне забезпечення не змогло захопити BIOS комп'ютера, а потім перейняти комп'ютер на шляху до порушення даних. "HP, що працює з Intel, впровадила цю технологію, щоб захистити BIOS від нападу", - сказав Бохарт, який представляє можливість, як правило, поза досяжністю більшості розміщених рішень безпеки кінцевої точки.

"Якщо зловмисне програмне забезпечення може взяти під контроль елементи BIOS", - продовжив він, - можливо, він зможе захопити машину, через що HP використовує стійкість BIOS під час виконання BIOS ". По суті, це зводиться до апаратного рівня, розробленого спеціально для зменшення ймовірності введення зловмисного коду.

Богарт сказав, що стійкість до виконання роботи фактично блокує BIOS під час роботи комп'ютера, що обмежує здібності та привілеї лише необхідним йому можливостям. "Це запобігає доступу зловмисного програмного забезпечення до нього не повинно бути", - сказав він.

Управління поза межами діапазону

Нарешті, є також важливий компонент управління vPro, який служить гарною новиною для ІТ-фахівців, загравших великим навантаженням на пристрій. "Наші можливості керованості були зосереджені на технологіях Intel Active Management", - сказав Бохарт. Він додає, що це було багаторічним зусиллям для поліпшення простоти у виконанні завдань, що передбачають позаполосне управління.

"Управління поза межами діапазону може забезпечити величезну економію витрат, якщо машина не працює, а перезавантаження не працює", - сказав він. "Якщо це можна зробити через мережу, це означає 10-кратну економію витрат."

Позадіапазонне управління на базі vPro від Intel може дозволити ІТ працювати з машиною, яка не завантажується, наприклад. Використовуючи безкоштовний Intel Manageability Commander, консоль, що безкоштовно завантажується, ІТ-співробітники можуть ініціювати перезавантаження операційної системи або отримати прямий доступ до пристрою через захищений канал KVM.

Щоб підтримати нові функції, Intel збільшила продуктивність процесорів 8-го покоління, щоб впоратися з додатковими вимогами. "На підприємство постійно піддаються атаки. ІТС перебуває під тиском CISO для поліпшення безпеки. Для старих систем, які не мають кінських сил CPU, вплив на продуктивність є значним", - сказав Бохарт. "Краща ефективність дозволяє краще пом'якшити".