8progenové procesory Intel vpro snižují bolesti hlavy

Čipové sady Intel vPro jsou již dlouhou dobu, ale když ctihodný křemík vstupuje do své 8. generace, společnost prochází dalším krokem a spolupracuje s výrobci počítačů na vývoji nové řady procesorů pro obchodní počítače, které jsou navrženy speciálně pro podnikové prostředí. To znamená, že kromě toho, že jsou rychlé a spolehlivé, poskytují záruku stabilního návrhu platformy, průhledného dodavatelského řetězce a úrovní zabezpečení navržených tak, aby pomohli zmařit mnoho běžných bezpečnostních útoků a zároveň přinesli nové možnosti nástrojům pro správu infrastruktury.

Nové procesory jsou procesory Core i5 a i7 8. generace (8. generace), pro které křemík vPro slouží jako podpůrná čipová sada. To umožňuje novým jádrovým procesorům poskytovat podporu vícefaktorové autentizace (MFA), biometrie včetně otisků prstů zařízení a pokrok v ochraně systému BIOS (Basic Input / Output System). Technologie Intel vPro také podporuje technologii Intel Active Management Technology a je součástí programu Stable Image Platform Program (SIPP), který pomáhá zmírňovat bolesti při zavádění IT. Klíčovou funkcí pro podnikové a vládní uživatele je Transparentní dodavatelský řetězec Intel, který je propojen s vPro a který zákazníkům umožňuje ověřit integritu produktu z továrny do jejich prahu. Tím je zajištěno, že počítače v podniku nepoužívají padělky nebo šedé díly.

Záměrem těchto nových možností je dát podnikovým a vládním odběratelům důvod upgradovat na nová zařízení, která obsahují procesory a čipové sady vPro. Společnost Intel úzce spolupracovala se společnostmi Dell, HP a Lenovo na poskytování upgradovaných funkcí a na zajištění toho, aby nové funkce správy a zabezpečení spolupracovaly se softwarem pro správu stolních a mobilních zařízení (MDM).

Stabilní platforma obrazu Intel

Když jsem hovořil s Patrickem Bohartem, ředitelem marketingu pro obchodní klienty společnosti Intel, měl pocit, že program stabilních obrazových platforem (SIPP) je pro podnikové zákazníky klíčovou funkcí. "V maloobchodě je obrovský tlak na nové výrobky, " řekl. „Výrobci OEM neustále přinášejí nové technologie, často dvakrát ročně.“ Během těchto rychlých vydání často dochází k neočekávaným variacím na úrovni kódu softwaru ovladače, které společnost Intel dříve hodnotila jako kvalifikované platformy. Takové skryté změny mohou přidávat významnou složitost správy obrázků do nového zavádění zařízení a také zvyšovat náklady na podporu hardwaru.

To je místo, kde SIPP přichází. Bohart popsal program jako program zaměřený na přidávání hodnoty pro podnikové zákazníky, kteří aktualizují zařízení k zařízením poháněným novým 8. genovým jádrem vPros. Pro tyto zákazníky společnost Intel zajišťuje kvalitu, protože SIPP vyžaduje nejpřísnější procesy ověřování a testování. SIPP vyžaduje, aby Intel i OEM prováděly tisíce testů a smyček zpětné vazby k certifikaci zařízení.

Bohart dodal, že pro podnikání SIPP zaručuje celosvětovou dostupnost a udržuje komponenty stabilní po dobu 15 měsíců. "Dokonce se pokusíme držet ovladače a firmwarové balíčky stabilní, " řekl. To vše usnadňuje nasazení ve velkém měřítku jak v IT, tak v uživatelích.

Bohart uvedl, že dvě bezpečnostní inovace v nových čipech 8. generace jsou zvláště důležité pro podnikání. "Jeden… byl projekt probíhající osm let, " řekl. "To je Intel Authenticate, který má zabudovanou podporu pro MFA."

Bohart popisuje Intel Authenticate jako MFA, který ověřuje identity na hardwarové vrstvě, nezávisle na softwarové vrstvě, a přidává podporu pro rozpoznávání obličeje pomocí Microsoft Windows 10. Zdůraznil, že pokud vaše biometrické informace použité pro autentizaci jsou v softwaru a jsou odcizeny, pak je těžké změnit obličej nebo otisky prstů.

„Přesunuli jsme ji do hardwaru, protože je to mnohem bezpečnější, “ vysvětlil.

Transparentní dodavatelský řetězec společnosti Intel

Další inovací zabezpečení vPro je Transparent Supply Chain společnosti Intel. Bohart řekl, že Intel spolupracoval se společností Lenovo v Severní Karolíně na vývoji tohoto problému a poté překročil pouhou transparentnost. „Toto je začátek nového způsobu výroby elektroniky, “ řekl.

"Pracovali jsme s Lenovo v Severní Karolíně a to je o krok dále. Nyní zaznamenáváme podrobnosti o všech komponentách v systému. Sledujeme desítky informací o těchto komponentách a potom kryptograficky propojíme tato data s platformou."

Tímto způsobem řekl, že tito koneční příjemci mají nyní více údajů o tom, co do podniku přinášejí. „To umožňuje IT ověřit, že to, co zakoupili, je to, co dostali, “ řekl.

Bohart také uvedl, že výsledný systémový otisk prstu umožňuje sledovat, odkud jednotlivé části pocházejí, a reagovat na upozornění o falešných nebo nesprávně označených částech. Řekl, že Intel již má pilotní program s asi tuctem zákazníků. Pilotní program umožní IT prohlížet informace o sestavení počítačů, které zakoupili, a být si jisti, že se skutečně dívají na své počítače, nejen na reprezentativní vzorek.

Zabezpečení proti malwaru

Vylepšení zabezpečení se rozšiřují o to, aby malware nemohl převzít systém BIOS počítače a poté počítač převzít na cestě k narušení dat. „Společnost HP spolupracující s Intel implementovala tuto technologii na ochranu systému BIOS před útokem, “ řekl Bohart, což představuje schopnost obvykle mimo dosah většiny hostovaných řešení zabezpečení koncových bodů.

„Pokud malware může převzít kontrolu nad prvky systému BIOS, “ pokračoval, „může být schopen převzít stroj, a proto společnost HP implementuje odolnost systému BIOS za běhu společnosti Intel.“ Ve svém jádru se to snižuje na úroveň hardwarové funkce, která je navržena speciálně tak, aby se snížila šance na vložení škodlivého kódu.

Bogart řekl, že běhová odolnost v podstatě zamkne BIOS, když je počítač spuštěn, což omezuje schopnosti a oprávnění pouze na schopnosti, které potřebuje. „Tím se zabrání malwaru v přístupu, který by neměl mít, “ řekl.

Správa mimo pásmo

Konečně je zde také důležitá součást správy pro vPro, která přichází jako dobrá zpráva pro IT profesionály zaplavené velkým zatížením podpory zařízení. "Naše schopnost správy byla zaměřena na technologii Intel Active Management Technology, " řekl Bohart. Dodal, že se jedná o víceleté úsilí o zlepšení jednoduchosti úkolů, které zahrnují správu mimo pásmo.

"Správa mimo pásmo může poskytnout obrovské úspory nákladů, pokud je stroj vypnutý a restartování nefunguje, " řekl. "Pokud to lze provést přes síť, znamená to 10x úsporu nákladů."

Mimopásmová správa Intel založená na vPro může nechat IT pracovat se strojem, který se například nenaběhne. Zaměstnanci IT mohou pomocí volně dostupné konzole Intel Manageability Commander, volně ke stažení, zahájit opětovné načtení operačního systému nebo získat přímý přístup k zařízení prostřednictvím zabezpečeného kanálu KVM.

Pro podporu nových funkcí Intel zvýšil výkon 8-genových procesorů, aby zvládl další požadavky. "Podnik je neustále pod útokem. IT je pod tlakem CISO, aby zlepšil zabezpečení. U starších systémů, které nemají výkon CPU, je výkon významný, " řekl Bohart. „Lepší výkon umožňuje lepší zmírnění.“