Intel® vPro™ Technologie

Built-in beveiliging voor betere bescherming

Een extra beveiligingslaag voor bedrijven en intelligente systemen

De huidige bedrijven en developers van intelligente systemen worden geconfronteerd met vier kritieke IT-beveiligingsgebieden:

  • Beveiliging tegen aanvallen, waaronder bescherming tegen rootkits, virussen en malware
  • Identiteit en web site access point bescherming
  • Bescherming voor confidentiële persoonlijke en bedrijfsgegevens
  • Monitoren, beheren en repareren van PC's en werkstations op afstand of lokaal

Intel® vPro™ technologie komt tegemoet aan deze en ander behoeftes aan de hand van een uitgebreid pakket van beveiligings-, beheer-, en productiviteits-verhogende eigenschappen. Deze technologie is geïntegreerd in de Intel® Core™ vPro™ processorfamilie, de Intel® Xeon® processor E5-2600, E5-1600 en E3-1200 productfamilies, Intel® chipsets en network adapters die deze vier kritieke IT-functies ofwel vereenvoudigen ofwel versnellen.1,2

Ondanks dat Intel vPro technologie geïntegreerd is, vragen een aantal unieke eigenschappen om een actieve integratie aan de hand van de behoeftes en richtlijnen van de organisatie. Met behulp van de Intel® Setup en Configuration Software 8.0, kunnen IT managers pc's of werkstations met een Intel vPro processor binnen enkele minuten installeren.2

Voorkomt aanvallen op sub-besturingssysteem niveau

Voorkomt aanvallen op sub-besturingssysteem niveau

Intel vPro technologie beschermt tegen moeilijk-te-detecteren, diepgewortelde rootkits en malware die gebruikers die in een cloud of een andere virtuele omgeving werken bedreigen. Het combineert verschillende hardware-gebaseerde eigenschappen, waaronder Intel® Trusted Execution Technologie (Intel® TXT)3 en Intel® Virtualization Technologie (Intel® VT)4 voor een gecentraliseerd image-beheer en administratie, beveiligde netwerkopslag en out-of-band bescherming—alles voorbij de firewall.

Bescherm confidentiele informatie

Bescherm confidentiële bedrijfs-, werknemer- en klanteninformatie

Traditionele vormen van account authenticatie voldoen niet langer meer. Daarom biedt Intel vPro technologie meerdere niveau's van ingebouwde beveiliging, te beginnen met de online beveiligingseigenschappen van Intel® Identity Protection Technologie (Intel® IPT)5: embedded eenmalig wachtwoord, geïntegreerde public key infrastructuur (PKI) en beschermde transactie display.

Intel® AES New Instructions6 levert additionele bescherming en kan gegevens tot vier maal sneller coderen zonder dat dit invloed heeft op de productiviteit van de gebruiker.7 De technologie maakt gebruik van Intel® Secure Key,8 een hardware-gebaseerde coderingstechnologie dat willekeurige coderingscijfers genereert van een hogere beveiligingskwaliteit, waardoor gegegvenscodering veiliger is voor beschermde online interactie.

Reageer snel op beveiligingsinbraken

Reageer snel en soepel op beveiligingsinbraken

De Intel vPro technologiecapaciteiten zijn geïntegreerd in de hardware en kunnen los van de harde schijf, het besturingssysteem en de softwareapplicaties worden benaderd en beheerd in een pre-bootomgeving. Hierdoor is het beheer minder ontvankelijk voor problemen die invloed hebben op deze onderdelen. Het maakt het tevens mogelijk dat de pc of het werkstation op afstand beheerd kan worden, ongeacht of de energiestatus van het systeem of de staat van het besturingssysteem. Deze technologie:

  • Biedt IT-beheerders de mogelijkheid om snel beveiligingspatches voor pc's te implementeren, gecodeerde apparaten extern te ontgrendelen en de beveiligingsinstellingen voor gegevens te beheren
  • Biedt volledige controle over een platform aan het IT helpdesk personeel met behulp van eigenschappen als KVM Remote Control9 waarbij ondersteuning wordt gegeven aan drie display configuraties tegelijk, 27 verschillende talen en verbeterde muis-bediening voor de verschillende schermen.
  • Maakt het de It-afdeling mogelijk om de geïnfecteerde plaforms na een beveiligingsinbraak op afstand te diagnosticeren, isoleren en repareren
  • Maakt gebruik van Intel® Active Management Technologie (Intel® AMT)10 om beheer op afstand en beveiligingsoplossingen zoals McAfee Deep Command* of Microsoft System Center* van platformapplicaties te faciliteren, zelfs wanneer het platform uitgeschakeld is, zolang het platform maar verbonden is met een stopcontact of netwerk
  • Levert de meest geavanceerde beveliging en verwerkingsflexibiliteit voor consumerisatie en dankzij het toevoegen van Intel® Virtual Machine Control Structure Shadowing (Intel® VMCS Shadowing), is het mogelijk om nog meer controle en onderscheid te maken in de besturingsomgevingen die eigendom zijn van de gebruikers, maar door IT-beheerd moeten worden

Intel vPro technologie voor intelligente systemen

PIN-automaten (ATM's)

PIN-automaten (ATM's)

Bepaalde eigenschappen van Intel vPro technologie, zoals Intel AMT, zorgen ervoor dat banken snel een PIN-automaat kunnen troubleshooten en repareren, waardoor de beschikbaarheid omhoog gaat. Intel VT kan daarnaast de betrouwbaarheid verhogen door ervoor te zorgen dat de applicatie waar de banktransactie mee plaatsvindt, veilig kan functioneren, volledig afgeschermd van non-kritieke applicaties, zoals advertentievideo's. En tenslotte zorgt Intel TXT ervoor dat de PIN beschermd is door te voorkomen dat ongeautoriseerde software—die onverhoopt in het systeem geladen is—opstart.

Product- en prestatiegegevens

open

1. Geen enkel computersysteem kan absolute beveiliging bieden onder alle omstandigheden. Geïntegreerde beveiligingsfuncties die beschikbaar zijn op bepaalde Intel® processors kunnen wellicht additionele software, hardware, diensten en/of een internetverbinding vereisen. De resultaten kunnen per configuratie verschillen. Vraag uw   PC-fabrikant om meer informatie. Voor meer informatie, surf naar  http://www.intel.com/content/www/us/en/security/security-at-home.html.

2. De Intel® vPro™ technologie is zeer geavanceerd en moet worden geconfigureerd en geactiveerd. De beschikbaarheid van de functies en resultaten is afhankelijk van de setup en configuratie van uw hardware, software en IT-omgeving. Ga voor meer informatie naar: www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-technology-general.html. 

3. Geen enkel computersysteem kan absolute beveiliging bieden onder alle omstandigheden. Voor Intel® Trusted Execution Technologie dient u te beschikken over een computersysteem met Intel® Virtualization Technologie en een processor, chipset, BIOS, Authenticated Code Modules die Intel TXT ondersteunen en een measured launched environment (MLE) dat Intel TXT-compatibel is. De MLE kan bestaan uit een virtual machine monitor, een OS of een applicatie. Daarnaast vereist Intel TXT dat het systeem beschikt over een TPM v1.2, zoals beschreven is door de Trusted Computing Group en voor sommige toepassingen dient men specieke software te gebruiken. Voor meer informatie, surf naar www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.

4. Voor Intel® Virtualization Technologie (Intel® VT) is een computersysteem vereist met een daarvoor geschikte Intel® processor, BIOS en een virtual machine monitor (VMM). De functionaliteit, prestaties en andere voordelen kunnen afwijken en zijn afhankelijk van de hardware- en softwareconfiguraties. De software is mogelijk niet compatibel met alle besturingssystemen. Raadpleeg de fabrikant van de pc. Voor meer informatie, surf naar www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.

5. Geen enkel computersysteem kan absolute beveiliging bieden onder elke omstandigheid. Hiervoor is een systeem met Intel® Identity Protection Technologie (Intel® IPT) vereist, waaronder een tweede of derde generatie Intel® Core™ processor of een processor uit de Intel® Xeon® E3-1200 v2 productfamilie, daarvoor geschikte chipset, firmware en software en een deelnemende website. Vraag uw systeemfabrikant. Intel aanvaardt geen aansprakelijkheid voor verloren of gestolen gegevens en/of systemen of schade die daaruit voortvloeit. Surf voor meer informatie naar http://ipt.intel.com.  

6. Voor Intel® AES-NI instructies (Intel® AES-NI) is een computersysteem met een processor die geschikt is voor AES-NI, tevens is niet-Intel software nodig om de instructies in de juiste volgorde uit te voeren. Voor beschikbaarheid, vraag uw wederverkoper of systeemfabrikant. Voor meer informatie, surf naar software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/.

7. Software en werkbelasting die in de prestatietests worden gebruikt, zijn mogelijk alleen geoptimaliseerd voor prestaties op Intel microprocessors. Prestatietests, zoals SYSmark en MobileMark, worden gemeten met specifieke computersystemen, componenten, software, bewerkingen en functies. Wijziging van een van deze factoren kan ervoor zorgen dat de resultaten variëren. Het is raadzaam om andere informatie en prestatietests te raadplegen zodat u een weloverwogen aankoopbesluit kunt nemen op basis van uw evaluatie, inclusief de prestaties van het product in combinatie met andere producten. Voor meer informatie, surf naar http://www.intel.com/performance. Resultaten zijn gemeten op Intel gebaseerd materiaal op het gebied van software, benchmark of andere gegevens van derden en worden slechts ter informatie verstrekt.   Enig verschil in systeem hardware of software ontwerp of configuratie kan de daadwerkelijke prestaties beinvloeden.  Intel beheert of controleert het design of de implementatie van gegevens van derden waar in dit document aan gerefereerd wordt.   Intel raadt al haar klanten aan om de websites van derden of andere bronnen te controleren of de verstrekte gegevens correct zijn en of het de prestaties betreft van devices die beschikbaar zijn voor de verkoop.

8. Geen enkel computersysteem kan absolute beveiliging bieden onder elke omstandigheid. Voor Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) is een computersysteem met een processor die geschikt is voor Intel® AES-NI, tevens is software nodig om de instructies in de juiste volgorde uit te voeren. Voor Intel® Secure Key is een platform nodig dat geschikt is voor Intel® Secure Key, beschikbaar op bepaalde Intel® processors, en software die geoptimaliseerd is om Intel® Secure Key te ondersteunen. Neem contact op met de systeemfabrikant voor meer informatie en beschikbaarheid.

9. KVM Remote Control (Keyboard Video Mouse) is alleen beschikbaar voor Intel® Core™ i5 vPro™ processors en Intel® Core™ i7 vPro™ processors met actieve ingebouwde processor graphics. Losse grafische kaarten worden niet ondersteund.

10. Beveiligingsmogelijkheden die mogelijk worden gemaakt dankzij Intel® Active Management Technologie (Intel® AMT) vereisen een chipset, netwerk hardware en software en een bedrijfsnetwerkverbinding die hiervoor geschikt zijn. Intel AMT kan mogelijk niet beschikbaar zijn of bepaalde eigenschappen kunnen beperkt zijn via een host OS-gebaseerd VPN of bij een draadloze verbinding, bij accuduur, bij slaapstand, standby mode of indien uitgeschakeld. De setup vereist configuratie en eventueel scripting met de beheerconsole of verdere integratie in het bestaande beveiligingsframewerk, en modificaties of implementatie van nieuwe bedrijfsprocessen. Voor meer informatie, zie http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.