что такое intel anti theft technology

vPro, Anti-Theft и SBA | Введение

Корпорация Intel известна как производитель процессоров, встроенных графических ядер (у компании сейчас самая высокая доля на рынке графических систем), сетевых контроллеров, чипсетов, твердотельных накопителей, серверов и пр.

Однако многие энтузиасты часто упускают из виду, что Intel выходит за рамки производства «железа» и делает немалые шаги в сфере программного обеспечения. Она не только акцентирует внимание на управлении, но и сильно заинтересована в безопасности, что подтверждает недавняя покупка бренда McAfee. В архитектуре Ivy Bridge и платформах Ultrabook Intel открывает новые возможности своей продукции.

Почти год назад в обзоре «Три поколения Intel vPro» мы рассматривали три последовательных поколения корпоративных платформ. В той статье мы охватили «железо», необходимое для удалённого управления, ПО для его работы и некоторые уникальные функции компонентов vPro. Мы даже расспросили AMD о её планах по конкуренции с vPro и собственной инициативе DASH и, к сожалению, выяснили, что на этом поле Intel работает в одиночку.

Совсем недавно платформа vPro была обновлена, расширена и упрощена для более широкого слоя пользователей. Поэтому сегодня мы рассматриваем vPro 2012 года, новую платформу Intel Small Business Advantage и технологию Anti-Theft, которую мы уже обсуждали, но ещё не пробовали в работе.

Intel Small Business Advantage (SBA) – это новая разработка, сопровождающая третье поколение процессоров Core и соответствующую логику. В отличие от vPro, SBA не предназначена для организаций, в которых есть IT-специалисты, обслуживающие компьютеры. Она нацелена на домашних пользователей и малый бизнес, где отдельных ответственных за работу ПК нет. SBA включает PC Health Center, способный выполнять задачи обслуживания вне рабочее время, Software Monitor для поддержания работы критических служб, функции Data Backup and Restore для создания запланированных точек восстановления, даже если система выключена, функцию Energy Saver для автоматического выключения системы, когда она не используется, и USB Blocker, предотвращающий кражу данных через легко присоединяемые накопители USB.

Кроме того, постепенные улучшения сделали технологию vPro более мощной и простой в использовании. Чтобы протестировать новые компоненты vPro мы выбрали новую системную плату и процессор.

Одним из самых примечательных компонентов платформы является технология Anti-Theft. Её появление именно сейчас не случайно. Сегодня тонкие и лёгкие ультрабуки пользуются всё большим вниманием, и бизнесмены готовы сделать всё возможное, чтобы их не потерять. Функцию Anti-Theft в ультрабуках могут активировать поставщики. Недавно McAfee представила новую версию антивирусного ПО, включающего отслеживание локаций, защиту файлов, режимы блокировок и реактивацию. Технология Anti-Theft доступна не только на ультрабуках, Intel позволяет задействовать её и в настольных системах, это мы тоже проверим.

vPro, Anti-Theft и SBA | Intel Small Business Advantage: программная часть

Как мы уже говорили на предыдущей странице, пакет Small Business Advantage нацелен на индивидуальных предпринимателей и малый бизнес, где нет обслуживающего IT-персонала. Этот набор технологий обеспечивает автоматизацию базовых административных задач, с которыми люди с недостаточным опытом самостоятельно могут не справиться.

В SBA Intel включает несколько модулей, каждый из которых выполняет определённые задачи IT-персонала.

Рассмотрим в качестве примера PC Health Center. Утилита позволяет вам создавать расписание для проверки Windows Update, дефрагментации диска, очистки временных файлов сети интернет и полную очистку cookies в системе. Для повседневных задач можно настроить ежедневную проверку, а для редко используемых – еженедельную. Самое интересное, что всё можно запланировать на выполнение посреди ночи. Даже если вы привыкли выключать систему по окончании работы, взаимодействие между аппаратным и программным обеспечением позволяет SBA включить систему, выполнить запланированные задачи и выключить ПК, поэтому такое обслуживание вы практически не заметите.

Третьим компонентом SBA, поддерживающим работоспособность системы, является модуль Data Backup and Restore. Как часто мы забываем сохранить работу? А что насчёт полного бэкапа? Модуль Intel работает совместно с Windows Backup, проводя вас через процесс определения и планирования регулярных точек восстановления, а также задач, которые могут активироваться после завершения рабочего дня.

Название Energy Saver менее говорящее. Эта функция может оказаться полезной для тех, кто привык оставлять систему работающей, позволяя ей войти в режим гибернации самостоятельно, а затем «будить» ее по возвращении в офис. Приложение позволяет производить запланированное отключение на ночь и включение утром, что дает определенную экономию в энергопотреблении.

И, наконец, USB Blocker – функция системы безопасности, позволяющая выборочное использование USB-устройств. Например, вы можете отключить все типы накопителей, но оставить принтеры работающими. Даже из устройств одного класса можно сделать список безопасных. Идея конечно в том, чтобы предотвратить кражу данных. Если на рабочем ПК никто не пользуется флэшками для передачи информации, то проще выключить порты USB и вообще не беспокоится о потере данных таким образом.

vPro, Anti-Theft и SBA | Intel Small Business Advantage: аппаратное обеспечение

Аппаратные требования для Small Business Advantage невысоки. Для настольной системы вам понадобится чипсет Q77 или B75, а для мобильной – QM77, HM77, UM77 или QS77. Если использовать Q77, то поддерживающие vPro процессоры ограничиваются линейками Core i7 или Core i5. Однако другие чипсеты поддерживают Core i3, Core i5 и Core i7. Данная технология более доступна, чем vPro, для которой процессоры среднего класса не подходят, поэтому в малом бизнесе vPro вряд ли появится.

Сразу видно, что системная плата DB75EN формата microATX разработана с учётом возможности подключения устаревших устройств.

Два слота PCI располагаются под слотами PCI Express x1 и x16. Энтузиастов это не впечатлит, ведь им необходимы несколько слотов PCIe под графику. Однако в корпоративной среде, скорее всего, даже эти четыре слота никогда не заполнятся. Не забывайте, Intel позиционирует эту настольную платформу для малого бизнеса с небольшим бюджетом, где, скорее всего, будет использоваться встроенная графика, встроенный звук и недорогие карты расширения.

Устаревшие разъёмы изобилуют и на задней панели ввода/вывода. Здесь вы найдёте разъём PS/2 для мыши или клавиатуры. Впервые разъём PS/2 был представлен в 1987 году, наряду с VGA. В сущности, эти интерфейсы 25-летней давности поддерживают инфраструктуру, которая когда-то была популярна в корпоративной среде. Ещё одним взглядом в прошлое является параллельный порт, появление которого относится к 1970 году. Если честно, мы совсем недавно заменили наш HP LaserJet 5, этот замечательный принтер появился у нас в 90-х годах и за свою историю распечатал около миллиона страниц. Принтер действительно хороший, а подключался он как раз через параллельный порт.

Конечно, на задней панели платы DB75EN есть и современные разъёмы. Четыре порта USB 2.0 и два USB 3.0 позволят подключать современную периферию. Устаревший разъём VGA дополняет порт DVI. А сеть класса Gigabit Ethernet обеспечивает скорость, отвечающую современным требованиям.

В дополнение к встроенным портам USB, системная плата включает один разъём USB 3.0 для передней панели и два дополнительных USB 2.0.

В коробке с полученным от Intel процессором Core i5-3450 находился стандартный радиатор и вентилятор. Мы хорошо знакомы с такой комбинацией, она легко крепиться с помощью защёлок, достаточно тихая и эффективно охлаждает процессор с TDP 77 Вт.

Кроме совместимого чипсета и процессора для SBA требуется 5 Мбайт для файла прошивки и 90 Мбайт свободного места на диске. В пакет установки входят драйверы, необходимые для Manageability Service и Intel Management Engine Interface.

Собрав всё воедино, стоит сказать несколько слов о поддерживаемых операционных системах. Intel заявляет, что SBA на, данный момент, работает только с Windows 7 (32- и 64-разрядные версии), кроме Windows 7 Starter Edition. Мы считаем, что предстоящая Windows 8 тоже будет поддерживать этот пакет, но пока Intel официальных заявлений не делает.

vPro, Anti-Theft и SBA | Установка Intel Small Business Advantage

Кликнув на любой пункт, сначала выскочит окно для ввода пароля и настроек авторизации.

Здесь же можно настроить уведомления по электронной почте. В некоторых ситуациях они могут оказаться полезными. Например, если вы работаете на небольшом предприятии и уходите на ночь, SBA может отправить предупреждение на телефон, если, например, бэкап выполнить не удалось. Или если в результате сёрфинга по небезопасным сайтам на домашнем ПК появился вредоносный код, отключающий антивирус, можно немедленно перейти на предыдущую точку восстановления.

Пакет SBA обновляется автоматически. После установки с диска и подключении к сети Интернет, программа предложила скачать и установить последнюю версию.

vPro, Anti-Theft и SBA | Функции Small Business Advantage

Первым мы настроили модуль Intel USB Blocker. Перед запуском мы беспокоились, что это будет грубая функция, которая просто отключает порты USB. Но мы ошиблись. Функция содержит категории USB-устройств, которые открывают или закрывают доступ для определённого типа оборудования. К этим правилам можно добавить ещё более тонкие исключения.

Затем мы настроили Software Monitor, который следит за запущенными процессами и отслеживает активность вредоносного кода. Чтобы протестировать функциональность приложения мы установили антивирус McAfee. Практически на всех компьютерах работает какое-либо антивирусное ПО, поэтому любое приложение, его закрывающее, попадает под подозрение.

После настройки Software Monitor, её статус отображается на той же центральной панели.

Когда утилита Software Monitor определяет, что отслеживаемый процесс деактивирован, он оповещает вас об этом в несколько шагов. Сначала проблема записывается в лог. Затем на панели задач появляется уведомление о том, что приложение было выключено. Кроме того, центральная панель обновляется, чтобы предупредить вас о ситуации.

Приложение Data Backup and Restore позволяет легко создать расписание для резервного копирования утилитой Microsoft Windows Backup. В нашем примере в качестве объекта эксперимента мы использовали директорию локального Windows Home Server.

В центральной панели SBA можно быстро проверить статус Data Backup and Restore.

Программа PC Health Center позволяет делать настройку Windows Update, дефрагментации диска и сохранения истории просмотренных файлов. Если хотите, можно удалять временные файлы и cookies хоть каждую ночь, даже если система выключена.

На центральной панели SBA отображается состояние каждой запланированной задачи PC Health Center.

Как мы уже упоминали, функция программы Energy Saver очень простая: модуль выключает и включает ПК по заданному графику, экономя энергию пока вас нет в офисе, и включает систему ко времени вашего прихода на работу. Расписание легко настроить, и работает оно должным образом.

Панель состояния SBA также показывает статус Energy Saver.

У SBA есть ещё одна хорошая функция – просмотр событий. Если с системой возникают какие-либо проблемы, можно провести диагностику по журналу SBA.

vPro, Anti-Theft и SBA | Обновление Intel vPro 2012 года

Технология Intel vPro состоит из нескольких функций, которые, по словам компании, защищают ваш бизнес четырьмя способами: управление угрозами, идентификация и доступ, защита данных и активов, мониторинг и корректировка. Хотя многие функции vPro реализованы исключительно через программное обеспечение, для работы таких функций как управление по дополнительному каналу и удалённый доступ, требуется определённая аппаратная начинка.

Также Intel активирует vPro на некоторых процессорах Xeon, однако многие из этих чипов не имеют встроенного графического ядра, необходимого для поддержки Remote KVM.

vPro, Anti-Theft и SBA | Обновленная платформа vPro: поколение Ivy Bridge

Core i7-3770 – одни из самых быстрых процессоров Intel на архитектуре Ivy Bridge с техпроцессом 22 нм. Он очень похож на Core i7-3770K для энтузиастов, только у последнего базовая частота выше на 100 МГц и разблокирован множитель. Чип без суффикса K также поддерживает vPro и VT-d.

Кроме особых требований к CPU, для поддержки vPro нужен совместимый чипсет и материнская плата. Среди настольных платформ седьмой серии под это требование попадает только Intel Q77 с Platform Controller Hub, а в мобильной области – QM77.

Не удивительно, что наша материнская плата DQ77MK оснащена PCH Q77. В ней отсутствуют многие функции, на которые мы обычно обращаем внимание в обзорах системных плат, отвечающих требованиям профессионалов, и вместо этого разработчики полагаются на интегрированность: встроенная графика, родной контроллер USB 3.0, один из контроллеров Intel Gigabit Ethernet и PCH-накопитель работают в одной испытанной временем связке.

В целом, мы видим обычную настольную системную плату с несколькими уникальными функциями. Во-первых, между портами SATA и слотами расширения находится слот mini-PCIe. К нему можно подключить беспроводной сетевой адаптер или SSD с интерфейсом mSATA. И, учитывая поддержку Smart Response Technology (по сути, SSD-кэширование) на чипсете Q77, наиболее вероятно, что вы установите сюда небольшой твердотельный накопитель, а для пользовательских данных будете использовать 3,5-дюймовый жёсткий диск.

Для дискретных видеокарт есть один 16-х слот PCI Express. В зависимости от используемого процессора (Ivy или Sandy Bridge), скорость работы у него будет соответствовать стандарту 3.0 или 2.0.

К другим слотам расширения можно отнести PCI Express x1, PCI и открытый слот PCI Express x4. Поскольку у разъёма x4 на плате открыт один торец, в него можно установить карты с более широкой полосой пропускания и работать на пониженной скорости. Например, контроллер дисковой подсистемы может потребовать слот x8, однако в интерфейсе x4 он тоже будет работать.

На задней панели ввода/вывода платы DQ77MK размещён довольно стандартный набор разъёмов: порты USB 2.0, USB 3.0, FireWire, eSATA, Ethernet и аудиоразъёмы. Плюс ко всему Intel добавила два выхода DVI и коннектор DisplayPort, поскольку процессоры на архитектуре Ivy Bridge могут работать с тремя независимыми мониторами одновременно.

Проанализировав все четыре поколения vPro, мы выявили несколько тенденций:

Интеграция USB 3.0 позволила Intel легко добавить больше высокоскоростных интерфейсов в плату DQ77MK, хотя раньше потребовался бы дополнительный контроллер. К тому же компания впервые оснащает материнскую плату бизнес-класса двумя гигабитными сетевыми контроллерами. Intel 82574L – наиболее широко поддерживаемый чип, и если ваша платформа работает не под Windows или Linux (например, VMware ESXi, FreeBSD или даже OpenSolaris), контроллер 82574L должен определиться в система сразу и без проблем. Второй контроллер позволяет создавать более сложную сетевую интеграцию с агрегацией каналов.

vPro, Anti-Theft и SBA | vPro 2012 года в подробностях

Вероятно, два самых больших функциональных изменения нового поколения vPro связаны с каналом дисплея.

Во-первых, в архитектуру Ivy Bridge добавлена поддержка третьего монитора. Теперь Intel даёт vPro возможность осуществлять доступ к трём мониторам через интерфейс удалённого управления. Во-вторых, компания добавляет поддержку мониторов в портретном режиме (вместо стандартной альбомной ориентации), даже если только один монитор настроен таким образом. Во многих офисах люди изменяют ориентацию мониторов для работы в Word или для просмотра определённых web-сайтов. К тому же в последнее время значительно увеличилось количество мультидисплейных массивов, особенно, когда мониторы с разрешением 1920×1080 начали падать в цене. Поддержка дополнительных видеорежимов также упрощает работу IT-специалистов.

В обзоре «Три поколения Intel vPro» мы рассматривали взаимодействия между vPro и Active Management Technology. В этот раз, мы пошли дальше и выполнили удалённое обновление BIOS для DQ77MK. Чтобы это сделать, мы вошли в Windows через VNC Viewer Plus от RealVNC.

Как видите, качество картинки очень хорошее. KVM Remote Control поддерживают разрешения до 1920×1200 включительно с 16-битными цветами, поэтому зернистости, присущей программным решения удалённого управления, вы не увидите.

С рабочего стола Windows нам удалось попасть на сайт поддержки Intel и удалённо загрузить обновлённый пакет BIOS. Двойным щелчком на инсталляторе мы распаковали некоторые файлы и перезагрузили систему. Поскольку KVM Remote работает по своему каналу, удалённый дисплей доступен даже при просмотре командой строки.

Обычно, при использовании RDP или традиционного решения VNC, отслеживать такой процесс удалённо очень трудно. Но в нашем случае, нам даже удалось зайти в BIOS клиентской системы и сделать некоторые изменения.

Как вы вероятно уже заметили, UEFI платы DQ77MK поддерживает мышь, значительно упрощая навигацию. Складывается такое ощущение, будто сидишь напротив этого компьютера.

Прошивка платы включает в себя несколько настроек безопасности, требующие внимания либо при первом запуске, либо при последующих. Эти опции помогают заблокировать чувствительные компоненты и предотвратить несанкционированные изменения, которые могут повредить важным компонентам системы либо подвергнуть данные опасности.

Кроме удалённого доступа к клиенту через VNC Viewer Plus, Intel предлагает Web GUI для контроля функций Active Management Technology. В новом поколении AMT имеет версию 8.0, однако большинство функций остались неизменными.

После включения удалённого входа в систему войти в интерфейс довольно просто. При работе web-служб перейти на IP адрес клиента можно через порт 16992.

Данная опция позволяет администратору удалённо загружать систему с нужного устройства непосредственно из web-интерфейса, что существенно экономит время и затраты, поскольку не нужно физически присутствовать около обслуживаемого компьютера.

vPro, Anti-Theft и SBA | Представляем технологию Intel Anti-Theft (антивор)

На англоязычной странице Intel Anti-Theft представлены четыре поставщика: Intel, McAfee (теперь принадлежит Intel), Symantec и Absolute Software.

Теперь McAffee стала дочерней компанией Intel и на данный момент предлагает бета-версию сервиса. Вы можете на неё подписаться и получить 90-дневную защиту.

vPro, Anti-Theft и SBA | Технология Intel Anti-Theft на практике

Symantec предлагает бесплатную восьмидневную демо-версию. На практике все решения работают одинаково (от ред.: нам уже приходилось использовать программу от Absolute Software, и она действительно очень похожа на то, что мы рассматриваем сегодня).

В нем говориться о том, что система отслеживает нахождение вашего ноутбука и готова его заблокировать в любой момент. С вашей страницы Anti-Theft вы можете увидеть его расположение на карте.

Место, которое на карте указал сервис (городок Milpitas в Калифорнии) на самом деле располагается ниже по шоссе в Маунтин Вью в четырёх кварталах от штаб-квартиры Symantec. У тестируемого десктопа нет GPS-передатчика или SIM-карты, поэтому сервис, вероятно, отслеживает наш ПК по расположению провайдера широкополосного доступа.

Если ноутбук защищён и вы его потеряли (или просто хотите протестировать работу системы), вы можете войти в свой аккаунт Norton и заблокировать устройство удалённо.

Для этого вам необходимо создать код блокировки и написать персональное сообщение, если хотите. Предполагается, что сообщение адресуется честному человеку, в чьи руки попал ваш ноутбук. Вы можете подправить типовое сообщение в зависимости от вашего чувства юмора или обеспокоенности.

Для слежения за устройством можно использовать эту же карту. В примере ниже устройство показано как Missing and Online (пропавшее и в данный момент вошедшее в Интернет).

В течение 45 секунд наше «потерянное» устройство (в которое был выполнен вход) вдруг завершило работу пользователя в Windows и показало следующие окно:

Блокировка работает локально и через удалённый рабочий стол Windows 7. Экран блокировки содержит сообщение по-умолчанию и поле для ввода PIN-кода, созданного на сайте. К счастью мы запомнили код и сняли блокировку Symantec самостоятельно.

vPro, Anti-Theft и SBA | Развитие технологии бизнес-класса в 2012 году

Intel продолжает наращивать функции для бизнес-аудитории, это отличается от политики AMD. Последняя, в большей степени, ориентируется на пользовательский сегмент, прикладывая много усилий в создание экосистемы аппаратных и программных средств для ускорения задач, используя ядра x86 и графические ресурсы. Однако в этом процессе инициативы типа DASH были полностью заброшены. Поэтому в области удалённого управления и корпоративной безопасности с функциями аппаратного контроля у Intel нет конкурентов.

Нам бы хотелось, чтобы Intel делала свои технологии более доступными. Раньше за компанией числилось подобное, и это приносило пользователям дополнительную пользу. Было бы здорово, если бы Intel открыла хотя бы часть функций пакета SBA через простое обновление, или же включила технологию Anti-Theft там, где ранее она была недоступна. Предположим, вы используете процессор на базе Ivy Bridge с материнской платой Z77. Почему не позволить энтузиастам удалённо управлять системой через KVM Remote Control?

Ситуация со Small Business Advantage даёт понять, что Intel пытается создать более дешёвое решение для домашних пользователей и малого бизнеса, которые не могут себе позволить помощь технического специалиста для простых задач. Мы знаем не одну семью, которая за многие годы могла бы не раз выиграть от ежедневного бэкапа. Кроме того, возможность планирования задач обслуживания на нерабочее время может заметно улучшить продуктивность на следующий день. Функция автоматического включения, обслуживания и выключения поможет сэкономить электроэнергию и время. К примеру с утра, вы включаете рабочий ноутбук, видите, что доступны критические обновления, которые повлекут за собой загрузку, установку и перезагрузку; потеря времени на лицо. Также есть немало людей, использующих весьма ограниченные по функционалу программы для блокировки USB, которые отбрасывают все устройства, но включив Intel USB Blocker, вы сможете ограничить блокировку по классам устройств. В том, что Intel решила ограничить пакет SBA только для чипсетов B75 и Q77 есть некоторый смысл, ведь это платформы бизнес-класса. Но мы надеемся, что компания расширит его до настольных систем среднего уровня.

Программная обвязка к vPro в 2012 году действительно эволюционировала, включая поддержку трёх дисплеев (даже в портретной ориентации) и расширения администрирования, к которым относятся Setup и Configuration Server 8.0.

Источник

• ← На уроке учительница спросила что означает масштаб