Az Intel 8. generációs vpro processzorai megkönnyítik a fejfájást

Az Intel vPro lapkakészletek már régóta működnek, de amikor a tiszteletre méltó szilícium belép a 8. generációba, a vállalat megteszi a további lépést, és a PC-gyártókkal együttműködve új sorozatot épít fel az üzleti számítógépek számára, amelyeket kifejezetten a vállalati környezetre terveztek.. Ez azt jelenti, hogy amellett, hogy gyors és megbízható, biztosítják a stabil platform kialakítását, az átlátható ellátási láncot és a biztonság szintjét, amelynek célja sok általános biztonsági támadás megakadályozása, az új lehetőségek bevezetése mellett az infrastruktúra-kezelő eszközökbe.

Az új processzorok a 8. generációs (8. generációs) Core i5 és i7 CPU-k, amelyeknél a vPro szilícium támogatja a lapkakészletet. Ez lehetővé teszi az új központi CPU-k számára, hogy támogatást nyújtsanak a több tényezőjű hitelesítéshez (MFA), a biometrikus adatokhoz, beleértve az eszköz ujjlenyomatát, valamint az alapvető bemeneti / kimeneti rendszer (BIOS) védelmének előmozdításához. Az Intel vPro az Intel aktív menedzsment technológiáját is támogatja, és része a Stabil Image Image Platform Programnak (SIPP), hogy enyhítse az informatikai telepítési fejfájást. A vállalati és kormányzati felhasználók számára kulcsfontosságú tulajdonság az Intel átlátszó ellátási láncja, amely a vPro-hoz kapcsolódik, és amely lehetővé teszi az ügyfelek számára, hogy ellenőrizzék a termék integritását a gyárból a ház felé. Ez biztosítja, hogy a vállalkozás számítógépei nem használnak hamis vagy szürkepiaci alkatrészeket.

Az új képességek mögött az az oka van, hogy a vállalati és kormányzati vásárlók számára okot váltsanak az vPro processzorokat és lapkakészleteket tartalmazó új eszközökre való frissítésre. Az Intel szorosan együttműködött a Dell, a HP és a Lenovo szolgáltatással a továbbfejlesztett funkcionalitás biztosítása érdekében, valamint annak biztosítása érdekében, hogy az új kezelési és biztonsági szolgáltatások együttműködjenek az asztali és mobil eszközkezelő (MDM) szoftverükkel.

Az Intel stabil képplatformja

Amikor Patrick Bohart-tal, az Intel üzleti ügyfelek marketing igazgatójával beszéltem, úgy érezte, hogy a Stable Image Platform Program (SIPP) kulcsfontosságú jellemzője a vállalati vásárlók számára. "A kiskereskedelemben óriási nyomás van az új termékek bevezetésére" - mondta. "Az OEM-k állandóan új technológiákat vezetnek be, gyakran évente kétszer." Ezen gyors kiadások során gyakran váratlan kódszintű eltérések vannak az illesztőprogram-szoftverekben attól, amit az Intel korábban minősített platformon minősített. Az ilyen rejtett változtatások jelentős képkezelési bonyolultságot eredményezhetnek az új eszközök bevezetésekor, és növelhetik a hardver támogatási költségeit.

Itt jön be a SIPP. Bohart a programot úgy írta le, mint amelynek célja hozzáadott érték hozzáadása a vállalati ügyfelek számára az új 8. generációs Core vPros által táplált készülékek számára. Ezeknek az ügyfeleknek az Intel biztosítja a minőséget, mivel a SIPP megköveteli a legszigorúbb érvényesítési és tesztelési folyamatokat. A SIPP mind az Intel, mind az OEM számára megköveteli, hogy több ezer tesztet és visszajelzési hurkot végezzen az eszközök hitelesítéséhez.

Bohart hozzátette, hogy az üzleti élet számára a SIPP garantálja a rendelkezésre állást világszerte, és az alkotóelemeket 15 hónapig stabilnak tartja. "Még egy kísérletet próbálunk az illesztőprogram és a firmware-állomány stabilitásának megőrzésére" - mondta. Mindez megkönnyíti a nagyszabású telepítési bevezetéseket mind az IT, mind a felhasználók számára.

Bohart elmondta, hogy az új 8. generációs chipek két biztonsági innovációja különösen releváns az üzleti életben. "Az egyik… nyolc éve folyamatban lévő projekt" - mondta. "Ez az Intel Authenticate, amely az MFA támogatását építette be."

Bohart az Intel Hitelesítést MFA-ként írja le, amely a szoftverrétegtől függetlenül ellenőrzi a hardverréteg identitását, és támogatja az arcfelismerést a Microsoft Windows 10 rendszerben. Rámutatott, hogy ha a hitelesítéshez használt biometrikus információ szoftverben van, és ellopják, akkor nehéz megváltoztatni az arcát vagy az ujjlenyomatait.

"Áthelyeztük a hardverbe, mert így sokkal biztonságosabb" - magyarázta.

Az Intel átlátszó ellátási lánca

A másik vPro biztonsági innováció az Intel átlátszó ellátási láncja. Bohart elmondta, hogy az Intel együtt dolgozott az észak-karolinai Lenovoval, hogy kidolgozza ezt, majd túlmutat az átláthatóságon. "Ez az elektronika gyártásának új módjának kezdete" - mondta.

"Együtt dolgoztunk a Lenovoval Észak-Karolinában, és ezt egy lépéssel tovább. Most rögzítjük a rendszer összes elemének részleteit. Több tucat információt nyomon követünk ezekről az alkatrészekről, majd rejtjelezéssel összekapcsoljuk ezeket az adatokat a platformon."

Ilyen módon azt mondta, hogy ezeknek a végső címzetteknek több információjuk van arról, hogy mit hoznak be a vállalkozásba. "Ez lehetővé teszi az IT számára, hogy ellenőrizze, hogy amit vásároltak, az az, amit megszereztek" - mondta.

Bohart azt is mondta, hogy az ebből eredő rendszer ujjlenyomata lehetővé teszi az egyes alkatrészek származási helyének nyomon követését, és a hamis vagy félrecímkézett alkatrészekkel kapcsolatos figyelmeztetésekre reagálni. Azt mondta, hogy az Intelnek már van egy kísérleti programja körülbelül egy tucat ügyféllel. A kísérleti program lehetővé teszi, hogy az IT megtekintse az építkezésre vonatkozó információkat a megvásárolt számítógépekben, és biztos legyen abban, hogy valójában a számítógépükre néznek, nem csak egy reprezentatív mintára.

Biztonság a malware ellen

A biztonsági fejlesztések kiterjednek annak biztosítására, hogy a rosszindulatú programok nem tudják átvenni a számítógép BIOS-ját, majd az adatvesztés útján átveszik a számítógépet. "A HP és az Intel közreműködésével a technológiát a BIOS támadások elleni védelmére vezették be" - mondta Bohart, amely a legtöbb üzemeltetett végpont biztonsági megoldás által elérhetetlen képességet képviseli.

"Ha a rosszindulatú programok átvehetik a BIOS elemeinek irányítását" - folytatta ", akkor valószínűleg átveheti a gépet, ezért a HP telepíti az Intel futásidejű BIOS rugalmasságát". Alapjában véve ez a hardver szintű szolgáltatásnak felel meg, amelyet kifejezetten a rosszindulatú kód befecskendezésének csökkentésére fejlesztettek ki.

Bogart szerint a futásidejű rugalmasság alapvetően zárolja a BIOS-t, amikor a számítógép fut, ami a képességeket és a jogosultságokat csak a szükséges képességekre korlátozza. "Ez megakadályozza a rosszindulatú programok hozzáférését, amelynek nem kellett volna hozzáférnie" - mondta.

Sávon kívüli menedzsment

Végül van egy fontos menedzsment elem a vPro számára is, amely jó hír az informatikai szakemberek számára, akik nagy készüléktámogatási terheléssel rendelkeznek. "Menedzselhetőségi képességünk az Intel Active Management Technology-ra összpontosít" - mondta Bohart. Azt is hozzátette, hogy ez többéves erőfeszítés volt a sávon kívüli menedzsmenttel járó feladatok egyszerűsítésének javítása érdekében.

"A sávon kívüli menedzsment óriási költségmegtakarítást eredményezhet, ha egy gép leáll, és az újraindítás nem működik" - mondta. "Ha ezt meg lehet tenni a hálózaton keresztül, ez tízszeres költségmegtakarítást jelent."

Az Intel vPro-alapú sávon kívüli kezelése lehetővé teszi az informatikai rendszerek számára, hogy például olyan gépeken működjenek, amelyek nem indulnak el. Az ingyenes Intel Manageability Commander, egy szabadon letölthető konzol használatával az IT-alkalmazottak biztonságos KVM-csatornán keresztül kezdeményezhetik az operációs rendszer újratöltését vagy közvetlen hozzáférést kaphatnak az eszközhöz.

Az új funkciók támogatása érdekében az Intel felállította a 8. generációs processzorok teljesítményét, hogy megbirkózzon a kiegészítő követelményekkel. "A vállalkozás folyamatosan támadás alatt áll. Az informatikai erőfeszítésekre a CISO nyomást gyakorol, hogy javítsa a biztonságot. Az olyan régebbi rendszereknél, amelyek nem rendelkeznek CPU lóerővel, a teljesítményre gyakorolt ​​hatás jelentős" - mondta Bohart. "A jobb teljesítmény lehetővé teszi a jobb enyhítést."