vPro, Anti-Theft и SBA | Введение
Корпорация Intel известна как производитель процессоров, встроенных графических ядер (у компании сейчас самая высокая доля на рынке графических систем), сетевых контроллеров, чипсетов, твердотельных накопителей, серверов и пр.
Однако многие энтузиасты часто упускают из виду, что Intel выходит за рамки производства “железа” и делает немалые шаги в сфере программного обеспечения. Она не только акцентирует внимание на управлении, но и сильно заинтересована в безопасности, что подтверждает недавняя покупка бренда McAfee. В архитектуре Ivy Bridge и платформах Ultrabook Intel открывает новые возможности своей продукции.
Почти год назад в обзоре “Три поколения Intel vPro” мы рассматривали три последовательных поколения корпоративных платформ. В той статье мы охватили “железо”, необходимое для удалённого управления, ПО для его работы и некоторые уникальные функции компонентов vPro. Мы даже расспросили AMD о её планах по конкуренции с vPro и собственной инициативе DASH и, к сожалению, выяснили, что на этом поле Intel работает в одиночку.
Совсем недавно платформа vPro была обновлена, расширена и упрощена для более широкого слоя пользователей. Поэтому сегодня мы рассматриваем vPro 2012 года, новую платформу Intel Small Business Advantage и технологию Anti-Theft, которую мы уже обсуждали, но ещё не пробовали в работе.
Intel Small Business Advantage (SBA) – это новая разработка, сопровождающая третье поколение процессоров Core и соответствующую логику. В отличие от vPro, SBA не предназначена для организаций, в которых есть IT-специалисты, обслуживающие компьютеры. Она нацелена на домашних пользователей и малый бизнес, где отдельных ответственных за работу ПК нет. SBA включает PC Health Center, способный выполнять задачи обслуживания вне рабочее время, Software Monitor для поддержания работы критических служб, функции Data Backup and Restore для создания запланированных точек восстановления, даже если система выключена, функцию Energy Saver для автоматического выключения системы, когда она не используется, и USB Blocker, предотвращающий кражу данных через легко присоединяемые накопители USB.
Кроме того, постепенные улучшения сделали технологию vPro более мощной и простой в использовании. Чтобы протестировать новые компоненты vPro мы выбрали новую системную плату и процессор.
Одним из самых примечательных компонентов платформы является технология Anti-Theft. Её появление именно сейчас не случайно. Сегодня тонкие и лёгкие ультрабуки пользуются всё большим вниманием, и бизнесмены готовы сделать всё возможное, чтобы их не потерять. Функцию Anti-Theft в ультрабуках могут активировать поставщики. Недавно McAfee представила новую версию антивирусного ПО, включающего отслеживание локаций, защиту файлов, режимы блокировок и реактивацию. Технология Anti-Theft доступна не только на ультрабуках, Intel позволяет задействовать её и в настольных системах, это мы тоже проверим.
vPro, Anti-Theft и SBA | Intel Small Business Advantage: программная часть
Как мы уже говорили на предыдущей странице, пакет Small Business Advantage нацелен на индивидуальных предпринимателей и малый бизнес, где нет обслуживающего IT-персонала. Этот набор технологий обеспечивает автоматизацию базовых административных задач, с которыми люди с недостаточным опытом самостоятельно могут не справиться.
Компоненты SBA
В SBA Intel включает несколько модулей, каждый из которых выполняет определённые задачи IT-персонала.
Рассмотрим в качестве примера PC Health Center. Утилита позволяет вам создавать расписание для проверки Windows Update, дефрагментации диска, очистки временных файлов сети интернет и полную очистку cookies в системе. Для повседневных задач можно настроить ежедневную проверку, а для редко используемых – еженедельную. Самое интересное, что всё можно запланировать на выполнение посреди ночи. Даже если вы привыкли выключать систему по окончании работы, взаимодействие между аппаратным и программным обеспечением позволяет SBA включить систему, выполнить запланированные задачи и выключить ПК, поэтому такое обслуживание вы практически не заметите.
Intel Software Monitor – это ещё один примечательный модуль. Он находит важные программы и службы, работающие на ПК (например, антивирус Microsoft Security Essentials) и позволяет за ними приглядывать. Если какой-либо зловредный код попытается убить один из важных процессов, что обычно делается для установки вредоносного или шпионского ПО, Software Monitor оповестит вас о том, что ваш целостность защиты была нарушена.
Третьим компонентом SBA, поддерживающим работоспособность системы, является модуль Data Backup and Restore. Как часто мы забываем сохранить работу? А что насчёт полного бэкапа? Модуль Intel работает совместно с Windows Backup, проводя вас через процесс определения и планирования регулярных точек восстановления, а также задач, которые могут активироваться после завершения рабочего дня.
Название Energy Saver менее говорящее. Эта функция может оказаться полезной для тех, кто привык оставлять систему работающей, позволяя ей войти в режим гибернации самостоятельно, а затем «будить» ее по возвращении в офис. Приложение позволяет производить запланированное отключение на ночь и включение утром, что дает определенную экономию в энергопотреблении.
И, наконец, USB Blocker – функция системы безопасности, позволяющая выборочное использование USB-устройств. Например, вы можете отключить все типы накопителей, но оставить принтеры работающими. Даже из устройств одного класса можно сделать список безопасных. Идея конечно в том, чтобы предотвратить кражу данных. Если на рабочем ПК никто не пользуется флэшками для передачи информации, то проще выключить порты USB и вообще не беспокоится о потере данных таким образом.
vPro, Anti-Theft и SBA | Intel Small Business Advantage: аппаратное обеспечение
Аппаратные требования для Small Business Advantage невысоки. Для настольной системы вам понадобится чипсет Q77 или B75, а для мобильной – QM77, HM77, UM77 или QS77. Если использовать Q77, то поддерживающие vPro процессоры ограничиваются линейками Core i7 или Core i5. Однако другие чипсеты поддерживают Core i3, Core i5 и Core i7. Данная технология более доступна, чем vPro, для которой процессоры среднего класса не подходят, поэтому в малом бизнесе vPro вряд ли появится.
Аппаратная поддержка для Small Business Advantage | ||||||
Q77 Express | B75 Express | Mobile QM77 Express | Mobile HM77 Express | Mobile UM77 Express | Mobile QS77 Express | |
Core i7 | – | + | + | + | + | + |
Core i5 | – | + | + | + | + | + |
Core i3 | – | + | + | + | + | + |
Core i7 с vPro | + | + | + | + | + | + |
Core i7 с vPro | + | + | + | + | + | + |
Для тестирования Intel прислала нам процессор Core i5-3450 и системную плату DB75EN серии Executive. Такая платформа поддерживает Small Business Advantage и Anti-Theft. Вместе это выгодное решение, которое позволяет поддерживать работоспособность и автоматизацию систем без необходимости нанимать IT-специалиста. В рознице четырёхъядерный процессор можно найти менее чем за $200, а системная плата от Intel обойдётся примерно в $90. Также для покупки можно рассматривать Core i3 с поддержкой пакета SBA, стоимость которого находится уже в районе $125.
Сразу видно, что системная плата DB75EN формата microATX разработана с учётом возможности подключения устаревших устройств.
Два слота PCI располагаются под слотами PCI Express x1 и x16. Энтузиастов это не впечатлит, ведь им необходимы несколько слотов PCIe под графику. Однако в корпоративной среде, скорее всего, даже эти четыре слота никогда не заполнятся. Не забывайте, Intel позиционирует эту настольную платформу для малого бизнеса с небольшим бюджетом, где, скорее всего, будет использоваться встроенная графика, встроенный звук и недорогие карты расширения.
Устаревшие разъёмы изобилуют и на задней панели ввода/вывода. Здесь вы найдёте разъём PS/2 для мыши или клавиатуры. Впервые разъём PS/2 был представлен в 1987 году, наряду с VGA. В сущности, эти интерфейсы 25-летней давности поддерживают инфраструктуру, которая когда-то была популярна в корпоративной среде. Ещё одним взглядом в прошлое является параллельный порт, появление которого относится к 1970 году. Если честно, мы совсем недавно заменили наш HP LaserJet 5, этот замечательный принтер появился у нас в 90-х годах и за свою историю распечатал около миллиона страниц. Принтер действительно хороший, а подключался он как раз через параллельный порт.
Конечно, на задней панели платы DB75EN есть и современные разъёмы. Четыре порта USB 2.0 и два USB 3.0 позволят подключать современную периферию. Устаревший разъём VGA дополняет порт DVI. А сеть класса Gigabit Ethernet обеспечивает скорость, отвечающую современным требованиям.
В дополнение к встроенным портам USB, системная плата включает один разъём USB 3.0 для передней панели и два дополнительных USB 2.0.
В коробке с полученным от Intel процессором Core i5-3450 находился стандартный радиатор и вентилятор. Мы хорошо знакомы с такой комбинацией, она легко крепиться с помощью защёлок, достаточно тихая и эффективно охлаждает процессор с TDP 77 Вт.
Кроме совместимого чипсета и процессора для SBA требуется 5 Мбайт для файла прошивки и 90 Мбайт свободного места на диске. В пакет установки входят драйверы, необходимые для Manageability Service и Intel Management Engine Interface.
Собрав всё воедино, стоит сказать несколько слов о поддерживаемых операционных системах. Intel заявляет, что SBA на, данный момент, работает только с Windows 7 (32- и 64-разрядные версии), кроме Windows 7 Starter Edition. Мы считаем, что предстоящая Windows 8 тоже будет поддерживать этот пакет, но пока Intel официальных заявлений не делает.
vPro, Anti-Theft и SBA | Установка Intel Small Business Advantage
Установка Small Business Advantage очень проста. Материнская плата Intel DB75EN комплектуется установочным диском с драйверами для платформы и самой утилитой установки для SBA.
После того, как все модули установлены, можно запустить приложение SBA. При первом запуске вам будут предложены разнообразные пункты меню для настройки (для переключения между пунктами можно использовать стрелки).
Кликнув на любой пункт, сначала выскочит окно для ввода пароля и настроек авторизации.
Здесь же можно настроить уведомления по электронной почте. В некоторых ситуациях они могут оказаться полезными. Например, если вы работаете на небольшом предприятии и уходите на ночь, SBA может отправить предупреждение на телефон, если, например, бэкап выполнить не удалось. Или если в результате сёрфинга по небезопасным сайтам на домашнем ПК появился вредоносный код, отключающий антивирус, можно немедленно перейти на предыдущую точку восстановления.
Пакет SBA обновляется автоматически. После установки с диска и подключении к сети Интернет, программа предложила скачать и установить последнюю версию.
vPro, Anti-Theft и SBA | Функции Small Business Advantage
Первым мы настроили модуль Intel USB Blocker. Перед запуском мы беспокоились, что это будет грубая функция, которая просто отключает порты USB. Но мы ошиблись. Функция содержит категории USB-устройств, которые открывают или закрывают доступ для определённого типа оборудования. К этим правилам можно добавить ещё более тонкие исключения.
Когда USB Blocker настроен, его статус отображается в панели состояния SBA.
Затем мы настроили Software Monitor, который следит за запущенными процессами и отслеживает активность вредоносного кода. Чтобы протестировать функциональность приложения мы установили антивирус McAfee. Практически на всех компьютерах работает какое-либо антивирусное ПО, поэтому любое приложение, его закрывающее, попадает под подозрение.
После настройки Software Monitor, её статус отображается на той же центральной панели.
Когда утилита Software Monitor определяет, что отслеживаемый процесс деактивирован, он оповещает вас об этом в несколько шагов. Сначала проблема записывается в лог. Затем на панели задач появляется уведомление о том, что приложение было выключено. Кроме того, центральная панель обновляется, чтобы предупредить вас о ситуации.
Приложение Data Backup and Restore позволяет легко создать расписание для резервного копирования утилитой Microsoft Windows Backup. В нашем примере в качестве объекта эксперимента мы использовали директорию локального Windows Home Server.
В центральной панели SBA можно быстро проверить статус Data Backup and Restore.
Программа PC Health Center позволяет делать настройку Windows Update, дефрагментации диска и сохранения истории просмотренных файлов. Если хотите, можно удалять временные файлы и cookies хоть каждую ночь, даже если система выключена.
На центральной панели SBA отображается состояние каждой запланированной задачи PC Health Center.
Как мы уже упоминали, функция программы Energy Saver очень простая: модуль выключает и включает ПК по заданному графику, экономя энергию пока вас нет в офисе, и включает систему ко времени вашего прихода на работу. Расписание легко настроить, и работает оно должным образом.
Панель состояния SBA также показывает статус Energy Saver.
У SBA есть ещё одна хорошая функция – просмотр событий. Если с системой возникают какие-либо проблемы, можно провести диагностику по журналу SBA.
vPro, Anti-Theft и SBA | Обновление Intel vPro 2012 года
Технология Intel vPro состоит из нескольких функций, которые, по словам компании, защищают ваш бизнес четырьмя способами: управление угрозами, идентификация и доступ, защита данных и активов, мониторинг и корректировка. Хотя многие функции vPro реализованы исключительно через программное обеспечение, для работы таких функций как управление по дополнительному каналу и удалённый доступ, требуется определённая аппаратная начинка.
Собрать воедино все компоненты с поддержкой vPro, может оказаться довольно сложной задачей. Процессор, чипсет, прошивка и сетевой контроллер должны быть соответствующие. Номенклатура Intel усложняет проблему, поскольку из названий не всегда понятно, поддерживает процессор vPro или нет. Например, флагманский Core i7-3770K не поддерживает комплекс vPro. Также у него нет Trusted Execution Technology и VT-d.
Помимо ограниченной совместимости, Intel убирает поддержку комплекса на младших чипах, вероятно чтобы продавать более дорогие процессоры тем, кому необходим набор функций vPro. Даже Core i5-3450, поддерживающий Small Business Advantage, в этот список не входит. Если вы хотите CPU на Ivy Bridge с vPro, то вам понадобиться, по крайней мере, Core i5-3470. vPro поддерживают следующие процессоры семейства Core третьего поколения:
Настольные процессоры Intel Core третьего поколения | ||||||
Модель | Ядра / потоки | Тактовая частота, ГГц | Макс, частота Turbo, ГГц | кэш L3, Мбайт | TDP, Вт | Рекомендованная цена, $ |
Core i7-3770S | 4/8 | 3,1 | 3,9 | 8 | 65 | 294 |
Core i7-3770T | 4/8 | 2,5 | 3,7 | 8 | 45 | 294 |
Core i7-3770 | 4/8 | 3,4 | 3,9 | 8 | 77 | 294 |
Core i5-3475S | 4/4 | 2,9 | 3,6 | 6 | 65 | 201 |
Core i5-3570S | 4/4 | 3,1 | 3,8 | 6 | 65 | 205 |
Core i5-3570 | 4/4 | 3,4 | 3,8 | 6 | 77 | 213 |
Core i5-3470T | 2/4 | 2,9 | 3,6 | 3 | 35 | 184 |
Core i5-3470S | 4/4 | 2,9 | 3,6 | 6 | 65 | 184 |
Core i5-3470 | 4/4 | 3,2 | 3,6 | 6 | 77 | 184 |
Core i5-3550 | 4/4 | 3,3 | 3,7 | 6 | 77 | 205 |
Core i5-3550S | 4/4 | 3 | 3,7 | 6 | 65 | 205 |
Core i5-3570T | 4/4 | 2,3 | 3,3 | 6 | 45 | 205 |
Стандартное энергопотребление процессоров Intel составляет 77 Вт. Суффиксы -S и -T указывают на чипы с пониженным энергопотреблением.
Всё чаще vPro встречается на мобильных платформах, поэтому vPro поддерживают 13 дополнительных мобильных процессоров на Ivy Bridge.
Мобильные процессоры Intel Core третьего поколения | ||||||
Модель | Ядра / потоки | Тактовая частота, ГГц | Макс, частота Turbo, ГГц | кэш L3, Мбайт | TDP, Вт | Рекомендованная цена |
Core i7-3920XM | 4/8 | 2,9 | 3,8 | 8 | 55 | 1096 |
Core i7-3555LE | 2/4 | 2,5 | 3,2 | 4 | 25 | 360 |
Core i7-3517UE | 2/4 | 1,7 | 2,8 | 4 | 17 | 330 |
Core i7-3520M | 2/4 | 2,9 | 3,6 | 4 | 35 | 346 |
Core i7-3667U | 2/4 | 2 | 3,2 | 4 | 17 | 346 |
Core i7-3820QM | 4/8 | 2,7 | 3,7 | 8 | 45 | 568 |
Core i7-3615QE | 4/8 | 2,3 | 3,3 | 6 | 45 | 393 |
Core i7-3612QE | 4/8 | 2,1 | 3,1 | 6 | 35 | 426 |
Core i7-3610QE | 4/8 | 2,3 | 3,3 | 6 | 45 | 393 |
Core i5-3610ME | 2/4 | 2,7 | 3,3 | 3 | 35 | 276 |
Core i5-3360M | 2/4 | 2,8 | 3,5 | 3 | 35 | 266 |
Core i5-3320M | 2/4 | 2,6 | 3,3 | 3 | 35 | 225 |
Core i5-3427U | 2/4 | 1,8 | 2,8 | 3 | 17 | 225 |
Также Intel активирует vPro на некоторых процессорах Xeon, однако многие из этих чипов не имеют встроенного графического ядра, необходимого для поддержки Remote KVM.
Если у вас есть рабочая станция с чипсетом Intel C216 и CPU Xeon E3-12×5 V2, поддерживающая vPro, вы можете использовать некоторые функции пакета, как бы в дополнение к некоторым серверным комплектующим-атрибутам типа модулей DDR3 с поддержкой ECC.
vPro, Anti-Theft и SBA | Обновленная платформа vPro: поколение Ivy Bridge
В нашем последнем обзоре vPro мы изучали три поколения технологии, чтобы изучить её развитие с течением времени. В этот раз, у нас есть процессор Core i7-3770 и системная плата DQ77MK, на них мы продемонстрируем, что изменилось за последний год.
Core i7-3770 – одни из самых быстрых процессоров Intel на архитектуре Ivy Bridge с техпроцессом 22 нм. Он очень похож на Core i7-3770K для энтузиастов, только у последнего базовая частота выше на 100 МГц и разблокирован множитель. Чип без суффикса K также поддерживает vPro и VT-d.
Кроме особых требований к CPU, для поддержки vPro нужен совместимый чипсет и материнская плата. Среди настольных платформ седьмой серии под это требование попадает только Intel Q77 с Platform Controller Hub, а в мобильной области – QM77.
Не удивительно, что наша материнская плата DQ77MK оснащена PCH Q77. В ней отсутствуют многие функции, на которые мы обычно обращаем внимание в обзорах системных плат, отвечающих требованиям профессионалов, и вместо этого разработчики полагаются на интегрированность: встроенная графика, родной контроллер USB 3.0, один из контроллеров Intel Gigabit Ethernet и PCH-накопитель работают в одной испытанной временем связке.
В целом, мы видим обычную настольную системную плату с несколькими уникальными функциями. Во-первых, между портами SATA и слотами расширения находится слот mini-PCIe. К нему можно подключить беспроводной сетевой адаптер или SSD с интерфейсом mSATA. И, учитывая поддержку Smart Response Technology (по сути, SSD-кэширование) на чипсете Q77, наиболее вероятно, что вы установите сюда небольшой твердотельный накопитель, а для пользовательских данных будете использовать 3,5-дюймовый жёсткий диск.
Для дискретных видеокарт есть один 16-х слот PCI Express. В зависимости от используемого процессора (Ivy или Sandy Bridge), скорость работы у него будет соответствовать стандарту 3.0 или 2.0.
К другим слотам расширения можно отнести PCI Express x1, PCI и открытый слот PCI Express x4. Поскольку у разъёма x4 на плате открыт один торец, в него можно установить карты с более широкой полосой пропускания и работать на пониженной скорости. Например, контроллер дисковой подсистемы может потребовать слот x8, однако в интерфейсе x4 он тоже будет работать.
На задней панели ввода/вывода платы DQ77MK размещён довольно стандартный набор разъёмов: порты USB 2.0, USB 3.0, FireWire, eSATA, Ethernet и аудиоразъёмы. Плюс ко всему Intel добавила два выхода DVI и коннектор DisplayPort, поскольку процессоры на архитектуре Ivy Bridge могут работать с тремя независимыми мониторами одновременно.
Проанализировав все четыре поколения vPro, мы выявили несколько тенденций:
Четыре поколения материнских плат для Intel vPro | ||||
Материнская плата | DQ45CB | DQ57TM | DQ67SW | DQ77MK |
Процессорный разъем | LGA 775 | LGA 1156 | LGA 1155 | LGA 1155 |
Форм-фактор | Micro ATX | Micro ATX | Micro ATX | Micro ATX |
Тип памяти | DDR2 | DDR3 | DDR3 | DDR3 |
Выходы на дисплей | DVI-I, DVI-D | DVI-I, DVI-D, Display Port | DVI-I, DVI-D, Display Port | DVI-I, DVI-D, Display Port |
Порты USB 2.0 | 12 | 14 | 12 | 8 |
Порты USB 3.0 | 0 | 0 | 2 | 4 |
Порты SATA 3Гбит/с | 6 | 5 | 2 | 3 |
Порты SATA 6Гбит/с | 0 | 0 | 2 | 2 |
Порты eSATA | 1 | 1 | 2 | 1 |
Сетевой контроллер 10/100/1000 | Intel 82567LM | Intel 82578DM | Intel 82574LM | Intel 82579LM and Intel 82574L |
Версия Intel AMT | 5.x | 6.x | 7.x | 8.x |
Интеграция USB 3.0 позволила Intel легко добавить больше высокоскоростных интерфейсов в плату DQ77MK, хотя раньше потребовался бы дополнительный контроллер. К тому же компания впервые оснащает материнскую плату бизнес-класса двумя гигабитными сетевыми контроллерами. Intel 82574L – наиболее широко поддерживаемый чип, и если ваша платформа работает не под Windows или Linux (например, VMware ESXi, FreeBSD или даже OpenSolaris), контроллер 82574L должен определиться в система сразу и без проблем. Второй контроллер позволяет создавать более сложную сетевую интеграцию с агрегацией каналов.
vPro, Anti-Theft и SBA | vPro 2012 года в подробностях
Вероятно, два самых больших функциональных изменения нового поколения vPro связаны с каналом дисплея.
Во-первых, в архитектуру Ivy Bridge добавлена поддержка третьего монитора. Теперь Intel даёт vPro возможность осуществлять доступ к трём мониторам через интерфейс удалённого управления. Во-вторых, компания добавляет поддержку мониторов в портретном режиме (вместо стандартной альбомной ориентации), даже если только один монитор настроен таким образом. Во многих офисах люди изменяют ориентацию мониторов для работы в Word или для просмотра определённых web-сайтов. К тому же в последнее время значительно увеличилось количество мультидисплейных массивов, особенно, когда мониторы с разрешением 1920×1080 начали падать в цене. Поддержка дополнительных видеорежимов также упрощает работу IT-специалистов.
В обзоре “Три поколения Intel vPro” мы рассматривали взаимодействия между vPro и Active Management Technology. В этот раз, мы пошли дальше и выполнили удалённое обновление BIOS для DQ77MK. Чтобы это сделать, мы вошли в Windows через VNC Viewer Plus от RealVNC.
Как видите, качество картинки очень хорошее. KVM Remote Control поддерживают разрешения до 1920×1200 включительно с 16-битными цветами, поэтому зернистости, присущей программным решения удалённого управления, вы не увидите.
С рабочего стола Windows нам удалось попасть на сайт поддержки Intel и удалённо загрузить обновлённый пакет BIOS. Двойным щелчком на инсталляторе мы распаковали некоторые файлы и перезагрузили систему. Поскольку KVM Remote работает по своему каналу, удалённый дисплей доступен даже при просмотре командой строки.
Обычно, при использовании RDP или традиционного решения VNC, отслеживать такой процесс удалённо очень трудно. Но в нашем случае, нам даже удалось зайти в BIOS клиентской системы и сделать некоторые изменения.
Как вы вероятно уже заметили, UEFI платы DQ77MK поддерживает мышь, значительно упрощая навигацию. Складывается такое ощущение, будто сидишь напротив этого компьютера.
Прошивка платы включает в себя несколько настроек безопасности, требующие внимания либо при первом запуске, либо при последующих. Эти опции помогают заблокировать чувствительные компоненты и предотвратить несанкционированные изменения, которые могут повредить важным компонентам системы либо подвергнуть данные опасности.
Кроме удалённого доступа к клиенту через VNC Viewer Plus, Intel предлагает Web GUI для контроля функций Active Management Technology. В новом поколении AMT имеет версию 8.0, однако большинство функций остались неизменными.
После включения удалённого входа в систему войти в интерфейс довольно просто. При работе web-служб перейти на IP адрес клиента можно через порт 16992.
Теперь у вас есть доступ к функциям, описанным в прошлогоднем обзоре vPro. Одна из них нам очень понравилась и хотелось бы снова о ней напомнить. Мы говорим о возможности выбрать загрузочное устройство при перезагрузке удалённой системы.
Данная опция позволяет администратору удалённо загружать систему с нужного устройства непосредственно из web-интерфейса, что существенно экономит время и затраты, поскольку не нужно физически присутствовать около обслуживаемого компьютера.
vPro, Anti-Theft и SBA | Представляем технологию Intel Anti-Theft (антивор)
Это уже четвертое поколение Intel Anti-Theft. Её главная функция – предотвратить несанкционированный доступ к конфиденциальной информации, блокируя систему, прежде чем её контент может оказаться в опасности. Иногда это означает, что систему нельзя будет восстановить. Но практически бесценные финансовые документы, списки клиентов, частные медицинские записи и другая информация, которая не должна попасть в чужие руки, гораздо важнее одной-двух тысяч долларов потраченных на новое железо.
Вопрос кражи становиться особенно острым, поскольку ноутбуки всё чаще заменяют десктопы, и персонал берёт их в дорогу и домой. Скрыться с килограммовым ультрабуком совсем не сложно. Если у вас стащили ноутбук в аэропорту, в кафе, или в метро, вам необходимо просто позвонить провайдеру Anti-Theft, сказать о краже, и они смогут немедленно отключить всё аппаратную начинку устройства. Восстановление системы требует обратного процесса.
У технологии Anti-Theft есть собственный список требований. Во-первых, аппаратная часть должна её поддерживать. Intel активно вводит эту функцию, однако не все OEM-поставщики её включают. Также необходима подписка на сервис. После того как вы выбрали поставщика услуги Anti-Theft, ваше оборудование должно синхронизироваться с серверами компании для активации защиты. Посмотрев на экран Management Engine Anti-Theft мы поняли, что функция доступна, но не активна.
На англоязычной странице Intel Anti-Theft представлены четыре поставщика: Intel, McAfee (теперь принадлежит Intel), Symantec и Absolute Software.
У Intel есть собственная служба Anti-Theft. В этом есть смысл, если учесть, что компания-производитель аппаратного обеспечения зависит от надёжного ПО. Представив на рынке собственное предложение, Intel позволяет простым заказчикам воспользоваться преимуществами технологии Anti-Theft.
Теперь McAffee стала дочерней компанией Intel и на данный момент предлагает бета-версию сервиса. Вы можете на неё подписаться и получить 90-дневную защиту.
Бренд LoJack более популярен в автомобильной среде, но теперь и он предлагает технологию Intel Anti-Theft. Можно оформить подписку на срок от одного до трёх лет обслуживания с различными функциями. Все уровни включают отслеживание, блокировку, дистанционное удаление данных и восстановление. Премиум-пакеты включают гарантированный возврат денег суммой до $1000, если программа Absolute не восстановит оборудование или ей придётся активировать удаление данных.
И, наконец, у Symantec есть собственная технология Norton Anti-Theft. Многие люди знакомы с Symantec и брендом Norton по антивирусам и пакетам безопасности, поэтому расширение семейства до технологии Anti-Theft вполне логично.
Дальше мы рассмотрим, как выглядит блокировка с системой Anti-Theft.
vPro, Anti-Theft и SBA | Технология Intel Anti-Theft на практике
Symantec предлагает бесплатную восьмидневную демо-версию. На практике все решения работают одинаково (от ред.: нам уже приходилось использовать программу от Absolute Software, и она действительно очень похожа на то, что мы рассматриваем сегодня).
Перво-наперво, вы должны зарегистрироваться в службе Norton Anti-Theft. Для этого подошёл наш старый аккаунт, о котором мы уже давно забыли. После регистрации нужно скачать пакет Norton Anti-Theft и установить его. Затем появиться следующее сообщение:
В нем говориться о том, что система отслеживает нахождение вашего ноутбука и готова его заблокировать в любой момент. С вашей страницы Anti-Theft вы можете увидеть его расположение на карте.
Место, которое на карте указал сервис (городок Milpitas в Калифорнии) на самом деле располагается ниже по шоссе в Маунтин Вью в четырёх кварталах от штаб-квартиры Symantec. У тестируемого десктопа нет GPS-передатчика или SIM-карты, поэтому сервис, вероятно, отслеживает наш ПК по расположению провайдера широкополосного доступа.
Если ноутбук защищён и вы его потеряли (или просто хотите протестировать работу системы), вы можете войти в свой аккаунт Norton и заблокировать устройство удалённо.
Для этого вам необходимо создать код блокировки и написать персональное сообщение, если хотите. Предполагается, что сообщение адресуется честному человеку, в чьи руки попал ваш ноутбук. Вы можете подправить типовое сообщение в зависимости от вашего чувства юмора или обеспокоенности.
Для слежения за устройством можно использовать эту же карту. В примере ниже устройство показано как Missing and Online (пропавшее и в данный момент вошедшее в Интернет).
В течение 45 секунд наше “потерянное” устройство (в которое был выполнен вход) вдруг завершило работу пользователя в Windows и показало следующие окно:
Блокировка работает локально и через удалённый рабочий стол Windows 7. Экран блокировки содержит сообщение по-умолчанию и поле для ввода PIN-кода, созданного на сайте. К счастью мы запомнили код и сняли блокировку Symantec самостоятельно.
Очень важной функцией Anti-Theft является возможность заблокировать потенциально уязвимые активы через web-сервис. Следовательно, это является эффективным сдерживающим средством для любого преступника, знающего, на что способна технология Anti-Theft. Надеемся, что он или она переведёт свое внимание на другой незащищённый ноутбук. Кончено, сообразительный мошенник знает, что Anti-Theft не сработает, если оставаться вне сети. Для таких случаев можно создать триггер, который по истечении указанного времени предложит пройти идентификацию, если процедура не будет пройдена, система автоматически заблокируется.
vPro, Anti-Theft и SBA | Развитие технологии бизнес-класса в 2012 году
Подведём итоги по последнему поколению vPro, новой версии Small Business Advantage и технологии Anti-Theft. vPro нам уже хорошо известна, а SBA не сильно впечатлила, ведь мы энтузиасты и сами можем включать и выключать свои компьютеры. Наиболее интересной разработкой оказалась технология Anti-Theft. Intel решила включить базовые функции в бренд Ultrabook, это позволяет покупателям использовать функцию через различных провайдеров (или вообще не использовать), и мы считаем, что это замечательная идея.
Intel продолжает наращивать функции для бизнес-аудитории, это отличается от политики AMD. Последняя, в большей степени, ориентируется на пользовательский сегмент, прикладывая много усилий в создание экосистемы аппаратных и программных средств для ускорения задач, используя ядра x86 и графические ресурсы. Однако в этом процессе инициативы типа DASH были полностью заброшены. Поэтому в области удалённого управления и корпоративной безопасности с функциями аппаратного контроля у Intel нет конкурентов.
Нам бы хотелось, чтобы Intel делала свои технологии более доступными. Раньше за компанией числилось подобное, и это приносило пользователям дополнительную пользу. Было бы здорово, если бы Intel открыла хотя бы часть функций пакета SBA через простое обновление, или же включила технологию Anti-Theft там, где ранее она была недоступна. Предположим, вы используете процессор на базе Ivy Bridge с материнской платой Z77. Почему не позволить энтузиастам удалённо управлять системой через KVM Remote Control?
Ситуация со Small Business Advantage даёт понять, что Intel пытается создать более дешёвое решение для домашних пользователей и малого бизнеса, которые не могут себе позволить помощь технического специалиста для простых задач. Мы знаем не одну семью, которая за многие годы могла бы не раз выиграть от ежедневного бэкапа. Кроме того, возможность планирования задач обслуживания на нерабочее время может заметно улучшить продуктивность на следующий день. Функция автоматического включения, обслуживания и выключения поможет сэкономить электроэнергию и время. К примеру с утра, вы включаете рабочий ноутбук, видите, что доступны критические обновления, которые повлекут за собой загрузку, установку и перезагрузку; потеря времени на лицо. Также есть немало людей, использующих весьма ограниченные по функционалу программы для блокировки USB, которые отбрасывают все устройства, но включив Intel USB Blocker, вы сможете ограничить блокировку по классам устройств. В том, что Intel решила ограничить пакет SBA только для чипсетов B75 и Q77 есть некоторый смысл, ведь это платформы бизнес-класса. Но мы надеемся, что компания расширит его до настольных систем среднего уровня.
Программная обвязка к vPro в 2012 году действительно эволюционировала, включая поддержку трёх дисплеев (даже в портретной ориентации) и расширения администрирования, к которым относятся Setup и Configuration Server 8.0.
Технология Anti-Theft, представленная уже в четвёртом поколении, стала доступна на платформах SBA и vPro. Мы использовали систему с такой технологией впервые и нашли её простой в настройке и использовании и ненавязчивой в повседневных задачах. Естественно с ней связаны некоторые ограничения. Например, защищённое устройство должно быть подключено к сети. Но есть выход, система, не подключённая к сети, может быть автоматически заблокирована через несколько дней, если пользователь не пройдёт процедуру проверки. Стоит отметить, что службы определения местоположения Anti-Theft могли бы быть поточнее, некорректное отображение нашего десктопа тому свидетельство.
SBA, vPro и Anti-Theft не влияют на производительность и энергопотребление системы. Тем не менее, удобство, экономия и безопасность могут существенно повлиять на выбор. Мы рады, что даже в отсутствии конкуренции подход Intel к управлению и безопасности компьютеров бизнес-класса постоянно развивается.