Intelovi procesorji vpro 8. generacije olajšajo glavobole

Intel vPro čipseti obstajajo že dlje časa, toda ko ugledni silicij vstopa v svojo 8. generacijo, podjetje napreduje še naprej, skupaj s proizvajalci računalnikov pa gradi novo paleto procesorjev za poslovne računalnike, ki so zasnovani posebej za poslovno okolje. To pomeni, da poleg tega, da so hitri in zanesljivi, zagotavljajo stabilno zasnovo platforme, pregledno dobavno verigo in raven varnosti, ki pomagajo preprečiti številne skupne varnostne napade, poleg tega pa prinašajo nove zmogljivosti v orodja za upravljanje infrastrukture.

Novi procesorji so procesorji Core i5 in i7 osme generacije (8. generacija), za katere vPro silicij služi kot podpora čipu. To omogoča novim jedrnim procesorjem, da nudijo podporo za večfaktorno avtentikacijo (MFA), biometrične podatke, vključno s prstnim odtisom naprave, in napredek v zaščiti osnovnega vhodno / izhodnega sistema (BIOS). Intel vPro podpira tudi Intelovo tehnologijo aktivnega upravljanja in je del programa stabilne slikovne platforme (SIPP) za lajšanje glavobolov pri uvajanju IT. Ključna značilnost za poslovne in vladne uporabnike je Intelova transparentna dobavna veriga, ki je povezana z vPro in ki strankam omogoča preverjanje celovitosti izdelka od tovarniške do praga. To zagotavlja, da računalniki v podjetju ne uporabljajo ponarejenih ali sivih delov.

Ideja teh novih zmogljivosti je, da podjetnikom in vladnim kupcem omogoči nadgradnjo na nove naprave, ki vsebujejo vPro procesorje in čipsete. Intel je tesno sodeloval z Dell, HP in Lenovo, da bi zagotovil nadgrajeno funkcionalnost in zagotovil, da so nove funkcije upravljanja in varnosti delovale s programsko opremo za upravljanje namiznih in mobilnih naprav (MDM).

Intelova stabilna podoba slik

Ko sem govoril s Patrickom Bohartom, direktorjem marketinga za poslovne odjemalce pri Intelu, je menil, da je program stabilne podobe platforme (SIPP) ključna lastnost za podjetniške kupce. "V trgovini na drobno je velik pritisk, da bi imeli nove izdelke, " je dejal. "Proizvajalci originalne opreme nenehno uvajajo novo tehnologijo, pogosto dvakrat letno." Med temi hitrimi izdajami se pogosto pojavljajo nepričakovane razlike na ravni kod za gonilno programsko opremo, kar je Intel prej ocenil kot kvalificirane platforme. Takšne skrite spremembe lahko dodajajo pomembno zapletenost upravljanja slike pri uvajanju novih naprav in lahko povečajo stroške strojne podpore.

Tako je prišel SIPP. Bohart je program opisal kot cilj, s katerim želijo korporativnim strankam osvežiti naprave za tiste, ki jih poganja nov osrednji vPros osmega gena. Za te stranke Intel zagotavlja kakovost, saj SIPP zahteva svoje najstrožje procese potrjevanja in testiranja. SIPP zahteva, da Intel in OEM opravijo na tisoče testov in povratnih informacij, da potrdijo naprave.

Bohart je dodal, da SIPP za podjetja zagotavlja svetovno razpoložljivost in komponente ohranja stabilno 15 mesecev. "Poskušamo celo ohraniti stabilne vozniške in vdelane programske opreme, " je dejal. Vse to olajša uvajanje obsežnih uvajanj tako za IT kot uporabnike.

Bohart je dejal, da sta dve varnostni novosti v novih čipih 8. generacije posebej pomembni za podjetja. "Eden… je že osem let tekoči projekt, " je dejal. "To je Intel Authenticate, ki ima podporo za MFA."

Bohart opisuje Intel Authenticate kot MFA, ki preverja identitete na strojni ravni, neodvisno od programske plasti, in dodaja podporo za prepoznavanje obraza z Microsoft Windows 10. Opozoril je, da če so vaše biometrične informacije, ki se uporabljajo za preverjanje pristnosti, v programski opremi in se ta ukrade, potem je težko spremeniti obraz ali prstne odtise.

"Prenesli smo ga v strojno opremo, ker je na ta način veliko bolj varna, " je pojasnil.

Intelova pregledna dobavna veriga

Druga varnostna inovacija vPro je Intelova pregledna dobavna veriga. Bohart je dejal, da je Intel sodeloval z Lenovo v Severni Karolini, da bi to razvil, nato pa presegel zgolj preglednost. "To je začetek novega načina proizvodnje elektronike, " je dejal.

"S podjetjem Lenovo v Severni Karolini smo delali še korak naprej. Zdaj zajamemo podrobnosti o vseh komponentah sistema. Sledimo več deset informacij o teh komponentah in nato te podatke kriptografsko povežemo s platformo."

Tako je dejal, da imajo ti končni prejemniki zdaj več podatkov o tem, kaj prinašajo v podjetje. "To IT-ju omogoča, da preveri, ali so kupili tisto, kar so kupili, " je dejal.

Bohart je še dejal, da prstni odtis sistema omogoča sledenje, od kod prihajajo posamezni deli, in odziv na opozorila o lažnih ali napačno označenih delih. Povedal je, da ima Intel že vzpostavljen pilotni program z okoli desetimi strankami. Pilotni program bo IT-ju omogočil ogled informacij o gradnji na kupljenih računalnikih in prepričan bo, da dejansko gledajo svoje računalnike, ne le reprezentativnega vzorca.

Zaščita pred zlonamerno programsko opremo

Varnostne izboljšave segajo tudi tako, da se prepriča, da zlonamerna programska oprema ne more prevzeti računalniškega BIOS-a in nato prevzeti računalnik na poti do kršitve podatkov. "HP, ki sodeluje z Intelom, je uvedel to tehnologijo za zaščito BIOS-a pred napadi, " je dejal Bohart, ki predstavlja zmožnost, ki je običajno zunaj dosega večine varnostnih rešitev končnih točk.

"Če lahko zlonamerna programska oprema prevzame nadzor nad elementi BIOS-a, " je nadaljeval, "bo morda mogoče prevzeti stroj, zato HP uporablja Intel-jevo odpornost BIOS-ove odpornosti." V bistvu se to spušča do strojne ravni, ki je zasnovana posebej za zmanjšanje možnosti vnosa zlonamerne kode.

Bogart je dejal, da odpornost pri izvajanju v bistvu zaklene BIOS med delovanjem računalnika, kar omejuje sposobnosti in privilegije samo na tiste zmogljivosti, ki jih potrebuje. "S tem preprečuje dostop do zlonamerne programske opreme, ki je ne bi smel imeti, " je dejal.

Upravljanje zunaj pasov

Končno je na voljo tudi pomembna komponenta upravljanja vPro, ki je dobra novica za IT strokovnjake, preplavljene z veliko obremenitvijo podpore za naprave. "Naša sposobnost upravljanja je bila osredotočena na tehnologijo Intel Active Management, " je dejal Bohart. Dodal je še, da je bilo to večletno prizadevanje za izboljšanje enostavnosti za naloge, ki vključujejo upravljanje zunaj pasov.

"Upravljanje zunaj pasov lahko prinese ogromne prihranke stroškov, če stroj ne deluje in ponovni zagon ne deluje, " je dejal. "Če je to mogoče storiti prek omrežja, to pomeni 10-kratni prihranek stroškov."

Intelovo upravljanje zunaj pasov, ki temelji na vPro, lahko na primer IT omogoči, da deluje s strojem, ki se ne bo zagonal. S pomočjo brezplačnega Intel Manageability Commander, konzole, ki jo je mogoče brezplačno naložiti, lahko IT-osebji sprožijo ponovno nalaganje operacijskega sistema ali dobijo neposreden dostop do naprave prek varnega kanala KVM.

Za podporo novim funkcijam je Intel povečal zmogljivost procesorjev 8. gena, da bi se spoprijel z dodatnimi zahtevami. "Podjetje je nenehno napadeno. IT je pod pritiskom CISO za izboljšanje varnosti. Pri starejših sistemih, ki nimajo konjskih moči CPU-ja, je vpliv na uspešnost pomemben, " je dejal Bohart. "Boljša učinkovitost omogoča boljše ublažitev."