目次:
ビデオ: Tutoriel 4G (十一月 2024)
Intel vProチップセットは古くからありますが、由緒あるシリコンが第8世代に入ると、会社はPCメーカーと協力して、企業環境向けに特別に設計されたビジネスコンピューター用の新しい範囲のプロセッサーを構築します。 これは、高速で信頼性が高いことに加えて、安定したプラットフォーム設計、透明なサプライチェーン、および多くの一般的なセキュリティ攻撃を阻止するのに役立つよう設計されたセキュリティレベルの保証を提供するだけでなく、インフラストラクチャ管理ツールに新しい機能をもたらすことを意味します。
これらの新しい機能の背後にある考え方は、vProプロセッサとチップセットを含む新しいデバイスにアップグレードする理由を企業と政府の購入者に提供することです。 インテルは、Dell、HP、およびLenovoと緊密に連携して、アップグレードされた機能を提供し、新しい管理およびセキュリティ機能がデスクトップおよびモバイルデバイス管理(MDM)ソフトウェアと連携することを確認しました。
インテルの安定した画像プラットフォーム
インテルのビジネスクライアントマーケティングディレクターであるパトリックボハートと話をしたとき、彼は、安定した画像プラットフォームプログラム(SIPP)が企業のバイヤーにとって重要な機能であると感じました。 「小売業では、新製品を手に入れるという大きなプレッシャーがあります」と彼は言いました。 「OEMは絶えず新しい技術を取り入れており、多くの場合年2回です。」 これらの迅速なリリース中に、Intelが以前に認定プラットフォームとして評価したものから、ドライバーソフトウェアに予期しないコードレベルのバリエーションがしばしばあります。 そのような隠された変更は、新しいデバイスのロールアウトに画像管理の複雑さを大幅に追加し、ハードウェアサポートコストを押し上げる可能性があります。
そこでSIPPが登場します。ボーハートは、このプログラムを、新しい第8世代Core vProを搭載したデバイスにデバイスを更新する企業顧客に付加価値を与えることを目的としたプログラムだと説明しました。 これらの顧客の場合、インテルはSIPPが最も厳格な検証およびテストプロセスを必要とするため、品質を保証します。 SIPPでは、IntelとOEMの両方がデバイスを認証するために数千のテストとフィードバックループを実施する必要があります。
Bohartは、ビジネスの場合、SIPPは世界中での可用性を保証し、コンポーネントを15か月間安定して保持すると付け加えました。 「ドライバーとファームウェアのスタックを安定させようとする試みさえしています」と彼は言いました。 これらはすべて、ITとユーザーの両方で大規模な展開の展開を容易にします。
Bohartは、新しい第8世代チップの2つのセキュリティイノベーションは、特にビジネスに関連していると述べました。 「1つは… 8年間継続中のプロジェクトでした」と彼は言いました。 「これは、MFAのサポートが組み込まれたIntel Authenticateです。」
Bohartは、Intel Authenticateをソフトウェア層とは無関係にハードウェア層でIDを検証するMFAとして説明し、Microsoft Windows 10で顔認識のサポートを追加します。認証に使用される生体情報がソフトウェアにあり、盗まれた場合、彼は指摘しました、顔や指紋を変更するのは難しいです。
「その方がずっと安全だから、ハードウェアに移行した」と彼は説明した。
インテルの透明なサプライチェーン
もう1つのvProセキュリティイノベーションは、Intelの透過的サプライチェーンです。 Bohart氏は、Intelはこれを開発するためにノースカロライナ州のLenovoと協力し、単なる透明性を超えたと述べました。 「これはエレクトロニクスを製造する新しい方法の始まりです」と彼は言いました。
「ノースカロライナ州のレノボと協力し、これをさらに一歩進めました。システムのすべてのコンポーネントの詳細を取得しました。これらのコンポーネントに関する多数の情報を追跡し、そのデータをプラットフォームに暗号的にリンクします。」
このように、彼は、それらのエンド受信者が、彼らが企業に持ち込んでいるものに関するより多くのデータを持っていると言いました。 「これにより、ITは購入したものが入手したものであることを確認できます」と彼は言いました。
Bohartはまた、システムフィンガープリントによって、個々の部品がどこから来たのかを追跡し、偽の部品や誤ったラベルが貼られた部品に関するアラートに対応できるようになると述べました。 彼は、Intelがすでに約12人の顧客を対象にパイロットプログラムを実施していると述べました。 パイロットプログラムにより、ITは購入したコンピューターのビルド情報を表示し、代表的なサンプルだけでなく、実際にコンピューターを見ていることを確認できます。
マルウェアに対する保護
セキュリティの改善は、マルウェアがコンピューターのBIOSを乗っ取ってから、データ侵害に向かう途中でコンピューターを乗っ取ることができないようにすることにも及びます。 「Intelと連携するHPは、このテクノロジーを実装してBIOSを攻撃から保護しています」とBohart氏は語ります。これは、ほとんどのホストされたエンドポイントセキュリティソリューションでは通常手が届かない機能です。
「マルウェアがBIOSの要素を制御できる場合、マシンを乗っ取ることができる可能性があるため、HPはIntelランタイムBIOSの復元力を導入しています。」 基本的に、これは、悪意のあるコードが挿入される可能性を減らすために特別に設計されたハードウェアレベルの機能に要約されます。
Bogart氏によると、実行時の復元力はコンピューターの実行中にBIOSを本質的にロックし、機能と特権を必要な機能のみに制限します。 「これにより、マルウェアが本来持ってはならないアクセスを取得できなくなります」と彼は言いました。
アウトオブバンド管理
最後に、vProには重要な管理コンポーネントもあります。これは、大量のデバイスサポート負荷に圧倒されているITプロフェッショナルにとって朗報です。 「当社の管理機能は、Intel Active Management Technologyに重点を置いてきました」とBohart氏は述べています。 彼は、これが帯域外管理を伴うタスクの単純さを改善するための複数年にわたる努力であったと付け加えました。
「アウトオブバンド管理は、マシンがダウンして再起動が機能しない場合に、大幅なコスト削減を実現できます」と彼は言いました。 「これがネットワークを介して実行できる場合、それはコストの10倍の節約になります。」
IntelのvProベースの帯域外管理により、たとえば、起動しないマシンでITを動作させることができます。 無料でダウンロード可能なコンソールであるIntel Manageability Commanderを使用して、ITスタッフはオペレーティングシステムのリロードを開始したり、安全なKVMチャネル経由でデバイスに直接アクセスしたりできます。
新機能をサポートするために、Intelは追加の要件に対処するために第8世代プロセッサのパフォーマンスを上げました。 「企業は常に攻撃を受けています。ITはCISOからセキュリティを強化する圧力を受けています。CPU処理能力を持たない古いシステムでは、パフォーマンスへの影響は非常に大きくなります。」 「パフォーマンスが向上すると、緩和策も改善されます。」
