• <Läs mer på Intel.com

Intel® vPro™-teknik

vPro inbyggd säkerhet

Inbyggd säkerhet för bättre skydd1

Den snabba utvecklingen på dagens företag medför nya typer av säkerhetsrelaterade utmaningar. Från rootkit-attacker till internationella säkerhetsöverträdelser – hoten har blivit mer avancerade. När anställda blir allt rörligare och har allt mer sociala kontakter krävs nya leveransmodeller, till exempel datoranvändning i molnet och skrivbordsvirtualisering, i kombination med IT-support som säkerställer smidiga anslutningar.

Företag behöver en heltäckande uppsättning säkerhetslösningar för att hantera de fyra viktigaste områdena inom IT-säkerhet, så att de snabbt kan tillgodose de här behoven och få ett försprång vad gäller säkerhetshot på hög nivå:

  • Hothantering, inklusive skydd mot rootkit, virus och skadlig programvara
  • Identitetsskydd och skydd för åtkomstpunkter för webbplatser
  • Skydd av konfidentiella personuppgifter och affärsdata
  • Fjärransluten och lokal övervakning, problemlösning och reparation av datorer och arbetsstationer

Se hur Intel® vPro™-tekniken fungerar.

Se demo >

Mer information om viktiga funktioner och fördelar med 3:e generationens Intel® Core™ vPro™ processorer.

Se filmen &gt;

Ytterligare ett säkerhetslager för företag

Datorer som bygger på 3:e generationens Intel® Core® vPro™ processorfamilj och arbetsstationsplattformar som bygger på Intel® Xeon® processorer i E3-1200 v2 familjen med integrerad säkerhet förenklar och snabbar upp de här fyra viktiga IT-funktionerna. De ger dessutom ytterligare ett säkerhetslager när de kombineras med säkerhetsprogramvara.

Intel® vPro™-tekniken omfattar ett flertal säkerhets- och hanteringsfunktioner som är inbyggda i 3:e generationens Intel Core vPro processorfamilj, Intel Xeon processorer i E3-1200 produkfamiljen, Intel® chipset och nätverksadaptrar. Även om Intel vPro-tekniken är inbyggd, för ökad bekvämlighet, krävs ändå installation och konfiguration. Tack vare Intel® Setup and Configuration Software 8.0 kan IT-chefer implementera Intel vPro processorbaserade datorer eller arbetsstationer på några minuter.2

Läs mer om installation och konfiguration av Intel® vPro™ >

Läs mer om implementering av Intel® vPro™ >

Förhindra attacker på djupare nivå än operativsystemsnivå

Eftersom säkerhets- och hothanteringsfunktionerna är inbyggda i maskinvaran möjliggör Intel® vPro™-tekniken följande:

  • Ger skydd mot svårupptäckta genomträngande rootkit och skadliga program, som utgör ett hot mot användare som arbetar i molnet eller virtuella miljöer, genom implementering av Intel® Trusted Execution Technology3 och Intel® Virtualization Technology4
  • Maskinvarubaserad virtualisering för datorer eller arbetsstationer där Intel Virtualization Technology används för centraliserad bildhantering och -administration, säker nätverkslagring och skydd utanför bandet – allt utanför brandväggen

Läs mer om inbäddad säkerhet i faktabladet om 3:e generationens Intel® Core™ vPro-teknik.

Förstärk autentisering och skydda lösenord

Traditionella former av kontoautentisering ger inte längre tillräckligt gott skydd mot identitetsstöld för företag och kan inte förhindra att åtkomstpunkter för webbplatser utsätts för säkerhetsrisker. Intel vPro-teknik omfattar Intel® Identity Protection Technology (Intel® IPT),5 som tillhandahåller flera viktiga inbyggda skyddsfunktioner, till exempel:

  • Ett inbyggt engångslösenord som eliminierar kostnad och support för fysiska token samtidigt som säker VPN- och webbplatsåtkomst samt smidig användarautentisering säkerställs
  • Inbyggd infrastruktur för offentlig nyckel (Public Key Infrastructure,PKI), en andra faktor för autentisering som lagras i inbyggd programvara och används till att autentisera användare och servrar och kryptera och signera dokument, som avlägsnar behovet av token och smartkort
  • Skyddad transaktionsvisning, en krypterad säker I/O-teknik, som minskar risken för identitetsstöld genom att göra det möjligt för företag och webbplatser att kontrollera användarnärvaro, verifiera transaktioner och skapa en säker PIN-kodsinmatning för visning av användaruppgifter, och på så sätt eliminera risken med program för informationsinsamling och loggning av tangenttryckningar

Skydda konfidentiell affärsinformation och information om anställda och kunder

Allt eftersom att datoranvändning i molnet och antalet bärbara datorer i dagens företagsvärld växer blir behovet av snabb tillförlitlig krypteringsteknik, så att dataförlust kan förhindras, allt större. Med Intel® IPT kan användarens identitet skydddas med ett unikt datorgenererat token om datorn tappas bort eller blir stulen, och Intel® Anti-Theft Technology gör det möjligt för IT-personal att fjärrlåsa datorn för att skydda både användaridentitet och företagsdata.6 De här utökade säkerhetsfunktionerna är även tillgängliga på arbetsstationer med en Intel Xeon processor i E3-1200 v2 produktfamiljen. Med Intel vPro-teknik gäller även följande:

  • Datakryptering/-dekryptering accelereras med Intel® AES New Instructions7 som krypterar data upp till fyra gånger snabbare utan störningar av användarproduktiviteten8
  • Intel® Secure Key,9en maskinvarubaserad krypteringsteknik, används. Med den här tekniken genereras slumpmässiga nummer av högre kvalitet, vilket ger mer avancerad datakryptering och därigenom säkrare onlineinteraktioner

Reagera på säkerhetsöverträdelser snabbt och smidigt

Reagera på säkerhetsöverträdelser snabbt och smidigt

Intel® vPro™-teknikmöjligheterna är inbyggda i maskinvaran, och används och hanteras separat från hårddisken, operativsystemet och program i förstartsmiljön. Det innebär att hanteringen påverkas mindre av problem inom de här områdena och möjliggör fjärråtkomst till datorn eller arbetssstationen, oavsett systemets strömläge eller operativsystemsstatus. Den här tekniken:

  • Möjliggör att IT-tekniker snabbt kan driftsätta säkerhetsuppdateringar på flera datorer, fjärrlåsa upp krypterade enheter och hantera datasäkerhetsinställningar
  • Ger IT-supportpersonalen fullständig kontroll över en plattform med funktioner som KVM-fjärrstyrning10 med stöd för konfiguration med tre skärmar samtidigt, 27 ytterligare språk och utökade musfunktioner för flera skärmar
  • Gör det möjligt för IT-personal att felsöka, isolera och reparera infekterade plattformar via fjärranslutning när en säkerhetsöverträdelse sker
  • Använder Intel® Active Management Technology11 (Intel® AMT), vilket ger enklare fjärrhantering av plattformsprogram, även när plattformen är avstängd, så länge plattformen är ansluten till elnätet eller nätverket

Kom i kontakt med IT-gemenskapen för Intel vPro-tekniken och lär dig mer i Intel® vPro™ Expert Center.

Hitta den lösningstyp från Intel® vPro™-tekniken som passar dig.

Videor

Produkt- och prestandainformation

open

1. Inget datorsystem kan tillhandahålla absolut säkerhet under alla omständigheter. De inbyggda säkerhetsfunktioner som finns tillgängliga på utvalda Intel® Core™-processorer kan kräva ytterligare programvara, maskinvara, tjänster och/eller internetanslutning. Resultat kan variera beroende på konfiguration. Kontakta din datortillverkare så får du veta mer.


2. Vilka funktioner som finns och vilka resultat du får beror på IT-miljön och på hur maskin- och programvara har installerats och konfigurerats.


3. Inget datorsystem kan tillhandahålla absolut säkerhet under alla omständigheter. Intel® Trusted Execution Technology kräver ett datorsystem med Intel® Virtualization Technology, en Intel TXT-aktiverad processor, chipset, BIOS, Authenticated Code-moduler och Intel TXT-kompatibel uppmätt startad miljö (MLE eller measured launched environment). En uppmätt startad miljö består av en virtuell maskinmonitor, ett operativsystem eller ett program. Dessutom kräver Intel TXT att systemet innehåller TPM v1.2, enligt vad som definieras av Trusted Computing Group, och specifik programvara för vissa användningsområden. För mer information, gå till www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.


4. Intel® Virtualization Technology (Intel® VT) kräver ett datorsystem med aktiverad Intel®-processor, BIOS och VMM (virtual machine monitor, virtuell maskinövervakare). Funktionalitet, prestanda och andra fördelar varierar beroende på konfiguration av maskinvara och programvara. Alla program är inte nödvändigtvis kompatibla med alla operativsystem. Fråga tillverkaren av din dator. För mer information, gå till www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Inget system kan tillhandahålla absolut säkerhet under alla omständigheter. Kräver ett system med Intel® Identity Protection Technology (Intel® IPT) aktiverat, inklusive en 2:a eller 3:e generationens Intel® Core™-processor eller en Intel® Xeon®-processor från E3-1200 v2-produktfamiljen, chipset, inbyggd programvara och programvara som aktiverats samt en deltagande webbplats. Fråga tillverkaren av ditt system. Intel antar inget ansvar för förlorade eller stulna data och/eller system eller några resulterande skador. Läs mer på http://ipt.intel.com.  


6. Intel® Antistöldteknologi (Intel® AT). Inget system kan tillhandahålla absolut säkerhet under alla omständigheter. Chipset, BIOS, inbyggd programvara och programvara måste vara aktiverade och du måste ha en prenumeration hos en aktiverad tjänstleverantör. Du kan få mer information om tillgänglighet och funktioner från systemets tillverkare och din tjänstleverantör. Intel antar inget ansvar för förlorade eller stulna data och/eller system eller några andra resulterande skador. För mer information, gå till www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Intel® AES New Instructions (Intel® AES-NI) kräver ett datorsystem med en Intel® AES-NI-aktiverad processor, såväl som icke-Intel-programvara för att köra instruktionerna i rätt ordning. Intel® AES-NI finns tillgängligt på vissa Intel®-processorer. För tillgång, tala med din återförsäljare eller systemtillverkare. För mer information, gå till software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


8. Programvara och arbetsbelastningar som används i prestandatest kan ha anpassats särskilt för att användas på Intel mikroprocessorer. Prestandatester, som SYSmark och MobileMark, mäts med hjälp av särskilda datorsystem, komponenter, program, åtgärder och funktioner. Om någon av de här faktorerna ändras kan även utfallet av testet ändras. Du bör jämföra med annan information och andra prestandatest för att får en helt rättvisande bild inför köpet, inklusive prestandan för den tänkta produkten i kombination med andra produkter.


9. Inget system kan tillhandahålla absolut säkerhet. Kräver en Intel® Secure Key-aktiverad PC med tredjegenerations Intel® Core™ vPro™-processor och programvaran optimerad för att stödja Intel Secure Key. Kontakta din systemtillverkare för mer information.


10. KVM-fjärrkontrollen (Keyboard Video Mouse) finns endast tillgänglig med Intel® Core™ i5 vPro™-processorer och Intel® Core™ i7 vPro™-processorer med aktiv processorgrafik. Diskret grafik stöds inte.


11. Säkerhetsfunktioner som aktiveras av Intel® Active Management Technology (Intel® AMT) kräver chipset, nätverksmaskinvara och programvara och anslutning till företagsnätverk. Intel AMT kanske inte finns tillgängligt eller vissa funktioner kan vara begränsade över en värds operativsystembaserade VPN eller vid anslutning trådlöst, på batteridrift eller då den är i vänteläge, viloläge, eller avstängd. Vid installationen måste kunden ändra konfigurationen för att viss funktionalitet ska erhållas. Även skript för administrationsstationen kan behöva ändras eller så kan befintliga säkerhetssystem behöva integreras. För mer information, gå till http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.