Технология Intel® vPro
Технология vPro значительно расширяет возможности по управлению парком ПК в условиях современной компании, причем как небольшой (SMB - small medium business) так и крупной (enterprise). Технология позволяет уменьшить число вызовов технических специалистов на рабочие места пользователей, так как большинство задач с vPro можно решать удаленно. Интеграция технологии vPro возможна в уже существующую IT-инфраструктуру, конечно с поправкой на то, что возможности технологии будут применимы только для ПК с поддержкой vPro.
Чтобы соответствовать технологии vPro компьютер должен обязательно отвечать следующим требованиям:
- Процессоры Intel Core i5 и Core i7 с поддержкой технологии виртуализации
- Системная логика Intel Q77
- Гигабитный сетевой адаптер Intel (82578DM) с поддержкой технологии Intel Active Management 6
Технология vPro использует собственную подсеть для управления компьютерами, при этом связь обеспечивается по существующей физической инфраструктуре. Системный биос ПК с поддержкой vPro содержит расширенный раздел со специальным ПО, которое позволяет либо получать IP-адрес от DHCP сервера (без участия ОС на ПК) либо задавать его вручную. Администрирование vPro-ПК может осуществляться не только при работающем ПК, но и на ПК находящемся в спящем, ждущем или выключенном (!) состоянии. Это, например, позволяет проводить все сервисные работы с компьютерами пользователей по окончании рабочего дня, что исключает простои.
Технология vPro предполагает два основных уровня использования технологии:
- Режим SMB (small medium business)
- Режим Enterprise
Режим SMB (small medium business)
Применим в малом офисе. Для базовой функциональности не требует дополнительных расходов на приобретение специального ПО с поддержкой технологии vPro. При таком сценарии использования обеспечиваются следующие функции:
- Удаленное управление питанием
- Просмотр данных об основном оборудовании (инвентаризация)
- Просмотр журнала событий
- Удаленное обновление AMT Firmware
- Встроенный аппаратный KVM
Данный функционал обеспечивается простым обращением с консоли управления к клиенту vPro через web-интерфейс (на порт 16992):
В случае использования дополнительного ПО (Система централизованного управления с поддержкой Active Management Technology: SyAM Desktop Monitor Local + SyAM Server Monitor Central или LANDesk Management Suite) функциональность решения значительно возрастает:
- Удаленное управление питанием
- Просмотр данных об основном оборудовании (инвентаризация)
- Настраиваемая система оповещений на основе аппаратных датчиков платформы (сообщения о неисправностях оборудования, зависании ОС и т.д.)
- Просмотр энергонезависимого журнала событий
- Удаленное обновление AMT Firmware
- Удаленная загрузка (IDE-Redirect):
перенаправление загрузки vPro-клиента на диск на сервере. Эта функция может быть использована, например, в случае невозможности загрузить ОС на клиентском компьютере, тогда можно воспользоваться образом для восстановления и диагностики, расположенным на сервере.
- Переадресация консоли (Serial-over-LAN):
функция SOL предназначена для перенаправления текстовой консоли с рабочей станции на центральную консоль управления. В рамках SOL-сессии возможен удаленный доступ в БИОС и работа с текстовыми операционными системами и приложениями - Проверка наличия агента управления
- Защита системы:
- фильтрация входящего и исходящего трафика ОС (встроенные аппаратные фильтры для проверки внутриполосного и внеполосного сетевого трафика)
- изоляция зараженных ПК (аппаратное блокирование сетевого трафика)
- Обновление антивирусного и антишпионского ПО в удаленном режиме
Большинство функций vPro в режиме SMB теперь можно использовать при помощи бесплатной утилиты Intel System Defence Utility, которой комплектуется каждый ПК Team Office b583V.
Режим Enterprise
В этом режиме для каждой vPro-системы создается уникальная учетная запись, генерируются ключи безопасности, которые затем переносятся на клиентские ПК на медианосителе (USB-flash). После этого администрирование клиентов возможно только после взаимной аутентификации и конфигурирования. При использовании технологии vPro в режиме enterprise используются протоколы шифрования TLS w/AES 128-bit или TLS w/RC4 128-bit, что значительно повышает уровень безопасности.
Режим Enterprise рекомендуется для больших предприятий поскольку предусматривает большую трудоемкость и сложность в развертывании.
Благодаря технологии vPro упрощается возможность администрирования парка ПК сервисной службой находящейся вне организации:
Таким образом, интегрированные программно-аппаратные средства vPro позволяют централизованно решать задачи на двух основных направлениях:
- Управление
- Удаленная загрузка из консоли управления
- Удаленное управление ПК даже при отсутствии агентов управления
- Энергонезависимый журнал событий (event log)
- Функции Serial over LAN и IDE-Redirection
- Настраиваемая гибкая система оповещений на основе аппаратных датчиков платформы (сообщения о неисправностях оборудования, зависании ОС и т.д.)
- Безопасность
- Фильтрация входящего и исходящего трафика ОС
- Изоляция зараженных ПК
- Обновление антивирусного и антишпионского ПО в удаленном режиме
В заключение необходимо сказать о стоимости ПО, позволяющего реализовать возможности vPro в полном объеме. Стоимость лицензии SyAM System Area Manager на сервер составляет $179 и $39 на настольный ПК. Стоимость альтернативного продукта LANDesk Management Suite 105$ на одно управляемое устройство.
Даже без приобретения специализированного ПО (Система централизованного управления с поддержкой iAMT) пользователь компьютера Team Office b583V может воспользоваться преимуществами технологии vPro сразу "из коробки": в комплект поставки b583V входит пробная 14-ти дневная версия SyAM System Area Manager (+ Client & Utilities), которая позволит оценить возможности расширенного функционала vPro.
Для тех же пользователей, которые в настоящий момент не планируют использовать технологию vPro, ее поддержка будет приятным "довеском" не увеличивающим стоимость Team Office b583V.
Технология Intel vPro на ПК позволяет сократить нагрузку на технических специалистов благодаря возможности удаленного мониторинга, диагностики и восстановления ПК даже в ситуациях, когда компьютер выключен или на нем не работает операционная система. Кроме того, перевод IT-инфрастуктуры на ПК с поддержкой vPro поможет избежать увеличения расходов, связанных с поддержкой старого программного и аппаратного обеспечения, а также сократить время простоев системы. Новая энергоэффективная конструкция позволяет сокращать расходы на электроэнергию, а встроенные средства защиты помогают снизить расходы на устранение угроз безопасности.
Дополнительные материалы: