Intel Desktop TST 2007Q1 – vPro Solutions 1 Введение, позиционирование Intel® vPro Дмитрий Голодаев менеджер компании Интант тел

Intel Desktop TST 2007Q1 – vPro Solutions 2 Требования к корпоративным ПК Пользователи IT-служба Выполнение большего числа задач Надежное хранение данных Защита от атак извне Минимальное вмешательство ИТ-службы Оперативная реакция IT-службы Контроль конфигураций оборудования Своевременное обновление приложений Надежное хранение данных Постоянная работа системы защиты Оперативная реакция Требуется комплексное решение

Intel Desktop TST 2007Q1 – vPro Solutions 3 Процессор Intel ® Core2 Duo Набор системной логики Intel ® Q965 Express Сетевой адаптер Intel ® 82566DM 10/100/1000Mbit Программное обеспечение Intel ® и независимых производителей Ключевые технологии Intel ® Аппаратные компоненты

Intel Desktop TST 2007Q1 – vPro Solutions 4 vPro в мобильных системах Intel® Core 2 Duo processor with Intel® Virtualization Technology & 800 MHz Front Side Bus Crestline (GM/PM) with ICH8M- Enhanced supporting Intel® Active Management Technology version 2.5 Nineveh LAN supporting Intel AMT and LAN drivers Kedron WLAN supporting Intel AMT and WLAN drivers Networking Chipset Processor Firmware & BIOS Intel AMT 2.5 Firmware Intel VT/Intel AMT capable BIOS

Intel Desktop TST 2007Q1 – vPro Solutions 5 vPro в новых чипсетах WeybridgeAverill Intel® Core 2 Duo processor family (Conroe) Processor Intel® Core 2 Duo processor family (Conroe and Wolfdale) Intel® Q965 Express Chipset w/ ICH8-DO Chipset Intel® Bearlake Express Chipset w/ ICH9-DO Intel® PRO/1000 (Nineveh) Networking Intel® PRO/1000 (Nineveh) Intel ® Virtualization Technology 1.0 Intel ® Active Mgmt Technology 2.0 EM64T, EIST Technologies T Intel ® Virtualization Technology 2.0 Intel ® Active Mgmt Technology 3.0 LaGrande Technology 1.0 EM64T, EIST SecurityTPM 1.2

Intel Desktop TST 2007Q1 – vPro Solutions 6 Готовность экосистемы – не только Intel® MB Project name: P5M-DO Project name: BWS01 Project name: GA-8IBW-RH Project name: MS-7276-DO Project name: Q965TM

Intel Desktop TST 2007Q1 – vPro Solutions 7 Ключевые технологии vPro Новая архитектура процессоров Intel ® Core 2 Duo Intel ® Active Management Technology 2.0 Intel ® Virtualization Technology Intel ® Matrix Storage Technology Intel ® Quiet System Technology

Intel Desktop TST 2007Q1 – vPro Solutions 8 Аппаратные компоненты Intel® vPro

Intel Desktop TST 2007Q1 – vPro Solutions 9 Что такое виртуализация? Виртуализация – это технология, которая позволяет создать независимые среды для выполнения нескольких приложений на одном компьютере –Несовместимые приложения могут работать одновременно на одном компьютере –Изолированные приложения не могут конфликтовать друг с другом –Одно приложение не может привести к неработоспособности всей системы Виртуализация –технология, в настоящее время переживающая второе рождение Аналитики считают, что наступает эра виртуализации!

Intel Desktop TST 2007Q1 – vPro Solutions 10 Виртуализация: первый взгляд Компьютер без виртуализации ОС Приложение 1Приложение 2 Компьютер с виртуализацией Виртуальная среда Приложение 1 Виртуальная среда Приложение 2 Ошибка Сбой

Intel Desktop TST 2007Q1 – vPro Solutions 11 Intel ® Active Management Technology Краткий обзор ! Встроенные средства для управления и защиты корпоративных ПК Удаленная настройка и восстановление ПК с использованием выделенного канала управления (out-of- band), даже при сбое ОС или выключении ПК Повышение уровня безопасности сети: Проактивное блокирование входящих сетевых атак Контроль исходящей сетевой активности Проверка присутствия ПО на рабочих станциях Контроль установленного ПО Интеграция с программными средствами управления ПК

Intel Desktop TST 2007Q1 – vPro Solutions 12 Intel ® Active Management Technology Основные компоненты Nonvolatile Memory, Management Engine, OOB communication FLASH Operating System SW Diagnostics/Agents/Applications LAN Controller Management Engine Network Driver Management Engine Driver Постоянно активные компоненты = In Band System Defense SOAP HTTP Authorization TLS Confidentiality PHY OOB Comms Filter TCP/IP BIOS ME Services HW Sensors & AFSC NV Memory Intel AMT Firmware Intel AMT Private Intel AMT Public

Intel Desktop TST 2007Q1 – vPro Solutions 13 Централизованное управление ПК: стандартные возможности Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление ОГРАНИЧЕНИЯ: Компьютер должен быть включен Операционная система должна загрузиться Программный агент должен работать

Intel Desktop TST 2007Q1 – vPro Solutions 14 Проверка присутствия программных агентов Удаленное управление запуском ПК Аппаратная изоляция зараженных ПК Централизованное управление ПК: возможности vPro Удаленная инвентаризация оборудования и ПО Удаленная установка и обновление ПО Удаленная диагностика и исправление

Intel Desktop TST 2007Q1 – vPro Solutions 15 Базовые возможности iAMT в малом офисе Доступные функции iAMT Удаленное управление питанием Просмотр данных об основном оборудовании Просмотр журнала событий Используемое ПО: Встроенные средства iAMT Утилиты локального мониторинга Консоль управления Клиенты на базе Intel® vPro TM

Intel Desktop TST 2007Q1 – vPro Solutions 16 Расширенные возможности iAMT в офисе Доступные функции iAMT Удаленное управление питанием Просмотр данных об основном оборудовании Просмотр журнала событий IDE-Redirect Serial-over-LAN Agent Presence System Defence * Защита соединения Используемое ПО: Система централизованного управления с поддержкой iAMT Консоль управления Клиенты на базе Intel® vPro TM

Intel Desktop TST 2007Q1 – vPro Solutions 17 Intel® Active Management Technology Удаленная инвентаризация ресурсов Подсчет количества ПК в сети, даже если компьютеры выключены или ОС не работает Компании не досчитываются в среднем до 20% своих аппаратных ресурсов 1 Результаты неточной инвентаризации ресурсов: –Приобретение лишнего количества ПК для замены "отсутствующих" –Юридическая ответственность за предоставление неточных отчетных данных –Нарушение безопасности: компания не может обеспечить безопасность компьютера, местоположение которого не получается обнаружить Удаленная инвентаризация помогает сократить количество визитов на рабочие места и снизить расходы –Снижение затрат на кадровые ресурсы –Ускорение инвентаризации –Более точное прогнозирование Способствует выполнению требований государственных постановлений

Intel Desktop TST 2007Q1 – vPro Solutions 18 База данных Задача Неточная инвентаризация аппаратных и программных средств может затруднить приведение в соответствие с правилами, привести к ошибочным платежам по лицензиям на ПО, договорам на обслуживание, а также к невозможности идентификации отзываемых или гарантийных аппаратных средств. Точную ревизию сложно провести без влияния на работу внутренних агентов. Решение Шаг 1: Консоль управления запрашивает данные с платформ Шаг 2: Запрос принимается и обрабатывается платформой на базе Intel ® AMT независимо от состояния системы или ОС Шаг 3: Данные отсылаются обратно на консоль управления Шаг 4: Данные передаются в БД Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS (G)MCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Manageability Engine Intel ® PRO/1000 LAN = Out-of-band Intel® Active Management Technology Инвентаризация аппаратных и программных средств Консоль управления Intel 4321 Intel 3600 MHz Vendor ABC XYZ GUID: BIOS Vendor: Intel BIOS Version: 4321 CPU Vendor: Intel CPU Speed: 3600 MHz HDD Mfg: Vendor ABC HDD Model: XYZ BIOS Vendor BIOS Version CPU Vendor CPU Speed HDD Mfg HDD Model GUID

Intel Desktop TST 2007Q1 – vPro Solutions 19 Intel® Active Management Technology Инвентаризация аппаратных и программных средств Более точная инвентаризация аппаратных и программных средств Отказ от дорогостоящих и трудоемких способов инвентаризации аппаратных и программных средств вручную Проведение более точной инвентаризации аппаратных и программных средств, даже если компьютеры выключены или ОС не работает Снижение расходов на лицензирование ПО и сокращение рисков при точной инвентаризации ПО Удовлетворение требований государственных постановлений –Более точная инвентаризация обеспечивает предоставление реальной информации по основным фондам компании

Intel Desktop TST 2007Q1 – vPro Solutions 20 Инвентаризация аппаратных средств Системная плата – Производитель – Продукт – Версия – Серийный – Метка Процессор – Производитель – Type – Семейство – Скорость ОЗУ – Производитель – Скорость – Объем – Серийный – Метка HDD – Модель – Серийный – Объем Инвентаризация аппаратных средств при каждой загрузке BIOS Доступные данные: USB-устройства и прочая периферия не регистрируются

Intel Desktop TST 2007Q1 – vPro Solutions 21 Intel® Active Management Technology Удаленная диагностика и ремонт Удаленная загрузка, диагностика, ремонт и восстановление ПК, сокращение визитов на рабочие места Удаленная загрузка, поиск неисправности, ремонт и восстановление ПК независимо от его состояния и состояния ОС Удаленная загрузка неработающей системы с помощью образа на сервисном диске, чтобы получить возможность использования программ диагностики и удаленного управления Удаленный ремонт помогает сократить количество визитов на рабочие места и соответственно снизить расходы Удаленный ремонт обеспечивает быстрое восстановление работоспособности компьютера пользователя Информация о конфигурации системы всегда находится в доступе, даже если ОС не работает, таким образом техник получает корректную информацию уже при первом заходе

Intel Desktop TST 2007Q1 – vPro Solutions 22 Задача Ошибки загрузки платформы могут привести к запуску дорогостоящих процессов управления. Простой усугубляется времяемкими визитами техников на рабочие места для диагностики проблемы, что влияет на производительность, и снятием ИТ-ресурсов с других задач. Решение Шаг 1: В "справочный стол" поступает извещение о системной проблеме (автоматическая сигнализация или телефонный звонок") Шаг 2a: "Справочный стол" использует средства диагностики для удаленной переадресации процесса загрузки системы (IDE-R) Шаг 2b: Одновременно отдается команда системе о переадресации текстовых данных и данных с клавиатуры (SOL) Шаг 3a: Разрешение проблем ПО происходит удаленно Шаг 3b: Разрешение аппаратных проблем требует визита Intel ® Q965 Express Chipset DDR2 FLASH NVM BIOS (G)MCH ICH8-DO Sensors Filters MAC Операционная система Программные агенты Intel ® Core 2 Duo Processor (CPU) DDR2 Manageability Engine Intel ® PRO/1000 LAN = Внешнее управление Intel® Active Management Technology Удаленная диагностика и ремонт Консоль управления Сервер Справ. стол Справ. стол Данные Операционная система Программные агенты ICH8-DO Sensors Filters MAC (G)MCH Manageability Engine Intel ® PRO/1000 LAN Операционная система Программные агенты DDR2 Intel ® Core 2 Duo Processor (CPU) DDR2 Intel ® Core 2 Duo Processor (CPU) Данные = Система вкл. = Система выкл.

Intel Desktop TST 2007Q1 – vPro Solutions 23 Intel® Active Management Technology Шифрованное, удаленное включение и обновление Установка обновлений, даже если компьютер выключен Более безопасное включение/выключение системы в нерабочее время Оперативное обеспечение соответствия требованиям безопасности Снижение уязвимости –Установка обновлений системы безопасности без вмешательства пользователя Автоматизация процесса обновления ПО и антивирусной защиты –Экономия денег и ресурсов

Intel Desktop TST 2007Q1 – vPro Solutions 24 Intel® Active Management Technology Изоляция и восстановление на аппаратном уровне Фильтрация вредоносных вирусов и изоляция зараженных ПК 64 встроенных программируемых аппаратных фильтра Проверка входящих и исходящих пакетов на вирусы Использование готовых программных продуктов независимых поставщиков для установки политик отдельных фильтров Настройка фильтров в соответствии с потребностями компании Изоляция одного или нескольких зараженных компьютеров в сети с поддержкой защищенного канала восстановления Быстрый возврат компьютера в сеть с использованием более безопасных каналов

Intel Desktop TST 2007Q1 – vPro Solutions 25 Фильтры системы безопасности Фильтры входящего и исходящего трафика –31 на TX (+ 1 контрольный фильтр) –31 на RX (+ 1 контрольный фильтр) –16 счетчиков статистики Фильтры устанавливаются на: –Тип протокола L2 –Исходящий IP-адрес –IP-адрес назначения –Тип следующего IP-заголовка –Флаги TCP –Исходящий порт UDP/TCP –Порт назначения UDP/TCP Поддержка протокола IPv6 –Поддержку IPv6 можно обеспечить путем объединения 4-х фильтров для работы одним цельным блоком

Intel Desktop TST 2007Q1 – vPro Solutions 26 Программное обеспечение с поддержкой технологии Intel ® AMT

Intel Desktop TST 2007Q1 – vPro Solutions 27 Функциональные возможности Мониторинг состояния систем (desktop/notebook/server) Оборудование, датчики Программное обеспечение, службы, процессы Нагрузка на основные компоненты, сетевая активность Автоматические уведомления , SMS, SNMP Настройка правил уведомления Удаленное управление Управление питанием ПК Удаленная консоль VNC Управление процессами и службами iAMT, IPMI SyAM Software

Intel Desktop TST 2007Q1 – vPro Solutions 28 Лицензирование Бесплатные продукты: Desktop/Notebook/Server Monitor Local Лицензируемые продукты – Desktop/Server Monitor Central По количеству управляемых ПК/ноутбуков (39$ + налоги) По количеству управляемых серверов (179$ + налоги) Ознакомительная полнофункциональная инсталляция: 15 дней 2 сервера и 3 ПК SyAM Software

Intel Desktop TST 2007Q1 – vPro Solutions 29 Продукты компании LANDesk Средства автоматизации управления ИТ-инфраструктурой для средних и крупных предприятий LANDesk Management Suite LANDesk Security Suite LANDesk Process Manager LANDesk Service Desk LANDesk с 1991 по 2002 год была подразделением Intel

Intel Desktop TST 2007Q1 – vPro Solutions 30 Функциональные возможности System Management Удаленное решение нестандартных ситуаций Управление лицензиями Контроль и учет оборудования Установка ОС Миграция систем Обнаружение устройств Установка ПО Security Management Сканирование и блокировка вирусов Защита от вторжений Обнаружение и удаление spyware Шаблоны политик безопасности Управление обновлениями Блокировка приложений

Intel Desktop TST 2007Q1 – vPro Solutions 31 Ключевые особенности Программный агент Различные конфигурации для серверов и рабочих станций Автоматическая установка Управление установкой ПО Автоматическая установка ОС на новые ПК Установка.exe,.com,.msi,.bat, rpm, … Технологии Targeted Multicast и Peer Download LANDesk Package Builder Динамический контроль полосы пропускания

Intel Desktop TST 2007Q1 – vPro Solutions 32 Ключевые особенности Контроль и учет оборудования и ПО Детальная информация о компонентах История изменения конфигураций Контроль использования лицензий Консоль удаленного управления Зашифрованное соединение с ПК Оптимизирована для низкоскоростных соединений LANDesk Management Gateway для удаленного доступа и связи между филиалами Система формирования отчетов

Intel Desktop TST 2007Q1 – vPro Solutions 33 Лицензирование Стоимость лицензии: 89$ на одно управляемое устройство (без учета налогов) Скидки от 100 лицензий Специальные условия для учебных заведений Поддержка партнеров в тендерах Ознакомительная полнофункциональная версия: 45 дней

Intel Desktop TST 2007Q1 – vPro Solutions 34 Спасибо!