Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

А также повысить производительность и стабильность работы. Как — разбираемся вместе с Intel.

Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

Материал подготовлен при поддержке Intel

Когда компания формирует или обновляет парк корпоративных устройств, нужно учесть множество нюансов: производительность, безопасность данных, обслуживание и многое другое. ИТ-структуры организаций подходят к процессу крайне скрупулёзно, чтобы найти оптимальный вариант как с точки зрения эффективности и безопасности, так и с точки зрения удобства обслуживания.

Intel предлагает комплексное решение сразу для всего — платформу для бизнеса Intel vPro®. Она защищает компьютеры и данные от вирусов и атак, с которыми может не справиться стандартный антивирусный софт. Позволяет удалённо управлять устройствами и устранять неполадки в работе, то есть экономить бюджеты ИТ-отдела. А ещё улучшает работу приложений и обеспечивает стабильность процессов, что особенно актуально при синхронной работе большого парка ПК.

Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

Платформа может стать подходящим решением для крупного бизнеса, где парк ПК насчитывает сотни и тысячи стационарных и мобильных устройств. В материале рассказываем, что представляет собой Intel vPro, и отвечаем на главные вопросы.

Александр Мельников
Специалист по внедрению продукции Intel

Что такое Intel vPro?

Платформа, совмещающая решения компании Intel для защиты компьютеров, удалённого управления, лучшей производительности и стабильности работы. Чтобы ими воспользоваться, не нужно ничего скачивать. Достаточно купить десктоп или ноутбук на базе определённых процессоров Intel® Core™ и с материнской платой серии Q: при таком наборе технологии будут доступны по умолчанию.

Когда вы достаёте ПК на платформе vPro из коробки, его уже защищают технологии Intel.

Соответствующие ноутбуки есть у большинства основных брендов на российском рынке, в том числе Lenovo, DELL и HP. А заказать компьютеры на платформе можно через дистрибьюторов, системных агрегаторов и реселлеров, продающих профильные устройства для коммерческого использования.

Давайте разбираться. Зачем нужен удалённый доступ?

С технологией в (входит в платформу vPro) можно, находясь далеко от компьютера, управлять им так, будто вы прямо сейчас сидите за ним. Функция удалённого управления KVM over IP (удалённый интерфейс) позволяет видеть экран, пользоваться мышкой и клавиатурой, включать и выключать устройства, устанавливать исправления.

Кроме того, инструменты управления платформы Intel vPro предоставляют доступ к устройствам без KVM, таким как интеллектуальные торговые автоматы, удалённые и цифровые рекламные щиты и другое. В зависимости от того, построено ли оконечное устройство на базе данной платформы или нет, определяется доступная функциональность.

Бывает, что случается программный сбой, компьютер показывает «синий экран» и не загружается. vPro позволяет подключиться удалённо, проверить параметры UEFI, запустить восстановление системы или даже монтировать образ и переустановить ОС.

Можно мониторить поломки, устанавливать патчи и настраивать технику. Инженер может починить компьютер сотрудника, который находится в другом городе, подключившись по VPN-туннелю. И даже переустановить операционную систему.

Что насчёт безопасности удалённого доступа?

Благодаря инструменту Intel® Active Management (Intel® AMT) вместе с технологией Intel® Endpoint Management Assistant (Intel® EMA) ИТ-специалисты могут дистанционно управлять устройствами в безопасном режиме, внутри или даже за пределами корпоративной сети.

Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

Сервер EMA, который соединяет компьютеры, разворачивается в инфраструктуре компании. Этим занимается сисадмин. Важно заметить, что производитель устройств и компонентов не имеет никакого доступа ни к серверу, ни к устройствам на базе vPro. Это обеспечивает эффективное и безопасное решение для внеполосного управления клиентскими устройствами в ИТ-инфраструктуре компании.

Каждое подключение можно защитить шестизначным кодом — он генерируется автоматически. Пригодится на случай, если в компании запрещено подсоединяться к компьютерам без ведома пользователей. Владелец устройства сообщает код и всегда знает, что к его устройству подключились: по периметру экрана начнёт мигать цветная рамка, а в правом верхнем углу появится иконка с ноутбуками. Их нельзя убрать.

В чём отличие удалённого доступа vPro?

В технологии vPro подключение идёт на аппаратном уровне — прямо к чипсету. Именно это позволяет получить доступ к выключенному ПК, переустановить ОС, обойти проблемный софт и даже неисправные компоненты, в том числе процессор и модуль памяти. И починить или диагностировать их.

Также vPro не требует дополнительных плат помимо покупки устройства на платформе.

В чём особенность защиты vPro?

Есть вирусы, которые атакуют компьютер на уровне приложений: например, на экране появляется вредоносный баннер. С ними более или менее способны справиться обычные антивирусы.

А можно провести атаку на уровне ядра операционной системы. Это более серьёзная угроза безопасности, которая игнорирует защиту на уровне приложений — антивирус не сможет ничем помочь. Злоумышленник получит доступ к любым данным и сможет управлять компьютером, в том числе прерывать процессы. Безопасно работать с данными в таком случае невозможно.

В рамках платформы vPro есть решение Intel® Hardware Shield, которое объединяет несколько технологий безопасности. Они защищают от атак на аппаратном уровне. Некоторые из них даже применяют нейросети, они вычисляют самые скрытые вирусы.

Например, если злоумышленник сможет модифицировать BIOS компьютера, он получит неотслеживаемый доступ ко всему, как говорилось выше. Технологии безопасности vPro «видят» любые изменения, позволяют ограничивать действия BIOS, следить за попытками нарушить эти ограничения и откатывать его версию до безопасной.

Одна из технологий в составе Hardware Shield — Threat Detection Technology (TDT) — работает на всех процессорах Intel с интегрированной графикой начиная с восьмого поколения. Она автоматически сканирует оперативную память на наличие уязвимостей — это нужно делать регулярно, иначе риск пропустить «зловред» и получить урон сильно повышается.

Особенность TDT в том, что она задействует мощности интегрированной графики, а не центрального процессора.

Дело в том, что постоянное сканирование памяти может сильно нагрузить процессор — до 100%, что помешает нормальной работе на устройстве. А редкое сканирование снижает безопасность. TDT позволяет не идти на компромиссы.

На двух последних поколениях процессоров Intel, десятом и одиннадцатом, работает улучшенная версия технологии — Advanced Threat Protection. Она на аппаратном уровне диагностирует всё железо, при этом не нагружая процессор. А затем задействует нейросеть, чтобы обнаружить «зловреды».

Например, ИИ может защитить от «шифровальщиков» — злоумышленников, которые кодируют данные на компьютере и затем требуют выкуп. А также от криптомайнеров, которые используют чужие устройства без ведома владельцев.

В начале упоминалась стабильность процессов — при чём тут это?

Ещё одна составляющая vPro — Stable Image Platform (Intel® SIPP) — программа Intel, которая гарантируют, что в аппаратном обеспечении устройств не будет никаких изменений в течение минимум 15 месяцев с момента закупки, либо до выхода следующего поколения. Соответственно, чем меньше изменений, тем ниже шанс возникновения неполадок и тем реже нужно проводить обновления.

Intel сотрудничает со многими производителями железа, тестирует совместимость vPro с разными компонентами и обрабатывает отзывы, чтобы всё вместе работало наилучшим образом. Также проверяется совместимость со всеми версиями Windows 10, сетевыми и беспроводными устройствами.

А как vPro влияет на производительность?

Сама по себе платформа на это не влияет. vPro работает на процессорах семейства Core™, которые инженеры компании постоянно совершенствуют, в том числе сотрудничая с производителями компьютеров, чтобы все компоненты были совместимы и работали вместе наилучшим образом.

Вот, что показало сравнение чипов Core™ i7-1185G7 11-го поколения и Core™ i7-8650U 8-го поколения.

  • Сотрудники работают с новыми процессорами на 27% продуктивнее.
  • Microsoft Office на 52% производительнее.
  • Во время звонков офисные приложения производительнее на 41%, чем ранее.
  • Видео в Adobe Creative Cloud редактируются в 2,5 раза быстрее.

У компании есть ещё одна платформа — Intel® Evo™. Ноутбуки на ней должны соответствовать определённым стандартам. Среди них: держать заряд минимум 9 часов, заряжаться за полчаса на четырёхчасовую работу, выходить из режима сна менее чем за секунду, поддерживать технологии Wi-Fi 6 и Thunderbolt 4.

Можно приобрести ноутбук с комбинацией Evo vPro — тогда он будет выполнять условия обеих платформ.

Я могу посчитать пользу от vPro в деньгах?

С точки зрения безопасности это сделать сложно: трудно предвидеть, захочет ли кто-то взломать ваши устройства или навредить иначе.

Но можно узнать, сколько вы сэкономите на обслуживании. Для этого посчитайте, сколько раз инженерам вашей компании или внешней техподдержке приходилось ездить на вызовы — например, чтобы починить компьютер сотрудника, — и переведите их в деньги. С приходом пандемии и развитием удалённой работы многим компаниям приходится тратить на это всё большие суммы.

С удалённым доступом vPro инженеру нужен физический доступ к устройству только если подключение невозможно: например, сгорела материнская плата. В остальных случаях проблему можно решить удалённо.

А теперь посчитайте, сколько неполадок можно было исправить, не выезжая «в поле». Вот и экономия. У Intel есть инструмент, разработанный совместно с Forrester Consulting, с помощью которого можно рассчитать экономическую эффективность внедрения vPro для конкретного бизнеса.

Приведу пример. Мы искали оптимальные решения для ИТ-департамента одной из российских компаний и изучали, как работает их поддержка. Выяснилось, что 50% запросов требуют выхода инженера на рабочее место. В первую очередь это означает, что работа абсолютно не оптимизирована. Есть предприятия, в которых до 70% ИТ-бюджета уходит на решение технических проблем, требующих разъездов.

Александр Мельников, Специалист по внедрению продукции Intel

Исследовательская компания Forrester Consulting посчитала, какие количественно выраженные преимущества даёт бизнесу платформа vPro. Из наиболее значимых показателей: 198% ROI за три года, два часа дополнительной продуктивной работы в месяц на каждого сотрудника, до 90 тысяч меньше обращений в службу поддержки за год, экономия до 650 тысяч долларов в год на лицензиях сторонних поставщиков и окупаемость начальных вложений за восемь месяцев.

Можно ли собрать настольный компьютер на платформе vPro самостоятельно?

Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

Да. Для этого нужно всего два компонента.

Во-первых, материнская плата Intel на чипсете серии Q. Во-вторых, процессор Intel семейства Core i5 или выше, валидированный под vPro. Найти подходящий процессор можно на сайте Intel в специальном поиске, отметив в соответствующем поле фильтр «поддержка vPro».

Это, например, позволяет «дотянуть» до vPro существующий парк ПК, дополнив инфраструктуру необходимыми компонентами. Или добавить возможности vPro в кастомизированные машины, которые собирают для компаний.

Но мы, конечно, понимаем, что речь идёт о платформе для бизнеса, и собирать машину на базе vPro для индивидуального пользования, как это, например, делают геймеры, скорее исключение. С другой стороны, такая гибкость платформы даёт большое преимущество интеграторам, которые сопровождают ИТ-инфраструктуру компаний и могут в случае заказа на сборку кастомизированных машин, например для моушен-дизайнеров, добавить в них и возможности платформы vPro. Кроме того, компонентность платформы означает, что существующие парки ПК можно «дотянуть» до vPro, дополнив инфраструктуру необходимыми компонентами. Это облегчает принятие решения о внедрении в ИТ-экосистему бизнеса функциональности платформы vPro.

Ноутбуки vPro стоят дороже?

Решение для бизнеса: защитить рабочие компьютеры и тратить меньше на техподдержку

Многие устройства для использования в корпоративных структурах обоснованно стоят дороже. Это связано с тем, что в подобных устройствах используются более мощные компоненты, расширенный набор функций и лучшие материалы. vPro в данном случае не исключение. Все решения созданы для того, чтобы бизнес мог эффективнее решать каждодневные задачи.

Узнать больше о платформе vPro можно на официальном сайте Intel. А по кнопке ниже — посмотреть ноутбуки на ней.

1111
19 комментариев

Чтобы "защитить рабочие компьютеры и тратить меньше на техподдержку" надо просто брать тачки компании на букву А, что-то я не видел ни разу массовых случаев шифровальщиков-вымогателей на них.

7

Если быть точнее, то на букву A

Я вот пользуюсь парком машин на интел 2012-2014 годов с небольшими апгрейдами. Они хорошо работают, и не только у меня. Поэтому интелу и приходится с помощью "новых крутых фич" упрашивать юзеров покупать новые машины. Но фичи кислые. Удалённый аппаратный доступ к своей инфраструктуре в России никто не купит, у виска только покрутят. Да и всему миру сейчас мерещатся шпионы в каждом чайнике. Тем более что шить этот доступ в процессор - явный оверкил. Приделайте платку с симкой, реле и юсб к обычной машине, чтобы админ мог сделать reset обрывом питания и перезагрузиться в live-систему на usb для восстановления. Ну а для обычного удалённого доступа решений десятки. В общем, всё что вы делаете, Интел, скучно, вы остались в прошлом. Трепыхаетесь уже где-то сбоку, как и IBM.

4

Комментарий недоступен

3