• <Mehr auf Intel.com

Intel® vPro™ Technik

vPro integriert Sicherheit

Integrierte Sicherheit für besseren Schutz1

Das heutige Geschäftsumfeld entwickelt sich rasant und bringt eine Reihe neuer Sicherheitsrisiken mit sich. Von Rootkit-Angriffen bis zu internationalen Sicherheitsverletzungen – die Bedrohungen werden immer komplexer. Die steigende Mobilität und soziale Vernetzung der Mitarbeiter verlangt nach neuen Bereitstellungsmodellen, wie dem Cloud-Computing und der Desktop-Virtualisierung, die gemeinsam mit dem IT-Support für nahtlose Verbindungen sorgen.

Um schnell auf diese Bedürfnisse zu reagieren und schwerwiegenden Sicherheitsrisiken immer einen Schritt voraus zu sein, brauchen Unternehmen ein umfassendes Paket an Sicherheitslösungen, das die vier kritischsten Bereiche der IT-Sicherheit abdeckt:

  • Bedrohungsmanagement, einschließlich Schutz vor Rootkits, Viren und Schadsoftware
  • Schutz der Identität und Website-Zugangspunkte
  • Schutz vertraulicher persönlicher und geschäftlicher Daten
  • Ferngesteuerte und lokale Überwachung, Wiederherstellung und Instandsetzung von PCs und Workstations

Sehen Sie sich an, wie die Intel® vPro™ Technik funktioniert.

Demo abspielen >

Weitere Informationen über die Vorteile und wichtigsten Merkmale der Intel® Core™ vPro™ Prozessoren der dritten Generation.

Video abspielen >

Zusätzlicher Schutz für Unternehmen

PCs mit Intel® Core™ vPro™ Prozessoren der dritten Generation und Workstation-Plattformen mit Intel® Xeon® E3-1200-v2-Prozessoren mit integrierten Sicherheitsfunktionen vereinfachen und beschleunigen diese vier entscheidenden IT-Funktionen. Darüber hinaus bieten sie zusätzlichen Schutz, wenn sie gemeinsam mit Sicherheitssoftware eingesetzt werden.

Die Intel® vPro™ Technik umfasst eine Reihe von Sicherheits- und Verwaltungsfunktionen, die in Intel Core vPro Prozessoren der dritten Generation, Intel Xeon E3-1200-Prozessoren, Intel® Chipsätzen und Netzwerkadaptern integriert sind. Obwohl die Intel vPro Technik im Prozessor integriert ist, muss sie dennoch eingerichtet und konfiguriert werden. Mithilfe der Intel® Setup- und Konfigurationssoftware 8.0 können IT-Manager PCs oder Workstations mit Intel vPro Prozessoren innerhalb weniger Minuten einrichten.2

Weitere Informationen über das Einrichten und Konfigurieren der Intel® vPro™ Technik >

Weitere Informationen über die Implementierung der Intel® vPro™ Technik >

Verhindern Sie Angriffe jenseits des Betriebssystems

Durch die Integration von Sicherheits- und Abwehrfunktionen in der Hardware ergeben sich mit der Intel® vPro™ Technik folgende Vorteile:

  • Die Intel® Trusted-Execution- Technik3 und die Intel® Virtualisierungstechnik4 bieten Schutz vor Rootkits und Malware, die schwer aufzuspüren sind und eine Bedrohung für die in der Cloud oder virtuellen Umgebungen arbeitenden Nutzer darstellen.
  • Die Intel® Virtualisierungstechnik stellt für PCs und Workstations hardwarebasierte Virtualisierungsfunktionen für die zentralisierte Verwaltung und Administration von Images, sicheren Netzwerkspeicher und Out-Of-Band-Schutz bereit – und dies alles jenseits der Firewall.

Lesen Sie im Whitepaper zur Intel® Core™ vPro Technik der dritten Generation mehr über die integrierten Sicherheitsfunktionen.

Authentifizierung verbessern und Passwörter schützen

Herkömmliche Formen der Account-Authentifizierung reichen nicht mehr aus, um Unternehmen vor Identitätsdiebstahl oder Beeinträchtigungen der Website-Zugangspunkte zu schützen. Zur Intel vPro Technik gehört die Intel® Identity-Protection-Technik (Intel® IPT)5, in der mehrere wichtige Schutzmechanismen integriert sind:

  • Ein integriertes Einmalpasswort spart die Kosten und den Support von Hardware-Tokens und sorgt gleichzeitig für einen sicheren VPN- und Website-Zugang sowie nahtlose Benutzerauthentifizierungen.
  • Die integrierte Public-Key-Infrastruktur (PKI) ist ein zweiter Authentifizierungsfaktor, der in der Firmware gespeichert ist und zur Authentifizierung von Benutzern und Servern und zur Verschlüsselung und Signatur von Dokumenten eingesetzt wird, was Tokens und Smart Cards überflüssig macht.
  • Die Protected-Transaction-Display-Technik ist eine verschlüsselte, sichere I/O-Technik, die dazu beiträgt, Identitätsdiebstahl zu verhindern. Mit dieser Technik können Unternehmen und Websites die Anwesenheit des Benutzers bestätigen, Transaktionen überprüfen und eine sichere PIN-Eingabe schaffen, bevor Anmeldedaten freigegeben werden, wodurch das Risiko von Screen-Scrapern und Key-Loggern beseitigt wird.

Vertrauliche Daten von Unternehmen, Mitarbeitern und Kunden schützen

Da die Nutzung von Cloud-Computing und die Anzahl der mobilen PCs im heutigen Geschäftsumfeld steigen, sind schnelle und verlässliche Verschlüsselungstechniken zur Verhinderung von Datenverlust unabdingbar. Während die Intel® IPT dazu beiträgt, bei Verlust oder Diebstahl des Computers die Identität des Benutzers mit einem einmaligen vom Computer generierten Token zu schützen, lässt sich der Computer mithilfe der Intel® Anti-Theft-Technik ferngesteuert sperren, um sowohl die Identität des Benutzers wie auch die Geschäftsdaten zu schützen.6 Diese erweiterte Sicherheitsfunktion ist auch auf Workstations mit Intel Xeon E3-1200-v2-Prozessoren verfügbar. Weitere Vorzüge der Intel vPro Technik:

  • Beschleunigte Datenver- und -entschlüsselung durch Intel® AES New Instructions,7 die Daten bis zu viermal schneller verschlüsseln, ohne die Produktivität des Benutzers einzuschränken8
  • Verwendung von Intel® Secure Key,9 einer hardwarebasierten Verschlüsselungstechnik, die Zufallszahlen mit höherer Qualität generiert und die Datenverschlüsselung für Online-Transaktionen noch sicherer macht

Reagieren Sie schnell und flexibel auf Sicherheitsverstöße

Reagieren Sie schnell und flexibel auf Sicherheitsverstöße

Die in der Hardware implementierten Funktionen der Intel vPro Technik werden vom Festplattenlaufwerk, dem Betriebssystem und Software-Anwendungen getrennt angesprochen und verwaltet – in einer Pre-Boot-Umgebung. Das macht die Systemverwaltung weniger anfällig für Probleme, die in diesen Bereichen auftreten, und der Fernzugriff auf PCs oder Workstations ist unabhängig vom Betriebszustand des Systems oder der Funktionsfähigkeit des Betriebssystems möglich. Diese Technik bietet folgende Vorzüge:

  • IT-Techniker können Sicherheits-Patches schnell auf allen betreffenden PCs installieren sowie ferngesteuert verschlüsselte Laufwerke freigeben und Einstellungen für die Datensicherheit verwalten.
  • IT-Help-Desk-Personal erhalten die vollständige Kontrolle über eine Plattform mit Funktionen wie der KVM-Fernsteuerung 10 mit Unterstützung für drei simultane Displaykonfigurationen, 27 zusätzliche Sprachen und Verbesserungen der Mausfunktionalität über mehrere Bildschirme hinweg.
  • IT-Mitarbeiter können infizierte Plattformen nach Sicherheitsverstößen ferngesteuert diagnostizieren, isolieren und instand setzen.
  • Die Intel® Active-Management-Technik11 (Intel® AMT) ermöglicht die ferngesteuerte Verwaltung von Plattformanwendungen und ist sogar für ausgeschaltete Plattformen verfügbar, insofern diese an das Stromnetz oder Netzwerk angeschlossen sind.

Profitieren Sie von Informationen und der Erfahrung der IT-Community im Zusammenhang mit der Intel® vPro™ Technik. Besuchen Sie das Intel® vPro™ Expert-Center, stellen Sie Ihre Fragen und beteiligen Sie sich.

Stellen Sie Ihre komplette Lösung für die Intel® vPro™ Technik zusammen.

Videos

Weitere Videos anzeigen

Produkt- und Leistungsinformationen

open

1. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Zur Nutzung der bei bestimmten Intel® Core™ Prozessoren integrierten Sicherheitsmerkmale können zusätzliche Software, Hardware, Dienste bzw. eine Internetverbindung notwendig sein. Die Ergebnisse können sich abhängig von der Konfiguration unterscheiden. Wenden Sie sich an den Hersteller des PCs, um weitere Einzelheiten zu erfahren.


2. Die Verfügbarkeit einzelner Funktionen und die Ergebnisse hängen von den Einstellungen und der Konfiguration der Hardware, der Software und der IT-Umgebung ab.


3. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Für die Intel® Trusted-Execution-Technik (Intel® TXT) sind ein Computersystem mit Intel® Virtualisierungstechnik sowie ein für die Intel TXT geeigneter Prozessor, Chipsatz, BIOS-Code, entsprechende Authenticated-Code-Module und ein mit Intel TXT kompatibles MLE (Measured Launched Environment) erforderlich. Die Startumgebung MLE kann durch einen Virtual-Machine-Monitor, ein Betriebssystem oder eine Anwendung bereit gestellt werden. Zusätzliche Voraussetzung für die Intel TXT ist, dass das System mit einem TPM v1.2 nach Definition der Trusted Computing Group und für bestimmte Anwendungen mit spezieller Software ausgestattet ist. Weitere Informationen siehe www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.


4. Für die Intel® Virtualisierungstechnik ist ein Computersystem erforderlich, dessen Prozessor(en), Chipsatz, BIOS und Virtual-Machine-Monitor (VMM) für diese Technik geeignet sind. Die Funktions- und Leistungseigenschaften sowie andere Merkmale unterscheiden sich je nach Hardware- und Softwarekonfiguration. Softwareanwendungen sind möglicherweise nicht mit allen Betriebssystemen kompatibel. Informieren Sie sich beim Hersteller Ihres PCs. Weitere Informationen siehe www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Erfordert ein System, das für die Intel® Identity-Protection-Technik (Intel® IPT) geeignet und mit einem Intel® Core™ Prozessor der zweiten oder dritten Generation oder einem Intel® Xeon® E3-1200-v2-Prozessor und einem geeigneten Chipsatz ausgestattet ist sowie entsprechende Firmware und Software und eine teilnehmende Website. Informieren Sie sich beim Hersteller Ihres PCs. Intel übernimmt keine Haftung für verloren gegangene oder geraubte Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Weitere Informationen siehe http://ipt.intel.com.  


6. Intel® Anti-Theft-Technik (Intel® AT). Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Erfordert geeignete Chipsatz-, BIOS-, Firmware- und Softwareversionen sowie die Inanspruchnahme eines entsprechenden Dienstes. Wenden Sie sich an den PC-Hersteller und den Serviceprovider, um Einzelheiten über die Verfügbarkeit und Funktionalität zu erfahren. Intel übernimmt keine Haftung für verloren gegangene oder geraubte Daten bzw. Systeme oder für andere sich daraus ergebende Schäden. Weitere Informationen siehe www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Die Intel® AES New Instructions (Intel® AES-NI) erfordern ein Computersystem, das mit einem mit diesem Befehlssatz ausgestatteten Prozessor bestückt ist, sowie nicht von Intel stammende Software zur Ausführung der Befehle in der richtigen Reihenfolge. Intel® AES-NI sind bei bestimmten Intel® Prozessoren verfügbar. Fragen Sie Ihren Fachhändler oder Systemhersteller nach der Verfügbarkeit. Weitere Informationen siehe software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni.


8. In Leistungstests verwendete Software und Workloads können speziell für die Leistungseigenschaften von Intel-Mikroprozessoren optimiert worden sein. Die Leistungstests, z. B. SYSmark und MobileMark, wurden unter Verwendung bestimmter Computersysteme, Komponenten, Software, Operationen und Funktionen durchgeführt. Jede Veränderung bei einem dieser Faktoren kann andere Ergebnisse zur Folge haben. Für eine umfassende Bewertung Ihrer vorgesehenen Anschaffung, auch im Hinblick auf die Leistung des betreffenden Produkts in Verbindung mit anderen Produkten, sollten Sie noch andere Informationen und Leistungstests heranziehen.


9. Kein Computer bietet absolute Sicherheit. Erfordert einen für Intel® Secure Key geeigneten PC, der mit einem Intel® Core™ vPro™ Prozessor der dritten Generation und für die Unterstützung von Intel Secure Key optimierter Software ausgestattet ist. Informieren Sie sich beim Systemhersteller, um Einzelheiten zu erfahren.


10. Die KVM-Fernsteuerung (Tastatur, Video, Maus) ist nur in Verbindung mit Intel® Core™ i5 vPro™ Prozessoren und Intel® Core™ i7 vPro™ Prozessoren mit aktivem integriertem Grafikcontroller verfügbar. Separate Grafikkarten werden nicht unterstützt.


11. Für die Sicherheitsfunktionen der Intel® Active-Management-Technik (Intel® AMT) ist ein geeigneter Chipsatz, entsprechende Netzwerkhardware und Software sowie eine Verbindung mit dem Firmennetzwerk erforderlich. Bei einer VPN-Verbindung, die auf dem Betriebssystem des Computers basiert bzw. bei einer Funkverbindung, im Akkubetrieb, im Standby- oder Ruhezustand und bei abgeschaltetem Gerät ist die Intel AMT eventuell nicht verfügbar bzw. können bestimmte Funktionen eingeschränkt sein. Für die Einrichtung der Intel AMT muss das System konfiguriert und es müssen eventuell Skripts für die Managementkonsole erstellt oder eine weitere Integration in bestehende Sicherheitsstrukturen vorgenommen werden. Außerdem kann es notwendig sein, bei der Einbindung neuer Geschäftsabläufe Änderungen vorzunehmen. Weitere Informationen siehe http://www.intel.de/content/www/de/de/architecture-and-technology/intel-active-management-technology.html.