Технологии аппаратной защиты пк: tpm и другие

Ноябрь 2, 2016 intellcity

Технологии аппаратной защиты пк: tpm и другие

AMT повышает безопасность и усиливает удалённый мониторинг

Потому, что разработка AMT реализована аппаратно, совокупность управления имеет доступ кроме того к неработающим компьютерам, где ОС не запущена, либо же в случае если на компьютер наложен карантин в целях безопасности.

Бизнес-платформы Intel Centrino Pro и vPro на данный момент поддерживают разработку удалённого мониторинга Active Management Technology (AMT) — аппаратную систему, разрешающую ИТ-персоналу контролировать либо поменять конфигурацию совокупности по сети, даже в том случае, если компьютер не запущен. Такая разработка активизирует процесс починки совокупностей, каковые были скомпрометированы вредоносными программами. Помимо этого, AMT владеет некоторыми специфичными функциями безопасности для изолирования и защиты компьютеров заражённых вирусом совокупностей.

AMT применяет мелкий процессор, встроенный в сетевую карту либо северный мост чипсета центрального процессора, называющиеся Manageability Engine (ME); firmware для него хранится в той же флэш-памяти, что и BIOS. Для запуска firmware ME применяет выделенную область системной памяти. По умолчанию AMT заблокирована, исходя из этого необходимо будет включить её для каждого ПК; определить о её работе окажет помощь иконка на панели задач. В то время, когда AMT включена, web-сервер, трудящийся в ME, показывает статус AMT-совокупности, что возможно видеть из браузера на втором компьютере в той же сети, и разрешает включать и выключать AMT-компьютер. В случае если компьютер даст сбой, ничего ужасного не случится, по причине того, что ME трудится в режиме ожидания S3.

Разработка Active Management Technology применяет аппаратные сетевые фильтры и внеполосную сообщение для применения политики и обнаружения проблем безопасности; контроль политики осуществляется с консоли управления другого компьютера.

С программно управления, созданными для работы с разработкой AMT, такими, как продукты Symantec Altiris, Lenovo Rescue and Recovery, HP OpenView и Микрософт System Management Center, вы имеете возможность перезагрузить компьютер, переадресовать его для загрузки с сетевого образа, дабы устранить неприятности с локальной ОС, поменять настройки BIOS, перезапустить либо обновить противовирусные программы, установить обновления Windows, вернуть жёсткий диск и удалить странные приложения. Помимо этого, возможно приобретать предупреждения о проблемах и контролировать, какое аппаратное и ПО установлено.

В сетевом контроллере имеется 32 входных и выходных аппаратных фильтра для отслеживания автоматического помещения и сетевого трафика на карантин компьютеров блокированием трафика , если совокупность ведёт себя так, словно бы распространяет вирус. Такая совокупность трудится, даже в том случае, если ОС действует не всецело, так что вирус не имеет возможности спрятаться, подвешивая Windows. Intel именует это предохранителем, но как и при с другими функциями AMT, ему необходимы программные средства, написанные специально для его применения. Компания Symantec разрабатывает виртуальную совокупность безопасности, которая применяет AMT для запуска собственной встроенной ОС и приложений для безопасности вне Windows, где вирусы не смогут их повредить.

Платформа vPro является комбинацией дополнительных аппаратных функций в чипсете, во флэш-памяти рядом с BIOS, в сетевом контроллере, и ПО для прямого контроля.

Дабы заметить подробности от AMT web-сервера, вам не требуется особое ПО; возможно воспользоваться любым web-браузером. В случае если у вас совокупность Dell либо HP с помощью AMT, то вы получите клиентское ПО для AMT безвозмездно, вместе с ПК; настольные компьютеры и ноутбуки Lenovo vPro поставляются с бесплатным пакетом LANDesk Starter Kit для совокупностей Lenovo. Для большего контроля возможно скачать AMT Developer Toolkit с сайта Intel SDK, куда входят Intel AMT Commander — консоль, реализующая все функции AMT. Она разрешает удалённо конфигурировать BIOS, загружать второй компьютер из резервного образа, выключать компьютер, если он был покинут включённым, либо включать компьютер, дабы обновить Windows.

AMT даёт каждому компьютеру на платформе vPro постоянный неповторимый код Universal Unique Identifier (UUID), что возможно считан, кроме того в то время, когда компьютер отключён, и не изменяется при установке второй ОС, форматировании твёрдого диска либо замене памяти, других компонентов и видеокарты. Таковой подход не только гарантирует, что управляющее ПО любой раз взаимодействует с нужным компьютером, но таковой код есть кроме этого надёжным идентификатором данного ПК. Это значит, что вы имеете возможность устанавливать программы в один момент с Windows, каковые в простых обстановках требуют, дабы компьютеру было присвоено имя. Все программы возможно устанавливать машинально с единого образа — комфортно.

В то время, когда разработка AMT войдёт в домашний компьютер как часть платформы VIIV, возможно ожидать от производителей ПК безопасности услуг и появления управления, и защищённых хранилищ. В Китае у Star SoftCom имеется работа на базе AMT называющиеся StarNet, которая руководит офисными компьютерами. Компания показала версию StarNet для домашних компьютеров, которая владеет правами на управление антивирусными программами и брандмауэром, и такими работами безопасности, как NetNanny. В случае если пользователь отключает работу NetNanny, то политика AMT отсоединяет компьютер от Интернета, дабы помешать просмотру web-страниц, но компьютером всё равняется возможно руководить удалённо посредством разработки AMT. В случае если у домашнего компьютера случился сбой, либо он не имеет возможности загрузиться из-за вируса либо руткита, то StarNet может удалённо подключиться, запустить диагностическую ОС, подключить жёсткий диск и проверить наличие повреждённых драйверов, вирусов, повреждённого других проблем и загрузочного сектора, починить совокупность и послать сигнал, что перезагрузит компьютер.

Компании Intel необходимо поразмыслить над модификацией AMT, дабы она доходила для домашних пользователей. В бизнес-среде консоль управления подключается в той же внутренней сети, но дома ваш маршрутизатор не позволит управляющему ПО подключиться извне, исходя из этого домашнему компьютеру будет необходимо сперва запросить соединение. Firmware AMT владеет функциями запроса о помощи, но не может создавать сетевое соединение, дабы послать запрос, исходя из этого компания Intel в следующей версии AMT собирается добавить эту функцию в прошивку.

Danbury кроме этого упростит кое-какие функции AMT, к примеру, удалённое разблокирование совокупности. Если вы забудете собственный пароль совокупности с помощью Danbury, то работа техподдержки сможет послать команду удалённой разблокировки из управляющего ПО, вместо того, дабы применять ключ восстановления, хранящийся на флэш-накопителе для восстановления совокупности вручную.

Подобно всем аппаратным функциям безопасности, каковые Intel встроила в собственные платформы, эта функция испытывает недостаток в программном обеспечении, которое опирается на железо и доверяет компонентам совокупности, потому, что они аппаратно защищены платформой. Возможно, пока вы не станете пользоваться аппаратными средствами безопасности vPro, но в будущем эта платформа разрешит делать всё: от защиты файлов до установления вашей личности. Старший вице-технический директор и президент Микрософт Крейг Манди (Craig Mundie) уверен в том, что аппаратная помощь на уровне платформы идеально подходит для совокупности надёжной идентификации. TPM разрешает нам хранить секреты и владеть весьма надёжными персональными идентификаторами. У нас будут идентификаторы для людей, аппаратных и программ средств, каковые нельзя подменить; мы сможем создавать устройства, которым люди будут доверять.

Разработка Intel AMT разрешает диагностировать, обновлять и удалённо исправлять скомпрометированные компьютеры; до тех пор пока такие возможности ограничены лишь бизнес-совокупностями.

Случайная статья:

Шифрование системного диска C с Bitlocker в Windows 10, активация TPM, что делать без TPM? 🤔🔐💻


Похожие статьи:

Опубликовано в Компьютерные советы Метки: , ,
«
»
Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.

Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Закрепленное видео