Door Olaf van Miltenburg, woensdag 16 mei 2012 11:07, views: 12.856 •

Intel heeft de derde generatie van zijn vPro-platform voor zakelijke toepassingen geïntroduceerd. Het platform biedt verbeterde opties voor authenticatie. Daarnaast komen de beveiligings- en beheeropties van vPro nu ook naar ultrabooks.

Intel-processors met de nieuwe vPro-technologie beschikken over Identity Protection Technology, waarbij een tweede authenticatielaag is toegevoegd. Hierbij is een private key opgeslagen in de firmware, wat websites en bedrijfsnetwerken de zekerheid geeft dat gebruikers daadwerkelijk inloggen van de geauthenticeerde laptop of pc.

Daarnaast is Secure Key toegevoegd, dat gebruikmaakt van Intels hardwarematige verbeteringen voor aes-encryptie voor de bescherming van bestanden. Ook is OS Guard aanwezig, dat systemen moet beschermen tegen malware.

Op het gebied van beveiliging is ook ePO Deep Command toegevoegd, dat een resultaat is van de samenwerking met het door Intel overgenomen McAfee. De feature biedt beveiliging van over netwerken verzonden data. Verder is Intels Active Management Technology voor beheer op afstand weer aanwezig. Volgens Intel komen de nieuwe vPro-features boven op de prestatieverbeteringen van Ivy Bridge. Ivy Bridge-processors zouden zakelijke toepassingen efficiënter kunnen draaien en bijvoorbeeld de aansturing van drie schermen kunnen ondersteunen.

Reacties (10)

Reactiefilter:-11009+17+20+30
Platte weergaveSorteer aflopendFaq
+1 Jaaap
16 mei 2012 12:07
Zijn er al moederborden die vPro ondersteunen en Ivy Bridge processors?
(Volgens mij hebben de Z77, H77 en Z75 chipsets geen ondersteuning voor vPro).
+1 DLGandalf
@Jaaap16 mei 2012 12:14
Klopt, het zijn altijd de Qxx variant chipset hebbende moederborden.

[Reactie gewijzigd door DLGandalf op 16 mei 2012 12:20]

0 thanx
16 mei 2012 12:24
Is vpro op eenvoudige manier te beheren met goedkope of gratis beheertools of zijn hier altijd grote / zware beheeroplossing voor nodig zoals mscc?
+1 MAX3400
@thanx16 mei 2012 12:31
Het artikel hierboven heeft een URL waar je met enkele klikken op de knop kan lezen dat Intel gewoon gratis een PowerShell module heeft gemaakt voor hun Intel AMT-technology. In hoeverre je daar alles mee kan doen, is een tweede maar ik kan me zo voorstellen dat in de huidige Microsoft-omgevingen het als volgt is: kan het niet met PowerShell, vergeet het dan maar.
+1 MAX3400
16 mei 2012 12:26
Grappig dat de IPT hebben geimplementeerd; nu je dus werkstation & two factor authentication aan elkaar koppelt, hoef je als "dief" alleen nog maar een ouderwets username & password te hebben. De bijbehorende pincode van bijvoorbeeld voorheen een RSA-token is niet meer nodig dus. Vraag me ook af in hoeverre IPT nog werkt als je werkstation is opgenomen in een botnet of anderszins onder controle van een derde persoon/partij staat. Resultaat blijft hetzelfde: met minder moeite dan nu kan je dus eventueel een corporate netwerk binnendringen.

Daarnaast kan ik op de site van Intel niet vinden in hoeverre de key compatible is met bestaande PKI's of dat er aanpassingen/aanvullingen in de PKI's moeten worden gemaakt om de nieuwe vPro-werkstations op te kunnen nemen in de infra.
+1 Niemand_Anders
@MAX340016 mei 2012 13:33
IPT is geen authenticatie want het identificeert alleen een machine, niet de persoon achter de machine!

De vPro technologie is alleen beschikbaar voor XEON processors terwijl binnen veel bedrijven ook 'consumenten' core processors worden gebruikt. Niet iedereen heeft behoefte aan (dure) zware workstations met dubbele processor mogelijkheden en AMD FirePro videokaarten.
+1 MAX3400
@Niemand_Anders16 mei 2012 14:21
http://www.intel.com/cont...n-technology-general.html gelezen?

Hier enkele quotes:
Intel® IPT protects network and web site access points by providing enterprises with two ways to validate that a legitimate user—not malware—is logging in from a trusted platform.
It also provides a simple way for web sites and businesses to validate that a user is logging in from a trusted PC.
en als je dan verder klikt, kom je op http://ipt.intel.com/Protected-PCs.aspx terecht waar echt geen zware workstations of Xeon-CPU's staan genoemd.

Desondanks; als ik verkeerd lees & quote, zie ik graag wat info tegemoet waar jij uithaalt dat IPT alleen geldig is voor Xeons alsook niet helpt om de identiteit van een user op werkstationX te waarborgen.
+1 Niemand_Anders
@MAX340016 mei 2012 17:11
Het valideren van een gebruiker is NIET hetzelfde als het authenticeren van een gebruiker. De PKI zit namelijk hard in de chipset en als iemand anders achter mijn computer gaat zitten, is dat wel een valide gebruiker (verzoek komt af van een vertrouwde computer), maar hoef ik dat niet als persoon te zijn.

Wat betreft de beschikbaarheid had ik al aangeven dat vPro alleen beschikbaar is voor Workstations met xeon processors. Xeon processors zijn bedoeld voor bedrijven en core i* processors zijn bedoeld voor consumenten.

Dus laat vertel mij maar welke desktop met een core i3, i5 of i7 processor ook vPro aan boord heeft. vPro op laptops en notebooks zit eigenlijk op de dure top-range apparaten.

Daarnaast heeft vPro ook iets meer toegevoegde waarde op laptops. Je neemt niet even snel je desktop computer van thuis mee naar je werk. Een laptop is meestal mobiel. Het herkennen van vertrouwde hardware is dan erg prettig. Voor zover bekend is het nog niet mogelijk om de PKI op de chipset te wijzigen.

Echter het gevaar is dat IPT als vervanging van authenticatie gebruik wordt. Terwijl het juist als extra beveiliging is bedoeld als in bezit (hardware) en kennis (username/password).

Hoeveel bedrijven gebruiken geen preshared-key voor hun WiFi netwerk? Terwijl voor bedrijven juist juist de WPA2 certificaten (WPA2-ENT) beschikbaar zijn. Werknemer vetrokken? Certificaat intrekken en de werknemer kan niet meer gebruik maken van het interne draadloos netwerk.

Hoeveek weten werknemers niet de wachtwoorden van hun collegas? Dat ik combinatie met een WPA2-PSK Wifi netwerk kan een veiligheids issue vormen als de medewerker 's avonds vanuit de auto op de parkeerplaats verbinding maakt met het netwerk..
0 RoadRunner84
16 mei 2012 12:49
Ehm... als het over 3rd gen vPro gaat, waarom hebben ze het dan over 3rd gen Core; i3/5/7 in het filmpje???

Op dit item kan niet meer gereageerd worden.

Onderwerpen

Gerelateerde content