Kancelářské osobní počítače, tj. PC a notebooky pro nasazení v podnikovém prostředí jsou dnes v drtivé většině osazeny procesory Intel, a řada Intel Core je už léta vybavena technologií vPro. Jaké možnosti Intel vPro nabízí zejména z hlediska bezpečnosti, jsme se zeptali Petra Ulvra, který u Intelu pracuje jako Business Development Manager pro ČR a SR.
Technologie vPro byla původně vyvinuta pro zajištění vyšší bezpečnosti osobních počítačů a jejich dálkové správy. Posunula se někam dále?
Petr Ulvr, Intel: S příchodem páté generace Intel Core vPro dostávají uživatelé skutečně optimalizovanou firemní platformu, jež umožní změnit způsob práce nejenom v kancelářích – již nejde jen o vzdálenou správu a bezpečnost dat. S novými zařízeními postavenými na procesorech Intel Core vPro páté generace chceme zcela změnit úroveň uživatelského komfortu a umožnit uživatelům snadnější práci prakticky odkudkoli. Technologie mohou mít přímý dopad na způsob, jakým lidé používají svoje zařízení a pátá generace rodiny procesorů Intel Core vPro umožňuje takovou transformaci procesů, že firmy všech velikostí díky tomu mohou dosáhnout výrazného nárůstu produktivity.
Můžete více přiblížit další přínosy technologie Intel vPro?
Technologii vPro nově najdete i v zařízeních „2 v 1“, ultraboocích, velmi tenkých laptopech a mini PC. Firmám se tak podstatně rozšiřuje možnost výběru toho nejvhodnějšího designu zcela podle vkusu a konkrétních preferencí uživatele. Všechna nová zařízení nabízejí až dvojnásobnou výdrž baterie a více než dvojnásobný výkon, přičemž jde o přístroje, které jsou až třikrát tenčí a o 50 procent lehčí než notebook z doby před pouhými čtyřmi lety. Nové počítače 2 v 1, ultrabooky, tenké laptopy a miniPC postavené na procesorech Intel Core vPro páté generace v době uvedení nových procesorů nabízelo dvanáct předních výrobců osobních počítačů a další své modely představí v následujících týdnech.
Pátá generace Intel Core vPro je reakcí na rychleji se měnící potřeby firem a jejich koncových uživatelů. Intel se zaměřuje na tři konkrétní oblasti s cílem usnadnit uživatelům PC jejich práci a nabídnout jim vyšší uživatelský komfort. Vedle již zmíněné inovace designu osobních počítačů jde o bezdrátový přenos obrazu a bezdrátové dokování.
Intel Pro Wireless Display (Intel Pro WiDi) osvobozuje prezentační a konferenční místnosti od kabelů. Firemním uživatelům nabízí lepší využití díky flexibilnímu ovládání prezentace a zabezpečení. Zároveň ovšem podporuje stěžejní požadavky IT jako bezdrátovou správu kanálů pro snížení rizika zahlcení sítě, a dále zabránění jakýchkoliv bezpečnostních incidentů.
Intel Wireless Docking umožňuje uživatelům připojit se prakticky okamžitě, jakmile dojdou ke svému pracovnímu stolu. Takto zabezpečená a snadno spravovatelná technologie vycházející ze standardu Intel Wireless Gigabit umožňuje automatické připojení k monitorům, klávesnicím, myším a USB příslušenství, aniž by bylo nutné používat tradiční mechanickou dokovací stanici.
Zaměřme se v souvislosti s vPro na bezpečnost.
Vedle inovace zařízení a zlepšení pohodlí a produktivity na pracovišti nabízí pátá generace procesorů Intel Core vPro hardwarově posílené zabezpečení a možnosti správy. V kombinaci s Intel Solid-State Drive Pro 2500 Series mohou IT oddělení implementovat integrované šifrovací funkce a uživatelé naopak těžit z tak inteligentního zabezpečení, že si šifrování vlastně ani nevšimnou. Intel Identity Protection pomáhá dále zjednodušovat autentizaci uživatele a umožňuje zajistit, že se správní lidé dostanou ke správným informacím ve správný čas.
Bezpečnost je třeba neustále sledovat a procesně řídit. Pomáhá tomu nějak funkčnost Intel vPro?
Firmy a uživatelé volají po stále větší mobilitě, a proto je stále důležitější, aby IT oddělení dokázala udržovat firemní klientská zařízení v dobré kondici, aniž by to mělo dopad na produktivitu uživatele. Pátá generace Intel Core vPro posouvá možnosti vzdálené správy po pevných i bezdrátových sítích zase o míli dál. Nejen, že se lze vzdáleně dostat na klientská zařízení bez ohledu na stav operačního systému nebo ve chvíli, kdy je PC vypnuto, ale vzdáleně se lze dostat i na zašifrované SSD disky a pracovat s jejich obsahem. V neposlední řadě se výrazně zjednodušil proces tzv. aktivace, nebo chcete-li zprovoznění technologie vPro, a lze za tímto účelem použít Intel Setup and Configuration Software, který je k dispozici ke stažení zdarma na webu Intelu. Díky tomu lze říci, že v podstatě každý, kdo umí spustit program pod Windows, dokáže na svém počítači aktivovat pokročilou technologii vzdálené správy Intel Core vPro.
*Finanční ztráty v případě krádeže nebo ztracení notebooku vyčíslují analytici až na stovky tisíc korun. Existují dnes možnosti, jak data v noteboocích zabezpečit tak, aby se ztráta omezila na ztrátu pouhého hardwaru, která je jen finančním zlomkem ztráty dat? *
Samy A. Khaleg, Produkt Manager CCD pro ČR & SR, Fujitsu: Ve Fujitsu klademe na bezpečnost a ochranu dat nejvyšší důraz. Hardware je lehce nahraditelný, data v něm uložená už ale ne! Proto do našich zařízení dáváme nejmodernější bezpečnostní technologie – ať už je to například Intel vPro nové generace s možností dálkového ovládání zařízení a další bezpečnostní technologie Intelu, například Intel AntiTheft či biometrické prvky Fujitsu. Všichni znají standardní čtečky otisku prstu, případně software rozeznání tváře. Ve Fujitsu jsme však šli ještě dál. Loni jsme totiž představili speciální biometrickou technologii Fujitsu – čtečku krevního řečiště v dlani – PalmSecure. Tato technologie je v současné době nejvyšším možným stupněm zabezpečení. PalmSecure máme v našich produktech jako volitelnou vestavěnou komponentu – týká se následujících produktů: Lifebook U904 a Celsius H730 (již od léta 2014), v novinkách Lifebook U745, S935 a T725. Bezpečnost ale není pouze záležitostí hardwaru, ale také systému, ovladačů a případných softwarových řešení třetích stran, které se instalují již v základu. Naše ovladače si vyrábíme sami, nehrozí proto žádné překvapení a nemilé zjištění, že by námi dodaný produkt (notebook, tablet, počítač, server atd.) odesílal „někam“ data na „analýzy“ atd. I to je potřeba mít na zřeteli, bavíme-li se o bezpečnosti jako takové.
Stanislav Hájek, Dell, Country Marketing Manager: V noteboocích Dell máme použity společné technologie Dell a Intel vPro a AntiTheft. Dále je zde možnost rozšíření o šifrované disky s podporou hardwarového šifrování, nebo čistě softwarové řešení Dell Data Protection & Encryption, jež ostatně sami používáme ve společnosti Dell na ochranu našich vlastních notebooků. Tento software pak umí ochránit nejen data na pevných discích v notebooku, ale také přenosná média, jakými jsou USB flash-disky. Přenosná média tohoto typu totiž představují hrozbu úniku dat i bez ztráty notebooku. Dále už dlouhá léta poskytujeme službu Keep Your HDD, která umožňuje organizaci ponechat si vadný disk a sama jej i zlikvidovat.
Jaroslav Rakušan, THINK 4P/Distribution Manager, Lenovo Česká republika: „U produktů z řady ThinkPad klademe důraz na bezpečnost celého ekosystému. Technologie jako například Intel vPro, čip TPM 2.0 či BitLocker jsou naprostou samozřejmostí. Naše zařízení navíc v naprosté většině případů nabízí pokročilé biometrické bezpečnostní prvky. Pro bezpečnost uložených dat je však důležité také kvalitní zpracování a ochrana celého zařízení proti mechanickému poškození. Určitě bych zdůraznil, že technologie APS (Active Protection System) rozezná pád notebooku a automaticky zastaví plotny pevných disků (pokud je notebook točivými disky vybaven, na trhu už máme řadu modelů s polovodičovými disky Flash SSD). Díky tomu nedojde k poškození pevného disku a případné ztrátě dat. Kvalitní karbonové šasi a vyztužená vnitřní konstrukce zaručí vysokou odolnost proti tlakům, pádům a jiným pohromám. Vybrané modely z řady ThinkPad také splňují náročné armádní certifikace MIL-SPEC a jsou schopné pracovat ve velmi prašném prostředí, vysokých nadmořských výškách a při extrémní vlhkosti vzduchu.
Finanční ztráty v případě krádeže nebo ztracení notebooku vyčíslují analytici až na stovky tisíc korun. Existují dnes možnosti, jak data v noteboocích zabezpečit tak, aby se ztráta omezila na ztrátu pouhého hardwaru, která je jen finančním zlomkem ztráty dat?
Odpověď: Tomáš Konečný, B2B account manager CZ a SK Toshiba Europe GmbH: Ve společnosti Toshiba je na bezpečnost dat kladen velmi vysoký důraz. Naprostou samozřejmostí u našich notebooků z řad Tecra a Portégé je čip TPM. Neexistuje konfigurace, která by tento základní bezpečnostní prvek neměla. Navíc, nyní tento čip najdete už i u všech notebooků ze základní řady Satellite Pro s procesory Intel Core i5.
Mnohé z námi dodávaných notebooků jsou navíc pro udržení dat v bezpečí a pod kontrolou vybaveny technologií Intel vPro, což již v minulosti ocenily zejména některé státní instituce.
Řady Tecra a Portégé jsou navíc automaticky chráněny dalšími prvky, jakými jsou čtečka otisku prstů a integrovaná čtečka SmartCard. Notebooky Toshiba pro podnikové nasazení používají vlastní Toshiba UEFI BIOS se standardními příkazy WMI, což opět umožňuje mít data více pod kontrolou, čímž se opět snižuje možnost napadení notebooku za účelem krádeže dat. Dalšími bezpečnostními prvky, které v našich noteboocích najdete, jsou například funkce Intel Anti-Theft, Self-Anti-Tamper, Toshiba Device Access Control, Toshiba Security Assist a řada dalších, sdružených do Toshiba EasyGuard. Dostatečné ochraně dat také přispívá odolné provedení, opět zejména u řad Tecra Portégé, které jsou dodávány ve velmi tuhém, a přitom velmi lehkém a elegantním, magnesiovém šasi. Všechny notebooky navíc procházejí velmi náročnými H.A.L.T. testy v Německých zkušebnách TÜV. Tyto testy mají opět zajistit to, aby data v našich noteboocích uložená, byla v co největším možném bezpečí a co nejvíce chráněna.