Intels neues vPro: Sichere Fernwartung per Netz

KomponentenWorkspace

Intels vPro versprach eine Fernwartung auch von PCs im Standby-Modus. Nun kommt die neue Generation, die auch Rechner außerhalb der Firmen-Firewall “aufwecken” kann, noch tiefer ins System eingreifen darf – und das laut Intel noch sicherer.

In den Whitepapers des Chipriesen Intel hieß es zur Einführung der vPro-Funktion, dass diese die Kontrolle über die Unternehmens-IT vereinfache. Mittlerweile hat Intel mit seinem Chipsatz Q45 die neueste Generation der Technik vorgestellt. Sie erlaubt eine noch umfangreichere Fernwartung der PCs – neuerdings funktioniert dies auch, wenn einzelne Rechner nicht im Firmennetz hängen, sondern per Internet erreichbar sind.

Voraussetzung für die Ausstattung eines PCs mit dem vPro-Logo ist die Ausrüstung mit Intel-Komponenten zu Chipsatz, Ethernet-Baustein und Prozessor. Wie bei der Centrino-Plattform schreibt Intel also auch hier genau vor, was im System vorhanden sein muss, um das vPro-Siegel zu erhalten.

Sobald neue vPro-PCs mit ihren MAC-Adressen in die Wartungssoftware “IT Director” eingetragen sind, lassen sie sich auch per Internet konfigurieren. Zur Absicherung des Datenverkehrs rund um die Wartungsfunktionen übernimmt der Chipsatz die Verschlüsselung – Version 1.2 des TPM (Trusted Platform Module) ist fest verdrahtet.

In einer Demonstration in Prag zeigte Intel vergangene Woche die neue Version 5.0 der “Active Management Technology”, mit deren Hilfe das BIOS eines Rechners in London von Prag aus verändert wurde. Auf beiden Seiten war ein Gerät mit vPro-Technik notwendig.

Intel vermarktet die Technik mit einer massiv verringerten Stromrechnung in unternehmen – mit vPro können die User ihre Arbeitsplatzrechner ausschalten und der Administrator denn trotzdem die notwendigen Updates vornehmen. Über die Software IT Director lassen sich die PCs auch aus der Ferne einschalten, Clients auf fehlerhafte Komponenten und Treiber untersuchen und unabhängig vom Betriebssystem PCs auf Auffälligkeiten untersuchen.

So lassen sich etwa verseuchte Rechner, die Spam-Mails versenden, erkennen und vom Netz abkoppeln – dies geschieht über eine Virtualisierung der Netzwerkkarte. Die neue Version von vPro erweitert für derartige Zwecke seine Virtualisierungsfunktionen – die Netzwerkbausteine und die Input/Output-Funktionen können jetzt auch “virtuell” ablaufen.

Intel vermarktet die neue vPro-Plattform auch über seine neue Marketing-Strategie: Die Produktnamen der Prozessorlinien rücken in den Mittelpunkt – es handelt sich also um jetzt um “Intel Core 2 vPro”. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen