FrazPC.pl - Programy - Pogoda - Gry - Hosting


Aktualno¶ci Programy Artyku³y GSM RTV Board
Intel Pineview | HTC HD2 | Westmere | Profil | Loguj | Stats |


Artyku³y



12-01-2009

Technologia vPro

Technologia vPro - zarz±dzanie na odleg³o¶æ

Wielu z Was z pewno¶ci± zetknê³o siê z nazw± technologia Intel vPro, jednak trudno na jej temat znale¼æ wiêcej informacji ponad to, ¿e wykorzystywana jest ona do zdalnego zarz±dzania komputerami u¿ywanymi w biznesie. Postanowili¶my wiêc zebraæ na jej temat informacje i przedstawiæ mo¿liwo¶ci tej technologii oraz sposób jej wykorzystania i filozofiê, która sta³a za jej opracowaniem. Wiedza taka z pewno¶ci± siê przyda równie¿ domowym u¿ytkownikom, a nie tylko osobom, które korzystaj± na co dzieñ ze s³u¿bowych komputerów.

Technologia vPro i zwi±zana z ni± bezpo¶rednio platforma systemowa o tej samej nazwie, to druga po mobilnym Centrino, opracowana przez Intela komplementarna platforma sprzêtowa. Od samego pocz±tku zarówno platforma, jak i wykorzystywane przez ni± technologie opracowane zosta³y z my¶l± o specyficznych wymaganiach u¿ytkowników biznesowych. Mo¿e to trochê zabrzmi teraz jak zdanie zaczerpniête z materia³ów marketingowych, ale podstawowym za³o¿eniem towarzysz±cym powstaniu platformy Intel vPro by³ zamiar dostarczenia klientom biznesowym rozwi±zania technologicznego, które umo¿liwi³oby pracownikom ca³kowicie skupiæ na wykonywanych zadaniach i przetwarzaniu tre¶ci, a nie na wykorzystywanym do tego celu sprzêcie.

Specyfika u¿ytkownika biznesowego

Na pewno ma³o te¿ z Was, drodzy Czytelnicy, zastanawia³o siê nad tym jakie wymagania odno¶nie sprzêtu stawiaj± producentom komputerów u¿ytkownicy biznesowi i korporacyjny. S± one zupe³nie inne ni¿ mo¿e siê to wydawaæ zwyk³ym, domowym posiadaczom komputerów. U¿ytkowników biznesowych w niewielkim stopniu interesuje bowiem ani sama konfiguracja komputera, ani to jakie komponenty oraz podzespo³y zosta³y w nim zainstalowane. Co wiêcej, wiedza ta nie jest im te¿ tak naprawdê do niczego potrzebna.

Z punktu widzenia u¿ytkowników biznesowych istotne s± zupe³nie inne cechy u¿ytkowe wykorzystywanego sprzêtu. Najwa¿niejsza jest stabilno¶æ pracy, szybko¶æ reagowania na wydawane polecenia oraz bezpieczeñstwo zgromadzonych danych, nawet w wypadku awarii lub kradzie¿y urz±dzenia. Dodatkowo osoby zarz±dzaj±ce firmowym sprzêtem do tej listy ¿yczeñ dorzuc± takie, istotne z ich perspektywy, elementy jak m.in. mo¿liwo¶æ szybkiej, zdalnej diagnostyki oraz usuwania awarii sprzêtu i oprogramowania na odleg³o¶æ. Wa¿ne s± te¿ dla nich takie elementy jak mo¿liwo¶æ zdalnego usuwania wirusów, konfigurowania komputerów i aplikacji oraz przeprowadzania automatycznych aktualizacji zainstalowanego na poszczególnych maszynach software’u. Chodzi tu przede wszystkim o mo¿liwo¶æ dokonywania uaktualnieñ oprogramowania antywirusowego oraz konfigurowania zapór ogniowych i po³±czeñ sieciowych (tuneli) VPN, a tak¿e ró¿nych aplikacji wykorzystywanych na co dzieñ przez u¿ytkowników.

W³a¶nie pod tym kontem zaprojektowano platformê vPro. Dodatkowo, wedle poczynionych ju¿ na samym pocz±tku za³o¿eñ marketingowych, symbol vPro zarówno w platformie stacjonarnej, jak i mobilnej Centrino vPro, a obecnie Centrino 2 vPro, ma za zadanie wyra¼nie poinformowaæ potencjalnego klienta lub u¿ytkownika biznesowego, ¿e dany sprzêt dysponuje po¿±danymi przez niego, wymienionymi wy¿ej cechami. Co wiêcej, daje te¿ pewno¶æ, ¿e komponenty, z których zosta³ z³o¿ony dany komputer s± najwy¿szej jako¶ci, maj± du¿± wydajno¶æ oraz, co wa¿niejsze, sprzêt dostosowany jest do potrzeb klienta biznesowego. Logo vPro mówi te¿ o tym, ¿e sprzêt ma równie¿ zapewniony profesjonalny serwis i wsparcie ze strony zarówno producenta komputera jak i wytwórców kluczowych podzespo³ów. Innymi s³owy, komputery i notebooki oznaczone symbolem vPro maj± gwarantowaæ nie tylko du¿±, odpowiedni± do zadañ biznesowych, wydajno¶æ, ale równie¿ wysoki poziom bezpieczeñstwa. Sprzêt taki ma tak¿e pomóc w optymalizacji kosztów utrzymania firmowej infrastruktury IT, usprawniæ zarz±dzanie zasobami informatycznymi oraz pozwoliæ na ³atwiejsz±, zdaln± diagnostykê firmowych komputerów.

Active Management Technology

Zostawmy jednak za³o¿enia i filozofiê marketingow± w spokoju i przejd¼my do znacznie ciekawszych dla nas rzeczy, a mianowicie do omówienia poszczególnych czê¶ci platformy i technologii vPro. Najwa¿niejszym elementem systemu vPro jest technologia Intel AMT (Intel Active Management Technology). To ona odpowiada w³a¶nie bezpo¶rednio za mo¿liwo¶æ zdalnego zarz±dzania komputerem. Z technicznego punktu widzenia, pod terminem AMT kryje siê zrealizowany sprzêtowo system bêd±cy rozszerzeniem funkcjonalno¶ci p³yty g³ównej. Jego zadaniem jest ca³kowite uniezale¿nienie zdalnego zarz±dzania komputerem od zainstalowanego na nim systemu operacyjnego.

Idea technologii AMT nie zosta³a oczywi¶cie wynaleziona przez Intela. Tego typu sposób zarz±dzania systemami komputerowymi znany jest od wielu lat pod nazw± Out of Band (OOB). OOB to specjalnie zestawiany kana³ komunikacyjny pozwalaj±cy m.in. na przekazywanie kluczowych danych i sterowanie komputerem i korzystaj±cy np. z protoko³u TCP/IP lub innego protoko³u pakietowego. Pakiety OOB umieszczane s± w oddzielnym buforze i wysy³ane zawsze w pierwszej kolejno¶ci. Czêsto do tego buforu nie ma dostêpu ani system operacyjny, ani ¿aden dzia³aj±cy pod jego nadzorem program, z wyj±tkiem uprzywilejowanej aplikacji zestawiaj±cej po³±czenie OOB. Nowo¶ci± opracowan± przez Intela jest jednak to, ¿e zestawienie po³±czenia OOB odbywa siê na poziomie sprzêtowym poni¿ej systemu operacyjnego. Dziêki temu wszelkie informacje dotycz±ce np. sterowania komputerem mog± byæ przesy³ane zanim za³adowany zostanie system operacyjny. Ma³o tego nie wymagana jest jego obecno¶æ – to w klasycznych rozwi±zaniach OOB nie jest mo¿liwe, gdy¿ do nawi±zania po³±czenia potrzebuj± one zawsze po¶rednictwa systemu operacyjnego.

Dziêki uniezale¿nieniu zestawiania po³±czenia OOB od warstwy softwarowej i przeniesieniu tej komunikacji na warstwê sprzêtow± technologia AMT zastosowana w platformie vPro pozwala na zdalne monitorowanie i naprawê komputerów nawet w sytuacji gdy poszczególne maszyny zosta³y po prostu wy³±czone. Jedynym warunkiem jest to, aby by³y one pod³±czone do sieci lokalnej w sposób przewodowy lub bezprzewodowy (o czym szerzej za chwilê) i podpiête do pr±du. W innych rozwi±zaniach wykorzystuj±cych technologiê OOB, osoby zarz±dzaj±ce firmowymi komputerami mog³y zdalnie nimi administrowaæ wy³±cznie wtedy, gdy na komputerze uruchomiony by³ ju¿ system operacyjny. Komputery zgodne z platform± vPro mog± byæ zatem zdalnie w³±czone, po czym na przyk³ad mo¿na na nich równie¿ zdalnie zainstalowaæ nowe oprogramowanie, dokonaæ upgrade’u softwaru, a na koñcu przywróciæ je do takiego stanu, w jakim pozostawili je u¿ytkownicy – np. wy³±czonym, u¶pienia lub hibernacji.

Dzia³anie technologii Intel AMT – administrator dziêki mechanizmom AMT bez problemu mo¿e zdalnie zarz±dzaæ komputerami zgodnymi z platform± biznesow± vPro oraz notebookami Intel Centrino/Centrino 2 vPro. Komputery same te¿ poinformuj± go o awarii lub o zainfekowaniu ich wirusem.

Ma³o tego, w wypadku awarii komputera zgodnego z vPro informacja o tym co siê zepsu³o, wraz z dok³adnymi danymi na temat uszkodzonego komponentu np. modelu karty graficznej lub dysku twardego trafia do administratora automatycznie. Dziêki temu pracownik dzia³u IT wie dok³adnie co musi ze sob± zabraæ “na naprawê”, aby za jedn± wizyt± usun±æ awariê. W wypadku zwyk³ego peceta taka naprawa wymaga zwykle dwóch, trzech wizyt zwi±zanych z diagnoz± usterki i przyniesieniem niezbêdnych czê¶ci do naprawy komputera. Je¿eli naprawiany pecet znajduje siê w innym budynku lub w oddziale firmy taka naprawa jest nie tylko uci±¿liwa, ale równie¿ i d³ugotrwa³a.

Automatyczne wykrywanie awarii i przesy³anie informacji o tym fakcie nie by³o by mo¿liwe bez zainstalowania na p³ytach g³ównych komputerów zgodnych z platform± vPro specjalnych ko¶ci pamiêci flash. W niej zapisywane s± szczegó³owe informacje na temat konfiguracji komputera wraz z danymi na temat gwarancji oraz zainstalowanego oprogramowania. Co wa¿ne, dane te s± aktualizowane przy ka¿dym uruchomieniu komputera. Przy okazji dziêki tej pamiêci flash administrator mo¿e szybko zebraæ informacje na temat wszystkich znajduj±cych siê w firmie komputerów zgodnych vPro oraz na temat zainstalowanego na nich oprogramowania.

Zasada dzia³ania systemu ochrony przed wirusami.

Kolejnym elementem technologii Active Management Technology jest ochrona komputera przed wirusami, robakami i ewentualnymi atakami hakerów. Odpowiada za to funkcja Circuit Breaker, która automatycznie monitoruje porty komputera. Je¶li aktywno¶æ na portach wskazuje, ¿e pecet zosta³ zainfekowany lub zaatakowany, wówczas jest on automatycznie odcinany od sieci, co ma zapobiegaæ zaka¿eniu innych komputerów w firmie. O zdarzeniu automatycznie informowany jest administrator, który zdalnie mo¿e rozpocz±æ procedurê usuwania wirusa z systemu. Po jej zakoñczeniu pecet pod³±czany jest z powrotem do firmowej sieci.

Wszystkie informacje na temat sprzêtu z zaimplementowan± i w³±czon± technologi± AMT dostêpne s± za po¶rednictwem stron WWW. Z tego poziomu odbywa siê te¿ zdalne zarz±dzanie komputerem.

Kolejn±, u³atwiaj±c± pracê firmowym administratorom funkcj± wchodz±c± w sk³ad technologii AMT jest opcja maj±ca za zadanie monitorowanie stanu komputera. Technologia o nazwie Agent Presence Monitor czuwa nad prawid³owym funkcjonowaniem krytycznych aplikacji lub wskazanych przez administratora programów. Chodzi tutaj przede wszystkim o programy antywirusowy i firewalle. Je¿eli u¿ytkownik wy³±czy taki program, to do administratora wysy³ane jest o tym fakcie powiadomienie. Dziêki temu administrator mo¿e na powrót uaktywniæ, równie¿ zdalnie, wy³±czon± przez u¿ytkownika aplikacjê.

Technologia AMT pozwala dok³adnie ustaliæ do jakich zasobów i operacji sieciowych dany komputer bêdzie mia³ dostêp. Mo¿na te¿ skontrolowaæ jakie pakiety przesy³ane s± prze jego kartê sieciow±.

AMT – najnowsza implementacja

Wymienione powy¿ej funkcje s± obecne we wszystkich implementacjach technologii AMT. Nieco nowych w³a¶ciwo¶ci pojawi³o siê w najnowszych ods³onach technologii AMT 4.1 dla urz±dzeñ mobilnych (notebooków) oraz 5.0 dla komputerów stacjonarnych. Zacznijmy od najwa¿niejszej zmiany w wersji systemu AMT dla urz±dzeñ mobilnych. Chodzi mianowicie o mo¿liwo¶æ zarz±dzania notebookiem drog± bezprzewodow± nawet w sytuacji, gdy zosta³ on u¶piony, zahibernowany lub wy³±czony – do tej pory w sposób bezprzewodowy nie mo¿na by³o uruchomiæ laptopów i dokonaæ na nich czynno¶ci serwisowych. W tym celu musia³y one byæ pod³±czone do sieci LAN. Niestety, ta bezprzewodowa opcja zarz±dzania komputerami nie zosta³a w pe³ni zaimplementowana w najnowszej wersji systemu AMT 5.0 przeznaczonej dla maszyn stacjonarnych. Jest to jedna z niewielu ró¿niæ miêdzy systemami AMT w mobilnej wersji 4.1 i stacjonarnej 5.0. Te niewielkie niezgodno¶ci dotycz± hibernacji.

Problemy z technologi± AMT i hibernacj± komputerów stacjonarnych wynikaj± z tego, ¿e w pecetach stosuje siê karty bezprzewodowe ró¿nych firm. Niestety wielu dalekowschodnich producentów wytwarza komponenty WLAN nie zawsze zgodne z systemem AMT. Mo¿na za ich pomoc± przeprowadziæ czynno¶ci serwisowe, ale obudzenie i ponowne u¶pienie komputera drog± bezprzewodow± nie zawsze ju¿ siê powiedzie. Intel wola³ zatem nie wprowadzaæ do specyfikacji AMT 5.0 wszystkich mo¿liwych funkcji zwi±zanych ze zdalnym zarz±dzaniem po to, aby klienci uniknêli ewentualnych k³opotów z nieprzewidzianymi zachowaniami siê serwisowanego sprzêtu. Z drugiej strony, ma³o kto wykorzystuje w firmach do pod³±czania stacjonarnych komputerów sieæ bezprzewodow±. Dlatego ró¿nice dotycz±ce zdalnego zarz±dzania drog± bezprzewodow± nie s± z praktycznego punktu widzenia istotne.

W³a¶ciwo¶ci technologii vPro.

Wprowadzone w nowej implementacji technologii AMT zmiany dotycz± równie¿ mechanizmów powiadamiania o awarii sprzêtu zgodnego z vPro. Technologia Intel AMT przejê³a na siebie funkcje systemu wczesnego ostrzegania przed awariami komputerów. W nowej ods³onie technologii vPro wprowadzono bowiem opcjê zdalnego alarmu (Remote Alert). Dziêki niej nawet wy³±czony komputer, który wykazuje symptomy awarii, mo¿e samodzielnie wezwaæ na pomoc administratora z dzia³u IT. Co wiêcej, w razie wyst±pienia nag³ej awarii, u¿ytkownicy komputerów maj± te¿ do dyspozycji now± funkcje Fast Call for Help (szybkie wezwanie pomocy). Dziêki niej, naciskaj±c tylko jeden klawisz znajduj±cy siê na obudowie komputera mog± uzyskaæ natychmiastow± pomoc dzia³u IT. Dotyczy to równie¿ sytuacji, gdy awarii uleg³ system operacyjny lub twardy dysk. Oczywi¶cie funkcja Fast Call for Help, oraz przychodz±ca z dzia³u IT zdalna pomoc wykorzystuj± mechanizm OOB dzia³aj±ce na poziomie sprzêtowym poni¿ej poziomu systemu operacyjnego.

W nowej wersji vPro, zarówno tej mobilnej, jak i stacjonarnej, zaimplementowano te¿ bardzo ciekaw± i przydatn± administratorom firmowych komputerów funkcjê Remote Scheduled Maintenance (zdalna, planowa konserwacja). Funkcja ta, ma za zadanie umo¿liwiæ ustalenie planu przegl±du komputerów. W jego ramach tego planu, wytypowane uprzednio maszyny, w ¶ci¶le okre¶lonym czasie, same automatycznie ³±cz± siê z programem administracyjnym dokonuj±cym ich zdalnej konserwacji. Konserwacja ta mo¿e np. polegaæ uruchomienie defragmentacji dysków, skanowanie programami antywirusowymi, uaktualnienie oprogramowania, baz danych, sterowników itp. Co wa¿ne, wszystkie te czynno¶ci odbywaj± siê automatycznie, a ich czas mo¿na ustawiæ tak, aby nie dezorganizowa³y normalnej pracy firmy.

Bezpieczeñstwo i ochrona przed kradzie¿±

Bardzo wa¿n± nowo¶ci±, któr± znale¼æ mo¿na w technologii AMT 4.1 i 5.0 jest zaimplementowanie w niej obs³ugi przesy³ania kluczy szyfruj±cych AMT przez sieæ ju¿ podczas konfiguracji komputera. We wcze¶niejszych wersjach technologii AMT zestawiany by³ jedynie niewidoczny dla u¿ytkowników kana³ TLS (Transport Layer Security), który s³u¿y m.in. do obs³ugi czynno¶ci serwisowych. Teraz ju¿ po wymianie kluczy szyfruj±cych AMT, wszystkie przesy³ane przez kana³ TLS dane s± automatycznie szyfrowane. Co wiêcej, tworzenie i zarz±dzanie kluczami szyfruj±cymi odbywa siê we wnêtrzu chipsetu. Nie ma wiêc potrzeby przetwarzaæ ich w pamiêci komputera, gdzie mog³y by byæ nara¿one na przechwycenie przez oprogramowanie szpieguj±ce. Z kolei nowy mechanizm Access Monitor rejestruj±cy sieciow± aktywno¶æ komputera umo¿liwia ³atwe wytropienie sytuacji, w której nast±pi³o prze³amanie przez intruza wewnêtrznych zabezpieczeñ firmowych. Ciekaw± now± funkcj± zwiêkszaj±ca bezpieczeñstwo firmowych komputerów jest wbudowana technologia uwierzytelniania komputerów PC za pomoc± systemu Microsoft Network Access Protection.

Bardzo istotn±, maj±ca wp³yw na bezpieczeñstwo firmowych danych, funkcj± wprowadzon± w notebookach bazuj±cych na najnowszej biznesowej platformie Centrino 2 vPro jest technologia Anti-Theft Technology. Pozwala ona praktycznie natychmiast zablokowaæ skradzionego notebooka w bardzo skuteczny sposób.

Technologia Anti-Theft Technology dzia³a w ten sposób, ¿e notebook, zaraz po zakupie i uruchomieniu go przez administratora, rejestrowany jest w specjalnej firmowej bazie danych. Z baz± t± firmowe maszyny zawsze ³±cz± siê automatycznie zaraz po pod³±czeniu siê do Internetu. W bazie tej notebook, korzystaj±c z niewidocznego dla u¿ytkownika kana³u TLS sprawdza swój status. Za³ó¿my teraz, ¿e skradziono naszego laptopa. Musimy teraz jak najszybciej zadzwoniæ do dzia³u IT, aby administrator móg³ wprowadziæ do bazy danych informacje o kradzie¿y. Teraz, kiedy tylko z³odziej bêdzie chcia³ pod³±czyæ notebooka do Internetu, jeszcze zanim uruchomi siê na nim system operacyjny, laptop poprzez kana³ TLS ³±czy siê w pierwszej kolejno¶ci z firmowym serwerem. Gdy tylko sprawdzi on swój status i “dowie siê”, ¿e zosta³ ukradziony, natychmiast pobierze specjaln± ³atkê uniemo¿liwiaj±ca w jakikolwiek sposób skorzystanie z³odziejowi ze skradzionego notebooka. Ma³o tego, serwer otrzyma z dok³adno¶ci± do numeru IP informacje gdzie znajduje siê w danej chwili skradziony notebook, co mo¿e pomóc Policji w szybkim z³apaniu sprawcy kradzie¿y i odzyskaniu notebooka.

Dzia³anie technologii Anti-Theft Technology

Wirtualizacja

Sprawne, zdalne zarz±dzanie komputerem nie by³oby mo¿liwe bez systemu wirtualizacji, który jest nieodzownym elementem platformy systemowej vPro – zarówno mobilnej, jak i stacjonarnej. Technika wirtualizacji pozwala na jednoczesne uruchomienie na komputerze kilku systemów operacyjnych. Ca³o¶æ procesu wirtualizacji realizowana jest za¶ na sposób sprzêtowy i prze³±czanie miêdzy poszczególnymi systemami operacyjnymi odbywa siê na poziomie sprzêtowego zarz±dcy okre¶lanego mianem wirtualnego monitora – Virtual Machine Monitor (VMM).

W wypadku platform vPro technologia wirtualizacji mo¿e zostaæ wykorzystana np. do aktualizacji oprogramowania i napraw uszkodzonego systemu “na ¿ywo”. Wówczas jeden z wirtualnych systemów jest systemem operacyjnym u¿ytkownika, a drugi wykorzystywany jest przez administratora. Za jego pomoc±, mo¿e on zdalnie, i co wa¿ne bez przeszkadzania u¿ytkownikowi w normalnym korzystaniu z komputera, uaktualniæ oprogramowanie, zsynchronizowaæ dane lub przeprowadziæ backup kluczowych danych lub ca³ego systemu. W wypadku awarii, technologia wirtualizacji pomaga w naprawie uszkodzonego systemu. Na maszynie wirtualnej uruchamia siê wówczas system serwisowy i sprawdza jaka jest przyczyna awarii systemu podstawowego.

Realizacja sprzêtowej wirtualizacji.

Wirtualny, niewidoczny dla pracownika system operacyjny mo¿e te¿ pos³u¿yæ do monitorowania stanu maszyny i kontroli uruchamianych na komputerze aplikacji oraz poczynañ u¿ytkownika. W ten sposób da siê wy³apaæ próby uruchomienia i instalacji przez pracownika na komputerze pirackich programów czy wykryæ proceder nielegalnego pobierania filmów lub muzyki z Internetu. Ma³o tego, taki system mo¿e te¿ byæ pomocny przy kontroli ruchu sieciowego i pozwala zapobiegaæ niekontrolowanemu wyp³ywaniu wa¿nych firmowych informacji.

Oczywi¶cie z punktu widzenia pracownika taka praktyka “inwigilacji” nie jest niczym przyjemnym, ale z punktu widzenia pracodawcy czêsto jest ona uzasadniona. Ju¿ sama ¶wiadomo¶æ, ¿e szefostwo mo¿e obserwowaæ poczynania pracowników w znacz±cy sposób przyczynia siê do wzrostu wydajno¶ci pracy. Warto zatem wiedzieæ o mo¿liwo¶ciach technicznych jakie daje w technologia vPro (formalnie pracownik musi byæ o mo¿liwo¶ci podgl±dania jego poczynañ powiadomiony – w innym razie takie dzia³ania s± ³amaniem prawa) w kwestii ¶ledzenia uruchomionych programów i zapisanych na s³u¿bowej maszynie plików, ot choæby po to, aby w g³upi sposób nie naraziæ siê na niepotrzebne, wynikaj±ce z niewiedzy nieprzyjemno¶ci.

Technologia TXT

Z biznesow± platform± vPro nierozerwalnie zwi±zana jest równie¿ technologia Intel TXT (Trusted Execution Technology), znana te¿ pod kodow± nazw± LaGrande. Jej zadaniem jest zwiêkszenie bezpieczeñstwa przetwarzanych na komputerze danych. Odbywa siê to dziêki ograniczeniu mo¿liwo¶ci dzia³ania i rozpowszechniania siê wszelkiego rodzaju wirusów, robaków, spyware’u oraz innych programów zawieraj±cych z³o¶liwy kod.

Intel Trusted Execution Technology wykorzystuje do tego celu ró¿nego rodzaju sprzêtowe rozszerzenia procesora, które umo¿liwiaj± utworzenie wielu oddzielonych od siebie ¶rodowisk wykonawczych. ¦rodowiska te, nazywane partycjami, s³u¿± do kontrolowania uruchomionych programów i decydowania, do jakich zasobów sprzêtowych mog± one mieæ dostêp. Kontroli podlega te¿ to, jaki program z jakimi uprawnieniami i w jaki sposób mo¿e z danych zasobów skorzystaæ.

Dzia³anie technologii Intel TXT

Innymi s³owy, g³ównym zadaniem technologii TXT jest ochrona wykonania. ¯adna aplikacja nie ma dostêpu do obszaru dzia³ania drugiego programu, przez co nie ma fizycznej mo¿liwo¶ci, aby jakikolwiek program odczyta³ dane przeznaczone dla drugiego programu. Co wiêcej, informacje nale¿±ce do poszczególnych aplikacji mog± byæ dodatkowo szyfrowane w pamiêci RAM. W ten sposób komputer jest zabezpieczony przed nieuprawnionym monitoringiem np. przed trojanami wykradaj±cymi has³a, które odczytuj± i analizuj± dane wpisywane z klawiatury. W locie szyfrowane mog± byæ te¿ w pamiêci dane przegrywane na pendrive’y czy p³yty DVD, co praktycznie uniemo¿liwia zdobycie osobom postronnym jakichkolwiek istotnych informacji.

Ma³o kto o tym wie, ale technologia TXT umo¿liwia równie¿ ochronê plików graficznych. Monitorowane s± tutaj wszystkie zdarzenia dotycz±ce plików zawieraj±cych dane graficzne co ma na celu uniemo¿liwienie do³±czenia do nich jakichkolwiek podejrzanych danych w tym kodu wirusów. Co wiêcej, przesy³ane do karty graficznej dane równie¿ mog± byæ szyfrowane. Zabezpieczenie takie ma za zadanie nie dopu¶ciæ do przechwycenia przez program szpiegowski wa¿nych informacji, które s± wy¶wietlane na ekranie.

Ostatni± funkcj± technologii Intel TXT jest ochrona integralno¶ci elementów komputera i zabezpieczenie ca³ego systemu podczas jego startu. Ochrona ta polega na monitoringu zapisanych w poszczególnych elementach systemu komputerowego danych. Informacje te sk³adowane s± w specjalnej wydzielonej pamiêci flash i porównuje siê je ze stanem obecnym. W ten sposób mo¿na wykryæ nie tylko brak jakiego¶ elementu podczas startu systemu (funkcja ta pokrywa siê wówczas z dzia³aniem technologii AMT), ale równie¿ pozwala na wykrycie takiej sytuacji, gdy który¶ z podzespo³ów zosta³ wyjêty i ponownie w³o¿ony do komputera. Ma to ogromne znaczenie w wypadku dysków twardych, z których w ten sposób mo¿na np. wykra¶æ wa¿ne dane. Co wiêcej, korzystaj±c ze specjalnych czujników pod³±czanych do p³yty g³ównej mo¿na tak ustwiæ system, ¿e nawet próba otworzenia obudowy komputera mo¿e zostaæ odnotowana i informacja o tym fakcie trafi natychmiast do pracowników dzia³u IT.

Sprzêt vPro

Na koniec chcia³em powiedzieæ jeszcze parê s³ów o sprzêcie, w którym zaimplementowano technologiê vPro w najnowszej jej wersji. Najpro¶ciej jest z notebookami. Zgodne z now± wersj± technologii vPro s± wszystkie laptopy biznesowe, które oznaczone zosta³y logo Intel Centrino 2 vPro. Wypadku komputerów stacjonarnych sprawa jest nieco bardziej skomplikowana. Oprócz sprawdzenia istnienia certyfikatu i obowi±zkowego znaku vPro musimy zajrzeæ równie¿ do specyfikacji danej maszyny. W jej sk³ad musz± bowiem wchodziæ dwu- lub czterordzeniowe procesory Intel Core 2 Duo, Intel Core 2 Quad, nowy chipset Intel Q45 Express (on jest tutaj elementem kluczowym) oraz gigabitowy interfejs sieciowy Intel 82567LM.

Obecnie Intel wprowadzi³ na rynek dwie p³yty g³ówne obs³uguj±ce wszystkie nowe funkcje technologii Intel vPro. Pierwsza z nich to Intel Desktop Board DQ45CB przeznaczona do budowy standardowych biznesowych komputerów, druga za¶ to Intel Desktop Board DQ45EK. Znale¼æ j± mo¿na w systemach z obudowami typu Small Form Factor.

P³yta Intel Desktop Board DQ45EK zgodna z technologi± vPro.

No dobrze, ale co z najnowsz± platform± Core i7, czy jest ona zgodna z technologi± vPro? W tym wypadku sprawa wygl±da nastêpuj±co. Otó¿ wszystkie procesory Core i7 spe³niaj± wymagania platformy vPro, jednak dostêpne obecnie na rynku chipsety dla tych jednostek centralnych nie s± z ni± zgodne. Dopiero w pierwszym kwartale 2009 powinny pojawiæ siê na rynku zestawy uk³adów steruj±cych i zbudowane na nich p³yty g³ówne spe³niaj±ce wymagania vPro. Co wiêcej, zaimplementowana ma byæ w nich te¿ nowsza wersja technologii AMT 5.1, ale póki co, nie wiadomo jakie przyniesie ona zmiany. Prawdopodobnie bêd± to tylko zmiany kosmetyczne, ale dopóki nie pojawi± siê oficjalne dane, rozwa¿ania takie pozostan± jedynie dywagacjami.

Autor: Marcin Bieñkowski

Komentarze (12)





Podobne Artyku³y/Recenzje

04-01-2010 - Technologie: 32 nanometrowe procesory Intela (6%)
15-05-2009 - Technologia: Obliczenia prowadzone za pomoc± kart graficznych (5%)
23-09-2009 - ATI Radeon 5870 / 5850 - Technologia (5%)
12-03-2010 - Technologia druku komputerowego (5%)
09-02-2009 - AMD PHENOM II, ODS£ONA DRUGA - PROCESORY X3 720 BE I X4 810 (4%)
27-11-2008 - Shanghai atakuje - 45 nanometrowe procesory AMD (4%)
11-03-2009 - RFID - miniaturowy szpieg (3%)
06-07-2009 - INTEL: Czas 32 nanometrów (3%)
24-04-2006 - PureVideo - technologia przysz³o¶ci (3%)
09-02-2010 - Technologie: NVIDIA Fermi GF100 (3%)
18-09-2009 - Produkcja procesorów i pó³przewodników - od piasku do procesora (3%)
22-12-2009 - Intel Single-chip Cloud Computer (3%)
18-01-2010 - Technologie: Architektura Fermi - NVIDIA GF100 (3%)
29-05-2009 - Przydatne serwisy i us³ugi online - Wszystko na chmurce (3%)
17-07-2009 - DirectX 10, DirectX 10.1 i DirectX 11 - Biblioteki graficzne (2%)
29-04-2005 - Ekstremum mocy P4 EE 3,73@4,4 (2%)
02-04-2002 - Pentium 4 - Wiêcej Mocy (2%)
06-07-2003 - AMD Athlon XP 2500+ (2%)
09-04-2004 - 64 bity pod strzechy (2%)
08-08-2008 - Terascale - projekt przysz³o¶ci (2%)

___________________________
Wiêcej artyku³ów



Redakcja serwisu FrazPC.pl nie ponosi odpowiedzialno¶ci za ewentualne szkody powsta³e
w wyniku u¿ytkowania jakichkolwiek materia³ów ukazuj±cych siê na ³amach FrazPC.pl.
Copyright © FrazPC.pl 1997-2010
| Online: 2114 | Online w dziale: 105 | Ods³ony: 609,809,768 | Czas generacji strony: 0.0174 s |