Upload
cisco-russia
View
531
Download
1
Embed Size (px)
Citation preview
INTEL CONFIDENTIAL PC Client Services
Технологи IPT & Intel® Anti-Theft
* Other names and brands may be claimed as the property of others.
Технология Intel® Identity Protection8 с инфраструктурой общедоступных ключей (PKI) в 2012 году
2
1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.
Только в семействе процессоров Intel® Core™ vPro™1 2012 годаТолько в семействе процессоров Intel® Core™ vPro™1 2012 года
Технология Intel Identity Protection с инфраструктурой общедоступных ключей, являющаяся вторым фактором встроенной в клиентские ПК аутентификации, позволяет компаниям использовать преимущества интегрированной поддержки PKI, экономить средства на управлении дискретными смарт-картами – благодаря этому достигается простота, характерная для программных решений, и безопасность уровня аппаратных решений.
2012 – аппаратная поддержка возможностей PKIТехнология Identity Protection с инфраструктурой общедоступных ключей (PKI)Частный ключ хранится в микропрограммном ПО, используется для аутентификации и шифрования. Он дешевле, чем смарт-карты и столь же прост в использовании, что и программные решения. Он безопаснее программных решений и интегрируется с защищенными средствами ввода/вывода.
Теперь встроены в ваш ПК
Традиционные аппаратные
токены
* Other names and brands may be claimed as the property of others.
IPT-PKI8 с отображением защищенных транзакций в модели 2012 года
3
1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/ 8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.
Поддерживается семейством процессоров Intel® Core™ vPro™1 2012 годаПоддерживается семейством процессоров Intel® Core™ vPro™1 2012 года
используется
Подтверждение легитимности пользователяВстроенная инфраструктура общедоступных ключей шифрования (PKI): •Частный ключ хранится в микропрограммном ПО; используется для аутентификации и шифрования•Более безопасное решение, чем программная реализация•Дешевле и проще в использовании, чем смарт-карты
Второй фактор аутентификации, встроенный в ПК.
Позволяет корпоративным сетям или веб-сайтам убедиться в том, что вход осуществляет зарегистрированный пользователь (а не вредоносное ПО) с доверенного ПК.
Теперь в вашем ПК
Защищенное окно PAVP, не видимое программно
IPT-PKI= Platform Embedded Asymmetrical Token.
* Other names and brands may be claimed as the property of others.
2012 – подтверждение легитимности пользователяТехнология Identity Protection с инфраструктурой общедоступных ключей шифрования (PKI)8
Микропрограммное обеспечение предоставляет и поддерживает учетную запись с одноразовыми паролями для аутентификации пользователя на веб-сайте, портале или в корпоративной сети. Такой способ дешевле и удобнее традиционных токенов, кроме того, при необходимости можно аннулировать и переназначить пользователя в течение нескольких минут. К тому же, данный подход обеспечивает более высокий уровень безопасности, чем чисто программные токены.
Технология Intel® Identity Protection с одноразовыми паролями (OTP)
4
1 (vPro) Intel® vPro™ Technology is sophisticated and requires setup and configuration. Availability of features and results will depend upon the setup and configuration of your hardware, software and IT environment. To learn more about the breadth of security features, visit http://www.intel.com/technology/vpro/ 8 No system can provide absolute security under all conditions. Requires an Intel® Identity Protection Technology-enabled system, including a 2nd or 3rd gen Intel® Core™ processor, enabled chipset, firmware, and software, and participating website. Consult your system manufacturer. Intel assumes no liability for lost or stolen data and/or systems or any resulting damages. For more information, visit http://ipt.intel.com.
Только в семействе процессоров Intel® Core™ vPro™1 2012 годаТолько в семействе процессоров Intel® Core™ vPro™1 2012 года
Теперь встроен в ваш ПК
Традиционный аппаратный токен
Технология Intel Identity Protection с одноразовыми паролями – второй фактор аутентификации с использованием токена одноразовых паролей, встроенного в клиентский ПК, – позволяет веб-сайтам или корпоративным сетям убедиться в том, что вход осуществляет зарегистрированный пользователь (а не вредоносное ПО) с доверенного ПК.
IPT-PKI= Platform Embedded Asymmetrical Token.
INTEL CONFIDENTIAL PC Client Services
ФактыКаждые 49.3 секунды в аэропортах США теряется или воруется ноутбук,
3 из 4 утерянных ноутбука приводят к утечке данных,
средняя стоимость для бизнеса утерянного ноутбука$49,246,
И из всех пропавших ноутбуков 46% содержали конфиденциальные данные без шифрования*
Enterprise
*Source: The Cost of a Lost Laptop, Ponemon Institute, 2009.
Intel® Anti-Theft Technology
Page 6
INTEL CONFIDENTIAL PC Client Services
Технология Intel® Anti-Theft (Intel® AT)Что такое Intel® AT?
Intel AT аппаратная технология позволяющая заблокировать утерянный или украденный Ультрабук или ноутбук.
Intel AT доступен на 3-м поколении процессоров Intel® Core™ vPro™ и на многих ноутбуках на базе процессоров 3-го поколения Intel® Core™, Intel® Core™ vPro™ и Intel® Core™
• Intel AT последний шаг в защите оборудования и данных который дополняет решения по шифрованию и пользовательской аутентификации
• Шифрование защищает данные, пользовательская аутентификация обеспечивает безопасный доступ, блокировка ПС (Anti-Theft) дополняет шифрование и аутентификацию гарантируя невозможность использования ноутбука.
• Intel AT значительно снизит вероятность кражи ноутбука и сработает даже если шифрование и аутентификация были скомпрометированны.
Почему Intel® AT важна?
Intel® Anti-Theft Technology
Page 7
INTEL CONFIDENTIAL PC Client Services
Технология Intel® Anti-Theft (Intel® AT) - Обзор
Intel ATIntel AT
Предотвращение• Визуальное
отпугивание
Обнаружение• Удаленное уведомление• Истечение таймера блокировки• превышение количество
попыток ввода в PBA• превышение времени ввода в
PBA• Контроль целосности ноутбука
Восстановление• Кодовая фраза• Одноразовый код
восстановления генерируемый сервером
Реакция• Блокировка ноутбука• Блокировка доступа к данным• Настраиваемое сообщение на
заблокированном ноутбуке
Intel AT
Intel® Anti-Theft Technology
Page 8
INTEL CONFIDENTIAL PC Client Services
Как работает технология Intel® Anti-Theft для активированных устройств
IT Help DeskПК отображает настраиваемое сообщение и остается заблокированным даже в случае замены диска или переустановки ОС
2
Возможно простое востановление ПК с помощью локального пароля или кода, сгенерированного сервером
3
Локальное средство интеллектуального анализа на ПК обнаруживает возможную кражу и запускает ответное действие или отключение ПК происходит с помощью команды блокировки оправленной через Интернет ИТ администратором
1
Аппаратные средства безопасности призваны защитить ваш ПК и данные, даже в случае его потери или кражиАппаратные средства безопасности призваны защитить ваш ПК и данные, даже в случае его потери или кражи
Intel® Anti-Theft Technology
Page 9
INTEL CONFIDENTIAL PC Client Services
Платформы с поддержкой технологии Intel® Anti-Theft
2009 2010 2011 2012
Семейство процессоровIntel® Core™ 2
Семейство процессоровIntel® Core™
Семейство процессоров2-го поколения Intel® Core™
Семейство процессоров3-го поколения Intel® Core™
Visit http://antitheft.intel.com for a complete list of all laptops enabled with Intel AT
Intel AT доступна в 4-х поколениях ноутбуков на базе процессоров Intel® Core™ и Intel® Core™ vPro™
Intel® Anti-Theft Technology
Page 10
INTEL CONFIDENTIAL PC Client Services
Intel® AT – Корпоративные сценарии использования
PC
Life
cycl
eDeploy
•Безопасная доставка•Простая процедура активации для пользователей получивших новый ноутбук•Улучшенная безопасность пользовательских образов и данных производителя (OEM, Сервис Провайде или ИТ)
•Предотвращение краж во время транспортировки
Operate•Усиление безопасности•Принудительный запуск PBA в режиме S3 (ожидание)– предотвращает уязвимость нешифрованных данных в состоянии S3 (доступно только в ноутбуках на базе процессоров Intel® Core™ vPro™)
Support
•Предотвращение краж •В случае кражи ноутбук блокируется•Уменьшает кол-во хищений ноутбуков пользователями для личного использования •Intel AT – последний шаг в безопасности и срабатывает даже если был скомпрометирован пароль шифрования
Retire•Окончание времени аренды•ИТ администратор может установить политику блокировки ноутбука по окончании времени аренды чтобы пользователи не задерживали сдачу оборудования
Intel® Anti-Theft Technology
Page 11
INTEL CONFIDENTIAL PC Client Services
Сервисы технологии Intel® Anti-Theft (Intel® AT) доступные для корпоративного использования на август 2012
Intel AT доступен на 3-м поколении процессоров Intel® Core™ vPro™ и на многих ноутбуках на базе процессоров Intel® Core™ vPro™ и Intel® Core™
Сервисы:
БизнесКлиенты:
*Other names and brands may be claimed as the property of others.
***
Intel® AT:Intel AT аппаратная технология позволяющая пользователю заблокировать украденный или утерянный Ультрабук или ноутбук
Intel® Anti-Theft Technology
Page 12
INTEL CONFIDENTIAL PC Client Services
Softex* SecureDisable*: Решение Intel® AT для корпораций
• Независимое AT решение – не является дополнением к другому программному решению
• Готовый MMC плагин для Microsoft* и BMC* Remedy*• Многочисленные возможности хостинга для сервера AT:
• ITO-hosted, IT hosted или Cloud-based service (SaaS)• Работает с любыми системами полного шифрования
дисков – OPAL, SEDs• Базируется на существующей инфраструктуре • Недорогое, простое в управлении решение • Простая и привлекательная система лицензирования *
Intel® Anti-Theft Technology
Page 13
INTEL CONFIDENTIAL PC Client Services
Интерфейс Управления• Управляется через консоли
Microsoft SCCM/SCSM* или BMC Remedy*
• Плагин для MS MMC и BMC Remedy
• Поддерживает McAfee ePO* Security Management Console –будет доступно в конце 2012
• API веб сервисов для других консолей
• Веб консоль для Softex SaaS• Powershell и Cmd line/scripts для
автоматизации внедрения
SecureDisable СерверМногочисленные возможности хостинга • Корпоративным ИТ• Сервис провайдером
(ITO/MSP)• Самим Softex - SaaS
Softex* SecureDisable*: Обзор решения
Клиент SecureDisable• Технология Intel® Anti-Theft• Дополнительный FFE компонент• Работает с любой системой
полного шифрования дисков
Private or Public Cloud
Это не просто ваш ноутбук,
Это ваш бизнес.
Надежная защита с технологией
Intel® Anti-Theft
INTEL CONFIDENTIAL PC Client Services
15
Intel Confidential
Backup
Intel® Anti-Theft Technology
Page 17
INTEL CONFIDENTIAL PC Client Services
Smart Network Distribution – дистрибьютор, специализирующийся на продвижении инновационных решений и технологий в области ИТ.
Работа через сеть партнеров, в числе которых ведущие системные интеграторы и поставщики ИТ-решений на территории России и стран СНГ.
Предоставление бесплатного тестирования.
Техническая поддержка для партнеров и клиентов на русском языке.
Обучающий центр для партнеров и заказчиков.
Компания Smart Network DistributionSmart Network Distribution
Intel® Anti-Theft Technology
Page 18
INTEL CONFIDENTIAL PC Client Services
Цена вопроса ?
Компания Smart Network DistributionSmart Network Distribution
Категория заказчиков Цена заказчика
Коммерческие организации 35$
Государственные и образовательные учреждения 25$
Intel® Anti-Theft Technology
Page 19
INTEL CONFIDENTIAL PC Client Services
Компания Smart Network DistributionSmart Network Distribution
Наши контакты
Украина: +380 44 393-41-66Россия: +7 495 989-42-62Казахстан: +7 727 319-85-36 E-mail: [email protected]Служба технической поддержки: [email protected]
Intel® Anti-Theft Technology
Page 20
INTEL CONFIDENTIAL PC Client Services
Ресурсы по технгологии Intel® Anti-Theft
Онлайн ресурсы:http://www.intel.com/go/antitheft
Свяжитесь с вашим эккаунт менеджером в Intel
Intel AT Маркетинг– [email protected]