Intel vPro non è certo una novità. La piattaforma Intel dedicata al mondo dei PC aziendali è stata presentata nel 2006 e da subito ha mostrato delle specifiche interessanti per chi deve gestire grandi quantità di computer aziendali. Negli anni, però, è andata migliorando e adesso presenta un paio di funzionalità che la rendono davvero imperdibile per gli IT Manager che devono destreggiarsi con lavoro in remoto e sicurezza dei dati, anche se in piccole e medie imprese o in ambito scolastico.
Brevemente, ricordiamo che i computer basati su piattaforma vPro sono chiaramente identificati da un adesivo, solitamente posto sulla scocca che circonda la tastiera. A seconda delle versioni, che sono strettamente legate a scheda madre e versione della CPU, possono essere supportate o meno delle funzioni cruciali e oggi parliamo di due funzioni attive sulle release 12 dei processori Intel.
La prima è sicuramente quella che verrà amata dagli IT Manager che devono gestire un parco macchine usate da lavoratori in remoto: Intel Active Management. Presentata come demo tecnologica già nel 2004, si è arricchita di molte funzioni nel corso degli anni fino a diventare uno degli strumenti più efficaci nella gestione remota dei problemi informatici.
L’Intel Active Management, infatti, permette di connettersi a un computer collegato a Internet anche se la macchina non riesce a far partire il sistema operativo, funzionando come un sistema di controllo remoto e un tool di diagnostica estremamente completo.
L’accesso al computer sul quale intervenire può avvenire anche se la macchina è spenta: gli unici requisiti sono che sia connessa a una rete via cavo oppure a una rete wi-fi mentre è collegata all'alimentatore. Il superamento del requisito del cavo di rete per l’accensione da remoto è estremamente importante nel caso si gestiscano computer lontani dall’ufficio perché riduce al minimo i requisiti tecnici per la connessione semplificando molto la vita in caso di macchine affidate a dipendenti poco “tecnologici”.
Molti IT Manager ricorderanno che ai tempi le prestazioni non erano eccellenti, con una fase di setup poco user friendly, e forse avranno rinunciato a usare la tecnologia proprio per queste complicazioni, ma nell’ultimo anno Intel ha lanciato Intel Endpoint Management Assistant (iEMA), un sistema software in cloud (ma installabile anche on prem) che tramite una interfaccia estremamente lineare rende semplicissimo fare l’onboarding dei sistemi vPro sulla propria infrastruttura aziendale e accedere a tutte le modalità di controllo.
Perché è meglio di un programma di gestione remota
Intel Active Management è incredibilmente più potente di un programma di gestione remota perché è installato a livello hardware e può agire senza necessità di sistema operativo. Questo vuol dire che se una macchina non fa il boot, ci si può comunque collegare e fare tutte le operazioni di diagnostica del caso. Si può accedere al sistema operativo in modalità provvisoria, si vedono su schermo i messaggi di diagnostica EUFI, si può addirittura accedere all’UEFI/BIOS in remoto e modificare i settaggi.
In pratica è come se si fosse davanti al PC dell’utente in tutti gli aspetti operativi da tastiera e mouse: dal momento in cui si preme il pulsante accensione (fattibilie, come abbiamo detto, tramite connessione cloud anche a computer spento) fino a quando si deve operare sui dischi.
Inoltre, Intel Active Management è integrabile con i sistemi di gestione dei rivenditori MSP, migliorando il livello di servizio che questi possono offrire ai clienti.
Una funzione di sicurezza che non può essere disabilitata
Con la continua necessità di garantire la protezione dei dati e degli utenti dagli attacchi informatici, le aziende specializzate in sicurezza IT hanno creato tutta una serie di prodotti e tecnologie che servono a identificare gli attacchi e bloccarli appena se ne ha certezza.
Per riuscire a identificare questi attacchi, però, devono fare i conti con tecniche di evasione sempre più raffinate che permettono ai criminali di evitare di farsi scoprire. Nelle ultime versioni della sua piattaforma vPro, Intel ha deciso di offrire uno strumento incredibilmente potente ai produttori di software di sicurezza certificati: la Intel Threat Detection Technology.
Questa tecnologia è implementata a livello hardware e funziona da telemetria, ovvero legge e analizza tutte le operazioni che sono in corso sul PC e se trova delle operazioni sospette informa il software di sicurezza che uno o più processi rappresentano una minaccia.
Il suo grande vantaggio è che, essendo implementata direttamente sulla piattaforma, non è influenzabile via software. Gira a un livello più basso del sistema operativo e non permette al software di bloccarne l’esecuzione o falsare i dati. In questo modo, i produttori di antimalware hanno una fonte continua e affidabile di dati per verificare che non ci siano comportamenti malevoli da parte di processi che sono riusciti a eludere le difese perimetrali.
La Intel Threat Detection Technology è particolarmente efficace contro i ransomware, i criptojacking, gli attacchi di supply chain e quelli che sfruttano vulnerabilità zero day, perché grazie all’analisi del comportamento dei processi può identificare gli attaccanti a prescindere dal metodo usato per portare l’attacco.
Ad oggi, ben nove partner la incorporano nelle loro suite di sicurezza: Microsoft, Dell, ESET, ConnectWise, Fidelis Cybersecurity, bytesatwork, Sequretek e Kingsoft.
“La nuova generazione della piattaforma Intel vPro” - riassume Paolo Canepa, Partner Sales Account Manager di Intel – “è stata progettata per offrire alle aziende sicurezza, prestazioni e gestibilità sempre più elevate. È la più completa dal punto di vista della sicurezza per l’utilizzo aziendale grazie a funzionalità come Intel Threat Detection Technology, l’unica basata su hardware per il rilevamento dei ramsomware, o come il riconoscimento di anomalie basato su intelligenza artificiale Anomalous Behaviour Detection. Le nuove funzionalità integrate nel silicio che supportano l’emergente virtualizzazione dei sistemi operativi, oltre ai miglioramenti dei chipset di Intel con nuove capacità di rilevamento di tecniche di fault injection, aiutano a prevenire la diffusione di codice malevolo.”
vPro adesso è un must per le aziende
Accanto alle novità che abbiamo visto in questa pagina, la piattaforma Intel vPro continua a fornire tutti i benefici che l’hanno contraddistinta negli anni passati, come il supporto nel tempo dei drivers di sistema, la sicurezza “Below the OS” e così tante altre che è impossibile elencarle tutte.
Val la pena di indicare, però, che dopo oltre 15 anni di innovazione, Intel vPro fornisce oggi un completo portfolio di piattaforme che rispondono alle esigenze tecnologiche e di potenza delle aziende di qualsiasi dimensione.
- Intel vPro Enterprise for Windows è la piattaforma commerciale completa dedicata alle grandi e medie imprese. È dotata di un set completo di tecnologie per aiutare le aziende a stare al passo rispetto alle minacce alla sicurezza.
- Intel vPro Essentials estende le funzionalità di sicurezza e gestione dei dispositivi, precedentemente destinate alle grandi imprese, al segmento delle piccole e medie imprese. Intel vPro Essentials incorpora anche Intel Hardware Shield per proteggere le piattaforme basate sul sistema operativo Windows.
- Intel vPro Enterprise for Chrome crea una nuova classe di Chromebook per l’utilizzo in ambienti aziendali con le prestazioni, la stabilità e i livelli di sicurezza richieste dall’uso professionale. Questa nuova piattaforma consente inoltre ai responsabili IT di abbinare il dispositivo giusto all'utente giusto.
- Inoltre, sono stati introdotti PC Intel vPro Evo Design che rispettano i criteri di progettazione sia di Intel vPro che di Intel Evo e sono dedicati ai professionisti che lavorano ovunque; questi PC sono testati e certificati per garantire durata della batteria di una giornata lavorativa, estrema reattività anche a PC scollegato dall’alimentazione, videoconferenze di alta qualità (grazie a buona risoluzione della webcam, ottimizzazione delle prestazioni del software, connettività di ultima generazione, rimozione dinamica dei rumori di fondo, ecc.), design dei PC sottile e leggero, accensione da stand-by in meno di un secondo.
Chi deve gestire computer a livello aziendale può risparmiare moltissimo tempo, ottenendo più sicurezza e migliori prestazioni sfruttando macchine con tecnologia vPro: la piattaforma pensata per le necessità dei computer aziendali.