eAuditor V7 WEB

Intel vPro/AMT

Moduł rozszerzonego zdalnego zarządzania komputerami zawiera wbudowane mechanizmy obsługi vPro / AMT.

Zdalny pulpit

Serial Over Lan (SOL)

IDE Redirection (IDER)

  • lista komputerów z vPro w sieci
  • szczegółowe informacje o sprzęcie w czasie rzeczywistym
  • możliwość wyboru ekranu zdalnego pulpitu
  • zdalna edycja ustawień kart sieciowych
  • zdalne uruchamianie
  • logi systemu vPro
  • logi użytkownika vPro
  • zarządzanie użytkownikami oraz nadawanie uprawnień
  • zarządzanie polityką zasilania kart sieciowych

Technologia Intel vPro / AMT

Intel vPro to nazwa marki firmy Intel dla dla zestawu funkcji sprzętowych komputera. Komputery PC obsługujące technologię vPro są głównymi elementami procesora obsługującego vPro, mikroukładu vPro i BIOSu vPro.
  • Wielordzeniowe, wielowątkowe procesory Xeon lub Core.
  • Intel Active Management Technology (Intel AMT) – zestaw funkcji sprzętowych umożliwiających zdalny dostęp do komputera w celu zarządzania i realizacji zadań związanych z bezpieczeństwem, gdy system operacyjny jest wyłączony lub zasilanie komputera jest wyłączone. AMT to jeden z elementów vPro.
  • Technologia zdalnej konfiguracji AMT z zabezpieczeniami opartymi na certyfikatach. Zdalną konfigurację można przeprowadzić na komputerach „bez systemu operacyjnego.
  • Połączenie z siecią przewodową i bezprzewodową (komputery przenośne).
  • Intel Trusted Execution Technology (Intel TXT), który weryfikuje środowisko uruchamiania i ustanawia źródło zaufania, co z kolei pozwala oprogramowaniu na budowanie łańcucha zaufania dla środowisk zwirtualizowanych.
  • Obsługa IEEE 802.1X, Cisco Self Defending Network (SDN) i Microsoft Network Access Protection (NAP) w laptopach oraz obsługa 802.1x i Cisco SDN w komputerach stacjonarnych. Obsługa tych technologii zabezpieczeń pozwala Intel vPro przechowywać stan zabezpieczeń komputera, dzięki czemu sieć może uwierzytelnić system przed załadowaniem systemu operacyjnego i aplikacji oraz zanim komputer uzyska dostęp do sieci.
  • Technologia Intel Virtualization, w tym Intel VT-x dla procesora i pamięci oraz Intel VT-d dla I/O, do obsługi środowisk zwirtualizowanych. Intel VT-x przyspiesza wirtualizację sprzętową, która umożliwia tworzenie izolowanych obszarów pamięci do uruchamiania krytycznych aplikacji na sprzętowych maszynach wirtualnych w celu zwiększenia integralności działającej aplikacji i poufności wrażliwych danych. Intel VT-d udostępnia chronione przestrzenie adresowe pamięci wirtualnej urządzeniom peryferyjnym DMA podłączonym do komputera za pośrednictwem magistrali DMA, łagodząc zagrożenie ze strony złośliwych urządzeń peryferyjnych.
  • Wsparcie dla Microsoft Windows Vista, w tym Microsoft Windows Vista BitLocker z modułem Trusted Platform Module w wersji 1.2 oraz obsługa grafiki Intel dla graficznego interfejsu użytkownika Windows Vista Aero.

System Status

Karta zawiera podstawowe informacje o statusie vPro takie jak:

  • Power – aktualny stan komputera (włączony, wyłączony)
  • Name & Domain – nazwa aktualnej domeny, do której należy komputer
  • Intel® ME
  • Active Features – aktywne funkcjonalności
  • Remote Desktop
  • User Consent
  • Power Policy – aktualna polityka zasilania komputera (ograniczenie dostępu do Vpro w zależności od konfiguracji zasilania)
  • Data & Time
Technologia vPro - System status

Remote Desktop

System eAuditor dzięki technologii vPro umożliwia dostęp do zdalnego pulpitu z poziomu sprzętu, dzięki czemu można bez problemu dostać się do BIOSu oraz zbootować nośnik znajdujący się w innej lokalizacji sprzętowej, wykorzystując technologię IDE Redirection (IDER). Dodatkowo można uzyskać dostęp do akcji zasilania w zakresie:

  • włącz,
  • wyłącz,
  • zresetuj,
  • uruchamiaj cyklicznie,
  • uruchom w trybie diagnostycznym,
  • włącz i wejdź do BIOSu,
  • zresetuj i wejdź do BIOSu,
  • włącz lub wyłącz i uruchom z płyty, dyskietki, PXE.
Technologia vPro - Remote desktop

Serial over LAN

Dzięki wsparciu dla vPro system eAuditor umożliwia przekierowanie konsoli przez port szeregowy przez LAN.

Moduł vPRO - Serial-over-LAN teminal

Hardware Information

Dzięki modułowi Vpro system eAuditor ma dostęp do informacji sprzętowych danego komputera, np.:

  • platforma,
  • płyta główna,
  • BIOS,
  • procesor(y),
  • bank(i) pamięci,
  • nośniki danych (dysk twardy, napędy optyczne).
Moduł vPRO - Hardware information

Event Log

Moduł vPro zbiera informacje o uruchomieniach komputera i umieszcza je w event logach. Rozróżniane są 3 rodzaje logów:

  • informacyjne,
  • błędy,
  • krytyczne.
Technologia vPro - Event log

Audit Log

Audit Logging dostarcza informacji o aktywności administratora, rejestrując zdarzenia jego dostępu do systemów użytkowników za pośrednictwem technologii Intel AMT.

Technologia vPro - Audit Log Settings

Network Settings

Karta Network Settings zawiera ustawienia kart sieciowych:

  • możliwość edycji polityk zasilania dla danej karty (czy będzie aktywna, np. gdy komputer jest wyłączony i nie ma dostępu do zasilacza, a można korzystać z zasilania baterii)
  • opcje ustawień karty dotyczące odpowiedzi na ICMP & RMCP (np. PING)
  • możliwość skonfigurowania statycznej adresacji TCP/IP lub wykorzystanie serwera DHCP
  • dodanie profilu karty WLAN, dzięki czemu możemy ją skonfigurować, by wykorzystywała sieć bezprzewodową
Technologia vPro - Network Settings

Internet Settings

W zakładce Internet settings jest możliwość skonfigurowania połączenia internetowego i dodania serwerów pośredniczących AMT.

Technologia vPro - Internet Settings

Security Settings

W zakładce Security Settings jest możliwość dodania certyfikatu TLS do szyfrowania połączenia.

Technologia vPro - Security settings

System Defence

Zakładka System Defence daje możliwość tworzenia filtrów, które są stosowane do przychodzących i wychodzących pakietów sieciowych, do których przypisane są działania, które należy podjąć, gdy pakiet spełnia / nie spełnia warunków w filtrze.

Technologia vPro - System defense

User Accounts

Zakładka User Accounts zapewnia możliwość dodawania użytkowników z różnym stopniem uprawnień ze względu na podział dostępu do vPro:

  • Network,
  • Local,
  • Any.

Możliwe jest przypisywanie uprawnień do danego zakresu vPro:

  • Administrator
  • Circuit Breaker
  • Redirection
  • Hardware Asset
  • Remote Control
  • Storage
  • Event Manager
  • Storage Admin
  • Agent Presence Local
  • Agent Presence Remote
  • Network Time
  • General Information
  • Firmware Update
  • EIT
  • LocalIUN
  • Endpoint Access Control
  • Endpoint Access Control Admin
  • Event Log Reader
  • Audit Log
  • ACL Realm
  • Local System
Technologia vPro - User accounts

Wake Alarms

Zakładka Wake Alarms daje możliwość ustawienia z danym interwałem (dni, godziny, minuty) terminu, w którym komputer uruchomi się samoczynnie.

Technologia vPro - Wake alarms

WSMAN Browser

Zakładka WSMAN Browser zawiera możliwość wykonywania szczegółowych zapytań o sprzęt komputerowy i jego konfigurację.

Technologia vPro - WSMAN Browser

System do zarządzania IT – poznaj funkcjonalności programu eAuditor!

Dowiedz się więcej o możliwościach eAuditor – skontaktuj się z nami!