Technologie Intel® vPro™

Sécurité vPro intégrée

Fonctions de sécurité intégrées pour une protection renforcée1

Les entreprises font sans cesse face à de nouveaux défis de sécurité. Des rootkits aux attaques internationales, les menaces n'ont jamais été aussi sophistiquées. Les employés sont plus mobiles et se connectent aux réseaux sociaux. Il leur faut donc de nouveaux modèles de distribution, comme le cloud computing et la virtualisation des PC de bureau, ainsi qu'un support qui garantit une connectivité transparente.

Pour répondre rapidement à ces besoins et anticiper les menaces de sécurité, les entreprises ont besoin d'une suite complète de solutions adaptées aux quatre domaines de sécurité informatique suivants :

  • Gestion des menaces, notamment protection contre les rootkits, virus et malwares
  • Protection des identités et points d'accès aux sites
  • Protection des données personnelles et professionnelles confidentielles
  • Surveillance et réparation à distance et locales des PC et stations de travail

Découvrez le fonctionnement de la technologie Intel® vPro™.

des PC portables ›

Découvrez les fonctions et avantages de la 3e génération de processeurs Intel® Core™ vPro™.

Voir la vidéo >

Une couche de sécurité supplémentaire pour les entreprises

Les PC avec processeurs Intel® Core® vPro™ de 3e génération et les stations de travail avec processeurs Intel® Xeon® E3-1200 v2 intègrent des outils de sécurisation qui simplifient et accélèrent les quatre tâches essentielles suivantes. Associés à des logiciels adaptés, ils fournissent en outre une couche supplémentaire de sécurité.

La technologie Intel® vPro™ est un ensemble de fonctions de sécurisation et d'administration intégrées à la 3e génération de processeurs Intel® Core™ vPro™, aux processeurs Intel® Xeon® E3-1200, ainsi qu'aux chipsets et cartes réseau Intel®. Elle est intégrée, mais nécessite néanmoins d'être installée et configurée. Le logiciel Intel® Setup and Configuration 8.0 permet aux DSI de la déployer en quelques minutes sur les PC et stations de travail.2

Découvrez comment installer et configurer la technologie Intel® vPro™ >

Découvrez comment mettre en œuvre la technologie Intel® vPro™ >

Prévention des attaques des couches profondes

Grâce aux fonctions de sécurisation et d'administration intégrées au matériel, la technologie Intel® vPro™ :

  • Fournit une protection contre les programmes malveillants (malwares) difficiles à détecter, comme les rootkits, qui menacent les environnements virtuels ou de cloud, grâce à la technologie d'exécution fiabilisée Intel® TXT3 et à la technologie de virtualisation Intel® VT4
  • Permet la virtualisation matérielle des postes clients ou stations de travail en utilisant la technologie Intel® VT pour centraliser la gestion et l'administration des images logicielles, sécuriser le stockage réseau et protéger les postes hors bande, au-delà du pare-feu.

Renseignez-vous sur les fonctions de sécurité intégrées en lisant notre livre blanc sur la 3e génération de technologie Intel® Core™ vPro.

Authentification renforcée et mots de passe protégés

Les formes traditionnelles d'authentification des comptes ne suffisent plus pour protéger les entreprises contre l'usurpation d'identité ou pour sécuriser les points d'accès aux sites. La technologie Intel vPro intègre la technologie Intel® IPT (Identity Protection Technology),5 qui fournit plusieurs moyens de défense tels que :

  • Un mot de passe unique (OPT) qui élimine le coût et le support des jetons physiques tout en garantissant un accès sécurisé aux VPN et aux sites, ainsi qu'une authentification transparente de l'utilisateur
  • Une infrastructure à clés publiques (PKI), c'est-à-dire un second facteur d'authentification stocké dans le micrologiciel et utilisé pour authentifier les utilisateurs/serveurs, pour chiffrer et signer les documents, éliminant la nécessité de jetons ou de cartes à puces
  • Un affichage protégé des transactions, c'est-à-dire une technologie d'E/S sécurisée et chiffrée qui empêche l'usurpation d'identité en permettant aux entreprises et aux sites de confirmer la présence d'un utilisateur, de vérifier les transactions et de créer un environnement sécurisé avant de diffuser les identifiants de connexion

Protection des informations confidentielles sur les entreprises, employés et clients

Dans l'environnement actuel impliquant une augmentation du recours au cloud computing et aux PC portables, les entreprises ont besoin d'une technologie de chiffrement rapide et fiable pour empêcher la perte de données. La technologie Intel® IPT protège l'identité des utilisateurs avec un jeton unique généré par l'ordinateur si celui-ci est perdu ou volé, tandis que la technologie antivol Intel® AT permet de verrouiller l'ordinateur à distance, protégeant à la fois l'identité de l'utilisateur et les données de l'entreprise.6 Cette sécurité renforcée est également disponible pour les stations de travail avec processeurs Intel Xeon E3-1200 v2. La technologie Intel vPro fournit également les fonctionnalités suivantes :

  • Accélération du chiffrement/déchiffrement grâce aux nouvelles instructions Intel® AES,7 pour un chiffrement des données jusqu'à quatre fois plus rapide sans compromettre la productivité des utilisateurs8
  • Utilisation de l'Intel® Secure Key,9 technologie de chiffrement matériel qui génère des nombres aléatoires de qualité supérieure pour sécuriser les données et les interactions en ligne

Vitesse et agilité pour répondre aux attaques

Vitesse et agilité pour répondre aux attaques

Les outils de la technologie Intel® vPro™ (intégrés au matériel) sont accessibles et administrés séparément à partir du disque dur, du système d'exploitation et des applications, avant le démarrage. L'administration est ainsi plus sûre et permet d'accéder aux ordinateurs à distance, même si ceux-ci sont éteints ou si le système d'exploitation ne répond pas. Cette technologie :

  • Permet aux techniciens de déployer rapidement des correctifs de sécurité sur les PC, de déverrouiller à distance des disques chiffrés et de téléadministrer les paramètres de sécurisation des données
  • Confère au personnel d'assistance un contrôle total sur une plate-forme avec des fonctions comme la prise de contrôle à distance KVM10 pouvant prendre simultanément en charge trois écrans et 27 langues
  • Permet de diagnostiquer, isoler et réparer à distance les plates-formes infectées à la suite d'une attaque
  • Utilise la technologie d'administration active Intel® AMT11 pour faciliter la téléadministration des applications même quand la plate-forme est atteinte (à condition que celle-ci soit raccordée à une ligne électrique ou à un réseau)

Communiquez avec la communauté informatique Intel® vPro™ via l'Intel® vPro™ Expert Center.

Trouvez votre solution logicielle pour la technologie Intel® vPro™.

Vidéos

Plus de vidéos

Infos sur le produit et ses performances

open

1. Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. Les fonctions de sécurité intégrées à certains processeurs Intel® Core™ peuvent nécessiter des logiciels, équipements matériels, services supplémentaires et/ou une connexion Internet. Les résultats effectifs peuvent varier selon la configuration. Pour plus d'informations, consultez le constructeur du PC concerné.


2. La disponibilité des fonctionnalités et les résultats dépendent de l'installation et de la configuration du matériel, des logiciels et de l'environnement informatique.


3. Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. La mise en œuvre de la technologie d’exécution fiabilisée Intel® TXT (Trusted Execution Technology) nécessite un ordinateur doté de la technologie de virtualisation Intel® VT (Virtualization Technology), un processeur, un jeu de composants, un BIOS et un module AC (Authenticated Code) qui prennent en charge la technologie Intel TXT ainsi qu’un environnement MLE (Measured Launched Environment) compatible avec elle. L’environnement MLE peut se composer d’un hyperviseur de machines virtuelles, d’un système d’exploitation ou d’une application. Le bénéfice de la technologie Intel TXT nécessite par ailleurs que l’ordinateur concerné soit équipé d’un module TPM version 1.2, tel que défini par le Trusted Computing Group, ainsi que de logiciels particuliers pour certains usages. Pour davantage d'informations, consultez www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html.


4. Le bénéfice de la technologie de virtualisation Intel® suppose que l’ordinateur concerné soit équipé d’un processeur Intel®, d’un BIOS et d’un hyperviseur qui ont tous été optimisés pour elle. Les fonctionnalités, les performances et autres avantages varient selon la configuration matérielle et logicielle. Les logiciels concernés sont susceptibles de ne pas être compatibles avec tous les systèmes d’exploitation. Renseignez-vous auprès du fabricant de votre ordinateur. Pour davantage d'informations, consultez www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.


5. Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. Le bénéfice de la technologie Intel® IPT requiert une configuration spécifique, notamment un processeur Intel® Core de 2e ou 3e génération ou Intel® Xeon® E3-1200 v2, un chipset, un microprogramme et des logiciels qui la gèrent, ainsi que l’accès à des sites partenaires. Renseignez-vous auprès du fabricant de votre ordinateur. Intel rejette toute responsabilité en cas de données et/ou d'ordinateurs perdus ou volés, ainsi que pour tout préjudice qui en résulterait. Consultez http://ipt.intel.com à ce sujet.  


6. Technologie antivol Intel® (Intel® AT). Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. Le bénéfice de la technologie antivol Intel® suppose que l’ordinateur concerné dispose d’un jeu de composants, d’un BIOS, d'un micrologiciel et d'autres logiciels qui la mettent en œuvre. Il suppose aussi la présence d’une application d’un prestataire ou d’un éditeur qui la prenne en charge et la souscription du service correspondant. Pour toute question sur la disponibilité et les fonctions, consultez le constructeur et le prestataire de services concernés. Intel rejette toute responsabilité en cas de données et/ou d’ordinateurs perdus ou volés ainsi que pour tout préjudice qui en résulterait. Pour davantage d’informations, consultez www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html.


7. Le bénéfice des instructions Intel® AES-NI requiert un processeur qui dispose de celles-ci et un logiciel tiers pour exécuter les instructions dans l'ordre correct. Les instructions Intel® AES-NI sont disponibles uniquement sur certains processeurs Intel®. Pour connaître leur disponibilité, consultez votre revendeur ou le constructeur du PC. Pour plus d'informations, consultez le site http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/.


8. Les logiciels et charges de travail employés dans les tests de performance ont peut-être été optimisés pour les processeurs Intel®. Les tests de performance tels que SYSmark* et MobileMark* portent sur des configurations, composants, logiciels, opérations et fonctions spécifiques. Les résultats peuvent varier en fonction de ces facteurs. Pour l'évaluation d'un produit, il convient de consulter d'autres tests et d'autres sources d'informations, notamment pour connaître le comportement de ce produit avec d'autres composants.


9. Aucun ordinateur ne saurait être totalement sécurisé en toutes circonstances. Le bénéfice de cette technologie nécessite un ordinateur avec processeur Intel® Core™ vPro™ de 3e génération et un logiciel optimisés pour la clé de sécurité Intel®. Prenez contact avec le fabricant de votre ordinateur pour en savoir plus.


10. La prise de contrôle à distance KVM (Keyboard Video Mouse) nécessite la présence d’un cœur graphique intégré et actif, et n'est donc disponible qu’avec les processeurs Intel® Core™ i5 vPro™ et i7 vPro. Les cartes graphiques dédiées ne sont pas prises en charge.


11. Le bénéfice des fonctions de sécurisation de la technologie d’administration active Intel® AMT suppose la présence, sur la plate-forme concernée, d’un jeu de composants, d’une interface réseau et de pilotes optimisés pour celle-ci ainsi que la connexion du PC au réseau de l’entreprise. Sa mise en œuvre risque ne pas être possible ou bien ses fonctionnalités de se voir restreintes en cas de connexion sur un réseau VPN ou bien, en sans-fil, si l’ordinateur est alimenté sur batterie, s’il se trouve en mode veille (simple ou prolongée) ou encore s’il est éteint. Elle requiert un certain paramétrage de la part de l’acheteur et, le cas échéant, l’établissement d’un script avec la console d’administration ou une intégration plus poussée aux environnements de sécurité existants, ainsi que la modification ou la mise en œuvre de nouveaux processus métier. Pour davantage d'informations, consultez http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html.