Intels neues vPro: BIOS-Einstellungen per Internet ändern
Sichere Fernwartung durch Verschlüsselung per TPM. Mit dem Chipsatz Q45 stellt Intel den letzten Vertreter der 4er-Serie seiner PC-Plattformen vor. Als Teil des Konzeptes vPro lassen sich entsprechende Businesscomputer umfangreicher als bisher aus der Ferne warten. Das funktioniert auch, wenn die Rechner nicht im Unternehmensnetz hängen, per Internet aber erreichbar sind.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Bereits im Juni 2008 hatte Intel die Chipsätze der 4er-Serie vorgestellt , die neue Plattform für Business-PCs "vPro" kommt erst jetzt, rechtzeitig zum Jahresendgeschäft mit den Unternehmen, auf den Markt. Kern sind der Chipsatz Q45 mit ICH10-DO und der Ethernet-Controller 82567LM für Gigabit-Netze. Als Prozessoren dienen Core-2-Duos mit Penryn-Kernen aus der Serie E8000 oder die Quad-Cores der Reihe Q9000 . Nur Rechner mit diesen drei Komponenten – Chipsatz, Ethernet-Baustein und CPU – erhalten das vPro-Logo. Intel schreibt die Bausteine, ganz wie bei Centrino, genau vor.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Der wesentliche Vorteil einer vPro-Plattform(öffnet im neuen Fenster) sind erweiterte Fernwartungsfunktionen, die nun auch außerhalb der Firewall eines Unternehmens nutzbar sind. Auch ein eigenes VPN ist dafür nicht nötig, kann aber damit kombiniert werden. Neue vPro-Rechner lassen sich, sobald sie einmal mit ihren MAC-Adressen in die Wartungssoftware "IT Director" eingetragen sind, sogar per Internet konfigurieren. Damit dabei die Sicherheit gewahrt wird, ist im Chipsatz Q45 ein Trusted-Platform-Modul (TPM) in Version 1.2 fest eingebaut. Es übernimmt die Verschlüsselung des Datentransfers.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Fernwartung nennt Intel "Active Management Technology" (AMT), sie ist inzwischen bei Version 5.0 angekommen. Was sich damit anstellen lässt, zeigte der Chiphersteller auf einer Veranstaltung in Prag in der vergangenen Woche. Von dort wurde über ein vPro-Notebook ein vPro-Desktop in London konfiguriert. Der Rechner wollte nicht booten, was an einer falschen Konfiguration der Southbridge (RAID statt AHCI) im BIOS lag. Der Administrator konnte das BIOS direkt aus Prag per Internet am Rechner in London verändern.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Das klappt aber nur, wenn die beiden beteiligten PCs mit den vPro-Bausteinen bestückt sind. In einem lokalen Netz lassen sich über vPro ebenfalls nur vPro-Rechner warten. Wird eine andere Fernwartungssoftware eingesetzt, muss sie gesondert installiert werden. Über den IT Director sind die vPro-Rechner dann zusätzlich erreichbar.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Fernwartung soll neben der Reduktion von Besuchen bei Anwendern (den "Deskside Visits") vor allem durch reduzierten Strombedarf Kosten sparen helfen. Laut einer Studie von Intel, Microsoft und des Beratungsunternehmens Cap Gemini aus dem Jahr 2007 lassen in den USA 25 bis 30 Prozent der Anwender ihre Büro-PCs rund um die Uhr eingeschaltet. Die Anwender fürchten jederzeitige Updates, ob nun für Windows oder andere Software des Unternehmens. Diese sollen lieber eingespielt werden, während man nicht arbeitet – also beispielsweise nachts.
Intels vPro soll dabei helfen, es kann aber eine Unternehmensrichtlinie zum Ausschalten unbenutzter Rechner nicht ersetzen. Über den IT Director lassen sich die PCs auch aus der Ferne einschalten, um Updates einzuspielen. Zusätzlich kann die Software unter Windows auf den Clients auch Probleme wie einen absturzfreudigen Treiber erkennen und sich beim Administrator melden. Der kann diese Fehler dann außerhalb der Arbeitszeiten korrigieren.
Rechner, die sich im Netz auffällig verhalten, lassen sich außerdem automatisch vom Netzwerk abkoppeln, etwa, wenn sie Spammails versenden. Das kann vPro über eine Virtualisierung der Netzwerkkarte erkennen. Das Betriebssystem bekommt davon nichts mit, es spricht das Ethernet weiterhin über einen nativen Treiber an. Der Benutzer bekommt über die vPro-Software lediglich einen Hinweis, dass sein Rechner abgekoppelt wurde.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Insgesamt stehen die Virtualisierungsfunktionen von vPro nun auf drei Säulen: VT-x bezeichnet die Funktionen in der CPU, VT-d steht für "Directed I/O" im Chipsatz und VT-c für eine Virtualisierung der Netzwerkbausteine. Die beiden letzten Funktionen stehen erst mit dem neuen vPro zur Verfügung. Die "gerichteten" Funktionen für Ein- und Ausgabe lassen sich für einzelne PCIe-Geräte – daher stecken sie im Chipsatz – einzelnen virtuellen Maschinen zuordnen. Neben der getrennt davon erfolgenden Behandlung des Ethernet-Verkehrs kann beispielsweise auch ein WLAN-Modul oder der Festplattenzugriff virtualisiert werden.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Intel hat dafür Treiber für die 32- und 64-Bit-Versionen von Windows XP und Windows Vista entwickelt, die stets meinen, die Hardware direkt zu sehen. Für Softwarehersteller und die Anbieter von Bürocomputern ergeben sich hier zahlreiche Möglichkeiten, etwa um Virenscanner in einer virtuellen Maschine laufen zu lassen. Die Schadsoftware könnte so zwar mit Windows verrücktspielen, käme aber nicht über den lokalen PC hinaus.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Auf Hardwareseite bietet der Chipsatz Q45 hingegen gegenüber anderen Vertretern der 4er-Serie nichts Neues, vielmehr wurde ihm zugunsten des TPM sogar die HD-Wiedergabe wegrationalisiert. Der Grafikkern X4500 versteht sich aber weiterhin auf DirectX-10-Anwendungen, der Speicher kann aus 16 GByte DDR2 oder 8 GByte DDR3 bestehen. PCIe-2.0 beherrscht der Q45 wie auch der Rest der 4er-Serie.
Eine Änderung ergibt sich noch beim Logo des 2006 gestarteten vPro. Der Name der CPU, etwa "Core 2 Duo vPro", steht nun am Anfang. Das ist Teil der von Intel Mitte 2007 gestarteten Strategie , mit der die stärksten Marken des Unternehmens besser herausgestellt werden sollen.
