Die aktuelle vPro-Plattform in der Version 2007, Code-Name Weybridge, basiert auf den vPro-zertifizierten Prozessoren Core-2-Duo und Core-2-Quad-Pendants mit Trusted Execution Technology (TXT) und dem externen Trusted-Platform-Modul (TPM 1.2). Als Chipsatz kommt in den vPro-2007-Rechnern der Q35 und ICH9DO zum Einsatz. Dieser beinhaltet einen speziellen Gbit-Ethernet-MAC, der gemeinsam mit einem externen PHY-Baustein und entsprechender Firmware über umfangreiche Remote-Management-Funktionen verfügt.
Mit der vPro-Technologie lassen sich abgeschaltete PCs, wie bereits bei Wake on LAN, über das Netz booten. Zusätzlich kann ein vPro-Remote-PC über einen IDE-Redirect beispielsweise eine CD-ROM im Laufwerk des Netzwerkadministrators als Boot-Medium nutzen. Darüber hinaus lassen sich selbst Rechner mit komplett zerstörtem Betriebssystem per Remote-Zugriff administrieren und reparieren. Zusätzlich erfolgt die Kommunikation über einen TPM-Baustein verschlüsselt, sodass eine Fernwartung von sensiblen IT-Systemen ohne Sicherheitsbedenken über das Internet möglich ist. Dieses Konzept des Remote-Managements bezeichnet Intel als IAMT.
Aktuell stellt Intel die dritte Generation von vPro mit dem Code-Namen „McCreary“ vor. Das Herzstück bildet der „Eaglelake-Chipsatz „ mit dem Q45- und dem ICH10DO-Chips sowie dem 82567LM-Gigabit-Netzwerk-Baustein. Neu bei vPro 2008 ist ebenfalls die IAMT-5.0-Unterstützung, die erweiterte Sicherheitsfunktionen bietet. Ein Trusted-Platform-Modul TPM ist bei McCreary direkt im Chipsatz integriert, wodurch ein extra Chip entfällt. Die mit 45-nm-Penryn-Prozessoren ausgestattete Plattform erfüllt laut Intel außerdem die Energy-Star-4.0-Anforderungen.
Details zum Q45 und ICH10DO
Intels neuer vPro-Chipsatz, Code-Name Eaglelake, besteht aus dem GMCH Q45 und dem ICH10DO-I/O-Baustein. Der Chipsatz arbeitet mit einem FSB-Takt von bis zu 1333-MHz und unterstützt die vPro zertifizierten 45-nm-Core-2-Duo- und Core-2-Quad-Prozessoren Wolfdale und Yorkfield, die auf der Penryn-Architektur basieren. Der Dual-Channel-Memory-Controller arbeitet mit DDR2-800- oder DDR3-1333-SDRAM-Speicher. Der Chipsatz ist für vPro-Business-Plattformen konzipiert und unterstützt bereits die Intel Active Management Technologie der Version 5.0 (Intel AMT 5.0).
Im Q45-Express-Chipsatz hat der Hersteller den GMA4500-Grafik-Core integriert. Diese Grafikeinheit unterstützt DirectX10 und kann zwei frei konfigurierbare digitale Displays verwalten. Für die Grafikausgabe können die Mainboard-Hersteller die Schnittstellen DVI, Display Port oder VGA nutzen. Für GMA4500 bietet Intel nur einen Grafiktreiber an, der gemeinsam sowohl für Desktop-Geräte als auch für mobile Plattformen genutzt werden kann. Für die I/O-Aufgaben steht dem Q45-Chip der ICH10DO zur Seite mit integrierter Intel Matrix Storage Technologie.
Ein Novum der Q45-Plattform ist das bereits im Chipsatz integrierte Trusted-Platform-Module (TPM 1.2). So haben die Hersteller je nach Vorgaben die Wahl zwischen einer externen oder der integrierten TPM-Lösung.
Als Netzwerkbaustein für eine vPro-konforme Plattform schreibt Intel zwingend den Gigabit-Netzwerk-Controller 82567LM vor. Im Vergleich zum Vorgänger 82566DC erfüllt dieser Baustein durch eine deutlich reduzierte Leistungsaufnahme bereits die Energy-Star-Richtlinien.
Intel AMT 5.0 – neue Sicherheits- und Management-Features
Mit AMT 5.0 kann ein entsprechender Desktop-PC sogenannte Remote Alerts durchführen. Das bedeutet, dass sich ein Rechner automatisch – auch von außerhalb einer Firmen-Firewall – mit der unternehmensinternen Management-Console verbinden kann, wenn Sicherheitsprobleme auftreten.
Darüber hinaus unterstützt IAMT die Network-Access-Protection-Technologie (NAP) von Microsoft. Dieses Feature ermöglicht einem Rechner den sicheren Zugang zu einem Netzwerk, auch wenn dieser ausgeschaltet ist. Dafür vergleicht die Technologie den jeweiligen Sicherheitsstatus des Computers mit den für das Netzwerk definierten Sicherheitsrichtlinien. Vorausetzung für Microsoft NAP ist Windows Server 2008.
Ebenfalls neu ist ein integrierter Access Monitor, der alle Aktivitäten an dem vPro-System in einer Log-Datei aufzeichnet. Diese Informationen werden in einem Flash-Speicher des Chipsatzes abgelegt und können jederzeit von dem IT-Administrator abgerufen werden.
In puncto Management hat AMT 5.0 auch neue Erweiterungen anzubieten: Mit Fast Call for Help soll sich ein hilfesuchender vPro-2008-Anwender mit einer Tastenkombination von überall direkt mit seiner Remote-IT-Konsole verbinden können und das unabhängig von einer Firewall. In diesem Zusammenhang kann sich der User mit der Remote-PC-Assist-Technologie, die eine Liste verfügbarer Remote-Service-Anbieter zur Verfügung stellt, direkt mit einem entsprechenden Serviceprovider verbinden lassen.
Zusätzlich bietet die Remote-Scheduled-Maintenance-Funktion die Möglichkeit, dass sich ein vPro-PC zeitgesteuert per Remote-Zugriff auf einer zentralen Management-Konsole anmeldet. Es können dann System-Patches aufgespielt oder Inventarisierungsaufgaben durchgeführt werden.
Für ein einfache Nutzung der vPro- beziehungsweise der AMT-Features in kleinen Firmen bietet Intel den sogenannten IT-Director an. Dieses Tool ist in Lage, ein vPro-System zu überwachen. Darüber hinaus stellt es Sicherheits-Features wie das Sperren von USB-Schnittstellen oder eine Festplatten-Backup-Option am vPro-Rechner zur Verfügung.
Fazit und Ausblick
Mit vPro bietet Intel im Business-Desktop- und -Notebook-Bereich eine Möglichkeit, das Management bei entsprechender Hard- und Software-Unterstüzung zu vereinfachen. Die Kombination aus IAMT, Virtualisierungstechnologie, erweiterten Hardware-Features inklusive der Intel Stable Image Platform Program (SIPP) hat Intel auf die Anforderungen an Business-PCs zugeschnitten. Allerdings nutzt der Hersteller dafür einen proprietären Standard. Zu den ersten Anbietern von Business-Plattformen nach dem vPro-2008-Standard zählen, Acer, Dell, Fujitsu Siemens, HP und Lenovo.
Für zukünftige vPro-PCs möchte Intel die Remote-Verwaltung nochmals deutlich vereinfachen. Darüber hinaus sollen mit der Danbury-Technologie – die bereits für den Q45-Launch geplant war - erweiterte Sicherheitsfunktionen auch im Storage-Bereich in der nächsten Spezifikation von vPro (Q1 2009) folgen. Danbury ist eine im Chipsatz integrierte Security-Technologie für die Datenverschlüsselung und -entschlüsselung. Sie stellt die Datensicherheit auf Festplatten, Wechseldatenträgern in PCs und Notebooks sicher. Neben der Verschlüsselung der Daten verwaltet Danbury die hierfür erforderlichen Security-Keys ebenfalls in der Hardware. (hal)