Какие-либо компромиссы, связанные с включением Intel vPro?
Необходимо закрыть старый сервер DNS и блок трафик DNS от внутренней LAN до внешнего DNS, таким образом, у пользователей нет никакого другого выбора.
Менее решительное решение, возможно, узнайте, какие пользователи используют внешний или старый DNS (анализирующий трафик или журналы брандмауэра) и уведомляют этим пользователям, что старый DNS будет завершением работы и, чем завершение старый DNS.
Внедрение OOB не является тривиальным занятием и требует значительных затрат планирования и инвестиций. Недостаточно просто включить vPro, у вас должна быть внутренняя архитектура, которая ее поддерживает. Если вы не готовы немедленно реализовать внеполосное управление, я рекомендую оставить vPro выключенным, потому что по умолчанию vPro предварительно снабжается ключами корневого CA от известных поставщиков (например, VeriSign , GoDaddy). Злоумышленник, имеющий доступ к вашей сети, может приобрести сертификат AMT и подготовить ваши машины, даже не подозревая об этом ...
Поскольку vPro использует PKI, после правильной подготовки архитектура на самом деле является довольно безопасной, поскольку клиенты будут доверять только вызывающему обладает закрытым ключом AMT, который изначально был связан с машиной. vPro можно настроить для уведомления пользователей об активном удаленном сеансе (в зависимости от политики вашей компании).
С учетом сказанного, наш магазин использует vPro. Мы управляем несколькими сотнями удаленных рабочих станций, которые не имеют ИТ-поддержки на месте. vPro дает нам возможность выполнять устранение неполадок на аппаратном уровне и обеспечивает возможность удаленного включения, функции, которые недоступны через удаленный рабочий стол.
Да, здесь есть компромиссы, и я подозреваю, что быстрый поиск в Google уже сказал бы вам большую часть этого, но, сказав это, проверьте этот документ HP о компромиссах включения vpro для ИТ-специалистов . Это для конкретной модели HP, но общий случай такой же для любой системы, на которой вы используете vpro.
Помимо ожидаемого увеличения использования памяти, энергопотребления и снижения производительности сети (ох, и крошечного использования дискового пространства ), стоит отметить, что включение этого параметра приведет к постоянному питанию системы [в некоторой степени]. Несколько ватт энергии, которые тратятся впустую, не так уж и много по сравнению с важным предупреждением о том, что вам нужно отключить питание переменного тока, а не просто отключать питание машины для установки / замены оборудования. (В любом случае хорошая практика, но большинство людей не беспокоит.)
И тогда, вероятно, самая большая проблема - это последствия для безопасности и конфиденциальности. Поскольку нет простого способа узнать с рабочей станции, использует ли кто-то этот инструмент управления OoB без вашего согласия, вам действительно лучше убедиться, что ваша безопасность в норме, а ваша сеть достаточно защищена от вторжений, прежде чем реализовывать что-либо подобное.
Wikipedia есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или вы не планируете использовать управление OoB, вы устанавливаете бэкдор в свою систему без причины. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью Remote Desktop?
)И то, что, вероятно, вызывает наибольшую озабоченность, это последствия для безопасности и конфиденциальности. Поскольку нет простого способа узнать с рабочей станции, использует ли кто-то этот инструмент управления OoB без вашего согласия, вам действительно лучше убедиться, что ваша безопасность в порядке, а ваша сеть достаточно защищена от вторжений, прежде чем реализовывать что-либо подобное.
Wikipedia есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или вы не планируете использовать управление OoB, вы устанавливаете бэкдор в свою систему без причины. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью Remote Desktop?
)И то, что, вероятно, вызывает наибольшую озабоченность, это последствия для безопасности и конфиденциальности. Поскольку нет простого способа узнать с рабочей станции, использует ли кто-то этот инструмент управления OoB без вашего согласия, вам действительно лучше убедиться, что ваша безопасность в норме, а ваша сеть достаточно защищена от вторжений, прежде чем реализовывать что-либо подобное.
Wikipedia есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или вы не планируете использовать управление OoB, вы устанавливаете бэкдор в свою систему без причины. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью Remote Desktop?
Поскольку нет простого способа узнать с рабочей станции, использует ли кто-то этот инструмент управления OoB без вашего согласия, вам действительно лучше убедиться, что ваша безопасность в порядке, а ваша сеть достаточно защищена от вторжений, прежде чем реализовывать что-либо подобное.Wikipedia есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или вы не планируете использовать управление OoB, вы устанавливаете бэкдор в свою систему без причины. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью удаленного рабочего стола?
Поскольку нет простого способа узнать с рабочей станции, использует ли кто-то этот инструмент управления OoB без вашего согласия, вам действительно лучше убедиться, что ваша безопасность в норме, а ваша сеть достаточно защищена от вторжений, прежде чем реализовывать что-либо подобное.Wikipedia есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или вы не планируете использовать управление OoB, вы устанавливаете бэкдор в свою систему без причины. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью удаленного рабочего стола?
до того, как реализовать что-либо подобное.В Википедии есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или не планируете использовать Управление OoB, вы без причины устанавливаете бэкдор в свою систему. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью Remote Desktop?
до того, как реализовать что-либо подобное.В Википедии есть еще кое-что о последствиях для безопасности и конфиденциальности , но я советую, если вам не нужно или не планируете использовать Управление OoB, вы без причины устанавливаете бэкдор в свою систему. Так что не надо. Действительно, это рабочая станция, какие удаленные KVM-приложения вам нужны для этого, чего нельзя сделать с помощью Remote Desktop?