Plateforme Intel vPro®
Administrez vos instruments de travail
à distance depuis le nuage
La plateforme Intel vPro® avec technologie de gestion active Active Management Technology (Intel® AMT) d’Intel offre aux entreprises une gestion et un suivi à distance (RMM) de haute performance. Donnez à votre équipe informatique les outils dont elle a besoin pour relever les nouveaux défis liés au passage vers le travail hybride et à distance.
Intel vPro® aide les TI à résoudre les nouveaux défis
associés au travail hybride.
Plus de télétravailleurs
D’ici 2025, on estime que 70 % de la population active travaillera à distance au moins cinq jours par mois.1
Plus de travail pour les TI
Certaines équipes TI gèrent déjà plus de 150 000 « appareils clients » dans le monde.
Plus de surfaces d’attaque
L’augmentation du nombre d’appareils signifie une augmentation des points d’accès potentiels qui ont besoin d’être protégés.
Plus de cybermenaces
Le Bureau fédéral d’enquête des États-Unis (FBI) a reçu 4 fois plus de plaintes quotidiennes de cybersécurité en 2020 qu’auparavant.2
Les technologies de la plateforme Intel vPro® travaillent de concert pour aider à appliquer des correctifs, ainsi qu’à administrer, à sécuriser et à réparer les appareils utilisés à distance.
Intel AMT®
Intel AMT permet à votre organisation d’effectuer une gestion complète à distance, et ce, même sur les appareils situés en dehors de votre pare-feu ou sans système d’exploitation réactif.
Intel Endpoint Management Assistant® (Intel EMA®)
EMA donne à votre équipe informatique la capacité d’administrer à distance et en toute sécurité les appareils dans le nuage — à la fois à l’intérieur et à l’extérieur de votre pare-feu.
Remarque : Intel® AMT est disponible uniquement sur Intel vPro Enterprise pour Microsoft® Windows®.
Avantages de Intel vPro® pour votre entreprise
et votre équipe informatique
Contrôle à distance
Assistance avec Intel AMT et contrôle clavier/vidéo/souris (KVM) avec découverte et correction à distance des problèmes d’appareils.
Gestion proactive
Réveil des appareils à distance et exécution de mises à jour logicielles régulières, telles que des correctifs de sécurité pendant les heures creuses.
Indépendance du système d’exploitation
Résolution des problèmes (corruption des pilotes, applications ou système d’exploitation) même lorsque le système d’exploitation est en panne.
Réduction des coûts
Intel vPro permet une économie de coûts d’administration et de maintenance suffisante pour rembourser l’investissement en environ 9 mois pour une entreprise de 100 000 PC.3
Voici SprinxleIQMC
SprinxleIQMC est une console d’administration des points de terminaison qui utilise vPro pour administrer le matériel périphérique à distance. Vous pouvez ainsi administrer vos points de terminaison indépendamment de leur état d’alimentation ou de fonctionnement.
D’autres consoles prennent en charge l’aspect logiciel, mais ne fonctionnent pas si l’appareil est inutilisable ou éteint.
Gestion au niveau du matériel
- Gestionnaire indépendant du système d’exploitation ou de l’alimentation.
- Administration et efficacité optimales — temps d’arrêt réduits grâce à la réimagerie et aux fonctions KVM distantes.
- Amélioration de la sécurité — installation de tous les correctifs grâce à la fonctionnalité de mise sous tension et de réimagerie à distance.
- Réduction des coûts — moins de visites sur site grâce aux fonctions KVM et au terminal distant.
Fonctions d’administration et de sécurité
SprinxleIQ est une solution d’administration distante qui est facile à installer et à utiliser. Non seulement ses coûts d’exploitation sont-ils très bas, mais encore, elle offre de nombreuses fonctionnalités qui sont généralement réservées aux produits commerciaux.
Bureau à distance et terminal
SprinxleIQ se veut un cyberbureau et un cyberterminal distants — ce sont ses fonctions les plus populaires. Vous pouvez commander à distance n’importe quel ordinateur dans le monde à l’aide du navigateur Web de votre choix.
Interface utilisateur en temps réel
L’interface Web de SprinxleIQ fonctionne en temps réel en tout temps. Ainsi, l’utilisateur n’a jamais à « rafraîchir » la page Web. Il lui est donc facile de voir les connexions et l’activité des appareils au fur et à mesure des opérations.
Accès distant aux fichiers
Accès distant intégral aux fichiers depuis n’importe quel système, possibilité de les télécharger, de les renommer, de créer de nouveaux dossiers, et combien d’autres choses encore. Dans tous les cas, le stockage des données de vos propres appareils est possible depuis n’importe où.
Surveillance et commande de l’alimentation
Sachez le moment où un appareil est mis sous tension et utilisez-le pour lancer une commande Wake-on-LAN dans un réseau distant. Cela vous permettra d’administrer l’alimentation des appareils distants.
Clavardage texte et vidéo
Clavardez avec un utilisateur lors d’une session de soutien distant. Si vous avez accès à WebRTC, effectuez un audit en direct ou clavardez par vidéo.
Transfert de port
Utilisez l’outil de routeur pour affecter n’importe quel port TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol) de votre appareil local vers des ports d’appareils distants, ou encore les performances ou les sessions SSH (Secure Shell Protocol) vers des appareils situés « n’importe où » dans Internet.
Prise en charge multi-OS
Le serveur est élaboré à partir de Node.js et peut être jumelé à tous les principaux systèmes d’exploitation. L’agent est développé en C et possède des ports pour Windows® 32 et 64 bits, Linux® (x86 et ARM), macOS® et FreeBSD®.
Utilisateurs multiples
SprinxleIQ prend entièrement en charge les utilisateurs et locataires multiples, de sorte que les serveurs peuvent être utilisés par plusieurs personnes en même temps avec des permissions différentes pour les groupes de périphériques, ce qui maximise l’efficacité d’utilisation du serveur.
Intel AMT
Grâce à l’utilisation facultative d’Intel AMT et quel que soit l’état du système d’exploitation, les administrateurs peuvent, à distance, mettre sous tension, démarrer le système d’entrée/sortie de base (BIOS) et administrer un système.
Journaux d’activité
Suivez l’activité des utilisateurs de périphériques distants grâce à un journal des événements en temps réel qui peut être filtré par périphérique ou par utilisateur. Ces journaux facilitent grandement les audits administratifs.
Stockage de fichiers sur serveur(s)
Utilisez un serveur comme un espace pour télécharger des fichiers ou pour les y téléverser et les mettre ainsi à la disposition du public. Cela facilitera l’usage de votre serveur SprinxleIQ comme plateforme de stockage de fichiers dans le nuage.
Enregistrement des sessions
Toutes les sessions à distance (bureau, terminal, et Intel AMT KVM) peuvent être enregistrées en option par le serveur pour une lecture ultérieure, ce qui accroît les capacités d’audit.
Authentification à deux facteurs
Les mots de passe ne suffisent plus pour protéger les utilisateurs. Grâce à la prise en charge de l’authentification à deux facteurs, l’actif TI géré à distance est bien protégé contre la divulgation des mots de passe.
Sécurité du contenu HTTP
Pour vous prémunir contre toute possibilité d’attaque — rédaction de scripts intersites indésirables et autres —, les en-têtes HTTP de SprinxleIQ paramètrent votre navigateur pour qu’il contrôle les sources du contenu chargé.
Soutien Let’s Encrypt
Grâce au soutien Let’s Encrypt® intégré, SprinxleIQ peut vous faire obtenir un certificat TLS (Transport Layer Security) valide pour le nom de domaine visé et renouveler automatiquement les autres certificats, ce qui facilite l’établissement d’une relation de confiance avec les utilisateurs.
Prise en charge de FIDO2
Grâce à la prise en charge intégrée des clés d’authentification matérielles (Bluetooth®, USB®, Near-Field Communication et NFC), l’administrateur peut mettre en place un facteur d’authentification supplémentaire pour se prémunir contre les attaques par hameçonnage.
Cryptographie forte
Par défaut, une cryptographie forte est utilisée : SHA385, AES256, RSA3072 et autres. Cette étape, qui s’ajoute aux autres pratiques exemplaires de l’industrie, permet de résister aux ordinateurs quantiques.
Liaison par jeton de l’adresse IP
Tous les jetons de session et les témoins générés par SprinxleIQ sont liés à l’adresse IP source du demandeur, ce qui rend impossible la réutilisation de jetons volés par des logiciels malveillants dans un autre « lieu ».
Utilisation de TLS 1.2
Une sécurité robuste passe par l’utilisation de protocoles de transport cryptographiques puissants. Avec son port HTTPS 443, SprinxleIQ prend en charge TLS 1.2 et désactive l’utilisation de générations plus faibles de TLS sur ce port.
Prise en charge de proxys inversés
Comme il prend en charge les proxys inversés, SprinxleIQ peut être installé dans la plupart des centres de données modernes sans « connaître » la clé principale du certificat privé HTTPS.
Imposition d’un mot de passe robuste
Vous pouvez décider que les utilisateurs utilisent des mots de passe robustes et qu’ils recourent à l’authentification à deux facteurs, ce qui améliore la sécurité de leurs comptes.
Prise en charge de HashiCorp Vault
SprinxleIQ peut être configuré pour récupérer et stocker tous les paramètres de configuration et les secrets dans HashiCorp® Vault, ce qui rend le serveur passif et améliore encore votre protection.
Cryptage des enregistrements de la base de données
Lorsque cette option est activée, SprinxleIQ crypte tous les champs sensibles avant de les stocker dans la base de données. Cette opération peut s’ajouter au cryptage associé à la base de données, ce qui accroît la sécurité.
Cryptage de mots de passe forts
Par défaut, les mots de passe des comptes SprinxleIQ sont cryptés avec PBKDF2 à 12 000 tours de SHA384 et sel de 128 octets, ce qui garantit la sécurité et la résistance aux attaques par dictionnaire.
Contactez-nous pour en savoir plus.
Remplir le formulaire ci-dessous et un(e) spécialiste Insight vous contactera.
Références
1 Molla, R. (9 octobre 2019). How remote work is quietly remaking our lives? Enregistrement vocal.
2 Miller, M. (16 avril 2020). FBI sees spike in cyber crime reports during coronavirus pandemic. The Hill.
3 La gestion distante requiert une connexion filaire ou sans fil avec Intel AMT. Le soutien sans fil exige qu’Intel AMT soit préconfiguré pour les profils Wi-Fi ou qu’il soit paramétré pour répliquer ces profils depuis le système d’exploitation lors de la connexion à un réseau Wi-Fi. Intel AMT ne peut joindre de nouveaux réseaux Wi-Fi sans que le système d’exploitation ne s’y connecte au préalable. Les résultats varient selon l’usage, la configuration et d’autres facteurs.
4 Forrester. (5 janvier 2021). The Total Economic ImpactMC Of The Intel vPro® Platform.
5 Forrester. (5 janvier 2021). The Total Economic ImpactMC Of The Intel vPro® Platform.
Laissez la plateforme Intel vPro® travailler pour vous. Insight et Intel proposent des processeurs puissants dotés de fonctionnalités haut de gamme qui contribuent à la productivité de vos employés et de vos équipes TI.