Bojíte se? Pořiďte si!



Podobné dokumenty
Správa stanic a uživatelského desktopu

Kompletní zabezpečen. tačů. Matěj Gottwald WM Business Development Manager CZ, SK

Nejlepší zabezpečení chytrých telefonů

Extrémně silné zabezpečení mobilního přístupu do sítě

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Kaspersky ONE. univerzální zabezpečení. Ochrana různých zařízení

Extrémně silné zabezpečení mobilního přístupu do sítě.

Uživatelská příručka aplikace George klíč

ICZ - Sekce Bezpečnost

Šifrování systémového disku C: a datového disku D: ve standardním image

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Bezpečná autentizace přístupu do firemní sítě

Základní deska (mainboard, motherboard)

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Symantec Mobile Security

Autodesk AutoCAD LT 2019

Správa a tisk Uživatelská příručka

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

ESET Anti-Theft: Ochrana pro váš notebook

Windows 2008 R2 - úvod. Lumír Návrat

V případě, že váš operační systém Windows neobsahuje nástroj BitLocker, stahujete jej jen ze stránek Microsoft, odkaz ZDE.

Toshiba EasyGuard v akci:

Intune a možnosti správy koncových zařízení online

2.2 Acronis True Image 19

Programovací software ConfigTool. Základní obsluha a postup připojení k zařízení přes USB a GPRS. Verze 2.00

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

BankKlient. FAQs. verze 9.50

Šifrování flash a jiných datových úložišť

Acronis Backup Advanced Version 11.7

Zabezpečení organizace v pohybu

Statistica, kdo je kdo?

Zuzana Sobotková, DAQUAS Petr Vlk, KPCS CZ

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

Instalace SQL 2008 R2 na Windows 7 (64bit)

Silný výkon dvoujádrové architektury pro podnikání dnes i zítra

ORION Podpora notebooků

CMS. Centrální monitorovací systém. Manuál

Toshiba EasyGuard v akci:

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Instalace OS, nastavení systému

Symantec Mobile Management for Configuration Manager 7.2

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Příručka Google Cloud Print

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

BRICSCAD V15. Licencování

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Instalace Microsoft SQL serveru 2012 Express

TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine

ELEKTRONICKÉ PODÁNÍ OBČANA

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Vývoj, výroba, prodej a montáž docházkových a identifikačních systémů. Docházka 3000 Personalistika

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze

Kaspersky Mobile Security

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Korporátní identita - nejcennější aktivum

WINDOWS Nastavení GPO - ukázky

Tomáš Kantůrek. IT Evangelist, Microsoft

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

multiverze Pro Windows Vista/XP/9x/2000

Místo plastu lidská dlaň

TouchPad a klávesnice

Jak používat program P-touch Transfer Manager

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Příručka AirPrint. Tato příručka uživatele platí pro následující modely: MFC-J6520DW/J6720DW/J6920DW. Verze 0 CZE

McAfee EMM Jan Pergler Pre-Sales Engineer I

Snadná a rychlá aktivace technologie Intel vpro

2. Nízké systémové nároky

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Sbírka tipů pro SERVIS 24

Příručka Google Cloud Print

Instalujeme a zakládáme databázi Oracle Database 11g

Externí za ízení. Číslo dokumentu: Tato příručka popisuje použití volitelných externích zařízení. Kv ten 2006

Fides Software Storage Administrator

WinCC Change Control & WinCC/Audit

Helpdesk Liberecké IS

Velkoformátový skener Xerox 7742 Prospekt. Velkoformátový skener. Jednoduché barevné a černobílé skenování

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Koordinační středisko pro resortní zdravotnické informační systémy. Závěrečný test Základy informační bezpečnosti pro uživatele. Verze: 1.

Unified Communications. Client Applications. Cisco Unified Personal Communicator. Cisco Unified IP Communicator. Hlavní výhody.

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

První použití notebooku GIGABYTE

Základní informace a nastavení... 3

Produktové portfolio

Testovací protokol čipová karta etoken PRO SmartCard 32K

AutoCAD Plant 3D 2018

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

PRODUKTOVÝ LIST. Zabezpečení a správa firemních mobilních zařízení

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Dalibor Kačmář

Externí za ízení. Číslo dokumentu: Tato příručka popisuje použití volitelných externích zařízení. Leden 2007

Martin Trnečka. Katedra informatiky, Univerzita Palackého v Olomouci

Poznámky k vydání. pro Kerio Control 7.2.1

Služba ve Windows. Služba (service) je program

Transkript:

Bojíte se? Pořiďte si! Petr Řehoř, ICZ a.s. 4. dubna 2011 1

Agenda Bojíte se? Pořiďte si Intel Anti-Theft! Jak Intel Anti-Theft funguje? Jak si Intel Anti-Theft pořídit? 2

Bojíte se? Bojíte se, že přijdete o svůj notebook a o data, která na něm máte uložená? Pořiďte si Intel Anti-Theft! Technologie Intel Anti-Theft integrovaná do notebooků nabízí možnost zablokovat ukradený notebook a zabránit v přístupu k datům uloženým na pevném disku. 3

Jak Intel Anti-Theft funguje? Lokální: neúspěšná přihlášení, časovač Vzdálená: SMS Internet, Lokální: lokální heslo pro odblokování Vzdálené: jednorázové heslo pro odblokování Není možné nastartovat OS Zabránění přístupu k datům na disku Návod jak počítač odblokovat 4

Prevence Notebook je označen výrazným logem technologie Intel Anti-Theft 5

Detekce Neúspěšná přihlášení Anti-Theft sleduje počet neúspěšných přihlášení do BIOSu při startu počítače. Při překročení povoleného počtu neúspěšných přihlášení se notebook zablokuje. Časovač Notebook se musí pravidelně spojit s řídícím serverem. Při překročení maximální povolené doby od posledního spojení se notebook zablokuje. Internet SMS Uživatelem nahlášená ztráta nebo krádež notebooku je zaznamenána v řídícím serveru. Notebook se po připojení k řídícímu serveru zablokuje. Řídící centrum odešle speciální SMS notebooku a ten se zablokuje. 6

Zablokování Není možné nastartovat OS Notebook v zablokovaném stavu zobrazuje pouze obrazovku pro odblokování a není možné spustit operační systém. Návod jak počítač odblokovat Obrazovka pro odblokování notebooku může obsahovat informace pro uživatele jak při odblokování postupovat. Například telefonní číslo na HelpDesk. Zabránění přístupu k datům na disku Klíče pro šifrování souborů nebo disku, která jsou uložena v čipsetu mohou být smazána nebo skryta. 7

Odblokování Lokální heslo Obrazovka pro odblokování notebooku může umožnit zadat heslo, které si nastavil uživatel. Toto heslo je stále platné. Jednorázové heslo HelpDesk může uživateli sdělit nebo poslat formou SMS jednorázové heslo pro odblokování notebooku. 8

Pod kapotou Software Hardware Čipset BIOS Intel Management Engine servisní procesor pro Anti-Theft, Advanced Management Technology a vpro Umožňuje uložit šifrovací klíče pro šifrování disku Umožňuje konfiguraci Management Enginu, podle stavu Anti-Theft zablokuje start OS a zobrazí obrazovku pro odblokování, podpora pro softwarového agenta Softwarový agent Komunikuje s řídícím serverem, poskytuje mu informace o stavu notebooku, na jeho požadavek notebook zablokuje Theft Management Server OS BIOS Řídící server, ve kterém je notebook zaregistrován, vyhodnocuje údaje z notebooku AT 9

Pod kapotou Šifrování dat Softwarové šifrování souborů Softwarové šifrování disku Hardwarové šifrování disku (OPAL) Šifrování dat musí spolupracovat s Intel Anti-Theft ukládat si do něj šifrovací klíče. Potom je možné při zablokování notebooku tyto klíče zablokovat nebo smazat Pouze hardwarové šifrování disků nemá zásadní dopad na výkonnost diskových operací. U softwarového šifrování souborů nebo disků je potřeba počítat se snížením výkonu v řádu několika desítek procent 10

Jak si Intel Anti-Theft pořídit Portál technologie Intel Anti-Theft Přehled notebooků obsahujících technologii Intel Anti-Theft Technolgy Přehled služeb využívajících technologii Intel Anti-Theft http://antitheft.intel.com 11

Služby pro Intel Anti-Theft Absolute Computrace Pokročilé sledování notebooku formou služby Geolokace - možnost omezit území notebook používá Pátrání v případě Garance vrácení Správa pomocí Manager ztráty nebo zcizení notebooku nebo peněz na kterém se Microsoft System Center Configuration Podporuje i Symbian S60, Windows Mobile a Blackberry Absolute Secure Drive Hardwarového šifrování disků Spolupráce s Computrace Správa pomocí (OPAL) Active Directory 12

Služby pro Intel Anti-Theft WinMagic SecureDoc Primárně zaměřeno na šifrování dat Softwarové i hardwarové šifrování celého disku Vlastní řídící server SecureDoc Enterprise Server Umožňuje spolupráci s Absolute Computrace Symantec PGP Whole Disk Encryption Primárně zaměřeno na šifrování dat Softwarové i hardwarové šifrování celého disku Spolupráce s Intel Anti-Theft pomocí PGP Remote Disable & Destroy Vlastní řídící server PGP Universal Server 13

Děkuji za vaši pozornost Petr Řehoř petr.rehor@i.cz +420 737 280 114 ICZ a.s. Sekce Bezpečnost 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář