Segunda generación de la Familia de procesadores Intel ... - Toshiba

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProSegunda Generación de la Familia de ProcesadoresIntel® Core vProSeguridad inteligente y capacidad de gestión combinadas con óptima capacidad de respuesta.Un medio con inteligencia que se ve para incrementar sus negocios.Las necesidades empresariales cambiaronLas empresas están cada vez más sin fronteras, la movilidad es virtualmente obligatoria y los medios son la tendenciapredominante – los usuarios necesitan evolucionar, incluso con los crecientes desafíos en seguridad. Con el costopromedio organizacional de una violación de datos llegando a los US$6,75 millones en el año 2009 11 , la necesidad deactualizar y proteger las PCs está tomando una posición importantísima en la medida en que los países alrededor delmundo implementan cada vez más reglamentos rigurosos contra la violación de datos. Los usuarios también estánejecutando aplicaciones más complejas en primer plano para colaboración, creación de contenido avanzado y verificación– generando una demanda por desempeño más adaptable. Por ejemplo, el Flash* es ahora utilizado en 98,2% de las PCsempresariales 12 , y con un crecimiento considerable de la presencia corporativa en Internet vía medios sociales, un 10%de todo el ancho de banda corporativa se usa para ver vídeos del YouTube 13 . De acuerdo a un estudio de Gartner, hastael 2013 más del 25% del contenido que los empleados ven en un día será dominado por imágenes, video o audio 14 . Lasempresas están llegando a más clientes y solamente la videoconferencia está economizando para el grupo de TI de IntelUS$14 millones por año, al poder reducir los gastos que ocasionan los viajes de negocios 15 . Pero estos beneficios traencostos y desafíos: Los servicios de TI y seguridad para una fuerza de trabajo diversificada requieren mayor acceso a lasPCs, independientemente de codificación, situación del SO, condición de energía y conectividad.Las prioridades de la Tecnología de la Información (TI) para la gestión dePCs en este ambiente incluyen:• Migrar hacia Microsoft Windows* 7 y propiciar un ambiente cada vezmás avanzado para los usuarios para multitarea, medios y colaboración.• Movilizar a la fuerza de trabajo sin sacrificar la seguridad. Protegerlos datos vitales en un ambiente de comunicaciones móviles y comprobarla conformidad con reglamentos de seguridad de violación de datos cadavez más rigurosos.• Acelerar y automatizar más tareas de la mesa de ayuda para reducir eltiempo inactivo del usuario y mejorar su productividad. Los administradoresde TI deben automatizar más tareas, tornar el mantenimiento remotomás fácil, permitir servicios fuera del horario normal de trabajoindependientemente de la condición de energía de la PC, mejorar laeficiencia y reducir los costos – mientras además suministra los serviciosque los usuarios necesitan.• Implementar una virtualización de PC de escritorio que sea lo suficientementeflexible como para dar soporte a múltiples modelos de computación que puedan serimplementados de acuerdo con la necesidad de cada usuario.Con desafíos que van desde cuestiones de seguridad hasta espaciodisponible de desempeño para futuras aplicaciones, las organizacionesde TI necesitan que la tecnología responda a las necesidades de TIy del usuario final.Inteligencia integrada y desempeño inteligenteLos computadores portátiles y PCs de escritorio con la segundageneración de procesadores Intel® Core vPro proporcionan desempeñointeligente y recursos exclusivos auxiliados por hardware que mejoran laseguridad y la gestión remota, y propician el desempeño necesario paralos SOs actuales y las aplicaciones del futuro.• PCs basadas en la segunda generación deprocesadores Intel® Core i5 vPro 1,2• PCs basadas en la segunda generación deprocesadores Intel® Core i7 vPro 1,2Acceda a la PC virtualmente en cualquier momento yen cualquier lugarLas capacidades de gestión de la segunda generación de procesadoresIntel® Core vPro están integradas directamente en el hardware de la PC.Las capacidades permiten a los técnicos autorizados acceder remotamentea las PCs que tradicionalmente quedaban indisponibles para la consola degestión. El acceso es a través de una conexión segura y protegida que nodepende del SO ni de los agentes de seguridad. Los técnicos pueden ahoragestionar computadores portátiles o PCs de escritorio, incluso cuando laPC está desconectada, el SO está inoperante, el hardware (como el discoduro) falla o los agentes de gestión están perdidos.Mayor seguridad y gestión para la PC, incluso siestá codificada, si es alámbrica o inalámbrica ydentro o fuera del firewall corporativoCon la segunda generación de procesadores Intel® Core vPro lasempresas pueden mejorar la seguridad de las PCs, con conexiónalámbrica o inalámbrica, dentro y fuera del firewall corporativo. Porejemplo, la segunda generación de procesadores Intel® Core vProofrece recursos que no sólo protegen los activos, sino también puedenayudar a comprobar una conformidad continua, incluso después queuna PC se haya perdido. Además, recursos de gestión perfeccionadospueden reducir significativamente los costos de servicios de TI, reducirlas cuentas de energía, aumentar la eficiencia de los servicios y mejorar laproductividad del usuario. Por ejemplo:• Para PCs de escritorio, reducir la necesidad de visitas demantenimiento relacionadas a software en hasta 56%. 16• Para computadores portátiles mejorar a su capacidad de llevar a caboinventario de software anteriormente indetectable en hasta 47% y reducirlas fallas de inventarios de computadores portátiles en hasta 62%. 16• Ejecutar aplicaciones empresariales hasta 60% más rápido, realizarmultitarea hasta 2x más rápido y obtener ganancias de desempeñovisibles de hasta 4x en codificación/decodificación de datos vitales 10 .• Reducir los costos de energía y acelerar la conclusión de correccionesde software en un 56%, al activar las PCs fuera del horario normalde trabajo solamente cuando un servicio es necesario, a través delrecurso de activación y desactivación seguro, remoto y auxiliadopor hardware integrado en las PCs con la segunda generación deprocesadores Intel® Core vPro. 16Invierta inteligentemente y recuperelas inversiones rápidoLas PCs con menor capacidad se pueden tornar lentas cuando intentandar soporte a los SOs más recientes como Windows* 7 o a las másrecientes actualizaciones de aplicaciones. Las PCs con menor capacidadtampoco cuentan con espacio para futuras aplicaciones. Además, al tener3 años de antigüedad, los costos anuales de soporte para una PC puedenexceder el precio de compra de un nuevo sistema 17 . La substitución delcomputador portátil en un programa de actualización planeado puedeeconomizar US$768 adicionales por computador portátil. Un programade actualización de PCs planeado también elimina actualizaciones de altocosto en toda la empresa y ayuda a mantener a los usuarios productivos.Las PCs que tienen 3 años de antigüedad también cuentan con 53% deprobabilidad por año de sufrir un incidente de seguridad 17 . Lo peor es queuna única PC fuera de conformidad puede crear un incidente de seguridadcaro – hasta US$300.000 o más en costos – y las empresas no siemprecuentan con un presupuesto tan bien planeado como para dar soporte alcosto total de una violación de seguridad. 18Los computadores portátiles y PCs de escritorio con la segundageneración de procesadores Intel® Core vPro pueden dar soporte alos más recientes SOs, aplicaciones de usuario final y carga de softwarede TI – incluyendo Windows* 7, Office* 2010, software de codificación,streaming de aplicación y videoconferencia. Estas PCs pueden tambiénser más fácilmente protegidas dentro y fuera del firewall corporativo.Las capacidades de seguridad inteligentes permiten a las propiasPCs ayudar a identificar circunstancias sospechosas y responder auna “píldora de veneno” basada en una política de TI. Con una mejoridentificación y solución de problemas por vía remota – a través de redireccionamiento de consola y Control Remoto KVM- TI puede reducirel tiempo inactivo del usuario, ayudar a mejorar la productividad delusuario, mantener las visitas de mantenimiento lo mínimo necesario yayudar a las empresas a reducir significativamente el TCO.La actualización inteligente significa mantener el Costo Total dePropiedad (TCO) al mínimo. La actualización de PCs con la segundageneración de procesadores Intel® Core vPro ayuda a obtener un ROIpositivo rápido y de forma continua los cercanos años.Nuevo en la segunda generaciónde la familia de procesadoresIntel® Core vProLa segunda generación de la familia de procesadores Intel® CorevPro incluye nuevas capacidades de inteligencia de TI y desempeñointeligente como:• Tecnología Intel® Turbo Boost 2.0, que acelera automáticamente elprocesador cuando la carga de trabajo del usuario lo exige. 6• Control Remoto KVM 4 , un recurso basado en hardware que funcionapara PCs, sean o no e inalámbricas, con la segunda generación deprocesadores Intel® Core vPro que cuentan con tecnologías visualesintegradas. Este recurso ayuda a TI a solucionar remotamente las máscomplejas fallas de software. También elimina la necesidad de comprary mantener conmutadores de KVM de hardware dispendiosos en elambiente de producción. El Control Remoto KVM ahora da soporte aresoluciones de pantalla mayores (hasta 1920 x 1200 con colores de16-bit) y está disponible en la segunda generación de procesadores Intel®Core vPro dual-core y quad-core con tecnologías visuales integradas. Elrecurso funciona para PCs dentro y fuera del firewall corporativo.• Tecnología opcional Intel® Anti-Theft (Intel® AT) para bloquear laPC en circunstancias sospechosas5. Por ejemplo, un gatillo antirrobo localpuede ser disparado si la PC falla en identificarse al servidor central o sifalla en el login de pre-inicialización con base en reglas locales para nivelde hardware, definidas por TI para pre-inicialización/SO. Como parte delbloqueo, suprima o desactive elementos críticos de las claves de codificaciónpara prevenir el acceso a las claves y a los datos almacenados. Permita larápida reactivación, integrada con el login de pre-inicialización existente delproveedor de software. Los nuevos recursos de Intel® AT incluyen:– Nueva autenticación después de salir de la condición dehibernación S3 para proteger los datos que fueron decodificados. Estosdatos quedan normalmente vulnerables cuando los usuarios decodificanarchivos y posteriormente los colocan en su computador portátil encondición de hibernación. Este recurso está disponible solamente en PCscon la segunda generación de procesadores Intel® Core vPro.– Píldora de veneno suministrada a través de una red 3G, que ayudaa reducir la ventana de vulnerabilidad para responder a la pérdida o robode una PC. Si la PC tiene habilitación de 3G, puede ahora recibir una píldorade veneno a través de un mensaje de SMS codificado. Las conexiones 3Gpueden ahora darse fuera de la banda, sin dependencia de BIOS o SO, pormedio de un enlace de hardware directo entre Intel® AT y el módulo 3G.4 5

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProComunicación remota – virtualmente en cualquier momentoLas aplicaciones de gestión solamente de software son normalmenteinstaladas a nivel del SO (ver Figura 1). Esto deja a sus agentes degestión vulnerables a adulteraciones. La privacidad de la comunicacióntambién representa un problema para las PCs actuales porque el canal decomunicación “en banda” y basado en software que se utiliza no es seguro.Por otro lado, la segunda generación de la familia de procesadores Intel®Core vPro proporciona la comunicación remota “fácilmente disponible”(“fuera de banda”), así como tecnologías robustas de seguridad. Estastecnologías de comunicación y seguridad son diseñadas directamenteen el hardware y por lo tanto son menos vulnerables a adulteracioneso remociones; ayudan a asegurar que las poderosas capacidades de latecnología Intel® vPro, así como sus información almacenadas, esténmejor protegidas.Comunicación “fuera de banda”El canal de comunicación utilizado por la tecnología Intel® vPro esejecutado “bajo” o fuera del SO (ver Figura 1). Esta comunicación esllamada comunicación “fuera de banda” (OOB por sus siglas en inglés)porque ocurre abajo del nivel del SO y toma un camino diferente para elhardware. Por otro lado, la comunicación “en banda” es la comunicacióncon el SO o con aplicaciones a nivel del SO. Como el SO y las aplicaciones sepueden poner en riesgo de varias maneras (por ejemplo, si el software deseguridad no está actualizado o si las aplicaciones o agentes de seguridadson removidos), la comunicación basada en software puede ser tambiéndesactivada.La comunicación “en banda”ocurre a través de la pilade software en el SOy está protegida a travésde recursos del SOy aplicaciones de seguridadbasadas en softwareEl canal de comunicación“fuera de banda” queda“abajo”del SO y de lasaplicaciones,pasa por la pilade firmware de TCP/IP y estáprotegido con codificación deTLS basada en hardwareyotras metodologías ytecnologías robustasEl canal OOB utilizado por la tecnología Intel® vPro se basa en la pila defirmware de TCP/IP diseñada en el hardware de la PC. Este canal no utilizala pila de red en el SO. El canal permite comunicaciones (como alertas)y operaciones (como verificación de presencia de agente, inicializaciónremota y redireccionamiento de consola) críticas del sistema para continuarcon seguridad virtualmente en cualquier momento, incluso si el SO, lasaplicaciones o el disco duro fallan.Básicamente, después de que la comunicación va hacia el adaptadorde red, puede ser ruteada hacia el SO o hacia el hardware. La tecnologíaIntel® vPro está basada en hardware, entonces la comunicación con losrecursos de la tecnología Intel® vPro es ruteada hacia el hardware. Inclusosi alguna cosa sucede a nivel superior del SO – o un agente de softwarees removido o el software de seguridad se pierde – el hardware en el nivelinferior continua funcionando sin ser afectado. Así, usted puede continuarcomunicándose con las capacidades de la tecnología Intel® vPro a nivel dehardware. Es por esto que usted puede reiniciar remotamente la PC inclusosi el SO no está respondiendo. O llevar a cabo inventario remotamenteleyendo el espacio de memoria protegido de la tecnología Intel® vPro,incluso si el agente de gestión está perdido.La tecnología Intel® vPro está integrada en el chipset; no está almacenadaen el disco duro. Las comunicaciones con el chipset y la memoria de latecnología Intel® vPro no dependen del disco duro. Esto significa queusted todavía puede utilizar los recursos de la tecnología Intel® vProincluso si el disco duro falla.La segunda generación de procesadores Intel® Core vProutiliza un canal de comunicación “fuera de banda” para comunicarse con la PCComputador portátil basadoen la segunda generaciónde la familia de procesadoresIntel® Core vProLa comunicación “fuera de banda” se realiza a través de uncamino diferente de la comunicación “fuera de banda”Unidad de disco duro y memoria con SO y aplicaciones – comunicación “en banda”Memoria del sistemaRAMPCSO y aplicacionesPila de softwarede TCP/IPMemoria aislada resistente Procesador Intel®a adulteraciones FirmwareBIOSTarjeta madre – Comunicación abajo del SO (“fuera de banda”)Intel® AMTMemoriano volátilSegunda generacióndel procesadorIntel® Core vProChipset Intel®Pilha de firmwarede TCP/IPInternetAdaptadorde redde Intel®InternetConsola de TIConsola de TIComunicaciones “en banda”Comunicaciones “fuera de banda”Figura 1. Comunicación “fuera de banda”. El canal de comunicación segura funciona “bajo” o fuera del SO. Este canal está disponible independientementede la salud del sistema operativo o de la condición de energía de la PC, incluso si el disco duro de la PC fuese retirado.La segunda generación de procesadores Intel® Core vPro puede iniciar una conexiónpara la comunicación segura fuera del firewall corporativo1. La PC inicia una conexión de acceso parael gateway habilitado para la tecnologíaIntel® vPro.Computador portátilo PC de escritoriocon la segunda generación deprocesadores Intel® Core vProFigura 2. La comunicación con PCs fuera del firewall corporativo está protegida vía TLS. Un gateway habilitado para la tecnología Intel® vProautentica las PCs con conexión alámbrica e inalámbrica, abre un canal de TLS seguro entre la consola de gestión y la PC, y realiza la intermediaciónde la comunicación.Comunicación fuera del firewall corporativoLos computadores portátiles y PCs de escritorio con la segundageneración de procesadores Intel® Core vPro dan soporte acomunicaciones seguras en una LAN abierta inalámbrica – fueradel firewall corporativo. Esta capacidad permite a la PC iniciar lacomunicación con una consola de gestión remota a través de un canalseguro para inventarios, diagnósticos, reparaciones, actualizaciones einformes de alertas.Los gerentes de TI cuentan ahora con capacidades críticas demantenimiento y gestión para las PCs en oficinas que no queden enla sede de la empresa, fuera del firewall corporativo y en locales queno poseen un servidor Proxy local o utilitario de gestión, como unalocalización remota en una pequeña empresa. Ahora los gerentes de TIpueden:• Actualizar y mantener las PCs con seguridad en un horario demantenimiento pre-programado cuando la PC inicia una conexiónsegura con la consola de TI. Esta capacidad está disponible inclusocuando el sistema está fuera del firewall corporativo.• Autoconexión por tecla de activación para la consola de TI,permitiendo que un usuario pueda conectar rápido la PC a la consolade TI para ayuda o mantenimiento del sistema.La capacidad de comunicaciones iniciadas por la PC funciona a través dela utilización de un gateway habilitado para la tecnología Intel® vPro en laDMZ (zona desmilitarizada). La DMZ existe ente los firewalls corporativoy de cliente (ver Figura 2). Para habilitar este ambiente, la información deconfiguración de sistema almacenada en la PC incluye los nombres de losservidores de gestión apropiados para la empresa. El gateway utiliza estainformación para ayudar a autenticar la PC. El gateway entonces realiza laintermediación de la comunicación entre la PC y los servidores de gestiónde la empresa durante la sesión de reparación o actualización.2. El gateway habilitado para la tecnologíaIntel® vPro autentica la PC y envía el eventode conexión a la consola de gestión.Firewall Gateway habilitado para Firewallla tecnología Intel® vProen la DMZ (zona desmilitarizada)3. La consola de gestión abre un canal seguro y realizala intermediación de la comunicación con la PC paraactualizaciones o diagnósticos y reparaciones.Consola de gestiónComuníquese remotamente con PCs con conexiónalámbrica o inalámbricaDespués que la tecnología Intel® vPro es activada, un técnico de TIautorizado puede comunicarse con las PCs con la segunda generaciónde procesadores Intel® Core vPro:• PC con energía de CA con cables —en cualquier momento. Inclusosi el hardware (como un disco duro) falla, el SO está inoperante, la PCestá desconectada o sus agentes de gestión están perdidos, el canalde comunicación todavía está disponible. Durante el tiempo en que elsistema está conectado a una LAN con cables y conectada a una fuentede energía CA, el canal estará disponible para técnicos autorizados.• Computador portátil con conexión inalámbrica en energía debatería – en cualquier momento en que el sistema está activado yconectado a la red corporativa, incluso si el SO está inoperante. 22• Con cables, conectado a la red corporativa en una VPN basada enSO de computadora central – en cualquier momento en que el sistemaestá activado y funcionando adecuadamente.Comunicación segura iniciada por la PCLa comunicación segura iniciada por la PC permite a una PC iniciar su propiocanal de comunicación segura de regreso a un servidor autorizado. Porejemplo, el recurso Alarm Clock de la PC permite a TI programar la PC paraactivarse – incluso estando desconectada. La PC puede entonces utilizarotras capacidades basadas en hardware para llamar a la central en búsquedade actualizaciones o iniciar otras tareas de mantenimiento o servicio.Para proteger el canal de comunicación, son requeridos protocolosde autenticación para cada elemento que está en el camino de lacomunicación, lo que incluye firewalls y gateways. Esta capacidad decomunicación depende de comunicación con el mercado para establecergateways seguros para la comunicación iniciada por el cliente.10 11

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProEsquemas robustos de seguridad para lacomunicación remotaLas capacidades de comunicación y gestión basadas en hardware dela tecnología Intel® vPro están protegidas a través de una variedad demetodologías robustas, tecnologías y esquemas. Incluyen:• Transport Layer Security (TLS)• Autenticación de HTTP• Autenticación a nivel empresarial utilizando Microsoft ActiveDirectory* (Kerberos)• Listas de control de acceso (ACLs)• Señalización de firmware digitalalámbrica e inalámbrica se pueden bloquear a través de un abordajelocal, automatizado y basado en políticas o a través de comunicaciónbasada en IP o basada en red 3G. Cuando ocurre un problema, basta queel usuario presione una combinación de teclas específica para solicitarayuda para reparación o servicio. Esta presión de tecla inicia un canal decomunicaciones protegido que se conecta con TI, incluso si la PC estáfuera del firewall corporativo.• Verifique la información de la versión del software de las PCs, informaciónde archivo .DAT y otros datos almacenados en la memoria no volátil ydescubra si alguna cosa necesita actualización sin tener que activar la PC.• Reduzca el consumo de energía y las cuentas de energíadesconectando las PCs fuera del horario normal de trabajo, mientrasmantiene el acceso remoto para cualquier actualización de seguridad.• Memoria dedicada que protege mejor la información crítica delsistema (como claves de codificación basadas en hardware) contravirus, gusanos y otras amenazas. Un técnico de TI autorizado puederemotamente acceder esta memoria protegida para identificar el IDdel sistema, número de versión de firmware y otra información delsistema – incluso si la PC está desconectada, el SO está indisponible oel hardware (como un disco duro) falla.Las medidas de seguridad incluidas en los computadores portátilesy PCs de escritorio con la segunda generación de procesadoresIntel® Core vPro pueden estar activas incluso cuando la PC estádesconectada, los agentes de software son desactivados o el SOestá inoperante. Estas medidas ayudan a garantizar la seguridad de lainformación almacenada y la confidencialidad y autenticación del canalde comunicación y capacidades basadas en hardware.Responda rápido frente aamenazas con la seguridadinteligente y automatizadaLa seguridad continúa siendo una de las mayores prioridades para TI. Elnúmero de incidentes de seguridad viene creciendo considerablementecada año. La naturaleza de estas amenazas también viene cambiandoen la medida en que las motivaciones de los agresores cambiaron delderecho a vanagloriarse a las ganancias financieras. Además, el costode la violación de datos continúa aumentando. Una encuesta recientede 43 empresas, en 2008, concluyó que el costo promedio de uncomputador portátil perdido o robado es de $49.00023.Las PCs con la segunda generación de procesadores Intel® Core vProayudan a los administradores de TI a prevenir más amenazas a travésde capacidades automatizadas y responder a las amenazas más rápidoa través de seguridad inteligente. Después que la tecnología Intel®vPro es activada, TI puede aprovechar los recursos de seguridadinteligente como desactivación de PC basada en hardware y capacidadtotal de gestión para PCs codificadas.Por ejemplo, TI puede utilizar filtros de defensa programables para laprotección automática contra virus y ataques malintencionados. Laverificación de presencia de agente y el alerta “siempre disponible”ayudan a las PCs a salvaguardar a TI de ciertos tipos de malware yataques malintencionados verificando continuamente la presenciade agentes de software. Esto ayuda a TI a identificar rápido losproblemas y responder automáticamente cuando un agente estáen riesgo. Cuando Intel® AT opcional también está activado, TIpuede utilizar los gatillos antirrobo inteligentes (locales o remotos)para ayudar a determinar cuándo un computador portátil no estábajo control del usuario autorizado. TI puede entonces de manerarápida, y remotamente, bloquear la máquina para impedir tentativasde violación de datos por parte de ladrones. Las PCs con conexiónEstos recursos de seguridad flexibles, inteligentes y basados en políticasfacilitan la protección y el mantenimiento de su red, activos y datos,dentro y fuera de la red corporativa. Las PCs con la segunda generaciónde procesadores Intel® Core vPro incluyen capacidades para:• Activación remota – enviar actualizaciones virtualmente en cualquier momento• Verificación de presencia de agente• Filtrado programable• Alertas de dentro y fuera de la red corporativa• Aislamiento automático de sistemas mientras todavía permitencomunicación OOB• Capacidad de gestión de configuraciones de ambientes de seguridadde datos, incluso si la PC está desconectada• Aceleración de hardware para codificación de AES con Intel® AES-NI• Tecnología Intel® Anti-Theft (Intel® AT), incluyendo gatillosinteligentes, píldoras de veneno y recursos de reactivación• Gestión “fuera de banda”• Acceso en pre-inicialización a información de versión de software• Acceso en pre-inicialización a información de archivo .DAT y otrainformación críticas del sistema• Acceso en pre-inicialización al BIOS• Tecnología Intel® Trusted Execution (Intel® TXT) 24• Tecnología Intel® de Virtualización (Intel® VT) 9Mantenga las aplicaciones de seguridadfuncionando y actualizadas, independientementede la condición de energía de la PCUn desafío fundamental para TI continúa siendo el mantener lasaplicaciones y agentes de seguridad funcionando y actualizados.Las PCs con la segunda generación de los procesadores Intel® CorevPro permiten que técnicos autorizados utilicen una combinaciónde recursos para enviar actualizaciones en línea, incluso si la PC estádesconectada al inicio del ciclo de actualización:• Gestión total de las PCs con unidades de disco duro codificadas,para desbloquear remotamente unidades codificadas que requierenautenticación de pre-inicialización, incluso cuando el SO estáindisponible (por ejemplo, si el SO está inoperante o los agentes desoftware están perdidos). Gestione remotamente el ambiente deseguridad de datos incluso cuando la PC está desconectada.• Active las PCs remotamente y con seguridad a partir de la consolade TI para prepararlas para correcciones de software.• Implemente automáticamente más actualizaciones ycorrecciones de software críticas fuera del horario normal detrabajo o cuando no haya interrupciones para el usuario.Identifique y responda a las amenazas con mayorrapidez y eficaciaLas PCs con la segunda generación de procesadores Intel® Core vPropropician herramientas inteligentes basadas en políticas para identificary responder a amenazas, pérdidas y robos:• Tecnología Intel® Anti-Theft opcional (Intel® AT), que incluye gatillosprogramables y recursos de “píldora de veneno” para identificar yresponder – localmente o remotamente – a pérdidas o robos del sistema.Por ejemplo, bloquear la PC si falla en identificarse ante el servidor centralo si falla en el login de pre-inicialización con base en las reglas localespara nivel de hardware, definidas por TI para pre-inicialización/SO. Comoparte del bloqueo, suprima o desactive elementos críticos de las claves decodificación para prevenir el acceso a los datos, incluso si las credencialesde decodificación son conocidas. Envíe píldoras de veneno a través deredes basadas en IP o basadas en 3G. Permita la rápida reactivación,integrada con el login de pre-inicialización de proveedor de softwareexistente. (Intel® AT debe ser habilitada para que TI aproveche estosrecursos de seguridad inteligentes).• Filtrado programable de tráfico de red de entrada y salida.• Aislamiento de sistemas sobre los que se pueda sospechar que estánen riesgo, incluso si están “fuera de banda” o fuera del firewall corporativo.• Verificación de la presencia de agente, con verificación continuae inteligente de la presencia de agentes de software, para ayudara asegurar que la seguridad continúa en funcionamiento. TI puedetambién utilizar esta capacidad para reducir significativamente lautilización de aplicaciones no autorizadas. 25• Alertas de dentro y fuera de la red corporativa, como para laverificación de la presencia de agentes y filtrado de entrada y salidade amenazas, incluso si el SO está inoperante, los agentes estánperdidos o el disco duro falla o es removida.Investigue y solucione problemas de seguridadmás rápidoLas PCs con la segunda generación de procesadores Intel® Core vProproporcionan un canal de comunicación seguro para la PC, incluso siel SO o las aplicaciones ya están en riesgo o la PC está desconectadacomo una medida de seguridad para ayudar a prevenir la propagaciónde una amenaza. Estas PCs también incluyen memoria dedicada en laque la información crítica del sistema está almacenada y que puede seraccedida por técnicos de TI autorizados – sin activar el sistema. Estofacilita el acceso a las PCs y la identificación de problemas sin exponerla red a problemas adicionales.• Gestión “fuera de banda” incluso en ambientes seguros como losambientes de 802.1.x, PXE, Cisco SDN* y Microsoft NAP*.Gestión “fuera de banda” incluso con 802.1x, CiscoSDN* y Microsoft NAP*En el pasado, los administradores de TI frecuentemente sentían quetenían que escoger entre utilizar la gestión “fuera de banda” y mantenerla seguridad total de la red con 802.1x, Cisco SDN o Microsoft NAP. Con lasegunda generación de procesadores Intel® Core vPro, las credencialesde seguridad de red pueden ser integradas al hardware. Esto incluye unplug-in de postura de la Tecnología Intel® Active Management (Intel®AMT)2 que recolecta información de seguridad (como por ejemploconfiguración de firmware y parámetros de seguridad) e Intel® AMTEmbedded Trust Agent.Esta capacidad permite la autenticación de 802.1x del perfil de postura deCisco o Microsoft a ser almacenado en hardware (en memoria permanenteprotegida) y presentado a la red incluso si el SO no está presente. La redpuede ahora autenticar una PC antes de cargar el SO y las aplicaciones yantes que la PC pueda acceder a la red. Los administradores de TI puedenahora utilizar la gestión “fuera de banda” para mantenimiento, seguridad,gestión o finalidades de PXE, mientras gestionan toda la seguridad de lared, incluyendo verificaciones detalladas de conformidad “fuera de banda”.Pequeñas Empresas: Perfil de seguridadLa mayoría de las pequeñas empresas no poseen un departamentode TI interno. Raramente estandarizan su tecnología – lautilización de freeware y otro software menos estandarizado escomún; además, normalmente emplean PCs de diferentes edadesy de varios OEMs. Las pequeñas empresas frecuentemente equiparanla seguridad con la simple utilización de software antivirus yun firewall. Además, una creencia común es la de que las pequeñasempresas son muy pequeñas para que los hackers se molestencon su presencia – una actitud que da un falso sentido de seguridad.En el área de las pequeñas empresas, TI es normalmente unservicio tercerizado y cuando los problemas de TI aparecen, laempresa está normalmente más preocupada con la solución quecon encontrar y gestionar la causa principal.Solución de seguridad para Proveedores deServicios Gestionados para pequeñas empresassin TILa segunda generación de procesadores Intel® Core vPro tornamás fácil para los proveedores de TI tercerizados proteger ygestionar remotamente las PCs con conexión alámbrica e inalámbrica.Esto ayuda a las pequeñas empresas a concentrarse ensus negocios, no en su TI. Las pequeñas empresas pueden ahoraaprovechar los mismos recursos de seguridad de las grandesempresas para tener conformidad con los rígidos reglamentos deviolación de datos y crear un ambiente más seguro para protegerlos activos y los datos.12 13

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vPro1. El usuario está trabajando;deja el computador portátilen el modo suspendido paraparticipar de un seminariode entrenamiento de medioperíodo.Segunda generación de la familia de procesadores Intel® Core vProProteja las PCs codificadas activándolas a partir del modo standbyFigura 3. La segunda generación de procesadores Intel® Core vPro con la Tecnología Intel® Anti-Theft le da un fin a la tradicional vulnerabilidad de loscomputadores portátiles con unidades de disco duro codificadas que requieren nueva autenticación después de salir del modo suspendido (estado de hibernación S3).Esta capacidad también permite a los administradores de TI utilizarsus infraestructuras de PXE existentes en una red 802.1x, Cisco SDN oMicrosoft NAP. El resultado es una seguridad mejor para las PCs y unared más confiable, independientemente de la condición del SO de la PC,condición de la aplicación o presencia de agentes de gestión.Tecnología opcional Intel® Anti-Theft (Intel® AT)Uno de los principales recursos de las PCs con la segunda generación deprocesadores Intel® Core vPro es la Tecnología Intel® Anti-Theft (Intel®AT)5. Intel® AT mejora la protección de datos y soluciones de codificaciónprotegiendo las propias claves de codificación y permitiendo a TIdesactivar un computador portátil que no esté bajo el control del usuarioautorizado. Intel® AT puede ser habilitada por su OEM y ajustada para queusted acceda a esta tecnología de seguridad inteligente.Nuevos recursos de Intel® AT en la segunda generación deprocesadores Intel® Core vProAlgunos de los principales recursos de Intel® AT en PCs con la segundageneración de procesadores Intel® Core vPro incluyen:• Protección del computador portátil después de salir de la condiciónde hibernación S3, lo que requiere que el usuario inserte nuevamente suscredenciales antes que la información decodificada pueda ser accedida. Esterecurso termina con una vulnerabilidad tradicional en los computadoresportátiles (Ver a Figura 3). Este recurso sólo está disponible con la segundageneración de procesadores Intel® Core i5 vPro y segunda generación deprocesadores Intel® Core i7 vPro.• Especificación de un pequeño atraso antes de desconectar uncomputador portátil que sale de la condición de hibernación. Esto leda al usuario un tiempo para guardar su trabajo incluso si el tiempoestablecido expiró mientras el computador portátil estaba activado oen el modo de economía de energía.• Reactivación de la PC vía pantalla del módulo de PBA(autenticación de pre-inicialización). Esto reduce la complejidad paralos usuarios y torna la reactivación más rápida y más conveniente.User name:Password:Log on to:Windows Log-in2. El usuario activa el computadorportátil a partir del modosuspendido y hay un tiempopredefinido para insertar lacontraseña correcta.3. Después de transcurrido eltiempo predefinido, elcomputador portátil esdesconectado con seguridad.• Mensajes de SMS a través de una red 3G para ayudar a reducirla ventana de vulnerabilidad para responder a una pérdida o robode PC. Envíe una píldora de veneno a través de un mensaje de SMScodificado por una red 3 G para responder rápido a una pérdida orobo del computador portátil, incluso si la PC está desconectada dela red basada en IP. Este recurso proporciona un enlace de hardwaredirecto entre Intel® AT y el módulo 3G – no depende del BIOS o SO. Unadministrador de TI autorizado también puede reactivar el sistemaremotamente a través de un mensaje de SMS para reducir el tiempoinactivo del usuario cuando el sistema haya sido recuperado. (La PCnecesita estar equipada con un módulo 3G habilitado para Intel® ATpara aprovechar los recursos de SMS/3G de Intel® AT).• Orientación de GPS y conmutación de dirección de MAC. Intel® ATpuede ahora transmitir información de localización (latitud y longitud)si 3G NIC proporciona información de latitud y longitud y/o conmutarun dirección MAC hacia el servidor central.• Registro más rápido, con la pre-generación de clave de licencia en elIntel® Management Engine. Este recurso reduce el tiempo para generarla clave de licencia exclusiva y registrar las PCs habilitadas para Intel® AT.Los disparadores inteligentes de detección de robo pueden ser locales oremotosIntel® AT le proporciona a TI un conjunto de disparadores programablesbasados en hardware para ayudar a identificar un computador portátilperdido o robado. Los disparadores incluyen fallas repetidas de login depre-inicialización, fallas del sistema al conectarse a un servidor centraldentro de un intervalo de tiempo específico o recepción de una notificacióndel servidor central para desactivar la PC o el acceso a los datos.Los mecanismos de detección locales incluyen::• Tentativas excesivas de login• Pérdida de conexión con el servido central del ISV• Un cambio en el firmware Intel® Management Engine (ME)• Remoción de la batería de CMOSEncrypted Hard DriveUser name:Password:Log on to:4. El usuario activa la PC; insertalas credenciales en la pantallade autenticación depre-inicialización.Los mecanismos de detección remotos incluyen:• Robo informado por el usuario• Píldora de veneno remota enviada desde el servidor central a travésde una red basada en IP• Píldora de veneno remota enviada a través de un mensaje de texto SMScodificado automático• Píldora de veneno remota enviada a través de un mensaje de textoSMS codificado manualRespuesta por píldora de veneno flexible a una circunstanciasospechosaIntel® AT incluye recursos de píldora de veneno que permiten a TIresponder rápido a la situación, sea a través de respuestas localesautomáticas o a través de un mensaje rápido remoto. Las respuestasde píldora de veneno están basadas en políticas y pueden ser enviadasremotamente o a través de un mecanismo local automático:• Remoto y administrado por TI, basado en un alerta, una conexiónperdida con el servidor central o después de la recepción de unallamada del usuario (por ejemplo, de que el computador portátil se haperdido durante un viaje).• Local y auto-administrado, basado en un disparador definido porTI. Esto permite al propio computador portátil realizar una defensalocal auto-iniciada, incluso cuando está fuera del firewall corporativoo desconectada de la red. Por ejemplo, TI puede especificar políticasque desactivan la PC con base en una activación de contraseña y/oexpiración de un tiempo para conexión (el tiempo de conexión con elservidor central de TI).Reactivación después de la condición de hibernación S3Una de las vulnerabilidades tradicionales de la codificación encomputadores portátiles ocurre cuando un computador portátil esreactivado después de la condición de hibernación S3. Los archivosque ya están decodificados continúan decodificados en la condiciónde hibernación y el acceso a estos archivos decodificados puede sertan simple como abrir el computador portátil. Cuando el sistema entraen hibernación ignora la codificación pre-SO y presenta la pantalla delogin de Windows* que es vulnerable a una variedad de ataques.La vulnerabilidad crítica afecta a las PCs dentro y fuera del áreacorporativa. Por ejemplo, los usuarios frecuentemente ponen suscomputadores portátiles en hibernación para participar en unareunión, salir para el almuerzo o sencillamente conservar energíaen lugares remotos. En aeropuertos, donde cerca de 12.000computadores portátiles son perdidos o robados semanalmente,los usuarios frecuentemente trabajan mientras viajan y usualmentecolocan sus sistemas en la condición de hibernación para tratar dedetalles del viaje aéreo 23 . De manera general, desde el 2005, más de263 millones de registros personales quedaron expuestos a travésde la pérdida o robo de computadores portátiles 26 .TI puede utilizar políticas flexibles para especificar que la píldora de veneno:• Desactive el acceso a los datos codificados suprimiendo loscomponentes de la clave de codificación u otras credencialescriptográficas necesarias para acceder a los datos. Esto ayuda aprevenir el acceso a las claves y torna los datos irrecuperables. Inclusosi un ladrón transfiere el disco duro hacia otro computador portátilpara intentar acceder los datos, estos datos aún estarán protegidos.• Bloquee el acceso a los materiales codificados, sin suprimir losmateriales.• Desactive la PC para que no pueda inicializar el SO, incluso si eldisco duro se sustituye o reformatea.• Desactive el proceso de inicialización de la PC y desconecte el sistema.• Desactive el proceso de inicialización de la PC y desactive obloquee el acceso a los datos codificados. TI puede utilizar elrecurso de píldora de veneno para suprimir o desactivar elementoscríticos de seguridad de claves de codificación para ayudar a prevenirel acceso a las claves y tornar los datos irrecuperables. Incluso si eldisco duro se transfiere a otro computador portátil, los datos todavíapueden ser protegidos.• Atrase la desactivación para que el sistema entre en la condición derobado, pero no sea desactivado inmediatamente. En vez de eso, en lapróxima reinicialización o ciclo de energía, el proceso de inicializaciónes bloqueado y la pantalla de autenticación de pre-inicialización semuestra y solicita la autenticación del usuario. Esta política es útilpara permitir una desconexión segura y/o crear una oportunidad paraobtener información de la localización.Segunda generación de procesadores Intel® Core vPro con la Tecnología Intel® Anti-Theft:Acaba con las vulnerabilidades de seguridad y adiciona conveniencia para los usuariosLa tecnología Intel® Anti-Theft (Intel® AT) cierra esta ventana devulnerabilidad y requiere la codificación pre-SO. Si los archivos fuerondecodificados, Intel® AT requiere nueva autenticación después dela reactivación después de la condición de hibernación dentro de untiempo predefinido con base en políticas de TI. El usuario necesitainsertar sus credenciales antes de tener nuevo acceso a los archivosdecodificados. Este recurso está disponible solamente en PCs con lasegunda generación de procesadores Intel® Core vPro.Como en otras capacidades de Intel® AT, excesivas tentativas delogin con la contraseña de Windows* pueden disparar un bloqueolocal y la protección de todo el sistema.Demora antes del bloqueoIntel® AT se basa en políticas y permite a los administradores deTI especificar el intervalo de tiempo en que el computador portátilnecesita conectarse al servidor central. Si la conexión se pierde,el sistema es bloqueado. Como los computadores portátiles soncolocadas frecuentemente en la condición de hibernación mientraslos usuarios están viajando o ejecutando otras tareas, el tiempo deconexión puede expirar, aunque el sistema esté bajo el control delusuario autorizado. Cuando el sistema se recupera de la condición dehibernación, es inmediatamente bloqueado.Para ayudar los usuarios en esas circunstancias, Intel® AT ofrece alos administradores de TI una opción de demora antes del bloqueo.En vez de bloquear el sistema inmediatamente tras la reactivacióndespués de una condición de hibernación, el administrador deTI puede permitir una corta demora después de la recuperación.Esto notifica al usuario que un bloqueo ocurrirá dentro de undeterminado número de minutos, permitiéndole guardar su trabajoantes que el sistema sea desconectado.El usuario puede entonces reiniciar el sistema, insertar suscredenciales en la pantalla de reactivación y retomar el trabajo. Ohacer una llamada rápida pidiendo ayuda a TI y recibir un mensajerápido de reactivación a través de una red 3G.14 15

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProTI también puede especificar que, cuando un disparador de Intel® AT esdisparado, Intel® AT:• No realice nada. Esta es una política especial que, cuando se dispara,coloca el sistema en la condición de robado, pero no bloquea elproceso de inicialización ni desconecta el sistema. Esto es útil para losproveedores de servicios antirrobo especializados en recuperación dePCs que quieren que las PCs continúen desbloqueadas para obtenerinformación de la localización.TI empresarial o servidordel proveedor de serviciosServidor central de ISVIntel®IntelATAThabilitadaenabledTecnología Intel® Anti-Theft (Intel® AT)PÍLDORA DE VENENO1. Inicializaciónde la conexiónPor ejemplo, vea la Figura 4. TI puede definir un disparador para lasmáquinas críticas como el computador portátil de un director financiero,para que el sistema sea obligado a conectarse al servidor central todoslos días. Si el sistema no se conecta al servidor central todos los días, elsistema es desactivado. Si es informado que el computador portátil fuerobado, un administrador de TI puede lanzar un alerta sobre el sistemaen un banco de datos central. La próxima vez que el computadorportátil se conecte a Internet, llama a localización central utilizandocomunicación “en banda” y realiza la sincronización con el servidorcentral. Cuando Intel® AT recibe la notificación del servidor de que parael computador portátil hay un alerta de que está en situación de perdidoo robado, Intel® AT desactiva la PC y/o el acceso a los datos, de acuerdocon las políticas de TI.Software hospedadoAgente antirrobo del ISVIntel® AT habilitada2. El mensaje de declaración de robose envía al computador portátilComponente de Intel1. Conexión con el servidor central.2. Píldora de veneno enviada.3. Intel® AT realiza una acción basadaen políticas. Por ejemplo, el computadorportátil es desactivado y las credencialesde seguridad son desactivadas.Computador portátilPÍLDORA DE VENENOComponente de tercerosHardware/firmwareIntel® AT3. Una acción basadaen políticases ejecutadaFigura 4. Computador portátil perdido con la tecnología Intel® Anti-Theft se conecta al servidor central y recibe la píldora de veneno.Fácil reactivación y total recuperación del sistemaUn beneficio fundamental de Intel® AT consiste en que es unatecnología no destructiva. Los datos cifrados no se borran;solamente los materiales criptográficos son bloqueados o borrados.La reactivación de un bloqueo puede ser rápida y fácil, utilizando unmecanismo local o remoto. Este mecanismo se basa en políticas.• Contraseña local, que es una contraseña segura pre-insertada en elcomputador portátil por el usuario. El usuario inserta esta contraseñaen una pantalla especial de login pre-SO para reactivar el sistema.• Código de recuperación, generado por TI o por el proveedor deservicios del usuario vía consola de gestión de robo (por solicituddel usuario final). El código de recuperación de una sola vez se leproporciona al usuario vía telefónica o por otros medios. El usuarioentonces inserta el código en una pantalla especial de login pre-SOpara reactivar el sistema.• Reactivación en el módulo de autenticación de pre-inicialización (PBA).Este método de autenticación es definido por el proveedor del PBA ypuede incluir contraseñas, PINs (números de identificación personal),información biométrica, un código USB, una tarjeta inteligente,un PIN seguro, etc. Este recurso hace un desvío de la pantalla delmódulo de autenticación de BIOS y permite al computador portátilser desbloqueado vía pantalla del PBA. Es una conveniencia para losusuarios que simplifica su proceso de autenticación cuando ocurre lacodificación de todo el disco.• Código de reactivación instantánea enviado remotamente através de un mensaje de SMS codificado por una red 3G. (Requiereuna PC con un modem 3G que tenga soporte para Intel® AT).Todos los métodos de reactivación hacen que la PC retorne a su totalfuncionalidad. Estos métodos también ofrecen un medio simple ybarato de recuperar el computador portátil sin poner en riesgo datosvitales o los recursos de seguridad del sistema.Intel® AT debe ser habilitada para que TI aproveche estos recursos deseguridad inteligentes.Soporte para el mercado y desarrollo de softwareIntel® AT se integra con las soluciones existentes de gestión de robo. Losproveedores que dan soporte a Intel® AT incluyen Absolute SoftwareCorporation, WinMagic y PGP y proveedores de seguridad adicionalesestán planeando ofrecer soluciones en 2011.Para implantar la solución Intel® AT, es necesario un proveedor de servicioso software con capacidades de Intel® AT. Para ayudar a los proveedores desoftware y de servicios a probar y validar sus proyectos para productos concapacidad para Intel® AT, la segunda generación de procesadores Intel® CorevPro incluye un kit de desarrollo de software (SDK) y documentación.Aceleración basada en hardware para codificaciónUno de los problemas de desempeño que son un resultado de alcanzarun nivel mayor de seguridad es la codificación y decodificación deldisco duro después de cada acceso. Esto se tornó un obstáculo para eldesempeño. En el pasado, muchos departamentos de TI no utilizaban laprotección por codificación debido a los impactos en el desempeño.Uno de los más recientes estándares de codificación adoptados porel gobierno de los Estados Unidos es el AES (Estándar Avanzado deCodificación). La segunda generación de procesadores Intel® CorevPro incluye instrucciones de CPU basadas en hardware (Intel® AES-NIo Estándar Avanzado de Codificación – Nuevas Instrucciones de Intel®)para AES 3 . Estas instrucciones se diseñan para consolidar las operacionesmatemáticas del AES, mejorar la seguridad fortaleciendo el software decodificación y acelerar las aplicaciones que utilizan el algoritmo AES.Por ejemplo, los desarrolladores de software pueden escribir lasinstrucciones de Intel® AES-NI para descargar el procesamiento de lacodificación – como los rounds de AES y programaciones para generaciónde clave – en el hardware. Esto no tan sólo mejora el desempeño, sinotambién mejora la protección contra formas avanzadas de criptoanálisis.Benchmarks recientes compararon un PC basado en la segundageneración del procesador Intel® Core i5 vPro con una PC basada enel procesador Intel® Core 2 Duo que tienen tres años de antigüedad.Los benchmarks mostraron que la protección de datos vitales puedeser hasta 4x. mayor en un PC basado en la segunda generación delprocesador Intel® Core i5 vPro 10 .La segunda generación de procesadores Intel® Core vPro con soportepara Intel® AES-NI puede ser utilizada para mejorar el desempeño delos sistemas que utilizan codificación de todo el disco y codificación dealmacenamiento de archivos. Los proveedores de software que dansoporte a Intel® AES-NI incluyen PGP, McAfee, Microsoft (como parte delBitLocker* en Windows* 7) y WinZip.Envíe actualizaciones en línea – independientementede la condición de energía de la PCExisten varios métodos en uso actualmente de que se active una PCpara enviar una actualización, pero estos métodos no son normalmenteseguros o confiables, o funcionan solamente cuando el SO estáfuncionando adecuadamente.La segunda generación de procesadores Intel® Core vPro, en cambio,incluye una capacidad de activación segura y codificada que ayuda alos técnicos a activar los sistemas para actualizaciones. Esto ayuda alas organizaciones de TI a acelerar substancialmente la corrección desoftware y asegurar una mejor conclusión para actualizaciones críticasy correcciones de software.Con la tecnología Intel® vPro los técnicos pueden:• Activar remotamente computadores portátiles y PCs de escritorio apartir de la consola de TI, permitiendo que las actualizaciones puedanser enviadas incluso si las máquinas están desconectadas al inicio delciclo de mantenimiento.• Implementar más actualizaciones y correcciones de software críticasfuera del horario normal de trabajo o cuando no interrumpen al usuario.• Verificar la información de la versión del software de la PC,información de archivos .DAT y otros datos almacenados enla memoria no volátil, y saber si algún componente necesitaactualización sin tener que activar o conectar una PC.• Ayudar a reducir el consumo de energía de las empresas al desconectarlas PCs cuando no se están usando, y remotamente y con seguridadactivarlas fuera del horario normal de trabajo solamente paraactualización o corrección de software (u otro servicio).Estas capacidades permiten a los administradores de TI automatizar másprocesos de seguridad. Pueden también ayudar a los administradores deTI a establecer un ambiente más seguro y mejor gestionado.16 17

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProMejor automatización para conformidad conpolíticas corporativasCon la capacidad de acceder remotamente a las PCsindependientemente de la condición de energía o del SO, losadministradores de TI pueden automatizar más procesos, incluyendoactualizaciones de seguridad, reparaciones y gestión.Por ejemplo, si un agente de sondeo descubre un softwaredesactualizado, la aplicación de gestión de terceros puedeautomáticamente llevar a cabo un inventario de software, aislar laconexión del sistema temporalmente y después actualizar el sistema.La aplicación de gestión puede, entonces, retornar remotamente elsistema a la condición de energía anterior: conectado, desconectado,en hibernación o en modo de espera. Esto puede ayudar a losadministradores a eliminar muchas de las visitas de mantenimientoy llamadas al servicio local tradicionalmente necesarios paraactualizaciones, correcciones de software críticas y reparaciones.También ayuda a reducir los riesgos para la red.Verificación automática y continua de agentesTradicionalmente las organizaciones de TI han utilizado sondeosseriales para verificar la presencia de agentes de seguridad (u otrasaplicaciones críticas empresariales). Como este método puedesaturar la red con verificaciones periódicas de condiciones saludables(restringiendo el ancho de banda disponible para el tráfico productivo),las organizaciones de TI frecuentemente sondean las conformidadessolamente una o dos veces por día – cuando mucho.Los computadores portátiles y PCs de escritorio con la segundageneración del procesador Intel® Core vPro, por el contrario, utilizanuna verificación periódica de presencia regular y programable. Lacapacidad de verificación de la presencia de agente es diseñada sobrela tecnología Intel® vPro. La verificación periódica utiliza un cronómetrovigilante para que el software de terceros pueda llevar a cabo laverificación con la tecnología Intel® vPro a intervalos programablespara confirmar si el agente todavía está activo. Cada vez que unagente es verificado, el cronómetro vuelve a cero. Si un agente no fueverificado antes de terminar el tiempo del cronómetro, el agente fuepresumidamente removido, adulterado o desactivado. La tecnologíaIntel® vPro entonces, automá e inmediatamente, dispara la alerta ynotifica a la consola de TI (si se ha especificado).Con verificaciones periódicas basadas en hardware los administradoresde TI no necesitan más esperar múltiples sondeos para identificar unproblema potencial. La propia PC puede ayudar a salvaguardar el sistemacontra ciertos tipos de malware y ataques mal intencionados al sondearcontinua e inteligentemente la presencia de agentes de software. Estopuede mejorar la confiabilidad de las verificaciones de presencia y ayudara reducir la ventana de vulnerabilidad de software.Además, estas verificaciones periódicas de condiciones saludablesson almacenadas en el log de eventos y no son consideradas como“alertas”. Solamente cuando existe un problema se genera la alerta.Solamente si está especificado por las políticas de TI, se envía, por lared, la alerta necesario – por lo que su red no es inundada con señalesde verificaciones periódicas de condiciones saludables y usted ademáspuede recibir rápidas notificaciones de problemas.Para los computadores portátiles inalámbricos, la verificación depresencia de agente se habilita incluso cuando operan fuera de la redcorporativa a través de una VPN basada en SO de computadora central.Esto da a los administradores de TI mayor visibilidad de esos recursosaltamente móviles y tradicionalmente inseguros.Combinado con la capacidad de activación remota, todo el proceso deverificación y la reinstalación de agentes perdidos puede ser tambiénautomatizado, mejorando la conformidad y economizando recursosadicionales.La verificación de la presencia de agentes cuenta con un buen soportepara aplicaciones de gestión remota. Para ver una lista de ISVs quedan soporte a la verificación de la presencia de agentes, consulte elcatálogo de software en el sitio de Intel:www.intelsalestraining.com/vprosoftwareguide/content.htm.Filtre amenazas y aísle PCs automáticamente conbase en políticas de TILos computadores portátiles y PCs de escritorio con la segundageneración de procesadores Intel® Core vPro incluyen filtrosprogramables que monitorean el tráfico de salida y entrada de red enrelación a amenazas. Los gerentes de TI pueden utilizar software deterceros para definir las políticas que dispararán el aislamiento de unaPC con base en hardware.Los computadores portátiles y PCs de escritorio con la segundageneración de los procesadores Intel® Core vPro utilizan filtrosprogramables basados en hardware para examinar encabezados depaquetes con relación a comportamientos sospechosos. Las PCs deescritorio también incluyen filtros adicionales basados en hardwareque monitorean el nivel de tráfico de salida para ayudar a identificarcomportamientos sospechosos, incluyendo gusanos de rápido y lentomovimiento.Los computadores portátiles y PCs de escritorio también incluyen elcircuito de aislamiento integrado (ver Figura 5). Cuando una amenaza esidentificada, un “conmutador” basado en políticas y hardware puede:• Aislar el sistema por una conexión específica para impedir un tipo detráfico sospechoso.• Desconectar el camino de datos de la red para el SO (la conexión dereparación continua abierta) para contener las amenazas más rápido.• Limitar el nivel de tráfico de la red para darle a un técnico más tiempopara investigar una amenaza.Durante la cuarentena, el circuito de aislamiento desconecta lacomunicación de red de la PC a través de hardware/firmware en lapila de software en el SO. Esta es una desconexión más segura que eltradicional aislamiento basado en software, que puede ser burlado porhackers, virus, gusanos y adulteración de usuario.Reciba alertas incluso si un sistema está fuera dela red corporativaLas PCs con la segunda generación de procesadores Intel® Core vProcuentan con alertas basadas en políticas construidas en el sistema.Todas las alertas están conectadas al log de eventos permanenteprotegido. No obstante, los administradores de TI pueden definir lostipos de alertas que quieren recibir. Así, las alertas que no son críticasno pesan substancialmente en el tráfico de red y TI aún tendrá acceso alog de eventos completo para diagnósticos y reparaciones.SO del usuarioHardware de PCFiltros de defensa del sistema inspeccionan el tráfico de redAplicación del usuarioAplicación del usuarioAplicación del usuarioOtros recursos de latecnología Intel® vProPila de softwarebasada en SOFiltros basadosen hardwareFigura 5. Filtros de defensa del sistema inspeccionan el tráfico de red. Las PCs con la segunda generación de procesadores Intel® Core vPro puedenaislar la propia conexión o interrumpir su propio camino de datos de red y enviar hacia cuarentena cuando un comportamiento sospechoso es reconocido,incluso si el SO no está disponible, para ayudar a impedir que las amenazas se propaguen por la red. La comunicación remota con recursos de la tecnologíaIntel® vPro basados en hardware (como logs de eventos) todavía están disponibles a través del canal de comunicación “fuera de banda”.Alertas con la red corporativaComo las alertas utilizan el canal de comunicación “fuera de banda”,los administradores de TI pueden recibir notificaciones críticas de lasPCs “fuera de banda” en la red corporativa, virtualmente en cualquiermomento. Las alertas “fuera de banda” están disponibles incluso si elSO está inoperante, el hardware falla o los agentes de gestión estánperdidos.Alertas de fuera de la red corporativaTI puede recibir notificaciones de una PC (activa y SO operable) queesté:• Conectada a la red corporativa a través de una VPN basada en SO decomputadora central• Conectada a una red abierta fuera del firewall corporativo, a través deuna LAN inalámbricaLos administradores de TI pueden ahora ser notificados rápiday automáticamente cuando un sistema falla en la conformidad.Los administradores de TI también pueden ser notificadosautomáticamente cuando el hardware está a punto de fallar – algunasveces hasta antes que los usuarios conozcan que tienen un problema oantes que las aplicaciones paren de funcionar.Virtualización segura de PC de escritorio paramodelos de computación en evoluciónLas PCs con la segunda generación de procesadores Intel® Core vProincluyen tecnologías adicionales que pueden mejorar la seguridad:La tecnología Intel® vPro bloquea la comunicación basadaen software con el SO y aísla el SO para ayudara prevenir la propagación de la amenazaLa comunicación con recursos de la tecnología Intel® vPro basadaen hardware puede continuar vía canal “fuera de banda”.Pila de firmwarede TCP/IPInternet• Tecnología Intel® Trusted Execution 24 (Intel® TXT) que utiliza unproceso basado en hardware para establecer una base de confiabilidad,permitiendo al software crear una cadena de confianza del hardwarebásico para un Monitor de Máquina Virtual (VMM) totalmente funcional.Esto ayuda a proteger la información en ambientes virtualizados deataques basados en software. Intel® TXT también protege secretos(credenciales de seguridad) durante las transiciones de energía. Paraobtener más información sobre Intel® TXT, visitewww.intel.com/technology/malwarereduction/index.htm.• Virtualización auxiliada por hardware para ayudar a protegerlas PCs y dar soporte a modelos de utilización emergentes, incluyendomúltiples imágenes, PCs compartidas, soporte para SO legado (comopara el modo Windows* XP en Windows* 7), streaming de aplicacionesy SO, y contenedores virtuales. Por ejemplo Intel® VT para modelos devirtualización de E/S proporciona capacidad para designar con flexibilidaddispositivos de E/S la máquinas virtuales y extender esta protección ylas propiedades de aislamiento asociadas hacia las VMs para operacionesde E/S. Le permite a TI aislar y restringir accesos de dispositivos a losrecursos de la partición que está gestionando el dispositivo. 9Observación: TI puede aprovechar la tecnología Intel® deVirtualización (Intel® VT) para mejorar el desempeño parausuarios que ejecutan un SO legado (por ejemplo, Windows* XP)en Windows* 7.Estos nuevos niveles de defensa facilitan la identificación más rápidade ataques en sistemas alámbricos e inalámbricos y puede impedirlosmás eficazmente antes que se proliferen.18 19

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProLa gestión remota más rápida y másfácil ayuda a reducir costosLas PCs con la segunda generación de procesadores Intel® Core vProfacilitan la reducción de los costos de mantenimiento. Las capacidadesintegradas de estas PCs incluyen configuración remota, diagnósticos,aislamiento y reparaciones, incluso si los sistemas están inoperantes. Losrecursos de gestión remota – incluyendo Control Remoto KVM basadoen hardware – tornan el mantenimiento de la PC más fácil, incluso paraproblemas complejos de aplicaciones y/o SO y ayudan a reducir los costosde mantenimiento. Además, acelerando y automatizando más tareasde mantenimiento remotas, las empresas pueden minimizar el tiempoinactivo del usuario y mejorar su productividad.La segunda generación de la familia de procesadores Intel® Core vProincluye otros recursos de gestión importantes como Alarm Clock de laPC para ayudar a iniciar el mantenimiento remoto de las PCs que estándesconectadas y/o fuera del firewall corporativo. Los gerentes de TItambién pueden llevar a cabo de forma rápida la actualización a Windows*7 remotamente y durante la noche, minimizando las interrupciones a losusuarios y sin perder el acceso a las aplicaciones legadas.Después de que la tecnología Intel® vPro está activada, losadministradores de TI aprovechan estas capacidades de gestiónremota integradas.Los técnicos de TI ahora pueden remotamente:• Acceder a la información de recursos en cualquier momento paraidentificar componentes de hardware perdidos o fallidos y verificarinformación sobre la versión de software.• Guiar una PC a través de una sesión de identificación y solución deproblemas sin necesitar la participación del usuario – incluso para problemascomplejos como los de BIOS, pantallas azules, congelamientos, fallas decorrección de software y otros problemas de software adicionales.• Reiniciar un sistema para una condición limpia o redireccionar eldispositivo de inicialización de la PC para un servidor de diagnóstico o(u otro dispositivo).Tabla 5. Recursos integrados de gestión remota para PCs con conexión alámbrica e inalámbrica.Tarea de gestiónActualizaciones remotasRecepción de alertas encualquier momentoSolución de más problemasremotamente para PCscon conexión alámbrica einalámbrica, incluso si la PC estáfuera del firewall corporativoMinimización de la necesidad deque el usuario se involucre en lareparación, incluso si la PC estáfuera del firewall corporativoAcceso remoto a informacióncrítica del sistema paradiagnósticos más fácilesDescoberta e inventárioprecisos e remotos parasistemas com ou sem fios c• Verificar como el BIOS, controladores y SO intentan cargar paraidentificar problemas con el proceso de inicialización.• Actualizar configuraciones de BIOS, identificar versiones de BIOSo enviar una nueva versión de BIOS para que la PC solucione unproblema particular.• Enviar el log de eventos permanente para identificar la secuenciade eventos (como picos de temperatura o descarga de software noautorizado) que sucedió antes de la falla del sistema.• Restaurar um SO enviando nuevas copias de los archivos perdidos ocorruptos, como archivos .DLL.• Recrear el SO o reinstalar el disco duro remotamente.• Realizar migraciones de SO y actualizaciones de aplicaciones, yactualizar la identificación y solución de problemas remotamente.• Gestionar la energía de PCs más eficazmente para reducir elconsumo de energía y los costos de energía.• Programar una activación local de una PC desconectada parapreparar los sistemas para los próximos empleados.Si un sistema se torna inoperable, un técnico puede utilizar unainicialización segura remota y/o redireccionada o una inicialización dePXE segura para cambiar el dispositivo de inicialización del sistemahacia un CD o una imagen localizada en una unidad de red remota –sin dejar el centro de servicios. El técnico puede entonces utilizar elredireccionamiento de consola seguro para guiar a la PC remotamentea través de una sesión de identificación y solución de problemas. Si unaaplicación de usuario está corrupta, el técnico puede reinstalar el discoduro del usuario y restaurar los datos del usuario de archivos buenos,sobrescribiendo los archivos corruptos o con problemas. El usuarioestará de regreso al trabajo lo más rápida y eficientemente posible sinconectarse a un servicio local y sin visita de mantenimiento.Recursos de la segunda generación de la familia de procesadores Intel® Core vPro a,b• Activación remota, utilizada con redireccionamiento de consola y capacidades remotas de reinicialización.• Alertas “fuera de banda” y basadas en políticas que funcionan incluso si el SO no está disponible, el disco duro falla o laPC está desconectada.• Inicialización remota/redireccionada a través de redireccionamiento electrónico de unidad integrado (IDE-R).• Redireccionamento de consola a través de Séries de LAN (SOL).• Control Remoto KVM, 4 una capacidad basada en hardware, ahora con soporte para resolución de pantalla de hasta 1920 x1200 con colores de 16-bit.• Rápida llamada para ayuda, para sistemas con conexión alámbrica e inalámbrica, incluso fuera del firewall corporativo.• Alarm Clock do PC para programar una PC para activarse a partir de cualquier condición de ociosa, desconectada o encondición de hibernación, sin una conexión de red, incluso si la PC está fuera del firewall corporativo.• Logs de eventos permanentes, almacenados en memoria dedicada protegida.• Información de recursos “siempre disponibles”, almacenada en memoria dedicada protegida.• Acceso a información de configuración de BIOS pre-inicialización, disponible virtualmente en cualquier momento.• UUID, que permanece incluso en reconfiguraciones, reinstalación y recreación de SO. c• Información de recursos de hardware, como información de fabricante y modelo para componentes. c• Información de recursos de software, como información de versión de software y archivos .DAT, almacenados en memoriadedicada protegida. caTI debe activar la Tecnología Intel® vPro para aprovechar estas tecnologías inteligentes de seguridad y gestión remota. Para obtener más información sobre la activación de la Tecnología Intel® vPro que incluyeIntel® AMT, consulte la página 32 de esta documentación técnica.bRequiere seguridad de WPA o WPA2/802.11i y Controller Link 1 para operación de comunicaciones inalámbricas cuando el SO del usuario está inoperante.cTambién disponible al utilizar una VPN basada en SO de computadora central.Muchos casos de estudio mostraron cómo las PCs con la segundageneración de procesadores Intel® Core vPro pueden ayudar a reducirsubstancialmente los costos de servicio de TI para solución de problemasy actualizaciones de software (consulte el sitio de Intel, www.intel.com/references/ecm/index.htm, para ver casos de estudio en varios mercados).Actualizaciones remotas economizan tiempo de TIy del usuarioLas PCs con la segunda generación de procesadores Intel® Core vProfacilitan la actualización remota y automática de los sistemas operativosy aplicaciones. Por ejemplo, TI puede remotamente llevar a cabo laactualización a Windows* 7 por la noche, independientemente de lacondición de energía inicial de la PC.Observación: Las PCs con la segunda generación deprocesadores Intel® Core vPro incluyen el firmware Intel® AMT7.x. Usted puede escoger la versión del firmware Intel® AMT 7.xpara implantar y mantener consistencia en su infraestructura defirmware, incluso si usted actualiza sus PCs.Solucione más problemas remotamenteUna de las necesidades de TI más críticas es la mejor capacidad parasolucionar remotamente los problemas de las PCs, especialmente cuandoun computador portátil o una PC de escritorio está inactivo(a) o elhardware falló. De acuerdo con estudios del mercado, las llamadas paramantenimiento y a la mesa de ayuda componen tan sólo un pequeñoporcentaje de los problemas de las PCs en una empresa, pero ocupan lamayoría del presupuesto.A medida que la PC envejece, estos costos aumentan hasta 3 añosdespués, momento en que los costos de soporte anuales de la PC puedenexceder el precio de compra de una PC nueva 17 . En promedio, una PC quetiene más de 3 años de antigüedad puede costar 59% más en soporteque en su primer año 17 . Puede sufrir hasta 53% más incidentes deseguridad 17 , hay 4,5 veces más probabilidad de experimentar una fallade disco duro 27 y puede costar hasta 1,65 veces más para reparación ymantenimiento que en su primer año 27 .Las capacidades de solución de problemas en las PCs con la segundageneración de procesadores Intel® Core vPro pueden ayudar losgerentes de TI a reducir las visitas de mantenimiento en hasta 56% através de recursos como:• Inicialización remota/redireccionada, a través deredireccionamiento electrónico de unidad integrado (IDE-R). El IDE-Rpermite a los técnicos de TI autorizados inicializar remotamenteuna PC para una condición limpia o redireccionar el dispositivo deinicialización para una PC con problema para una imagen limpiao almacenamiento local en un CD la mesa de ayuda o para unaimagen u otra unidad remota. No existe necesidad de una visita demantenimiento o servicio local para solucionar varios problemas deinicialización, SO y reparación de software.• Redireccionamiento de consola, a través de Séries de LAN (SOL).Los técnicos ahora cuentan con control remoto de teclado de una PCfuera del control estándar del SO, permitiéndoles realizar tareas comola edición de configuraciones de BIOS del centro de servicio – sin laparticipación del usuario.• Control Remoto KVM, un recurso basado en hardware que funcionapara PCs con conexión alámbrica e inalámbrica con la segundageneración de procesadores Intel® Core vPro que cuentan contecnologías visuales integradas. Esta capacidad funciona dentro yfuera del firewall corporativo y ayuda a TI a solucionar remotamentelas más complejas fallas de software. El Control Remoto KVM ahora dasoporte a resoluciones de pantalla superiores (hasta 1920 x 1200 concolores de 16-bit) y está disponible ahora en la segunda generaciónde procesadores Intel® Core vPro quad-core con tecnologíasvisuales incorporadas. Como el Control Remoto KVM está integradoen el hardware del sistema, elimina la necesidad de un conmutador deKVM del centro de datos, separado y dispendioso.El Control Remoto KVM reduce los costos de soporteApesar do aperfeiçoamento das ferramentas de gerenciamento, quase20% dos problemas ainda exigem que os usuários ajudem a solucionalos.28 Mesmo com as capacidades de gerenciamento remoto integradasda tecnologia Intel® vPro a complexidade das falhas fora dos parâmetrosou no extremo dos parâmetros tradicionalmente significavam que umtécnico ainda precisava fazer uma visita de manutenção ou solicitar aosusuários para ajudar a solucionar o problema.Las PCs con la segunda generación de procesadores Intel® Core vProcon tecnologías visuales integradas ofrecen el Control Remoto KVMbasado en hardware 4 . El Control Remoto KVM le permite a un técnico deTI autorizado “quedarse atrás del teclado del usuario” sin dejar la mesade ayuda (ver Figura 6 en la página siguiente) – le permite al técnicocontrolar remotamente el teclado, el video y el mouse de la PC de unusuario, como si el técnico estuviera al lado de la propia PC. A diferenciade la PC de escritorio remota basada en software, el Control RemotoKVM basado en hardware permite al técnico ver y controlar las PCs rápidoy con seguridad en todas las condiciones. Esto ayuda a los técnicosa solucionar fallas de software para PCs con conexión alámbrica einalámbrica, incluso para las PCs fuera del firewall corporativo.Economias típicas del Control Remoto KVMLos estudios muestran que el Control Remoto KVM basado enhardware 2, 4 (teclado, video, mouse), un recurso de la segundageneración de procesadores Intel® Core vPro, puede reducirel tiempo para solución de problemas en 20% para problemascomplejos de software 28 . Estos incluyen problemas fuerade los parámetros o en el extremo de los parámetros, comoimportantes fallas de software y fallas en la implementación decorrecciones de software.Por ejemplo, una empresa modelo con aproximadamente30.000 PCs puede obtener economías de hasta US$1,4millones en costos de TI en 3 años implementando lascapacidades de gestión remota de la tecnología Intel®vPro para solución de problemas 28 . La adición del ControlRemoto KVM basado en hardware puede economizarle a laempresa una cantidad adicional de US$133.000 en costosde servicio y US$97.000 en productividad de usuario 28 . Estoes conservadoramente equivalente a cerca de 2.400 horasde TI a US$55 por hora y aproximadamente 2.400 horas enproductividad del usuario 28 .Las mejoras generales en el soporte basado en teléfonopueden ayudar a las empresas a obtener beneficios adicionalesen productividad del usuario – más de US$740.000 eneconomias 29 . Para una empresa con 30.000 PCs las economíasgenerales en 3 años de utilización de las capacidades de lasegunda generación de procesadores Intel® Core vPro con elControl Remoto KVM pueden llegar a más de US$16 millones 28 .20 21

Recursos de gerenciamento com o Controle Remoto KVM ajudam os técnicos de TIautorizados a soluciona remotamente problemas complexos de aplicativos ou SO.A TI inici a se so de Controle Remoto KVM para ficar atrásdo teclado do usuário e ver o que o usuário vê.O Remoto KVM permite ao help deskcontrola remotamente o PC do usuário, mesmoquand o sistema está em uma condiçãode tel azul.Técnico de TI autorizado no centro de serviçoUsuário em um local remotoDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProLos técnicos ahora cuentan con total interactividad con la PC para solucionarremotamente hasta problemas complejos – sin dejar la mesa de ayuda. Lostécnicos autorizados pueden utilizar el Control Remoto KVM para ayudara solucionar remotamente problemas con BIOS, inicialización/desconexión,pantallas azules, congelamientos de SO, fallas de discos y problemas desoftware de red. Además la sesión de Control Remoto KVM persiste despuésde una reinicialización de la PC del usuario, permitiendo que los técnicospuedan solucionar totalmente el problema sin iniciar una segunda sesión.Los administradores de TI pueden experimentar beneficios visibles de mayoreficiencia y menores costos de mano de obra manual al mismo tiempo quemejoran el tiempo operacional y la productividad del usuario.Con el Control Remoto KVM, los técnicos pueden ahora:• Reducir remotamente en hasta 84% el esfuerzo de TI normalmenterequerido para la solución manual de fallas de implementación decorrecciones de software. 28• Reducir remotamente en hasta 96% el esfuerzo manual de TItradicionalmente requerido para los principales problemas de malfuncionamiento de software. 28Los beneficios y la funcionalidad del Control Remoto KVM incluyen:• Como el Control Remoto KVM está diseñado en el hardware de lasegunda generación de procesadores Intel® Core vPro, elimina lanecesidad de comprar y mantener un conmutador de KVM de centrode datos separado y costosos en el ambiente de producción.• Para mejorar la conveniencia para los técnicos, el Control Remoto KVMahora da soporte a resoluciones de pantalla superiores – hasta 1920 x1200 con colores de 16-bit.• El Control Remoto KVM funciona para PCs dentro y fuera del firewallcorporativo.• El Control Remoto KVM ahora está disponible en la segundageneración de procesadores Intel® Core vPro dual-core y quad-corecon tecnologías visuales integradas.Reciba alertas de la PC en cualquier momento• Alertas “fuera de banda” basadas en políticas, permitiendo quela PC pueda enviar alertas y desvíos de Protocolo Simples de Gestiónde Red (SNMP) para la consola de gestión en cualquier momento, conbase en políticas de TI.Minimice el compromiso del usuario enmantenimiento y reparaciones, incluso si la PC estáfuera del firewall corporativoLa tecnología Intel® vPro incluye capacidades que responden a laprioridad crítica de TI para dar soporte a los computadores portátiles.Estas capacidades permiten que TI establezca comunicaciones segurascon la PC, incluso si está fuera del firewall.• Activación remota, a través de las Séries de LAN (SOL), un abordajemás seguro que la Activación en LAN (WOL). Los técnicos autorizadospueden utilizar esta capacidad para remota y automáticamenteactivar las PCs fuera del horario normal de trabajo para trabajo demantenimiento o servicio.• Llamada rápida de ayuda para sistemas con conexión alámbrica einalámbrica, incluso más allá del firewall. Esta capacidad ayuda a losusuarios a evitar el tiempo inactivo y costoso de enviar las PCs devuelta a TI para ser reparadas. Si una PC falla, el usuario puede llamar aTI para obtener ayuda y, durante el proceso de inicialización, presionaruna tecla específica para conectar con seguridad la PC a TI para laidentificación y solución de problemas. TI puede entonces asumirel control a través del redireccionamiento remoto de la consola o através del Control Remoto KVM basado en hardware.Los recursos de gestión como el Control Remoto KVM ayudan los técnicos de TIautorizados a solucionar remotamente problemas complejos de aplicaciones o SO.TI inicia la sesión de Control Remoto KVM para quedar atrásdel teclado del usuario y ver lo que el usuario ve.Técnico de TI autorizado en el centro de servicioEl Control Remoto KVM permite a la mesade ayuda controlar remotamente la PC delusuario, incluso cuando el sistema está enuna condición de pantalla azul.Usuario en un local remotoFigura 6. La mejor gestión remota con el Control Remoto KVM permite a los técnicos de TI autorizados solucionar problemas de PC complejos comopantallas azules, sin dejar la mesa de ayuda.Los recursos de gestión como el Control Remoto KVM ayudan los técnicos de TIautorizados a soluciona remotamente problemas complejos de aplicaciones o SO.TI inicia la sesión de Control Remoto KVM para quedar atrásdel teclado del usuario y ver lo qu el usuario ve.El Control Remoto KVM permite al help deskcontrola remotamente la PC del usuario,incluso cuando el sistema está en unacondición de pantal azul.Técnico de TI autorizado en el centro de servicioUsuario en un local remoto• Alarm Clock de la l PC, 22 un recurso basado en hardware que permitea TI programar una PC para activarse a partir de cualquier condiciónde ociosa, desconectada o en hibernación sin una conexión de red.La PC puede entonces realizar tareas programadas definidas por TI,como iniciar una llamada segura al centro de servicio para serviciosautomatizados fuera del horario normal de trabajo – incluso si la PC estáfuera del firewall corporativo.Alarm Clock do PC – activación local a partir de cualquier condiciónde hibernación 2Las PCs con la segunda generación de procesadores Intel® Core vProincluyen la capacidad de Alarm Clock de la PC basada en hardware. ElAlarm Clock de la PC es una activación segura, basada en políticas, dellado del cliente (local) y programada.Dos formas de este recurso – cronómetros de BIOS y ACPIs – existenen el mercado actualmente. Sin embargo, los cronómetros de BIOS noestán universalmente disponibles ni son fáciles de configurar. Los ACPIspermiten la activación solamente a partir de S3 y S4.De manera contraria, el recurso de Alarm Clock de la segunda generaciónde procesadores Intel® Core vPro permite a las PCs ser activadas apartir de cualquier condición de desconexión o hibernación, incluyendocuando está totalmente desconectada. Además, como esto esinteligencia del lado del cliente, ninguna red es necesaria. El recursofunciona incluso si no hay comunicación con la PC. Esto significa quelos administradores de TI pueden utilizar la capacidad de activaciónintegrada para programar tareas incluso para las PCs que no están en lared. Por ejemplo, proveedores de software, como McAfee, pueden utilizarel recurso para permitir actualizaciones del producto programadas por TIincluso para empresas que no cuentan con una consola de TI.Las utilizaciones potenciales del Alarm Clock de la PC incluyen laactivación de PCs:• Para asegurar que las verificaciones de virus sean ejecutadas deacuerdo con las políticas y asegurar que las PCs obtengan y apliquenlas actualizaciones programadas del servidor central.• Para ejecutar respaldos periódicos.• Como anticipación al inicio del trabajo.• Para ejecutar desfragmentación periódica de disco.Los administradores de TI pueden ahora tener más confianza de quelas tareas de mantenimiento y seguridad de claves son realizadasregularmente, incluso para los usuarios de computador portátil que noestán siempre en la red corporativa.Así como con otras capacidades basadas en hardware de la tecnologíaIntel® vPro, el Alarm Clock de la PC se configura a través de una consolade gestión. Sin embargo, después de que el recurso es implementado,las empresas no necesitan una consola de gestión para acceder outilizar el recurso en su ambiente de producción.Acceda remotamente a información crítica delsistema para diagnósticos más fácilesLa tecnología Intel® vPro almacena información crítica del sistemaen memoria protegida que no está en el disco duro. Esto permite aun técnico autorizado acceder remotamente a la información delsistema que puede ayudar en la identificación y solución de problemas,Activación en LAN (WOL) vs. Séries de LAN(SOL) con protección de Transport LayerSecurity (TLS)La Activación en LAN puede proporcionar a los técnicosde TI una capacidad de activación remota, pero no hay unacodificación sólida, segura, y hay una autenticación débil. Debidoa sus problemas inherentes de seguridad (y configuración),muchas organizaciones de TI desactivan o evitan utilizar WOL.A su vez, los usuarios necesitan dejar sus PCs de escritorio ycomputadores portátiles conectados 24 horas por día, 7 díaspor semana, para que los técnicos puedan dar mantenimientoremotamente a los sistemas fuera del horario normal de trabajo.La segunda generación de procesadores Intel® Core vProutiliza Séries de LAN (SOL), un medio más seguro de activar laPC remotamente. Esta segunda generación de procesadoresIntel® Core vPro utiliza Transport Layer Security (TLS) conEstándar Avanzado de Codificación (AES) de 128 bits y clavesRSA con extensión de módulos de hasta 2.048 bits paraasegurar el canal de comunicación “fuera de banda” entre la PCy la consola de gestión. La utilización de SOL con TLS permiteuna activación remota segura, incluso en ambientes de redque requieren seguridad basada en TLS como ambientes IEEE802.1x, Cisco Self Defending Network (SDN)* y MicrosoftNetwork Acces Protection (NAP)*.Los usuarios pueden ahora desconectar las PCs al final del turnode trabajo – o TI puede establecer una política automática dedesconectar los sistemas para economizar energía. Cuandoes necesario un servicio fuera del horario normal de trabajo,un técnico de TI autorizado puede activar las PCs a través delrecurso de activación SOL de la tecnología Intel® vPro. Estoayuda a las empresas a conservar energía, reducir las cuentas deenergía y además a mejorar los servicios remotos.diagnósticos y reparaciones – incluso si el SO no está disponible, eldisco duro falla, o la PC está desconectada. La información crítica delsistema disponible “fuera de banda” incluye:• Logs de eventos permanentes, almacenados en memoria dedicada(no en el disco duro) para que la información esté disponible encualquier momento. Los técnicos de TI pueden ahora acceder a lalista de eventos que sucedieron incluso antes de que un problemade hardware o software sea detectado, incluyendo eventos quesucedieron antes que una PC estuviera conectada a la red.• Información de recursos siempre disponibles, almacenados enmemoria dedicada protegida. Esta información es actualizada siempreque el sistema pasa por prueba de autoactivación (POST).• Acceso a información de configuración de BIOS de pre-inicializaciónen cualquier momento. Los procesos de diagnóstico y reparaciónpueden también ser realizados con seguridad en PCs con conexiónalámbrica e inalámbrica – incluso fuera del firewall corporativo. 2222 23

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDescubrimientos e inventarios remotos rigurosospara sistemas con conexión alámbrica e inalámbricaEn promedio, un porcentaje significativo de PCs de empresas no estáconforme las demás, en un momento determinado. Adicionalmente aeste problema está la dificultad de obtener inventarios de softwarerigurosos. Por ejemplo, los inventarios de software para computadorportátil fallan el 62% del tiempo 16 . Un problema con las imprecisionescausadas por el informe insuficiente es que también puede exponerlos directores a responsabilidades, como a la falta de conformidad conSarbanes-Oxley y a otros reglamentos gubernamentales. Existe unanecesidad crítica de inventarios rigurosos de sistemas, especialmentepara PCs que son desconectadas o SOs inoperantes.Las PCs con la segunda generación de procesadores Intel® Core vProdan a TI acceso “siempre disponible” a información del sistema. Esto facilitaque TI realice descubrimientos e inventarios remotos rigurosos de PCs conconexión alámbrica e inalámbrica dentro y fuera del firewall corporativo:• UUID, que permanece incluso a través de reconfiguraciones,reinstalaciones y reconstrucciones de SO.• Información de recursos de hardware, como información defabricante y modelo para componentes. Esta información esautomáticamente actualizada cada vez que el sistema pasa por POST.• Información de recursos de software, como información de versión desoftware, información de arquivos .DAT, apuntadores para información debanco de datos, y otros datos almacenados por proveedores terceros en elespacio de memoria permanente proporcionado por la tecnología Intel® vPro.Al gestionar PCs con la segunda generación de procesadores Intel® CorevPro, los técnicos de TI pueden ahora remotamente, con seguridad yautomáticamente:• Grabar información sobre recursos y otra información (o direccionadorespara información sobre recursos) en la memoria protegida.• Verificar sistemas con conexión alámbrica e inalámbrica en cualquiercondición de energía para obtener información sobre recursos dehardware y software almacenados en la memoria protegida – un proceso“fuera de banda” (fuera del SO) que es hasta 94% más rápido que realizarun inventario manual 16 .• Activar PCs que están desconectadas para realizar tareas deinventario, enviar agentes de gestión de substitución para el sistema yremotamente retornar la PC a la condición de energía que el usuario dejó.• Enviar agentes de substitución para una PC con conexión inalámbrica,para hacer que retorne a la situación de conformidad antes de queaccesos adicionales a la red sean permitidos, incluso si los agentes degestión están perdidos.• Identificar PCs que no están en conformidad, incluso si los agentes degestión son desactivadosEstas capacidades proporcionan beneficios visibles que no tan sóloayudan a que TI acelera y automatice los servicios, sino también a queeconomicen substancialmente los costos de inventario:• Reducen las fallas de inventario de computadores portátiles en hasta 62%. 16• Mejoran la precisión del inventario para software anteriormente nodetectado en hasta 47%. 16• Mejoran la precisión del inventario de recursos de hardware automáticoen hasta 22%. 16• Mejoran el índice de éxito global de los inventarios automatizados enhasta 16%. 16Las capacidades de gestión de recursos de la segunda generación deprocesadores Intel® Core vPro ayudan a reducir los inventarios manualesque consumen tiempo y ayudan a economizar costos significativos demano de obra. Las licencias de software no utilizadas también pueden serapropiadamente reubicadas en otros recursos, al mismo tiempo que losrecursos de hardware pueden ser mejor utilizados y las garantías mejorgestionadas. Al mismo tiempo, las empresas pueden tener más confianza deque sus auditorías estarán de acuerdo con los reglamentos gubernamentales.Desconecte los equipos por la noche y economiceen la cuenta de energíaLas empresas están cada vez más preocupadas con el consumo deenergía. La duración de la batería en computadores portátiles estan sólo una consideración. Igualmente importantes son los costosde energía locales – un gasto operacional significativo. Además, lasempresas enfrentan reglamentos de energía cada vez más rigurososen todo el mundo, y un enfoque corporativo cada vez mayor en laresponsabilidad ambiental.Los estudios de ROI, como los de la Universidad de Plymouth, mostraronque las empresas pueden reducir las cuentas de energía en hasta 50%desconectando las PCs fuera del horario normal de trabajo a travésde la tecnología Intel® vPro. Los técnicos de TI utilizan la capacidadremota integrada de activación/desactivación de la segunda generaciónde la familia de procesadores Intel® Core vPro para desconectar lossistemas fuera del horario normal de trabajo. Ellos pueden utilizar lamisma capacidad segura para remotamente activar los sistemas delcentro de servicio. Esto permite a los técnicos minimizar el consumode energía, pero mantener el acceso a la PC para realizar trabajos fueradel horario normal de trabajo – o sencillamente dejar la PC lista para elpróximo turno de trabajo.ROI positivo en 9 meses – sencillamentereduciendo el consumo de energia 29Las PCs no gestionadas gastan energía. Utilizando la capacidadremota segura de activación/desactivación, algunas empresasrecuperaron su inversión en una PC con la tecnología Intel® vProen tan sólo 9 meses29. Implementando otras capacidades de unaPC con la tecnología Intel® vPro, las empresas pueden obtenereconomías adicionales.Economías reales de los clientes con la migracióna una PC con la tecnología Intel® vProAl gestionar PCs con la tecnología Intel® vPro, las empresaspueden experimentar un desempeño excepcional mientras reducenel consumo de energía y las cuentas de energía.• Calgary Health Region: Economías totales diseñadas deUS$276.800 30• Cleveland Clinic: Economías de energía de 66% en 4 años 31• EDS Call Center: Mejoría de eficiencia en energía de 25% 32• CSK (Japón): Economía de aproximadamente US$61.000 encostos de energia 33• Estado de Indiana: Economías diseñadas de más de US$1,4millones en 4 años 34Modelos de virtualización de PCde escritorio proporcionan unacomputación más gestionable yresponsivaLa virtualización particiona una PC para que pueda ejecutar sistemasoperativos y software separados en cada partición. Esto permitea una PC actuar como varios sistemas operativos y aprovechar eldesempeño inteligente disponible en PCs con la segunda generación delos procesadores Intel® Core vPro. Las aplicaciones virtualizadas, SOsstreamed y ambientes de usuario virtuales son especialmente útilespara modelos de computación alternativos. Por ejemplo, en un centro dedatos, los usuarios comparten las PCs y TI debe dar soporte a diferentesestructuras basadas en IDs de usuario (ver Figura 7). La virtualizacióntambién es útil cuando los usuarios necesitan ambientes separados parael personal versus áreas de trabajo o cuando necesitan de un ambientealtamente seguro versus un ambiente de baja seguridad.Para habilitar la virtualización para modelos de computaciónalternativos, la segunda generación de la familia de procesadoresIntel® Core vPro incluye la tecnología Intel® de Virtualización (Intel®VT)9. Intel® VT es la tecnología que hay que elegir para la virtualizaciónbasada en hardware. Intel® VT permite una base de computaciónflexible con seguridad integrada y con varios modelos de virtualizaciónalternativos habilitados, permitiendo que usted esté listo para losmodelos de computación actuales y futuros.Modelos de utilizaciónLa virtualización puede ser utilizada para dar soporte a modelos deutilización de próxima generación, emergentes y tradicionales para SOsy aplicaciones. Centralizando SOs y aplicaciones, TI puede minimizarel esfuerzo de mantener múltiples estructuras, reinstalaciones yactualizaciones de sistemas. A lo largo del tiempo, TI puede mejorar laseguridad porque la estructura principal está segura en el centro dedatos y menos expuesta a amenazas.La segunda generación de los procesadores Intel® Core vPro permitevarios modelos de computación alternativos:• Distribución de aplicaciones gestionadas bajo demanda• Distribución de imágenes de PCs de escritorio gestionadas• Aislamiento de ambientes de ejecución• Modelo de utilización tradicional de múltiples SOsVirtualización: StreamingEl streaming se refiere al envío de software (y SO o aplicaciones)por la red para ejecución en la PC (ver Figura 8). Durante el envío, elsoftware es secuenciado, dividido en bloques y priorizado, y luegopuesto en orden específico para envío. Esto permite al software seractivado e iniciar las operaciones en la PC incluso antes que todo elcódigo sea enviado, para que los usuarios todavía tengan la capacidadde respuesta y el desempeño de la ejecución local. Para TI, la ventajaLa segunda generación de procesadores Intel® Core vProincluye virtualización auxiliada por hardware para múltiples SOsSO #1 de ambiente de usuarioAplicación Aplicación AplicaciónFigura 7. La virtualización le proporciona a TI espacios aislados y seguros paraabstraer o llevar a cabo envío de SOs y aplicaciones. La virtualización de próximageneración y la tradicional tienen soporte en computadores portátiles y PCs deescritorio con la segunda generación de procesadores Intel® Core vPro.es que el SO y/o las aplicaciones pueden ser gestionados de maneracentralizada y políticas estandarizadas pueden ser establecidas paragobernar el almacenamiento de datos. Como el software enviado seejecuta en la PC, TI no necesita absorber la gran estructura de centrode datos requerida por modelos de computación del lado del servidor.Además, los usuarios aprovechan una experiencia de aplicación másresponsiva de la ejecución de software local.• Streaming de SO y aplicaciones: El SO y las aplicaciones no soninstalados localmente. En realidad, el SO y las aplicaciones sonenviados a la PC por la red. Los datos críticos de aplicaciones puedenser almacenados en el centro de datos, los problemas tradicionalesde corrupción de SO y/o aplicaciones son solucionados sencillamenteefectuando el envío nuevamente de la imagen de software original.Los servicios de seguridad, corrección de software y otros serviciosde TI también son simplificados porque se realizan solamente en laimagen del software en el centro de datos.• Streaming de aplicaciones: El SO se instala localmente, pero lasaplicaciones son enviadas del centro de hacia para el usuario pordemanda. Los datos pueden ser almacenados localmente o en elcentro de datos, con base en la política de TI. El envío tan sólo de losaplicaciones reduce la carga de red, en oposición al envío del SO y delos aplicaciones. Además, las aplicaciones pueden ser almacenadas encaché para utilización en computadores portátiles fuera de la red.Los términos “streaming de aplicaciones” y “virtualización deaplicaciones” son algunas veces utilizados de manera intercambiable,pero son diferentes. Streaming es la técnica de distribuir aplicacionesa través de la red. La virtualización de aplicaciones es una tecnologíaque abstrae la aplicación del SO. Las aplicaciones virtualizadascuentan con acceso total a los recursos del SO, pero no se instalan enel registro del SO o archivos de sistema. Esto puede reducir muchosde los problemas de gestión y conflictos de aplicaciones que sonel resultado de la instalación tradicional. Las PCs con la segundageneración de procesadores Intel® Core vPro dan soporte streamingde SO y aplicaciones. Los productos de streaming de aplicaciones estándisponibles en varios proveedores de software.24 25Windows* XPControladoresMonitor de Máquina Virtual (VMM)PC basado en la segunda generación de lafamilia de procesadores Intel® Core vProSO #2 de ambiente de usuarioAplicación Aplicación AplicaciónUnix*ControladoresPila de red de hardware

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProLa segunda generación de procesadores Intel® Core vPro da soporte a modelos de computaciónconvencional y de distribución de servicios emergentesModelo de distribuciónde servicio a travésde Software comoServicio (SAAS)NubeexternaRed “peer-to-peer”NubeprivadainternaModelos de distribución de servicio víaSAAS con nube privada interna:• Contenedores virtuales del lado del cliente• Streaming de SO• Virtualización de aplicaciones• PC de escritorio de virtualización hospedada• Servicios de terminalPCs con la segunda generaciónde procesadores Intel® Core vProAplicaciones instaladas localmente en disco duro:productividad de oficina, excelente colaboraciónde medios, antivirus y aplicaciones legadasRecursos de la tecnología Intel® de Virtualización(Intel® VT)La virtualización puede ser obtenida completamente por software – peroeste abordaje ha pasado tradicionalmente por varios cambios, incluyendomucha sobrecarga, desempeño débil y aislamiento no obligatorio (unproblema de seguridad).Intel® VT incluye perfeccionamiento de hardware que alivia muchos delos problemas de la virtualización basados en software en el hardware.Esto simplifica y reduce la sobrecarga de la virtualización, tornando másfácil para los proveedores crear VMMs más ligeros. Esto también ayudaa tornar la virtualización más eficiente y segura en general y mejorasignificativamente el desempeño – para niveles cercanos a los nativos omejores, dependiendo del modelo de virtualización.Mejorando el aislamiento y la seguridadIntel® VT incluye mejoras de hardware que virtualizan la memoria,la CPU y la E/S direccionada. Estos recursos proporcionan un nivelsignificativo de obligatoriedad de hardware para el administradorde memoria de VMM y mejoran significativamente el aislamiento delambiente virtual. Esto también ayuda a mejorar la seguridad paraprocesos críticos y datos vitales.Estableciendo un ambiente de ejecución confiableUno de los desafíos permanentes de la virtualización es asegurar laintegridad del VMM. Intel® TXT resuelve esta importante cuestión deseguridad utilizando un proceso basado en hardware que establece unabase de confianza, permitiendo al software crear una cadena de confianzade la base de hardware para un VMM totalmente funcional24. Utilizandomediciones basadas en dispersión protegidas por hardware, Intel® TXTpuede detectar cambios en el VMM durante su activación, lo que ayuda aasegurar que las máquinas virtuales funcionarán conforme a lo esperado.El proceso permite al VMM ser verificado antes que con los mecanismosactuales de protección de software (como software de detección de virus).Intel® TXT también protege los secretos (credenciales de seguridad)durante transiciones de energía. Con Intel® TXT, durante la activacióndel SO y aplicaciones, las contraseñas y claves son almacenadas en unamemoria protegida. Cuando la PC es reinicializada, Intel® TXT detecta quésecretos todavía están almacenados en la memoria, remueve los secretosy permite un procesamiento de inicialización normal. (Los secretos noson removidos por Intel® TXT después de la remoción de la particiónprotegida normal. La remoción de los secretos bajo desconexión normal esrealizada por el VMM). Con Intel® TXT, los secretos que tradicionalmenteno eran protegidos antes que el SO y las aplicaciones de seguridad quefueran activadas, ahora se protegen incluso después de desconexionesinapropiadas y, en la condición de tradicionalmente vulnerable, antes queel SO y las aplicaciones sean cargados nuevamente.Intel® TXT está disponible en los más recientes computadores portátiles y PCsde escritorio con la segunda generación de procesadores Intel® Core vPro.Figura 8. Las PCs con la segunda generación de procesadores Intel® Core vPro dan soporte modelos de computación convencional y modelosde distribución de servicios emergentes. Los modelos de distribución de servicios emergentes incluyen software como un servicio en que laaplicación de software es distribuido de un proveedor externo o de una fuente interna.Virtualización: Contenedores virtualesLos contenedores virtuales son máquinas virtuales cerradas en la PClocal. Los contenedores virtuales le permiten crear ambientes de trabajoindividuales aislados para obtener una variedad de escenarios. Ustedtambién puede utilizar un contenedor virtual gestionado para aislar yproteger totalmente los datos corporativos de los datos personales.Esto le permitirá aumentar la seguridad cuando sea necesario parainformación vital, sin frustrar a los usuarios en su utilización personaldel sistema.Con los contenedores virtuales, la PC tiene por lo menos un SO conrecursos completos y uno más para ambientes adicionales cerrados yutilizados para finalidades específicas. Por ejemplo usted puede:• Utilizar los contenedores virtuales para separar aplicaciones corporativasbloqueadas de aplicaciones personales más libremente gobernadas.• Implantar una imagen de acceso limitado y altamente gestionada paraun contratista o empleado por tiempo establecido.• Permitir a los empleados llevar sus propios computadores portátiles ala oficina y utilizar un contenedor virtual gestionado para proporcionarsus aplicaciones. El software de virtualización abstraerá diferenciasen el hardware, reduciendo el esfuerzo de validación de la imagencorporativa contra la variedad de combinaciones de hardware que losempleados pueden estar utilizando.Virtualización: Múltiples SOs (modelo tradicional)El modelo tradicional de virtualización le da al usuario acceso a múltiplesambientes de SO funcionales rodando en máquinas virtuales separadas.Por ejemplo, la PC puede tener Microsoft Windows* XP y Linux* rodandolado a lado. Este tipo de virtualización también está obteniendo undesempeño significativamente perfeccionado con los recientes avancesen Intel® VT.La virtualización tradicional ha sido utilizada típicamente:• Por desarrolladores de software y equipos de soporte que necesitantrabajar en más de un ambiente de SO, pero no quieren más de una PCen su mesa.• Para la migración de SO, manteniendo las aplicaciones legadas noportables ejecutándose en un SO anterior, mientras el resto de lasaplicaciones se mueve a Windows* 7.La virtualización tradicionalmente requiere que usted instale un paquetede software de VMM de un proveedor como VMware o Parallels yposteriormente cree imágenes del SO y aplicaciones en sobre el softwarede VMM. Intel® VT está habilitado actualmente en paquetes de VMM deproveedores como VMware y Parallels.Visión de Intel sobre la Nube en 2015:Computación con detección de clienteEn la medida en que la fuerza de trabajo se torna más móvil, losusuarios se tornan más versátiles, trabajando en múltiples lugares enuna variedad de dispositivos. Infelizmente, cuando se trata de la capacidadde acceder, exhibir, manipular o proteger datos, algunos dispositivosson más capaces que otros. Uno de los problemas para distribuir serviciospara estos dispositivos es que la mayoría de los servicios deInternet sencillamente “simplifican” la distribución para la definición másbásica del dispositivo. Los servicios pueden reconocer el tamaño de lapantalla o tipo de pantalla del dispositivo, pero cuentan con solamenteuna capacidad limitada de aprovechar las otras capacidades.Como los usuarios de comunicaciones móviles están creando, manipulandoy colaborando en contenido digital más complejo, ya no essuficiente conocer solamente el tamaño de la pantalla para determinarcómo distribuir el servicio. Las aplicaciones necesitan sabercuánta memoria existe en el dispositivo; qué tipo de capacidades dedesempeño posee el dispositivo para video, gráficos y codificación/decodificación; cuál es la carga de la batería disponible; y qué tiposde tecnologías de seguridad y comunicaciones están integradas. Porejemplo, las aplicaciones deben poder verificar la seguridad antes depermitir la ejecución de las aplicaciones en el punto final.Tres elementos para la visión sobre la nube en el 2015La visión de Intel sobre la nube aborda los principales problemas dedistribuir contenido a dispositivos en un formato apropiado. Estavisión tiene tres elementos principales:• Las comunicaciones, datos y servicios deben moverse fácilmentedentro y por la infraestructura de la computación en la nube.• Los servicios y recursos de computación pueden ser especificados,localizados y suministrados con seguridad con poca o ningunainteracción humana.• Las soluciones de computación se adaptan fácilmente al dispositivoy modelo de utilización del usuario, independientemente del tipode sistema de cliente en utilización – PC de escritorio, computadorportátil, tablet, PDA, smart phone, etc. – e independientemente decómo los usuarios están moviendo su trabajo entre los dispositivos.La visión de Intel para la computación en nube aborda estos problemasbajo la perspectiva del centro de datos y del usuario final y esperacambios en el modo como los servicios de TI son creados, distribuidosy consumidos. En una época en que los centros de datos enfrentan uncrecimiento cada vez más rápido y un volumen increíble de datos, lacomputación en nube promete grandes ganancias en eficiencia y flexibilidad.Los usuarios finales también se benefician significativamentede una mejor experiencia en una gama de dispositivos y de dispositivosque son interoperables, al contrario de los que dan soportesolamente a una única funcionalidad independiente.Intel ya está invirtiendo en el desarrollo de interfaces de programasaplicaciones (APIs) que permitirán a las aplicaciones basadas en nubedetectar capacidades de clientes. Para ver un conjunto inicial de APIsque lo ayudarán a adicionar funcionalidades nuevas y competitivasa sus aplicaciones, visite el sitio de Intel en http://software.intel.com/sites/whatif/webapis.26 27

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProTabla 5. Soporte para virtualización en computadores portátiles y PCs de escritorio.Tecnología avanzadaOfreceIntel® VT es compatible con otras tecnologíasLa memoria estándar, el almacenamiento y las tarjetas gráficas trabajancon Intel® VT9. Los más recientes computadores portátiles y PCs deescritorio con la segunda generación de procesadores Intel® CorevPro también pueden ejecutarse la mayoría de los SOs y aplicacionesdisponibles sin que los administradores de TI tengan que realizar pasosde instalación especiales. La tecnología de virtualización basada enhardware también es diseñada para funcionar con, y complementar otrastecnologías avanzadas de seguridad y gestión con la segunda generaciónde la familia de procesadores Intel® Core vPro, como a Intel® AMT.Principales beneficios de la virtualizaciónLas PCs con virtualización basada en hardware ofrecen beneficios de TI en:• Flexibilidad. Dan soporte a modelos de computación tradicionales yalternativos en una única estructura de PC estandarizada.• Soporte legado. Ejecute aplicaciones legadas fácilmente en un ambientede usuario y además mantenga una alta seguridad en un ambiente virtualseparado a través de la utilización de Intel® VT y Intel® TXT.• Seguridad basada en hardware. Aproveche el aislamiento de VM dehardware, verificación de activación de VMM y protección de memoriapara secretos (vía Intel® TXT), suministre un ambiente robusto, aisladoy resistente a adulteraciones para “streaming” de SO y/o aplicacionesen contenedores virtuales en la PC a partir de un servidor de gestióncentralizado.• Productividad. Proporcione una ejecución local para computadoresportátiles que están fuera de la red mientras realiza el “streaming” deaplicaciones o SOs para los usuarios en otros sistemas que todavíaestán en la red.• Desempeño. Óptima experiencia de usuario con aceleración local anivel de hardware para procesamiento local y video.• Soporte líder para ISV de la Citrix, Symantec y Microsoft.Segunda generación de lafamilia de procesadoresIntel® Core vProIntel® VT 9 Virtualización de cliente tradicional que aísla y da soporte a múltiples SOs en una única PC SíIntel® VT Para E/S DireccionadoSoporte para contenedoresvirtualesIntel® TXT 24Virtualización de hardware de E/S para crear máquinas virtuales (VMs) separadas y ofrecerdesempeño de gráficos próximo al nativo para las VMsMáquinas virtuales temporales (“contenedores”) que dan soporte a ambientes de usuariovirtuales y aíslan SO y aplicaciones enviadasLanzamiento confiable del VMM y protección de secretos durante la desconexión apropiadao inapropiadaGestionando computadoresportátiles – recorte costos ymejore la productividadLos empleados necesitan cada vez más acceder a aplicacionesempresariales cuando están lejos de la oficina. Ahora que lasherramientas de software más poderosas y facilitadas estándisponibles – como videoconferencia, “streaming” de virtualizaciónde SO y “streaming” de aplicaciones en tiempo real – el trabajo lejosde la oficina se tornó más fácil que nunca y más importante paralas empresas. De hecho, hasta el 82% de los empleados requierenacceso a aplicaciones y datos empresariales cuando están lejos de susescritorios. 35Movilidad inalámbricaLa segunda generación de procesadores Intel® Core vPro incluye variascapacidades para dar soporte a una fuerza de trabajo cada vez más móvil,incluyendo fuerzas de trabajo en localización virtual y substituciones de LAN deoficina remota. Por ejemplo, los computadores portátiles con la segunda generaciónde procesadores Intel® Core vPro incluyen productos de comunicacionesinalámbricas Intel® Centrino® comprobados como el nuevo y poderoso adaptadorde comunicaciones inalámbricas Intel® Centrino® 6000. El adaptador es la segundageneración de adaptadores de WiFi de 450 Mbps de Intel.El adaptador de comunicaciones inalámbricas Intel® Centrino® 6000 viene con 2 SKUs:• SSKU Premium de 450 Mbps, que algunas veces es llamado 3x3 o Multi-Stream. El adaptador 3x3 proporciona hasta 8X en aumento de ancho debanda/velocidad en comparación con 54 Mbps de 802.11a/b/g. 19• SKU Predominante de 300 Mbps, que algunas veces es llamado 2x2o Dual-Stream. El adaptador 2x2 proporciona hasta 5X en aumento deancho de banda/velocidad en comparación con 54 Mbps de 802.11a/b/g. 19Mejor recepción y menos caídas para los usuariosde comunicaciones inalámbricasMuchos computadores portátiles incluyen solamente 1 antena paraconectividad inalámbrica. Esto significa tradicionalmente que elmovimiento del computador portátil de algunas pulgadas o el cambiodel ángulo de visión puede causar una caída en el desempeño.Por el contrario, las PCs con la segunda generación de procesadoresIntel® Core vPro incluyen hasta 3 antenas WiFi y proporcionan undesempeño WiFi más consistente. Esto definitivamente es un caso de“más es mejor”. Con más antenas, las señales pueden recibirse desdemás ángulos con mayor integridad y pocas caídas, independientementede la posición del computador portátil.SíSíSíDesempeño inteligente, responsivoy con eficiencia en energíaUno de los principales puntos de dificultad al utilizar PCs más antiguases la falta de desempeño – las aplicaciones más nuevas no son siempreresponsivas en hardware más antiguo. Por el contrario, la segundageneración de procesadores Intel® Core i5 vPro puede ejecutaraplicaciones de productividad empresarial hasta 60% más rápidoque una PC que tiene 3 años de antigüedad 10 . Además, con nuevosreglamentos rigurosos para violación de datos en vigor, la conformidadse está tornando más importante. Las ganancias de desempeño queaceleran la codificación y decodificación pueden llevar a cabo unavisible diferencia, no tan sólo en mayor productividad del usuarioen sistemas seguros, sino también en la reducción de la frustracióndel usuario que puede ayudar a motivar a los usuarios a utilizar lacodificación.Algunos de los recursos de desempeño y eficiencia de la segundageneración de los procesadores Intel® Core i5 vPro incluyen:• Protección de los datos confidenciales hasta 4x más rápido. 10• Desempeño adaptable a través de la nueva tecnología Intel® TurboBoost 2.0 que puede acelerar la velocidad del procesador cuando undesempeño mayor es necesrio. 10• Multitarea hasta 2x más rápida. 10• Aplicaciones de productividad empresarial hasta 60% más rápidas. 10Los nuevos procesadores proporcionan desempeño suficiente notan sólo para las aplicaciones actuales, sino también para SOs yaplicaciones futuras con múltiples subrutinas. Además, la segundageneración de procesadores Intel® Core vPro puede ayudar a mejorarla productividad automática e inteligentemente ajustándose a lasnecesidades de cada usuario.Tecnología Intel® Turbo Boost 2.0La tecnología Intel® Turbo Boost 2.0 está perfeccionando la tecnologíade desempeño incorporada en la segunda generación de la familiade procesadores Intel® Core vPro. La tecnología Intel® TurboBoost 2.0 gestiona la energía y el espacio térmico para optimizar eldesempeño. Básicamente es una asignación inteligente de la energíade procesamiento extra para contemplar la carga de trabajo deaplicaciones que más lo necesiten.Por ejemplo, vea la Figura 9 (mostrada en la página siguiente). Si el procesadorestá operando por debajo de sus especificaciones máximas de energía,corriente y temperatura, la tecnología Intel® Turbo Boost 2.0 puede acelerarla velocidad del procesador10 con el fin de proporcionar desempeño adicionalpara un aplicación que necesita mayor capacidad de computación.En esencia, la tecnología Intel® Turbo Boost 2.0 identifica la cargade trabajo versus los niveles de especificación del procesador yautomáticamente permite a los núcleos del procesador funcionar másrápido que la frecuencia operacional básica. La máxima frecuencia de latecnología Intel® Turbo Boost 2.0 es dependiente del número de núcleosactivos en el procesador. La cantidad de tiempo que el procesador gastaGanancias significativas de desempeño paraSATA/SDLas unidades de estado sólido SATA (SDs) están tornándose unrecurso estándar en las PCs actuales. Estas unidades reducenel obstáculo de desempeño que actualmente existe entre laE/S y el disco duro. Los SDs pueden acelerar el acceso a la E/S yreducir substancialmente las fallas del disco duro.Las PCs con la segunda generación de los procesadoresIntel® Core vPro proporcionan ganancias substanciales dedesempeño de E/S para SDs SATA de próxima generaciónde 6 GB/s. Esto aumenta la capacidad de respuesta de la PCcon cargas considerablemente más rápidas de inicialización yaplicaciones, mayor confiabilidad y mayor duración de la bateríaen computadores portátiles. Las empresas que optan porutilizar un SD SATA de 6 GB/s pueden reducir el uso de energíade la PC a través del SATA Enlace Power Management.Los SDs SATA de 6 GB/s utilizan los mismos cables yconectores y son compatibles con SATA de 1,5 GB/s y SATA de3GB/s. Los SDs Intel® basados en la tecnología Intel® Flash de34 nm, innovadora y líder de mercado, ofrecen:• Ninguna parte móvil para alta confiabilidad.• La calidad y la confiabilidad que usted espera de Intel,fabricante líder de tecnología de procesadores para PCs.• Menor consumo de energía que un disco duro tradicional.en la condición de la tecnología Intel® Turbo Boost 2.0 depende de la cargade trabajo y del ambiente operacional. Con las aplicaciones de utilizaciónintensiva de computación actual y mayor demanda para aplicaciones decodificación, esta es una tecnología fundamental que puede mejorar laproductividad para las aplicaciones actuales y futuros.Procesamiento de multitarea de 4 vías o 8 víasEl procesamiento multitarea permite a la segunda generación deprocesadores Intel® Core vPro ejecutar 4 u 8 tareas incluso al mismotiempo. La segunda generación de procesadores Intel® Core i3 y la segundageneración de procesadores Intel® Core i5 proporcionan procesamientomultitarea de 4 vías (ver Figura 10). Todos las PCs de escritorio conla segunda generación de procesadores Intel® Core i7 y algunoscomputadores portátiles con la segunda generación de procesadores Intel®Core i7 permiten el procesamiento multitarea de 8 vías.El procesamiento de 4 vías o más reduce la latencia computacional:Todo el ciclo del reloj puede ser utilizado para este óptimo potencial. Porejemplo, mientras una subrutina está esperando un resultado o evento,otra subrutina puede ser ejecutada en este núcleo, minimizando losciclos de caída de productividad. Esto también ayuda a los procesadoresa utilizar solamente la energía necesaria para la tarea en curso. Múltiplessubrutinas son ejecutadas simultáneamente solamente cuando existenmúltiples tareas a ser procesadas al mismo tiempo.28 29

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProCon desempeño más rápido, los usuarios pueden llevar a cabo más enmenos tiempo. Esto da como resultado una utilización más eficiente delos recursos del procesador – mejor rendimiento en el procesamiento –y mejor desempeño en aplicaciones con múltiples subrutinas actuales yfuturas. Las empresas pueden ahora:• Ejecutar aplicaciones de PC de escritorio exigentes simultáneamentesin lentitud.• Reducir la sobrecarga de aplicaciones de seguridad que sonprocesadas en segundo plano, minimizando su impacto sobrela productividad y además mantener los sistemas más seguros,eficientes y gestionables.• Proporcionar espacio para un futuro crecimiento de la empresa.Conformidad con ENERGY STAR* y eficienciaen energíaLa segunda generación de la familia de procesadores Intel® Core vProestá en conformidad con el ENERGY STAR. 21Estos sistemas también aprovechan las condiciones de hibernación másprofundas del procesador y reducen la energía ociosa. Con la gestión deenergía inteligente, los núcleos ociosos pueden reducir su consumo deenergía para que el sistema consuma solamente la energía que necesitacon base en la carga de trabajo real del usuario.Increíble desempeño visualcon las tecnologías visualesintegradasLa segunda generación de procesadores Intel® Core vPro incluyetecnologías visuales integradas que ahora están disponibles enlos procesadores dual-core y quad-core. Estos gráficos integradosproporcionan la capacidad que una PC corporativa necesita para darsoporte a la colaboración y la creación de contenido digital. Estastecnologías visuales integradas eliminan la necesidad de una tarjetagráfica dedicada, así como la sobrecarga de costos y los requisitos deenergía asociados con una tarjeta adicional.Las tecnologías visuales integradas de la segunda generación deprocesadores Intel® Core vPro proporcionan frecuencia dinámica, videoquick-sync y desempeño dimensionado que acelera el desempeño degráficos cuando los usuarios lo necesitan. El algoritmo para compartirenergía de gráficos funciona en combinación con la Tecnología Intel® TurboBoost 2.0 para proporcionar desempeño cuándo y dónde sea necesario.Las tecnologías visuales integradas están en el silicio cercano al núcleodel procesador y se encuentran firmemente integradas al procesador.Comparten el mismo caché del procesador – no existe hub controladorde memoria entre todas. Esto significa acceso más rápido a la memoria ymejor desempeño en general para aplicaciones con utilización intensivade gráficos. Además, como los gráficos son integrados, consumen menosenergía que una tarjeta gráfica dedicada, generando una PC con mayoreficiencia en energía.Sin barrido frontal de sistema (FSB)La segunda generación de la familia de procesadores Intel® Core vProno tiene más un barrido frontal de sistema (FSB). En vez de eso, estosprocesadores perfeccionan el Cache Inteligente Intel® con un caché L3(último nivel) compartido que puede tener hasta 8 MB de tamaño.En los procesadores Intel® Core 2 de generación anterior, un barridode datos bidireccional externo (FSB) era utilizado para mantener lasinstrucciones y el tráfico fluyendo de manera rápida hacia el procesador.Sin embargo, en la medida que los procesadores se tornaronmás poderosos y el número de núcleos de procesamiento aumentó,el FSB se tornó un factor limitante de la velocidad con que el microprocesadory sus núcleos de ejecución pueden acceder a la memoriadel sistema.La segunda generación de la familia de procesadores Intel® CorevPro elimina este obstáculo adicionando una nueva interconexiónde alta velocidad e incorporando un caché L3 en la micro-arquitectura.El caché L3 es compartido entre los núcleos del procesador. Losprincipales beneficios del caché L3 incluyen más oportunidades paraaprovechar Hyper-Threading y un aumento en el desempeño generalmientras reduce el tráfico para los núcleos.La segunda generación de procesadores Intel® Core vPro incluye:• Nuevo caché L3 completo y compartido de hasta 8 MB – todos lasaplicaciones pueden utilizar todo el caché.• Nuevo caché L2 por núcleo, para latencia muy baja: 256 KB pornúcleo para manipular datos e instrucciones.• El mismo caché L1 de la micro-arquitectura Intel® Core anterior:caché de instrucciones de 32 KB, caché de datos de 32 KB.Para la segunda generación de procesadores Intel® Core vPro,busque una designación L3 en vez de un número de FSB.EspecificaciónVelocidad delrelojTecnologíade CacheInteligenteIntel®FSBTecnologíaIntel® TurboBoost 2.0 6Procesamientode multitareaQué significaMide la velocidad con que unprocesador procesa los datos.El caché de nivel 3 que es compartidoentre los núcleos acelera elacceso a los datos y reduce losobstáculos de los datos.Una interconexión utilizada enPCs basadas en el procesadorIntel® Core de generaciónanteriorAcelera dinámicamente lavelocidad del procesador (sila carga del procesador lopermite) cuando se está anteuna tarea exigente.La capacidad del procesadorde procesar múltiples tareassimultáneamente. El mejorprocesamiento de multitareapermite multitareas másrápidas y mejor desempeñocon aplicaciones con múltiplessubrutinas.Para mejor desempeño enla nueva generación deprocesadores, busque:Más rápido (número máselevado)Más (número máselevado)Ninguno (el FSB fuesubstituido por un nuevocaché L3 con interconexiónde mayor velocidad ycompartido)Más rápido (número máselevado)Más (número máselevado)La segunda generación de procesadores Intel® Core vPro proporciona mayorcapacidad de respuesta con mejoría de desempeño cuando usted lo necesitaLa segunda generación de procesadores Intel® Core i5 vPro permiteel procesamiento de multitarea de 4 víasAplicaciónde seguridadMáxima velocidad de la CPU2.3 GHzSin la tecnología Intel® Turbo BoostAplicaciónde colaboraciónAplicaciónde productividadde oficinaProcesador Intel®Core i5 vProAplicación basadaen InternetMáxima velocidad de la CPU3.3 GHzCon la tecnología Intel® Turbo Boost 2.0Automáticamente aumenta la velocidad del procesador cuandola carga de trabajo del usuario requiere desempeño extraFigura 9. La tecnología Intel® Turbo Boost 2.0 acelera la velocidad del procesador con el fin de proporcionar desempeño adicional para aplicaciones conutilización intensiva de computación9. Cuando el desempeño acelerado no es más necesario, el procesador reduce la velocidad y proporciona solamente laenergía necesaria para las aplicaciones actuales. (Las velocidades mostradas se basan en la segunda generación del procesador Intel® Core i5-2500T).Aplicaciónde colaboraciónAplicaciónde productividadde oficinaUna PC que tiene 3 años de antigüedad con el procesador Intel® Core 2 Duo permiteel procesamiento multitarea de 2 víasProcesadorIntel® Core2 DuoFigura 10. Multitarea perfeccionada. La segunda generación de procesadores Intel® Core vPro permite procesamiento multitarea de 4 vías u8 vías. Esto puede aumentar considerablemente el desempeño y ayudar a los usuarios a navegar fácilmente entre las aplicaciones de oficina.30 31

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProSimplifique y acelere la activaciónLa segunda generación de la familia de procesadores Intel® Core vPropermite el acceso y la gestión remota y segura de PCs incluso si el SOestá inoperante, la PC está desconectada, un disco duro falla o la PCestá fuera del firewall corporativo. Para mantener el nivel apropiado deseguridad para estas capacidades, es importante que los administradoresde TI establezcan las credenciales de seguridad para la tecnología Intel®vPro apropiadamente. Las credenciales de seguridad para la activaciónen el ambiente de servicio deben ser establecidas antes que ustedconfigure la tecnología Intel® vPro para gestión remota. Esto incluye laactivación de la tecnología Intel® Active Management (Intel® AMT), uncomponente crítico de la tecnología Intel® vPro.Los administradores de TI pueden escoger los niveles de seguridad yautomatización apropiados para sus ambientes de red.Proceso general de activación para Intel® AMTLa activación de Intel® AMT en PCs con la segunda generación deprocesadores Intel® Core vPro generalmente sigue tres pasos:instalación, configuración e integración. La instalación establece lascredenciales de seguridad iniciales requeridas para la comunicaciónsegura entre la aplicación de instalación y configuración (SCA) yla tecnología Intel® Active Management en la PC contemplada. Lainstalación también establece la red inicial y los parámetros operativosrequeridos para iniciar la configuración.La configuración es un paso autoiniciado y automático que dependede que las credenciales de seguridad estén instaladas. La integraciónsignifica descubrir e integrar las PCs basadas en la segunda generaciónde la familia de procesadores Intel® Core vPro en la aplicaciónde gestión. Después que estos pasos se concluyen, Intel® AMT esactivada y los administradores de TI pueden comenzar a aprovechar lascapacidades integradas de seguridad inteligente y gestión remota.Métodos para establecer credenciales de seguridadpara Intel® AMTLa segunda generación de procesadores Intel® Core vPro da soportea diferentes procesos para establecer credenciales de seguridad en laPC y consola de gestión para Intel® AMT. Estos procesos permiten a TIseleccionar el nivel de seguridad apropiado para su ambiente:• Manual de un toque: Inserte manualmente pares de claves en la PC yconsola de gestión.• Clave USB de un toque: Las claves pueden ser generadas en laconsola de gestión y almacenadas en una clave USB. La clave USB esentonces utilizada para instalar las claves en las PCs.• Configuraciones remotas: La instalación de las credenciales deseguridad iniciales se produce automáticamente (La PC necesitaestar configurada por el fabricante de equipos originales -OEM- paraconfiguración remota). La configuración remota requiere un serviciode suministro, denominado aplicación de instalación y configuración(SCA). Un SCA es necesario para el suministro estándar y avanzado.Modelos de activación para Intel® AMTLa segunda generación de procesadores Intel® Core vPro da soportea cuatro modelos de configuración para permitir una activación flexible:• Configuración basada en computadora central para acelerarla activación de Intel® AMT y permitir la activación en un métodosimilar al de la actualización de software. Este método es utilizadopor empresas muy pequeñas que no cuentan con certificados deseguridad. Este método permite a un administrador de TI internoconfigurar remotamente Intel® AMT utilizando un agente basadoen software en la PC. Este método de activación utiliza unacomunicación “en banda” y depende de la integridad del agente desoftware ya establecida entre la consola de TI y la PC y entre elagente de software y Microsoft Windows. Este método no utiliza elHTTP Digest para autenticación. No existe codificación aplicada altráfico de gestión. La seguridad es responsabilidad del usuario. Porejemplo, si otra máquina (como la máquina del administrador de TI)intenta iniciar una sesión de Control Remoto KVM, reinicializaciónremota u otra tarea de TI en la PC del usuario, el sistema exhibeun mensaje pop-up solicitando permiso. El usuario debe optar porpermitir el control remoto de su máquina. Si la empresa estableceposteriormente una consola de gestión o servidor que puedamanipular certificados, la empresa puede reconfigurar Intel® AMT paraaumentar la seguridad a un nivel más elevado.Observación: Para las empresas que cuentan con pocasmáquinas y tienen capacidad para establecer un servidorque pueda manipular certificados, es mejor llevar a cabo laconfiguración de un toque para proporcionar mayor seguridad yminimizar la participación del usuario.• Configuración básica, se refiere a un método de suministro manualútil para pequeñas empresas. Este método de configuración utiliza elHTTP Digest para autenticación del usuario. No existe codificaciónaplicada al tráfico de gestión.• Configuración estándar, proporciona la seguridad suficiente para lamayoría de las corporaciones. La autenticación de cliente está basadaen HTTP Digest que requiere un nombre de usuario y contraseña. Noexiste codificación aplicada al tráfico de gestión.• Configuración avanzada, proporciona el más alto nivel de recursosde seguridad. Este modelo permite a TI configurar las PCs parautilizar estándares de control de acceso de red como 802.1x, CiscoSDN y Microsoft NAP. Este modelo también permite que TI configureel tráfico de gestión para ser codificado con TLS o TLS mutuo.También, la autenticación puede ser gestionada por el MicrosoftActive Directory vía Kerberos. Las PCs con la segunda generaciónde procesadores Intel® Core vPro permiten a TI configurarremotamente estas opciones de seguridad. Observe que no todoslos proveedores de consola de gestión suministran soporte paraconfigurar todas las opciones de seguridad.Migrando a una nueva versión de firmwareLas PCs con la segunda generación de procesadores Intel® Core vProincluyen el firmware Intel® AMT 7.x. Los administradores de TI puedenescoger la versión de firmware Intel® AMT 7.x a ser implantada. Estoayuda a las empresas a mantener consistencia en su infraestructura defirmware, incluso si actualizan las PCs.Migración más fácil a Windows* 7Las PCs con la segunda generación de los procesadores Intel®Core vPro ayudan a los fabricantes a distribuir PCs estables yestandarizadas. Estos computadores portátiles y PCs de escritoriocuentan con amplio para el mercado y están listas para SOs comoWindows* 7 y aplicaciones del futuro.• Mantenimiento más fácil: Haga la actualización a Windows* 7rápida, remotamente y durante la noche sin perder el acceso a susaplicaciones legadas (ver Figura11).ModoWindows* XPConsola de gestiónde Windows* habilitadapara la tecnología Intel® vProWindows* 7Segunda generación de procesadores Intel® Core vPro:Fácil migración a Windows* 7+++TecnologíaIntel® de VirtualizaciónTecnologíaIntel® vProPrograma Intel®de Plataforma de ImagenEstable (Intel® SIPP)• Sólida seguridad: Proteja los datos contra visualizaciones noautorizadas con codificación más rápida con procesadores Intel® CorevPro, como para Windows* 7 BitLocker Drive Encryption.• Mayor productividad: La segunda generación de procesadores Intel®Core vPro ayuda a llevar a cabo rápido la inicialización y el cierre delsistema y proporciona multitarea más rápida, búsqueda de informaciónmás rápida y conexiones más fáciles (ver Figura 12).• Soporte para aplicaciones legadas vía Windows* 7: TI puedeaprovechar la virtualización auxiliada por hardware a través de Intel®VT con el objetivo de mejorar el desempeño para los usuarios queejecutan un SO legado (como Windows* XP) en Windows* 7.Compatibilidad de AplicaciónProporciona capacidad para ejecutaraplicaciones de productividadde Windows* XP más antiguasa partir de Windows* 7Fácil Implantación de Windows* 7La activación auxiliada por hardwarepermite la implantación de Windows* 7fuera del horario normal de trabajoMantiene la Imagen Estándar de Windows* 7Implante nuevas PCs sin cambios para loscontroladores Intel® requeridos por,como mínimo, 15 mesesFigura 11. PCs con la segunda generación de procesadores Intel® Core vPro tornan más fácil la migración a Windows* 7.Segunda generación de procesadores Intel® Core vPro:Proporcionando el desempeño que las empresas necesitan para Windows* 7Arquitecturade multitareade Windows* 7Interfaz de usuarioWindows* 7 AeroWindows* 7BitLocker*+++Procesamiento multitareade 4 a 8 vías y tecnología Intel®Turbo Boost 2.0Segunda generación de lafamilia de procesadores Intel®Core vPro con tecnologíasvisuales incorporadasIntel® AES-NIDesempeño InteligenteCapacidad de respuesta ymultitarea de PC más rápidaspara mayor productividadDesempeño VisualSoberbio desempeño visual sin lasobrecarga de costos de tarjetasgráficas dedicadasProtección de DatosCodifique y proteja los datoshasta 4x más rapidamente 10Figura 12. PCs con la segunda generación de procesadores Intel® Core vPro proporcionan el desempeño necesario para Windows* 7.32 33

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProEstable, basada en estándaresy con amplio soporte para elmercadoPara ayudar el mercado a obtener el máximo de sus inversiones entecnología, las PCs con la segunda generación de procesadores Intel®Core vPro:• Están basadas en estándares. La segunda generación de la familiade procesadores Intel® Core vPro está basada en estándares delmercado para ofrecerle varias opciones en la selección de OEMs yproveedores de software. Algunos de los estándares sobre los cualesla segunda generación de la familia de procesadores Intel® CorevPro está basada incluyen XML, SOAP, TLS, autenticación de HTTP,Kerberos, DASH y WS-MAN.• Cuentan con soporte amplio en el mercado. La segundageneración de la familia de procesadores Intel® Core vPro estásoportada por los principales proveedores de software en softwarede seguridad, aplicaciones de gestión y software empresarial. Las PCscon la segunda generación de procesadores Intel® Core vPro estándisponibles en los fabricantes líderes mundiales de PCs de escritorioy computadores portátiles y tienen soporte para los principalesproveedores de servicios gestionados de TI.• Son estables y simples. Las PCs más recientes con la segundageneración de procesadores Intel® Core vPro están disponiblesbajo el Programa Intel® de Plataforma de Imagen Estable (Intel® SIPP),permitiendo que las empresas puedan evitar cambios inesperados quepueden forzar revisiones en la imagen de software o recalificacionesde hardware20. Intel® SIPP para la segunda generación deprocesadores Intel® Core vPro comienza en febrero del 2011 yse extiende por 15 meses a partir de ese mes. Con computadoresportátiles y PCs de escritorio compatibles con el Intel® SIPP, TI sepuede estar más seguro de tener una plataforma estable quesimplifica la implantación de nuevos sistemas de computación.Lo que existe de más avanzadoen desempeño con inteligenciaque se ve para empresasLa segunda generación de la familia de procesadores Intel® CorevPro proporciona beneficios de primera línea en seguridad, gestióny economía. Esta familia de procesadores ofrece acceso “siempredisponible” a la PC dentro y fuera del firewall corporativo, seguridadinteligente que comprueba conformidad incluso después de queuna PC es robada, mejor gestión remota y control remoto parasolucionar hasta los problemas más complejos sin dejar la mesa deayuda. Los recursos robustos incorporados en esas PCs permiten a TIautomatizar más procesos, mejorar la eficiencia y reducir los costos deservicios. Con procesamiento multitarea responsivo de hasta 8 víasy soporte para Windows* 7, sus usuarios también aprovecharán unamultitarea perfeccionada y desempeño más adaptable, junto con laincreíble velocidad de esa generación más reciente de procesadores.Vea los beneficios de la inteligencia de TI y desempeño inteligenteincorporados. Esta es la inteligencia que se ve.Para saber más sobre la inteligencia incorporada de seguridad y gestión remotaen computadores portátiles y PCs de escritorio con la segunda generación deprocesadores Intel® Core vPro, visite www.intel.com/go/vpro101.Para participar en el blog con los profesionales que implantaron PCscon la segunda generación de procesadores Intel® Core vPro, visitewww.intel.com/go/vproexpert.1La Tecnología Intel® vPro es sofisticada y requiere configuración y activación. La disponibilidad de recursos y losresultados dependerán de la instalación y configuración del hardware, software y ambiente de TI. Para saber más,visite http://www.intel.com/technology/vpro.2La tecnología Intel® Active Management (Intel® AMT) requiere activación y un sistema con una conexión de redcorporativa, un chipset habilitado para Intel® AMT, hardware y software de red. Para computadores portátiles, Intel®AMT puede no estar disponible o está limitada a una VPN basada en SO de computadora central, en conexionesinalámbricas, en energía de batería, en modo de espera, en modo de hibernación o cuando los equipos estándesconectados. Los resultados dependen del hardware, instalación y configuración. Para obtener informaciónadicional, consulte http://www.intel.com/technology/platform-technology/intel-amt.3El Estándar Avanzado de Codificación – Nuevas Instrucciones de Intel® (Intel® AES-NI) requiere un sistemade computadora con un procesador habilitado para el AES-NI, así como un software no relacionado a Intel paraejecutar las instrucciones en la secuencia correcta. Para obtener información sobre disponibilidad, consulte a surevendedor o fabricante de sistema. Para obtener información adicional, consulte http://software.intel.com/en-us/articles/inteladvanced-encryption-standard-instructions-aes-ni.4El Control Remoto KVM (Teclado, Video, Mouse) está disponible solamente con procesadores Intel® Core i5vPro y procesadores i7 vPro con gráficos integrados activos. Los gráficos discretos no cuentan con soporte.5Tecnología Intel® Anti-Theft (Intel® AT). Ningún sistema puede ofrecer seguridad absoluta bajo todas lascondiciones. Requiere un chipset habilitado, BIOS, firmware y software y suscripción ante un proveedor de serviciosapto. Consulte a su fabricante de sistemas y proveedor de servicios para obtener información sobre disponibilidad yfuncionalidad. Intel no asume ninguna responsabilidad por datos y/o sistemas perdidos o robados o por cualquier otrodaño resultante. Para obtener más información, visite http://www.intel.com/go/anti-theft.6Requiere un sistema con capacidad para la tecnología Intel® Turbo Boost. La tecnología Intel® Turbo Boost 2.0 esla próxima generación de la tecnología Intel® Turbo Boost y está disponible solamente en la segunda generaciónde procesadores Intel® Core. Consulte a su fabricante de PC. El desempeño variará de acuerdo con el hardware,software y configuración del sistema. Para obtener más información, visite http//:www.intel.com/technology/turboboost.7Requiere un sistema habilitado para la tecnología Intel® Hyper-Threading. Consulte a su fabricante de PC. Eldesempeño variará dependiendo del hardware y software específicos utilizados. No disponible en todos losprocesadores Intel® Core.Para obtener más información, incluyendo detalles sobre qué procesadores dansoporte a la tecnología Intel® HT, visite http://www.intel.com/info/hyperthreading.8Disponible en la segunda generación de la familia de procesadores Intel® Core. Incluye Intel® HD Graphics,Intel® Quick Sync Video, tecnología Intel® Clear Video HD, tecnología Intel® InTru 3D y Intel® Advanced VectorExtensions. También incluye opcionalmente Intel® Wireles Display dependiendo de estar o no habilitado en undeterminado sistema. La obtención de los beneficios de las tecnologías visuales integradas dependerá del diseñoparticular de la PC que usted elija. Consulte a su fabricante de PC para saber si las tecnologías visuales integradasestán habilitadas en su sistema. Conozca más sobre las tecnologías visuales integradas en http://www.intel.com/technology/visualtechnology/index.htm.9La tecnología Intel® de Virtualización requiere un sistema de computadora con un procesador, BIOS ymonitor de máquina virtual (VMM) habilitados para ese efecto. Los beneficios de funcionalidad, desempeñou otros variarán dependiendo de las configuraciones de hardware y software. Las aplicaciones pueden noser compatibles con todos los sistemas operativos. Consulte a su fabricante de PC. Para obtener informaciónadicional, visite http://www.intel.com/go/virtualization.10Argumento de cliente basado en el menor número de datos de desempeño en la comparación de benchmarks de PCde escritorio y computadores portátiles. Configuraciones y prueba de desempeño están a continuación:(Computadores portátiles) Comparando Procesador Intel® Core i5-2410M de preproducción (2C4T, 2.3GHz, 3MBcache), Intel Emerald Lake CRB, 4GB (2x2GB) PC3-10700 (DDR3-1333)-CL9, disco duro Hitachi* Travelstar 320GB,Intel® HD Graphics 3000, Controlador: 2185 (BIOS:v.34, Intel v.9.2.0.1009) , Microsoft* Windows* 7 Ultimate 64-bitRTM Procesador Intel® Core2 Duo T7250 (2M Cache, 2.00 GHz, 800 MHz FSB), Intel Silver Cascade Fab2CRB, Micron* 4 GB (2x2GB) PC3-8500F (DDR3-1066)-400, disco duro Hitachi* 320GB, Familia de Chipset Intel 4Series Expres para computadores portátiles c/ 8.15.10.2182 (BIOS: American Megatrends AMVACRB1.86C.0104.B00.0907270557, 9.1.2.1008).(PC de escritorio) Procesador Intel® Core i5-2400 de preproducción (4C4T, 3.1GHz, 6MB cache), Intel LosLunas CRB, Micron* 4GB (2x2GB) PC3-10700 (DDR3-1333)-CL9, Seagate* 1 TB, Intel® HD Graphics 2000,Controlador: 2185 (BIOS:v.35, Intel v.9.2.0.1009), Microsoft* Windows* 7 Ultimate 64-bit RTM Intel® Core 2 DuoE6550 (2C2T, 2.33GHz, 4MB cache), Tarjeta madre Intel DG945GCL, Micron 2GB (2x1GB) DDR2 667MHz, discoduro Seagate320 GB, Intel® GMA 950, Controlador: 7.14.10.1329, (BIOS:CL94510J.86A.0034, INF: 9.0.0.1011),Microsoft* Windows* 7 Ultimate 64-bit RTM.Argumento de productividad empresarial basado en SYSmark* 2007, que es la versión más reciente de laherramienta de benchmark predominante para productividad de oficina y creación de contenido de Internet utilizadapara caracterizar el desempeño del cliente empresarial. El SYSmark 2007 preview incluye cargas de trabajocentradas en el usuario y modelos de utilización desarrollados por especialistas en aplicaciones. Argumentos demultitarea basados en PCMark Vantage, un benchmark de desempeño de hardware para PCs con Windows* 7 oWindows* Vista, incluye una colección de varias CPU con una y varias subrutinas, gráficos y conjuntos de pruebasde HDD con enfoque en pruebas de aplicaciones de Windows*. La carga de trabajo de seguridad consiste enmedidas de subprueba de SiSoftware Sandra* 2010 - AES256 CPU Cryptographic de desempeño de CPU mientrasejecuta algoritmo de codificación y decodificación AES (Estándar Avanzado de Codificación). Para obtener másinformación, acceda a http://www.intel.com/performance.El software y las cargas de trabajo utilizados en los pruebas de desempeño pueden haber sido optimizados paradesempeño solamente en microprocesadores Intel®. Las pruebas de desempeño, como SYSmark y MobileMark,son medidas utilizando sistemas de computadora, componentes, software, operaciones y funciones específicas.Cualquier cambio en cualquiera de esos factores puede hacer que los resultados varíen. Usted debe consultarotra información y pruebas de desempeño para que lo auxilien en la evaluación de sus compras contempladas,incluyendo el desempeño del producto cuando se combina con otros productos. Para obtener más información,acceda a http://www.intel.com/performance.11Fuente: Estudio Anual del 2009: Costo de Una Violación de Datos, Ponemon Institute, Enero de 2010.12Fuente: Adobe Flash Player Enterprise Penetration, Adobe, última recuperación en 16 de agosto de 2010, http://www.adobe.com/products/player_census/flashplayer/enterprise_penetration.html.13Fuente: Aumenta el tráfico de Internet empresarial para Facebook y YouTube, Kate Hartley Carrot Communications,15 de abril de 2010, http://www.network-box.com/node/533.14Fuente: “Gartner Identifica las 10 Principales Tecnologías Estratégicas Para 2011”, Gartner, 19 de octubre de 2010.http://www.gartner.com/it/page.jsp?id=1454221.15Fuente: Mayor productividad con PCs empresariales móviles, IT@Intel, mayo de 2010, http://descarga.intel.com/it/pdf/Increasing_Productivity_with_Mobile_PCs.pdf.16Los resultados mostrados son de casos de estudio de la EDS de 2007 con Intel® Centrino® Pro y casos deestudio de la EDS de 2007 con la tecnología de procesador Intel® vPro, por LeGrand and Salamasick, auditoriade terceros comisionada por Intel, de varios ambientes de TI empresariales y los beneficios de la tecnología deprocesador Intel® Centrino® Pro de 2007 para la empresa, estudio de Wipro Technologies comisionado porIntel. Los estudios de la EDS comparan ambientes de prueba de PCs equipadas con el Intel® Centrino® Pro ytecnología de procesador Intel® vPro vs. ambientes diferentes de la tecnología de procesador Intel® vPro. LasPCs probadas estaban en múltiples SOs y condiciones de energía para replicar un ambiente típico de trabajo. Losmodelos de estudio de Wipro proyectaron el ROI de la implantación de la tecnología de procesador Intel® Centrino®Pro. Los resultados reales pueden variar y pueden no ser representativos de los resultados esperados paraempresas menores. El estudio está disponible en www.intel.com/vpro www.eds.com y www.wipro.com.17“Utilizando el Costo Total de Propiedad Para Determinar los Ciclos Óptimos de Actualización de la PC”, WiproTechnologies, Marzo de 2009 (www.wipro.com/industryresearch). Basado en una encuesta patrocinada por IntelCorporation en 106 empresas de América del Norte y representando a 15 diferentes mercados, y proyeccionesbasadas en un modelo de empresa desarrollado por Wipro Technologies. Datos de precios de sistemas decomputadora actualizados en noviembre de 2009. Los resultados reales pueden variar con base en el númerode casos de utilización implementados y pueden no ser representativos de los resultados que las empresasindividuales pueden obtener. Para ver ejemplos adicionales de implementaciones, consulte los casos de estudio deIntel disponibles en http://communities.intel.com/docs/DOC-3144.18Fuente: CSI Computer Crime & Security Survey, 2008, http://www.pgp.com/insight/newsroom/pres_releases/2008_annual_study_cost_of_data_breach.html.19Aumento de ancho de banda de hasta 8X con base en el ancho de banda máxima teórica habilitada porimplementaciones 3x3 Draft-N con 3 flujos espaciales en combinación con un punto de acceso con 3 flujosespaciales. El actual procesamiento y/o alcance de comunicaciones inalámbricas variará dependiendo de susconfiguraciones específicas de sistema operativo, hardware y software. Consulte a su fabricante de PCs paraobtener detalles.20Verifique con su proveedor de PCs la disponibilidad de sistemas de computación que respondan a la orientación delPrograma Intel® de Plataforma de Imagen Estable (Intel® SIPP). Un sistema de computación de imagen estable esuna configuración de hardware estandarizada que los departamentos de TI pueden implantar en la empresa paraun determinado período de tiempo, que es normalmente de 12 meses. El Intel® SIPP es un programa de clientesolamente y no se aplica a servidores o equipos y/o teléfonos portátiles basados en Intel.21O ENERGY STAR es una especificación de energía a nivel de sistema, definida por la Agencia de ProtecciónAmbiental de los Estados Unidos, que considera todos los componentes del sistema, incluyendo procesador,chipset, suministro de energía, etc. Para obtener más información, visite http://www.intel.com/technology/epa/index.htm.22Los sistemas que utilizan el Acceso Remoto Iniciado Por el Cliente (CIRA) requieren conectividad de LAN con conexiónalámbrica e inalámbrica y pueden no estar disponibles en hotspots públicos o localizaciones de “hacer clic para aceptar”.23Fuente: El Costo de un Computador Portátil Perdido, The Ponemon Institute, LLC. Abril del 2009. Estudio comisionado por Intel.24Ningún sistema de computación puede ofrecer seguridad absoluta bajo todas las condiciones. La tecnología Intel®Trusted Execution (Intel® TXT) requiere un sistema de computación con la tecnología Intel® de Virtualización,un procesador habilitado para la Tecnología TXT, chipset, BIOS, Módulos de Código Autenticados y un ambientede inicialización medido (MLE) compatible con la tecnología Intel® TXT. El MLE puede consistir en un monitor demáquina virtual, un SO o una aplicación. Además la tecnología Intel® TXT requiere que el sistema contenga un TPMv1.2 conforme lo define el Trusted Computing Group y software específico para algunas utilizaciones. Para obtenerinformación adicional, consulte http://www.intel.com/technologE/Security.25Fuente: Análisis de ROI: Taibei High School utiliza la tecnología Intel® vPro para obtener un ROI de 115% yvirtualmente elimina la utilización por parte del estudiante de IM durante las clases, marzo de 2009, Intel. Consultehttp://communities.intel.com/docs/DOC-2989. Estudio comisionado por Intel.26Fuente: Ponemon Institute, 2008.27“Una Documentación Técnica – El Costo de Mantener una PC”, TechAisle, marzo de 2009, http://www.techaisle.com/White%20Paper%20-%20Cost%20of%20Maintaining%20a%20PC.pdf.28Fuente: Cuantificando los Beneficios del Intel KVM. Wipro, noviembre de 2009. Estudio comisionado por Intel ydisponible en http://communities.intel.com/docs/DOC-3144.29Fuente: Análisis de ROI de la Universidad de Plymouth http://communities.intel.com/docs/DOC-2020. Estudiocomisionado por Intel.30Fuente: Análisis de ROI: Transformando el Soporte para TI Con la Tecnología Intel® vPro, julio de 2008, Intel.Consulte http://communities.intel.com/docs/DOC-1755. Estudio comisionado por Intel.31Fuente: Análisis de ROI: Mejorando la Productividad y Reduciendo los Costos y el Consumo de Energía Con laTecnología Intel® vPro, septiembre de 2008, Intel. Consulte http://communities.intel.com/docs/DOC-1915. Estudiocomisionado por Intel.32Fuente: Análisis de ROI: Aumentando la Productividad de la Central de Atención, marzo de 2008, Intel. Consultehttp://communities.intel.com/docs/DOC-1915. Estudio comisionado por Intel.33Fuente: Análisis de ROI: ROI Positivo de 100% Con Reducción de Emisiones de Carbono y Mejor Corrección deSoftware Utilizando PCs Con la Tecnología Intel® vPro, octubre de 2008, Intel. Consulte http://communities.intel.com/docs/DOC-2141. Estudio comisionado por Intel.34Fuente: Reduciendo 856.000 Libras de Emisiones de CO2 A través de Servicios Remotos y Gestión de EnergíaFuera del Horario Normal de Trabajo, 2008, Intel. Consulte http://communities.intel.com/servlet/JiveServlet/previewBody/1703-102-2-2745/320101-002US.PDF. Estudio comisionado por Intel.35Fuente: “Increase Productivity by Providing Computadores portátiles Beyond Road Warriors”, Forrester Consulting,octubre de 2008 http://ipip.intel.com/go/wpcontent/uploads/2009/06/increase-productivity-byproviding-notebooksbeyondthe-road-warriors.pdf.34 35

LA INFORMACIÓN QUE CONTIENE ESTE DOCUMENTO ESTÁ SUMINISTRADA EN CONEXIÓN CON LOS PRODUCTOS DE INTEL®. NINGUNA LICENCIA, EXPRESA O IMPLÍCITA, POR FUERZA LEGAL O DE OTRA MANERA,PARA NINGÚN TIPO DE DERECHOS DE PROPIEDAD INTELECTUAL, ESTÁ CONCEDIDA A TRAVÉS DE ESTE DOCUMENTO. EXCEPTO SI CONSTA EN LOS TÉRMINOS Y CONDICIONES DE INTEL® PARA LA VENTA DEESTOS PRODUCTOS, INTEL NO ASUME NINGUNA RESPONSABILIDAD, DE NINGÚN TIPO QUE SEA, Y NIEGA CUALQUIER GARANTÍA EXPRESA O IMPLÍCITA RELATIVA A LA VENTA Y/O UTILIZACIÓN DE PRODUCTOS DEINTEL, INCLUYENDO RESPONSABILIDAD O GARANTÍAS RELATIVAS A LA ADECUACIÓN PARA UN PROPÓSITO EN PARTICULAR, COMERCIALIZACIÓN, O VIOLACIÓN DE CUALQUIER PATENTE, DE DERECHOS DE AUTOR UOTROS DERECHOS DE PROPIEDAD INTELECTUAL. A MENOS QUE TENGA EL ACUERDO POR ESCRITO DE INTEL® SUS PRODUCTOS NO SON DISEÑADOS NI SE DESTINAN A NINGUNA APLICACIÓN DONDE LA FALLA DELPRODUCTO DE INTEL® PUEDA CREAR UNA SITUACIÓN EN QUE PUEDAN OCURRIR DAÑOS PERSONALES O MUERTE.Intel puede llevar a cabo cambios en las especificaciones y descripciones de productos en cualquier momento sin aviso. Los diseñadores no deben confiar en la falta de características de cualquier tipo de recursos o instrucciones señaladoscomo “reservados” o “indefinidos”. Intel los reserva para futura definición y no tendrá ninguna responsabilidad, de ningún tipo que sea, por conflictos o incompatibilidades surgidas de futuros cambios en los mencionados ítems. La informaciónaquí constante está sujeta a cambios sin previo aviso. No finalice un diseño con esta información.Los productos descritos en este documento pueden contener defectos o errores de diseño conocidos como erratas que pueden hacer que el producto sea diferente a las especificaciones publicadas.Las erratas actuales caracterizadas están disponibles si son solicitadas. Póngase en contacto con su oficina de ventas local de Intel o su distribuidor para obtener las más recientes especificaciones y antesde llevar a cabo su pedido de producto. Copias de los documentos que cuentan con un número de pedido y son referenciadas en este documento, u otras publicaciones de Intel, pueden ser obtenidasllamando al 1-800-548-4725 o visitando el sitio de Intel en www.intel.com.Copyright © 2011 Intel Corporation. Todos los derechos reservados. Intel, el logotipo Intel, Core, vPro, Centrino y Core Inside son marcas registradasde Intel Corporation en los EE. UU. y en otros países.*Los otros nombres y marcas se pueden considerar como propiedad de terceros.Printed in USA 0111/GK/OCG/XX/PDF 324823-001US