3.7. Технологія Intel Anti – Theft Protection

Технологія Intel Anti – Theft на апаратному рівні (втім, як і все в технології Intel vPro ) здатна захистити дані на корпоративних ПК у разі втрати або крадіжки. Такий захист працює при пошкодженої ОС, при її відсутності, а також при спробі заміни жорсткого диска. А найголовніше – віддалено. Коротше кажучи, технологія Intel Anti – Theft дає можливість блокувати комп’ютер автоматично або на вимогу спеціаліста ІТ- відділу. Для забезпечення доступу до ПК потрібна авторизація, яка виконується слідом за проходженням процедури самотестування після включення комп’ютера POST ( Power On Self Test ), але перед зверненням до головного завантажувального запису на диску MBR ( Master Boot Record ). Для цього використовується модуль Pre- Boot authentication ( PBA ), який знаходиться в чіпсеті і управляється на рівні BIOS. Саме в PBA реалізований механізм, який визначає ( отримує ) команду, що ПК загублений або вкрадений. Наприкінці 2008 р. компанії Absolute Software і Phoenix Technologies анонсували підтримку даного сервісу. А в квітні 2010 р. Absolute Software придбала у Phoenix Technologies ключові продукти FailSafe і Phoenix Freeze. Перший з них призначений для запобігання та захисту від крадіжки мобільних ПК, а другий дозволяє блокувати викрадений комп’ютер і розблокувати його при поверненні. Технологія Intel Anti – Theft PC Protection ефективно працює в сукупності з сервісом Computrace від компанії Absolute Software, і більшість виробників корпоративних моделей ноутбуків саме це рішення інсталюють за замовчуванням на рівні прошивки спеціального агента в BIOS. Хоча для активації послуги потрібно оформити підписку на сам сервіс Computrace. Дана система може автоматично заблокувати доступ до ноутбука при перевищенні заданого числа спроб введення пароля або в тому випадку, якщо користувач протягом певного проміжку часу не ідентифіковано. Також ноутбук береться на контроль, якщо він через заданий часовий інтервал не пройде чергову, назначаемую із заданою періодичністю, перевірку на контрольному сервері в центрі моніторингу Absolute. Ну і нарешті, власник сам може звернутися в службу з повідомленням про викрадення пристрою. Авторизований адміністратор за допомогою сервісу може віддалено стерти виділені дані з накопичувача втраченого ноутбука. Можлива і повне блокування пристрою. Оскільки технологія вбудована в ноутбук на апаратному рівні, вона забезпечує локальну стійку захист, яка працює, навіть якщо ОС була переінстальовано, був замінений жорсткий диск або ноутбук був відключений від мережі. У разі можливого повернення комп’ютера власнику його можна розблокувати. Шанси на таке повернення збільшуються, так як провайдер сервісу має власну службу, здатну відстежити ноутбук залежно від того, де він намагався підключитися до мережі після крадіжки. Фахівці центру працюють у щільному взаємодії з поліцейськими управліннями різних країн, правда, складно сказати, чи поширюється це на структури українського МВС. Якщо ноутбук оснащений модулем GPS, його також можна прив’язати до системи ATP. Computrace дозволяє відстежувати всі його переміщення в географічному просторі, що полегшує пошук зловмисників або самого апарату. Власне , відстеження можливо також шляхом моніторингу підключення пристрою до хот- спотів wi – fi. Сервіс Absolute може реагувати і на такі просторово –часові події, як перевищення заданого часу перебування пристрою поза межами окресленого географічного району.

Є й більше примітивні рішення, що складаються із двох блоків зв’язаних між собою радіоканалом (наприклад, Dicota Sentinel Alarm-System, Targus (PA430E) Defcon 3 тощо). Один з них перебуває в сумці з ноутбуком, другий у кишені користувача. Як тільки відстань між ними перевищує значен­ня, установлене власником пристрою, лунає сигнал тривоги.