Технологии безопасности от HP и Microsoft
Оглавление
Технология HP Sure Start
HP Sure Start проверяет код и при необходимости может восстановить его в автоматическом режиме менее чем за минуту. Это обеспечивает сокращение времени простоя оборудование, снижение числа обращений в сервис-центры и другие плюсы, востребованные в сегменте SMB, где редко встречается собственная высококвалифицированная служба поддержки внутри компании.
Технология Secure Boot
Поскольку образ благодаря HP Sure Start является легитимным, далее важно обеспечить безопасную загрузку операционной системы. Этот процесс обеспечивается функцией Secure Boot в UEFI BIOS ноутбука, которая проверяет сертификат загрузчика. Эта схема реализована сегодня, в частности, с Microsoft Windows 10. Далее начинает работать уже Trusted Boot операционной системы, когда загрузчик в свою очередь проверят подписи ядра, всех драйверов и других программных модулей.
Таким образом, обеспечивается гарантия безопасной работы ключевых элементов операционной системы. Так что и работающее в ней антивирусное программное обеспечение, а также сервис шифрования BitLocker смогут рассчитывать на безопасную среду более низкого уровня.
Еще одним важным элементом данной схемы является технология Measured Boot, востребованная в корпоративной среде. Она позволяет системному администратору получать информацию о процессе загрузке операционной системы на компьютерах клиентов и возникающих на этом этапе проблемах.
Технология HP Sure View
При поддержке компании 3M, HP реализовала в нескольких моделях корпоративных нотбуков, в частности EliteBook 1040 и EliteBook 840 третьего поколения, технологию защиты от подглядывания за информацией на экране компьютера. Если для большинства пользователей и сценариев использования большие углы обзора монитора являются преимуществом, то для корпоративного сегмента они могут играть совершенно противоположную роль.
Предлагаемая в качестве опции технология HP Sure View позволяет пользователю существенно ограничить углы обзора экрана ноутбука. Причем есть возможность включать и выключать данный режим сочетанием клавиш с клавиатуры в любой момент. Это позволяет вам комфортно проводить презентации или совместно работать с документами, а при необходимости блокировать доступ, например, при нахождении в публичных местах.
По информации компании, углы обзора в этом режиме уменьшаются до 70°. Кроме того, предусмотрена настройка для обеспечения оптимальной видимости в зависимости от уровня внешнего освещения, а также полное отключение подсветки сочетанием клавиш.
Облачное восстановление Microsoft OneDrive
Клиент облачного хранилища файлов OneDrive встроен в современные версии операционных систем компании. Это решение позволяет вам обеспечить прозрачный доступ к документам с разных устройств, а также существенно помогает в совместной работе с файлами.
Недавно компания предложила дополнительную функцию сервиса, обеспечивающую защиту от потери и порчи данных. Функция восстановления файлов из OneDrive позволяет пользователям самостоятельно восстанавливать удаленные или испорченные документы, что является удобной альтернативой традиционным решениям резервного копирования сторонних компаний.
Мобильное приложение HP WorkWise
Сегодня сложно представить себе жизнь и работу без смартфона. Для мобильных пользователей компания HP представила фирменное мобильное приложение HP WorkWise, доступное на платформе Google. В нем собрано сразу несколько полезных функций.
В частности, программа превращает ваш смартфон в ключ доступа к ноутбуку. Если вы ушли с рабочего места с телефоном в кармане, то ноутбук будет автоматически заблокирован. А по возвращении вы сможете снова работать на нем без дополнительных действий.
Через утилиту можно следить за состоянием мобильного компьютера. Она показывает такие события как отключение от питания, подключение USB-устройств, попытки входа, операции с мышью и клавиатурой в ваше отсутствие. Кроме того, предусмотрены средства мониторинга за состоянием устройства – уровнем заряда батареи, температурой, нагрузкой, заполненностью диска и другими.
И конечно не обошлось без специальных средств взаимодействия с оборудованием HP для печати и сканирования. Через смартфон вы можете оперативно установить необходимые драйвера для операционной системы просто просканировав QR-код на принтере.
Windows Hello
Microsoft также не стоит в стороне от современных тенденций и предлагает универсальный и независимый от производителя аппаратного обеспечения расширенный вариант проверки контроля доступа – Windows Hello. Это встроенное в последние версии Microsoft Windows решение позволяет вам использовать для входа на компьютер не только пароль, но также сканер отпечатка пальца, распознавание лица камерой или умные устройства носимой электроники.
Компания заявляет, что эта схема предоставляет безопасность корпоративного уровня и при этом существенно быстрее традиционного ввода пароля. Кроме того, универсальный интерфейс сервиса позволяет авторизоваться через него на Web-сайтах и осуществлять покупки в Интернет-магазинах.
Для бизнес-сегмента сервис использует аппаратные средства безопасности на клиентском устройстве и может быть настроен на двухфакторную аутентификацию для повышения уровня защиты.
Защита браузера HP Sure Click
Несмотря на то, что современные операционные системы и сторонние программные средства безопасности часто имеют встроенные средства обеспечения безопасности при просмотре Web-сайтов, компания HP предлагает свой вариант дополнительной защиты.
Программа HP Sure Click, доступная на некоторых моделях бизнес-ноутбуков и настольных компьютеров, работает с браузерами Microsoft Internet Explorer и Chromium. Ключевой особенностью защиты от вредоносного кода в сети являются технологии компании Bromium, позволяющие создавать для каждого открываемого сайта аппаратно изолированную виртуальную среду исполнения, исключающую влияние его кода на другие страницы браузера или операционную систему.
Advanced Threat Protection в Защитнике Windows
С современными угрозами безопасности уже сложно справляться традиционными средствами на базе готовых сигнатур. Все большее значение получают проактивные автоматизированные облачные сервисы, способные более оперативно реагировать на новые угрозы. Компания Microsoft имея в своем арсенале хорошо зарекомендовавшее себя средство «Защитнике Windows» также реализовала в последних обновлениях сервис Advanced Threat Protection.
Это облачное решение собирает подробную информацию о связанных с безопасностью событиях с конечных точек, анализирует с применением алгоритмов машинного обучения и позволяет быстро реагировать на возникновение нештатных ситуаций. В сервисе сохраняются результаты анализа за длительный промежуток времени и создаются рекомендации по действиям в случае атаки или утечки данных.
Сервис HP Touchpoint Manager
Для сегмента SMB компания предлагает собственный платный облачный сервис для управления устройствами, пользователями, данными и правами. После установки фирменного клиента, администратор получает возможность контролировать политики безопасности, управлять данными, получать уведомления о проблемах, устанавливать обновления и осуществлять другие операции обслуживания.
При этом система работает через сервера компании и не требует дополнительных вложений в оборудование или программное обеспечение, что важно для небольших компаний. Отдельно нужно отметить востребованность сервиса для сегмента BYOD – решение имеет специальный режим для собственных устройств пользователей, не нарушающий их работу в персональных задачах и при этом обеспечивающий управление корпоративными данными.
Никогда не покупайте это: ноутбук HP с технологией Sure View
Этот текст написал читатель в Сообществе Т—Ж. Бережно отредактировано и оформлено по стандартам редакции.
Моему старому ноутбуку «Леново» уже пять лет, и он начал устаревать. Я хотела его немного модернизировать — докупить SSD и памяти 8 Гб, но муж уговорил купить новый ноутбук. Так как я 90% своего дня провожу за экраном, супруг хотел, чтобы мне было комфортно.
Мне привезли ноутбук, я распаковала его на работе, пощупала приятный алюминиевый корпус, поставила на зарядку и отложила до вечера. А вечером посидела десять минут за ним и очень расстроилась: экран ужасный! Когда я смотрю в экран по центру, то сверху и по краям появляется искажение цвета. Стоит немного повернуть голову вправо — слева уже ничего не видно. Углы обзора совершенно никакие, как будто это самая дешевая TN-матрица из всех когда-либо существовавших.
А ведь этот ноутбук рассчитан на бизнес-сегмент, а не на то, чтобы мультики смотреть.
В итоге за полчаса работы у меня появилась сильная усталость и заболели глаза. Оказалось, что HP снабжает некоторые ноутбуки технологией Sure View. Когда технология включена, посторонние не видят на вашем экране ничего, только темноту. Угол обзора минимальный — 35°, это нужно для повышенной конфиденциальности в общественных местах: аэропортах или кафе.
Да, эту штуку можно отключить. Но когда она отключена, углы обзора все равно ужасные. Ведь на экран наносится специальная пленка, которая эту конфиденциальность обеспечивает и заодно ухудшает качество изображения.
Раньше я слышала негативные отзывы о HP Sure View. Но на сайте интернет-магазина ничего о ней не было сказано. Даже в других интернет-магазинах она не упоминается. Буду требовать обмен на другую модель. А всем читателям советую обходить HP Sure View десятой дорогой.
Худшие покупки. Поток о вещах, которые разочаровали
Большой старый сюрприз от HP
Присоединяясь к новому проекту, разработка и поддержание долгоживущей программы, решил обновить себе ноутбук. Давно хотел приобрести себе что-то такое компактное, легкое, чтоб можно было спокойно взять с собой в кофейню, поработать часик-другой вне офиса.
Выбор пал на ноутбук HP c 14» экраном, поддерживающим расширение 1920×1080, что и явилось решающим критерием для выбора. Железо вроде хорошее, но вот софт от HP заставляет задумываться, а надо ли оно было.
История
Функционал программы, с которым нужно работать, как я уже сказал, долго живущий, т.е. он пережил много итераций, смен руководителей и разработчиков и представляет из себя такой микс всего правильного, понятного и непонятного со статусом «А зачем это было надо?». В общем, хороший legacy код.
Так вот, одной из особенностью функционала является использование распределённых транзакций. Т.е. на компьютере должен работать сервис MSDTC (он же Distributed Transaction Coordinator, он же Координатор распределённых транзакций) и включены соответствующие настройки.
Вроде всё хорошо. У других участников команды (они не используют HP) проект компилируется, запускается и отрабатываются все сценарии. Работа идёт полным ходом.
Хорошо. Беру свой новенький HP, настраиваю, устанавливаю, скачиваю, компилирую, запускаю, прогоняю сценарии и бац, ошибка:
Хорошо. Всякое бывает. Начинаю копать.
После потраченных часов, удаления антивируса, отключения брандмауэра (он же firewall), использования всех рекомендаций из интернета проблема остается. Ошибка упорно вылезает.
Хорошо. Отключаем сервисы начинающиеся с HP, благо их немного:
Отключение первого же сервиса «HP Analytics service» даёт результат. Просто всё начинает работать. MSDTC отрабатывает нормально, все сценарии проходят успешно.
Так кто ты такой, HP Analytics service? Смотрим полный путь и имя исполняемого файла:
Легкий и защищенный: ищем идеальный ноутбук для бизнеса
Прошлогодняя пандемия многих заставила забыть о том, что ноутбук для бизнеса должен быть легким и долго работающим: путешествовать с ним приходилось разве что из гостиной в кухню, да и розетка всегда была под рукой. Но вот ограничения снимают — и потребность в легком, мощном и надежном устройстве снова возникла. Редакция RB.RU протестировала HP EliteBook 840 G7, чтобы выяснить, подходит ли он на эту роль.
Рабочая лошадка
Елена Глебова, исполнительный директор RB.RU
Ко мне EliteBook попал на тестирование первым: ему предстояло показать себя в повседневных офисных задачах, причём как в самом офисе, так и за его пределами.
Сам по себе ноутбук тонкий и достаточно миниатюрный: он легко помещается в рюкзак, кейс или сумку, а весит около полутора килограммов. Поэтому брать его с собой очень легко: и неважно, на метро добираешься до офиса или машине. Работать, держа его на коленях (например, дома или в кафе), тоже можно без особых проблем: вес практически не ощущается, а металлический корпус, конечно, нагревается — но неприятных ощущений это не вызывает. Вот про блок питания этого не скажешь — время от времени пластиковый «кирпич» становится ощутимо горячим. Быстрая зарядка — технология ресурсоемкая, но необходимая. Посреди дня за пару часов до важной встречи я обнаружила, что забыла поставить ноутбук на зарядку на ночь и немного перепугалась. Но EliteBook зарядился наполовину примерно за полчаса и шустро работал, даже когда я вернулась домой.
Фото: предоставлено компанией
На полную зарядку уходит около двух часов. Примерно на шесть-семь часов работы в офисе этого хватает. В них входят работа в браузере со множеством открытых вкладок, мессенджере, текстовом редакторе и редакторе таблиц. Для моих задач — более чем достаточно.
Экран EliteBook матовый и яркий. Изображение четкое — даже за день работы глаза не устают. Яркость, конечно, можно отрегулировать самому, но по дефолту она выставлена так, что мне комфортно работалось даже в солнечный день — а я как раз сижу прямо рядом с окном. Сам производитель объясняет, что яркость экрана EliteBook — 1000 нит (единица изменения яркости), что и обеспечивает комфортную работу даже при ярком солнечном свете. У большинства ноутбуков яркость экрана составляет 250-300 нит.
Кстати, о работе вне офиса: в корпусе есть слот для SIM-карты, так что можно подключиться к 4G и даже раздавать его на другие устройства (одновременно можно подключить до восьми девайсов). Не самая нужная в повседневных задачах функция, но для работы в поле и экстренных случаев (когда офис остается без сети) пригодится. Кроме того, EliteBook может подключаться к быстрому Wi-Fi 6 — с ним все просто «летает».
Безопасность
Светлана Зыкова, главный редактор RB.RU
В Rusbase мы много рассказываем об информационной безопасности и поэтому знаем, что главная угроза — это человеческий фактор. Люди постоянно теряют пароли (или везде ставят одинаковые), оставляют рабочие устройства на видных местах или открывают сомнительные документы. Одни производители борются с этим, отключая пользователю возможность устанавливать софт из сторонних источников. HP идут другим путём, подключая искусственный интеллект.
Фото: предоставлено компанией
В EliteBook установлена технология Sure Sense, разработанная с помощью искусственного интеллекта. Она обучена распознавать вирусы и другие вредоносные программы на основе поведенческой модели. Если файл, загруженный из интернета, покажется алгоритму подозрительным, то он просто не даёт его запустить. С одной стороны, это действительно очень удобно и лишняя безопасность не помешает — фишинговые сайты сегодня очень ловко маскируются, и попасть в их ловушку может любой. С другой, если нужно скачать файл, в безопасности которого вы уверены, а системе он не понравился — приходится делать лишние подтверждения, но это лучше, чем получить вирус на свой ноутбук.
Другая технология EliteBook — Sure View. Это защита от подглядывания: самому все прекрасно видно — а вот тому, кто смотрит под углом, содержимое экрана недоступно. Вне офиса такая функция очень выручает.
Есть еще одна полезная функция: в крышке есть специальная шторка, которой закрывается веб-камера: куда удобнее и проще, чем заклеивать объектив чем-то сторонним. Тем более, что наклейка не всегда оказывается полностью непрозрачной, а клейкий слой может испортить верхнее покрытие — критично во время частых видеозвонков. Со шторкой таких проблем нет. Остается только не забыть отодвигать ее для идентификации в Windows Hello: система может опознавать вас по лицу или же отпечатку пальца. Про пароли HP тоже помнит и предлагает подключить менеджер паролей, который будет вводить их автоматически. По сути, система берет на себя часть функций антивирусного пакета. Это здорово — дополнительная защита никогда не помешает.
Общение и конфколлы
Светлана Зыкова, главный редактор RB.RU
Еще одной областью, в которой мы решили протестировать EliteBook, стала работа на удаленке. Хотя большую часть общения с коллегами покрывают текстовые мессенджеры, мы все равно регулярно созваниваемся в Zoom.
У EliteBook заявлена целая система шумоподавления: даже при звонке из относительно шумного места — кафе или машины — собеседник слышит голос четко, а окружной шум приглушается. И она делает все так, как заявлено. При этом дополнительную гарнитуру можно не подключать, хватает и встроенного микрофона.
Звук через динамики тоже четкий, речь собеседника слышно хорошо и переспрашивать практически не приходится. Качество изображения через камеру тоже неплохое. Для ноутбука показатели вполне достойные.
Тем, кто ищет надежный и защищенный ноутбук, однозначно стоит обратить внимание на HP EliteBook 840 G7. Да, есть устройства более мощные или более легкие, но он сочетает все то, что нужно для работы: небольшие габариты, производительность, повышенную безопасность, а также все фичи для организации комфортного гибридного рабочего места — и идеально подходит как сотруднику компании, так и предпринимателю.
Безопасность со всех сторон благодаря новой функции HP Sure View
Сегодня люди не работают исключительно в офисе, а перемещаются в более открытые, общедоступные места. В то же время хакеры используют визуальные средства, которые позволяют им собирать конфиденциальную информацию, просто глядя на экран. В рамках борьбы с этим явлением в HP разработали EliteBook 840 G3 и EliteBook 1040 G3 с функцией HP Sure View, представляющей собой встроенный защитный экран, который активируется просто нажатием кнопки. Хотя функцию HP Sure View действительно просто использовать, эта простота обманчива, и ее присутствие в составе предлагаемых нами решений по обеспечению безопасности на ноутбуках Elite дает клиентам настоящее душевное спокойствие и возможность работать там, где им удобно.
HP Sure View предлагается в качестве дополнительной функции на ноутбуке HP EliteBook 840 G3 без сенсорного экрана и ноутбуке HP EliteBook 1040 G3 с сенсорным экраном. Тонкие, легкие, элегантные, эти два 14-дюймовых ноутбука открывают доступ к быстродействию и функциям управления, которые делают их использование действительно удобным изо дня в день, как в офисе, так и за его пределами. Если говорить о корпусе, эти два ноутбука выглядят как обычные ноутбуки HP. Все отличие в одной клавише — клавише конфиденциальности. Когда пользователь нажимает эту клавишу, запускается режим визуальной защиты, когда другие люди смотрят на экран под углом 35 ° к центру. Для пользователя при этом ничего не меняется — вы видите изображение на экране абсолютно четко, когда находитесь прямо перед ноутбуком.
