luxnote lapstore servion thinkspot
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 26 von 26

Thema: Wofür ist das Intel Management and Security Status gut?

  1. #21

    Registriert seit
    15.10.2007
    Ort
    Berlin
    Beiträge
    78
    Danke
    0
    Thanked 2 Times in 2 Posts
    Nö. Kein Experte.

    Nur ein Nutzer, der seinen privaten Laptop oder PC vom Büro resp. zu Hause mal gelegentlich anschalten möchte. Oder bei einem Windows-Bluescreen von remote die Kiste resetten möchte, was aber glücklicherweise bislang nie notwendig war.

    Ach ja, zu Deiner Frage:
    Aehm ... welcher "neuere" PC mit Intel CPU hat das Feature nicht?
    Nur PCs, die eine CPU mit dem Zusatz vPro haben, können diese Features nutzen. Keine anderen, egal, ob das Windows-GUI läuft oder nicht. Insofern ist Deine Aussage
    Was nicht bedeutet, dass diese "Features" in Consumergeräten nicht vorhanden sind, ganz im Gegenteil.
    falsch, da gerade Consumergeräte keine vPro-CPUs verbaut haben.

    Thorsten

  2. #22

    Registriert seit
    03.05.2009
    Beiträge
    473
    Danke
    1
    Thanked 27 Times in 26 Posts
    *seufz*

  3. #23
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.975
    Danke
    30
    Thanked 1.321 Times in 1.186 Posts
    Zitat Zitat von thor.a Beitrag anzeigen
    Und ist das jetzt gefährlich? Natürlich nicht. Die entsprechenden Ports der AMT-Funktion werden natürlich nicht über meinen Router ins Netz freigegeben, und insofern kann auch niemand von außen meine Rechner anschalten oder fernsteuern. In diesem Bereich gibt es echt jede Menge überflüssige Panikmache im Netz, dem BSI und Heise sei Dank.
    Und wie sieht es aus, wenn der Rechner direkt im Netz (UMTS-Karte) ist oder der mögliche Angreifer innerhalb des LANs agiert?
    Mainzer Stammtisch sucht neue Räume - Vorschläge gesucht ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  4. #24
    Avatar von Lpz3sn
    Registriert seit
    30.12.2006
    Beiträge
    3.238
    Danke
    11
    Thanked 83 Times in 76 Posts
    und was ist wenn der Angreifer den Rechner unterm Arm hat...

    sorry, aber die Diskussion wird reichlich hypothetisch...

  5. #25

    Registriert seit
    03.05.2009
    Beiträge
    473
    Danke
    1
    Thanked 27 Times in 26 Posts
    Zitat Zitat von Lpz3sn Beitrag anzeigen
    sorry, aber die Diskussion wird reichlich hypothetisch...
    Nicht wirklich. Unlängst bei Gericht sagt bekommt der Richter einen USB-Stick von einer Partei in die Hand gedrückt. Einzige Frage, bevor der Azubi in mit dem Stick in den Tiefen des Amtsgebäudes verschwunden ist: "Ist da eh kein Virus drauf? Weil hier ist alles hochsicher". Nu ja ...

  6. #26

    Registriert seit
    15.10.2007
    Ort
    Berlin
    Beiträge
    78
    Danke
    0
    Thanked 2 Times in 2 Posts
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    Und wie sieht es aus, wenn der Rechner direkt im Netz (UMTS-Karte) ist oder der mögliche Angreifer innerhalb des LANs agiert?
    Ich wollte eigentlich nur auf die Frage antworten: "Wofür ist das eigentlich gut?"
    Nur darum ging es m. E. dem OP.

    Aber konkret zu Deiner Frage mit UMTS: Hier würde ich den Zugriff auf Intel AMT nur innerhalb meines eigenen LANs erlauben, d.h. die Intel AMT IP einfach statisch zuweisen. Zu Deiner Frage mit dem Angreifer innerhalb eines LANs: Das meinst Du nicht ernst, oder?

    Sicherheitsrisiken gibt es vielfältig. Wer Intel AMT Remotesteuerung einsetzt, dürfte sich diesen Risiken bewusst sein. Genauso gut könntest Du fragen, ob irgendein Netzwerkprotokoll von Windows Sicherheitslücken aufweist, die innerhalb eines LANs oder UMTS-Netz mißbraucht werden können. Die Antwort ist trivial - klar, sonst gäbe es keine Sicherheitsupdates. Oder RDP etc. pp. Anyway - ich finde Remotesteuerung praktisch, und ich setze neben VPN zwischen Routern, RDP zwischen Windows-Rechnern gelegentlich auch halt Intel AMT zum Anschalten eines Laptops oder PCs ein, da leider WoL nicht mehr mit Fritzboxen bzw. WLAN funktioniert. Weltweit gesehen werden das aber die wenigsten Leute machen, weil vPro-CPUs kaum verbreitet sind und es eher umständlich zu konfigurieren ist. Wo es doch benutzt wird (z.B. in Unternehmen mit tausenden von Rechnern, die alle mit Intel AMT o.ä. remote verwaltet werden), gibt es entsprechende Sicherheitsmaßnahmen im Netz.

    BTW Keine Ahnung, warum ein solches Thema in die Diskussion "Das ist ja soooo gefährlich" abdriftet. Windows ist gefährlich. Autofahren ist gefährlich. Onlinebanking ist gefährlich. Remotsteuerung von Rechnern ist gefährlich. Alles ist gefährlich. Aber man Risiken eingrenzen. Im Falle von Intel AMT die neueste Firmware drauf, Komplexes Passwort eingeben, Zugriff nur im eigenen privaten LAN zulassen, und gut ist.

  7. The Following User Says Thank You to thor.a For This Useful Post:

Ähnliche Themen

  1. X2xx/s Intel Management and Security Status
    Von WAPI im Forum X - Serie (inkl. Tablet)
    Antworten: 2
    Letzter Beitrag: 02.08.2014, 10:16
  2. Intel Management und Security Status
    Von .Sun im Forum Windows
    Antworten: 3
    Letzter Beitrag: 07.07.2011, 12:11
  3. Antworten: 5
    Letzter Beitrag: 26.09.2009, 18:30
  4. Was ist das am X60s ..wofür ist dieses Kabel???
    Von Boxster im Forum X - Serie (inkl. Tablet)
    Antworten: 34
    Letzter Beitrag: 28.01.2008, 21:23
  5. IBM DLA - wofür ist das gut?
    Von Ronald im Forum ThinkVantage Software und Apps
    Antworten: 2
    Letzter Beitrag: 24.09.2007, 23:14

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook NBWN - Notebooks wie neu