Alte Geräte sind anfälliger
BIOS Angriff
Die Bandbreite aktueller Bedrohungen hat sich in den letzten vier Jahren deutlich erweitert. Gleiches gilt aber auch für unsere Security Lösungen.
HP liefert Technologien, die Geräte bereits beim Start mit integrierten und branchenführenden Sicherheitslö-sungen schützten. Zusammen mit Windows 10 und den Intel® vPro™-Prozessoren der 7. Generation schützt HP Geräte, Daten und die Identität nicht nur innerhalb des Betriebssystems, sondern auch in allen über- und untergeordneten Prozessen.
Die HP Elite Familie sind die sichersten und am leichtesten managebaren PCs der Welt basierend auf dem folgenden Security Framework.12
Wenn Sie Ihren PC hochfahren, startet immer als erstes das BIOS – noch vor dem Betriebssystem, der Firewall oder Ihrer Anti-Malware.
Sollte das BIOS infiziert sein, lädt es die Malware schon beim Hochfahren in das Betriebssystem. Und weil die Anti-Malware Software noch hinterherhinkt, kann sie nicht prüfen, was genau ins Betriebssystem gelangt ist.
Durch die Infektion des BIOS erhält der Angreifer unbe-grenzte Kontrolle über Ihren PC. Er kann ihn komplett lahmlegen, Ihre Anmeldedaten und Ihr geistiges Eigentum stehlen und Ransomware einschleusen.
BIO
SB
ETR
IEB
SSYS
TEM
AN
WEN
DU
NG
EN
GERÄT DATENIDENTITÄTHP Manageability Integration Kit8
Microsoft® SCCM (Certified) - Microsoft® Device Guard
HP BIOSphere Gen32
Umfassendes BIOS Management
HP Secure Erase8
Sicheres und komplettes Löschen
der HDD/SSD
HP Sure View6
Eingebauter elektronischer
Blickschutz
HP Sure Click7
Verhindert das Ausbreiten von
Schadsoftware Angriffen beimSurfen im Internet HP Client Security Suite Gen34
HP Multi-Factor Authenticate5 Schutz durch Kombination von
Anmeldeoptionen, Intel Authenticate
unterstützt (PIN, Biometrie,…)
HP SpareKey Eigenständige System-Passwort Wie-
derherstellung durch den Benutzer
HP Device Access ManagerFreischaltung von Anschlüssen &
Geräten nur bei Bedarf
FIPS Certified Self Encrypting Drives9
Hardwarebasierte
Datenverschlüsselung
HP WorkWise3 Smartphone-basierte
Authentifizierung
HP Sure Start Gen31
BIOS-Selbstheilung und Runtime
Schutz für Windows 10 Secure Boot
und Virtual Security Mode
Das bislang sicherste Windows.
Vier Schlüsselelemente machen HP Sure Start Gen3 so wirksam.
Ein Blick auf ein Szenario aus dem echten Leben.
Um solche Risiken zu vermeiden, haben wir HP Sure Start Gen3 entwickelt.
1. Selbstheilendes BIOSSobald das BIOS auf HP Elite PCs manipuliert wird,
erkennt HP Sure Start Gen3 dies automatisch
und sendet eine Benachrichtigung. Anschließend
stellt es das BIOS mit einer sauberen Kopie wie-
der her, die auf dem versteckten SureStart-Chip
gespeichert ist. So erleiden Sie im Falle einer
BIOS-Manipulation keine Ausfallzeiten - Ihr BIOS
ist selbstheilend und Ihr Gerät startet immer mit
einem echten HP BIOS.
2. Runtime BIOS-Intrusion DetectionErkennt BIOS-Angriffe im Runtime-Speicher (SMM) während das Betriebssystem läuft, erstellt einen
Event-Log Eintrag und stellt ein sauberes BIOS im
Rahmen eines Neustart wieder her.
3. BIOS-Konfiguration und Richtlinien-Schutz Dieser schützt die BIOS-Einstellungen, Richtlinien
und Daten. Es besteht keine Notwendigkeit, die
benutzerdefinierten BIOS-Einstellungen im Falle einer Manipulation erneut einzuspielen.
4. Microsoft® SCCM Integration.Um einen stärkeren BIOS-Schutz zu gewährleisten,
haben wir zusammen mit Microsoft zusätzliche
Sicherheitsebenen eingerichtet. HP Sure Start
Gen3 ist mit Microsoft® SCCM über das HP MIK
Plug-in verwaltbar. Sie können die HP Sure Start
Gen3-Einstellungen aus der Ferne einrichten und
jegliche BIOS-Manipulation mit Microsoft® SCCM
überwachen.
Unser einzigartiger Ansatz basiert auf hardwarebasierter Sicherheit. Sie ist fundamental mit dem System verwoben und nicht einfach überlagert.
Der Angriff löschte viele der Unternehmens-PCs, führte zum Datendiebstahl mehrerer Terabytes und zwang den
Unterhaltungsriesen schließlich in die Knie.
ANGRIFF
Keine Ausfallzeiten Kein Produktivitätsverlust
Keine automatische BIOS-
Wiederherstellung vorhanden
Ohne HP HP Sure Start
PCs fahren
nicht hoch
PC Malware wird ausgeführt
Malware löscht den Master Boot Record (MBR)
HP Sure Start erkennt den Angriffund stellt das BIOS sowie den MBR
wieder her. In weniger als einer Minute!
User Phishing Email
mit anhängender Malware
PCs fahren
hoch
Protected by
Das bislang sicherste Windows.
Anfällige Passwörter
Das HP Manageability Integration Kit (MIK) wurde speziell für Microsoft SCCM entwickelt. Dieses Tool erspart es Unter-
nehmen, zusätzliche Plug-ins für HP PCs
zu entwickeln, wenn diese über Microsoft
SCCM verwaltet werden.
IT-Manager sind so in der Lage, HP Sure
Start Gen3, HP Multifactor Authentica-
tion, HP WorkWise, HP BIOS und viele
weitere Lösungen für eine ganze Flotte
an HP PCs fernzusteuern.
HP MIK unterstützt Sie bei:1. Image Er -und Bereitstellung
2. ferngesteuerter Security Verwaltung,
3. ferngesteuerter Verwaltung von
vorinstallierter Software.
BIOS settings
Port Access
HP WorkWise
TPM
Authentication policies
Image Creation
MS Device Guard
HW management
BIOS Software
Passwörter bieten nicht mehr den Sicherheits-
standard, der effektiv vor heutigen Bedrohungen schützt.
Durch die Kombination von zwei oder mehr
Authentifizierungsfaktoren steigern Sie die Sicher-heit Ihres Logins um das Millionenfache.
HP nutzt Intel® Authenticate™ angepasst, um
die Authentifizierung mit Anmeldedaten und Richtlinien auf der Chip-Ebene zu optimieren. HP
Multi-Factor Authenticate verifiziert Identitäten durch zwei von sieben hochsicheren Faktoren
(z. B. PIN und Fingerabdruck). Dieser Prozess ist eine Million Mal sicherer als ein einzelnes Durch-
schnittspasswort zu verwenden.
Passwortwiederherstellung
50% der Helpdesk-Anrufe verlangen nach PASSWORT-RESETS, die durchschnittlich 70 US-Dollar
kosten.10 Wir empfehlen daher HP SpareKey, mit dem sich Supportanfragen und Ausfallzeiten vermeiden
lassen. HP SpareKey ist ein Dienstprogramm im BIOS, das Sie dabei unterstützt, das verlorene BIOS-
Systemkennwort wiederherzustellen. Die Wiederherstellung erfolgt über drei vorher festgelegte
Identifizierungsfragen.
Das bislang sicherste Windows.
Visuelles Hacking
HP Elite – die weltweit sichersten PCs12
Kontaktieren Sie uns für weitere Infos!hp.de/computer-security
Altgerätentsorgung
Die tägliche Arbeit findet immer öfter im öffentlichen Raum statt: Wir arbeiten beim Warten auf den nächsten Flug oder entscheiden uns für einen Abstecher ins nächstgelegene Café.
Vertrauliche Daten auf dem Bildschirm sind anfällig und an diesen
Orten visuellem Hacking ausgesetzt. HP Sure View – die einzige inte-
grierte Blickschutztechnolige der Welt6 – lässt Ihre Mitarbeiter sicherer
im öffentlichen Raum arbeiten. Der Blickschutz setzt ein, wenn der Blickwinkel mehr als 45° von der Bildschirmmitte beträgt und lässt
sich ganz einfach mit einem Tastendruck auf F2 einschalten.
Bei einer Stichprobe enthielten 67% aller gebrauchten Speicherlaufwerke personenbezogene Daten.11
Wir empfehlen daher die Verwendung von HP Secure Erase im BIOS (auf Elite- und Pro-PCs verfügbar), wenn Sie Laufwerke löschen wollen. Wenn es mal wieder Zeit ist, das System entweder an einen anderen
Benutzer weiterzureichen oder den PC am Ende seiner Nutzungsdauer zu entsorgen, schützt die
Technologie durch das vollständige Löschen von Daten.
EliteBook 800 Serie EliteBook x360 Serie EliteDesk Serie & EliteOne 1000
World-Class Partnership
1. HP Sure Start Gen3 | Verfügbar auf HP EliteBook-Produkten, die mit Intel®-Prozessoren der 7. Generation ausgestattet sind. 2. HP BIOSphere Gen3 | Funktionen können je nach PC-Plattform und -Konfiguration variieren. 3. HP WorkWise | Die Smartphone-App ist als kostenloser Download im Apple Store und Google Play Store verfügbar. Informationen zu den Systemanforderungen finden Sie unter www.hp.com/go/hpworkwise. 4. HP Client Security Suite
Gen3 | Erfordert Windows und Intel®- oder AMD-Prozessoren der 7. Generation. 5. HP Multi Factor Authenticate | Erfordert einen Intel® Core™-Prozessor der 7. Generation, eine integrierte Grafikkarte von Intel® und Intel® WLAN. 6. HP Sure View | Der integrierte Blickschutz ist eine optionale Funktion, die beim Kauf konfiguriert werden muss. 7. HP Sure Click | Download im Internet für das HP EliteBook x360 G2 unter www.hp.com/go/clientmanagement; unter-
stützt Microsoft® Internet Explorer und Chromium™. 8. HP Secure Erase | Gilt für in der Sonderveröffentlichung 800-88 des National Institute of Standards and Technology beschriebenen Methoden. Unterstützt auf Elite-Plattformen mit BIOS-Version F.03 oder höher 9. FIPS Certified Self Encrypting Drives | Optional auf ausgewählten HP PCs erhältlich 10. Passwortwiederherstellung | Gartner and Forrester Research Estimates im Safestone Technologies White Paper, IBM Systems Magazine (2014) 11. Altgerätentsorgung | Xy - Blancco Technology Group, The Leftovers: A Data Recovery Study, 2016. http://info.blancco.com/en-rs-leftovers-a-data-recovery-study 12. Die weltweit sichers-
ten Windows PCs | Basierend auf den einzigartigen und umfassenden Sicherheitsfunktionen von HP, ohne zusätzliche Kosten, und der Verwaltung durch das HP Manageability Kit aller Bereiche eines PCs, einschließlich Hardware,
BIOS und Softwareverwaltung mithilfe des Microsoft System Center Configuration Manager unter Anbietern mit > 1 Million pro Jahr verkauften Einheiten (Stand: November 2016) von HP Elite PCs mit Intel® Core®-Prozessoren der 7. Generation, integrierter Intel®-Grafikkarte und Intel®-WLAN.
Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries.
Bluetooth is a trademark of its proprietor used by HP Inc. under license.
Intel, Core and vPro are trademarks of Intel Corporation or its subsidiaries in the U.S. and/or other countries.
Das bislang sicherste Windows.
WINDOWS 7 AUF ALTEN GERÄTEN
WINDOWS 10 AUF ALTEN GERÄTEN
WINDOWS 10 AUF MODERNEN GERÄTEN
Gerätesicherheit
• Trusted Platform Module
• Windows TrustedBoot
• UEFI Secure Boot
• Virtualization Based Security
Gefahrensicherheit
• SmartScreen
• Windows Firewall
• Windows Defender
• Microsoft Edge
• Windows Defender
Application Guard
• Device Guard
Identitätsschutz
• Windows Hello
• Windows Hello Companion
Devices
• Credential Guard
Informationssicherheit
• BitLocker to Go
• BitLocker
• BitLocker Admin and Monitoring
• Windows Information Protection
• Device Encryption
Einbrucherkennung,
-ermittlung & -reaktion
• Windows Defender Advanced
Threat Protection
• Conditional Access
Gerätesicherheit
• Trusted Platform Module
• Windows TrustedBoot
Gefahrensicherheit
• SmartScreen
• Windows Firewall
• Windows Defender
• Microsoft Edge
Identitätsschutz
• Windows Hello
• Windows Hello
Companion Devices
Informationssicherheit
• BitLocker to Go
• BitLocker
• BitLocker Admin and Monitoring
• Windows Information Protection
Einbrucherkennung,
-ermittlung & -reaktion
• Windows Defender Advanced
Threat Protection
Gerätesicherheit
• Trusted Platform Module
Gefahrensicherheit
• SmartScreen
• Windows Firewall
Identitätsschutz
Informationssicherheit
• BitLocker to Go
• BitLocker
• BitLocker Admin and Monitoring
Einbrucherkennung,
-ermittlung & -reaktion
Bei der Entwicklung von Windows 10 nahm die Sicherheit einen sehr hohen Stellenwert ein, sodass Sie und Ihr Unternehmen
von fortschrittlichen Funktionen wie Windows Hello, Device Guard und Windows Information Protection profitieren.
IHRE VORTEILE MIT WINDOWS 10 (PRO) IM ÜBERBLICK
E5 E5
E3
E3
E3
Das bislang sicherste Windows.