Alte Geräte sind anfälliger

BIOS Angriff

Die Bandbreite aktueller Bedrohungen hat sich in den letzten vier Jahren deutlich erweitert. Gleiches gilt aber auch für unsere Security Lösungen.

HP liefert Technologien, die Geräte bereits beim Start mit integrierten und branchenführenden Sicherheitslö-sungen schützten. Zusammen mit Windows 10 und den Intel® vPro™-Prozessoren der 7. Generation schützt HP Geräte, Daten und die Identität nicht nur innerhalb des Betriebssystems, sondern auch in allen über- und untergeordneten Prozessen.

Die HP Elite Familie sind die sichersten und am leichtesten managebaren PCs der Welt basierend auf dem folgenden Security Framework.12

Wenn Sie Ihren PC hochfahren, startet immer als erstes das BIOS – noch vor dem Betriebssystem, der Firewall oder Ihrer Anti-Malware.

Sollte das BIOS infiziert sein, lädt es die Malware schon beim Hochfahren in das Betriebssystem. Und weil die Anti-Malware Software noch hinterherhinkt, kann sie nicht prüfen, was genau ins Betriebssystem gelangt ist.

Durch die Infektion des BIOS erhält der Angreifer unbe-grenzte Kontrolle über Ihren PC. Er kann ihn komplett lahmlegen, Ihre Anmeldedaten und Ihr geistiges Eigentum stehlen und Ransomware einschleusen.

BIO

SB

ETR

IEB

SSYS

TEM

AN

WEN

DU

NG

EN

GERÄT DATENIDENTITÄTHP Manageability Integration Kit8

Microsoft® SCCM (Certified) - Microsoft® Device Guard

HP BIOSphere Gen32

Umfassendes BIOS Management

HP Secure Erase8

Sicheres und komplettes Löschen

der HDD/SSD

HP Sure View6

Eingebauter elektronischer

Blickschutz

HP Sure Click7

Verhindert das Ausbreiten von

Schadsoftware Angriffen beimSurfen im Internet HP Client Security Suite Gen34

HP Multi-Factor Authenticate5 Schutz durch Kombination von

Anmeldeoptionen, Intel Authenticate

unterstützt (PIN, Biometrie,…)

HP SpareKey Eigenständige System-Passwort Wie-

derherstellung durch den Benutzer

HP Device Access ManagerFreischaltung von Anschlüssen &

Geräten nur bei Bedarf

FIPS Certified Self Encrypting Drives9

Hardwarebasierte

Datenverschlüsselung

HP WorkWise3 Smartphone-basierte

Authentifizierung

HP Sure Start Gen31

BIOS-Selbstheilung und Runtime

Schutz für Windows 10 Secure Boot

und Virtual Security Mode

Das bislang sicherste Windows.

Vier Schlüsselelemente machen HP Sure Start Gen3 so wirksam.

Ein Blick auf ein Szenario aus dem echten Leben.

Um solche Risiken zu vermeiden, haben wir HP Sure Start Gen3 entwickelt.

1. Selbstheilendes BIOSSobald das BIOS auf HP Elite PCs manipuliert wird,

erkennt HP Sure Start Gen3 dies automatisch

und sendet eine Benachrichtigung. Anschließend

stellt es das BIOS mit einer sauberen Kopie wie-

der her, die auf dem versteckten SureStart-Chip

gespeichert ist. So erleiden Sie im Falle einer

BIOS-Manipulation keine Ausfallzeiten - Ihr BIOS

ist selbstheilend und Ihr Gerät startet immer mit

einem echten HP BIOS.

2. Runtime BIOS-Intrusion DetectionErkennt BIOS-Angriffe im Runtime-Speicher (SMM) während das Betriebssystem läuft, erstellt einen

Event-Log Eintrag und stellt ein sauberes BIOS im

Rahmen eines Neustart wieder her.

3. BIOS-Konfiguration und Richtlinien-Schutz Dieser schützt die BIOS-Einstellungen, Richtlinien

und Daten. Es besteht keine Notwendigkeit, die

benutzerdefinierten BIOS-Einstellungen im Falle einer Manipulation erneut einzuspielen.

4. Microsoft® SCCM Integration.Um einen stärkeren BIOS-Schutz zu gewährleisten,

haben wir zusammen mit Microsoft zusätzliche

Sicherheitsebenen eingerichtet. HP Sure Start

Gen3 ist mit Microsoft® SCCM über das HP MIK

Plug-in verwaltbar. Sie können die HP Sure Start

Gen3-Einstellungen aus der Ferne einrichten und

jegliche BIOS-Manipulation mit Microsoft® SCCM

überwachen.

Unser einzigartiger Ansatz basiert auf hardwarebasierter Sicherheit. Sie ist fundamental mit dem System verwoben und nicht einfach überlagert.

Der Angriff löschte viele der Unternehmens-PCs, führte zum Datendiebstahl mehrerer Terabytes und zwang den

Unterhaltungsriesen schließlich in die Knie.

ANGRIFF

Keine Ausfallzeiten Kein Produktivitätsverlust

Keine automatische BIOS-

Wiederherstellung vorhanden

Ohne HP HP Sure Start

PCs fahren

nicht hoch

PC Malware wird ausgeführt

Malware löscht den Master Boot Record (MBR)

HP Sure Start erkennt den Angriffund stellt das BIOS sowie den MBR

wieder her. In weniger als einer Minute!

User Phishing Email

mit anhängender Malware

PCs fahren

hoch

Protected by

Das bislang sicherste Windows.

Anfällige Passwörter

Das HP Manageability Integration Kit (MIK) wurde speziell für Microsoft SCCM entwickelt. Dieses Tool erspart es Unter-

nehmen, zusätzliche Plug-ins für HP PCs

zu entwickeln, wenn diese über Microsoft

SCCM verwaltet werden.

IT-Manager sind so in der Lage, HP Sure

Start Gen3, HP Multifactor Authentica-

tion, HP WorkWise, HP BIOS und viele

weitere Lösungen für eine ganze Flotte

an HP PCs fernzusteuern.

HP MIK unterstützt Sie bei:1. Image Er -und Bereitstellung

2. ferngesteuerter Security Verwaltung,

3. ferngesteuerter Verwaltung von

vorinstallierter Software.

BIOS settings

Port Access

HP WorkWise

TPM

Authentication policies

Image Creation

MS Device Guard

HW management

BIOS Software

Passwörter bieten nicht mehr den Sicherheits-

standard, der effektiv vor heutigen Bedrohungen schützt.

Durch die Kombination von zwei oder mehr

Authentifizierungsfaktoren steigern Sie die Sicher-heit Ihres Logins um das Millionenfache.

HP nutzt Intel® Authenticate™ angepasst, um

die Authentifizierung mit Anmeldedaten und Richtlinien auf der Chip-Ebene zu optimieren. HP

Multi-Factor Authenticate verifiziert Identitäten durch zwei von sieben hochsicheren Faktoren

(z. B. PIN und Fingerabdruck). Dieser Prozess ist eine Million Mal sicherer als ein einzelnes Durch-

schnittspasswort zu verwenden.

Passwortwiederherstellung

50% der Helpdesk-Anrufe verlangen nach PASSWORT-RESETS, die durchschnittlich 70 US-Dollar

kosten.10 Wir empfehlen daher HP SpareKey, mit dem sich Supportanfragen und Ausfallzeiten vermeiden

lassen. HP SpareKey ist ein Dienstprogramm im BIOS, das Sie dabei unterstützt, das verlorene BIOS-

Systemkennwort wiederherzustellen. Die Wiederherstellung erfolgt über drei vorher festgelegte

Identifizierungsfragen.

Das bislang sicherste Windows.

Visuelles Hacking

HP Elite – die weltweit sichersten PCs12

Kontaktieren Sie uns für weitere Infos!hp.de/computer-security

Altgerätentsorgung

Die tägliche Arbeit findet immer öfter im öffentlichen Raum statt: Wir arbeiten beim Warten auf den nächsten Flug oder entscheiden uns für einen Abstecher ins nächstgelegene Café.

Vertrauliche Daten auf dem Bildschirm sind anfällig und an diesen

Orten visuellem Hacking ausgesetzt. HP Sure View – die einzige inte-

grierte Blickschutztechnolige der Welt6 – lässt Ihre Mitarbeiter sicherer

im öffentlichen Raum arbeiten. Der Blickschutz setzt ein, wenn der Blickwinkel mehr als 45° von der Bildschirmmitte beträgt und lässt

sich ganz einfach mit einem Tastendruck auf F2 einschalten.

Bei einer Stichprobe enthielten 67% aller gebrauchten Speicherlaufwerke personenbezogene Daten.11

Wir empfehlen daher die Verwendung von HP Secure Erase im BIOS (auf Elite- und Pro-PCs verfügbar), wenn Sie Laufwerke löschen wollen. Wenn es mal wieder Zeit ist, das System entweder an einen anderen

Benutzer weiterzureichen oder den PC am Ende seiner Nutzungsdauer zu entsorgen, schützt die

Technologie durch das vollständige Löschen von Daten.

EliteBook 800 Serie EliteBook x360 Serie EliteDesk Serie & EliteOne 1000

World-Class Partnership

1. HP Sure Start Gen3 | Verfügbar auf HP EliteBook-Produkten, die mit Intel®-Prozessoren der 7. Generation ausgestattet sind. 2. HP BIOSphere Gen3 | Funktionen können je nach PC-Plattform und -Konfiguration variieren. 3. HP WorkWise | Die Smartphone-App ist als kostenloser Download im Apple Store und Google Play Store verfügbar. Informationen zu den Systemanforderungen finden Sie unter www.hp.com/go/hpworkwise. 4. HP Client Security Suite

Gen3 | Erfordert Windows und Intel®- oder AMD-Prozessoren der 7. Generation. 5. HP Multi Factor Authenticate | Erfordert einen Intel® Core™-Prozessor der 7. Generation, eine integrierte Grafikkarte von Intel® und Intel® WLAN. 6. HP Sure View | Der integrierte Blickschutz ist eine optionale Funktion, die beim Kauf konfiguriert werden muss. 7. HP Sure Click | Download im Internet für das HP EliteBook x360 G2 unter www.hp.com/go/clientmanagement; unter-

stützt Microsoft® Internet Explorer und Chromium™. 8. HP Secure Erase | Gilt für in der Sonderveröffentlichung 800-88 des National Institute of Standards and Technology beschriebenen Methoden. Unterstützt auf Elite-Plattformen mit BIOS-Version F.03 oder höher 9. FIPS Certified Self Encrypting Drives | Optional auf ausgewählten HP PCs erhältlich 10. Passwortwiederherstellung | Gartner and Forrester Research Estimates im Safestone Technologies White Paper, IBM Systems Magazine (2014) 11. Altgerätentsorgung | Xy - Blancco Technology Group, The Leftovers: A Data Recovery Study, 2016. http://info.blancco.com/en-rs-leftovers-a-data-recovery-study 12. Die weltweit sichers-

ten Windows PCs | Basierend auf den einzigartigen und umfassenden Sicherheitsfunktionen von HP, ohne zusätzliche Kosten, und der Verwaltung durch das HP Manageability Kit aller Bereiche eines PCs, einschließlich Hardware,

BIOS und Softwareverwaltung mithilfe des Microsoft System Center Configuration Manager unter Anbietern mit > 1 Million pro Jahr verkauften Einheiten (Stand: November 2016) von HP Elite PCs mit Intel® Core®-Prozessoren der 7. Generation, integrierter Intel®-Grafikkarte und Intel®-WLAN.

Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries.

Bluetooth is a trademark of its proprietor used by HP Inc. under license.

Intel, Core and vPro are trademarks of Intel Corporation or its subsidiaries in the U.S. and/or other countries.

Das bislang sicherste Windows.

WINDOWS 7 AUF ALTEN GERÄTEN

WINDOWS 10 AUF ALTEN GERÄTEN

WINDOWS 10 AUF MODERNEN GERÄTEN

Gerätesicherheit

• Trusted Platform Module

• Windows TrustedBoot

• UEFI Secure Boot

• Virtualization Based Security

Gefahrensicherheit

• SmartScreen

• Windows Firewall

• Windows Defender

• Microsoft Edge

• Windows Defender

Application Guard

• Device Guard

Identitätsschutz

• Windows Hello

• Windows Hello Companion

Devices

• Credential Guard

Informationssicherheit

• BitLocker to Go

• BitLocker

• BitLocker Admin and Monitoring

• Windows Information Protection

• Device Encryption

Einbrucherkennung,

-ermittlung & -reaktion

• Windows Defender Advanced

Threat Protection

• Conditional Access

Gerätesicherheit

• Trusted Platform Module

• Windows TrustedBoot

Gefahrensicherheit

• SmartScreen

• Windows Firewall

• Windows Defender

• Microsoft Edge

Identitätsschutz

• Windows Hello

• Windows Hello

Companion Devices

Informationssicherheit

• BitLocker to Go

• BitLocker

• BitLocker Admin and Monitoring

• Windows Information Protection

Einbrucherkennung,

-ermittlung & -reaktion

• Windows Defender Advanced

Threat Protection

Gerätesicherheit

• Trusted Platform Module

Gefahrensicherheit

• SmartScreen

• Windows Firewall

Identitätsschutz

Informationssicherheit

• BitLocker to Go

• BitLocker

• BitLocker Admin and Monitoring

Einbrucherkennung,

-ermittlung & -reaktion

Bei der Entwicklung von Windows 10 nahm die Sicherheit einen sehr hohen Stellenwert ein, sodass Sie und Ihr Unternehmen

von fortschrittlichen Funktionen wie Windows Hello, Device Guard und Windows Information Protection profitieren.

IHRE VORTEILE MIT WINDOWS 10 (PRO) IM ÜBERBLICK

E5 E5

E3

E3

E3

Das bislang sicherste Windows.