В последние годы спрос на ПК регулярно сокращался. Отчасти это было обусловлено ростом спроса на планшеты и смартфоны, которые перехватили часть функций, обычно возлагаемых на ПК, отчасти сложной экономической ситуацией, в которой оказалась наша страна. Тем не менее, производители ПК с оптимизмом смотрят в 2017 г.: компьютерный парк стареет и требует обновления. «Объем отложенного спроса на ПК в России, по нашим самым скромным оценкам сейчас составляет 11 млн. устройств старше пяти лет», — сообщил Константин Кимельман, директор по развитию категории персональных систем HP в России.
В качестве основы офиса будущего в НР видят свою новую линейку ПК EliteOne. Новинки обладают рядом уникальных характеристик в конструктивных решениях и дизайне, но главный упор сделан на фирменной концепции «безопасность из коробки»: встроенные средства обеспечения безопасности должны сыграть ключевую роль — офис будущего прежде всего должен быть безопасным. Поскольку безопасность сложно обеспечить только программными или только аппаратными средствами, ставка делается на программно-аппаратный комплекс, где со стороны ПО выступает Windows 10 — самая защищенная, по утверждению руководителя департамента по продвижению ОС Microsoft в России Андрея Калугина, система, которую когда-либо создавала компания. Каждые полгода в Windows 10 будет добавляться новый функционал для корпоративных заказчиков, направленный на повышение качества инструментов, обеспечивающих безопасность. Этот подход получил название «Windows как услуга» (WaaS).
Как отметил Андрей Калугин, до выхода «десятки» Microsoft выпускала новые версии Windows раз в несколько лет. Такой график оказывал серьезную нагрузку на пользователей, которые были вынуждены при переходе на новую версию изучать новые функции и компоненты, а различия между версиями были достаточно серьезными. Кроме того, приходилось дольше ждать новых компонентов, что совершенно не подходит для сегодняшнего быстро меняющегося мира. Для решения этих проблем и появилась WaaS, то есть более мелкие обновления компонентов будут выходить два-три раза в год. Цель подобной практики — осложнить жизнь хакерам, поставить из в более жесткие временные рамки.
Теперь опустимся на аппаратный уровень и рассмотрим, какие механизмы защиты ПК предлагают инженеры HP. Они подразделяют комплексную систему безопасности на три уровня: устройства, доступа и данных. На этих уровнях соответствующие блоки защиты могут работать как совместно с ОС, так и независимо от нее.
На уровне устройства предлагается блок HP Sure Start Gen3, обеспечивающий аппаратную защиту от целого ряда атак. Он защищает BIOS в рабочей памяти (SMM) во время работы ОС и автоматически после атаки восстанавливает BIOS до заводских настроек, а также защищает и восстанавливает настройки, политики и данные BIOS.
На уровне доступа действует HP WorkWise, взаимодействующий со смартфоном пользователя. Он aвтоматически блокирует ПК, когда пользователь отсутствует на месте, и aвтоматически разблокирует его, когда пользователь возвращается. Также он собирает информацию о попытках несанкционированного доступа к ПК и отправляет соответствующее уведомление пользователю. Кроме того, HP WorkWise предоставляет полезную информацию о состоянии ПК: температуру, заряд батареи, объем используемой памяти. С его помощью также можно реализовать такую полезную для офиса услугу, как автоматическая установка драйверов совместно используемых сотрудниками устройств. Например, нанеся на каждое разделяемое устройство вроде принтера QR-код, можно реализовать следующую схему: пользователь подходит к устройству, которое ему требуется, сканирует смартфоном QR-код и на его компьютер автоматически устанавливаются драйверы этого устройства. Такая модель самообслуживания может оказаться полезной для организаций, вынужденных часто менять рабочее пространство.
Не секрет, что социальный инженерия позволяет реализовать эффективные способы хищения информации, в частности, такой банальный метод, как подглядывание. Чтобы защитить экран ПК от просмотра со стороны соседа по креслу в самолете или в метро, инженеры HP реализовали аппаратную систему визуальной защиты HP Sure View. Нажав комбинацию клавиш Fn+F2, пользователь сократит угол обзора с почти 90° до 35°. Подавление изображения в «слепой» зоне достигнет 95%. Но когда придет время посмотреть на ноутбуке фильм всей семьей, нормальный угол обзора можно вернуть обратно.
Еще один механизм, HP Sure Click, обеспечивает безопасность при просмотре страниц в Интернете. Каждая закладка браузера Bromium автоматически открывается в Micro Virtual Machine (Micro VM). «Подцепленный» вирус будет изолирован от ОС и «железа» ПК и не сможет поразить другие вкладки и приложения. При закрытии вкладки вирус просто бесследно исчезает.
Чтобы иметь возможность запускать несколько виртуальных машин, не заставляя пользователя ждать, ПК должен иметь достаточно высокую производительность. Компьютеры серии EliteOne оснащаться процессорами в диапазоне от Intel Core i3-6100 со встроенным графическим адаптером Intel HD Graphics 530 (тактовая частота 3,7 ГГц, 3 Мб кэш-памяти, два ядра) до Intel Core i7-7700 с Intel HD Graphics 630 (3,6 ГГц с возможностью увеличения до 4,2 ГГц с помощью технологии Intel Turbo Boost, 8 Мб кэш-памяти, четыре ядра). Максимальный объем памяти DDR4-2400 SDRAM составляет 32 Гб.
И вкратце о форм-факторах устройств линейки. В нее входят моноблок HP EliteOne 800 G3 Ai0 с матовым экраном диагональю 23,8 дюйма и двумя камерами, способными распознавать лицо пользователя, модульный ПК HP Elite Slice и классическая башня.
