• <Intel.com 還有更多

Intel® vPro™ 技術

vPro 內建安全性

內建安全功能 = 增強防禦性1

今日變化迅速又多端的商業環境,對於電腦系統的安全性帶來全新的挑戰。資安風險和攻擊手法愈來愈複雜且高竿,包括 rootkit 攻擊和國際性的入侵事件層出不窮。隨著員工紛紛採用行動運算並在社群網站上的互動愈來愈多,他們需要有新的資訊傳遞模型 (例如雲端運算和桌面虛擬化) 以及相對的 IT 技術支援,才能確保周全的連線和作業能力。

若要快速滿足這些需求,並搶先抵禦高階資安風險,企業必須採用全方位的安全解決方案,以鞏固 IT 安全性的四大領域:

  • 資安風險管理功能,包括 rootkit、病毒和惡意軟體的抵禦功能
  • 身份資料以及網站存取點的保護功能
  • 個人和商業機密資料的保護功能
  • 電腦和工作站的遠端和本機監控、疑難排解以及修復

瞭解 Intel® vPro™ 如何運作。

觀賞展示 >

進一步瞭解第 3 代 Intel® Core™ vPro™ 處理器的主要功能和優勢。

觀賞影片 >

企業的額外安全防護層

搭載第 3 代 Intel® Core® vPro™ 處理器系列產品的電腦,以及搭載 Intel® Xeon® 處理器 E3-1200 v2 系列產品的工作站平台,均有內建安全功能,可以簡化並加快上述四大 IT 功能的執行速度。此外,只要結合安全軟體,這些處理器就能夠提供額外的安全防護層。

Intel® vPro™ 技術包含一系列安全性和可管理性的功能,內建於第 3 代 Intel Core vPro 處理器系列產品、Intel Xeon 處理器 E3-1200 系列產品、Intel® 晶片組以及網路介面卡。雖然 Intel vPro 技術已經內建於處理器,但仍然需要安裝及設定組態。只要使用 Intel® 安裝及組態軟體 8.0 (Intel® Setup and Configuration Software 8.0),資訊管理人員就能夠在短短的幾分鐘內,輕鬆完成搭載 Intel vPro 處理器之電腦或工作站的部署。2

進一步瞭解 Intel® vPro™ 的安裝及組態設定 >

進一步瞭解 Intel® vPro™ 的部署 >

有效防止作業系統上的攻擊

藉由直接在硬體嵌入安全和資安風險管理功能,Intel® vPro™ 技術能夠:

請參閱第 3 代 Intel® Core™ vPro 技術白皮書,即可進一步瞭解嵌入式安全性。

增強驗證機制並保護密碼

傳統的帳戶驗證機制,已不足以保護企業免於身份資料的外洩或防止網站存取點的入侵。Intel vPro 技術具備 Intel® 個人身份識別保護技術 (Intel® Identity Protection Technology,Intel® IPT)5 此技術內建多項關鍵防禦功能,包括:

  • 嵌入式單次密碼,這可以節省實體權杖 (Token) 的費用和技術支援成本,同時確保安全的虛擬私人網路 (VPN) 和網站存取功能,以及周密的使用者驗證機制
  • 嵌入式公開金鑰基礎架構 (PKI),這是儲存在韌體中的第二道驗證機制,會用來驗證使用者和伺服器,以及加密並簽署文件,以免除權杖 (Token) 或智慧卡的需要
  • 受保護的交易顯示,這是經過加密的安全 I/O 技術,會藉由讓企業和網站在揭露認證資料之前,先確認使用者是否存在、驗證交易,以及建立安全密碼,進而抵禦螢幕擷取軟體或按鍵記錄器竊取個人身份識別資料的風險。

有效防護商業機密、員工以及客戶的資訊

隨著雲端運算以及行動電腦在商業環境中的普及化,更快、更可靠的加密技術,是預防資料遺失的關鍵。雖然 Intel® 個人身份識別保護技術 (Intel® IPT) 能夠在電腦遺失或遭竊時,使用電腦產生的獨特權杖 (Token) 來保護使用者的個人身份識別資料,Intel® 防盜技術 (Intel® Anti-Theft Technology) 更能夠讓 IT 透過遠端模式鎖定電腦,以防護使用者的個人身份識別資料以及企業的資料。6 這項增強型資安防護功能也適用於搭載 Intel Xeon 處理器 E3-1200 v2 系列產品的工作站。Intel vPro 技術還能夠:

  • 運用 Intel® 進階加密指令集 (Intel® AES New Instructions) 加快資料的加密/解密,7 使加密速度加快高達四倍而不犧牲使用者生產力8
  • 採用 Intel® 安全金鑰 (Intel® Secure Key),9 這是一項以硬體為基礎的加密技術,能夠產生更高品質的隨機數字,使資料的加密和線上的互動都更安全

以更佳的速度和靈活度因應資安風險

以更佳的速度和靈活度因應資安風險

Intel vPro 技術的安全功能均嵌入在硬體中,因此存取和管理上完全獨立於硬碟機、作業系統 (OS) 和軟體應用程式,即是在開機前的環境中運作。因此,這些安全功能比較不會遭受其他因素的影響,而且不管系統是否有開機,也無論作業系統的狀態,系統管理人員都依然能夠透過遠端模式存取電腦或工作站。這項技術:

  • 可讓 IT 技術人員加快在所有電腦上部署安全修補程式的速度,並透過遠端模式解除已加密的硬碟機,以及管理資料的安全設定
  • 可讓 IT 技術支援服務中心的人員,透過像是鍵盤-視訊-滑鼠 (KVM) 遠端控制功能10,完全掌管平台,其中支援三種同步顯示組態、27 種其他語言,還有可跨多重螢幕使用的進階滑鼠功能
  • 可讓 IT 在萬一發生入侵事件之後,透過遠端模式診斷、隔離以及修復受感染的平台
  • 可使用Intel® 主動管理技術 (Intel® Active Management Technology,Intel® AMT) 11 來實現平台應用程式的遠端管理機制,即便平台已關機 (只要平台已連接電源或網路即可使用此功能)

您可以透過 Intel® vPro™ 專家中心,來聯繫 Intel vPro 技術的 IT 社群,以及進一步瞭解這項技術。

尋找 Intel vPro 技術的解決方案

產品與效能資訊

open

1. 電腦系統不可能在任何情況下都絕對安全。特定 Intel® 處理器提供的內建安全功能,可能需要額外的軟體、硬體、服務及 (或) 網際網路連線。結果可能會因配置不同而有所差異。如需詳細資料,請向您的系統製造商查詢。如需詳細資訊,請參閱 http://www.intel.com/content/www/us/en/security/security-at-home.html。

2. 各項功能是否可用及其結果,將會取決於貴公司硬體、軟體及 IT 環境的設定與配置。

3. 電腦系統不可能在任何情況下都絕對安全。若要使用 Intel® 可信賴執行技術 (Intel® TXT),電腦系統必須具備 Intel® 虛擬化技術 (Intel® VT)、啟用 Intel TXT 的處理器、晶片組、BIOS、通過驗證的程式碼模組 (Authenticated Code Module),以及 Intel TXT 相容的量測標準啟動環境 (MLE)。MLE 可能包括一部虛擬機器監視器、一個作業系統 (OS) 或一個應用程式。此外,Intel TXT 還需要系統包含 TPM v1.2 (根據 Trusted Computing Group 的定義),且在某些使用模式中還需要特定軟體。如需詳細資訊,請參閱 www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html。

4. 若要使用 Intel® 虛擬化技術 (Intel® VT),電腦系統必須配備已啟用此功能的 Intel® 處理器、BIOS 及虛擬機器監視器 (VMM)。功能、效能或其他方面的表現,會因硬體與軟體配置而有所不同。軟體應用程式不一定能夠與所有的作業系統相容。請向您的電腦製造商查詢。如需詳細資訊,請參閱 www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html。

5. 系統不可能在任何情況下都絕對安全。需要已啟用 Intel® 身份識別保護技術的系統,必須包含第 2 代或第 3 代 Intel® Core™ 處理器,或是 Intel® Xeon® 處理器 E3-1200 v2 系列產品,結合啟用此功能的晶片組、韌體與軟體,以及參與的網站。請向您的系統製造商查詢。對於資料及/或系統遺失或遭竊,或是任何因此產生的損害,Intel 概不負責。如需詳細資訊,請參閱 http://ipt.intel.com。  

6. Intel® 防盜技術 (Intel® AT)。系統不可能在任何情況下都絕對安全。必須搭配啟用此功能的晶片組、BIOS、韌體及軟體,也必須向合格供應商訂購相關服務。如需瞭解供應狀況與功能運作,請向您的系統製造商與服務供應商查詢。對於資料及/或系統遺失或遭竊,或是任何因此產生的損害,Intel 概不負責 如需詳細資訊,請參閱 www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html。

7. 若要使用 Intel® 進階加密標準新增指令 (Intel® AES-NI),電腦系統必須配備啟用 Intel® AES-NI 的處理器,也要搭配非 Intel 的軟體,按照正確順序逐一執行指令。特定幾款 Intel® 處理器提供 Intel® AES-NI 支援。如需瞭解是否可用,請向您的經銷商或系統製造商查詢。如需詳細資訊,請參閱 software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni。

8. 效能測試中使用的軟體與工作負載,可能只有針對 Intel 微處理器的效能最佳化。效能測試 (例如 SYSmark 與 MobileMark) 使用特定的電腦系統、元件、軟體、作業及功能進行評量。這些因素若有任何變更,可能會導致不同的結果。考慮購買時,為了協助您充分評估,您應該參考其他資訊及效能測試,包括該產品結合其他產品使用時的效能表現。如需詳細資訊,請參閱 http://www.intel.com/performance。 各項結果是 Intel 根據第三方的軟體、效能標竿或其他資料,進行測量而得,僅供參考之用。系統硬體或軟體的設計或配置若有任何差異,都可能影響實際的效能。對於本文件提及的第三方資料,Intel 並不會控制或稽核其設計或執行。Intel 鼓勵所有的客戶閱覽提及的第三方網站,或是參考其他資訊來源,確認提及的資料是否正確,並且反映出可供購買系統的效能表現。

9. 沒有任何系統可以提供絕對的安全保障。若要使用 Intel® 進階加密標準新增指令,電腦系統必須配備啟用 AES-NI 的處理器,也要搭配軟體,按照正確順序逐一執行指令。Intel® Secure Key 需要已啟用 Intel® Secure Key 的平台,適用於特定 Intel® 處理器,並且安裝經過最佳化,可支援 Intel® Secure Key 的軟體。如需詳細資訊,以及瞭解是否可用,請向您的系統製造商查詢。

10. KVM (Keyboard Video Mouse,鍵盤、視訊及滑鼠) 遠端控制 僅適用於已啟用處理器圖形功能的 Intel® Core™ i5 vPro™ 處理器及 Core™ i7 vPro™ 處理器。不支援獨立顯示卡。

11. 若要使用 Intel® 主動管理技術 (Intel® AMT) 提供的各項安全功能,電腦必須配備已啟用此技術的晶片組、網路硬體及相關軟體,而且必須連接企業網路。透過主機作業系統的 VPN,或是透過無線網路連線、使用電池操作,系統睡眠、休眠或關機的時候,可能無法使用 Intel AMT,或是其中某些功能可能有限。安裝必須經過設定,而且可能必須透過管理主控台執行指令碼,或是進一步整合到現有安全架構內,也可能需要修改或實作新的企業流程。如需詳細資訊,請參閱 http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html。