Intel® vPro™ 技術

內建安全功能,提供更妥善的保護


為企業與智慧型系統提供多一層的安全保障

現今的企業與智慧型系統開發人員須面對 IT 安全的四大重要領域:

  • 威脅管理,包括針對 rootkit、病毒和惡意軟體的抵禦
  • 身分辨識以及網站存取點的保護
  • 個人和商業機密資料的保護
  • 電腦和工作站的遠端與本機監控及修復

Intel® vPro™ 技術透過全面的安全性、可管理性與生產力增強功能組合,來回應上述的每項需求以及其他需求。此技術內建於全新的 Intel® Core™ vPro™ 處理器系列Intel® Xeon® 處理器 E3-1200 產品系列、Intel® 晶片組與網路卡,能夠簡化並加速此四大 IT 功能。12

雖然 Intel vPro 技術已方便地內建其中,但部分獨特的功能仍需依組織需求與政策進行部署。只要使用 Intel® 安裝及組態軟體 8.0,IT 管理人員就能夠在短短的幾分鐘內,輕鬆部署以 Intel vPro 處理器為基礎的電腦或工作站2

有效防止作業系統層級以下的攻擊

有效防止作業系統層級以下的攻擊

Intel vPro 技術能協助雲端或虛擬環境中的使用者抵禦難以偵測並會穿透防護的 Rootkit 與惡意軟體威脅。此技術結合多項以硬體為基礎的功能,包含 Intel® 可信賴執行技術 (Intel® TXT)3Intel® 虛擬技術 (Intel® VT)4,可在防火牆外集中進行影像管理、安全網路儲存,和頻外防護等。

保護機密資訊

有效保護商業、員工以及客戶的機密資訊

傳統的帳號驗證機制已經不足。這就是 Intel vPro 技術提供多個內建防禦功能產品線的原因。首先包括 Intel® 身分辨識保護技術 (Intel® IPT)5 的線上安全防護功能: 內建一次性密碼、公開金鑰基礎設施 (PKI) 與受保護交易顯示機制。

與 Intel 身分辨識保護技術相配合,Intel® 防竊技術允許 IT 遠端鎖定遺失的電腦,保護使用者身分及企業資料。6 Intel® 進階加密標準新增指令 (Intel® AES New Instructions) 7 除了提供額外的防護,還能讓資料加密速度提升高達四倍,而不影響使用者的生產力。8 此技術採用以硬體為基礎的 Intel® Secure Key9 加密技術,能夠產生品質更好的隨機數字,使資料加密更為安全以提升線上互動安全。

快速處理安全漏洞

以絕佳的速度和靈活度因應安全漏洞

由於 Intel vPro 技術內建於硬體中,其功能的存取與管理均獨立於硬碟、作業系統與軟體應用程式之外,會在開機前環境中進行。如此一來,管理功能就較不容易被這些區域發生的問題影響。Intel vPro 技術還允許遠端存取電腦或工作站,不論系統的電源狀態或作業系統情況為何。這項技術:

  • 可讓 IT 技術人員在所有電腦上快速部署安全修補程式、遠端解除加密硬碟機的鎖定,以及管理資料安全設定
  • 可讓 IT 服務台的人員透過像是 KVM 遠端控制10 等獨特功能完全控制平台。KVM 遠端控制支援三種同步顯示組態、27 種額外語言,還有可跨多螢幕使用的增強滑鼠改良功能
  • 可讓 IT 在安全問題發生後,遠端診斷、隔離及修復受感染的平台
  • 使用 Intel® 主動管理技術 (Intel® AMT)11 並搭配管理性與安全性解決方案 (如 McAfee Deep Command* 或 Microsoft System Center*),促進平台應用程式的遠端管理。此功能只需連接電源或網路,甚至可在平台電源關閉時使用
  • 導入 Intel® 虛擬機器控制結構影射 (Intel® VMCS Shadowing) 功能,為 IT 個人化提供最先進的安全性與運算模型彈性,提升 IT 管理環境和使用者自有作業環境之控管與隔離能力

智慧型系統中的 Intel vPro 技術

自動櫃員機 (ATM)

自動櫃員機 (ATM)

Intel vPro 技術的特色 (如 Intel 主動管理技術),讓銀行能夠從遠端迅速地疑難排解並修復自動櫃員機,進而提升其可用性。同時,Intel 虛擬化技術則可隔離銀行的交易應用程式,使其在非關鍵應用程式 (如廣告影片) 之外安全執行,進而改善可靠性。最後,Intel 信任式執行技術能夠防止未經授權的軟體 (例如意外載入系統的軟體) 啟動,保護自動櫃員機。

進一步瞭解 Intel® vPro™ 技術

瞭解此技術如何運作

觀賞展示 >

Intel® Core™ Vpro™ 處理器

觀賞影片 >

進一步瞭解 >

Intel® vPro™ 技術的創新內容

Intel® 主動管理技術 (Intel® AMT) >

Intel® 可信賴執行技術 (Intel® TXT) >

Intel® 虛擬化技術 (Intel® VT) >

影片

觀賞更多影片

產品與效能資訊

open

1. 電腦系統不可能在任何情況下都絕對安全。特定 Intel® Core™ 處理器提供的內建安全功能,可能需要額外的軟體、硬體、服務及 (或) 網際網路連線。結果可能會因配置不同而有所差異。如需詳細資料,請向您的系統製造商查詢。如需詳細資訊,請參閱 www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html。


2. Intel® vPro™ 技術精密複雜,需要設定與啟動。各項功能是否可用及其效果,將會取決於貴公司硬體、軟體及 IT 環境的設定與配置。若要進一步瞭解,請參閱: www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-technology-general.html。 


3. 電腦系統不可能在任何情況下都絕對安全。若要使用 Intel® 可信賴執行技術 (Intel® TXT),電腦系統必須具備 Intel® 虛擬化技術 (Intel® VT)、啟用 Intel TXT 的處理器、晶片組、BIOS、通過驗證的程式碼模組 (Authenticated Code Module),以及 Intel TXT 相容的量測標準啟動環境 (MLE)。MLE 可能包括一部虛擬機器監視器、一個作業系統 (OS) 或一個應用程式。此外,Intel TXT 還需要系統包含 TPM v1.2 (根據 Trusted Computing Group 的定義),且在某些使用模式中還需要特定軟體。如需詳細資訊,請參閱 www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html。


4. 若要使用 Intel® 虛擬化技術 (Intel® VT),電腦系統必須配備已啟用此功能的 Intel® 處理器、BIOS 及虛擬機器監視器 (VMM)。功能、效能或其他方面的表現,會因硬體與軟體配置而有所不同。軟體應用程式不一定能夠與所有的作業系統相容。請向您的電腦製造商查詢。如需詳細資訊,請參閱 www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html。


5. 系統不可能在任何情況下都絕對安全。需要已啟用 Intel® 個人身份識別保護技術 (Intel® IPT) 的系統,必須包含第 2 代或第 3 代 Intel® Core™ 處理器,或是 Intel® Xeon® 處理器 E3-1200 v2 系列產品,結合啟用此功能的晶片組、韌體與軟體,以及參與的網站。請向您的系統製造商查詢。對於資料及/或系統遺失或遭竊,或是任何因此產生的損害,Intel 概不負責。如需詳細資訊,請參閱 http://ipt.intel.com。  


6. Intel® 防盜技術 (Intel® AT)。系統不可能在任何情況下都絕對安全。必須搭配啟用此功能的晶片組、BIOS、韌體及軟體,也必須向合格供應商訂購相關服務。如需瞭解供應狀況與功能運作,請向您的系統製造商與服務供應商查詢。對於資料及/或系統遺失或遭竊,或是任何因此產生的損害,Intel 概不負責 如需詳細資訊,請參閱 www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html。


7. 若要使用 Intel ® AES 新指令 (Intel® AES-NI),電腦系統必須配備啟用 Intel® AES-NI 的處理器,也要搭配非 Intel 的軟體,才能按照正確順序逐一執行指令。如需瞭解是否可用,請向您的經銷商或系統製造商查詢。如需詳細資訊,請參閱 software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/。


8. 效能測試中使用的軟體與工作負載,可能只有針對 Intel 微處理器的效能最佳化。效能測試 (例如 SYSmark 與 MobileMark) 使用特定的電腦系統、元件、軟體、作業及功能進行評量。這些因素若有任何變更,可能會導致不同的結果。考慮購買時,為了協助您充分評估,您應該參考其他資訊及效能測試,包括該產品結合其他產品使用時的效能表現。


9. 沒有任何系統可以提供絕對的安全保障。若要使用 Intel® 進階加密標準新增指令,電腦系統必須配備啟用 AES-NI 的處理器,也要搭配軟體,按照正確順序逐一執行指令。Intel® Secure Key 需要已啟用 Intel® Secure Key 的平台,適用於特定 Intel® 處理器,並且安裝經過最佳化,可支援 Intel® Secure Key 的軟體。如需詳細資訊,以及瞭解是否可用,請向您的系統製造商查詢。


10. KVM 遠端控制 (鍵盤、視訊及滑鼠) 僅適用於雙核心 Intel® Core™ i5 vPro™ 及 Core™ i7 vPro™ 處理器,並且已啟用整合式圖形功能。不支援獨立顯示卡。


11. 若要使用 Intel® 主動管理技術 (Intel® AMT) 提供的各項安全功能,電腦必須配備已啟用此技術的晶片組、網路硬體及相關軟體,而且必須連接企業網路。透過主機作業系統的 VPN,或是透過無線網路連線、使用電池操作,系統睡眠、休眠或關機的時候,可能無法使用 Intel AMT,或是其中某些功能可能有限。安裝必須經過設定,而且可能必須透過管理主控台執行指令碼,或是進一步整合到現有安全架構內,也可能需要修改或實作新的企業流程。如需詳細資訊,請參閱 http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html。