Intel® AMT與Intel® VT 大幅降低資訊環境管理成本

目前最常遇見的資訊安全議題包括：病毒感染、間諜程式、駭客入侵等問題，當前的解決之道都是以安裝防毒軟體來應對，但只要有一台電腦忘記更新病毒碼，或是作業系統、應用軟體有重大的安全性更新未能及時安裝，都仍然可能導致企業的資訊安全遭到危害。由於企業的資訊管理人員得經常性地檢查每台電腦，若企業的規模較大，或是有遠端連線的分公司，都常常會使得資管人員疲於奔命、掛一漏萬，讓企業安全蒙受威脅。
有沒有一種好的方法可以協助解決上述問題呢？如今終於出現了相當不錯的解決方案。Intel公司從零組件的角度思考，提出了專屬「商用電腦」的概念，為企業的電腦環境量身訂做出一套可以滿足資訊安全管理所需的解決方案，並將這些功能內建在硬體上，徹底地解決企業當前所面對的資訊管理困境，以下將為您介紹包含在Intel® vPro™（博銳™）技術中的幾種嶄新科技，包括Intel® AMT（主動式管理
技術，Active Management Technology），以及Intel® VT（虛擬化技術，Virtualization Technology），了解一下這些技術將如何有效地協助解決當前的資訊管理難題。
Intel® AMT 進行遠端管理節省管理時間與成本
所謂的Intel® AMT是一整組軟硬體解決方案，簡單來說，只要是具備Intel® AMT技術的電腦，便可以透過遠端管理功能來從硬體層面（作業系統不需啟動）來管理出現問題的電腦。
目前有許多遠端管理解決方案，但都是架構在作業系統、應用軟體之上，但若是該台電腦已經無法進入作業系統，則資管人員仍然必須親自到該台電腦前進行維修（deskside visit），為了想要了解電腦出現什麼問題，以及需要如何解決，資管人員經常得往返多次，耗費相當長的時間。而Intel® AMT技術則是建構在硬體層面，只要遠端電腦有接上電源線與網路線，中控台便可以及時地進行遠端電腦的盤點，輕鬆地掌握所有電腦的狀態，萬一遠端電腦的軟硬體出現異常（缺損）狀態，馬上可以及時得知、進行處理，並可以透過遠端啟動方式，進行電腦的維修，大幅減少需要到現場進行維修的次數。如圖一所示，中控台可以對遠端的電腦進行維護。
Intel® AMT技術是如何做到這樣便利的功能呢？首先，在具備Intel® vPro™（博銳™）技術的電腦之中，存在一個紀錄軟硬體重要資訊的非揮發性記憶體，只要這台電腦有接上電源線與網路線，在不需開機的狀態下，Intel® AMT技術便可以透過專屬的安全通道，經過網路存取到這些資訊，便可以遠端開機，以進行電腦的維修、更新，若發現這台電腦已經受到病毒感染，還可以進行硬體的隔離作業，避免影響的範圍擴大。

Intel® VT技術 讓系統管理更方便、更安全
所謂的Intel® VT，便是在同一台電腦中的原有作業系統之外，另外執行一個虛擬機器（Vir tual Machine），以便進行電腦的管理與維護。其實虛擬機器並不是一種新技術，傳統的虛擬機器概念，是在同一台電腦上同時執行不同的作業系統（如同時執行Windows XP與Linux），但想要具備這樣的功能，電腦的規格與設定均相當複雜，管理也相
當麻煩。
Intel® VT技術則是建構在硬體層面上，提供了讓第三方的軟體開發商可以在原有的作業系統之下，在經過授權之後，執行嵌入式作業系統與虛擬化的應用程式，以便在不影響原有電腦運作之下，對該台電腦進行管理與維護。如圖二所示，比較了傳統的虛擬技術與Intel® VT技術。
舉例來說，萬一採用了Intel® VT技術的電腦有異常的網路流量，遠端的中控台可以在該電腦上用虛擬機器的方式啟動第三方的管理軟體，來將這台異常電腦進行隔離與維護，這種虛擬概念對於電腦規格的要求較低，管理也容易的多，因此，可防止資料被竄改的環境，相對的也大幅提高了電腦的安全性與管理性。

Intel® vPro™ 讓企業節省大量的管理成本
傳統的個人電腦只能隨著使用者個人意願來進行管理，電腦出現問題時，想要進行集中式、遠端式管理，IT人員仍必須親自前往每台電腦之前進行維護，不但耗費資管人員的時間，若有交通上的費用，更是耗時又費力，且在維護的過程中，也將佔用員工的工作時間。
然而，若使用了Intel® vPro™（博銳™）技術的電腦，當電腦出現問題時，安全代理程式（Security Agent）會主動傳送訊息給中控台，資訊管理人員能夠主動地在第一時間遠端直接解決使用者的問題，若真的必需親自到現場解決問題（如硬體毀損），至少也可以先找出問題所在，直接對症下藥，避免無謂的時間浪費。此外，資訊管理人員也可以利用下班時間來進行電腦維護，透過遠端開啟電腦，進行作業
系統、應用程式與防毒軟體的更新，不需佔用員工的工作時間，相對而言，企業員工的生產力將可大幅提升，也不會影響到日常工作的進行。
此外，Intel® vPro™（博銳™）技術還可以進行USB連接埠的管理，避免重要資料從USB連接埠被複製外流。配合Intel Execute Disabled Bit技術，可預防惡意程式使用緩衝區溢位攻擊，避免電腦遭受入侵；這些都是Intel在系統安全性的層面上所做的提升與突破。
根據評估顯示，Intel® AMT技術可以減少50%的資訊管理人員親自到電腦前維修的次數，且在評估投資回報時，以安裝10萬台PC為依據，每三年更換電腦一次，第一年的整體成本約為1億7千萬美元，將可比不使用AMT技術節省250萬美元，每年節省的費用將從1.5%成長到12.9%。
(詳細的評估程式，可到http://intel.com/technology/
manage/iamt下載)

結論
當前的企業電腦環境越來越複雜，也越來越難管理，若能採用具備Intel® vPro™（博銳™）技術的商用電腦，將可有效地降低資訊系統的管理成本，企業應當「用科技來管理科技」，以減少不必要人事、交通費用支出，且能擁有一個安全、穩定的電腦環境，也有助於企業的長期發展。現在正是採用真正的「商用電腦」，量身打造有效率、安全、易管理的企業資訊環境之最佳時刻。