觀點

Intel® vPro™(博銳™)技術軟硬兼施,創造雙贏

2006 / 12 / 04
編輯部
Intel® vPro™(博銳™)技術軟硬兼施,創造雙贏

亞仕資訊股份有限公司(YesInfo)為Intel® vPro™(博銳™)技術架構的獨立軟體供應商,透過與國際大廠的合作,創造出新的產品價值與產品生命週期的下一條康莊大道。Intel推出商用電腦新架構Intel®vPro™(博銳™)技術,提供了硬體內建新式強大的管理功能,大幅降低了IT系統管理者對於用戶端電腦管理的人力成本與管理成本,同時確保了用戶端電腦狀態能持續維持在最新的安全狀態,免於受到病毒或木馬程式之入侵,進而提升用戶端電腦使用者之使用效率,增進企業生產力。好的硬體架構還需周邊的應用軟體互相支援,才能彰顯其真正威力。
在YesInfo與Intel® vPro™(博銳™)技術的合作開發模式中我們發現,透過開發第三方應用軟體,使Intel®vPro™(博銳™)技術創造出新商機與附加價值,對於軟體與資安廠商而言,不啻是種可借鏡的成功模式。
有限資源下的最大利用率
亞仕資訊股份有限公司總經理楊天助談到開發過程中所面臨的問題,就是在本地的資源有限,如何在有限資源下運用研發能力的優勢與專案經驗,在最短的時間中完成相關產品的研發、測試與上市,是經營者汲汲苦思之處。
新的架構推出,往往牽動整個產業生態,包括硬體製造業與軟體產業。就台灣而言,軟體產業發展的蜜月期已經過去,以往許多風光的軟體開發業者,現在多半在夾縫中求生存。適逢Intel®推出創新的Intel® vPro™(博銳™)技術架構,是針對商用環境下的電腦使用與管理需求,經過研究調查量身規劃的平台架構,試圖解決企業IT管理與
資安的問題,讓企業營運專注於具有創新開發、創造價值的活動,降低在營運、填補漏洞的冗餘成本上。新架構的推出為國內軟體、資安廠商增加更多的開發與合作機會,創造產業新的價值空間。

企業IT/IS管理問題百年不變
企業生產力的提升是經營者投入資本後要嚴肅面對的挑戰,資安威脅則是目前最大的生產力殺手,對IT人員來說,得花時間去處理因病毒、垃圾信所造成的額外負擔和意外事件;對一般員工來說,則是面對資安問題的失措無助,資料外洩與應用系統異常產生資安焦慮。
而企業常會為了要符合法規或通過驗證中的要求項目,花很多時間去評估,東拼西湊出一套可行方案,但是往往耗費高成本,最後仍無疾而終,如BS7799/ISMS其中重點項目-用戶電腦管理,其相關方案整合起來所費不貲,很多公司評估後,花了大錢卻只能滿足其中個人
電腦管理的一小項。
楊天助表示,將上述需求功能整合在一個硬體晶片架構組中,由基礎便提供這樣的支援,對於IT/IS管理模式來說,Intel® vPro™(博銳™)技術問世,代表了一個正向的變革,也是資安管理的趨勢-從最細微之處強化,改善企業資安體質。楊天助強調,亞仕資訊與Intel的合作,是一項很不一樣的創舉。現今大家都強調安全與便利的平衡,但如何定義見仁見智。一個好的應用系統、管理系統必須滿足人員及流程,如何找工具來滿足這樣的議題,這是投資報酬率的問題,只要有工具、方案會讓使用者更有意願去導入。

以差異化創造競爭優勢
國內已經有許多廠商關注系統修補管理議題,亞仕資訊同樣看到這方面的需求,認為其Yes-PDM產品加上Intel® vPro™(博銳™)技術架構,更能創造其競爭優勢。楊天助表示,Yes-PDM架構於Microsoft SMS2003上,提供企業用戶端電腦管理者Web介面且功能強大的企業安全性基準(Enterprise Security Baseline)、修補程式管理(Patch Management)以及USB儲存裝置安全管理(USB Storage Management)。同時採用Intel® AMT主動式管理技術,提供了全新而有效、以硬體為基礎的遠端通訊(Remote Communication)、電源管理(Power Management)及網路過濾的安全機制(Circuit Breaker),提供企業IT管理者以快速有效的方式來達成用戶端電腦管理任務。
簡單來說,Yes-PDM能依據企業之Secur i t yBasel ine( 安全基準) 規範, 隔絕未達Secur i t yBaseline之用戶端電腦,並結合Microsoft SMS 2003將指定之修補程式,派送至企業內所有已開機或關機之用戶端電腦。舉例來說,企業規定所有Windows XP用戶端電腦都必須安裝至Microsoft 最新公佈嚴重等級之Patch,例如MS06-036,一旦有新用戶端電腦加入且未達Security Baseline標準,則Yes-PDM將透過Intel® iAMT之System Defense Policy主動隔絕該電腦上網。除此之外,Yes-PDM於派送更新修補程式之指定時間內,利用Intel® vPro™(博銳™)技術之電源管理技術,探詢用戶端電腦目前是否開機運作中,若用戶端電腦為關機狀態,則利用Intel iAMT Power Status/Control/Monitoring 技術,來喚醒該台電腦以順利完
成MS06-036之安裝,以確保派送軟體皆能在有效時間內成功部署,提升企業面臨資訊安全修補程式之反制能力。亦可配合企業資訊安全政策,將修補程式遞送分為網路尖峰(白天)或離峰(晚上)時執行(簡單的說:可在半夜將企業所有關機之電腦喚醒,並於安裝成功後,回報安裝結果,再自行關機)可分散白天網路使用頻寬,節省企業網路資源與相對成本。
最後,楊天助表示,設計出一套企業使用的管理軟體,必須考量企業所有需求,其中一項就是報表產出。
Yes-PDM可透過數位儀表版的方式以清楚明白的圖形化介面的呈現,讓IT/IS人員一眼看過去就知道現在最重要的企業IT修補更新管理佈署狀態,若需要進一步的資訊,亦可向下探掘(Drill-Down)取得所需資訊。

結論
IT發展趨勢除了運算速度、服務品質的提升外,更應該注重在應用層面上的內控問題。資安將成為IT基礎建設中的要角,在法規與風險管理的需求下,更多的廠商開始關注在應用層面的安控管理功能,最終目的在於服務企業端。透過產業生態鏈的密切整合,讓企業找到更划算的解決方案,也為所在產業創造新的契機。