Intel® vPro™(博銳™)技術軟硬兼施，創造雙贏

亞仕資訊股份有限公司(YesInfo)為Intel® vPro™(博銳™)技術架構的獨立軟體供應商，透過與國際大廠的合作，創造出新的產品價值與產品生命週期的下一條康莊大道。Intel推出商用電腦新架構Intel®vPro™(博銳™)技術，提供了硬體內建新式強大的管理功能，大幅降低了IT系統管理者對於用戶端電腦管理的人力成本與管理成本，同時確保了用戶端電腦狀態能持續維持在最新的安全狀態，免於受到病毒或木馬程式之入侵，進而提升用戶端電腦使用者之使用效率，增進企業生產力。好的硬體架構還需周邊的應用軟體互相支援，才能彰顯其真正威力。
在YesInfo與Intel® vPro™(博銳™)技術的合作開發模式中我們發現，透過開發第三方應用軟體，使Intel®vPro™(博銳™)技術創造出新商機與附加價值，對於軟體與資安廠商而言，不啻是種可借鏡的成功模式。
有限資源下的最大利用率
亞仕資訊股份有限公司總經理楊天助談到開發過程中所面臨的問題，就是在本地的資源有限，如何在有限資源下運用研發能力的優勢與專案經驗，在最短的時間中完成相關產品的研發、測試與上市，是經營者汲汲苦思之處。
新的架構推出，往往牽動整個產業生態，包括硬體製造業與軟體產業。就台灣而言，軟體產業發展的蜜月期已經過去，以往許多風光的軟體開發業者，現在多半在夾縫中求生存。適逢Intel®推出創新的Intel® vPro™(博銳™)技術架構，是針對商用環境下的電腦使用與管理需求，經過研究調查量身規劃的平台架構，試圖解決企業IT管理與
資安的問題，讓企業營運專注於具有創新開發、創造價值的活動，降低在營運、填補漏洞的冗餘成本上。新架構的推出為國內軟體、資安廠商增加更多的開發與合作機會，創造產業新的價值空間。

企業IT/IS管理問題百年不變
企業生產力的提升是經營者投入資本後要嚴肅面對的挑戰，資安威脅則是目前最大的生產力殺手，對IT人員來說，得花時間去處理因病毒、垃圾信所造成的額外負擔和意外事件；對一般員工來說，則是面對資安問題的失措無助，資料外洩與應用系統異常產生資安焦慮。
而企業常會為了要符合法規或通過驗證中的要求項目，花很多時間去評估，東拼西湊出一套可行方案，但是往往耗費高成本，最後仍無疾而終，如BS7799/ISMS其中重點項目－用戶電腦管理，其相關方案整合起來所費不貲，很多公司評估後，花了大錢卻只能滿足其中個人
電腦管理的一小項。
楊天助表示，將上述需求功能整合在一個硬體晶片架構組中，由基礎便提供這樣的支援，對於IT/IS管理模式來說，Intel® vPro™(博銳™)技術問世，代表了一個正向的變革，也是資安管理的趨勢－從最細微之處強化，改善企業資安體質。楊天助強調，亞仕資訊與Intel的合作，是一項很不一樣的創舉。現今大家都強調安全與便利的平衡，但如何定義見仁見智。一個好的應用系統、管理系統必須滿足人員及流程，如何找工具來滿足這樣的議題，這是投資報酬率的問題，只要有工具、方案會讓使用者更有意願去導入。

以差異化創造競爭優勢
國內已經有許多廠商關注系統修補管理議題，亞仕資訊同樣看到這方面的需求，認為其Yes-PDM產品加上Intel® vPro™(博銳™)技術架構，更能創造其競爭優勢。楊天助表示，Yes-PDM架構於Microsoft SMS2003上，提供企業用戶端電腦管理者Web介面且功能強大的企業安全性基準(Enterprise Security Baseline)、修補程式管理(Patch Management)以及USB儲存裝置安全管理(USB Storage Management)。同時採用Intel® AMT主動式管理技術，提供了全新而有效、以硬體為基礎的遠端通訊(Remote Communication)、電源管理(Power Management)及網路過濾的安全機制(Circuit Breaker)，提供企業IT管理者以快速有效的方式來達成用戶端電腦管理任務。
簡單來說，Yes-PDM能依據企業之Secur i t yBasel ine（ 安全基準） 規範， 隔絕未達Secur i t yBaseline之用戶端電腦，並結合Microsoft SMS 2003將指定之修補程式，派送至企業內所有已開機或關機之用戶端電腦。舉例來說，企業規定所有Windows XP用戶端電腦都必須安裝至Microsoft 最新公佈嚴重等級之Patch，例如MS06-036，一旦有新用戶端電腦加入且未達Security Baseline標準，則Yes-PDM將透過Intel® iAMT之System Defense Policy主動隔絕該電腦上網。除此之外，Yes-PDM於派送更新修補程式之指定時間內，利用Intel® vPro™(博銳™)技術之電源管理技術，探詢用戶端電腦目前是否開機運作中，若用戶端電腦為關機狀態，則利用Intel iAMT Power Status/Control/Monitoring 技術，來喚醒該台電腦以順利完
成MS06-036之安裝，以確保派送軟體皆能在有效時間內成功部署，提升企業面臨資訊安全修補程式之反制能力。亦可配合企業資訊安全政策，將修補程式遞送分為網路尖峰(白天)或離峰(晚上)時執行(簡單的說:可在半夜將企業所有關機之電腦喚醒，並於安裝成功後，回報安裝結果，再自行關機)可分散白天網路使用頻寬，節省企業網路資源與相對成本。
最後，楊天助表示，設計出一套企業使用的管理軟體，必須考量企業所有需求，其中一項就是報表產出。
Yes-PDM可透過數位儀表版的方式以清楚明白的圖形化介面的呈現，讓IT/IS人員一眼看過去就知道現在最重要的企業IT修補更新管理佈署狀態，若需要進一步的資訊，亦可向下探掘(Drill-Down)取得所需資訊。

結論
IT發展趨勢除了運算速度、服務品質的提升外，更應該注重在應用層面上的內控問題。資安將成為IT基礎建設中的要角，在法規與風險管理的需求下，更多的廠商開始關注在應用層面的安控管理功能，最終目的在於服務企業端。透過產業生態鏈的密切整合，讓企業找到更划算的解決方案，也為所在產業創造新的契機。