程式設計師或 IT 專業人士坐在辦公室,配備兩台電腦顯示器、一台筆記型電腦,以及一台智慧型手機在辦公桌上

什麼是裝置管理?

端點管理是應用政策以維護網路裝置的功能,並保護它們免受未經授權的存取。Intel vPro® 平台型裝置的管理功能可協助改善控制與安全措施。

企業端點管理

  • 端點管理是應用政策與程序來控制聯網裝置。

  • 人們對遠端與混合式勞動力愈加依賴,可能會對端點管理計畫構成挑戰。

  • Intel vPro® 平台包含管理功能,可協助改善內部部署與遠端裝置的安全性。

端點管理是對聯網電腦和其他裝置進行政策型控制,以維護功能並保護裝置、資料和其他資產免受網路威脅。搭載 Intel vPro® 平台的電腦具有硬體支援功能,可增強管理能力與安全軟體解決方案。

端點管理介紹

端點管理是控制聯網電腦和其他裝置以維護功能與安全措施。在大多數組織中,每位員工至少使用一個端點裝置,而資訊技術(IT)團隊投入相當多的時間與精力來管理這些裝置。

隨著遠端與混合式工作模式變得愈加普遍,端點管理也愈益複雜。

內部 IT 團隊與託管服務提供者(MSP)負責更新及修補軟體、防止未經授權的存取,以及為遠端位置與內部部署的裝置與使用者執行法規與政策。

安全措施通常是端點管理政策與程序的主要焦點,但使用者體驗是另一個關鍵問題。IT 必須維持員工的生產力與幸福感,而端點裝置效能可以提高使用者滿意度。如果效能受到運算密集型加密、網路容量不足、重複重新開機或其他安全相關問題的阻礙,使用者可能會試圖繞過安全性協定,產生不必要的漏洞。

近年來出現了新的工具與方法來支援端點管理。Intel vPro® 平台在改善組織聯網裝置的管理能力與安全措施方面可以發揮重要作用。透過內建硬體支援安全性功能的 Intel vPro® Security 以及內建加速器,Intel vPro® 平台可以支援使用者期望且需要的效能,以維持生產力。

此外,首屈一指的安全性廠商的軟體也啟用了 Intel vPro® Security 的一項功能 Intel® Threat Detection Technology(Intel® TDT),提供網路攻擊監測並提高安全效能,同時將對使用者體驗的影響降至最低。

什麼是統一端點管理?

統一端點管理(UEM)是一種可讓 IT 集中管理裝置、資源與應用程式的方法。UEM 包含電腦與行動裝置管理。

UEM也可以包含遠端裝置管理政策與實務,囊括各種使用者的個人「自備」裝置(BYOD)(例如智慧型手機和平板電腦)以及組織的遠端資產(例如物聯網資訊站、感應器與數位招牌)。

在 UEM 的背景下,本文將重點介紹桌上型電腦與筆記型電腦,這些裝置最常由企業和其他組織的 IT 團隊與 MSP 管理。

端點安全是什麼?

端點安全是一項關鍵 IT 功能,可協助保護裝置、使用者、網路與整個組織免受未經授權的存取與網路威脅。

最常見的端點安全解決方案部署在網路本身,並結合防火牆與防毒軟體。然而,如果使用者遠端工作,他們的裝置可能會在組織的防火牆外運作,並透過不安全或共用的 Wi-Fi 連線到網路。

由於對遠端使用者的網路安全幾乎沒有控制,IT 必須自行管理裝置。Intel vPro® 平台的硬體型安全功能可透過增強防毒與端點偵測與回應(EDR)軟體提供的保護措施來提供協助。Intel 與許多安全解決方案供應商合作,協助最佳化其軟體,以便利用這些硬體功能。

端點管理政策

每個組織都應該建立端點管理政策,並透過集中控制網路上所有裝置來執行政策。

IT 或專門的開發、安全與營運(DevSecOps)團隊負責確保在網路上啟用防火牆與入侵偵測系統、在所有伺服器與裝置上安裝防毒軟體、資料適當加密,以及定期掃描所有聯網系統與裝置以找出弱點。

IT 必須維持對整個技術堆疊的控制,以確保正確安裝及維護修補程式、更新、應用程式與周邊裝置。這表示終端使用者不應獲得對自己裝置的管理控制權。根據端點管理最佳實務,政策與執行應集中管理。

即使沒有管理控制權,個別使用者也可能建立漏洞,使防範網路攻擊變得更加困難。例如,密碼太弱、缺乏謹慎,以及在社群媒體上過度分享,都可能遭到使用社交工程策略的駭客利用,藉此取得對組織的網路與資料資產的存取權。

遠端裝置管理

遠端裝置管理為端點管理解決方案多增添一層複雜性。管理能力軟體可透過內建於 Intel vPro® 平台的硬體支援安全與管理功能來增強。Intel vPro® 平台利用硬體型 Intel® 主動管理技術(Intel® AMT)協助改善端點裝置的遠端管理,即使裝置已關機或作業系統無回應,也能支援遠端存取與管理。Intel® Endpoint Management Assistant(Intel® EMA) 軟體能讓 IT 部門透過已知 Wi-Fi 網路的雲端,在防火牆外遠端安全管理 Intel® AMT 裝置。

零信任安全措施

零信任安全措施是一種仰賴使用者與裝置健康驗證的框架,協助保護組織的基礎架構與資料。相比之下,傳統的網路安全模型可能會授予對已知、可信賴裝置的網路存取權,而未完全驗證使用者憑證。

在現今的本地、雲端型與混合式網路,以及工作地點不侷的就業模式下,IT 無法假定裝置或其使用者是合法的。個別使用者可能擁有多個裝置,而裝置可能有多位使用者。此外,部分使用者可能需要特定權限或對軟硬體或資料的存取權,而零信任架構應該能夠辨識及驗證這些憑證。

零信任模型不是只仰賴裝置,而是強制執行使用者驗證通訊協定,這樣只有經過驗證且獲得授權的使用者才能取得對網路及其資產的存取權。驗證可能基於多種因素,包括密碼、裝置的實體位置、配置,以及安裝的軟體與韌體版本。

Intel vPro® Security 收集資料以指示裝置安全性硬體的健康狀況。防毒與 EDR 軟體可以利用該資料在零信任架構中協助驗證使用者。

端點管理功能

端點管理涉及聯網裝置本身、在其上執行的軟體,以及對網路上資料、應用程式和其他裝置的存取權。端點管理解決方案通常包含部署用戶端管理工具、持續的修補程式管理,以及啟用遠端裝置管理的程序與工具。

修補程式管理

有效、一致的修補程式管理協助保護組織,免受未經授權的存取與惡意軟體侵害。Intel vPro® Enterprise 平台的遠端管理功能可協助更輕鬆地執行修補程式管理,以便 IT 為遠端員工提供持續的支援,並與內部部署人員與裝置同步更新。

端點管理的重要性

全方位、主動式端點管理程序可以讓您的使用者保持聯繫並提高生產力,同時協助保護組織的資料、應用程式、網路與裝置免受未經授權的入侵與網路攻擊。

熱門的端點管理解決方案透過硬體支援的管理能力與安全功能(例如 Intel vPro® Enterprise 平台提供的功能)而得到增強。Intel 與管理軟體供應商合作,最佳化其解決方案,以免運算密集型安全措施與管理能力程序干擾裝置效能或中斷使用者生產力。

適用於端點管理的 Intel® 技術

Intel vPro® 平台型電腦專為管理聯網裝置的企業和其他組織的需求而設計。

Intel vPro® 平台

Intel vPro® Enterprise 平台針對現今 IT 專業人士的需求進行調整,提供了滿足卓越業務標準的效能、安全功能、管理能力與穩定性。

瞭解 Intel vPro® 平台

Intel® Endpoint Management Assistant

Intel® Endpoint Management Assistant 與 Intel®主動管理技術是硬體支援的工具,可相互配合,增強管理能力軟體解決方案。

觀看影片

Intel vPro® Security

Intel vPro® Security 作為 Intel vPro® 平台的一部分,在技術堆疊的每一層都提供現成可用的威脅防護措施。

探索 Intel vPro® Security