vPro的資安管理
在年初,所銷售產品中的資產管理加入了vPro的管理技術,看了demo覺得很炫,甚至在電腦無法開機的狀態下,都能運用遠端管理的方式,將其修復並開機完成,覺得將會是MIS的一大福音;但發現其實有些企業並不如此認為.
有些客戶反應這將可能會是資安管理上的一大漏洞,也許,這樣的考量是對的.而個人的看法則偏向"積極開放,有效管理"的做法,畢竟只要採購新一代Q965晶片組的PC,就有vPro的功能,這是無法避免的,而一般的企業也沒"法務部"那麼有力,可以要求原廠將其功能關閉,所以如何有效運用該功能便是未來MIS的一大課題.
參考的做法:vPro電腦採用中央控管,MIS在座位上就可維修PC,甚或是不同據點的分公司,以透過權限的分級來解決安全上問題,也就是說,MIS只可以看到IT管理層面,做到系統的維護工作,但無法看到PC的業務資料,避免問題的產生.這樣也許可以去解決資安管理上的狀況.
有Q965晶片的PC可不一定就是vPro平台喔,當然就更不一定能支援AMT功能了。
vPro平台規定的硬體元件有3項,包含處理器、晶片組及網路卡,如果是行動平台的話還要再加上無線網路晶片,這些都必須使用Intel規範的元件型號,才算是vPro平台。
而vPro平台是不是一定具備AMT管理功能呢?
這也不一定,要看OEM廠商的BIOS是否支援這樣的技術,像是去年Acer推出的第一款vPro電腦Veriton 6900,在沒有更新BIOS之前,是無法進入ME開啟AMT功能的。