电脑内置安全性的全新水平

英特尔® Hardware Shield 现已在第十一代智能英特尔® 博锐® 移动平台上提供,为企业带来了优异的性能和基于硬件的全方位安全性。1 2

企业面临的网络攻击日益增多、类型各异,其复杂性和严重性也远超以往。英特尔® 博锐® 平台专属的英特尔® Hardware Shield 可以帮助企业抵御现代威胁,这得益于其逐一在硬件、BIOS/固件、管理程序、虚拟机、操作系统和应用程序层面上建立的深度防卫。

英特尔® 硬件盾牌概述白皮书

操作系统之下的安全性可抵御固件和硬件级别的攻击。

基于 Windows 10 企业版的英特尔博锐平台可提供英特尔 Hardware Shield 内置的独特功能,带来开箱即可使用的出色硬件、软件和数据保护功能。

  • 英特尔 Hardware Shield 可在软件运行时锁定 BIOS 中的内存,从而尽可能地降低恶意代码注入的风险,帮助阻止植入的恶意软件损害操作系统。
  • 英特尔 Hardware Shield 提供可支持安全启动的众多基于硬件的安全功能,确保您的操作系统安全地启动,从而将您的电脑启动为可信状态。

硬件加速的虚拟化和加密扩展对应用程序和数据的保护

启用基于硬件的虚拟化,以便在加固的飞地内帮助保护用户访问凭据、工作空间、应用程序和数据。

  • 有了英特尔 Hardware Shield 提供的众多功能,通过运行虚拟机,可在同一台电脑上运行的不同操作系统之间实现应用程序兼容性的安全隔离。
  • 借助英特尔虚拟化功能,为虚拟化的 Windows Defender Credential Guard 和 Application Guard 等安全软件提速,从而帮助抵御操作系统内核级恶意软件的攻击和基于浏览器的攻击。 
  • 借助基于硬件的加密完成虚拟化,帮助保护每一层的数据。

帮助检测和响应高级威胁

抵制控制流劫持、勒索软件和加密挖掘之类的极端攻击。

  • 诸如 Microsoft 等的软件开发商利用英特尔 Hardware Shield 的一部分:英特尔® Control-Flow Enforcement Technology(英特尔® CET),帮助抵御针对系统内存的攻击。
  • 利用英特尔 Hardware Shield 的一部分:英特尔® Threat Detection Technology(英特尔® TDT),抵御勒索软件和恶意加密挖掘。借助基于硬件的威胁检测来检测加密挖掘和勒索软件等最新攻击,对性能不会造成影响。

加强保护

英特尔® Hardware Shield 通过基于硬件的安全功能,加强了以虚拟化为基础的安全性 (VBS),以便在运行时保护计算机。此外,操作系统之下的功能支持安全启动,可使系统启动为可信状态。

最小化风险

英特尔® Hardware Shield 通过在软件运行时锁定 BIOS 中的内存来最大程度地降低恶意代码注入的风险,有助于阻止植入的恶意软件损害操作系统。

提高可见性

DRTM 是英特尔® Hardware Shield 内置的一个功能,它有助于在合法硬件上运行操作系统,并提供从硬件到软件的安全可见性。随着固件安全措施的可见性提高,企业可以更准确地评估其系统的安全性。

显示更多 收起

与微软和 OEM 协作,应对新的威胁形势

英特尔、微软、OEM 合作伙伴正在开发新型的安全 PC。这些 “Secured-core PC” 采用了深度硬件-软件集成设计,并采用了英特尔® 博锐® 平台,可以在高数据敏感性的部分行业中,担当处理关键任务数据的工作。

Secured-core PC 是采用英特尔® 博锐® 平台的现代 Windows 设备,配备了尖端的硬件、软件和身份保护功能,开箱即可使用。英特尔® Hardware Shield 为英特尔® 博锐® 平台所独有,可以防护固件级别的攻击。它可以通过在软件运行时锁定固件,将恶意代码注入的风险降至最低,从而有助于防止植入的恶意软件损害操作系统。

了解有关 Secured-core PC 的更多信息 (英文)

确保您可信任新获取的客户端系统

凭借经原始设备制造商 (OEM) 鉴证的英特尔® Trusted Device Setup(英特尔® TDS)戳印,您即可信任供应链的可靠性。

  • 核实新的电脑自出厂至安装公司安全软件的间隙,甚至在直接运送至居家办公的最终用户的过程中未遭遇篡改。
  • 英特尔® TDS OEM 远程运行状况证明服务提供已签署的健康报告和数字印章,在设备遭遇篡改时可捕获可能构成安全风险的事件。 
  • 通过检测机箱防盗、对固件或 BIOS 配置进行的更改、存储驱动器的替换、运输中的启动或破坏数字印章的其它更改,确定电脑是否已被篡改。 

专为业务创新而生

通过选择搭载英特尔® 博锐® 平台的设备,将计算端点转变为企业的战略资产。

了解有关英特尔® 博锐® 平台的更多信息

简化远程管理

通过英特尔® 主动管理技术执行远程发现和恢复,节省时间,降低现场支持成本 – 即使在断电或操作系统发生故障的情况下也不例外。

了解有关英特尔® 主动管理技术的更多信息

借助英特尔® 稳定映像平台计划(英特尔® SIPP)进行 PC 生命周期管理

英特尔® 稳定映像平台计划(英特尔® SIPP)支持预测技术的更新换代。

了解有关英特尔® 稳定映像平台计划(英特尔® SIPP)的更多信息

免责声明

英特尔® 技术的功能和优势取决于系统配置,可能需要支持的硬件、软件或服务激活。实际性能可能因系统配置的不同而有所差异。没有任何产品或组件能够保证绝对安全。请咨询您的系统制造商或零售商,也可登录 intel.cn 获取更多信息。

产品和性能信息

1

在轻薄型 Windows 设备中,基于行业基准测试、代表性使用指南和独有功能,对英特尔® 酷睿™ i7-1185G7 进行了测试(截至 2020 年 12 月 1 日),包括与 AMD Ryzen 7 Pro 4750U 进行对比,涵盖在生产率、创建和协作这三方面的关键用法;还根据 2020 年 12 月的 IOActive 研究(英特尔委托),对英特尔® Hardware Shield 安全功能和 AMD Ryzen Pro 4750U 中的对等技术进行了对比。

2

有关工作负载和配置,请访问 www.Intel.cn/PerformanceIndex。结果可能有所不同。