开箱即用的内置电脑安全性

英特尔® vPro® 平台上的英特尔® Hardware Shield 为您的业务带来全面的安全性。1

随着网络攻击的数量、复杂性和严重性持续上升,它通过在硬件、BIOS/固件、虚拟机管理程序、虚拟机、操作系统和应用等各个层次结构进行深入防御,帮助抵御和防范现代威胁。

英特尔® Hardware Shield 概述白皮书

操作系统下层安全性可抵御固件和硬件级别的攻击

采用面向 Windows 的英特尔® vPro® Enterprise 的电脑内置英特尔® Hardware Shield 的独特功能,可提供开箱即用的高级硬件、软件和数据保护。

  • 英特尔® Hardware Shield 可以在软件运行时锁定 BIOS 中的内存,尽可能地降低恶意代码注入的风险,帮助阻止植入的恶意软件损害操作系统。
  • 英特尔® Hardware Shield 提供可支持安全启动的众多基于硬件的安全功能,确保您的操作系统安全地启动,从而将您的电脑启动为可信状态。

了解详情:操作系统下层安全性白皮书

硬件加速的虚拟化和加密扩展对应用和数据的保护

启用基于硬件的虚拟化,以便在加固的安全区内帮助保护用户访问凭据、工作空间、应用和数据。

  • 有了英特尔® Hardware Shield 提供的众多功能,通过运行虚拟机,可在同一台电脑上运行的不同操作系统之间实现应用兼容性的安全隔离。
  • 借助英特尔虚拟化功能,为虚拟化的 Windows Defender Credential Guard 和 Application Guard 等安全软件提速,从而帮助抵御操作系统内核级恶意软件的攻击和基于浏览器的攻击。
  • 借助基于硬件的加密完成虚拟化,帮助保护每一层的数据。

了解详情:应用和数据保护白皮书

帮助检测和响应高级威胁

抵制控制流劫持、勒索软件和加密挖掘之类的极端攻击。

  • 诸如 Microsoft 等软件开发商利用英特尔® Control-Flow Enforcement Technology(英特尔® CET),帮助抵御针对系统内存的攻击。
  • 使用英特尔® Threat Detection Technology (英特尔® TDT)防御勒索软件和恶意加密货币挖矿。借助基于硬件的威胁检测来检测加密货币挖矿和勒索软件等最新攻击,并最大限度地降低对性能的影响。

了解详情:高级威胁防护白皮书

加强保护

英特尔® Hardware Shield 通过基于硬件的安全功能,加强了以虚拟化为基础的安全性 (VBS),以便在运行时保护计算机。此外,操作系统之下的功能支持安全启动,可使系统启动为可信状态。

最小化风险

英特尔® Hardware Shield 通过在软件运行时锁定 BIOS 中的内存来最大程度地降低恶意软件注入的风险,有助于阻止植入的恶意软件损害操作系统。

提高可见性

DRTM,也就是动态测量信任根,是英特尔® Hardware Shield 的一项内置功能,可帮助确保操作系统在合法硬件上运行,并提供硬件到软件的安全可见性,同时帮助保护您的系统免受恶意软件的攻击。随着固件安全措施的可见性提高,企业可以更准确地评估其系统的安全性。

显示更多 收起

并非所有硬件安全功能都一样

在购买下一台电脑之前,请务必先深入了解。

了解详情:IO Active 白皮书

与微软和 OEM 协作,应对新的威胁形势

英特尔、Microsoft 及 OEM 合作伙伴正在开发更安全的新型电脑。这些 “Secured-core PC” 采用了深度硬件-软件集成设计,并采用了英特尔® 博锐® 平台,可以在高数据敏感性的部分行业中,担当处理关键任务数据的工作。

安全核心电脑指的是采用英特尔® vPro® 技术的现代 Windows 设备,开箱即可提供高级硬件、软件和身份保护功能。英特尔® Hardware Shield 仅在符合英特尔® vPro® 标准的 Windows 电脑上提供,可帮助防范固件级攻击。它可以通过在软件运行时锁定固件,将恶意软件注入的风险降至最低,从而有助于防止植入的恶意软件损害操作系统。

了解有关 Secured-core PC 的更多信息

有助于确保您能信任新的客户端系统

凭借经原始设备制造商 (OEM) 鉴证的英特尔® Trusted Device Setup(英特尔® TDS)戳印,您即可信任供应链的可靠性。

  • 帮助核实新的电脑自出厂至安装公司安全软件的间隙,甚至在直接运送至居家办公的最终用户的过程中未遭遇篡改。
  • 英特尔® TDS OEM 远程运行状况证明服务提供已签署的健康报告和数字印章,在设备遭遇篡改时可捕获可能构成安全风险的事件。
  • 通过检测机箱防盗、对固件或 BIOS 配置进行的更改、存储驱动器的替换、运输中的启动或破坏数字印章的其它更改,确定电脑是否已被篡改。

专为推动业务发展而打造

采用面向 Windows 的英特尔® vPro® Enterprise 的电脑专为卓越商务而生。借助旨在帮助您自信驾驭安全性未来的超前功能,帮助团队更加无缝地开展交流和协作。英特尔® vPro® 推动业务发展,让您保持敏捷性,支持您进行扩展,并协助您快速实现目标。当您万事俱备时,一切皆有可能。

全面管理

通过英特尔® 主动管理技术执行远程发现和恢复,从而节省时间并帮助降低现场支持成本 — 即使在断电或操作系统发生故障的情况下也不例外。

详细了解英特尔® 主动管理技术和英特尔® Endpoint Management Assistant

可靠的稳定性

英特尔® 稳定 IT 平台计划(英特尔® SIPP)支持从一代技术向下一代技术的可预测的过渡。

了解有关英特尔® 稳定 IT 平台计划(英特尔® SIPP)的更多信息

法律信息披露2 3

产品和性能信息

1

英特尔® vPro® 平台的所有版本均需要符合条件的英特尔® 酷睿™ 处理器、支持的操作系统、英特尔 LAN 和/或 WLAN 芯片、固件增强和其他必要的硬件和软件,以便能够实现平台特有的可管理性用例、安全功能、系统性能和稳定性。访问 intel.cn/performance-vpro 了解详情。

2

性能结果基于截至配置中所示日期的测试,并且可能无法反映所有公开的更新。有关配置详细信息,请参见备用材料。请访问 www.intel.cn/PerformanceIndex 了解更多信息。

3

© 英特尔公司。英特尔、英特尔标志及其它英特尔标志是英特尔公司或其子公司的商标。文中涉及的其它名称及商标属于各自所有者资产。