文/廠商新聞稿 | 2023-04-10發表

疫情改變了工作型態,也讓工作和生活界線模糊化,由此衍生的混合辦公模式成為惡意攻擊的新熱點,如何為使用者提供隨時隨地的安全性、生產力和協作能力,已是迫在眉睫的挑戰。

以往 IT 團隊通常是以映像和 Configuration Manager 來管控組織裡成千上萬台設備的政策、應用程式和軟體更新。但在混合辦公及遠距工作的現況下,難以將裝置集中在同一個地點完成上述工作;若能與時俱進地採取混合雲模式,就能善用地端基礎架構投資,同時結合 Azure 和 Intune 的現代化雲端管理功能。

值得注意的是,裝置本身的強化也有助於因應新式的工作型態和複雜的安全管理需求,從晶片到雲端的每一層級都納入高規格安全設計的 Surface,以強化的端點威脅防禦來因應快速演變的安全威脅,同時達到降低複雜度和提升安全性的目標。 

以混合雲克服裝置管理的多重挑戰

在傳統的裝置管理方式裡,經過核准的系統映像需透過 USB 驅動程式或網路部署到每個裝置,單一裝置平均需要耗費 45 分鐘到 1 小時完成部署,而且需要 IT 人員從旁協助或監看。

上述常見的作業方式往往導致額外的工作負擔及資安問題。首先,映像複製的作法可能會覆蓋設備驅動程式、韌體整合和 Windows 更新,因而衍生故障排除等支援需求問題。其次, IT人員必須頻繁登入使用者帳戶並取得驗證資訊以進行程式設置,形成帳密及驗證資訊外流的潛在資安破口。

此外,傳統的裝置管理工具需要投入許多人力及手動作業,人為疏失難以避免,不僅影響使用者體驗,技術服務團隊勢必耗費更多資源為使用者排解問題。尤其在有新員工報到或裝置移交給不同使用者時,都必須重複執行的映像複製程序,對於面臨預算、人力和時間壓力的IT團隊已是沈重的工作負荷。

IDC 研究指出,協助預先設定裝置以便快速部署啟用的 Windows Autopilot 技術,可加快設備部署時程達 20%,同時減少 21% 的 IT 人力需求。進一步結合 Azure 和 Intune,則可提供更為流暢且個人化的部署體驗,Intune 可預設特定部門或團隊成員所使用的應用程式、政策和組態,只需將個別員工帳號部署於 Azure AD 的預設群組如業務部門即可套用,更可協助 IT 團隊持續確保裝置的健康、維護和管理。

流暢且自動化的部署體驗

所有 Windows 設備都能以 Windows Autopilot 進行部署,但唯有 Surface 可提供從晶片到雲端的完整設備管理,透過獨有的裝置韌體管理介面(DFCI),IT 人員就能從遠端管理 Surface,並進行個別的精細掌控。例如:設備遭竊時,DFCI 可停用裝置的鏡頭、USB 連接埠與藍牙來加強資安保護,亦可阻止設備被重新安裝 Windows。

結合 Intune 和 Azure AD 在雲端預設的部署設定,使用者收到全新的 Surface 並連網後,就能在 15 分鐘到 1 小時內完成部署,全程自動化運作,無需 IT 人員手動操作或在旁協助。更重要的是,Surface 裡預載的 Office 應用程式,可讓使用者立刻啟用工作,免除程式安裝過程。

即使持有 Surface 的員工離職後,同一設備被交由不同部門的人員使用,必須安裝該團隊所需的特定應用程式,IT 人員亦可採取預先配置部署,無需輸入使用者帳密或憑證,就能提前完成較為耗時的工作步驟,對於大量部署而言是更有效率的作法。

IDC 研究發現,Surface 使用者要求服務台支援的事件減少了 49%,管理和更新 Microsoft 365 的所需時間節省了 40%。此外,Surface 和 Microsoft 365 的整合應用,可在 3 年內創造 2.8 倍的投資報酬率。

從晶片到雲端的完整管控與安全防護

從晶片、韌體、作業系統到雲端,Surface 的每個環節都由微軟維護,企業組織可擁有最高權限的掌控力、主動式的安全防護和安心無虞的工作環境。根據微軟和 IDC 共同進行的調查,使用 Surface 和 Microsoft 365 後,安全事件降低了 34%,重新啟動和登錄的時間減少了 16%,每台設備的總基礎架構成本降幅達 44%,顯見安全和成本效益可以兼得。

在硬體層級,Surface 配備了領先業界的生物識別技術,在 Windows Hello 商務版為裝置使用者提供更為安全與即時的登入,並透過相機系統硬體的增強來優化臉部識別軟體的運算能力,提高身分驗證的效率。此外,Surface 以 BitLocker 磁碟機加密方式安全儲存資料,整合於晶片的信賴平台模式(TPM)則有助於降低攻擊的可能性,亦可藉由 Windows Autopatch 進行韌體更新。

而在作業系統層級,Windows 11 內建啟動的新增安全功能 VBS(Virtualization-based Security)和 HVCI(Hypervisor-protected Code Integrity),可透過在隔離環境中執行敏感的安全操作來提供更好的保護。

至於雲端層級,則是因應快速變動的環境,自動接收防禦性安全更新的最佳介面。透過直覺化的 Surface 入口管理網站,IT 團隊可中心化管理和監控 Surface 設備,包括檢查設備的使用者、政策合規性、可用儲存空間、保固狀態,甚至可在同一介面查詢及連接微軟客服,顯著降低管理、保固和技術人員協助的成本。

微軟採用點到點的供應鏈安全方式,結合符合產業標準的安全與風險管理方法,來設計、開發、製造、部署和維護 Surface 產品。如此一來,就能為企業組織提供可在任何地點工作的彈性,以及更好的保護防禦能力,讓居家辦公也能確保和公司工作一樣的企業級安全性。

延伸資料:

熱門新聞

Advertisement