【IT168 评测】 英特尔博锐技术是一组嵌入至基于第二代英特尔酷睿博锐处理器的电脑硬件中的IT 功能，包括可管理性、安全性和功耗管理。由于这些功能内置于硬件内，因此即使在操作系统无法操作、硬件出现故障和电脑关机等情况下这些功能也可发挥作用。这些功能适用于有线和无线电脑，大部分功能还适用于处于企业防火墙外的电脑。

　　借助于第二代英特尔酷睿博锐处理器的新特性，博锐技术主要可以实现以下几大功能：

　　智能化安全性——禁用电脑和/或禁用数据访问，即使在电脑丢失或被盗情况下也可实现。即使在操作系统无法操作、硬件出现故障和电脑关机等情况下，也可对加密的电脑进行完全管理。

　　可扩展的管理功能——借助基于硬件的 KVM 远程控制，远程访问、控制和管理客户端电脑——“如同您身临其境”。通过预先设定电脑从关机状态中唤醒，根据策略运行本地任务，节约能耗和遵从相关规定。

　　更强大的功耗管理和快速 ROI——仅通过实施英特尔博锐技术，部署更出色的功耗管理功能，即可快速实现 ROI。

　　英特尔博锐技术充分利用智能处理器、芯片组和网络芯片特性及受保护的闪存。与支持英特尔博锐技术的现有独立软件厂商（ISV）控制台结合使用时，该技术能够提供完善、具有良好响应能力的防篡改解决方案，带来出色的安全性和可管理性。

　　这些功能嵌入至硬件能带来关键优势——不易出现通常会影响操作系统、软件应用和硬盘的问题。例如，由于英特尔博锐技术内置于电脑硬件内，因此它可以抵御可能会影响操作系统和/或安全应用的篡改、启动及其它问题。

　　第二代英特尔酷睿博锐处理器家族可提供完善的解决方案，应对可管理性和安全挑战。

　　管理任何电源状态下的电脑

　　基于第二代英特尔酷睿博锐处理器家族的电脑能够使IT 技术人员更有效地远程监控电脑，更有效地进行远程管理，即使系统的硬盘加密也可实现，并能始终以有线和无线方式访问电脑。这些电脑内置有智能性，具有更出色的响应能力和可管理性。

　　当管理基于第二代英特尔酷睿博锐处理器家族的电脑时，技术人员可在几乎任何时间远程启动电脑。（为了防止笔记本电脑中的电池电量耗尽，远程启动不适用于利用电池电源在睡眠状态下无线启动电脑。）此外，技术人员还可重启电脑，利用安全的控制台重定向和KVM 远程控制，并利用第二代英特尔酷睿博锐处理器的其它关键维护和管理功能，支持有线和无线电脑。即使没有网络连接，电脑也可以在计划时间内从关机状态中唤醒，运行本地任务。然后，电脑上的第三方软件代理程序呼叫中央服务器，启动更新、维护及其它非工作时间任务。

　　借助这些功能，无论电脑电源状态如何，IT 部门均可实现远程电脑管理，从而简化更多工作处理，实现自动化，进而帮助企业最大程度降低用户电脑宕机时间，减少IT 维护成本，快速实现ROI。

　　基于第二代英特尔酷睿博锐处理器家族的电脑可利用与其它电脑相同的管理控制台和通信机制。您可以利用相同的IT 控制台对基于第二代英特尔酷睿博锐处理器的台式机和笔记本电脑进行管理。

　　诸如惠普、LANDesk、微软和Symantec 这样的优异管理软件厂商，现在已对其软件进行了优化，以充分利用第二代英特尔酷睿博锐处理器的智能、适应性功能。对于电脑数量少于500 台的小型企业，IT 托管服务提供商可采用其它管理软件，如 N-able Technologies 的 N-central*，充分利用第二代英特尔酷睿博锐处理器内置的可管理性和安全特性。

　　这些厂商同时支持以前和当前版本的英特尔博锐技术。已部署基于英特尔博锐技术的电脑的 IT 管理员无需更换管理控制台，即可使用基于第二代英特尔酷睿博锐处理器的电脑。

　　如欲了解有关具体实施安排以及基于第二代英特尔酷睿博锐处理器的台式机和笔记本电脑对基于硬件的全新安全和远程管理功能的支持情况，请询问您的管理控制台厂商。

　　通常，IT 部门使用串行轮询验证安全代理（或其它关键业务应用）是否存在。因为该方法能使代表状态正常的“心跳”充满整个网络（限制用于高效流量的带宽）。IT 部门通常一天进行一次或两次（如果有这么频繁的话）的一致性轮询。

　　相比而言，采用第二代英特尔酷睿博锐处理器的台式机和笔记本电脑使用一个定期、可编程的“心跳”存在检查。代理程序存在检查功能内置于英特尔博锐技术内。“心跳”使用“看门狗”计时器，这样第三方安全软件就能通过英特尔博锐技术以可编程间隔登录，以确认该代理是否处于活动状态。代理每次检查时都会重置自己的计时器。如果代理在计时器到点之前未报到，则可以认为代理已被移除、破坏或禁用。然后英特尔博锐技术可以自动并立即记录告警并通知（如果指定）IT 控制台。

　　有了基于硬件的“心跳”，IT 管理员不再需要等待多次轮询来确认潜在问题。通过持续的软件代理智能轮询检查，电脑可自行抵御特定类型的恶意软件以及其它恶意攻击。这可以帮助提高代理程序存在检查的可靠性，并且有助于减少软件漏洞存在的可能性。

　　这些“健康”心跳存储于活动日志中，不会被视为“告警”，仅在出现问题时生成告警。仅在 IT 策略指定的情况下才通过网络发送告警，这样您的网络就不会被正常的心跳信号所占满，您此时仍能够接收快速的故障通知。

　　对于无线笔记本电脑，其代理存在检查随时可用，即使是通过基于主机操作系统的 VPN 在企业网络之外进行操作。这样，IT 管理员能够更及时地发现这些高度移动且在过去不受保护的资产。

　　检查和重装缺失的代理程序的整个过程与远程开机能力相结合，也可以自动进行，从而进一步提高管理政策一致性并节省更多资源。