跳過主内容

新世代 Surface 進階整合 AI 與資安防護機制

Surface Laptop Studio 2 一機支援多重應用場景、Surface Laptop Go 3 展現輕巧多變的個人化風格

全新的 AI 體驗、兼顧全方位應用的豐富功能、個人化與便攜性,全新登場的 Surface Laptop Studio 2、Surface Laptop Go 3 以多重創新與特色獨步市場。更重要的是,延續微軟長期以來的安全投資,新款 Surface 的資安防護能力持續強化,以因應未知的新威脅。

AI 化、多樣化的新世代設備

Surface Laptop Studio 2 擁有酷炫外型和強大內裝,以多工動能為工作、娛樂與學習等不同應用場景,提供高效能體驗。Surface Laptop Go 3 則是兼具輕巧外型與強大功能,除了是易於攜帶的日常工作夥伴,也能透過不同的顏色選擇來彰顯個人風格。

Surface 的 AI 化則是兩款新品的共同亮點之一。Gartner 預測,2024 年全球 PC 出貨量的 22% 為 AI PC,2025 年更將倍增為 43%,顯示 AI PC 將躍升為市場主流。

而在 Surface Laptop Studio 2 與 Surface Laptop Go 3,則帶來了全新的 AI 體驗。舉例來說,在已經推出的 Windows Copilot 預覽版,可以協助使用者改變使用設備的方式,以更符合個人需求並提升生產力。此外,Bing Chat 結合 Microsoft Edge,成為使用者的網路副駕駛,從尋找最佳的購物優惠到回答複雜問題,都能使命必達。

多樣化則是新款 Surface 的另一個特色。以 Surface Laptop Studio 2 為例,螢幕可從筆記型電腦模式翻轉到工作室模式,再到舞台模式,不同應用場景之間的流暢切換,讓使用者以單一設備就能滿足多重需求。值得一提的是,舞台模式不僅用於遊戲,由於資料瀏覽更加方便舒適,工作場合亦能發揮顯著效果,在與同事或客戶瀏覽資料時增添臨場感。

Surface Laptop Go 3 的纖薄輕巧,則可帶給使用者在不同地點移動的便攜性,再加上四種不同顏色的外型選擇,最能匹配使用者的個性和風格。

此外,無論是 Surface Laptop Studio 2 或 Surface Laptop Go 3,都能進一步選購 Microsoft Store 裡持續增加的應用程式、遊戲、電視節目和電影,滿足工作和娛樂需求,而且這些內容都通過微軟在安全性、家庭安全和設備相容性的測試,確保最佳的使用體驗。

跨層級全面因應資安威脅

資安威脅無孔不入,尤其在居家工作與混合式辦公的比例快速攀升後,資安對策也必須釜底抽薪,加強防禦位在安全攻擊最前線的使用者設備。

對此,企業組織需要一套整合作法,從晶片到雲端的每個層級裡都要內建安全能力,無論人員及資料位於何處,都能受到保護。這也是 Surface 設計的宗旨之一,大幅降低韌體、作業系統與雲端應用程式面臨的威脅與風險,以最簡單的作法提供最強大的安全性,才能抵禦當前和未來不斷變化的資安攻擊。

根據微軟委託 IDC 進行的研究顯示,使用 Surface 的企業發生的安全事件大減 34% 之多,安全事件的減少,也意味著耗費在回應及解決的人力、時間與資源也會相對降低。此外,在微軟與 Forrester 合作的研究也發現,Surface 設備使用者遇到的安全漏洞減少了 20%。

值得一提的是,微軟首度將所有 PC 設備建置為安全核心 PC,也就是說,整合硬體、韌體和軟體防禦,從頭開始防範複雜的網路威脅。此外,2021 年起推出的 Surface 全系列設備皆提供長達六年的韌體和驅動程式支援,不僅可以確保 Surface 設備的使用壽命和適應性,為企業在 Surface 的投資提供更為長期的保護。

軟硬整合、一以貫之的安全性

事實上,當前硬體面臨的資安大挑戰就在韌體,現況是使用者設備韌體的管理很難一致化,主要原因在於韌體來自不同的協力廠商,監控與維護不易,連帶影響硬體製造商偵測威脅並即時推送更新的能力。

但從 2015 年開始至今,Microsoft Surface 一直採用一致化的方法來確保韌體和設備的安全性,包括完整的硬體設計端對端擁有權、內部韌體開發,以及裝置更新和管理的整體方法。

因此,當使用者按下電源按鈕,自訂韌體就會立即啟動,以確保內部的所有內容都是安全且經過驗證的。這個程序除了確保電腦的安全啟動,同時還會檢查攝影機、麥克風和其他連接器,以確保這些部件都能安全工作。

由微軟全權負責韌體和軟體的編寫,可帶來獨特的效益,分別是:

  • 防範供應商漏洞。Surface 設備上的客製化韌體會主動限制處理器與系統的互動,將其限定在基本功能和效能。
  • 安全更新的效率化。面臨迫切的硬體安全更新需求時,與不同韌體及驅動程式供應商的協同合作是項大工程。Surface 與 Windows Update 的無縫整合,則可更快速建立和交付更新。
  • 落實無縫且安全的登入。Windows Hello 以臉部或指紋等生物辨識方法來落實無密碼登入,Surface 和 Windows 11 的加乘可為生物辨識憑證提供增強保護。
  • 管理硬體存取。為了確保高度安全的工作空間,必須限制攝影機、麥克風、藍牙或 USB 的啟用,IT 人員可使用 Microsoft Intune 或 Surface 工具在韌體層級控制和停用這些部件,使用者無法自行更改設定。

微軟開發的 Surface UEFI(整合可延伸韌體介面)可取代傳統的 BIOS,進階管理 Surface 的韌體功能,提供更快速的啟動與更強的安全性,例如:啟用或停用內建裝置及元件、防止變更 UEFI 設定、調整 Surface 開機設定。結合 DFCI(裝置韌體設定介面),則能由遠端限制使用者對 BIOS 設定的控制如重灌作業系統、格式化硬碟,進而將潛在的資安風險降至最低。從安全性、合規性、身分保護到端點管理,微軟在多項分析評比皆被認定為領導者。同樣地,Surface 從晶片到雲端的每個層級,微軟亦會持續落實安全承諾,並以相關工具協助簡化管理、降低 IT 複雜度,進而協助使用者專注工作。

隨著遠程工作的興起,端點安全成為熱門話題。本次網路研討會將探入探討分析組織如何處理安全性問題的資料,特邀 Forrester 高級分析師 Paddy Harrington 和 Microsoft 技術總監 Frank Buchholz 分析當前威脅情勢和 Microsoft Surface 在安全性方面的創新。