Windows* 8 Intel 的方法 · 在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法...

執行概覽

Intel IT 認為功能強大的 Intel ® 架構平板電腦與 Microsoft Windows* 8 的組合能提供員

工顯著的產能優勢，並可改善管理性和資訊安全功能。本文將說明準備在 Intel 架構平

板電腦上部署 Windows 8 的程序和最佳作法。

相較於其他平板電腦，使用 Intel 架構平

板電腦可讓 Intel 員工不僅只是使用內容

而已，更可以利用他們的平板電腦從事內

容創作及協同合作。在 Intel 架構平板電

腦上執行 Windows 8，可讓員工同時體驗

平板電腦的外型規格和擁有與筆記型電腦

的相同軟體和網路存取效能，同時還可享

有觸控式互動、系統快速回應以及延長的

電池續航力等產能優勢。相較於其他作業

系統和平板電腦，其 IT 優勢包括增強的

管理性和資訊安全性。因為其組建和軟體

元件皆與我們在 PC 上所使用的相同，這

些 Intel 架構的平板電腦也可與我們的 PC 支援模型相容。

為了在 Intel 架構平板電腦上部署 Windows 8，我們列出了預先準備事項：

• 服務和遞送選項

• 安全性、網路和使用者經驗需求

• 雲端儲存和同步處理的建議

• 隱私權、法律、財務與軟體授權考量

• 員工溝通和訓練

我們針對員工自有與公司提供的平板電腦

提供三種層級的服務，其中包括可直接連

接企業網路的服務，以及針對 IT 部門提

供的平板電腦的第四服務層級。

Derek Harkin Intel IT 行動部門工程師

Efi Kaufman Intel IT 客戶安全產品經理

John Mahvi Intel IT 客戶產品經理

Chris Mets Intel IT 部門專案經理

Tiffany Pany Intel IT 部門專案經理

Johnnie Rodriques Intel IT 工核心程師

為了開發可提供更多彈性

和選擇性的 IT 解決方案，

我們已建置一套四種層級

的安全及管理服務。

在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法

IT@Intel 白皮書Intel ITWindows* 8 的部署2014 年 1 月

2 www.intel.com/IT

IT@Intel 白皮書在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法

內容

執行概覽 ................................................................ 1

簡介 ............................................................................. 2

建立基礎 ................................................................ 3

#1：定義服務和遞送選項 ................ 3

#2：建立資訊安全需求 ...................... 5

#3：建立網路和使用者經驗需求 .......................................................... 7

#4：定義雲端儲存和同步處理的建議 ..................................................... 7

#5：解決隱私權、法律、財務與軟體授權相關問題 ................. 7

#6：與員工溝通 ........................................ 8

可行性驗證和生產部署.......................... 8

執行可行性驗證 ......................................... 8

移到實際生產環境 ................................... 8

生產支援模型 ............................................... 8

以不斷變動的技術保持最新狀態 ................................................... 9

結語 ..........................................................................10

其他相關資訊 ................................................10

英文字母縮寫字 ..........................................10

IT@INTEL IT@Intel 計畫將透過組織內部同儕來

與全世界的 IT 專業人員連結，並分享

學習的課程、方法和策略。我們的目

標很簡單：共同分享可創造商業價值

和 IT 競爭優勢的 Intel IT 最佳準則。

請立即造訪 www.intel.com/IT 或與您當

地的 Intel 代表聯繫以取得更多資訊。

簡介Microsoft Windows* 8 作業系統的安全

性和管理功能，可大幅提升將 IT 服務遞

送至 Windows 裝置的效能。在將這些新

功能與強大的 Intel® 架構平板電腦結合

之後，員工們將可享有 Windows 8 的完

整優勢。這些優勢包括觸控操作、安全性

及回應速度的提升和延長的電池續航力，

同時還可使用熟悉的使用者介面和應用

程式，以及平板電腦的週邊設備。

本文將說明我們在 Intel 架構平板電腦上

如何快速準備及部署 Windows 8 的新方

式，以及如何面對可能遇到的安全性及管

理挑戰。我們之所以能夠將服務快速遞

送至平板電腦的關鍵因素，就是我們使用 OEM OS 進行部署的決策。我們使用可安

裝安全性及管理軟體的自動化指令碼，並

變更一些組態設定。這些設定可讓裝置遵

循 Intel 的安全政策，使裝置可透過 WLAN 或 VPN 連接員工據點的網路（存取網際網

路的內部 Wi-Fi* 網路以供員工個人使用）

或企業網路，以適用於各種服務。Intel 則已採用自動化指令碼，使我們能夠快速地

遞送服務。

下表摘要列出了我們在 Intel 架構平板電

腦上部署 Windows 8 的方法與藍圖；圖 1 顯示此程序的時間軸。

• 2012 年 9 月，我們開始定義要在執行 Windows 8 的平板電腦上提供哪些服務（在 Microsoft 正式發行 Windows 8 的前一週）。

• 為了開發可提供更多彈性和選擇性的 IT 解決方案，並支援員工工作流程，我們

透過 Windows 8 向使用平板電腦的員工

推出已進行效能提升的新服務。我們已

實作四種層級的安全及可管理服務 — 包括三種層級的攜帶自有裝置 (BYOD) 與企業擁有平板電腦服務，以及 IT 部門

平板電腦的第四級服務。攜帶自有裝置 (BYOD) 的員工可以選擇使用三種 BYO 服務的其中一種或合併使用。因此員工

將可擁有選擇彈性，以決定如何在不同

的時間使用他們的平板電腦。

下列清單提供每個服務的簡短描述。

– 受信任的應用程式入口網站 (TAP)1 服務包括透過入口網站無限存取某

些企業應用程式，例如郵件、通訊錄

和行事曆。

– 基本服務則只包括使用 Windows 8 Modern UI 應用程式存取的電子郵件（含附件）、通訊錄和行事曆服務。

員工可以使用任何網際網路連線存

取基本服務。

– 優質服務是平板電腦上一組特殊的 IT 安裝安全性及可管理元件，可安全

連線至企業網路；辦公室的員工可直

接連線，而辦公室以外任何位置的員

工則可使用 VPN 連線。企業網路連

線可讓此服務的優勢更為突顯 — 它可讓員工存取內部網路應用程式、文

件存放庫、辦公室和產能軟體等等。

– IT 組建服務是一種完整的 IT OS 映像，可取代 IT 部門平板電腦上的 OEM OS （不適用於 BYO 平板電腦）。

• 在 2012 年 12 月，我們進行了 10 週的

可行性驗證 (PoC) 以進一步改善我們的程序。

• 我們在 2013 年 4 月部署了生產層級的

優質及 TAP 服務，並於 2013 年 9 月完

成生產層級的 IT 組建服務。基本服務

將以有限的 PoC 模式持續進行，同時等

待第三方供應商提供的其他解決方案。

除非另有說明，在本文的其餘部分將適用於 TAP，基本和優質服務有關的討論；

如需 IT 組建服務的詳細資訊，則請參閱資

訊看板 IT 部門平板電腦的 IT 建置。

1 如需「受信任的應用程式入口網站」的詳細資訊，請參閱白皮書「Granular Trust Model Improves Enterprise Security」

http://www.intel.com/IT




www.intel.com/IT 3

在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法 IT@Intel 白皮書

建立基礎在準備於 Intel 架構平板電腦上準備部署 Windows 8 的同時，我們已完成了數個

初始步驟。這些步驟包括完成定義風險和

相依性，以及營運詳細資料。營運詳細資

料的範例包括定義服務項目擁有權、使用

案例及區隔、專案藍圖，以及裝置和使用

案例的服務層級協議。當我們在企業內檢

視 Intel 架構平板電腦時，我們更要求且

要超越其他平板電腦能做到，尤其是在內

容使用、內容創作及協同合作方面。

在這些初始步驟都完成之後，我們就可以

開始進行解決方案的其他部分，包括下列

各項：

• 服務和遞送選項

• 資訊安全性需求

• 網路和使用者經驗需求

• 雲端儲存和同步處理的建議

• 隱私權、法律、財務與軟體授權考量

• 員工溝通和訓練

#1：定義服務和遞送選項攜帶自有裝置 (BYOD) 計畫的關鍵知識，例如定義最低裝置需求，可讓我們決定適

用的平板電腦外型規格以及要提供哪些

服務。

最低裝置需求

為了讓員工在購買 BYOD 裝置上能有更多

的選擇及彈性，我們並未限制員工必須使

用哪些特定的裝置。相反地，我們讓員工

可在支援 Windows 8 專業版2 的任何平板

電腦（也就是表 1 中所列符合最低技術規

格的任何裝置）上安裝各種服務。

選擇提供的服務

如先前所述，員工可以在提供的數種服

務中選擇其中一種：TAP、基本或優質服

務。員工可依照指示來安裝所選擇的服

務。TAP 服務包含簡單的應用程式安裝，

基本服務則包含簡單的組態，而優質服務

將安裝必要的軟體，使裝置能連接企業網

路。以下討論將詳細描述 TAP、基本與優質

服務；如需與 IT 組建服務有關的討論，請

參閱資訊看板 IT 部門平板電腦的 IT 建置。

當員工選擇在平板電腦上安裝多個服務

時，他們會取得每個服務的所有功能。表 2 列出透過每個服務安裝或使用的軟

體。在 BYO 裝置上，員工也可以安裝個人

授權的軟體。

2 裝置必須安裝 Windows 8 專業版（Windows 8 標準版本不符需求）才能取得企業網域的完整存取權限。

表 1. 使用受信任之應用程式入口網站、基本

或優質服務的 Windows* 8 平板電腦最低技術

規格

作業系統 Windows * 8 專業版2

處理器 Intel® Atom™ 處理器或 Intel® Core™ 處理器

語言基礎系統語言套件：英文

在安裝英文版套件之後，也可視需要安裝其他語言套件

磁碟空間 64 GB

連接埠在目前的解決方案中，平板電腦必須連接電源及有線網路（通常透過 USB 介面卡）以安裝優質服務。我們已嘗試在所有的平台上進行（即使只有一個連接埠）。在安裝之後，平板電腦就不需要有線連接。

可信任平台模組 (TPM)

我們強烈建議使用 TPM 平板電腦。

初期 OS 評估和工程

開始開始 PoC

優質及受信任應用程式入口網站服務

移至生產環境

平板電腦的 IT 建置服務移至

生產環境

策略、規劃、工程和 QA

可行性驗證 (PoC) 期間的學習

評估規劃學習

以 PoC 結果與生產準備

活動為基礎的工程平板電腦 IT 建置的

規劃與工程

行動裝置管理基本服務以及 Windows* 8.1 與生產準備活動的

規劃和工程

更新規劃未來的工作

圖 1. 互動式規劃、測試及工程程序，可讓我們在數週的 Windows* 8 可用性及三種生產層級中進行可行性驗證（時間約為一年的四種服務層級）。

http://www.intel.com.tw/content/www/tw/zh/it-management/intel-it/intel-it-best-practices.html

4 www.intel.com/IT


受信任的應用程式入口網站服務 TAP 服務包括透過入口網站應用程式存取

應用程式。可用的應用程式則包括電子郵

件（不含附件）、員工消息以及會議室排

程。Windows 8 則已新增至可使用此服務

的 OS 範圍中。

基本服務基本服務僅包括使用 Windows 8 Modern UI 存取的電子郵件（含附件）、通訊錄和行

事曆服務。員工可以使用任何網際網路連

線，例如據點網路、當地服務供應商或員

工的家用網路來連接提供的服務。

一般而言，選擇基本服務的員工使用平板

電腦的目的主要在於個人用途，但也會使

用它來讀取公司電子郵件或查看行事曆行

程等等。用於建置基本服務的基礎，與我

們針對執行 iOS 和 Android* 作業系統之

平板電腦所提供的服務相同。具備基本服

務的裝置也可以使用 TAP 服務，因此這些

裝置也可以對企業應用程式進行有限的

存取。

優質服務此服務可直接存取企業網路和標準企業

應用程式，例如辦公室生產力軟體、文件

存放庫、內部網路應用程式、連線應用程式，以及 VPN 連線。這與我們提供給 BYO Primary PC 計畫的服務層級相同，並

與我們提供給標準 IT 筆記型電腦和平板

電腦的服務層級類似，不過 OEM OS 保持

不變。

一般來說，當使用者使用平板電腦做為出

差或參加會議時的隨身工作裝置時，都會

選擇優質服務。對於那些會利用單車或步

行在住家及上班地點之間通勤，而必須攜

帶輕便配備的員工來說，此服務也相當受

到歡迎。

我們並未提供用於優質服務的裸機組建。

相反地，除了已安裝的 OS 以外，我們已新增了必要的功能。這些功能包括網域結

合自動化，以及必要安全性軟體的安裝及

驗證。

表 2. 受信任應用程式入口網站 (TAP)、基本與優質服務的比較。員工可以在其 Intel® 架構平板電腦

上安裝其中一個或多個服務。

INTEL IT 提供的功能

受信任的應用程式入口網站

(TAP) 服務基本服務優質服務

電子郵件和通訊

電子郵件用戶端 — 以 Web 為基礎 ✔ — ✔

Microsoft Windows* 8 的電子郵件、通訊錄和行事曆應用程式

— ✔ ✔

電子郵件用戶端 — 桌面應用程式 — — ✔

在電子郵件訊息中開啟附件 — ✔ ✔

產能軟體

協同合作軟體 — — ✔

辦公室產能軟體 — — ✔

內部軟體

TAP 應用程式 ✔ 不適用不適用

Intel 應用程式商店提供的 Windows 應用程式

— — ✔

存取內部網路文件存放庫、內部網路應用程式，以及內部消息網站

— — ✔

資料存取層級不適用

✔ Intel 機密

✔ Intel 機密與 Intel 非公開資料

安全與管理功能

裝置管理與強制原則 — ✔ —

安全性、可管理性及連線功能軟體的完整套件

— — ✔

員工據點存取存取網際網路的內部 Wi-Fi* 網路以供員工個人使用

✔ ✔ —

網域結合至公司網路 — — ✔


6 www.intel.com/IT


將我們的 BYO 安全性模式套用至執行 WINDOWS 8 的 INTEL® 架構平板電腦

我們的 BYO 模式包含三項原則：適用於任

何外型規格、最低的 IT 耗用量，以及將裝

置保持在網路範圍內。

適用於任何外型規格

IT 部門裝置所遵循的傳統 IT 方法可透過

經證實的可靠性來支援一組測試的裝置。

不過，對於 Intel 的 BYOD 計畫來說，我們可

以讓員工使用各種不同的裝置。由於執行 Windows 8 的 BYO Intel 架構平板電腦可搭

配全部的三種層級服務，因此員工可以有

更大的彈性來選擇符合最低規格的任何

裝置（請參閱表 1）。這種方法可提供員工

更多的選擇及彈性；另一方面，這些員工

必須接受與可靠性及支援性有關的措施。

例如，使用 BYOD 裝置的員工必須直接與

硬體供應商合作以取得硬體支援（如需詳

細資訊，請參閱生產支援模型一節）。

最低的 IT 耗用量

我們在設計及實作行動裝置上的 Intel IT 服務時，已了解許多裝置皆為個人擁有而

非企業擁有的情況。考量安全堆疊為整體 IT 配套的一部分，我們致力於大幅降低對

於平板電腦效能造成的影響 — 在設計解

決方案時將會盡力維護員工的個人隱私，

同時保護 Intel 的資料和智慧財產。

由於執行 Windows 8 的 BYO Intel 架構平

板電腦可搭配全部的三種層級服務，我們

不會以 IT 建置重新製作裝置映像 — 最低需求為 Windows 8 專業版，且 OS 在整

個安裝程序中皆保持不變。在 IT 耗用量方

面，TAP 服務的使用量最小。它只會在裝

置上安裝一種應用程式，並且只會在該應

用程式內提供相關功能。基本服務會使用 Windows 8 所預先安裝的現有郵件、行事

曆和通訊錄應用程式。在這三種 BYO 服務

中，優質服務雖然會佔用最多的 IT 資源，

但相較於完整的 IT 建置，其耗用量仍然相

當低。

將裝置保持在網路範圍內

在安全性方面，TAP 和基本服務與優質服

務之間的主要差異在於，TAP 和基本服務

並未連接至企業網域。這可讓員工在存取

某些 Intel 服務時（電子郵件、行事曆、通

訊錄和某些應用程式），仍可保持較小的

耗用量。由於這些服務並未包含企業網路

存取所需的完整安全性和可管理性元件，

因此這些裝置會保持在網路範圍內。對於

需要在隨身平板電腦裝置上快速查看會

議行程、尋找電話號碼，或讀取及回覆電

子郵件的員工來說，這些都是相當常見的

服務。相較之下，其他員工則希望在平板

電腦上也一樣能享有筆記型電腦所具備的

完整生產力優勢。因此，他們會選擇具有

完整安全性和可管理性元件的優質服務，

以存取完整的企業網路。3

強大的 Intel 架構平板電腦與 Windows 8 的組合，可讓搭載優質服務的 BYO 平板電

腦以及具備 IT 建置服務的 IT 部門平板電

腦存取企業網路。這些裝置不但可連接企

業網域，並且可以像 PC 一樣執行完整的

安全性和可管理性任務。由於優質服務裝

置可存取企業網路上的所有資源，因此該

服務可為使用 BYO 裝置的 Intel 員工帶來

相當大的生產力優勢。

針對基本服務執行的資訊安全政策

我們的 BYO 安全模型所提供的架構可將

服務安全地遞送至各種裝置。對於使用 TAP 服務的裝置來說，我們並不需要額外

的安全措施，因為這些裝置所存取的資

料和應用程式其實相當有限。對於使用

基本服務的裝置來說，我們的策略是使

用行動裝置同步處理通訊協定4並結合行

動裝置管理 (MDM)，以進一步增強資訊安全性。

行動裝置同步處理通訊協定可讓我們在

裝置上下載電子郵件之前，先在裝置上

實施相關的原則和功能。這些原則如下所示：

• 個人識別碼 (PIN) 鎖定。我們會在使用

基本服務的裝置上執行 PIN 鎖定。

3 如需「精細信任模型」的詳細資訊，請參閱白皮書「Granular Trust Model Improves Enterprise Security」

4 此通訊協定是針對傳訊伺服器傳送至智慧型手機或其他行動裝置的電子郵件、行事曆、任務和記事的同步處理所設計。此通訊協定還可提供行動裝置管理和原則控制。

• 自動鎖定。如果平板電腦在一段時間內

未使用，它將會自動鎖定且需要 PIN 或密碼才能解鎖。在具備基本服務的裝置

上，我們允許使用如圖片密碼解鎖等簡

便的解鎖方式。

• 強制執行裝置加密。我們會在平板電腦

上強制執行在桌上型電腦和筆記型電

腦使用的加密原則。

• 遠端清除。依照當地法律及員工協議，IT 可在裝置遭竊或遺失時遠端清除裝置

的電子郵件、行事曆和連絡人資料。

除了行動裝置同步處理通訊協定以外，我

們還計畫使用 MDM 以進一步增強資訊安

全性，如下一節所述。

行動裝置管理

對於使用基本服務的裝置來說，我們的策

略是除了行動裝置同步處理通訊協定以

外，再額外使用 MDM 來傳遞服務並執行

安全原則。我們預期傳統 MDM 供應商提

供的產品皆以「開放行動聯盟」裝置管理

標準為基礎。此開放標準會使用符合我們

的安全需求的現有 Windows Management Instrumentation 功能，例如收集裝置識別

碼和應用程式清查、將收集的資料整合至

組態管理資料庫5，以及佈建安全性憑證

的能力。

針對優質服務執行的資訊安全政策

對於使用優質服務的裝置來說，我們會使

用與公司筆記型電腦相同的安全性執行功能。

• 密碼鎖定。我們會強制執行非常嚴格的

密碼需求。

• 自動鎖定。如果平板電腦在一段時間內

未使用，它將會自動鎖定且需要密碼才

能解鎖。我們不允許在執行優質服務的

裝置上使用圖片密碼解鎖。

• 強制執行裝置加密。我們會在平板電腦

上強制執行在桌上型電腦和筆記型電

腦使用的加密原則。

5 組態管理資料庫是一種獨立資料存放庫，可透過服務管理程序存取，同時也是這些程序之間的主要一致性驅動機制。



www.intel.com/IT 7


#3：建立網路和使用者經驗需求除了建立安全需求以外，我們還會仔細分

析額外裝置對於企業網路造成的潛在影

響（執行優質服務的隨身平板電腦），以

及如何設計我們的服務以提供最佳的使

用者體驗。

對網路的影響

在執行 PoC 之前，我們會洽詢網路管理

員，以確認我們是否具備足夠的頻寬來使

用新裝置。網路管理員會分析預估的使

用量，並判斷網路頻寬不會有太大風險，

因為員工很少會同時在兩個裝置（平板

電腦與主要的筆記型電腦）上執行繁重的運算。

對使用者體驗的影響

Intel IT 其中一個主要目標就是在新增及

現有的裝置上都能提供良好的使用者體

驗。Windows 8.0 提供的安全功能可讓我

們簡化行動裝置上的安全程序、減少或消

除資訊安全相關障礙，以增加使用便利性

並提高生產力。

我們也相信 Windows 8 可在各種裝置上

提供員工更流暢且熟悉的使用體驗。現

在，他們可以在其 IT 部門 PC 和 BYO 平板

電腦上使用相同的 OS 和應用程式。熟悉

性將能使他們不需要花太多時間就可以知

道如何以不同方式執行相同作業。這也意

味著無論他們使用哪些裝置來編輯或檢

視文件，都可以保持這些文件的一致性。員工也不再需要擔心文件格式因為使用的

裝置不同而改變所造成的不相容問題。

如同設計基本與優質服務一樣，我們也制

定出下列使用者經驗需求：

• 不會重新製作裝置映像，以避免在服務

安裝程序期間刪除員工的個人資料。

• 大幅增加使用 Modern 及桌面 UI 的選

項。例如，員工可使用任一種 UI 來存取 Intel 電子郵件、通訊錄和行事曆。

• 將裝置上安裝的軟體數量降到最低。這

種作法可避免該服務對於資料儲存空

間或效能造成負面影響。為了減少軟體

數量，我們只會安裝必要的安全和連線

軟體，而不會安裝整個 IT 建置。

• 允許員工使用各種個人應用程式，包括

用於儲存個人資料的雲端存放裝置。因此，我們會指導員工如何使用 IT 部門

資料儲存及資料分享工具來處理公司資料。

• 使員工能更為輕鬆地連接工作相關資

料。為了達成此目的，我們會使用熟悉

的 VPN 軟體來使用優質服務。

• 提供可使用觸控友善功能的應用程式。

#4：定義雲端儲存和同步處理的建議我們已成功執行與雲端存放和同步處理

有關的兩種 PoC。其中一種 PoC 已測試內

部開發的 Mail Cloud 解決方案，可讓員工

從主要及隨身的裝置存取他們的個人電子

郵件資料夾。另一種 PoC 所使用的解決方

案會將內容儲存在雲端上，並在員工平板

電腦及主要裝置之間同步處理該內容。員

工可透過這兩種 PoC 在其平板電腦上使

用優質服務。

我們會提供核准的雲端存放選項清單。這

些選項可讓員工檢視、建立及編輯文件，

而不需要將這些文件儲存在平板電腦上。

由於我們已建議員工不要將公司資料直接

儲存在其平板電腦上，因此我們也不會安

裝或建議安裝企業備份軟體。這將可減少

額外的授權成本，或避免因為管理多個備

份帳戶而造成混淆。

#5：解決隱私權、法律、財務與軟體授權相關問題專案成功與否的關鍵在於，能夠透過 Intel 的人力資源 (HR) 及法務部門預先找出問

題，然後加以解決。此外，我們還必須能

夠在授權方面與軟體供應商達成共識，使

我們能根據公司授權協議，在公司及 BYO 平板電腦上使用軟體。

解決人力資源和法務問題

當我們在 2009 年開始進行 BYOD 計畫時6，Intel 的 HR 和法務部門曾擔心與政策

驗證及執行、eDiscovery、稽核及調查有關

的問題。我們可以運用之前在此計畫中得

到的經驗與知識，來解決與 Windows 8 平板電腦服務有關的類似問題。

透過 BYOD 計畫，我們可以利用此機會向 HR 及法務部門告知 IT 個人化的情況，以

及其對 Intel 帶來的潛在優勢與潛在風險。

我們會與這些部門進行合作、調整我們的

目標及解決方案，並分享使用者的回應。

我們會與這些部門進行合作、調整我們的

目標及解決方案，並分享使用者的回應。

• Intel 對於合理使用裝置的期望

• Intel 與行為規範、軟體授權方針有關的

政策，以及資訊安全政策的義務

• 特定的資料儲存和備份需求

• 軟體及裝置組態的稽核

• 區隔裝置上的公司資訊與個人資訊

• 法律保留通知和 eDiscovery 原則

• 員工對於其所擁有的裝置具有支援及

維護責任的聲明

解決軟體授權問題

在 2012 年，當我們在 BYOD 計畫中加入 PC 項目時，採購部門曾與軟體供應商聯

繫，詢問我們的合約是否允許在個人擁有

的裝置上安裝軟體以進行工作。採購部門

也已更新合約範本，使所有的協議皆可允

許在個人或公司擁有的裝置上安裝軟體

及應用程式。

6 如需詳細資訊，請參閱此白皮書，「Improving Security and Mobility for Personally Owned Devices」




8 www.intel.com/IT


由於使用的應用程式高達上千個，因此若

要確認我們現有的合約是否能依企業授

權允許員工在（除了主要裝置以外）個人

工作裝置以及隨身裝置上安裝軟體，將會

非常曠日廢時。我們知道某些軟體供應商

允許進行多重安裝，而其他供應商則要求

在每個裝置都有個別的授權。此外，某些

供應商並沒有可在平板電腦上執行的軟

體版本，而有些供應商則不允許在隨身裝

置上進行安裝。最後，大部分的軟體授權

模式都能適用於我們的平板電腦使用案

例，但採購部門則是費了相當多的心力來

解決發生衝突或模稜兩可的合約條款。

#6：與員工溝通由於業務單位及使用 Windows 8 平板電腦

的員工都有非常高的期望及需求，因此我

們需要擬定溝通計畫以設定清楚的時程

及支援層級。我們已制定溝通計畫，告知

員工們「平板電腦的時代已經來臨」。我

們向他們說明我們的平板電腦計畫，並要

求 PoC 的參與者。我們使用了社群媒體來

溝通我們的計畫、邀請人們加入，並與參

與者進行交流。在我們的溝通過程中，我

們詳細說明了員工可選擇的各種功能、服

務、技術以及可管理性等選項。

我們設定了在 PoC 階段的期望，也就是我

們不會像同儕傳統 Intel 系統那樣，支援 BYO 平板電腦上的基本與優質服務。相反

地，我們建議員工使用內部社群媒體網站

來提供對等支援。當我們開始在市場上提

供這些服務時，我們提供了傳統的 IT 服務

台支援以符合 Intel 的 BYO 支援模型。

我們發現，建立一個活躍的線上社群對於

運用同儕支援模型來說非常的關鍵。論壇

經營者可協助疑難排解及解決各種問題。

經營者也可向專案團隊提供與使用者問題

有關的重要資訊，使這些問題能迅速獲得

解決，並向使用者與支援人員提供解答以

建立知識庫文章。

在 PoC 期間最為活躍的階段中，論壇中每

天平均會有三個新的討論串，每個討論串

平均會有三個回覆，而某些討論串當中的

深入討論則可能有 10 到 20 個回覆。最重

要的是，我們發現當有人張貼問題時，通

常在幾小時內就會有人回覆，使得線上社

群成為非常具有價值的支援方式。

可行性驗證和生產部署在我們開始 PoC 之前，我們為參與者定義

了幾項準則，同時定義需求和能力，並制

定了時間表。此外，PoC 同時向分佈在世

界各地的員工開放，並針對可存取之資料

類型進行一些限制。

執行可行性驗證我們對於基本和優質服務所進行的 PoC，可讓我們將解決方案部署至企業之前改

善我們的程序。參與者可使用個人或公司

擁有，執行 Windows 8 的 Intel 架構平板

電腦做為隨身裝置。我們共有 360 名參

與者分佈在 20 個地區。參與者代表了包

括具備高行動力的各種工作型態員工：辦

公室、家庭、遠端工作者以及位於客戶及 Intel 場所的實驗工作者。在 PoC 期間，我

們預估四年間與平板電腦支援有關的 IT 服務台成本約為每名使用者 34 美元。

百分之二十五的參與者使用基本服務，其

他人則使用優質服務。我們要求參與者測

試平板電腦和行動應用程式、分享他們的

心得、協助支援論壇的其他使用者，並填

寫 PoC 問卷調查。表 4 列出了 PoC 期間員

工使用平板電腦完成的一般工作。

我們在 PoC 結束時進行的 IT 使用狀況調

查中發現，參與者對提供的技術與服務感

到相當滿意。員工對於使用平板電腦以及

存取企業應用程式的效能感到滿意，進而

提升他們的生產力。

具體來說，報告呈現下列結果：

• 彈性的增加（80% 的參與者）

• 產能的增加（57% 的參與者）

• 做為隨身裝置使用（63% 的參與者）

使用者於 PoC 期間回報的某些問題分別與

硬體、裝置驅動程式、服務安裝程序、軟

體和應用程式組態有關。根據此回應，我

們針對安裝程序進行改善，並在實際生產

之前使用第三方供應商的新軟體修補程

式與驅動程式。

相較於其他平板電腦，使用 Intel 架構平板

電腦可讓 Intel 員工不僅僅只是使用內容

而已，更可以利用他們的平板電腦從事內

容創作及協同合作。其他平板電腦並沒有

公司網路的完整存取權限。此限制可避免

其存取僅開放給優質服務員工使用的內部

網路、企業軟體與公司文件。在 Intel 架構

平板上執行 Windows 8 是員工第一次使用

平板電腦就可以擁有與筆記型電腦完全相

同的軟體與網路存取權限。

移到實際生產環境隨著 PoC 的成功，我們改善了提供給使用

者的訓練及安裝指示。我們已訓練了所有

層級的 IT 服務台與用戶端服務支援。此訓

練包括如何協助使用者完成服務安裝程

序，以及如何解決常見軟體問題。在完成

下列工作之後，我們已在 2013 年 4 月將優

質服務移至生產環境：

• 解決所有可能造成專案中止的技術與安

全問題

• 建立 IT 服務台支援、訓練支援人員，並

完成知識庫文件的編輯

• 發佈通知服務

• 更新內部網路網站以加入此服務

• 開啟生產服務。我們在 PoC 期間重複使

用原本針對智慧型手機所開發的現有註

冊工具，以簡化移至生產環境的程序。

此線上工具是一種入口網站，可供員工

註冊服務、簽署服務協議、取得管理員

核准，並存取安裝指示。

生產支援模型在 PoC 期間，員工只能依賴線上社群取得

技術協助。雖然我們鼓勵員工持續使用線

上社群以自行解決問題並取得同儕的建

議，現在優質及 TAP 服務已進入生產環

境，因此我們可針對 Intel 的軟體應用程式

提供 IT 服務台支援。當使用基本服務的平

板電腦進入生產環境時，我們也將提供類

似的支援。（如需針對 IT 建置服務的平板

電腦支援模式的相關討論，請參閱資訊看

板 IT 部門平板電腦的 IT 建置）。

圖 2 顯示 Windows 8 平板電腦可用的生產

層級支援選項。


www.intel.com/IT 9


以不斷變動的技術保持最新狀態以成功的 PoC 及部署做為後盾，我們將

可以進一步放眼未來。這些包括持續快

速進化的外型規格，以及個人化與 Intel BYOD 計畫的擴展。這兩項特性代表我們

將可持續不斷設計任何外型規格的解決

方案，同時將 IT 資源耗用量降到最低，並

提供多個網路存取選項。此外，與傳統 PC 不同的是，我們將需要支援更多的定期及

高頻率的更新，就如同支援智慧型手機和

其他小型裝置一樣。

下列清單說明一些我們將於接下來幾個月

中所要探索的領域：

• 新的外型規格。隨著 7 吋與 9 吋 Windows 平板電腦的問世，我們將持續測試可能

出現的各種新裝置及新服務選項，使員

工們能繼續在其平板裝置上享有多種選

擇及彈性。

• 服務改進。我們計畫透過下列方式，持

續改善優質服務與安裝程序：

– 監視服務中發生意外的頻率及影響

– 增強產品定位

• 增強基本服務的裝置管理。我們打算持

續將新的 MDM 解決方案與我們的行動

裝置同步化通訊協定及加密解決方案

進行整合。

• 加密解決方案。我們打算針對觸控式裝

置進行加密解決方案的最佳化及效能

改善，以提升資訊安全及使用者體驗。

此外，我們也可以了解 OEM 如何實作平

板電腦的「隨時開啟/連線」功能，以及

其如何影響我們的加密解決方案。

• 安裝指令碼的無線存取。目前，我們會

需要將平板電腦連接 AC 電源並以有線

方式連接網路，以執行自動化指令碼來

安裝優質服務。我們也設法讓員工能透

過 WLAN 存取這些服務。

• 作業系統版本中的更多選擇。我們

不斷嘗試將基本與優質服務拓展至採用 Windows 8 專業版及企業版授權以

外的裝置。

• 針對核心 OS 支援進行更頻繁的更新。

我們每年都會推出新的作業系統並增

加新的硬體功能，因此我們會計畫調整

目前的作業系統支援和部署模型，以更

為快速地納入這些變更的部分。

• 轉換 Modern UI 的應用程式。我們已制

定出五種準則來增強使用者體驗：安全

性、使用簡易性、平台獨立性、裝置獨

立性，以及新增裝置及互動的支援。我

們目前正在撰寫 Modern UI 應用程式，

並且將透過 Intel 的應用程式商店提供（目前為 PoC 階段）。

表 4. 可行性驗證期間使用平板電腦完成的工

作範例

基本服務工作

• 使用鍵盤或手寫筆輸入記錄筆記

• 檢視和更新行事曆資訊

• 撰寫和閱讀電子郵件

• 閱讀及搜尋外部網站

優質服務工作（除了基本服務工作以外）

• 製作及閱讀各種文件、試算表和投影片

• 存取企業應用程式

• 使用內容共用軟體提供資訊

• 觀賞影片並向客戶展示

• 使用 VoIP 電話

• 使用平板電腦做為辦公室 PC 的遠端桌面


Windows* 8 Intel 的方法 · 在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法...

Documents

Transcript of Windows* 8 Intel 的方法 · 在 Intel® 架構平板電腦上部署 Windows* 8：Intel 的方法...