Нововведения Windows 8.1 для корпоративных клиентов
Сегодня на конференции TechEd North America, которая проходит в Новом Орлеане, мы рассказали о новых функциях Windows 8.1, которые будут полезны корпоративным клиентам. Мы создали Windows 8, чтобы обеспечить компании и независимых специалистов самыми современными вычислительными возможностями, которые помогут им оставаться на связи с коллегами и клиентами в любое время и в любом месте. В операционной системе Windows 8.1 это видение реализовано в полной мере. Кроме того, новые технологии улучшают управляемость, мобильность и удобство работы, повышают безопасность и расширяют возможности сетевого взаимодействия. Выход ознакомительной версии новой ОС запланирован на 26 июня 2013 г. Windows 8.1 предоставит пользователям планшетов и ПК широчайшие возможности –– это идеальный выбор для современной компании.
Статья первоначально опубликована Стефен Л Роус (Stephen L Rose) на английском языке здесь.
Сегодня на конференции TechEd North America, которая проходит в Новом Орлеане, мы рассказали о новых функциях Windows 8.1, которые будут полезны корпоративным клиентам. Мы создали Windows 8, чтобы обеспечить компании и независимых специалистов самыми современными вычислительными возможностями, которые помогут им оставаться на связи с коллегами и клиентами в любое время и в любом месте. В операционной системе Windows 8.1 это видение реализовано в полной мере. Кроме того, новые технологии улучшают управляемость, мобильность и удобство работы, повышают безопасность и расширяют возможности сетевого взаимодействия. Выход ознакомительной версии новой ОС запланирован на 26 июня 2013 г. Windows 8.1 предоставит пользователям планшетов и ПК широчайшие возможности –– это идеальный выбор для современной компании.
Ниже представлен перечень новых и усовершенствованных функций, которые можно будет опробовать после выхода ознакомительного выпуска Windows 8.1 в конце текущего месяца.
Улучшения в подходе «Принеси свое личное устройство»
- Подключение к рабочему месту (Workplace Join) — ПК с Windows 8 не обязательно должен был входить в домен. Если ПК являлся членом домена, то пользователь при наличии соответствующих разрешений получал доступ к корпоративным ресурсам, а ИТ-специалисты могли управлять этим ПК с помощью групповых политик и других механизмов. Данная функция позволяет выбрать золотую середину, отказавшись от подхода «все или ничего» при управлении доступом. Теперь пользователь просто выбирает наиболее подходящее для работы устройство и использует его для подключения к корпоративной сети. Функция подключения к рабочему месту расширяет возможности ИТ-администраторов по управлению доступом к ресурсам компании. Когда пользователь регистрирует свое устройство, ИТ-специалист предоставляет ему ограниченный доступ и активирует определенные функции управления на устройстве, чтобы обеспечить безопасность активов компании.
- Рабочие папки (Work Folders) — эта функция синхронизирует папки пользователя, расположенные на его устройстве, с папками в корпоративном центре обработки данных. При этом локальные файлы копируются на файловый сервер компании. Синхронизация поддерживается на уровне файловой системы. Обратите внимание, что она не связана с синхронизацией, выполняемой клиентом межсетевого экрана. Ранее для получения доступа к файловым ресурсам устройства под управлением Windows 8 должны были присоединяться к домену (или им требовалась учетная запись в домене). Синхронизация выполнялась посредством сторонних приложений для репликации папок. С появлением функции «Рабочие папки» пользователь работает с локальными копиями файлов на своем устройстве, а синхронизация с центром обработки данных выполняется автоматически. ИТ-специалисты получили возможность создавать политики динамического контроля доступа на общем хранилище с целью синхронизации рабочих папок (включая автоматическое управление правами доступа), а также активировать функцию подключения к рабочему месту.
- Open MDM — компании, развернувшие System Center, по-прежнему будут эффективно использовать инвестиции в это решение. Однако мы знаем, что многие компании стремятся управлять отдельными классами устройств (планшетами, смартфонами, ноутбуками и т.п., которые сотрудники принесли в офис) как мобильными устройствами. В Windows 8.1 есть агент OMA-DM API, который управляет устройствами с этой ОС при помощи средств управления мобильными устройствами, таких как Mobile Iron или Air Watch.
- Печать одним касанием с помощью NFC (NFC tap-to-pair printing) — просто поднесите устройство под управлением Windows 8.1 к принтеру с поддержкой технологии NFC, чтобы распечатать нужные файлы. Чтобы воспользоваться этой функций, новый принтер не нужен –– просто подключите NFC-метку к имеющемуся оборудованию.
- Печать Wi-Fi Direct (Wi-Fi Direct printing) — чтобы подключиться к принтеру с поддержкой Wi-Fi Direct, не нужно устанавливать дополнительные драйверы или программное обеспечение; между устройством с Windows 8.1 и принтером создается одноранговая сеть.
- Подключение беспроводных дисплеев с Miracast (Native Miracast wireless display) — проводите презентации через беспроводную сеть без каких-либо кабельных соединений и аппаратных ключей. Для подключения к устройству с поддержкой Miracast используется Bluetooth или NFC.
- Управление мобильными устройствами (Mobile Device Management) — после регистрации пользовательского устройства Windows Intune передает соответствующую информацию службе управления. Затем выполняется подключение к корпоративному порталу, и пользователь получает доступ к своим приложениям, данным и средствам управления устройствами. Корпоративный портал обеспечивает согласованную работу пользователей. Возможности существующих инструментов управления, таких как Windows Intune, расширяются. ИТ-администраторы получили всеобъемлющие политики управления устройствами на базе Windows RT. Теперь они могут управлять компьютерами с Windows 8.1 как мобильными устройствами; развертывать полнофункциональные клиенты управления не нужно.
- Прокси веб-приложения (Web Application Proxy) — новая служба роли Windows Server Remote Access. Она организует доступ к корпоративным ресурсам и многофакторную проверку подлинности. Для идентификации пользователя и применяемого им устройства служат политики доступа. Кроме того, перед предоставлением доступа проводится многофакторная проверка подлинности устройства.
- Улучшения в RDS — усовершенствованная инфраструктура VDI в Server 2012 R2 повышает управляемость, приносит дополнительную ценность и оптимизирует работу пользователя. Функция мониторинга (Session Shadowing) сеансов дает администраторам возможность контролировать и удаленно управлять активными пользовательскими сеансами на сервере RDSH. Благодаря функциям дедупликации и многоуровневого хранения можно создавать малозатратные хранилища данных. Кроме того, стало удобнее использовать приложения RemoteApps, сетевые функции и несколько дисплеев. Администраторы могут без лишних усилий сопровождать пользователей сеансовых рабочих столов. Теперь стиль работы администратора напоминает подход специалиста службы поддержки. Администраторам доступны гибкие варианты хранения данных, для поддержки среды VDI больше не требуются дорогостоящие хранилища на базе SAN. С точки зрения конечного пользователя, удаленные приложения (RemoteApp) работают практически так же, как локальные. Будет быстрее выполняться повторное подключение, улучшится сжатие, появится поддержка нескольких мониторов.
Повышение мобильности
- VPN — мы реализовали поддержку дополнительных VPN-клиентов для устройств под управлением Windows и Windows RT. Кроме того, добавлена возможность автоматического создания VPN-соединения из приложения.
- Широкополосный мобильный доступ (Mobile Broadband) — на момент выхода Windows 8 устройства имели встроенное радиооборудование (отдельные компоненты). ОС Windows 8.1 поддерживает встроенные модули беспроводной связи, обеспечивая экономию энергии, увеличивая продолжительность автономной работы, позволяя использовать устройства тонких формфакторов и более дешевые по цене.
- Создание точки доступа для широкополосного соединения (Broadband tethering) — ПК или планшет под управлением Windows 8.1 с поддержкой мобильных широкополосных сетей легко превратить в точку доступа Wi-Fi, чтобы другие устройства могли подключаться к Интернету.
- Расширенная поддержка VPN (Auto-triggered VPN) — при выборе приложения или ресурса, которому необходим VPN-клиент, например при подключении к внутреннему сайту компании, Windows 8.1 автоматически предложит пользователю войти в систему одним щелчком мыши. Эта функция поддерживает VPN-клиентов компании Майкрософт и сторонних разработчиков.
Усиленная безопасность
- Удаленное уничтожение корпоративных данных (Remote Business Data Removal) — теперь компании полностью контролируют свою информацию; данные зашифровываются, а когда пользователь заканчивает работу с ними –– удаляются. Доступ к корпоративной информации предоставляется конкретному пользователю, данные шифруются и удаляются по команде с использованием протокола EAS или EAS + OMA-DM. Эта возможность должна быть реализована и в клиентском, и в серверном приложении (Mail + Exchange Server). Клиентское приложение определяет, удалить данные либо просто закрыть доступ к ним.
- Улучшенная биометрия — все версии ОС включают в себя комплексные биометрические возможности для проверки подлинности в любом процессе Windows (вход в систему, удаленный доступ, контроль учетных записей и т. д.). В ОС Windows 8.1 улучшена работа с биометрическими системами на основе сканера отпечатков пальцев. Стандартное решение поддерживает широкий диапазон сканеров, например устройства, к которым нужно прикладывать палец, или сканеры с чувствительным элементом, по которому нужно провести пальцем. Современные сканеры оснащены емкостным сенсором, к которому прикладывается палец; специальные технологии предотвращают подмену (например, определяют, что приложен силиконовый муляж отпечатка пальца). Биометрические данные ограничивают доступ к приложениям Магазина Windows, определенным функциям и сертификатам.
- Шифрование устройств — эта функция впервые появилась в Windows RT и Windows Phone 8, и теперь она доступна во всех выпусках ОС Windows. Эта встроенная функция активирует дополнительную защиту при помощи BitLocker; возможности управления имеются в версиях «Профессиональная» и «Корпоративная». При использовании учетной записи Майкрософт на пользовательских устройствах автоматически активируются функции шифрования и защиты. Данные на любых резервных устройствах с Windows автоматически защищаются (зашифровываются) при помощи функции шифрования устройств. Если организация хочет управлять шифрованием, она может активировать дополнительную защиту на основе BitLocker и функции управления этими устройствами.
- Усовершенствован браузер Internet Explorer 11: страницы загружаются быстрее, можно просматривать веб-сайты параллельно, появились новые уведомления о прикрепленных веб-сайтах. Настройки браузера (Избранное, вкладки и параметры) синхронизируются на всех компьютерах с Windows 8.1. Теперь Internet Explorer 11 использует средство защиты от вредоносного ПО, сканируя двоичные файлы перед их исполнением.
- Устойчивость к вредоносному ПО (Malware Resistance) — Защитник Windows и поставляемый вместе с Windows 8 бесплатный антивирус от Майкрософт отслеживают сетевую активность, выявляют и пресекают выполнение известных и неизвестных вредоносных программ. Internet Explorer сканирует двоичные файлы, например компоненты ActiveX, предотвращая исполнение потенциально опасного кода.
- Заданный доступ (Assigned Access) — новая функция в Windows 8.1 RT, Windows 8.1 Профессиональная и Windows 8.1 Корпоративная. Она ограничивает возможности пользователя устройства, предоставляя ему доступ только к одному приложению из Магазина Windows, например к обучающей программе для детей или приложению для покупателей бутика. Функция «Заданный доступ» улучшает удобство работы пользователя. В выпуске Windows Embedded 8.1 Industry реализованы дополнительные функции блокировки промышленных устройств, таких как POS-системы, банкоматы и цифровые табло.
Современный пользовательский интерфейс
- Настраиваемое прикрепленное представление — улучшено отображение на экране нескольких приложений. Размер окон практически не ограничен, на экран монитора можно вывести сразу три приложения (в зависимости от разрешения устройства).
- Вывод рабочего стола после загрузки (Boot to Desktop) — в Windows 8.1 рабочий стол выводится на экран сразу после загрузки системы.
- Рабочий стол и начальный экран — усовершенствован интерфейс для тех, кто предпочитает пользоваться мышью и клавиатурой для работы с приложениями.
Более подробная информация об особенностях интерфейса приведена в статье Антуана Continuing the Windows 8 vision with 8.1 («Развитие концепции Windows 8 в версии Windows 8.1»).
Мы рассказали лишь о некоторых ключевых возможностях Windows 8.1, полезных для бизнес-пользователей и ИТ-специалистов. Мы рекомендуем вам оценить и опробовать эти функции в период ознакомления с ОС Windows 8.1, они пригодятся вам как на работе, так и дома. Обратите внимание, что для получения доступа к некоторым функциям требуется установка Server 2012 R2.
Мы дополним список обновлений после выхода ознакомительной версии Windows 8.1, а затем еще раз, когда ОС Windows 8.1 станет доступной для широкой публики. Актуальный список новых и усовершенствованных функций для предприятий и ИТ-специалистов What’s New in Windows 8.1 («Что нового в Windows 8.1») приведен на портале Windows 8 TechCenter. Здесь статья хранится постоянно, и вы можете добавить ее в Избранное.