Windows 10 обещает расширение возможностей современного ИТ-менеджмента
Позавчера вышла первая часть публикации Роба Леффертса, руководителя Windows & Devices Group, Security & Enterprise). Сегодня он расскажет о новых возможностях в области безопасности.
Часть 2. Улучшение ИТ-менеджмента в Windows 10 Fall Creators Update
В Windows 10 мы неустанно совершенствуем способы взаимодействия ИТ с устройствами под управлением Windows, применяем простые и легкие подходы, усиленные облачными сервисами, и помогаем пользователям эффективней работать с Windows 10, Office 365 ProPlus и Microsoft Enterprise Mobility + Security (EMS).
Сегодня я рад объявить о выпуске инновации, подкрепляющей нашу концепцию. Windows AutoPilot — набор инструментов и возможностей, усиленный облачными сервисами; он создан для упрощения развертывания и управления новыми ПК с Windows 10, отличается улучшенными функциями Mobile Device Management и новой Device Health из состава Windows Analytics.
Дистанционное развертывание с помощью Windows AutoPilot
Запуск нового ПК для сотрудника компании, похоже, выглядит как чудо. Это подтверждает нашу цель: компания всерьез хочет, чтобы люди работали эффективно и успешно. Компания Microsoft заинтересована, чтобы эти усилия действительно оправдались, и в то же время мы стараемся оптимизировать их эффективность и стоимость в целом для компании.
Представьте, что можно вынуть новое устройство из коробки и всего лишь несколькими кликами мыши полностью сконфигурировать его для эффективного использования. Никаких образов для запуска и обработки, никакой инфраструктуры управления — все проще. Представьте еще: любой сотрудник сможет легко установить новое устройство без какой-либо помощи ИТ-специалистов. Для большинства организаций это представляет значительное отступление от сегодняшних методов развертывания и управления устройствами на базе Windows 10. Но в перспективе такой подход даст значительные выгоды и в самом процессе, и с точки зрения экономики. Сегодня мы объявляем о выпуске Windows AutoPilot Deployment — новом облачном сервисе, позволяющем ИТ-специалистам настроить устройство под управлением Windows 10 прямо из коробки, используя облачную конфигурацию. Таким образом, реализуется дистанционное развертывание новых устройств под управлением Windows 10.
Windows AutoPilot Deployment работает похожим образом, как сервис Azure Active Directory и сервис Intune для управления мобильными устройствами (mobile device management, MDM). Он позволяет превратить новый ПК в готовое для работы устройство, которое подключено к Active Directory и Intune, подготовлено для работы под управлением Windows 10 Enterprise, с установленным Office 365 и специфическими для вашего бизнеса приложениями. Готовьтесь!
Конечно, лучший способ понять, как это работает, — увидеть в действии.
Как часть Windows AutoPilot Deployment будет выпущена Windows AutoPilot Deployment Program, которая позволит OEM-поставщикам, дистрибьюторам и реселлерам связать устройства со своей компанией. Мы рады объявить, что пилотная реализация возможностей Windows AutoPilot Deployment состоится на Surface этим летом, в чем нам помогут отдельные покупатели и партнеры. К тому же мы сотрудничаем с нашими OEM-поставщиками, дистрибьюторами и реселлерами для обеспечения поддержки Windows AutoPilot Deployment Program — ждите от нас сообщений о работе этой программы в ближайшие месяцы.
Microsoft Store for Business и Microsoft Partner Center будут вскоре предоставлять функционал Windows AutoPilot, так что организации и партнеры, управляющие ИТ-структурой организации, смогут связать и конфигурировать устройства.
Мы только запускаем Windows AutoPilot, в связи с этим несколько новых функций мы добавим в Windows 10 Fall Creators Update позже в этом году:
- Windows AutoPilot Reset — новый способ перезапуска полностью сконфигурированного устройства при сохранении контроля над устройством с помощью MDM (mobile device management) и подключения к Azure Active Directory, что позволяет автоматически вернуть устройство в состояние с заданными настройками.
- Улучшенная Персонализация (Personalization) с помощью функции Windows AutoPilot Deployment – возможность предварительного назначения устройства определенному сотруднику организации через облачную конфигурацию.
- Дистанционное развертывание доменов Self Service Active Directory включает новые устройства под управлением Windows 10 в домен Active Directory и регистрацию с помощью Microsoft Intune.
Упрощенное управление
Новый сервис управления мобильными устройствами (MDM) и функции защиты, которые мы вводим в каждом обновлении Windows 10, помогают нам достигать поставленной цели модернизации ИТ. В апрельском выпуске Windows 10 Creators Update мы обеспечили управление ключевыми параметрами защиты и такими функциями, как BitLocker. Мы добавили поддержку сотен наиболее используемых параметров групповых политик, настраиваемых прямо через MDM, используя ADMX-архивированные политики. Это поможет пользователям перейти от групповых политик к MDM. Также мы реализовали MDM Migration Analysis Tool (MMAT), чтобы показать политики MDM, эквивалентные параметрам групповых политик для использования в организациях. Вдобавок мы вводим возможности динамического управления для доступа к параметрам местоположения, сети или времени.
Теперь с выпуском Windows 10 Fall Creators Update мы продолжим сосредотачивать усилия на управлении дополнительными возможностями защиты. Вы сможете развернуть и сконфигурировать Application Guard Защитника Windows, также как и основные параметры защиты (такие как учетные записи и политики входа), чтобы облегчить использование рекомендованных параметров безопасности на MDM-управляемых корпоративных устройствах. Мы также добавили возможность конфигурирования правил брандмауэра Windows (Windows Firewall).
Чтобы убедиться в полезности сценариев Windows AutoPilot, возможностях MDM в Windows 10 Fall Creators Update будет предоставлена опция, показывающая выполнение процесса, она позволит отслеживать состояние процесса конфигурации и окончательной готовности. К тому же сотрудник сможет увидеть, что именно управляется в организации, параметры настройки, т. е. таким образом мы реализуем прозрачность процесса.
MDM поддерживает устройства Active Directory в грядущей Windows 10 Fall Creators Update.
MDM поддерживает устройства доменов Active Directory. Устройства, входящие в состав домена Active Directory, могут автоматически регистрироваться в Azure Active Directory и автоматически подключаться к Microsoft Intune или другому MDM-сервису. Мы будем предоставлять такую возможность как для устройств уже входящих в Active Directory, так и для новых устройств, разворачиваемых с помощью Windows AutoPilot Deployment.
В Windows 10 Fall Creators Update также будет добавлена новая терминальная конфигурация и функции управления, поддерживающие новые сценарии мульти-приложений и значительно упрощенные конфигурации блокировки.
Упреждающие сведения
С выпуском Windows Analytics мы предоставили организациям возможность убедиться в готовности к новейшим релизам Windows 10 с помощью Upgrade Readiness, а также с помощью функции Update Compliance проверить готовность своих устройств к новейшим обновлениям. Сегодня я с удовольствием объявляю о новейших добавлениях в Windows Analytics — Device Health (Работоспособность устройства).
Device Health создана для того, чтобы пользователь смог убедиться, что он обладает наилучшими возможностями Windows 10. Функция помогает выявить проблемы, влияющие на индивидуальную работу, перед тем как о них будет сообщено системой, а также заранее определить действия для решения этих проблем. Это уменьшает обращения в службу технической поддержки и стоимость обслуживания, а значит, экономит время и деньги.
Device Health — новейшее добавление в Windows Analytics. Помогает выявить проблемы, влияющие на индивидуальную работу.
Новая функция Device Health вскоре будет доступна для предварительного изучения, а в течение этого года мы выпустим ее с полной функциональностью.
В духе гибкой методологии разработки мы продолжаем улучшать возможности функций Upgrade Readiness и Update Compliance. В Upgrade Readiness мы облегчим рационализацию приложений, поднимая приложения с меньшим риском. Мы дополнили внутреннюю информацию для приоритизации приложений и тестирования драйверов, чтобы быстро обеспечить готовность как можно большего числа устройств.
Со всеми этими улучшениями, ожидаемыми с выходом Fall Creators Update, а также с функциями защиты, представленными ранее на этой неделе, Microsoft продолжает работу по совершенствованию всего жизненного цикла устройства: мы хотим помогать партнерам и организациям быть более эффективными, защищенными и расширять возможности сотрудников с помощью Windows 10.