Поль Тюрро (thurrott@windowsitpro.com) – редактор новостей в Windows IT Pro. Готовит еженедельные выпуски для Windows IT Pro Update (www.windowsitpro.com/email) и ежедневные выпуски новостей Wininfo
Недавно я рассказывал о продуктах, представленных Microsoft в первый день конференции TechEd 2012: о службе Windows Intune 3, объявление о выпуске которой состоялось на мероприятии, Windows Server 2012 и Visual Studio 2012. Второй день компания почти целиком посвятила будущей настольной операционной системе.
Конечно, многим читателям известно, что я уделял Windows 8 особое внимание в последние несколько месяцев. Но вместе с тем я ставил под сомнение рыночную ориентацию этой операционной системы, отмечая, что программно-технический гигант сознательно нацеливается почти исключительно на потребителей по довольно очевидным причинам.
Как утверждают представители Microsoft, дело обстоит иначе. Компания не только наделила операционную систему множеством привлекательных для бизнеса функций, но и обновляет разнообразные технологии, предназначенные для бизнеса и корпораций, чтобы подкрепить значимость Windows 8.
Познакомимся с новинками поближе.
Windows Intune 3. Я уже упоминал об этой службе управления компьютерами и устройствами ранее, но уместно напомнить о двух важных характеристиках Intune, которые можно упустить из виду. Во-первых, все охваченные подпиской на службу компьютеры получают экземпляр Windows 7 Enterprise с правом обновления до Windows 8 Enterprise. Поэтому после выхода Windows 8 вы получите новейшую (и в данном случае лучшую) версию настольной операционной системы Microsoft за 11 долларов в месяц для одного компьютера. Во-вторых, всего за 1 доллар в месяц для одного компьютера можно получить чрезвычайно полезный пакет Microsoft Desktop Optimization Pack (MDOP), обычно доступный только в рамках программы Software Assurance.
Secure Boot. Эта технология, реализованная во встроенном программном обеспечении UEFI (версии 2.3.1 и более новые), защищает Windows 8 от вредоносных программ root kit, которые загружаются в компьютер до запуска Windows.
Trusted Boot. Еще одно средство безопасности, активируется при загрузке Windows 8. При этом гарантируется, что незаменимые для загрузки драйверы ядра и компоненты безопасности, в том числе Early Load Anti-Malware (ELAM), не поражены вредителями boot kit (не путать с root kit), заражающими компьютер в ходе начальной загрузки.
Безопасная регистрация. В Windows 8 появилось несколько интересных функций, относящихся к процедуре регистрации, в частности пароли-картинки и PIN-коды. Но для компаний важна поддержка виртуальных смарт-карт, способ многофакторной проверки подлинности без сложностей управления, неизбежно связанных с физическими картами. В этом случае виртуализация смарт-карты выполняется набором микросхем Trusted Platform Module (TPM).
SmartScreen. Решение SmartScreen для борьбы с опасными программами, впервые применялось в Internet Explorer 9, но обеспечивало надежную защиту компьютера только при использовании этого браузера. В Windows 8 технология SmartScreen интегрирована в проводник Windows и защищает от известных вредных и подозрительных загружаемых файлов, поступающих как через другие браузеры, так и по иным каналам, например через сеть или устройство памяти USB.
BitLocker. Компания Microsoft в течение многих лет совершенствовала свои технологии шифрования диска BitLocker и BitLocker To Go, но версия в Windows 8 — лучшая. Пользовательский интерфейс заметно упрощен, появилась новая функция Used Data Only Encryption, которая подготавливает диск к шифрованию, но шифрует только те части диска, в которых хранятся данные. При этом процесс шифрования значительно ускоряется. Новые данные, записываемые на диск с технологией BitLocker, шифруются «на ходу». Кроме того, BitLocker готов к работе с твердотельными накопителями (SSD) с самошифрованием, которые должны получить широкое распространение в 2013 году.
DirectAccess и BranchCache. Возраст этих двух ориентированных на сферу бизнеса технологий — уже несколько лет. Для их эффективного применения новейшие версии Windows должны быть установлены как на клиентском компьютере, так и на сервере. В Windows 8 в сочетании с Windows Server 2012 сделан новый шаг вперед. DirectAccess — в сущности прозрачная, не требующая настройки альтернатива каналам VPN, интегрирована непосредственно с новыми сетевыми функциями Windows 8 и предоставляет своевременную информацию на сетевой панели. BranchCache кэширует файлы, загружаемые через сеть WAN, на серверах и компьютерах в офисах филиалов. Технология дополнена более эффективными блочными алгоритмами кэширования информации. При этом обеспечивается шифрование без дополнительной настройки.
VDI. Решение Virtual Desktop Infrastructure позволяет виртуализовать рабочие столы настольных компьютеров в центре обработки данных и организовать их потоковую доставку на клиенты-терминалы. И Windows 8, и Windows Server 2012 оптимизированы для VDI, как заверяют представители Microsoft, и если принять настройки по умолчанию, то можно полную среду VDI подготовить к работе всего семь раз щелкнув мышью. Более актуальны разнообразные улучшения, в том числе защита bootstorm, которая произвольно распределяет нагрузку, внося задержки, чтобы все клиенты-терминалы в офисе не обращались к одному серверу в 9 часов утра. Требования к графическому процессору в RemoteFX перестали быть обязательными, поэтому в отсутствие графических процессоров на серверах можно использовать программный рендеринг. Производительность Windows 8 при работе с VDI гораздо выше, чем у Windows 7, и при этом появилась возможность перенаправления USB.
User Experience Virtualization (UE-V). В конце июня должна появиться вторая бета-версия нового инструмента виртуализации среды пользователя, части пакета MDOP. Естественно, она будет совместима с Windows 8. Любопытно, что версия поддерживает пользователей, перемещающихся между компьютерами Windows 7 и Windows 8, синхронизируя общие для двух операционных систем элементы пользовательской среды. Технология UE-V Beta 2 также дополнена пользовательскими шаблонами для Office 2010 и IE 7, 8, 9, 10, и другими новшествами.
Application Virtualization (App-V) 5.0. App-V — один из самых популярных компонентов MDOP, и следующая версия будет совместима с Windows 8. Среди новшеств: интерфейс Metro, веб-консоль управления и портал подготовки приложений. Но главное, App-V позволит администраторам объединять два или несколько виртуализованных приложений в группы для совместного использования и управления. Например, можно объединить Office 2010 и Lync 2010, интегрировав их друг с другом.
Windows To Go. У меня много вопросов относительно этой с нетерпением ожидаемой технологии, с помощью которой можно загрузить настроенную и безопасную среду Windows 8 с устройств хранения USB. Инструмент управления и развертывания для Windows To Go на основе Windows 8 Enterprise появится в версии RTM, не ранее. На сегодня компания Microsoft сертифицировала лишь два устройства USB, Kingston DT Ultimate и SuperTalent RC8, поскольку требования к рабочим характеристикам устройств весьма высоки. Windows To Go работает с 32- и 64-разрядными версиями Windows 8, совместима с основными технологиями Windows 8, в том числе Secure Boot и BitLocker, и пригодна для компьютеров как с BIOS, так и с UEFI. Более подробный рассказ о Windows To Go — в следующих статьях.
Несмотря на все достоинства, я не ожидаю бурного внедрения Windows 8 в сфере бизнеса. Но для тех, кто хочет развернуть обе операционные системы — а Microsoft предлагает ряд привлекательных вариантов, например для компаний, желающих задействовать Windows 8 для определенных применений, скажем, планшетов и Windows To Go, — открываются прекрасные перспективы.