⇣ Содержание
Опрос
|
реклама
Самое интересное в новостях
Я работаю с Windows Vista. Часть IV: новая платформа для бизнеса
Ключевое требование офиса – совместное использование информацииРяд требований, предъявляемых к корпоративной операционной системе, знаком домашним пользователям лишь отчасти, а некоторая специфика не может им присниться даже в страшном сне. Со всем на то желанием я просто не представляю себе, как в одной статье передать весь комплекс нововведений, реализованных в корпоративных версиях Windows Vista с целью повышения производительности работников и предприятия в целом, повышения безопасности, а также облегчения труда админов. Просто взять и перечислить нововведения, даже упоминая попутно сопутствующие аппаратные решения не удастся, и я так думаю, придётся разбить эту тему на несколько статей. По крайней мере, особенности, реализованные в Windows Vista для облегчения труда IT-специалистов, а также вопросы обеспечения сетевой безопасности однозначно будут рассмотрены нами в отдельной публикации. Начнём с самого простого и вкратце, буквально через запятую перечислим ключевые особенности Windows Vista, присущие не только корпоративным версиям, но значительно облегчающие поиск и использование информации. Это, прежде всего, устойчивость системы за счёт более безопасного кода, разработанного с использованием Secure Development Lifecycle. Это сертификация Common Criteria для большей безопасности. Это усовершенствованный графический интерфейс Windows Aero, повышающий эффективность и стабильность работы путём более наглядной визуализации содержимого документов и папок с "живыми" значками. Это простая навигация и поиск в интернете за счёт удобной работы с вкладками и быстрыми вкладками, плюс получение данных в реальном времени за счёт интегрированной поддержки RSS каналов. Это новый механизм быстрого встроенного поиска и инструменты организации информации, а также функции самовосстановления и помощи в разрешении проблем. Это возможности восстановления предыдущих версий документов из "теневой" копии. Для бизнес-пользователей Windows Vista предусмотрен ряд функций для повышения скорости работы системы. Технология интеллектуального управления памятью Windows SuperFetch с возможностью подстройки под пользователя позволяет получить быстрый доступ к программам и данным. Функция Windows ReadyDrive, описанная в одной из наших предыдущих статей, позволяет использовать жесткие диски нового поколения с интегрированной флэш-памятью, что сказывается на росте производительности, надежности и снижении потребления энергии. Также известная нашим читателям функция Windows ReadyBoost с использованием внешнего флэш-накопителя в виде добавочной памяти способна обеспечить значительный прирост производительности без увеличения оперативной памяти. Наконец, технология Low-Priority I/O, обеспечивающая приоритет приложений пользователя перед фоновыми процессами в доступе к жесткому диску, заботится о том, чтобы индексирование, проверка на вирусы и автоматическое дефрагментирование не замедляли работу ПК. Прежде всего, использование Windows Vista облегчает жизнь рядовому офисному работнику наглядным предоставлением информации о текущем состоянии сети. Проверить соединение, выяснить провайдера, уточнить, в локальной сети или в интернете он находится, узнать состояние различных сетевых служб пользователь может из центра управления сетевыми возможностями Network and Sharing Center. Отсюда же можно создать сеть или подключиться к существующей сети любого типа. Windows Vista самостоятельно диагностирует и решает многие проблемы со связью. Диагностика сетевого соединения Network Diagnostics Framework позволяет выявлять по всей цепочке основные причины проблем со связью относительно приложения вплоть до установления связи с DNS-сервером, нахождения прокси-сервера и получения ответа от требуемого веб-сервера, например, в случае проблем посещения интернет-сайта. В случае определения причины выдаётся сообщение с описанием и способы её решения. Windows Vista использует интерфейсы API Network Awareness, вызываемые приложениями для выяснения состояния соединения и определения типа сети (домен, сеть общего доступа или частная сеть), к которой подключен компьютер в настоящий момент. Если Windows Vista может получить сетевой доступ к контроллеру домена, она автоматически выбирает профиль "Домен", другие сети в эту категорию попасть не могут и определяются как сети общего доступа, если пользователь или приложение не укажет, что сеть частная. Сетевые возможности в Windows Vista спроектированы с поддержкой управляемости по всем основным параметрам. Для управления сетевыми функциями в Windows Vista используются скрипты групповой политики или командной строки, выполняемые в сетевой оболочке NETSH. Это приложение позволяет реализовать правила фильтрации входящих или исходящих потоков, а также правила установления безопасной связи, ограничивающие доступ конкретным пользователям, компьютерам или приложениям с обеспечением административного управления на уровне мельчайших деталей. Оболочка NETSH позволяет автоматизировать поиск неполадок в беспроводных соединениях и использовать при этом скрипты. С командной строки администраторы могут проверять, изменять или удалять конфигурационные профили беспроводной сети, а профили можно экспортировать на другие компьютеры или импортировать из других компьютеров. При помощи групповой политики можно задавать способ подключения клиентов мобильных систем к беспроводным сетям и правила работы в этих сетях. Например, в компании может быть принята политика, обязывающая использовать при всех беспроводных соединениях только один определенный протокол или устанавливать все соединения только с одной определенной беспроводной сетью. Эти установки задаются при помощи групповой политики, что позволяет исключить вероятность изменения этих настроек конечным пользователем. В случае реализации принципа групповых политик в сети под Windows Vista появляется возможность хранить защищённые данные пользователей на сервере с доступом с любого разрешённого рабочего места. Групповая политика в Windows Vista определяется типом сетевого подключения: при подключении ПК к сети с доменом система автоматически начинает обрабатывать новые настройки групповой политики, не ожидая следующего цикла обновления, запрашивает новые настройки групповой политики при подключении компьютера к сети с доменом даже в том случае, когда она выходит из спящего режима. Групповые политики также применяются при регулировке энергосбережения, контроле за подключением USB накопителей, встроенными Firewall и IPSec, настройками IE. Для безопасного хранения пользовательских настроек и данных на центральном сервере (для резервного копирования и управления), для удобств пользователей с несколькими корпоративными компьютерами (персональный и портативный), для безопасности работы пользователей одного компьютера, используемого в качестве киоска, под Windows Vista поддерживается локальное кэширование при перенаправлении папок и перемещении профилей пользователей. Это позволяет эффективно переносить данные, не затрудняя работы с ними. В рамках этого сценария можно выбрать для перемещения только пользовательские настройки с параметрами перенаправления папок. Таким образом, документы пользователя, впервые вошедшего в систему, сразу же начинают синхронизироваться с локальным кэшем. В отличие от Windows XP, где вместе с папкой "Мои документы" переносится "Музыка" и "Рисунки", под Windows Vista можно выбрать для переноса только документы или любые другие папки. Не могут быть перенаправлены только параметры реестра, хотя технология перемещаемых профилей пользователей предусматривает такую возможность. При перенаправлении папок с локальным кэшированием в Windows Vista записи вносятся в серверную копию документа, но все операции чтения производятся из кэша, даже если пользователь подключен к серверу, что предохраняет от снижения пропускной способности сети и делает работу с нею более стабильной. Еще одно усовершенствование процедуры перенаправления папок с локальным кэшированием - создание значков, отображающих содержимое, недоступное с неподключенному к сети ПК. Для создания значков необходимо, чтобы на сервере было включено автоматическое кэширование. При разностной синхронизации вместо переноса всего документа с клиента на сервер производится только синхронизация изменений, внесенных в документ. В Windows Vista также реализованы алгоритмы синхронизации, выявляющие различия между серверной и клиентской копиями документа, что позволяет ускорить синхронизацию. При помощи политики функции качества обслуживания (QoS) администраторы могут устанавливать приоритеты, ограничивать исходящий сетевой трафик без внесения изменений в приложения. На основе политик можно присваивать исходящему трафику код дифференцированного обслуживания (DSCP), используемый маршрутизаторами для преимущественного выделения пропускной способности, или возложить на Windows Vista регулирование объема исходящего трафика вне зависимости от настроек маршрутизатора. Windows Vista поддерживает протоколы IPv4 и IPv6 с использованием двухуровневой архитектуры стека IP. Протокол IPv6 разрешен по умолчанию, а поддержка двухуровневого стека позволяет осуществить постепенный переход, направляющий трафик в формате протокола IPv6 по туннелю в частной сети IPv4 или в интернете. В Windows Vista реализована собственная поддержка виртуальных частных сетей (VPN) с протоколом PPPv6 и протоколом тунелирования на уровне Layer 2 (L2TP/IPv6). Защита конфиденциальных данных на уровне жесткого диска обеспечивается с помощью технологии шифрования диска BitLocker, разработанной для предотвращения неавторизованного доступа к файлам на диске, например с помощью установки новой операционной системы или специальных утилит для взлома. Функция BitLocker использует TPM-чип v1.2 для хранения ключа (или USB накопитель) и обеспечивает защиту данных даже если система попала в чужие руки. Отдельно стоит упомянуть собственную архитектуру поддержки сетей Wi-Fi в Windows Vista, которая изначально имеет поддержку новейших протоколов безопасности, в том числе корпоративной и персональной версии протокола Wi-Fi Protected Access (WPA) 2, протокола PEAP-TLS и протокола PEAP-MS-CHAP v2. Windows Vista анализирует характеристики беспроводной сетевой карты, что позволяет по умолчанию выбрать наиболее безопасный протокол при подключении к беспроводной сети или создании такой сети. Благодаря платформе EAP-HOST под Windows Vista поддерживаются механизмы аутентификации, разработанные поставщиком беспроводных устройств. Windows Vista также изначально поддерживает многочисленные усовершенствования клиентской части беспроводного соединения, позволяющие отражать ненаправленные беспроводные атаки. Такой клиент автоматически подключается только к сетям, указанным пользователем в списке разрешенных сетей, или подключается по требованию пользователя. Автоматического подключения к временным сетям не происходит. Активный поиск разрешенных сетей клиент осуществляет по сокращенному списку и только по указанию пользователя. Собственный клиент беспроводного соединения Windows Vista поддерживает функцию единого входа (SSO) с аутентификацией пользователя в сети на уровне Layer 2 в необходимый момент времени, причем вход в сеть и вход в систему Windows при этом взаимосвязаны. После создания профиля единого входа вход в сеть будет осуществляться раньше входа в систему Windows. Переходя к функциональности корпоративных версий Vista, прежде всего нужно отметить, что каждому офисному пользователю необходим оперативный доступ к ряду папок и документов, хранящихся в общей сети предприятия, а также обязательный доступ к ряду совместных сервисов компании. В отличие от предшествовавших вариантов Windows, корпоративные версии Vista обладают рядом инструментов, уже интегрированных для совместной работы по сбору, созданию и хранению данных – как в общей сети компании, так и на одном компьютере с несколькими пользователями, при этом доступ к общим файлам настраивается индивидуально для каждого пользователя. В отличие от Windows XP, где пользователям домашнего или офисного ПК порой трудно разобраться с совместным или частным характером данных, а сама система не предоставляет простого способа установки прав доступа для разных пользователей, Windows Vista имеет возможность решения этой проблемы двумя способами. Первый заключается в определении личного или общего профиля файла непосредственно в момент его сохранения. Второй способ заключается в использовании мастера общего доступа, позволяющего указать права доступа к файлу из списка пользователей, имеющих учетную запись на данном ПК. Что касается общего доступа к сетевым папкам, представленного в Windows XP, но достаточно неудобного для настройки, Windows Vista обладает рядом преимуществ, позволяя открывать общий доступ даже к отдельным файлам, а не "расшаривать" всю папку с нужным файлом, как это требовалось ранее. Команда общего доступа теперь находится на панели команд Проводника, и большинство операций по организации совместного доступа к данным осуществляется с помощью упомянутого выше мастера общего доступа. Каждому из работников офиса или пользователей ПК теперь достаточно установить в рабочей группе, домене Active Directory или Windows уровень доступа для каждого файла или папки. Такими уровнями выступают "Читатель" (Reader), "Совладелец" (Co-Owner), "Участник" (Contributor). В дополнение к этому, появилась возможность немедленно известить пользователей о предоставленном доступе к информации – там же, в мастере общего доступа, с помощью параметра "Ссылка эл. почты", автоматически создающая письмо с гиперссылкой к открытым данным. общедоступное содержимое сети также легко отслеживается под Windows Vista с помощью папок поиска в "Проводнике". Ранее пользователи были вынуждены во множестве случаев постоянно работать с административными правами, что усложняло настройку и работу, затрудняло установку и настройку приложений. Под Windows Vista, благодаря чёткому разделению прав пользователя на административные привилегии и привилегии стандартного пользователя (по умолчанию), становится удобнее работать с правами пользователя, например, самостоятельно изменять время, настройки питания, VPN, устанавливать одобренные устройства, работать с виртуальными реестрами и файлами, и т.д. Благодаря этому ПК стандартного пользователя работает с более низкими правами, что значительно сокращает потенциальную угрозу вирусных атак, придаёт большую гибкость. Мобильные сотрудники, находящиеся в командировках, и сотрудники филиалов, замученные нестабильностью соединения с центральным офисом, по достоинству оценят возможность работы с автономными файлами и папками, реализованную в Windows Vista. Теперь, поддерживая разностную синхронизацию, существенно ускоряется процесс синхронизации автономных папок, при этом при разностной синхронизации вместо переноса всего файла с клиента на сервер производится пересылка только измененных фрагментов. Кроме того, усовершенствованный алгоритм синхронизации Windows Vista делает процесс выбора файлов и папок, подлежащих синхронизации, более гибким. Windows Vista поддерживает создание значков папок и файлов, которые доступны только в интерактивном режиме. Если для автономного доступа выбираются лишь несколько файлов из папки, Windows Vista создает значки оставшихся файлов, чтобы обеспечить сохранность контекста. Если пользователь не подключен к удаленному источнику данных и переходит в удаленную папку, он видит эти значки рядом с автономными файлами. В перспективе, Windows Vista в сочетании с новой версией Windows Server (Longhorn) обеспечат поддержку удаленного доступа с высоким уровнем безопасности без подключения к виртуальной частной сети (VPN). Функция подключения к удаленному рабочему столу, входящая в состав Windows Vista, позволяет подключаться к любому удаленному ресурсу или приложению, к которому был открыт доступ. Компьютеры организации могут быть изначально настроены на поддержку прямого доступа к приложениям и данным, которые необходимы при удаленной работе. Если потребуется получить доступ к корпоративной сети с домашнего компьютера, шлюз служб терминалов на сервере Windows Server Longhorn предоставляет дополнительные возможности доступа к корпоративной сети. Windows Vista предоставляет возможность расширенного контроля за приложениями и данными, доступными удаленным пользователям. Отменяя необходимость подключения к виртуальной частной сети, Windows Vista позволяет открывать безопасный удаленный доступ не ко всей сети, а только к конкретным ресурсам организации — приложениям и компьютерам, поддерживаемым сервером терминалов. Вне зависимости от типа подключения Windows Vista делает удаленный доступ более удобным, обеспечивая безопасность и предоставляя средства управления процессом. Ряд технологий, впервые реализованных в Windows Vista, значительно расширяет возможности пользователей мобильных ПК. Это и быстрое подключение к различным сетям с использованием Сетевого центра, лёгкая синхронизация между ПК, серверами и мобильными устройствами, коллективная работа и обмен документами без сетевой инфраструктуры, простые и интуитивно понятные настройки для проведения презентаций. Это улучшенная безопасность, защита данных с технологией шифрования диска BitLocker, а также более безопасная работа в беспроводных сетях благодаря поддержке протокола 802.11i. Среди "ноутбучных" улучшений также необходимо отметить оптимизированное управление питанием, модифицированную поддержку планшетных ПК, удобный и быстрый доступ к важной информацией благодаря дополнительному дисплею SideShow, который уже представлен в прототипе ноутбука ASUS, но пока лишь готовится к реализации. В Windows Vista Business и Windows Vista Ultimate имеется модуль факсов и сканеров, по умолчанию расположенный в главном меню "Все программы"; он может быть установлен как дополнительный компонент в Vista Enterprise. Модуль факсов и сканеров содержит несколько предустановленных категорий и папок для упорядочивания факсов и сканов. Модуль факсов и сканеров поддерживает регистрацию нескольких учетных записей на одном компьютере, каждый из них сможет отправлять факсы, входя на компьютер под своей учетной записью. Наконец, нельзя обойти вниманием web-ресурс для малого бизнеса, который в перспективе станет подспорьем для небольших организаций, особенно тех, которые не имеют собственных ИТ-сотрудников и не всегда представляют суть различных функций и смысл их использования. Web-ресурс для малого бизнеса будет переведен на языки многих стран, он будет обновляться по мере появления новых возможностей или инициатив. Там же будут описываться различные способы эффективного использования технологий, упрощения рабочего процесса, повышения производительности и обеспечения безопасности критически важных данных. Кроме того, Web-ресурс для малого бизнеса будет знакомить пользователей с бесплатными интерактивными службами для малых предприятий, которые помогут извлечь больше пользы из ежедневно используемых технологий.Несмотря на значительный объём публикации, в этом материале совершенно осталась за кадром специфика труда IT-специалистов при работе с корпоративными версиями Windows Vista, а также новые технологии и платформы для бизнеса от производителей аппаратного обеспечения, нацеленные на использование совместно Windows Vista в масштабах компаний и корпораций. Всему этому будет уделено время в отдельных выпусках нашего цикла. Тем более, что в настоящее время сайты ведущих компаний в отношении перспектив поддержки и внедрения Windows Vista представляют собой разительный контраст. К примеру, если новой платформе vPro для бизнеса и соответствующей многоплановой реализации её возможностей под Windows Vista посвящено множество ресурсов сайта Intel, а давеча в Москве состоялся совместный семинар Intel и Microsoft, посвящённый вопросам взаимодополняющего взаимодействия vPro и Windows Vista, то на сайте AMD на эту тему практически тишина, за исключением парочки пресс-релизов. Даже на англоязычном сайте ATI, поглощённой недавно AMD, имеется раздел о миграции на Windows Vista. Достаточно развёрнутый ресурс о грядущей миграции на Windows Vista представлен на сайте компании NVIDIA, при этом особенно хочется подчеркнуть, в том числе, информация доступна на русском языке, а со специалистами московского офиса NVIDIA мы активно сотрудничаем в написании этих материалов. Разумеется, вопросами валидации и сертификации своих аппаратных и программных продуктов на получение логотипов Certified for Windows Vista Works with Windows Vista занята сейчас вся IT-индустрия, и это – тоже отдельная тема одной из наших грядущих статей этого цикла. А на сегодня, пожалуй, достаточно. Предыдущие публикации по теме Windows Vista:
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
|