Vydání inovovaného klientského operačního systému Windows 8.1 se blíží a oproti stávajícím Windows 8 přinese celou řadu vylepšení. A to i pro profesionální ajťáky.
Zatímco o novinkách z pohledu běžného uživatele už bylo napsáno poměrně hodně článků (namátkou například článek přímo na Živě.cz), já bych se dnes rád věnoval novinkám, které mohou být zajímavé z pohledu správce firemní sítě.
Pojďme si tedy představit, co vám Windows 8.1 přinesou ve firemním prostředí:
Scénáře Bring Your Own Device (BYOD)
Workplace Join
Díky této funkci můžete využít nový stupeň autentizace v rámci firemního doménového prostředí. Doposud jste měli buďto počítač připojený do domény (tedy pro firemního správce plně důvěryhodný a zcela v jeho moci, což by se asi domácímu uživateli na jeho vlastním počítači moc nelíbilo), nebo počítač do domény nepřipojený, což znamenalo práva nad počítačem pouze pro domácího uživatele (a správce nevěděl, zda danému počítači věřit či nikoliv).
V kombinaci Windows 8.1 a Windows Serveru 2012 R2 můžete využít jakýsi mezistupeň zvaný Workplace Join. Počítač je stále pod kontrolou uživatele (který zařízení vlastní), ovšem záznam o tomto zařízení je zanesen do databáze Active Directory, a ta pak považuje zařízení za důvěryhodné. A pokud náhodou uživatel se zařízením z firmy odejde, snadná pomoc: záznam v AD se zruší, uživatel může zařízení vesele používat dál, ovšem přístup k firemním datům už fungovat nebude.
Work Folders
Opět novinka zaměřená na BYOD scénáře, kdy kombinace Windows 8.1 a Windows Serveru 2012 R2 umožňuje zpřístupnit souborové úložiště firemních dokumentů bezpečně do internetu, takže uživatelé mohou z jejich zařízení bez problémů pracovat nad firemními daty. Novinka podporuje i práci offline, po připojení pak dochází k synchronizaci obdobné jako u offline složek. WorkFolders jsou integrovány s výše uvedeným Workplace Joinem a Active Rights Directory Management Services (AD RMS), jinými slovy jde o bezpečné řešení.
Open MDM
Zatímco mnoho firem využívá pro monitoring a správu firemního prostředí produkty rodiny System Center, které zvládají správu Windows zařízení na výbornou, existují i organizace, které chtějí spravovat například tablety jako mobilní zařízení pomocí nástrojů třetích stran. Windows 8.1 umožňují využít OMA-DM API agenta pro správu Windows 8.1 zařízení s nástroji pro správu typu Mobile Iron či Air Watch.
Mobile Device Management
Pravděpodobně už jste zaznamenali existenci cloudové služby Windows Intune, která poskytuje dohled a správu nad klientskými firemními zařízeními, od klasických počítačů, přes notebooky a tablety až po mobilní zařízení typu Windows Phone, iPhone či Android. Windows 8.1 (ať už RT nebo x86) mají přímo v instalaci integrovaného klienta pro Windows Intune, takže stačí pouhé připojení ke službě, a uživatel může z firemního portálu ve Windows Intune okamžitě začít instalovat firemní aplikace.
Připojení k Windows Intune ovšem neznamená pouze výhodu pro uživatel, ale i pro správce, kteří pomocí této služby mohou nastavovat bezpečnostní politiky na klientských zařízeních.
Web Application Proxy
Tato funkcionalita umožňuje na Windows Serveru 2012 R2 velmi jednoduše a bezpečně publikovat firemní zdroje a aplikace ven do internetu, takže je firemní uživatel s Windows 8.1 může stáhnout a spustit v podstatě odkudkoliv. Pro zabezpečení přístupu lze využít vícefaktorovou autentizaci, conditional access policies a výše popisované ověření počítače pomocí Workplace Join.
Vylepšení v RDS
Virtual Desktop Infrastructure (VDI) ve Windows Serveru 2012 R2 doznala značných vylepšení v oblasti správy, ROI a uživatelské zkušenosti. Session Shadowing umožňuje správcům připojení a vzdálenou práci nad aktivní uživatelskou session přímo v RDSH serveru. Online deduplikace diskového prostoru, sloužícího pro úložiště virtuálních pevných disků, ve spolupráci se Storage Tieringem umožňují další snižování nákladů na výkonný diskový prostor.
Došlo k výkonnostnímu vylepšení na poli RemoteApps, síťové konektivity (automatický reconnect, menší nároky na šířku pásma při zachování kvality atd.), remote session nyní podporuje dynamické připojování a odpojování monitorů, stejně jako rotaci displeje (hodí se ve chvíli, kdy pro připojování k virtuálními počítači používáte tablet, který detekuje rotaci displeje).
NFC Tap-to-pair tisk
Pokud olepíte své tiskárny NFC štítky, je propojení Windows 8.1 zařízení s vybranou tiskárnou otázkou okamžiku. Jednoduše stačí notebook či tablet fyzicky přiblížit k tiskárně a Windows 8.1 se automaticky k tiskárně připojí. Nemusíte tak vymýšlet jmenné konvence a přemýšlet, která tiskárna je vlastně která.
Wi-Fi Direct tisk
Bez specifických ovladačů může Windows 8.1 pomocí peer-to-peer připojení připojit váš počítač k Wi-Fi tiskárně. Nepotřebujete kabely, tiskové servery, vše funguje přímo.
Native Miracast Wireless Display
Stejně jako u tiskáren, i u Miracast-enabled projektorů můžete využít Wi-Fi sítě pro přenos dat. Pomocí NFC jednoduchým přiblížením provedete párování projektoru a počítače, a potom už promítáte obraz na plátno bez otravných VGA, HDMI či jiných kabelů. Zejména u tabletů je tato funkcionalita více než příjemná.
Vylepšení v oblasti mobility
VPN
Jak ve Windows 8.1, tak ve Windows RT 8.1 přibyli další klienti pro VPN připojení, takže můžete firemní tablety a notebooky připojovat do většího množství VPN gatewayí. Příjemnou novinkou je také možnost automatického vytočení VPN připojení, pokud o takové připojení požádá moderní aplikace.
Windows To Go
Při využití Windows To Go ve Windows 8.1 je Windows Store aktivován v úvodním nastavení. Uživatelé Windows To Go tak mohou přecházet mezi neomezeným množstvím počítačů a stále využívat Windows Store a Windows Store aplikace.
Broadband Tethering
Stejně jako mobilní zařízení s Windows Phone 8, nyní i tablet s Windows 8.1, který obsahuje modul pro mobilní připojení, můžete jednoduše přepnout na vlastní Wi-Fi hotspot, a umožnit tak dalším zařízením využít tohoto mobilního připojení.
Novinky v oblasti bezpečnosti
Remote Business Data Removal
V souvislosti s výše uvedenými novinkami, které umožňují zapojení soukromých počítačů zaměstnanců do firemní infrastruktury, je namístě zmínit i to, jakým způsobem jsou firemní data zabezpečena, když zaměstnanec z firmy odejde. Firemní obsah lze označit jako korporátní, lze ho na uživatelském zařízení šifrovat a veškerá data jsou po ukončení pracovního vztahu ze zařízení vymazána pomocí EAS či EAS + OMA-DM protokolu. V závislosti na použité firemní infrastruktuře pak lze vzdáleně vynutit pouhé znepřístupnění dat, či kompletní smazání.
Vylepšená biometrika
Všechny edice Windows 8.1 budou obsahovat možnost biometrické autentizace, kterou lze využít kdekoliv ve Windows (přihlášení do Windows, vzdálený přístup, UAC atd.). Windows 8.1 budou rovněž optimalizovány pro biometriku na úrovni snímání otisků prstů, včetně ovladačů, které budou kompatibilní s širokou škálou čteček otisků prstů. U nových zařízení s Windows 8.1 se počítá s využitím plnohodnotných otiskových čteček (nikoliv čteček, na kterých musíte prst protáhnout), které mohou mimo jiné obsahovat detekci „živosti“ snímaného prstu. Biometrickou identifikaci pak lze využít nejen pro přístup do Windows, ale i do aplikací, do Windows Store a podobně.
Pervasive Device Encryption
Šifrování zařízení, které bylo dosud k dispozici ve Windows RT a Windows Phone 8, je nyní k dispozici ve všech edicích Windows. Šifrování je aktivováno přímo v systému a může být doplněno o další možnosti BitLocker ochrany a centralizované správy v edicích Pro a Enterprise. Zařízení domácích uživatelů jsou automaticky šifrována od chvíle, kde je k přihlášení do počítače využit Microsoft account, přičemž u firemních zařízení lze možnosti šifrování dále rozšiřovat
Vylepšený Internet Explorer
Nový Internet Explorer 11 umožňuje rychlejší nahrávání webových stránek, side-by-side prohlížení, vylepšené notifikace u připnutých stránek a přenos nastavení typu oblíbených položek, záložek a dalších nastavení napříč všemi Windows 8.1 zařízeními, které uživatel použije. Internet Explorer 11 nyní obsahuje antimalwarové řešení, které kontroluje vstupy z binárních souborů před tím, než jsou tyto soubory předány ke spuštění.
Ochrana proti Malware
Windows Defender, který je poskytován zdarma jako součást Windows 8, bude obsahovat detekci podezřelého síťového provozu, díky které bude možné lépe odhalovat známý i neznámý malware.
Device Lockdown
S novou funkcionalitou Assigned Access, která je součástí Windows 8.1 RT, Windows 8.1 Pro a Windows 8.1 Enterprise, můžete využít povolení spuštění pouze jediné aplikace a proměnit tak například počítač v prodejně na kioskové zařízení, které pak poskytuje pouze a jedině služby, které povolíte v dané aplikaci. Pro podobné úlohy bylo dříve nutné využít Windows Embedded, tato nutnost nyní odpadá. Ovšem i ve Windows Embedded 8.1 a průmyslových zařízeních, kde je tento OS nasazován, došlo k dalšímu vylepšení z hlediska bezpečnosti,
Moderní uživatelská zkušenost
Variabilní rozložení aplikací
Funkce Snap View ve Windows 8 umožňovala zobrazit dvě moderní aplikace vedle sebe. Ve Windows 8.1 byla tato možnost vylepšena a v závislosti na velikosti rozlišení displeje umožní najednou zobrazit až čtyři aplikace.
Boot do desktopu
Jednoduchým zaškrtnutím můžete zvolit, zda Windows 8.1 po startu systému a přihlášení zobrazí hlavní nabídku Start, či zda přepnou přímo do desktopu.
Desktop a Start Screen
Pro uživatele, kteří preferují ovládání počítače klávesnicí a myší, bylo do Windows 8.1 zapracováno mnoho vylepšení. Mimo jiné můžete deaktivovat přepínání aplikací v levém horním rohu, zobrazit tlačítko Start, které vás kliknutím myší přepne do nabídky start, a samotná nabídka Start obsahuje i zobrazení všech aplikací, úvodní nabídku tedy nemusíte přizpůsobovat tak, abyste měli všechny aplikace okamžitě k dispozici.
Tolik k nejzajímavějším novinkám ve Windows 8.1 z pohledu IT profesionála. Pokud vás některé z novinek zaujaly a chcete si je vyzkoušet ještě před uvedením Windows 8.1 na trh, stáhněte si bezplatně Preview verzi Windows 8.1 Enterprise, která je k dispozici na TechNet Evaluation Centru.
Autor: Tomáš „Kanty“ Kantůrek, Microsoft s.r.o.
článek partnerskésekce Microsoft TechNet
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
