Безопасность и управляемость Windows 8 – что получат корпоративные заказчики
Представители Microsoft на втором дне конференции TechEd представили свое видение относительно перспектив Windows 8 в корпоративной среде. В частности, потенциальным заказчикам и разработчикам показали, как традиционный и Metro-интерфейс могут работать, заменяя друг друга. Кроме того, обсуждались вопросы энергосбережения и дополнительной безопасности, особенно на мобильной платформы WinRT для ARM-процессоров, а «на десерт» разработчики впервые показали рабочую версию офисного пакета Office 2013 для платформы WinRT в «десктопном» исполнении.
Практически все выступления Microsoft начинались с одного и того же тезиса: Windows 8 по всем параметрам лучше, чем Windows 7, хотя нынешние темпы продаж Windows 7 наглядно демонстрируют, насколько она понравилась корпоративным заказчикам. Тем не менее, разработчики Windows 7 подчеркивают такие преимущества, как энергосбережение: даже алгоритмы копирования файлов предусматривают периодическое отключение процессора, чтобы экономить заряд батарей. Это тем более важно, поскольку, по словам самих представителей Microsoft, более 70% продаж в предстоящем периоде придется на портативную технику, работающую от батарей.
Разработчики Windows 8 называют свой продукт изначально готовым к промышленной эксплуатации. Впервые со времен системы Windows 95 (выпущенной 17 лет назад) полностью изменена структура файлов и архитектура системы. Тем не менее, обратная совместимость, по словам Microsoft, позволяет уверенно запускать Windows 8 на всех машинах, несущих логотип совместимости с Windows 7. Кроме того, все приложения, которые работали в Windows 7, обязательно будут работать в Windows 8.
Что касается пакета Office, как главного продукта для новой платформы, представители Microsoft впервые показали в работе «десктопную» версию Office 2013 RT, рассчитанную на планшеты с ARM-процессорами. Насколько известно, в Microsoft также работают над Metro-версией пакета Office, но пока не демонстрируют ее официально. Есть даже предположения, что к моменту выпуска полноценной версии Office 15 этот пакет будет поставляться на ARM-машинах в предустановленном виде – компания Microsoft не подтверждает, но и не опровергает эти слухи.
Технология шифрования BitLocker, уже известная пользователям Windows, будет еще шире применяться в Windows 8, в том числе, в переносных копиях системы «Windows To Go». С другой стороны, пока ничего не говорится об использовании технологии BitLocker в системе WinRT, а это очень чувствительный момент для массового внедрения ARM-машин с Windows 8 в корпоративной среде. Еще один момент, который может насторожить корпоративного заказчика – это новая модель сертификации приложений для WinRT под названием WACK (Windows App Certification Kit). Теперь все приложения для WinRT обязаны пройти сертификацию по WACK, чтобы их можно было распространять на WinRT-машинах через магазин приложений. Одно из ключевых требований к WinRT-приложений заключается в том, чтобы приложения ни в коем случае не меняли состояние машины.
Несмотря на столь жесткие требования к WinRT-приложениям, у пользователей WinRT сохраняется еще два пути для доступа к Metro-приложениям собственной разработки. В частности, поддерживается удаленный доступ к виртуальной машине, исполняющей такие приложения, с помощью специальной версии протокола RDP, а еще Microsoft обещает возможность создания собственных порталов приложений, которые смогут доставлять Metro-приложения в обход стандартного магазина Windows Store.
Наконец, стоит упомянуть о механизме UEFI (Unified Extensible Firmware Interface) – в машинах под WinRT он будет обязательным, так что весь код загрузки должен быть подписан. Примечательно, что для более традиционных платформ x86/x64 использование UEFI не является обязательным, так что они хотя бы теоретически допускают установку неподписанных продуктов. Как мы уже писали, компания Red Hat уже предлагает способ обойти это ограничение за счет покупки цифровой подписи через компанию Verisign за 99 долл.
Что касается управления машинами Windows 8, представители Microsoft указали, что никаких радикальных новшеств в инфраструктуре контроля не потребуется. Поддерживается контроль требований к символам в пароле и включение/отключение автообновления. Поддерживается выпуск и отзыв разрешений на использование конкретного устройства в корпоративной сети, так что политика «принеси личное устройство на работу» не должна стать проблемой для IT-администраторов на предприятиях любого масштаба.
По материалам сайта RedmondMag.
