Страницы

четверг, 13 августа 2015 г.

Новое в Windows 10 Enterprise


Здравствуйте коллеги!

Я планировал сделать веб-каст посвященный выходу Windows 10 и непосредственно редакции Enterprise, собрал необходимый материал, но потребовалось переключиться на другие задачи. Поэтому, чтобы материал не отправился в стол, я решил выложить его в таком виде.


Для начала хочу отметить, что нас ждет множество нововведений, изменений и улучшений. На слайде ниже представлены четыре редакции Windows 10 и сравнение их компонентов/возможностей.


Перейдем к нововведениям в Windows 10, начнем с нового браузера от Microsoft – Microsoft Edge, он является браузером по умолчанию, имеет стандартный функционал веб-браузера, но не обладает всеми возможностями Internet Explorer, например, ActiveX Control. Для корпоративного сектора, максимальной безопасности и обратной совместимости c предыдущими версиями в составе Windows 10 присутствует Internet Explorer 11.

Еще одной новинкой в Windows 10 стал Device Guard, который представляет собой комбинацию из аппаратных и программных возможностей безопасности, которые вместе способны заблокировать устройство для запуска только доверенных приложений. При помощи использования новых возможностей безопасности, основанных на технологиях виртуализации, для изоляции службы целостности кода от ядра Microsoft Windows.

Возможности Mobile Device Management, или сокращенно MDM для компьютеров, ноутбуков, планшетов и телефонов – как корпоративных, так и персональных, упростят управление пользователями, цифровыми сертификатами, Windows Store, VPN-подключениями и так далее. MDM в Windows 10 основан на OMA, то есть на протоколе Open Mobile Alliance Device Management в спецификации 1.2.1.

Также для упрощения безопастной работы с персональными и корпоративными приложениями на мобильном устройстве в Windows 10 присутствует Enterprise Data Protection, или сокращенно EDP. EDP разделяет корпоративные и персональные приложения не ограничивая возможности их параллельной работы, таким образом на устройстве может быть параллельно запущен клиент социальной сети и корпоративное приложение без риска несанкционированного доступа к последнему. За счет интеграции EDP с Active Directory Right Management Service (AD RMS) – также возможно обеспечить защиту документов, сохраненных на устройстве.

На смену двухфакторной аутентификации в Windows 10 пришел Microsoft Passport, состоящий из привязанного устройства и Microsoft Hello или PIN-кода. Microsoft Passport способен выполнять аутентификацию Active Directory, Azure Active Directory или даже службы «не Microsoft», такой как Fast ID Online, FIDO.

Ну и еще одна возможность – это создание Provisioned packages, которые могут настраивать устройство без необходимости установки нового образа.

Каждый из этих компонентов достаточно интересен и заслуживает отдельного рассказа или демонстрации. Это еще не говоря о новых возможностях и версиях компонентов, которые присутствовали ранее. Например – Windows PowerShell 5.0.