Новая ОС Windows 8 уже почти два года продается по всему миру. Теперь не только частные пользователи, но и крупные компании убедились в ее надежности и применимости в корпоративной среде. В выпущенном недавно обновлении Windows 8.1 были устранены ранее выявленные шероховатости, и теперь новую ОС можно назвать полностью готовой для массового внедрения.
Рынок для этого явно созрел. Согласно данным аналитических компаний, в настоящее время основное место на рынке настольных и планшетных ПК занимает ОС Windows 7. Никаких проблем с ее заменой на Windows 8.1 не возникнет. Windows 8.1 — это новый уровень реализованных технологий. Поэтому переход на новую версию с точки зрения пользователей — это освоение новых механизмов с целью роста и повышения технологической оснащенности компании.
Windows 8.1 выпускается сегодня в четырех версиях. Версия Windows 8.1 RT предназначена для мобильных систем, Windows 8.1 — для домашних пользователей и рынка SOHO, Windows 8.1 Профессиональная и Windows 8.1 Корпоративная для предприятий СМБ и крупных компаний соответственно.
В этой ситуации малые и средние предприятия оказались перед выбором. Цены на версии Windows 8.1 и Windows 8.1 Профессиональная (5990 и 9990 руб. соответственно) различаются довольно существенно, почти на 40%. Это заставляет покупателей искать ответы на вопросы: в чем различие между версиями и какой выбор лучше сделать.
Полный список основных функций, реализованных в каждой из названных версии Windows 8.1, представлен на сайте Microsoft.
Мы обратим внимание лишь на основные отличия Windows 8.1 Профессиональная от базовой версии.
Максимальный объем оперативной памяти
Microsoft заложила следующие ограничения для версий Windows 8.1 и Windows 8.1 Профессиональная: ограничение на допустимый объем оперативной памяти — до 128 и 512 Гб соответственно. Версия Windows 8.1 может работать только на однопроцессорных системах, тогда как Windows 8.1 Профессиональная можно запускать еще и на двухпроцессорных системах.
Обычный запуск программ при сегодняшних требованиях к доступным ресурсам памяти и процессорной мощности, которые предъявляются со стороны большинства программных систем, с лихвой укладывается в ограничение, равное 128 Гб.
Расширение границы, предлагаемое версией Windows 8.1 Профессиональная, продиктовано прежде всего возможностью запуска клиентов виртуализации, которые работают медленнее, чем при запуске на базе физических аппаратных ресурсов. Так, клиент виртуализации Hyper-V при запуске в среде Windows 8 допускает поддержку как 32-, так и
Можно сделать вывод, что выбор версии Windows 8.1 Профессиональная — это шаг в сторону более широкого использования виртуальных сред. Учитывая, что в отрасли идет постепенный переход от прямого использования физических аппаратных ресурсов на работу в виртуализованных средах, выбор последней для предприятий, ориентированных на рост своего бизнеса, выглядит более предпочтительным. Это шаг навстречу будущему.
Загрузка с VHD
При работе на компьютере время от времени возникает потребность в запуске того или иного приложения в другой ОС, отличной от установленной. Это не только проверка на функциональность приложения в другой среде. Конфигурация многих корпоративных ИТ-инфраструктур часто строится на использовании общего эталонного образа ОС для загрузки на пользовательские ПК.
Модель эксплуатации на базе отдельного эталонного образа ОС удобна и эффективна с точки зрения обслуживания и развертывания. Выстроенную каждым пользователем среду гораздо легче переносить с одной машины на другую, а это задача, которая периодически возникает в каждой компании. Например, когда требуется заменить старый жесткий диск на более производительный. Такая потребность возникает и при обнаружении аппаратных ошибок на жестком носителе или при окончании гарантированного срока его эксплуатации. Если ОС была установлена на жесткий диск, то при решении этой задачи часто встречаются трудные, сложно преодолимые проблемы. Если же использовалась загрузка с эталонного диска, то проблема не возникает.
Технология загрузки эталона реализована в Windows 8.1 Профессиональная через поддержку системы загрузки с VHD-образа. Он создается средствами управления дисками Windows 8.1, утилитой DiskPart или через консоль управления (MMC) «Управление дисками». Если создать такой диск можно в любой версии Windows 8.1, то настроить процедуру загрузки компьютера с эталонного VHD-образа можно только в версиях Windows 8.1 Профессиональная и Windows 8.1 Корпоративная.
Назначенный доступ (Assigned access)
Эта новая функция появилась в версии Windows 8.1 Профессиональная. Ее назначение сначала следует пояснить с технической точки зрения. Теперь владелец компьютера под управлением версии Windows 8.1 Профессиональная имеет возможность перейти от обычного режима запуска неограниченного числа приложений в режим однофункционального использования. Этот режим еще называют «Киоск» (Kiosk).
Главное ограничение этого режима: на компьютере можно запускать только одно приложение. Переключиться между приложениями или закрыть запущенное невозможно, какой бы вариант взаимодействия ни использовать: сенсорный ввод, мышь, клавиатуру или аппаратные кнопки. Пользователь, оказавшись в этом режиме, не получает уведомлений от приложений, тем самым не может даже в неявном виде контролировать, что же реально происходит на компьютере.
Хотя официальным стартом функции Assigned access называют выход версии Windows 8.1, она была доступна и в предыдущей версии Windows 8. Отличие состоит в том, что теперь перевести компьютер в режим назначенного доступа можно через графический интерфейс, тогда как раньше для этого требовалось внести вручную изменения в Системный реестр.
А теперь главное: данная опция доступна для версии 8.1 Профессиональная и недоступна для базовой версии Windows 8.1. Совершенно очевиден вопрос: где бизнес-пользователи могут использоваться режим однофункционального запуска?
Эта функция может оказаться востребованной, в частности, при показе решений заказчикам, демонстрации презентации, временной передаче компьютера секретарю для контроля работы одного приложения, например просмотра приходящей электронной почты, и т. д.
Возможность ввода в домен
Любой компьютер бизнес-пользователя, стационарный или мобильный, должен подключаться к локальной корпоративной сети и получать необходимые права, выделяемые ему согласно групповой политики.
В Windows 8 был внесен ряд существенных нововведений, помогающих упростить управление компьютером в корпоративной сети, одновременно повышая его безопасность. Чтобы реализовать это, необходимо при подключении к сети подсоединить Windows-компьютер к домену Active Directory.
Возникает вопрос: какой компьютер может быть подключен? Microsoft реализовала эту функцию так, что в домене Active Directory могут работать только компьютеры, на которых установлены версии Windows 8.1 Профессиональная или Windows 8.1 Корпоративная.
Групповые политики
Групповая политика задает определенный набор правил для согласованной конфигурации пользовательских компьютеров в корпоративной сети. Параметры групповой политики хранятся в объектах групповой политики (GPO), которые связаны с различными контейнерами службы каталогов Active Directory.
Поддержка групповой политики — одно из основных отличий для компьютеров корпоративного уровня. На уровне ОС она доступна только для Windows 8.1 Профессиональная и Windows 8.1 Корпоративная.
Клиент Hyper-V
Современный корпоративный рынок уже не обходится без применения средств виртуализации. Все без исключения версии семейства Windows 8.1 могут работать с виртуальными машинами от различных производителей, в том числе требующих специальных условий для использования аппаратных средств.
Например, для работы виртуальной машины Hyper-V в клиентской версии Windows 8.1 Профессиональная необходима поддержка
Поддержка запуска клиента Hyper-V доступна только для версий Windows 8.1 Профессиональная и Windows 8.1 Корпоративная.
Установка сторонних бизнес-приложений
В Windows 8.1 реализована возможность запуска приложений, которые попадают в систему через Интернет-магазин Windows Store. Тем самым Microsoft контролирует высокий уровень разработки приложений, их защищенность и отсутствие вредоносного воздействия при работе.
Однако компании часто используют также собственные бизнес-приложения, позволяющие им получить программы, максимально адаптированные для решения корпоративных задач. Для их установки Microsoft предлагает отдельную процедуру, которая носит название sideloading — доверенная установка программы, минуя официальный источник их распространения — Windows Store. Если эта функция подключена, то пользователь получает возможность установки на свой компьютер любых программ.
Поддержка механизма Sideload Windows Store Apps доступна только для версий Windows 8.1 Профессиональная и Windows 8.1 Корпоративная.
Удаленный Рабочий стол (хост)
Функция применения компьютера в режиме удаленного Рабочего стола стала одной из примечательных новинок еще в период Windows XP. С тех пор она присутствует во всех последующих версиях ОС.
Однако применение этой функции делится на две ветви. Если Windows-компьютер предоставляет свои ресурсы под внешнее управление, т. е. работает в режиме клиента (Client mode), то такая функция доступна для всех версий Windows 8.1. Если же пользователь хочет управлять со своего компьютера таким удаленным клиентом, то его компьютер будет работать в режиме хоста (Host mode) и такая функциональность доступна только начиная с версии Windows 8.1 Профессиональная.
Преимущество режима хоста состоит в том, что он позволяет подключить свой компьютер через локальную сеть или Интернет к другим «клиентским» компьютерам и получить доступ к их Рабочему столу. После этого, работая в режиме хоста, можно видеть на своем экране все, что происходит на другом компьютере, будто вы работаете с ним напрямую.
Хост-режим необходим прежде всего бизнес-пользователям, которые много времени проводят вне офиса. Он позволит им подключиться к офисному компьютеру, чтобы, например, посмотреть результаты полученного на корпоративную почту отчета. Другой вариант использования — проверить содержимое корпоративной почты без перенаправления на мобильный компьютер. С помощью режима хоста удобно запускать дистанционно приложения на офисном компьютере, оставаясь вне офиса.
В основе описываемой функции лежит технология Remote Desktop Protocol (RDP). Изначально RDP была разработана как серверная технология, поэтому при ее реализации учтены требования по безопасному доступу, обеспечена эффективная загрузка канала передачи данных.
Шифрование BitLocker
Этой функции нет в локализованных для России версиях Windows 8.1 для корпоративных пользователей. Однако она доступна тем, кто ведет международный бизнес и использует другие локализованные версии ОС.
Система шифрования диска BitLocker, появившаяся в Windows 7, доступна также на платформах Windows 8.1 Профессиональная и Windows 8.1 Корпоративная. Она позволяет защитить файлы, хранящиеся на жестких дисках, а благодаря вспомогательной функции шифрования BitLocker To Go, ее можно также использовать для файлов, хранящихся на съемных носителях.
Начиная с более младшей версии Windows 8.1, можно использовать для защиты файловую систему с шифрованием EFS — она допускает шифрование только для отдельных файлов. Преимущество BitLocker состоит в том, что действие этой технологии распространяется на диск целиком.
В результате пользователь может загружать систему и работать с файлами как обычно, потому что для него действие BitLocker совершенно прозрачно. Но если появляются злоумышленники, которые пытаются получить доступ к системным файлам или жесткому диску защищенного компьютера путем его извлечения и установки в другой компьютер, то BitLocker помешает им достичь поставленной цели: в ПК с другой конфигурацией вся сохраненная информация останется недоступной.
Как сообщила Microsoft, хотя механизм шифрования остался таким же, как в версии Windows 7, были проведены значительные работы по оптимизации его работы с целью повышения быстродействия. Поэтому BitLocker в Windows 8.1 Профессиональная стал работать значительно быстрей, чем раньше.
Еще одно новшество новой версии BitLocker в Windows 8.1 Профессиональная — поддержка дисков с фабричным шифрованием. Тем самым, BitLocker научился переносить криптооперации на аппаратный уровень, что дополнительно повысило скорость выполнения операций шифрования.