Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros
1. Ce este nou în Windows 8.1
pentru profesioniștii IT ?
Cosmin Tătaru
Sysadmin - SolarVPS.com,
www.windowsfaralimite.ro, @cosmintataru
Contact: www.cosmin.tel
@
#
Premium conference on Microsoft technologies
3. Ce e nou în Windows 8.1 pentru IT PROs ?
1. ÎMBUNĂTĂȚIRI PENTRU
SECURITATE
@
#
Premium conference on Microsoft technologies
4. 1. Securitate în Windows 8.1
București
19 oct 2013
• Trusted boot
– Post-UEFI boot protejează integritatea componentelor de boot (kernel, system files, etc.)
• Measured boot
– Pe sisteme TPM – remote attestation
• Windows Defender
– nou – Network Behavior Monitoring
• Internet Explorer 11 (Smart Screen)
• Windows SmartScreen
– verifică reputația aplicațiilor înainte de instalare
• Biometrice îmbunătățite – autentificare oriunde în Windows cu identitatea dv.
biometrică (sign in, acces remote, User Account Control, acces la aplicații
ModernUi )
– nou – liveliness detection
• Remote Business Data Removal (RBDR)
– Folderele și fișierele marcate corporate pot fi șterse sau criptate de la distanță via Exchange
ActiveSync sau via Windows Intune.
• Pervasive Device Encryption
– criptarea device-urilor, disponibilă inițial doar pe Windows Phone sau pe Windows RT
(device-uri ARM) este acum disponibilă pe toate device-urile cu Windows 8.1.
– În versiunile Pro și Enterprise criptarea se poate folosi în combinație cu BitLocker
– Device-urile care suportă InstantGo sunt criptate implicit dacă se folosește un cont Microsoft.
@
#
Premium conference on Microsoft technologies
6. Internet Explorer 11
• Suport Flash integrat
• Do Not Track (DNT)
• Enhanced Protected
Mode
• Suport CSS3, HTML5,
WebGL, F12
Developer Tools
• Internet Explorer
Administration Kit
(IEAK)
@
#
București
19 oct 2013
–
–
–
–
–
–
–
–
–
–
–
–
–
–
Language Selection
Feature Selection
Corporate Install
User Experience
Browser User Interface
Search Providers
Important URLs - Home
page and Support
Accelerators
Favorites, Favorites Bar, and
Feeds
Browsing Options
Connection Settings
Automatic Configuration
Proxy Settings
Security and Privacy
Settings
Premium conference on Microsoft technologies
7. Ce e nou în Windows 8.1 pentru IT PROs ?
2. DEPLOYMENT, RECOVERY
@
#
Premium conference on Microsoft technologies
8. 2. Deployment - compatibilitate
București
19 oct 2013
• Compatibilitate
–
–
–
–
–
–
–
–
–
–
@
User Account Control (UAC)
Windows Resource Protection (WRP)
IE Enhanced Mode
Deprecation
Graphical Identification and Authentication (GINA)
Session 0 isolation
Windows Filtering Platform (WFP)
OS and IE versioning
Windows 64 bit
Locații noi pentru foldere
#
Premium conference on Microsoft technologies
9. Versiuni și caracteristici
Caracteristică
Windows 8.1 Pro
București
19 oct 2013
Windows 8.1 Enterprise
BitLocker and BitLocker To Go
Encrypting File System
Boot from VHD
Client Hyper-V
Domain Join
Group Policy
Remote Desktop (host)
Windows To Go
DirectAccess
BranchCache
AppLocker
VDI enhancements
Windows 8.1 app deployment
Start Screen Control
@
#
Premium conference on Microsoft technologies
10. Deployment – instrumente
București
19 oct 2013
• Instrumente:
• Windows Assessment and Deployment Kit (Windows ADK)
– Application Compatibility Toolkit (ACT)
– Deployment and Imaging (Deployment Image Servicing and
Management (DISM), Windows System Image Manager
(Windows SIM)
– Windows Preinstallation Environment, User State Migration Tool,
Volume Activation Management Tool, Windows Performance
Toolkit, Windows Assessment Toolkit, Windows Assessment
Services
• Microsoft Deployment Toolkit 2013 (recomandabil
împreună cu System Center 2012 R2 Configuration
Manager)
– Lite Touch Installation, User Driven Installation, Zero Touch
Installation
@
#
Premium conference on Microsoft technologies
11. Deployment – alegere strategie
High Touch with Retail High Touch with Standard
Media
Image
Lite Touch,
High-Volume
Deployment
IT pro with deployment
experience
recommended
București
19 oct 2013
Zero Touch,
High-Volume
Deployment
IT pro with deployment
and
Configuration Manager
experience
IT skill level
IT generalist
IT pro with optional
deployment experience
Windows license agreement
Retail
Retail or Software Assurance Software Assurance
Enterprise Agreement
Number of client computers
<100
100–200
200–500
>500
Infrastructure
Distributed locations
Small, unmanaged
networks Manual
client computer
configuration
Distributed locations
Small networks Standardized
configurations, including
applications
Managed network
At least one office with
more than 25 users
Windows Server products
Configuration
Manager (optional)
Managed network
At least one office with
more than 25 users
Windows Server products
Configuration
Manager
Application support
Manually
installed commercial
applications
Manually installed
commercial or line-ofbusiness (LOB) applications
Automatically installed
commercial or LOB
applications
Automatically installed
commercial or LOB
applications
User interaction
Manual, hands-on
deployment
Manual, hands-on
deployment
Limited interaction at the
beginning of installation
Fully automated
deployment
Windows 8.1 Tools
Retail media
Windows
Assessment And
Deployment Kit
(ADK)
Retail or
volume-licensed (VL)
media Windows ADK
Microsoft
Deployment Toolkit
(MDT) 2013
VL media
Windows ADK
MDT 2013
Windows
Deployment
Services
VL media
Windows ADK
MDT 2013
Windows
Deployment
Services
Configuration
Manager
@
#
Premium conference on Microsoft technologies
12. Windows To Go
București
19 oct 2013
• Scenarii unde este util
–
–
–
–
–
Continuance of operations (COO)
Angajați temporari
Posibilitatea de a călători lejer
Navetiști
Free seating (angajați temporari sau offsite)
» Dacă nu există DirectAccess, conectarea trebuie făcută cu
VPN.
• Gestionare
– User State Virtualization (Folder Redirection, Offline Files, User
Experience virtualization)
– Integrare Active Directory (metoda tradițională – PC properties
sau via Offline Domain Join fără a contacta un domain
controller)
• Securitate
– Group Policy Management
– BitLocker Security
@
#
Premium conference on Microsoft technologies
13. Recovery
București
19 oct 2013
– La instalarea clasică imaginea
Windows Recovery este scrisă:
– UEFI - pe un volum separat.
– BIOS – system volume
– Personalizarea mediului
Windows Recovery
– Adăugare de drivere, de
instrumente custom în
meniul Boot Options,
Language Packs și
componente opționale ale
Windows PE.
– Opțiunile de Refresh și de
Reset sunt similare celor din
Windows 8
– Microsoft Diagnostics and
Recovery Toolset (DaRT) este
parte a Microsoft Desktop
Optimization Package (MDOP)
și este disponibil pentru clienții
cu licențiere în volum Software
Assurance
@
#
Option
Description
System Restore
Alege un punct creat anterior pentru
restaurarea configurației de sistem.
System Image Recovery
Înlocuiește tot ce este pe PC cu o
imagine de sistem creată cu utilitarul de
backup din Windows 7 sau Windows 8
În Windows 8.1, utilitarul este disponibil
în desktop Control Panel, prin link-ul
System Image Backup, aflat la baza
paginii cu File History.
Startup Repair
Windows încearcă diagnosticarea și
repararea automate a problemelor de
boot uzuale.
Command Prompt
Deschide command prompt cu privilegii
de administrator, de unde se pot folosi
instrumentele Bootrec și Bcdedit.
Startup Settings
Modifică opțiunile de boot pentru acces
la alte setări.
Premium conference on Microsoft technologies
14. Ce e nou în Windows 8.1 pentru IT PROs ?
3. APLICAȚII MODERN UI –
STORE SAU CORPORATE
@
#
Premium conference on Microsoft technologies
15. 3. Aplicații Modern UI
București
19 oct 2013
• Gestionare
• Distribuție
– Via Windows Store
– Enterprise
• Enterprise App Store
– Group Policy
– AppLocker
– System Center 2012 R2
Configuration Manager
– Windows Intune
(Company App Portal)
• Deployment
– MDK
– DISM
– PowerShell cmdlet
• Sideloading
– On a domain
– Sideloading Key
@
#
Premium conference on Microsoft technologies
16. Ce e nou în Windows 8.1 pentru IT PROs ?
4. REȚELE
@
#
Premium conference on Microsoft technologies
17. 4. Rețele
•
Ce e nou în Networkingul din Windows 8.1 ?
•
•
•
•
•
BC din Windows Server 2012 R2 este optimizat pentru Windows 8.1
DirectAccess
•
@
Client VPN optimizat față de Windows 8, pentru o gamă mai largă de provideri.
VPN este lansat automat la accesarea unei resurse sau aplicații care are nevoie de VPN.
BranchCache
•
•
Metered connection awareness
Broadband tethering
Conectarea la rețele corporate via VPN
•
•
•
Near Field communication (NFC) tap-to-pair printing.
Wi-Fi Direct Printing (peer to peer, fără AP, elimină nevoia de drivere)
Miracast wireless display (streaming video și audio via Wi-Fi direct către un display compatibil
Miracast)
Algoritm propriu de prioritizare a rețelelor (Ethernet >Wi-Fi > Mobile Broadband)
Suport pentru Broadband mobil
•
•
•
București
19 oct 2013
Valid doar pentru Windows 8.1 Enterprise și Windows Server 2012 sau mai nou
#
Premium conference on Microsoft technologies
18. Ce e nou în Windows 8.1 pentru IT PROs ?
5. VIRTUALIZARE
@
#
Premium conference on Microsoft technologies
19. 5. Virtualizare Desktop
• Virtualizare Desktop
– Remote Desktop
Services din Windows
Server 2012 / 2012 R2:
• Rich experience
(RemoteFX pentru
grafică 3D și
multimedia)
• Costuri reduse
• Management unificat,
eficient
București
19 oct 2013
• Desktop-uri Virtuale
via RDS:
– VM-uri personale
– VM-uri pooled
– Desktop-uri per
sesiune
SessionBased
Desktop
Pooled
VMs
Personal
VMs
Personalization
**
**
***
Application
compatibility
**
***
***
Ease of
management
***
**
*
Cost effectiveness
***
**
*
* = Good; ** = Better; *** = Best
@
#
Premium conference on Microsoft technologies
20. Virtualizare Aplicații
• RemoteApp
• AppV
– Se bazează pe session
virtualization
• Aplicațiile rulează pe
hardware în data center,
sunt accesate prin
clienți web sau RDS
• Rulează în paralel cu
aplicațiile locale
@
#
București
19 oct 2013
– Aplicațiile sunt
streamed ca packages
de pe un server, nu
necesită instalare
locală
• Pot fi accesate de
oriunde folosind
device-uri autorizate
• Rulează în mediul
virtual propriu
• Configurația este
păstrată între sesiuni.
Premium conference on Microsoft technologies
21. Virtualizare User Experience (UE-V)
București
19 oct 2013
• A debutat odată cu Windows 8
– Permite centralizarea aplicațiilor și setărilor Windows
la nivel de data center
– UE-V 2.0 adaugă suport pentru aplicațiile Windows
Store și / sau Line-Of-Business (LOB, deployment
intern)
• Permite controlul asupra aplicațiilor care vor fi sincronizate
între device-uri cu configurațiile stabilite inițial.
– Nou: Company Settings Center – permite utlizatorilor
selectarea setărilor de sincronizat, rezolvarea problemelor și
sincronizarea manuală, on-demand.
» Folder Redirection completează UE-V prin centralizarea
folderelor utilizatorilor în data center. Userii au acces
permanent la folderele personale de pe orice device.
» Work Folders permite sincronizarea fișierelor pe device-uri
care nu sunt într-un domeniu.
@
#
Premium conference on Microsoft technologies
22. Ce e nou în Windows 8.1 pentru IT PROs ?
6. WINDOWS 8.1 RT
@
#
Premium conference on Microsoft technologies
23. 6. Windows 8.1 RT
• Disponibil preinstalat
pe PC-uri sau deviceuri cu procesoare
ARM
• De ce Windows RT ?
Eficient energetic
Conectat la cloud
Experiență touch
Aplicații webconnected
– Atu-uri Enterprise:
mobilitate, securitate
sporită
–
–
–
–
@
#
București
19 oct 2013
Windows 8.1 RT checklist
• Există drivere pentru
perifericele folosite de dv. ?
• Este nevoie de aplicații
desktop pentru ca serviciile
folosite să funcționeze ? *
• Este nevoie de browsere
alternative ?
• Este nevoie de pluginuri web
?
• Activitatea dv. cu
instrumentele de
productivitate Office necesită
add-ins ?
• Pot aplicațiile vitale activității
dv. rula pe Windows RT sau
pe web ?
• Este arhitectura rețelelor dv.
compatibilă cu Windows RT ?
• Este nevoie ca toate deviceurile să fie într-un domeniu ?
Premium conference on Microsoft technologies
24. Office 2013 RT
București
19 oct 2013
• Office 2013 RT
– Prezent pe device-urile cu Windows 8.1 RT
– Include: Microsoft Word, Excel, PowerPoint, OneNote
și Outlook RT
– Optimizat pentru touch
– Nu se poate face upgrade la ediții superioare, fiind
re-compilat pentru ARM
– Acces SkyDrive. SkyDrive Pro doar din interiorul
programelor sau prin browser.
– Pentru business este necesară licență pentru utilizare
comercială, licența inițială fiind aceeași cu Home and
Student 2013.
@
#
Premium conference on Microsoft technologies
25. Conectivitate Windows 8.1 RT
București
19 oct 2013
• Conectare la rețele corporate
– Nou: suport pentru conectare wired (folosind adaptoare USB
proiectate special pentru InstantGo – fostul Connected
StandBy)
– Clientul VPN permite conectarea la rețele VPN 3rd party cu
portocoalele standard (PPTP, L2TP și IKEv2). Configurarea se
poate face direct sau via scripting
• Nou: suport pentru clienți 3rd party (F5, Dell SonicWall, CheckPoint
și Juniper)
• Nou: suport autentificare multifactor, inclusiv folosind virtual
smartcards
– Client desktop și client ModernUI pentru Remote Desktop –
conectare la un PC remote sau la un server RemoteApp
@
#
Premium conference on Microsoft technologies
26. Ce e nou în Windows 8.1 pentru IT PROs ?
7. GESTIONAREA MOBILE
DEVICES
@
#
Premium conference on Microsoft technologies
27. 6. Gestionarea Mobile Devices
• System Center 2012 R2
Configuration Manager
– Management aplicații,
Company Portal
– Endpoint protection
– Compliance settings
– Acces la resursele
companiei
– Profiluri remote connection
– Deploymentul sistemului
de operare
– Inventariere
– Suport (helpdesk și update)
• Windows Intune
– Soluție cloud based de
management
– Management aplicații,
Company Portal
– Permite solicitarea de
asistență remote de
către utilizatori.
• NOU: Configurare separată
pentru device-urile
companiei sau pentru cele
personale.
@
#
București
19 oct 2013
Premium conference on Microsoft technologies
28. Workplace Join – soluția BYOD
București
19 oct 2013
• NOU: Windows 8.1 împreună cu Windows
Server 2012 R2 introduce
Workplace Join,
o soluție prin care utilizatorii pot înregistra
device-urile personale în rețeaua companiei fără
a fi domain joined, folosind Active Directory..
Workplace Join este disponibil și pe device-uri iOS.
@
#
Premium conference on Microsoft technologies
29. Work Folders
București
19 oct 2013
• Device-urile cu Windows 8.1 RT conectate la
Windows Server 2012 R2 permit
sincronizarea folderelor utilizatorilor de pe
serverele companiilor pe device-uri,
permițând lucrul offline. Fișierele modificate
vor fi sincronizate ulterior pe serverul
companiei.
• Diferența față de Offline Folders este că nu
mai este nevoie de domain join pe device-ul
înregistrat cu Work Folders, ceea ce nu este
oricum posibil cu Windows 8.1 RT.
@
#
Premium conference on Microsoft technologies
30. Ce e nou în Windows 8.1 pentru IT PROs ?
Q&A
@
#
Premium conference on Microsoft technologies
31. THANKS !
UP NEXT
What’s new in Windows 8.1 for
Developers – Mihai Tătăran
@
#
Premium conference on Microsoft technologies