Jako, że świat IT idzie do przodu, to i w Windows od czasu do czasu pojawiają się pewne nowości. Choć ostatnia wersja nie jest jeszcze bardzo wiekowa, to podczas odbywającej się właśnie w Nowym Orleanie konferencji TechEd, powiedziano parę oficjalnych słów na temat jej aktualizacji. Ciężko jednoznacznie wskazać czy to nowa wersja systemu (poniekąd tak jest) czy pakiet poprawek (bo i tak jest przecież) czy jeszcze coś innego. Ważne jest to, że dostaniemy parę nowych funkcjonalności, poprawi się trochę już istniejących a przynajmniej część płynących od użytkowników postulatów dotyczących zmian zostanie zaimplementowana. Nie da się chyba wszystkich zmian prosto opisać – trzeba sobie nowy system zainstalować i pobawić się nim przez parę chwil, żeby go móc naprawdę ocenić. Nie powinno to być trudne z trzech powodów:
- Nowy system będzie w pełni zgodny z Windows 8. Ten sam sprzęt, te same aplikacje. Aktualizacja powinna być bezproblemowa.
- Nowy system będzie bezpłatną aktualizacją Windows 8. Aspekt finansowy również nie będzie przeszkodą.
- Oficjalna wersja testowa pojawi się pod koniec czerwca. Czas jest na tyle nieodległy, że da się poczekać i skorzystać z oficjalnej ścieżki zdobycia aktualizacji jeszcze przed wakacjami.
Próbując opisać nowości, tym razem skoncentruję się wyłącznie na funkcjonalnościach skierowanych do większych organizacji. Czyli niekoniecznie zmiana tła czy rozmiaru kafelków, ale to, co rozwiązuje pewne bolączki przedsiębiorstw.
Pierwsze, co rzuca się w oczy, to poważne podejście do problemów wynikających z faktu, że jakiś czas temu komputery stały się mniejsze niż szafa i wiele osób używa ich prywatnie a niektórzy nawet przynoszą je ze sobą do pracy. Czasem w teczce, czasem w kieszeni... nieistotne. Taki użytkownik ma często ochotę podłączyć się ze swoim urządzeniem do firmowej sieci. Z wielu różnych powodów. Bo firmowe WiFi jest tańsze niż GPRS, bo ma większy ekran niż służbowy laptop i może efektywniej pracować, bo w pracy dostał złom z WindowsXP i nie może na niego patrzeć... Powodów może być wiele, ale z punktu administratora sieci i tak każde takie podłączenie powinno jeżyć włosy na głowie. Przecież dział IT nie ma żadnej kontroli nad elementami "swojego" systemu. Bo tak tylko można traktować podłączone przez użytkowników urządzenia.
Do tej pory, możliwe podejścia były dwa: pozwólmy użytkownikom na wszystko albo nie pozwólmy im na nic. Jak to z każdą skrajnością bywa – umiarkowanie uszczęśliwiały tak użytkownika jak i administratorów czy właścicieli systemów IT. Windows 8.1 próbuje to jakoś ogarnąć udostępniając funkcjonalność Workplace Join, czyli coś na kształt niepełnego podłączenia prywatnego urządzenia do domeny. Urządzenie nie jest aż tak kontrolowane jak urządzenia w domenie a z drugiej strony – staje się znane i rozpoznawalne dla działu IT, dzięki czemu możliwe staje się zarządzanie dostępem z niego do zasobów firmowych. Śladowe zarządzanie urządzeniem jednak istnieje i pozwala narzucić kilka reguł na jego konfigurację. W efekcie, można w praktyce zrealizować na przykład politykę, która wprawdzie pozwala na dostęp prywatnych urządzeń do poczty firmowej, ale tylko pod warunkiem, że mają założone hasło ograniczające dostęp (do urządzenia, ale w efekcie i do poczty) osobom postronnym.
Kolejnym usprawnieniem jest świadome podejście do współdzielenia plików służbowych z prywatnymi urządzeniami. Ilość "wynalazków", którą w takich zastosowaniach widziałem jest przerażająca. Od przesyłania samemu sobie firmowych danych przez prywatną pocztę, poprzez pseudotunele aż po instalację klienta skydrive’a, mesha czy innych zbliżonych rozwiązań. Od Windows 8.1 jest prościej. Dostajemy Work Folders i możemy sobie synchronizować służbowe dane do niekoniecznie służbowego urządzenia. Oczywiście w sposób zedfiniowany przez administratora, bo całe rozwiązanie jest w pełni zarządzalne.
Zauważalne zmiany zachodzą również w obszarze VPN. Choć idea VPN nieco już jest staroświecka, to nadal wielu administratorów woli obudowywać VPN ułatwieniami zamiast przełączyć się na nowoczesne rozwiązanie takie jak na przykład DirectAccess. W Windows 8.1 ciekawostką może być zestawianie połączenia VPN wykonywane automatycznie przy otwarciu jakiejś aplikacji albo przy próbie sięgnięcia do zasobów firmowego intranetu. Czyli możemy teoretycznie na domowym komputerze bawić się w Internecie, a z VPN połączyć się automatycznie, gdy tylko zechcemy chwilę popracować. Da się, a od prywatnej oceny faktu, że pojawiają się kolejne dodatki do VPN zamiast zmian w kierunku usunięcia go z żywych systemów – spróbuję się powstrzymać.
A co jeżeli prywatne urządzenie ze służbowymi danymi zostanie skradzione albo zgubione? Do tej pory, dział IT (o ile w ogóle wiedział, że tam były służbowe dane!) musiał grzecznie prosić użytkownika o zdalne wymazanie urządzenia. A użytkownik mógł się opierać, bo nie był pewny czy tablet zgubił, czy tylko zostawił u kolegi. Teraz problemu nie ma – administrator może zdalnie wymazać dane firmowe nie dotykając danych prywatnych. W końcu urządzenie należy do pracownika, a dane – do organizacji.
Warto też wspomnieć o bardziej konsekwentnym podejściu do uwierzytelniania biometrycznego. Widać dość wyraźnie, w którą stronę wszystko zmierza. W Windows 7 pojawił się Biometric Framework, w Windows 8.1 biometria może być używana do potwierdzania tożsamości użytkownika nie tylko podczas logowania do systemu, ale wszędzie tam, gdzie bywa to potrzebne: do uwierzytelniania w aplikacjach, do certyfikatów, do zestawiania VPN czy choćby do podniesienia przywilejów mechanizmem UAC. Dzięki temu jest i wygodnie i bezpiecznie.
Powyższe funkcjonalności to tylko mały kawałek tego, czego możemy spodziewać się za trzy tygodnie. Jeżeli dodamy jeszcze do tego nowy serwer – 2012 R2 czy nowy System Center, to robi się naprawdę ciekawie. Dlatego najlepiej już teraz zaopatrzyć się w potrzebną wiedzę (portal SpringBoard na TechNet będzie chyba najlepszym źródłem) i instalować. Może niekoniecznie wersję beta w produkcyjnym systemie, ale na prywatnym laptopie – czemu nie?
Autor: Grzegorz Tworek [MVP]