Windows 8 企業版強化了哪些功能？

在企業環境中，可以使用Windows 8的專業版和企業版，從目前的消息來看，Windows 8企業版包括Windows 8 Pro專業版的功能，並針對安全、管理方面提供新功能，同時加強既有的功能。

檢視目前Windows 8的新特色與功能強化，與企業應用相關的功能，包含Windows To Go、AppLocker、Hyper-V、DirectAccess、BranchCache等功能。

Windows 8可放在USB隨身碟，便於攜帶到處走
Windows To Go是Windows 8的一項新應用，IT人員可以建置內含Windows 8環境的USB儲存裝置，為使用者提供作業系統、商務應用程式、資料與設定。

也就是說，IT管理者可以將使用者所需要的應用程式，安裝在Windows To Go的USB裝置中，讓遠端工作的員工可以隨身攜帶由企業建立的Windows 8執行環境，而在不同的電腦上，便可透過USB開機執行一貫的桌面環境。

其實，這樣的設計，在功能上很像Linux作業系統中Live USB的使用方式，把作業系統裝在USB隨身碟中，然後到其他電腦上使用同樣的操作環境。坊間也有很多人分享製作Live USB的方法，但都不是微軟所認可的作法，而微軟在Windows 8時，才正式加入這項功能。

在管控方面，Windows To Go可以透過DirectAccess與企業網路連線，使其安全性與管控能與企業內部的電腦完全相同。並且，在關機移除USB裝置後，任何資料也將不會保留在該臺電腦中。此外，基於安全性考量，Windows To Go隨身碟可以支援Bitlocker防護，開機時將會要求輸入Bitolcker密碼，以避免USB遺失所造成的安全性問題。當然，Windows To Go的數量主要依授權來決定，或是像購買SA，可免費授權使用Windows To Go。

增強Metro Style App的部署彈性與AppLocker的程式管控範圍
在應用程式部署上，若是Metro應用程式，一般而言，需要從Windows Store取得。不過對於企業版的Windows 8來說，Windows 8能允許企業將自己的應用程式，不透過Windows Store，以直接派送的方式，將Windows 8 Metro類型應用程式部署在企業員工的電腦中。

當使用者電腦加入企業網域情況時，企業可以使用所謂Sideloading的程序，而不透過Windows Store的發布方式，將企業內部的Metro應用程式直接部署至電腦，如此可便於企業內部Metro應用程式的集中發布、管理和更新。

綜合來說，IT系統管理員可以透過群組原則控制應用程式進入使用者電腦的方式，也能利用AppLocker控制使用者對於Windows Store的存取。

AppLocker是Windows 7企業版與專業版中就已經支援的應用程式控制功能，可防止員工在企業網路內執行未知或非法應用程式，以提供安全的操作環境。

而在Windows 8中，AppLocker不只適用在傳統程式，也能涵蓋Metro Style的應用程式。在企業環境中，IT人員可以透過群組原則建立安全性政策，以防止未經核准的應用程式在系統中執行。在設定上也相當簡易，可以針對個別應用程式設定成允許與否，讓IT人員可允許或封鎖Windows Store中的特定應用程式，並指定使用者電腦能夠執行的應用程式。

Hyper-V平臺將內建在企業版中
過去我們在Windows系統上，需要安裝微軟Virtual PC、VMware VMPlayer、VirtualBox等虛擬化軟體來建置虛擬主機，以便執行系統或軟體的測試。現在，Windows 8將內建Hyper-V技術，從RP版本來看，這項功能預設是關閉的，需要進入「Windows功能」中開啟，使用者便能夠使用Hyper-V管理員與Hyper-V虛擬機器連線功能。但相較於Windows Server 2012上的Hyper-V功能，Windows 8少了HA虛擬機器搬移功能與NAS相關功能。

需注意的是，Windows 8內建的Hyper-V功能，必須執行於64位元的OS版本上，且記憶體至少需要4GB，此外，電腦中的CPU也要能夠執行第二層位址轉譯指令（Second Level Address Translation，SLAT），才能使用Hyper-V的虛擬化。

改良比VPN直接、方便的DirectAccess，建置上更具彈性
在Windows 7中搭配Windows Server 2008 R2的幾項新功能包含DirectAccess與BranchCache，在Windows 8中也持續保留，並予以改良、簡化設定上的操作。

DirectAccess可讓遠端使用者與企業內部網路資源取得連線，而不需要啟動VPN連線。此技術主要是透過IPsec通道技術，搭配3DES、AES演算法加密，並結合憑證來驗
證使用者的身分。

與傳統VPN相比，DirectAccess的優勢在於，連線上很直接簡便，不像啟用VPN連線時，需等待驗證程序完成，或是在網際網路斷線時，需重新建立VPN連線。管控上也很方便，當使用者端電腦連線到網際網路時，IT系統管理員就能監控連線狀況，並套用新的安全性原則和軟體更新。不像VPN必須等到電腦登入、位於企業網路上時，才能做到這些管控。

與過去的DirectAccess相比，Windows 8搭配Windows Server 2012中，它的部署和管理方式比過去簡便，IT系統管理員只要依照精靈，便能夠完成設定。

此外，在過去的DirectAccess的架構上，後端伺服器都必須使用IPv6的網路位址，而目前新版的DirectAccess已包含IPv6至IPv4轉換技術，讓使用者能夠存取企業網路內部的IPv4資源，而不再需要透過6to4、ISATAP或Teredo等轉換技術，讓IPv4環境下的遠端電腦，也能夠連線到內部網路。

繼續改進可提升分公司檔案存取效能的BranchCache
BranchCache網路快取機制是一種廣域網路（WAN）頻寬最佳化技術，可加快分公司之間檔案存取的速度。當遠端分公司的使用者需要下載總部資料時，只要該資料有分公司使用者下載過，便存放在分公司的伺服器中，後續使用者便可從本地端存取內容，而不需要透過網路重複下載資料。如此一來，可以強化傳路傳輸的效率，避免據點與總部必須頻繁的傳輸資料，以縮短分公司工作者在網路上存取資料所需的時間。

現在Windows 8的BranchCache的功能，大致與Windows 7時相同，不過在Windows 8搭配Windows Server 2012中，BranchCache有幾項新的改善，像是簡化部署過程、優化網路連線的頻寬，並確保更安全與可擴展性。

新的BranchCache也包含快取加密技術，可簡化部署作業，並提高資料安全性。在部署程序上，IT人員可以不需要針對各辦公室逐一設定，可透過群組原則進行設定，或是由用戶端設定完成。

可在任意電腦執行的Windows To Go

在任一電腦上執行Windows To Go隨身碟時，我們在磁碟管理中可以看到原本電腦中的硬碟（Disk 0）已經離線，而該隨身碟（Disk 1）成為系統中唯一使用中的磁碟區。

我們以實際建置好的64位元Windows To Go來看，光作業系統便佔用13.9 GB。因此，一般使用上，建議以32 GB以上的隨身碟或外接硬碟，才不會讓系統很快就沒有空間可用，而若用USB 3.0介面，因為傳輸快，效能與反應也會比較好一些。

特別的是，我們看到微軟考量到行動裝置會有拔插使用差異，因此他們在設計上有暫時鎖定的防護措施。舉例來說，當Windows To Go運行時，Metro IE瀏覽器正播放著YouTube的影片，若是該USB隨身碟遭拔除，整個系統會先全部暫停，使用者只要在60秒內將隨身碟插入同個USB連接埠，影片將會持續播放。反之，若是60秒內未能將隨身碟插入，系統將會自動關機。

相關報導請參考「視窗作業系統大革命！Windows 8來了！」