Windows 8企業版中將內建Hyper-V功能,對於習慣使用虛擬機器測試系統的IT人員來說,更便利。

在企業環境中,可以使用Windows 8的專業版和企業版,從目前的消息來看,Windows 8企業版包括Windows 8 Pro專業版的功能,並針對安全、管理方面提供新功能,同時加強既有的功能。

檢視目前Windows 8的新特色與功能強化,與企業應用相關的功能,包含Windows To Go、AppLocker、Hyper-V、DirectAccess、BranchCache等功能。

Windows 8可放在USB隨身碟,便於攜帶到處走
Windows To Go是Windows 8的一項新應用,IT人員可以建置內含Windows 8環境的USB儲存裝置,為使用者提供作業系統、商務應用程式、資料與設定。

也就是說,IT管理者可以將使用者所需要的應用程式,安裝在Windows To Go的USB裝置中,讓遠端工作的員工可以隨身攜帶由企業建立的Windows 8執行環境,而在不同的電腦上,便可透過USB開機執行一貫的桌面環境。

其實,這樣的設計,在功能上很像Linux作業系統中Live USB的使用方式,把作業系統裝在USB隨身碟中,然後到其他電腦上使用同樣的操作環境。坊間也有很多人分享製作Live USB的方法,但都不是微軟所認可的作法,而微軟在Windows 8時,才正式加入這項功能。

在管控方面,Windows To Go可以透過DirectAccess與企業網路連線,使其安全性與管控能與企業內部的電腦完全相同。並且,在關機移除USB裝置後,任何資料也將不會保留在該臺電腦中。此外,基於安全性考量,Windows To Go隨身碟可以支援Bitlocker防護,開機時將會要求輸入Bitolcker密碼,以避免USB遺失所造成的安全性問題。當然,Windows To Go的數量主要依授權來決定,或是像購買SA,可免費授權使用Windows To Go。

增強Metro Style App的部署彈性與AppLocker的程式管控範圍
在應用程式部署上,若是Metro應用程式,一般而言,需要從Windows Store取得。不過對於企業版的Windows 8來說,Windows 8能允許企業將自己的應用程式,不透過Windows Store,以直接派送的方式,將Windows 8 Metro類型應用程式部署在企業員工的電腦中。

當使用者電腦加入企業網域情況時,企業可以使用所謂Sideloading的程序,而不透過Windows Store的發布方式,將企業內部的Metro應用程式直接部署至電腦,如此可便於企業內部Metro應用程式的集中發布、管理和更新。

綜合來說,IT系統管理員可以透過群組原則控制應用程式進入使用者電腦的方式,也能利用AppLocker控制使用者對於Windows Store的存取。

AppLocker是Windows 7企業版與專業版中就已經支援的應用程式控制功能,可防止員工在企業網路內執行未知或非法應用程式,以提供安全的操作環境。

而在Windows 8中,AppLocker不只適用在傳統程式,也能涵蓋Metro Style的應用程式。在企業環境中,IT人員可以透過群組原則建立安全性政策,以防止未經核准的應用程式在系統中執行。在設定上也相當簡易,可以針對個別應用程式設定成允許與否,讓IT人員可允許或封鎖Windows Store中的特定應用程式,並指定使用者電腦能夠執行的應用程式。

Hyper-V平臺將內建在企業版中
過去我們在Windows系統上,需要安裝微軟Virtual PC、VMware VMPlayer、VirtualBox等虛擬化軟體來建置虛擬主機,以便執行系統或軟體的測試。現在,Windows 8將內建Hyper-V技術,從RP版本來看,這項功能預設是關閉的,需要進入「Windows功能」中開啟,使用者便能夠使用Hyper-V管理員與Hyper-V虛擬機器連線功能。但相較於Windows Server 2012上的Hyper-V功能,Windows 8少了HA虛擬機器搬移功能與NAS相關功能。

需注意的是,Windows 8內建的Hyper-V功能,必須執行於64位元的OS版本上,且記憶體至少需要4GB,此外,電腦中的CPU也要能夠執行第二層位址轉譯指令(Second Level Address Translation,SLAT),才能使用Hyper-V的虛擬化。

改良比VPN直接、方便的DirectAccess,建置上更具彈性
在Windows 7中搭配Windows Server 2008 R2的幾項新功能包含DirectAccess與BranchCache,在Windows 8中也持續保留,並予以改良、簡化設定上的操作。

DirectAccess可讓遠端使用者與企業內部網路資源取得連線,而不需要啟動VPN連線。此技術主要是透過IPsec通道技術,搭配3DES、AES演算法加密,並結合憑證來驗
證使用者的身分。

與傳統VPN相比,DirectAccess的優勢在於,連線上很直接簡便,不像啟用VPN連線時,需等待驗證程序完成,或是在網際網路斷線時,需重新建立VPN連線。管控上也很方便,當使用者端電腦連線到網際網路時,IT系統管理員就能監控連線狀況,並套用新的安全性原則和軟體更新。不像VPN必須等到電腦登入、位於企業網路上時,才能做到這些管控。

與過去的DirectAccess相比,Windows 8搭配Windows Server 2012中,它的部署和管理方式比過去簡便,IT系統管理員只要依照精靈,便能夠完成設定。

此外,在過去的DirectAccess的架構上,後端伺服器都必須使用IPv6的網路位址,而目前新版的DirectAccess已包含IPv6至IPv4轉換技術,讓使用者能夠存取企業網路內部的IPv4資源,而不再需要透過6to4、ISATAP或Teredo等轉換技術,讓IPv4環境下的遠端電腦,也能夠連線到內部網路。

繼續改進可提升分公司檔案存取效能的BranchCache
BranchCache網路快取機制是一種廣域網路(WAN)頻寬最佳化技術,可加快分公司之間檔案存取的速度。當遠端分公司的使用者需要下載總部資料時,只要該資料有分公司使用者下載過,便存放在分公司的伺服器中,後續使用者便可從本地端存取內容,而不需要透過網路重複下載資料。如此一來,可以強化傳路傳輸的效率,避免據點與總部必須頻繁的傳輸資料,以縮短分公司工作者在網路上存取資料所需的時間。

現在Windows 8的BranchCache的功能,大致與Windows 7時相同,不過在Windows 8搭配Windows Server 2012中,BranchCache有幾項新的改善,像是簡化部署過程、優化網路連線的頻寬,並確保更安全與可擴展性。

新的BranchCache也包含快取加密技術,可簡化部署作業,並提高資料安全性。在部署程序上,IT人員可以不需要針對各辦公室逐一設定,可透過群組原則進行設定,或是由用戶端設定完成。


可在任意電腦執行的Windows To Go


在任一電腦上執行Windows To Go隨身碟時,我們在磁碟管理中可以看到原本電腦中的硬碟(Disk 0)已經離線,而該隨身碟(Disk 1)成為系統中唯一使用中的磁碟區。

我們以實際建置好的64位元Windows To Go來看,光作業系統便佔用13.9 GB。因此,一般使用上,建議以32 GB以上的隨身碟或外接硬碟,才不會讓系統很快就沒有空間可用,而若用USB 3.0介面,因為傳輸快,效能與反應也會比較好一些。

特別的是,我們看到微軟考量到行動裝置會有拔插使用差異,因此他們在設計上有暫時鎖定的防護措施。舉例來說,當Windows To Go運行時,Metro IE瀏覽器正播放著YouTube的影片,若是該USB隨身碟遭拔除,整個系統會先全部暫停,使用者只要在60秒內將隨身碟插入同個USB連接埠,影片將會持續播放。反之,若是60秒內未能將隨身碟插入,系統將會自動關機。

 

相關報導請參考「視窗作業系統大革命!Windows 8來了!」

熱門新聞

Advertisement