380 likes | 554 Views
Windows 8. Jan Pilař a Tomáš Kantůrek KPCS CZ a Microsoft ČR. Agenda. Jeden svět, jedny Windows Není metro jako Metro aneb nové GUI Nová očekávání pro PC s Windows 8 Windows 8 pro firmy a IT Pro Klientské Hyper-V Aktivace pomocí Active Directory Windows 8 – Bezpečnost
E N D
Windows 8 Jan Pilař a Tomáš Kantůrek KPCS CZ a Microsoft ČR
Agenda • Jeden svět, jedny Windows • Není metro jako Metro aneb nové GUI • Nová očekávání pro PC s Windows 8 • Windows 8 pro firmy a IT Pro • Klientské Hyper-V • Aktivace pomocí Active Directory • Windows 8 – Bezpečnost • Novinky v Bitlockeru • Ochrana proti malware • Bezpečný boot • Windows 8 – Mobilita • Windows To Go
Nová očekávání pro PC s Windows 8 • Rychlá a ladná práce dotykem • Dlouhá výdrž na baterii • Zábavné a intuitivní • Připojení k různým zařízením • Bezpečnost proti škodlivému software
Není metro jako Metro Nové grafické rozhraní Metro Pro dotyková i nedotyková zařízení či počítače je k dispozici nové grafické rozhraní, které nese označení Metro. To v sobě přináší ovládání a spouštění aplikací pomocí dlaždic. Stejný systém již byl představen ve Windows Phone.
Dlouhá výdrž na baterii • Windows 8 přináší celodenní výdrž na baterii i při velkém vytížení aplikacemi • Udržuje připojení k internetu i když dochází baterie • Aplikace jsou stále aktuální • Okamžité přepínání mezi zapnutým a vypnutým stavem
Zábavné a intuitivní • Windows 8 integrují podporu pro senzory • ALS, gyroskop, akcelerometr, kompas, IR • HID-kompatibilní ovladače pro USB nebo I2C • Model ovladače pro další nízkoenergetické periferní zařízení • Fusion senzor integruje vstup z více senzorů k převedení na komplexní akci (pohyb/orientace) • Jednoduše dostupné z Metro aplikací
Připojení k různým zařízením • USB 3 nabízí až 10x větší rychlost než USB 2.0 a nižší náročnost na spotřebu energie • Bluetooth LE přináší nízkonáročnou bezdrátovou konektivitu • Wi-Fi Direct poskytuje široké pásmo, zabezpečení a přímé propojení zařízení a počítačů • Near-fields Communications je nízkopásmová, krátkovlnná komunikační technologie. Určená ke sdílení a jednoduchému párování zařízení
Windows 8 pro firmy Devices & Experiences Users Want Skvělá zařízení a skvělá uživatelská zkušenost Enterprise-GradeSolutions Enterprise-classřešení Komplexní zabezpečení Vylepšená virtualizace Business tablet bez kompromisů Nové možnosti mobilní produktivity
Klientské Hyper-V • Výkonné virtuální stroje • Různorodé konfigurace • Vestavěná správa • Různé možnosti uložišť
Výkonné virtuální stroje • Až 32 virtuálních CPU pro jeden virtuální stroj • Až 1 TB operační paměti pro jeden virtuální stroj • Větší virtuální stroje užívající formát VHDx
Různorodé konfigurace • 32 bitové a 64 bitové operační systémy • Serverové i klientské operační systémy • Poskytuje stejnou úroveň podpory pro Linux jako serverové Hyper-V
Různé možnosti uložišť • „Hot-Add“ uložiště, lze přidat k běžícímu virtuálnímu stroji • Podpora pro IDE, iSCSI, SMB a USB flash uložiště
Flexibilita volby • Podpora více zařízení • Možnost použít jakýkoliv 64bit počítač provozující SLAT (Intel EPT processornebo AMD RVI) • Virtuální stroje podporují bezdrátová připojení, tedy je podporováno užití na noteboocích • USB periferie mohou být použity uvnitř virtuálních strojů
Flexibilita volby • Pracujte jak chcete • Podpora až 12 monitorů například pro vývojáře • Práce online, offline, na desktopech či noteboocích • Uloží stav virtuálního stroje když se notebook přepíná do režimu spánku či hibernace
Klientské Hyper-V • Podpora DynamicMemory • Migrace mezi klientským a serverovým hyper-V bez nutnosti úprav • Sdílené PowershellCmdLets / WMI • Připojení a boot z Windows To Go zařízení • Klientské Hyper-V může být nasazeno a spravováno pomocí SCCM • Klientské Hyper-V může být aktualizováno pomocí WSUS nebo Windows Update
Bezpečnost až na prvním místě Bezpečnost systémů je velmi důležitá, a tak Windows 8 přináší v této oblasti například vylepšený Bitlocker, SecuredBoot a celkovou podporu a využívání UEFI.
Windows 8 a UEFI • Co je UEFI? • Rozhraní, které nahrazuje některé části tradičního BIOSu • Jako BIOS drží kontrolu nad pre-boot prostředím • Klíčové výhody • Nezávislost nad architekturou • Umožňuje inicializaci zařízení a operace (myš, aplikace, menu) • Hlavní výhody pro bezpečnost • Bezpečný boot • Autošifrování jednotek podporujících Bitlocker • Odemknutí ze sítě v Bitlockeru • Je potřeba Windows logo pro PC s Windows 8
Novinky v Bitlockeru • Šifrují se pouze sektory, kde jsou data a ne prázdné místo • Zvýšený výkon a nasazení Bitlockeru • Možnost poskytnutí Bitlockeru s novým PC ještě před instalací Windows! • Podpora pro SAN! • Podpora oddílů na iSCSI a FiberChannel uložištích
Bitlocker a novinky v ochraně • Ochrana heslem (oddíly OS) • Povoluje užití hesla na systémový oddíl. Užitečné pro PC bez TPM • Ochrana ze sítě • Povoluje počítačům připojeným do firemní sítě boot bez PINu • Ulehčuje proces aktualizace pro servery a pracovní stanice, Wake On Lan, jednoduché pro uživatele • Ochrana dle uživatelského účtu nebo skupiny z Active Directory • Umožňuje aby oddíl s daty byl odemknut když se specifický uživatel nebo počítač snaží přistoupit k datům
Bitlocker a dotyková zařízení • Bitlocker je podporován na dotykových zařízeních • Jak je to s režimem obnovení? • Bootmgr nepodporuje „on-screen“ klávesnici na čistě dotykových zařízeních • Bitlocker blokuje konfiguraci PIN/hesla • Bitlocker režim obnovy spustí Windows RE • Podporuje dotykovou klávesnici • Obnovuje TPM „měření“ • Nepodporuje PIN/Heslo
Porovnání boot procedur • Windows 7: • BIOS nastartuje jakýkoliv zavaděč OS, včetně malware • Malware může startovat ještě před OS • Windows 8: • Firmware vynucuje politiku, startují pouze podepsané zavaděče OS • Zavaděč OS vynucuje kontrolu podpisu Windows komponent. Pokud selže, SecuredBoot spouští čištění
Windows 8 SecuredBoot • Malware je schopný se spustit ještě před zavedením Windows a Anti-malware programu • SecuredBoot podporuje podepsaný Windows 8 zavaděč a spouští Anti-malware ochranu ještě před zaváděním ovladačů
Porovnání Windows 7 a Windows 8 • Windows 7 • Měří některé komponenty jako součást boot procedury (BIOS, MBR a Boot sektor, zavaděč OS) • Měření pouze pokud je zapnutý Bitlocker • Windows 8 • Měří všechny boot komponenty • Měření jsou ukládána v TPM • Vzdálená atestace • Povoleno pokud PC má TPM, Bitlocker není nutný
Windows To Go Windows 8 kdekoliv Umožňuje společnostem poskytnout řízené korporátní prostředí na USB disku, který nabídne uživatelům pracovat z různých řízených i neřízených počítačů.
Windows To Go • Nový USB 3.0 a 2.0 stack podporuje rozšířenou optimalizaci pro boot a běh Windows • Boot • Stránkování • Standby a hibernace • Crashdump
Co když vyndám USB disk? • Vyjmutí Boot disku je detekováno USB stackem • Kernel „zmrazí“ systém • USB stack čeká 60 sekund na navracení USB disku jinak systém vypne • Pokud je USB disk navrácen, systém obnoví činnost
Aktivace pomocí Active Directory Windows 8 kdekoliv Windows umožňují aktivaci Windows počítače či zařízení na základě identifikace uživatele v Active Directory
Důležité odkazy • technetblog.cz