Windows 8.1 na horyzoncie

Jako, ze swiat IT idzie do przodu, to i w Windows od czasu do czasu pojawiaja sie pewne nowosci. Choc ostatnia wersja nie jest jeszcze bardzo wiekowa, to podczas odbywajacej sie wlasnie w Nowym Orleanie konferencji TechEd, powiedziano pare oficjalnych slów na temat jej aktualizacji. Ciezko jednoznacznie wskazac czy to nowa wersja systemu (poniekad tak jest) czy pakiet poprawek (bo i tak jest przeciez) czy jeszcze cos innego. Wazne jest to, ze dostaniemy pare nowych funkcjonalnosci, poprawi sie troche juz istniejacych a przynajmniej czesc plynacych od uzytkowników postulatów dotyczacych zmian zostanie zaimplementowana. Nie da sie chyba wszystkich zmian prosto opisac – trzeba sobie nowy system zainstalowac i pobawic sie nim przez pare chwil, zeby go móc naprawde ocenic. Nie powinno to byc trudne z trzech powodów:

• Nowy system bedzie w pelni zgodny z Windows 8. Ten sam sprzet, te same aplikacje. Aktualizacja powinna byc bezproblemowa.
• Nowy system bedzie bezplatna aktualizacja Windows 8. Aspekt finansowy równiez nie bedzie przeszkoda.
• Oficjalna wersja testowa pojawi sie pod koniec czerwca. Czas jest na tyle nieodlegly, ze da sie poczekac i skorzystac z oficjalnej sciezki zdobycia aktualizacji jeszcze przed wakacjami.

Próbujac opisac nowosci, tym razem skoncentruje sie wylacznie na funkcjonalnosciach skierowanych do wiekszych organizacji. Czyli niekoniecznie zmiana tla czy rozmiaru kafelków, ale to, co rozwiazuje pewne bolaczki przedsiebiorstw.
Pierwsze, co rzuca sie w oczy, to powazne podejscie do problemów wynikajacych z faktu, ze jakis czas temu komputery staly sie mniejsze niz szafa i wiele osób uzywa ich prywatnie a niektórzy nawet przynosza je ze soba do pracy. Czasem w teczce, czasem w kieszeni... nieistotne. Taki uzytkownik ma czesto ochote podlaczyc sie ze swoim urzadzeniem do firmowej sieci. Z wielu róznych powodów. Bo firmowe WiFi jest tansze niz GPRS, bo ma wiekszy ekran niz sluzbowy laptop i moze efektywniej pracowac, bo w pracy dostal zlom z WindowsXP i nie moze na niego patrzec... Powodów moze byc wiele, ale z punktu administratora sieci i tak kazde takie podlaczenie powinno jezyc wlosy na glowie. Przeciez dzial IT nie ma zadnej kontroli nad elementami "swojego" systemu. Bo tak tylko mozna traktowac podlaczone przez uzytkowników urzadzenia.

Do tej pory, mozliwe podejscia byly dwa: pozwólmy uzytkownikom na wszystko albo nie pozwólmy im na nic. Jak to z kazda skrajnoscia bywa – umiarkowanie uszczesliwialy tak uzytkownika jak i administratorów czy wlascicieli systemów IT. Windows 8.1 próbuje to jakos ogarnac udostepniajac funkcjonalnosc Workplace Join, czyli cos na ksztalt niepelnego podlaczenia prywatnego urzadzenia do domeny. Urzadzenie nie jest az tak kontrolowane jak urzadzenia w domenie a z drugiej strony – staje sie znane i rozpoznawalne dla dzialu IT, dzieki czemu mozliwe staje sie zarzadzanie dostepem z niego do zasobów firmowych. Sladowe zarzadzanie urzadzeniem jednak istnieje i pozwala narzucic kilka regul na jego konfiguracje. W efekcie, mozna w praktyce zrealizowac na przyklad polityke, która wprawdzie pozwala na dostep prywatnych urzadzen do poczty firmowej, ale tylko pod warunkiem, ze maja zalozone haslo ograniczajace dostep (do urzadzenia, ale w efekcie i do poczty) osobom postronnym.

Kolejnym usprawnieniem jest swiadome podejscie do wspóldzielenia plików sluzbowych z prywatnymi urzadzeniami. Ilosc "wynalazków", która w takich zastosowaniach widzialem jest przerazajaca. Od przesylania samemu sobie firmowych danych przez prywatna poczte, poprzez pseudotunele az po instalacje klienta skydrive’a, mesha czy innych zblizonych rozwiazan. Od Windows 8.1 jest prosciej. Dostajemy Work Folders i mozemy sobie synchronizowac sluzbowe dane do niekoniecznie sluzbowego urzadzenia. Oczywiscie w sposób zedfiniowany przez administratora, bo cale rozwiazanie jest w pelni zarzadzalne.

Zauwazalne zmiany zachodza równiez w obszarze VPN. Choc idea VPN nieco juz jest staroswiecka, to nadal wielu administratorów woli obudowywac VPN ulatwieniami zamiast przelaczyc sie na nowoczesne rozwiazanie takie jak na przyklad DirectAccess. W Windows 8.1 ciekawostka moze byc zestawianie polaczenia VPN wykonywane automatycznie przy otwarciu jakiejs aplikacji albo przy próbie siegniecia do zasobów firmowego intranetu. Czyli mozemy teoretycznie na domowym komputerze bawic sie w Internecie, a z VPN polaczyc sie automatycznie, gdy tylko zechcemy chwile popracowac. Da sie, a od prywatnej oceny faktu, ze pojawiaja sie kolejne dodatki do VPN zamiast zmian w kierunku usuniecia go z zywych systemów – spróbuje sie powstrzymac.

A co jezeli prywatne urzadzenie ze sluzbowymi danymi zostanie skradzione albo zgubione? Do tej pory, dzial IT (o ile w ogóle wiedzial, ze tam byly sluzbowe dane!) musial grzecznie prosic uzytkownika o zdalne wymazanie urzadzenia. A uzytkownik mógl sie opierac, bo nie byl pewny czy tablet zgubil, czy tylko zostawil u kolegi. Teraz problemu nie ma – administrator moze zdalnie wymazac dane firmowe nie dotykajac danych prywatnych. W koncu urzadzenie nalezy do pracownika, a dane – do organizacji.

Warto tez wspomniec o bardziej konsekwentnym podejsciu do uwierzytelniania biometrycznego. Widac dosc wyraznie, w która strone wszystko zmierza. W Windows 7 pojawil sie Biometric Framework, w Windows 8.1 biometria moze byc uzywana do potwierdzania tozsamosci uzytkownika nie tylko podczas logowania do systemu, ale wszedzie tam, gdzie bywa to potrzebne: do uwierzytelniania w aplikacjach, do certyfikatów, do zestawiania VPN czy chocby do podniesienia przywilejów mechanizmem UAC. Dzieki temu jest i wygodnie i bezpiecznie.

Powyzsze funkcjonalnosci to tylko maly kawalek tego, czego mozemy spodziewac sie za trzy tygodnie. Jezeli dodamy jeszcze do tego nowy serwer – 2012 R2 czy nowy System Center, to robi sie naprawde ciekawie. Dlatego najlepiej juz teraz zaopatrzyc sie w potrzebna wiedze (portal SpringBoard na TechNet bedzie chyba najlepszym zródlem) i instalowac. Moze niekoniecznie wersje beta w produkcyjnym systemie, ale na prywatnym laptopie – czemu nie?

Autor: Grzegorz Tworek [MVP]