Přichází MDOP 2014 společně s MBAM 2.5 a App-V 5.0 SP2

1. května společnosti Microsoft uvolnila novou verzi balíčku MDOP. Pod touto zkratkou se skrývá takzvaný Microsoft Desktop Optimization Pack, který je dostupný pro zákazníky s multilicenčními smlouvami pokrytými právy Software Assurance.

MDOP je balíček technologií, které pomáhají s nasazením, správou a virtualizací v prostředí zákazníka. Hlavními komponentami jsou tedy technologie UE-V, App-V, MED-V pro virtualizaci, MBAM a AGPM pro zabezpečení stanic a DaRT pro rychlejší a lepší obnovu stanic po havárii. Pokud má vaše společnost svoje licence pokryta smlouvou s SA, rozhodně doporučuji podívat se po výhodách a funkcích tohoto balíčku. A pokud bohužel nemá, začít o tom minimálně uvažovat. Nová verze MDOP přináší značná vylepšení v technologiích App-V a především v produktu MBAM.

clip_image002

Novinky v MDOP 2014

App-V je technologie pro doručení aplikací na koncové počítače a uživatele bez nutnosti fyzické instalace těchto aplikací, a to díky jejich virtualizaci. Správce se stará o jedinou verzi aplikace, kterou může pomocí dalších technologií, jako například SCCM, jednoduše distribuovat počítačům, či pouze konkrétním uživatelům. Ti si pak mohou například na každém počítači, kde se přihlásí, spustit svoji aplikaci bez nutnosti zdlouhavé instalace. Balíček MDOP nyní obsahuje aktualizovanou verzi App-V komponent, konkrétně verze 5.0 SP2. Tato verze obsahuje několik zajímavých vylepšení, které celé toto řešení posouvají opět o kus dále ke spokojenosti IT i koncových uživatelů.

  • Lepší publikace aplikací – App-V bylo vylepšeno především po stránce publikace nových či aktualizace stávajících aplikačních balíčků a také po stránce optimalizace rychlosti spuštění App-V aplikací. Tyto vylepšení tedy přináší menší časové nároky jak na straně IT, tak především lepší uživatelskou zkušenosti pro koncové uživatele.
  • Podpora paralelní distribuce a aktualizace aplikací – Nasazení a testování nových verzí aplikací je nyní mnohem snazší, především díky zachování možnosti přístupu ke starším verzím aplikace pro její uživatele a to na stejném zařízení, kde je testována nová verze.
  • Vylepšení současných vlastností – Vylepšení se dočkal takzvaný sequencer a to především v oblastech, které požadovali přímo uživatelé produktu. Přepracována byla také konverzní procedura, což má za následek vyšší a rychlejší konverzní poměr, nyní i s podporou pro VFS.
  • Více návodů a informací – Tvůrci App-V se tentokrát zaměřili i na dokumentaci a jednoduché ukázkové návody, které pomohou i začátečníkům naučit se, nasadit a optimalizovat App-V pro jejich prostředí a potřeby. Aktualizovány byly stávající návody, především pak kapitoly o ladění výkonu.

Novinky v MBAM 2.5

MBAM neboli Microsoft BitLocker Administration and Monitoringje nástroj, který poskytuje IT možnosti pro centrální nasazení a správu nástroje BitLocker v operačních systémech Windows 7 a novějších, společně s centrální evidencí obnovovacích klíčů a především reportováním souladu stavu ochrany šifrování disku se standardem, který IT definovalo.

Předchozí verze 2.0 přinesla uživatelský portál, kde mohou i koncoví uživatelé získat obnovovací klíč v případě, že zapomenou PIN k jejich zařízení, a to bez nutnosti kontaktování technické podpory. Dále integraci s nástrojem System Center Configuration Manager (SCCM) verzí 2007 a 2012, kdy může IT využít jedno centrální místo pro správu souladu s danými politikami zabezpečení společně s reportováním celkového stavu. A v poslední řadě především nativní podporu Windows 8, která přinesla díky novým vlastnostem Windows PE značné urychlení celého procesu šifrování pevného disku.

MBAM 2.5 přidává navíc:

  • Vylepšenou podporu FIPS 140-2 – MBAM nyní obsahuje podporu pro dvě nové konfigurace. První je možnost využít pro Data Recovery Agent (DRA) i interní PKI infrastrukturu pro ochranu a obnovu šifrovaných dat. Ta je podporována pro systémy Windows 7 a novější. Druhou je plně FIPS kompatibilní algoritmus pro generování Recovery Keys v systémech Windows 8.1 a novějších.
  • Vylepšenou správu a vynucení firemních politik – MBAM nyní umožňuje IT oddělení lepší možnosti vynucení souladu s firemními politikami pro zabezpečení dat na šifrovaných discích. Zatímco předchozí verze MBAM pouze umožňovala IT směřovat chráněné disky do souladu s politikou, IT nemělo možnost tuto možnost v některých scénářích zcela vynutit, protože uživatel měl možnost proces šifrování či volbu PIN odložit. Nová verze nyní umožňuje zadat maximální čas, po který uživatel může tento proces odkládat. Pokud politika využívá pro ochranu pouze TPM, proces šifrování se následně spustí automaticky na pozadí po uplynutí této doby. Pokud politika vyžaduje TPM a PIN, uživatel již po uplynutí této časové periody nemá možnost odložit výzvu pro zadání PIN. Další často žádanou funkcí byla možnost vynutit použití netriviálních PIN pro dodatečnou ochranu. Nová verze znemožňuje použití triviálních kombinací jako 1234 a 0000, tedy například po sobě jdoucích čísel. Tato možnost je dostupná také pro PIN využívající mimo čísel i písmena.
  • Podpora pro firemní scénáře a nasazení – Nová verze může být nyní nasazena na Windows Server ve scénáři vysoké dostupnosti. MBAM podporuje rozklad zátěže jeho webových komponent (IIS) a jeho databáze mohou být nyní provozovány na SQL failover clusteru. Dalším vylepšením je podpora více forestů v rámci jedné MBAM infrastruktury díky používání FQDN.

Další informace k MDOP 2014 najdete v TechNet Knihovně.

Petr Vlk (KPCS CZ, WUG)