Windows 7

Windows 7 to nie tylko zmiany w interfejsie, lecz także mnóstwo nowych technologii i innych zmian, których nie widać na pierwszy rzut oka. Przyjrzyjmy im się bliżej.

Windows 7 to nie tylko zmiany w interfejsie, lecz także mnóstwo nowych technologii i innych zmian, których nie widać na pierwszy rzut oka. Przyjrzyjmy im się bliżej.

Windows 7 ma przywrócić dobre imię marce Windows, nadszarpnięte przez Vistę. Dwa lata temu raczkujący dopiero system spotkał się z krytyką ze strony klientów. Sytuacja zmieniła się na lepsze dopiero po roku, wraz z premierą dodatku SP1. W numerze 12/08 PC Worlda omówiliśmy głównie zmiany w interfejsie nowych okienek. W tym artykule chcemy przybliżyć nowości Windows 7, które nie są widoczne przy pierwszym spojrzeniu na system, a są ważne, zwłaszcza w środowisku korporacyjnym.({open}}

DirectAccess - sposób na proste połączenia w sieci

W Windows 7 znajdzie się nowa funkcja o nazwie DirectAccess, która umożliwi użytkownikom z zewnątrz nawiązywanie bezpiecznych połączeń z siecią lokalną, bez potrzeby stosowania połączeń VPN. Opcja trafi także do Windows Server 2008 R2, znanego także jako Windows 7 Server. Funkcja ułatwi nawiązywanie połączeń użytkownikom mobilnym, chcącym np. nawiązać chwilowe połączenie w celu pobrania nowych dokumentów z serwera. Opcja domyślnie będzie wyłączona.

Aktywacja DirectAccess sprawi, że wszystkie dane firmowe, strony intranetu czy aplikacje zainstalowane wewnątrz sieci staną się dostępne dla współpracowników za pomocą jednego kliknięcia myszy. Gdy funkcja jest wyłączona, administratorzy mogą zarządzać zdalnie maszynami tylko przy użyciu VPN, natomiast z aktywnym DirectAccess istnieje możliwość bezpośredniego łączenia się zdalnie z komputerami mobilnymi, modyfikacja ustawień Group Policy oraz rozprowadzanie aktualizacji oprogramowania, gdy tylko maszyny nawiążą połączenie z Internetem - nawet wtedy, gdy użytkownik nie jest zalogowany w sieci wewnętrznej. Takie rozwiązanie daje pewność, że każdy komputer podłączony do sieci ma zawsze aktualne dla danej firmy ustawienia. DirectAccess może być także wykorzystany do autoryzacji użytkownika. Administratorzy natomiast mogą skonfigurować, które z danych mają być udostępnione w intranecie z możliwością przydzielenia konkretnego zasobu do danego użytkownika. W celu ochrony danych wewnętrznych połączenia są szyfrowane z wykorzystaniem IPv6 z funkcją IPsec.

Technicznie patrząc na DirectAccess, można określić funkcję jako RPC po HTTPS dla Exchange i Outlooka. Microsoft przedstawił DirectAccess jako sposób na odebranie - przez użytkownika z zewnątrz sieci - poczty z załącznikiem z serwera SharePoint.

BrandCache, czyli szybsza interakcja z aplikacjami i danymi

Kolejna nowość, funkcja BrandCache, jest usprawnieniem skierowanym do środowisk korporacyjnych, w których znajduje się duża liczba stacji roboczych. Polega to na cache'owaniu najczęściej wykorzystywanych zasobów na głównym serwerze (choć niekoniecznie), przez co użytkownicy otrzymują szybszy dostęp do danych i aplikacji zgromadzonych na dyskach sieciowych. Gdy zażądasz zdalnie dostępu do wybranego zasobu na Windows Server 2008 R2, np. plików pakietu MS Office, nie będziesz musiał czekać na połączenie, a następnie żmudny proces pobierania danych. Gdy funkcja BrandCache jest aktywna, to zasoby wywoływane z Intranetu lub serwera są składowane w podręcznej pamięci lokalnej, co umożliwia dostęp do nich bez "pośredników". Jest to bardzo ważne, jeśli do tych samych zasobów uzyskać chce dostęp wiele osób w tym samym czasie. Pozwala to wyeliminować opóźnienia w pobieraniu plików.

BrandCache dostępny będzie w dwóch wariantach: w trybie Hosted Cache kopie plików przechowywane są w pamięci podręcznej serwera pracującego pod kontrolą systemu Windows Server 2008 R2. Opcja Distributed Cache zakłada brak serwera cache'ującego dane. Zasoby przechowywane są w pamięci podręcznej systemu lokalnego i wysyłane bezpośrednio do innych użytkowników Windows 7, gdy wyślą zapytanie. Funkcja, podobnie jak DirectAccess, domyślnie jest wyłączona. BrandCache dystrybuuje pliki tylko do użytkowników mających odpowiednie prawa do korzystania z zasobów i zawsze sprawdza, czy dany plik w buforze jest najaktualniejszy.

Funkcja oferuje wsparcie dla typowych protokołów do pozyskiwania zawartości webowej (http, https) oraz serwowania plików (SMB), co pozwala na współpracę BrandCache z wieloma typami danych i aplikacji. Nowa funkcja Windows 7 umożliwia także pracę z wykorzystaniem technologii zabezpieczających środowisko sieciowe, np. SSL czy IPsec, co znacznie przyspiesza interoperacyjność z aplikacjami, nawet gdy zawartość jest szyfrowana. BrandCache wykorzystuje do działania pasywną pamięć podręczną, co pozwala zaoszczędzić pasmo sieciowe. Dane są pobierane przez bufor tylko wtedy, gdy zażąda ich któryś z użytkowników. Warto dodać, iż BrandCache odczytuje tylko żądania i nie koliduje w żaden sposób z działaniami użytkownikia.

BitLocker To Go - znajomy z Visty

Bitlocker To Go - prosty sposób na szyfrowanie napędów

Bitlocker To Go - prosty sposób na szyfrowanie napędów

Bezpieczeństwo prywatnych danych jest kluczem. Z raportu Computer Security Institute Computer Crime and Security Survey wynika, że 44 % organizacji zgłosiło fakt kradzieży urządzeń mobilnych. Jednak aspekt ten jest także ważny dla przeciętnego Kowalskiego. W Windows Vista zadebiutowała funkcja BitLocker pozwalająca najpierw na szyfrowanie partycji systemowej, a wraz z dodatkiem SP1 na zabezpieczanie każdego z woluminów dysku twardego. W Windows 7 funkcjonalność BitLockera zostanie rozszerzona o wsparcie dla napędów zewnętrznych podłączanych do komputera, np. dysków USB, a nazwa funkcji uległa zmianie - od teraz to BitLocker To Go.

Sama konfiguracja usługi zostanie uproszczona. W Windows Vista skorzystanie z BitLockera wymagało pewnych nakładów pracy ze strony użytkownika. W Windows 7 szyfrowanie woluminów ma odbywać się za pomocą jednego kliknięcia myszą. Funkcja dostępna będzie z menu kontekstowego woluminu. Ukryta partycja rozruchowa, wymagana do prawidłowego działania funkcji, tworzona jest automatycznie. W Windows Vista należało utworzyć specjalny wolumin podczas instalacji lub skorzystać z funkcji naprawy. Administratorzy systemów otrzymają możliwość takiej konfiguracji usługi, która uniemożliwi zapisywanie danych na dysku przenośnym, dopóki nie zostanie on zaszyfrowany BitLockerem. W przeciwnym wypadku po podłączeniu napędu będzie można jedynie odczytać jego zawartość. Edytor obiektów zasad grupy pozwoli także administratorom tak skonfigurować BitLockera, aby w powiązaniu z funkcją wymagane było hasło lub stosowanie kart typu smart card.

AppLocker - coś w stylu UAC

Posiadacze Windows Vista doświadczyli denerwujących komunikatów wywoływanych funkcją Kontroli Konta Użytkownika (ang. User Account Control) - kończyło się to nierzadko dezaktywacją tej funkcji. Microsoft przyznał, że ciągłe komunikaty UAC nie były wycelowane w zwykłych użytkowników, lecz w producentów oprogramowania tak, aby tworzyli oni aplikacje niewymagające do pracy przywilejów administratora. Sztuczka firmy z Redmond się udała: liczba programów wywołujących funkcję Kontroli Konta Użytkownika w Viście spadła od momentu premiery systemu aż ośmiokrotnie. Wraz z Windows 7 administratorzy otrzymają do własnych rąk kolejne, potężne narzędzie - AppLockera.

Użytkownicy uruchamiający w firmach nieautoryzowane oprogramowanie ponoszą większe ryzyko ataku ze strony złośliwego oprogramowania. AppLocker ma pozwolić administratorom na zmuszenie pracownika do uruchamiania jedynie dozwolonych programów i skryptów oraz zezwalanie na instalację tylko aplikacji z "białej" listy. Co ważne, aktualizacja programu nie wpływa na zmianę zasad dotyczących tej konkretnej aplikacji. Możesz tak skonfigurować zasady, aby umożliwić użytkownikowi np. instalację pakietu Microsoft Office 2003 lub nowszej wersji. Takie rozwiązanie pozwala wdrożyć nowe oprogramowanie bez potrzeby zmiany obowiązujących zasad. AppLocker będzie można konfigurować za pomocą edytora obiektów zasad grupy.


Zobacz również