Windows Vista: испытание для бизнесаИсточник: cnews
Появление Windows Vista было воспринято многими пользователями с энтузиазмом. Чего не скажешь о представителях бизнеса, которых поставили перед фактом коренного обновления платформы к 2009 году. Что нового привнесли разработчики, и во что встанет перевод компании на эту, казалось бы, более бизнес-ориентированную ОС, разобрался корреспондент CNews.
Windows Vista вышла в свет сразу в шести (в отличие от четырех Windows XP) редакциях. Первые три: Starter Edition, Home Basic и Home Premium - рассчитаны исключительно на домашних пользователей. Кроме того, существуют еще три редакции, которые надо рассматривать в качестве бизнес-клиентских ОС: Vista Ultimate, Vista Business и Vista Enterprise. Наибольший интерес представляют последние три, заметно отличающиеся друг от друга по функциональности. Функциональные возможности бизнес-версий Windows Vista
Источник: CNews Analytics по данным Microsoft После беглого осмотра всех шести редакций становится понятно, что все они произошли от одной, а именно от Windows Vista Ultimate. Все остальные являются по сути ее урезанными версиями. Вспомним, что Microsoft несколько раз переносила дату релиза своей новой ОС, что в итоге даже отразилось на прибыли компании во втором квартале 2006 - 2007 финансового года. Официально компания объясняла задержки необходимостью доработок для обеспечения безопасности операционной системы. Постараемся оценить, насколько успешно было потрачено время на доработки. Вопросы безопасности Действительно, при создании Vista компания Microsoft уделила вопросам безопасности повышенное внимание. Для защиты данных в Vista применяется так называемое "Шифрование тома" - BitLocker Drive Encryption - приложение, позволяющее зашифровать важную конфиденциальную информацию, хранящуюся на компьютере. В случае если диск, защищенный с помощью технологии BitLocker, украден или утерян, приватная информация не попадет в руки злоумышленников. BitLocker позволяет хранить ключи не только в Active Directory, но и на USB-носителях. Технология работает на TPM (Trusted Platform Module) - специальном чипе, который необходим для безопасного хранения ключевой информации, а также для разграничения доступа к системе. Загрузка Vista может блокироваться до тех пор, пока пользователь не введет пин-код или не вставит USB-носитель с ключом. Безопасность Windows Vista Как утверждают разработчики Windows Vista, основной акцент в новой системе сделан на безопасности, в частности, предложен ряд принципиально новых решений. Корреспондент CNews встретился с одним из главных экспертов по безопасности Windows Vista - Стефаном Тулузом, старшим менеджером Trustworthy Computing Group компании Microsoft. CNews: Какие идеи по обеспечению безопасности реализованы в Vista? Какой главный компонент в новой защите? Стефан Тулуз: В Windows Vista с самого начала были заложены принципы комплексного обеспечения безопасности. Создавая ОС, мы попытались реализовать многоступенчатую защиту - если даже злоумышленнику удастся попасть в систему, он натолкнется на множество других механизмов обеспечения безопасности, которые не дадут ему предпринять какие-либо действия. Поэтому самым главным в новой ОС является сам подход, смена технологии разработки. А уже это привело к появлению новых возможностей и функций, например, защищенный режим Internet Explorer 7, контроль учетных записей - технология UAC, система конфиденциальности BitLocker, которая шифрует все содержимое вашего жесткого диска и многое другое. Кроме того, безопасность реализована и на уровне ядра - в технологии Kernel Patch Protection. Оппоненты Microsoft утверждают, что механизм "цифрового управления правами" создан не столько для предотвращения нелегального копирования системы, сколько в разведывательных целях, ведь теперь компании будет известна вся конфиденциальная информация о пользователях. Такова, например, версия представителей партии "зеленых". Известно, что бесконтрольное использование USB-накопителей может привести не только к утечке важной конфиденциальной информации из организации, но и к заражению компьютера вредоносным ПО. Для предотвращения таких случаев в Windows Vista реализован механизм контроля использования USB-устройств - групповые политики, которые позволяют блокировать инициализацию такого рода накопителей как на отдельном ПК, так и на группе машин в сети. Стоит также отметить наличие двунаправленного брандмауэра и средства обнаружения шпионских программ. Прогресс очевиден. Хотя, по мнению экспертов, при переходе с Windows ХР SP2 на Vista вредителей не станет меньше, а работа в интернете не станет спокойнее. К тому же, по заявлению специалистов компании Symantec, хоть Microsoft и уделяет защите информации все больше внимания, нововведения лишь решили некоторые старые проблемы. Интерфейс: красивый и только? Значительные перемены коснулись интерфейса операционной системы. Он совершенно отличается от всего того, что делала компания Microsoft раньше. Изменению подверглось даже "начало начал" - кнопка "Пуск", которая стала выглядеть как сфера с логотипом операционной системы внутри. Интерфейс получил название Aero. Полезность с точки зрения бизнеса - нулевая. Красиво? Да, красиво. Удобно? Да удобно, но не настолько, чтобы тратить деньги на смену видеокарты. Кстати, по мнению аналитиков, в настоящее время примерно каждый второй работающий компьютер в мире не удовлетворяет требованиям Vista по графическому адаптеру и объему оперативной памяти. Причем в первом случае апгрейд требуется исключительно для Aero-интерфейса. Определенная нагрузка по обеспечению интерфейса ложится на оперативную память. Заметим, что минимальные требования для установки Windows Vista - 512 Мбайт ОЗУ. Microsoft рекомендует для более комфортной работы увеличить объем памяти до 1Гб, оптимальной же является величина в 4 Гбайта. Готов ли парк рабочих станций среднестатистической компании для безболезненного перехода на Windows Vista? Достаточно взглянуть на требования и сделать вывод.
Рекомендуемые требования к системе для различных версий Windows Vista
Источник: CNews Analytics по данным Microsoft Таким образом, компаниям, которые готовятся перейти на Windows Vista, стоит уже сейчас задуматься о включении в бюджет дополнительной статьи расходов на модернизацию компьютеров. В основном это касается замены видеокарт и добавления оперативной памяти. Для крупных компаний подобные расходы, скорее всего, не станут большой проблемой. Но игроки рынка СМБ, а также региональные компании, многие из которых даже не до конца перешли на Windows XP, не готовы к таким затратам.
Вопросы совместимости Анализ готовности аппаратного обеспечения важен при переходе на новую ОС, но не стоит забывать и о пользователях. Компаниям, планирующим переход на новую ОС, стоит задуматься о том, что пользователям и техническому персоналу потребуется некоторое время на адаптацию. Учитывая, что интерфейс Vista предлагает некоторые серьезные изменения и новые методы решения определенных задач, стоит заранее подумать об организации тех или иных тренингов. Если говорить о проблемах, которые могут возникнуть в процессе работы с Vista, наиболее актуальной в первое время станет, как и с Windows XP, несовместимость драйверов. Также, никто не застрахован от проблем совместимости аппаратного и программного обеспечения. Корпорация Майкрософт ведет активную сертификацию устройств под Windows Vista и предлагает более 20 категорий электроники, которая может получить право на использование эмблемы Works with Windows Vista или Certified for Windows Vista. Так же, как и в Windows XP, в Vista встроена технология совместимости ПО, позволяющая использовать программы, написанные для предыдущих версий Windows. Тем не менее, стоит критически подойти к тестированию важных бизнес-приложений еще на этапе планирования перехода. Время будет работать на Vista. Устройств, совместимых только с Vista, будет появляться все больше и больше. Таким образом, в какой то-момент пользователи встанут перед выбором: использовать старый принтер или перейти на новый, поддерживаемый исключительно Vista-платформой. Цена вопроса Последний, но не менее важный вопрос, который волнует всех - стоимость. При определении окончательной стоимости проекта необходимо учитывать все вышеописанные факторы, включая возможное время простоя. Возможно, придется тем или иным образом изменять инфраструктуру сети предприятия, а при плохом раскладе стоит рассматривать также расходы на замену того или иного критичного для бизнеса программного или аппаратного обеспечения. Ценовая политика Microsoft относительно Windows Vista*
*Цена на Windows Vista Enterprise не указана, так как эта версия не поступит в розничную продажу, а будет распространяться среди корпоративных заказчиков по Microsoft Volume License. Источник: CNews Analytics по данным Microsoft Исходя из этого, необходимо определиться, где стоит производить замену ОС в первую очередь (это может касаться пользователей, для которых крайне критичны вопросы безопасности), а где, возможно, имеет смысл пока оставить старую. Если подвести резюме, основной упрек, который сейчас слышится в адрес новой ОС - ее ориентация в первую очередь на увеличение прибыли Microsoft, а не на принесение пользы потребителям, которые будут вынуждены покупать дорогое ПО и "железо", чтобы использовать все возможности новой операционной системы. Алексей Бурлаченко / CNews Безопасность Windows Vista Как утверждают разработчики Windows Vista, основной акцент в новой системе сделан на безопасности, в частности, предложен ряд принципиально новых решений. Корреспондент CNews встретился с одним из главных экспертов по безопасности Windows Vista - Стефаном Тулузом, старшим менеджером Trustworthy Computing Group компании Microsoft. CNews: Какие идеи по обеспечению безопасности реализованы в Vista? Какой главный компонент в новой защите? Стефан Тулуз: В Windows Vista с самого начала были заложены принципы комплексного обеспечения безопасности. Создавая ОС, мы попытались реализовать многоступенчатую защиту - если даже злоумышленнику удастся попасть в систему, он натолкнется на множество других механизмов обеспечения безопасности, которые не дадут ему предпринять какие-либо действия. Поэтому самым главным в новой ОС является сам подход, смена технологии разработки. А уже это привело к появлению новых возможностей и функций, например, защищенный режим Internet Explorer 7, контроль учетных записей - технология UAC, система конфиденциальности BitLocker, которая шифрует все содержимое вашего жесткого диска и многое другое. Кроме того, безопасность реализована и на уровне ядра - в технологии Kernel Patch Protection. CNews: Однако эксперты утверждают, что UAC выдает слишком много предупреждений безопасности. Стефан Тулуз: Действительно, когда UAC была впервые широко реализована в Vista Beta 2, она производила много запросов. Но это не есть недостаток. Ведь задача UAC - известить пользователя о том, что какие-то программы могут повредить его работе. Если вы возьмете ПК с Windows XP и обновите его до Vista, вы не увидите много запросов. Потому что ваши приложения и драйвера уже установлены. Разумеется, при первой установке системы и необходимых приложений, UAC будет выдавать много запросов. Но когда система будет сконфигурирована, их количество значительно сократится. Это нормально. CNews: Что именно вы изменили в процессе разработки? Стефан Тулуз: Во-первых, теперь перед каждым разработчиком поставлена задача анализа создаваемого им кода на предмет возможного нелегального его применения и необходимости соответствующих изменений для предотвращения этого - раньше такого не было. Все разработчики получают дополнительное образование по данному направлению. Во-вторых, изменена система регистрации кода. Если раньше разработчик вставлял код своей программы в основной код, то теперь на этом этапе применяются специальные решения, которые сканируют вставляемый код и API на предмет возможных уязвимостей. Если система выдает предупреждение - код отправляется на доработку. Причем даже после выхода ОС, код постоянно сканируется, и мы выпускаем соответствующие исправления. Третье важное дополнение - тесное партнерство с разработчиками в сфере безопасности, которое реализовано в концепции SDL (Security Development Lifecycle). CNews: Насколько Windows Vista готова для работы с решениями других разработчиков? Стефан Тулуз: Мы понимаем, что не все технологии Windows Vista совершенны, и сделали все возможное для эффективного использования решений сторонних производителей в сфере безопасности. Действительно, ряд производителей испытывал сложности с доступом к нашей системе. Однако это работала технология Kernel Patch Protection, которая блокирует все подозрительные обращения. Но мы всегда открыты для вендоров и мы готовы объяснить механизм безопасного обращения к коду. Именно так мы работали с Symantec и "Лабораторией Касперского", и все довольны результатами. |