Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros

@ # Premium conference on Microsoft technologies

Ce este nou în Windows 8.1 pentru profesioniștii IT ?

Cosmin Tătaru

Sysadmin - SolarVPS.com,

www.windowsfaralimite.ro, @cosmintataru

Contact: www.cosmin.tel


București

19 oct 2013

1. Îmbunătățiri de securitate

2. Deployment, recovery

3. Aplicații ModernUI – Store sau Corporate

4. Rețele

5. Virtualizare

6. Windows 8.1 RT

7. Gestionarea device-urilor mobile

8. Q & A

Agenda


1. ÎMBUNĂTĂȚIRI PENTRU

SECURITATE

Ce e nou în Windows 8.1 pentru IT PROs ?


București

19 oct 2013

• Trusted boot – Post-UEFI boot protejează integritatea componentelor de boot (kernel, system files, etc.)

• Measured boot– Pe sisteme TPM – remote attestation

• Windows Defender – nou – Network Behavior Monitoring

• Internet Explorer 11 (Smart Screen)

• Windows SmartScreen– verifică reputația aplicațiilor înainte de instalare

• Biometrice îmbunătățite – autentificare oriunde în Windows cu identitatea dv. biometrică (sign in, acces remote, User Account Control, acces la aplicații ModernUi ) – nou – liveliness detection

• Remote Business Data Removal (RBDR)– Folderele și fișierele marcate corporate pot fi șterse sau criptate de la distanță via Exchange

ActiveSync sau via Windows Intune.

• Pervasive Device Encryption– criptarea device-urilor, disponibilă inițial doar pe Windows Phone sau pe Windows RT

(device-uri ARM) este acum disponibilă pe toate device-urile cu Windows 8.1.

– În versiunile Pro și Enterprise criptarea se poate folosi în combinație cu BitLocker

– Device-urile care suportă InstantGo sunt criptate implicit dacă se folosește un cont Microsoft.

1. Securitate în Windows 8.1


București

19 oct 2013Arhitectură securitate


București

19 oct 2013

• Suport Flash integrat

• Do Not Track (DNT)

• Enhanced Protected

Mode

• Suport CSS3, HTML5,

WebGL, F12

Developer Tools

• Internet Explorer

Administration Kit

(IEAK)

– Language Selection

– Feature Selection

– Corporate Install

– User Experience

– Browser User Interface

– Search Providers

– Important URLs - Home page and Support

– Accelerators

– Favorites, Favorites Bar, and Feeds

– Browsing Options

– Connection Settings

– Automatic Configuration

– Proxy Settings

– Security and Privacy Settings

Internet Explorer 11


2. DEPLOYMENT, RECOVERY



București

19 oct 2013

• Compatibilitate

– User Account Control (UAC)

– Windows Resource Protection (WRP)

– IE Enhanced Mode

– Deprecation

– Graphical Identification and Authentication (GINA)

– Session 0 isolation

– Windows Filtering Platform (WFP)

– OS and IE versioning

– Windows 64 bit

– Locații noi pentru foldere

2. Deployment - compatibilitate


București

19 oct 2013

Caracteristică Windows 8.1 Pro Windows 8.1 Enterprise

BitLocker and BitLocker To Go

Encrypting File System

Boot from VHD

Client Hyper-V

Domain Join

Group Policy

Remote Desktop (host)

Windows To Go

DirectAccess

BranchCache

AppLocker

VDI enhancements

Windows 8.1 app deployment

Start Screen Control

Versiuni și caracteristici


București

19 oct 2013Deployment – instrumente

• Instrumente:• Windows Assessment and Deployment Kit (Windows ADK)

– Application Compatibility Toolkit (ACT)

– Deployment and Imaging (Deployment Image Servicing and

Management (DISM), Windows System Image Manager

(Windows SIM)

– Windows Preinstallation Environment, User State Migration Tool,

Volume Activation Management Tool, Windows Performance

Toolkit, Windows Assessment Toolkit, Windows Assessment

Services

• Microsoft Deployment Toolkit 2013 (recomandabil

împreună cu System Center 2012 R2 Configuration

Manager)

– Lite Touch Installation, User Driven Installation, Zero Touch

Installation


București

19 oct 2013

High Touch with Retail

Media

High Touch with Standard

Image

Lite Touch,

High-Volume

Deployment

Zero Touch,

High-Volume

Deployment

IT skill level IT generalist IT pro with optional

deployment experience

IT pro with deployment experience

recommended

IT pro with deployment and Configuration Manager

experience

Windows license agreement Retail Retail or Software Assurance Software Assurance Enterprise Agreement

Number of client computers <100 100–200 200–500 >500

Infrastructure Distributed locations

Small, unmanaged

networks Manual

client computer

configuration

Distributed locations

Small networks Standardized

configurations, including

applications

Managed networkAt least one office with more than 25 usersWindows Server products Configuration

Manager (optional)

Managed networkAt least one office with more than 25 usersWindows Server products Configuration

Manager

Application support Manually

installed commercial

applications

Manually installed

commercial or line-of-

business (LOB) applications

Automatically installed

commercial or LOB

applications

Automatically installed

commercial or LOB

applications

User interaction Manual, hands-on

deployment

Manual, hands-on

deployment

Limited interaction at the

beginning of installation

Fully automated

deployment

Windows 8.1 Tools Retail media

Windows

Assessment And

Deployment Kit

(ADK)

Retail or

volume-licensed (VL) media Windows ADK

Microsoft

Deployment Toolkit

(MDT) 2013

VL media

Windows ADK

MDT 2013

Windows

Deployment

Services

VL media

Windows ADK

MDT 2013

Windows

Deployment

Services

Configuration

Manager

Deployment – alegere strategie


București

19 oct 2013

• Scenarii unde este util– Continuance of operations (COO)

– Angajați temporari

– Posibilitatea de a călători lejer

– Navetiști

– Free seating (angajați temporari sau offsite)

» Dacă nu există DirectAccess, conectarea trebuie făcută cu VPN.

• Gestionare – User State Virtualization (Folder Redirection, Offline Files, User

Experience virtualization)

– Integrare Active Directory (metoda tradițională – PC propertiessau via Offline Domain Join fără a contacta un domaincontroller)

• Securitate– Group Policy Management

– BitLocker Security

Windows To Go


București

19 oct 2013

– La instalarea clasică imaginea Windows Recovery este scrisă:

– UEFI - pe un volum separat.

– BIOS – system volume

– Personalizarea mediului Windows Recovery

– Adăugare de drivere, de instrumente custom în meniul Boot Options, Language Packs și componente opționale ale Windows PE.

– Opțiunile de Refresh și de Reset sunt similare celor din Windows 8

– Microsoft Diagnostics and Recovery Toolset (DaRT) este parte a Microsoft Desktop Optimization Package (MDOP) și este disponibil pentru clienții cu licențiere în volum Software Assurance

Option Description

System Restore Alege un punct creat anterior pentru

restaurarea configurației de sistem.

System Image Recovery Înlocuiește tot ce este pe PC cu o imagine de sistem creată cu utilitarul de backup din Windows 7 sau Windows 8 În Windows 8.1, utilitarul este disponibil în desktop Control Panel, prin link-ulSystem Image Backup, aflat la baza paginii cu File History.

Startup Repair Windows încearcă diagnosticarea și

repararea automate a problemelor de

boot uzuale.

Command Prompt Deschide command prompt cu privilegii

de administrator, de unde se pot folosi

instrumentele Bootrec și Bcdedit.

Startup Settings Modifică opțiunile de boot pentru acces

la alte setări.

Recovery


3. APLICAȚII MODERN UI –

STORE SAU CORPORATE



București

19 oct 2013

• Distribuție

– Via Windows Store

– Enterprise

• Enterprise App Store

– System Center 2012 R2

Configuration Manager

– Windows Intune

(Company App Portal)

• Deployment

– MDK

– DISM

– PowerShell cmdlet

• Sideloading

– On a domain

– Sideloading Key

• Gestionare

– Group Policy

– AppLocker

3. Aplicații Modern UI


4. REȚELE



București

19 oct 2013

• Ce e nou în Networkingul din Windows 8.1 ?

• Near Field communication (NFC) tap-to-pair printing.

• Wi-Fi Direct Printing (peer to peer, fără AP, elimină nevoia de drivere)

• Miracast wireless display (streaming video și audio via Wi-Fi direct către un display compatibil Miracast)

• Algoritm propriu de prioritizare a rețelelor (Ethernet >Wi-Fi > Mobile Broadband)

• Suport pentru Broadband mobil• Metered connection awareness

• Broadband tethering

• Conectarea la rețele corporate via VPN• Client VPN optimizat față de Windows 8, pentru o gamă mai largă de provideri.

• VPN este lansat automat la accesarea unei resurse sau aplicații care are nevoie de VPN.

• BranchCache• BC din Windows Server 2012 R2 este optimizat pentru Windows 8.1

• DirectAccess• Valid doar pentru Windows 8.1 Enterprise și Windows Server 2012 sau mai nou

4. Rețele


5. VIRTUALIZARE



București

19 oct 2013

• Virtualizare Desktop

– Remote Desktop

Services din Windows

Server 2012 / 2012 R2:

• Rich experience

(RemoteFX pentru

grafică 3D și

multimedia)

• Costuri reduse

• Management unificat,

eficient

• Desktop-uri Virtuale

via RDS:

– VM-uri personale

– VM-uri pooled

– Desktop-uri per

sesiune

5. Virtualizare Desktop

Session-

Based

Desktop

Pooled

VMs

Personal

VMs

Personalization ** ** ***

Application

compatibility

** *** ***

Ease of

management

*** ** *

Cost effectiveness *** ** *

* = Good; ** = Better; *** = Best


București

19 oct 2013

• RemoteApp

– Se bazează pe session

virtualization

• Aplicațiile rulează pe

hardware în data center,

sunt accesate prin

clienți web sau RDS

• Rulează în paralel cu

aplicațiile locale

• AppV

– Aplicațiile sunt

streamed ca packages

de pe un server, nu

necesită instalare

locală

• Pot fi accesate de

oriunde folosind

device-uri autorizate

• Rulează în mediul

virtual propriu

• Configurația este

păstrată între sesiuni.

Virtualizare Aplicații


București

19 oct 2013

• A debutat odată cu Windows 8– Permite centralizarea aplicațiilor și setărilor Windows

la nivel de data center

– UE-V 2.0 adaugă suport pentru aplicațiile Windows Store și / sau Line-Of-Business (LOB, deploymentintern)• Permite controlul asupra aplicațiilor care vor fi sincronizate

între device-uri cu configurațiile stabilite inițial. – Nou: Company Settings Center – permite utlizatorilor

selectarea setărilor de sincronizat, rezolvarea problemelor și sincronizarea manuală, on-demand.

» Folder Redirection completează UE-V prin centralizarea folderelor utilizatorilor în data center. Userii au acces permanent la folderele personale de pe orice device.

» Work Folders permite sincronizarea fișierelor pe device-uri care nu sunt într-un domeniu.

Virtualizare User Experience (UE-V)


6. WINDOWS 8.1 RT



București

19 oct 2013

• Disponibil preinstalat pe PC-uri sau device-uri cu procesoare ARM

• De ce Windows RT ?– Eficient energetic

– Conectat la cloud

– Experiență touch

– Aplicații web-connected

– Atu-uri Enterprise: mobilitate, securitate sporită

Windows 8.1 RT checklist

• Există drivere pentru perifericele folosite de dv. ?

• Este nevoie de aplicații desktop pentru ca serviciile folosite să funcționeze ? *

• Este nevoie de browserealternative ?

• Este nevoie de pluginuri web ?

• Activitatea dv. cu instrumentele de productivitate Office necesită add-ins ?

• Pot aplicațiile vitale activității dv. rula pe Windows RT sau pe web ?

• Este arhitectura rețelelor dv. compatibilă cu Windows RT ?

• Este nevoie ca toate device-urile să fie într-un domeniu ?

6. Windows 8.1 RT


București

19 oct 2013

• Office 2013 RT

– Prezent pe device-urile cu Windows 8.1 RT

– Include: Microsoft Word, Excel, PowerPoint, OneNote și Outlook RT

– Optimizat pentru touch

– Nu se poate face upgrade la ediții superioare, fiind re-compilat pentru ARM

– Acces SkyDrive. SkyDrive Pro doar din interiorul programelor sau prin browser.

– Pentru business este necesară licență pentru utilizare comercială, licența inițială fiind aceeași cu Home andStudent 2013.

Office 2013 RT


București

19 oct 2013

• Conectare la rețele corporate

– Nou: suport pentru conectare wired (folosind adaptoare USB proiectate special pentru InstantGo – fostul ConnectedStandBy)

– Clientul VPN permite conectarea la rețele VPN 3rd party cu portocoalele standard (PPTP, L2TP și IKEv2). Configurarea se poate face direct sau via scripting• Nou: suport pentru clienți 3rd party (F5, Dell SonicWall, CheckPoint

și Juniper)

• Nou: suport autentificare multifactor, inclusiv folosind virtual smartcards

– Client desktop și client ModernUI pentru Remote Desktop –conectare la un PC remote sau la un server RemoteApp

Conectivitate Windows 8.1 RT


7. GESTIONAREA MOBILE

DEVICES



București

19 oct 2013

• System Center 2012 R2 Configuration Manager– Management aplicații,

Company Portal

– Endpoint protection

– Compliance settings

– Acces la resursele companiei

– Profiluri remote connection

– Deploymentul sistemului de operare

– Inventariere

– Suport (helpdesk și update)• NOU: Configurare separată

pentru device-urile companiei sau pentru cele personale.

• Windows Intune

– Soluție cloud based de

management

– Management aplicații,

Company Portal

– Permite solicitarea de

asistență remote de

către utilizatori.

6. Gestionarea Mobile Devices


București

19 oct 2013

• NOU: Windows 8.1 împreună cu Windows

Server 2012 R2 introduce

Workplace Join,

o soluție prin care utilizatorii pot înregistra

device-urile personale în rețeaua companiei fără

a fi domain joined, folosind Active Directory..

Workplace Join este disponibil și pe device-uri iOS.

Workplace Join – soluția BYOD


București

19 oct 2013

• Device-urile cu Windows 8.1 RT conectate la Windows Server 2012 R2 permit sincronizarea folderelor utilizatorilor de pe serverele companiilor pe device-uri, permițând lucrul offline. Fișierele modificate vor fi sincronizate ulterior pe serverul companiei.

• Diferența față de Offline Folders este că nu mai este nevoie de domain join pe device-ulînregistrat cu Work Folders, ceea ce nu este oricum posibil cu Windows 8.1 RT.

Work Folders


Q & A



THANKS !UP NEXT

What’s new in Windows 8.1 for

Developers – Mihai Tătăran

Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros

Technology

Transcript of Cosmin Tataru - Ce e nou in Windows 8.1 pentru ITPros