На вынос: что такое Windows To Go и зачем это нужно

 

Чтобы разобраться в причинах, побудивших корпорацию сфокусироваться на разработке Windows To Go, достаточно взглянуть на происходящие в профессиональной IT-среде изменения, свидетельствующие о наступлении переломного момента в вопросе применения мобильных технологий. Согласно проведенным Citrix Systems исследованиям, все больше организаций признают, что мобильные решения сулят бизнесу массу преимуществ за счет реорганизации корпоративного окружения и освоения новых рабочих процессов, появляющихся в эпоху пост-ПК. Не отстает от наметившихся тенденций и отечественный рынок. Ожидается, что к 2020 году треть российских служащих уже не будет проводить все время в офисе. Вместо этого сотрудники будут работать из дома (38,4%), на площадках, где ведутся проекты (26%), или на территории клиентов и партнеров (31%). Люди будут использовать корпоративные приложения, данные и дополнительные сервисы с помощью портативных вычислительных устройств, находясь в отелях, аэропортах, кафе, и во время различных поездок.

Опросы руководителей компаний свидетельствуют о том, что организация рабочего пространства создает для сотрудников более гибкое, подвижное окружение (39%), снижает дополнительные затраты, связанные с персоналом (32%) и недвижимостью (34%), помогает привлекать (27%) и удерживать (23%) высококвалифицированные кадры. Для самих служащих выгоды заключаются в повышении их мобильности (32%), улучшении показателей производительности труда (34%), сокращении времени на переезды (55%), улучшении соотношения работы и личной жизни (20%). Это также помогает им уделять больше времени клиентам (41%). По данным аналитиков Citrix Systems, большая часть предприятий (90%) в ближайшем будущем будет придерживаться политики "Принеси свое устройство" (Bring Your Own Device, BYOD), стирающей границы между личной и корпоративной информацией и ставящей перед бизнесом новые задачи — от обеспечения безопасности и совместимости до управления и сокращения стоимости владения портативными гаджетами. Своевременным ответом на эти тенденции и стало включение в состав Windows 8 Enterprise технологии Windows To Go.

Немного теории

Будучи спроектированной с акцентом на мобильность, Windows To Go позволяет IT-администраторам создавать корпоративные рабочие среды Windows 8, расположенные на загрузочных USB-носителях (флешках или внешних SSD/HDD) и сконфигурированные в соответствии с требованиями и политиками безопасности организации. При этом каждая из систем может содержать определенный набор необходимого программного обеспечения, автоматически подключаться к доменным службам Active Directory, включать средства удаленного доступа и управления (VPN, DirectAccess, Windows Intune), а также прочие упрощающие дистанционное взаимодействие с ресурсами предприятия решения вплоть до инструментов виртуализации. Достаточно подключить такой портативный накопитель к компьютеру и дождаться загрузки полностью настроенной и готовой к использованию ОС.

Windows To Go — это полностью управляемая мобильная рабочая среда Windows 8

Microsoft гарантирует беспроблемный запуск Windows To Go на любой вычислительной машине, совместимой с Windows 7 или Windows 8. Данные требования нельзя отнести к разряду обязательных, поскольку на практике портативная "восьмерка" неплохо уживается и на ПК индивидуальной сборки, и на "Маках". При первой загрузке система распознает оборудование и устанавливает драйверы, после чего Windows To Go запоминает конфигурацию конкретной машины и применяет ее при повторном использовании компьютера. Такой подход исключает процесс переопределения устройств и позволяет существенно ускорить запуск рабочего окружения. В случае отсутствия необходимых драйверов на диске, ОС скачает и установит их при помощи службы автоматических обновлений Windows Update. Для активации лицензии Windows To Go используется развернутый в организации сервер службы управления ключами Key Management Service (KMS) либо служба Active Directory-Based Activation (ADBA).

Несмотря на то, что рабочее окружение Windows To Go в точности повторяет Windows 8, некоторые различия между редакциями операционных систем все же имеются. Во-первых, в портативной "восьмерке" доступ к внутренним дискам хостовой машины по умолчанию блокируется системой. Сделано это из соображений безопасности и во избежание случайного нарушения конфиденциальности данных. Во-вторых, магазин приложений Windows Store также деактивирован, поскольку приобретенные в нем коммерческие продукты привязываются к конкретному компьютеру и не могут быть использованы на другом ПК — таковы особенности механизма лицензирования. Наконец, в-третьих, в Windows To Go отключен режим гибернации, корректное использование которого опять-таки возможно только на стационарной вычислительной машине. Перечисленные ограничения не являются жесткими и могут быть сняты пользователем при наличии административных прав либо посредством правок параметров групповой политики.

В онлайновом маркете Windows Store представлено немало приложений, использующих новый плиточный интерфейс Modern UI (бывший Metro), однако в Windows To Go этот компонент отключен

Сценарии применения технологии в корпоративной среде

Windows To Go является оптимальным решением для компаний, идущих в ногу со временем, придерживающихся стратегии BYOD и стремящихся к организации безопасного доступа к бизнес-приложениям, данным и инструментам совместной работы с любого устройства доступа из любого места. Преимуществами технологии могут воспользоваться:

  • мобильные сотрудники, часто курсирующие между филиалами предприятия и нуждающиеся в доступе к корпоративной сети и информационным ресурсам компании;
  • офисный персонал, приходящий на работу со своими ноутбуками, настройки которых не отвечают требованиям безопасности сети организации;
  • сотрудники без фиксированных рабочих мест либо практикующие удаленный вид работы;
  • фрилансеры и временные работники, силы которых задействованы в рамках какого-либо проекта, подразумевающего наличие специальных инструментов для работы;
  • IT-специалисты для оперативного развертывания рабочих мест;
  • сотрудники, которым по долгу службы необходимо иметь под рукой резервную "точку доступа" к корпоративным ресурсам с любого компьютера.

Windows To Go в полной мере соответствует требованиям глобальной тенденции "Мобильный стиль работы"

Немало можно найти и других применений Windows To Go. При правильном подходе загрузочную флешку с портативной "восьмеркой" можно использовать, например, для аварийного восстановления вычислительных систем, утративших функциональность в результате деструктивных действий вирусов или некорректных манипуляций пользователя. Кроме того, технология позволяет оценить возможности Windows 8, не устанавливая операционную систему на диск компьютера.

Технические особенности технологии

Для развертывания Windows To Go корпорация Microsoft предлагает использовать сертифицированные USB-накопители, отвечающие высоким требованиям надежности и скорости работы. Список таких устройств опубликован на сайте Microsoft TechNet и постоянно расширяется. На момент публикации статьи в нем фигурировали следующие модели носителей:

Справедливости ради отметим, что приведенный список носит рекомендательный характер. Наш собственный опыт и многочисленные отзывы пользователей в глобальной сети свидетельствуют о том, что при желании и наличии соответствующих знаний Windows To Go можно инсталлировать практически на любой флеш-накопитель или внешний диск объемом не менее 32 Гбайт с интерфейсом USB 2.0 (предпочтительнее 3.0, иначе система будет нерасторопной).

Накопитель DataTraveler Workspace компании Kingston сертифицирован Microsoft для использования с технологией Windows To Go

Для переноса предварительно сконфигурированных и настроенных образов Windows 8 на портативный накопитель администраторами могут быть использованы PowerShell-скрипты, автоматизированные средства System Center 2012 и входящий в состав Windows 8 Enterprise инструмент Windows To Go Creator Wizard. Вся необходимая информация по данному вопросу представлена в документации на портале Microsoft TechNet, освещающей все тонкости и нюансы технологии. Рекомендуем не оставлять справочные материалы без внимания, поскольку именно в них разъясняются такие ключевые моменты, как выбор 32- или 64-разрядной архитектуры образа, включение дополнительных драйверов и приложений, применение групповых политик и настройка технологий удаленного доступа.

Для развертывания Windows To Go используются образы дисков формата Windows Imaging Format (WIM)

Особое внимание разработчики Windows To Go уделили безопасности, для обеспечения которой задействованы механизм защищенной загрузки UEFI Secure Boot и технология шифрования BitLocker, надежно защищающая сохраненные на портативном носителе данные и делающая их недоступными для посторонних лиц в случае утери или кражи устройства. Будучи включенным, BitLocker всякий раз при подключении флешки к компьютеру запрашивает у пользователя пароль (PIN-код) после чего производит загрузку рабочей среды. В BitLocker применяется алгоритм шифрования AES с настраиваемой длиной ключа (128 или 256 бит). По умолчанию задано шифрование AES-128, которое можно изменить с помощью групповой политики.

BitLocker шифрует данные, чтобы усилить защиту от несанкционированного доступа в случае кражи или пропажи съемного диска Windows To Go

Не остались в стороне вопросы стабильности работы и устойчивости портативной ОС к отключению USB-накопителя. Если программная платформа потеряет связь с файловой системой (например, в результате случайного извлечения флешки из порта), то она автоматически приостановит свою работу. У пользователя будет 60 секунд, чтобы снова подключить устройство к ПК для возобновления функционирования Windows To Go. В противном случае операционная система завершит работу. Это тоже сделано из соображений безопасности и защиты корпоративных данных.

Заключение

Подведем итоги. Новая технология Windows To Go в полной мере соответствует концепции BYOD благодаря возможности использования внешнего USB-носителя для запуска полноценной ОС Windows 8 на стационарных и мобильных компьютерах без привязки к аппаратному обеспечению. Решение дает возможность реализовать альтернативные сценарии организации рабочих мест, содержит необходимые инструменты для безопасного доступа к корпоративным ресурсам, поддерживает облачные технологии и средства виртуализации Hyper-V. Все это вкупе с ориентированностью на корпоративный сегмент рынка делает новинку Microsoft оптимальным выбором для решения различных бизнес-задач.

Дополнительные сведения о технологии представлены на информационном сайте microsoft.com/WindowsToGo. Опробовать Windows To Go в действии можно, воспользовавшись полнофункциональной 90-дневной версией Windows 8 Enterprise. Дистрибутив "восьмерки" специально представлен в открытом доступе, чтобы IT-специалисты, компании сегмента малого и среднего бизнеса, а также крупные организации могли бесплатно протестировать новую операционную систему и апробировать ее для решения своих корпоративных задач.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/597178
Система Orphus