Windows 8 přehled
Windows 8 nasazení Windows 8 aplikace
Přístup do Windows
Obnova a bezpečnost
Produktivita kdekoliv
Realita pro mnoho lidí V práci
Doma
Zařízení, která uživatelé milují
Enterprise řešení
Zařízení,&která Devices Experiences uživatelé Users Want milují
Enterprise řešení Enterprise-Grade Solutions
Zařízení, která uživatelé milují
Enterprise řešení
Firemní tablet bez kompromisů*
Správa a virtualizace
Zařízení s Windows 8 Moderní touchpad Plynulé, rychlá odezva Přirozená systémová gesta Stejné chování aplikací
Zařízení s Windows 8 System-on-a-chip (SoC) Rychlý start systému Nové materiály Multiprocessing offloads
Snížení času potřebného pro připojení k Wi-Fi Windows 7
Scanning Connecting
Windows 8
IPAddress NetworkID 0
2
4
6 Vteřiny
8
10
12
Zařízení s Windows 8 SoC architektura Nové nízkoenergetické komponenty Multiprocessor offloads Connected standby Nový způsob certifikace
Zařízení s Windows 8 Podpora pro GPS, light, gyro, accelerometer, compass, proximity (NFC) Vylepšené propojení s dalšími zařízeními (Bluetooth 4.0, USB 3.0) Jednoduché připojení k WiFi pomocí Wi-Fi direct a mobilních datových služeb
Zařízení s Windows 8 Unified Extensible Firmware Interface (UEFI) a Trusted Boot Ochrana proti malwaru BitLocker® a šifrované disky TPM 2.0 a Virtual Smartcard
Zařízení s Windows 8 Tablety, konvertibilní zařízení, ultrabooky, notebooky, all-in-one Změna certifikace zařízení – zaměřeno na kvalitu
Požadavky na kvalitu Windows 8 zařízení Všechna W8 zařízení UEFI Konektivita (LAN a/nebo Wi-Fi) Start tlačítko Testy scénářů a výkonnosti — probuzení, přehrávání videa Certifikace standardních komponent
Konvertibilní a tablety
Specializovaná
Edge-to-edge touch—minimálně 5 doteků 4 tlačítka USB, Webcam, Bluetooth 4.0 Accelerometer, gyro, compass, ambient light sensors Connected standby vyžaduje TPM 2.0 a low-power draw
Výjimky povoleny ve zvláštních případech Příklady
Žádná kamera - armáda Resistive touch – rukavice Voděodolná
Vítejte v novém světě Windows
Windows 8 edice
Windows RT zařízení
Windows 8 Professional
Windows 8
Windows 8 Enterprise
• Dostupný pouze na předinstalovaných počítačích a tabletech s procesory ARM • Podporuje jen aplikace z Windows Store • Microsoft Office (Word, Excel, PowerPoint, OneNote) • Funguje na podobném principu jako smartphone
• • • • •
Podpora více jazykových rozhraní Integrovaná anti-malwarová ochrana (Windows Defender) Vaše nastavení a soubory se synchronizují napříč vašimi zařízeními Reset and refresh your PC OEM, FPP upgrade
Pro Všechny funkce Windows 8 a navíc: • Připojení do firemních sítí (podpora domény) • BitLocker and BitLocker To Go • Client Hyper-V, Encrypting File System, Group Policy, Remote Desktop (host) • OEM, FPP upgrade, VL upgrade
Enterprise
Všechny funkce Windows 8 Pro a navíc: • Windows To Go • DirectAccess • BranchCache • AppLocker • Software Assurance benefit
Windows 8 a Windows RT - dostupnost edic OEM Full Packaged Product (FPP krabice)
Multilicence
Windows RT
Windows 8
Windows 8 Pro
Windows 8
Windows 8 Pro Windows 8 Pro Upgrade
Windows 8 Enterprise
(benefit SA a Intune)
Produktivita s tabletem Exchange
Windows Store, Windows Live, Office 365
SharePoint Data Servers
FIREWALL
BENEFITY
• Dotykové ovládání • Vždy spuštěno a vždy připojeno
Plná podpora pro myš a klávesnici
= neustále aktualizováno • Nové rozhraní pro snadnou práci a přístup k datům • Podpora klávesnice, myši a pera • Přístup k firemní infrastruktuře a cloud aplikacím
Windows 8 gesta DOTYK
MYŠ
DOTYK
MYŠ
Nasměrujte kurzor do levého dolního rohu obrazovky.
Pro posun využijte lištu zobrazenou ve spodní části
Klikněte pravým tlačítkem pro zobrazení menu aplikace. Přetáhněte aplikaci do spodní části pro uzavření.
Stiskněte Ctrl a použijte kolečko myši pro zoom.
Ukažte na ovládací prvek pro zobrazení možností.
Klikněte na položku pro provedení akce.
Jako Windows 7 — jen lepší
Klasická pracovní plocha • • • • •
Snapping Taskbar Jump Lists Pinning Thumbnails
Průzkumník souborů Lišta Možnosti Copy/Paste, usnadňuje Sdílení zobrazení atd. použití
Správce úloh Tak málo…
Podle vašich potřeb
Či tak mnoho detailů…
Demo: Windows 8 prostředí
Historie souborů
Historie souborů
Prostory úložišť (Storage Spaces)
Internet Explorer 10 Rychlý a plynulý
Zabezpečený
Interoperabilní
Nová zkušenost pro Windows 8 zařízení
Bezpečnost a soukromí pro reálné použití
Podpora moderních standardů
Zobrazení na celé obrazovce
SmartScreen filter
HTML5, CSS3 a SVG
Nevigační prvky, jen když je potřebujete
InPrivate Browsing
IE9, IE8, IE7, a Quirks compatibility módy
Rychlé a plynulé prohlížení webu
Tracking Protection
Rozšířené možnosti správy dělají z Internet Exploreru 10 nejlepší prohlížeč pro firemní použití
Shrnutí
Správce úloh Prostory úložišť Mnoho vylepšení Průzkumník souborů Historie souborů
•
Automatizace
•
Uživatelské rozhraní formou průvodce
•
Centralizovaná správa
Windows ADK komponenty • • • • • • •
Deployment and Imaging Windows Preinstallation Environment User State Migration Tool Volume Activation Management Tool Windows Performance Toolkit Windows Assessment Toolkit Windows Assessment Services
Automatizace a centrální správa
Windows, Office, další produkty
Enterprise prostředí
Správa volume aktivací
Multiple Activation Keys (MAKs)
Windows Key Management Service (KMS)
Využity best practices Konfigurační nastavení Referenční počítač
Cílový počítač
• Částečně či plně automatizované nasazení • Bez System Center 2012 Configuration Manageru • Možná konfigurace při instalaci
Částečně či plně automatizované nasazení • Se System Center 2012 Configuration Managerem • Možná konfigurace při instalaci •
Plně automatizované nasazení • Se System Center 2012 Configuration Managerem • Konfigurační nastavení definovaná předem •
Organizace libovolné velikosti
• Využití celé obrazovky
• Ovládání pomocí dotyku či pera • Plná podpora myši a klávesnice
•
• •
App commands App Switcher Snapping
A komunikace
• Kontrakty • Příklady: • •
Vyhledávání Sdílení
Vývoj Windows 8 aplikací Aplikace můžete jednoduše vyvíjet
Visual Basic
Visual C++
Pomocí mnoha známých nástrojů
Visual C#
JavaScript
Instalace Windows 8 aplikací Stažení z Windows Store
Side Load pomocí vlastní infrastruktury
Management Infrastructure Cloud
Windows RT zařízení
Custom LOB Apps
Veřejně dostupné aplikace
Application Delivery
Windows 8 (x86)
Aplikace jsou distribuovány pomocí Windows Store • Mnoho populárních aplikací známých jmen • Aplikace procházejí certifikačním testováním • Aplikace mohou být kontrolovány pomocí Group Policy •
Demo: Windows Store
Sideload LOB aplikací
Klíčové požadavky: Připojení do domény
nebo sideloading product key
a
Podepsáno trusted CA
Pro počítače připojené do domény povolte “Allow all trusted applications to install” group policy nastavení
Základní:
ESD Systémy:
Per-user pomocí PowerShell
MDT 2012 Update 1
Per-computer pomocí DISM
System Center 2012 Configuration Manager
Import-module appx Add-appxpackage `cesta k appx`
Dism /Online /Add-ProvisionedAppx /PackagePath:`cesta k appx`
Sideloading proces Sideloading má část vývojářskou a IT Vývojář:
IT Pro:
Vytvoří balíček a spustí Windows App Certification Kit
Zkontroluje aplikaci pomocí Windows App Certification Kit
Podepíše aplikaci
Provede QA
Distribuuje v organizaci
Komplexní nasazení Několik druhů instalace
Typy nasazení lze prioritizovat
Samoobslužný portál Katalog aplikací: Webové rozhraní pro výběr firemních aplikací a správu zařízení Software Center: Program instalovaný na klientském PC; umožňuje výběr instalovaného software
Configuration Manager SP1 Podpora pro instalaci Windows 8 aplikací • Nasazení vlastních appx balíčků • Link do Windows Store (deep linking)
Podpora novinek ve Windows 8 • Windows to Go • Síťová vylepšení • User State Virtualization
Správa pomocí známých nástrojů AppLocker lze využít pro správu přístupu k individuálním aplikacím
Správa pomocí Group Policy • • • •
Zákaz přístupu k Windows Store Možnost instalace LOB aplikací Nastavení soukromí Zákaz automatického stažení (avšak ne automatických aktualizací)
See http://technet.microsoft.com/library/hh832040.aspx for more information.
•
Windows PowerShell
•
Group Policy AppLocker
• • • • • • • •
AppLocker Zákaz vybraných aplikací
Vestavěné politiky pro: • •
Windows Store aplikace LOB aplikace
Generování politik podle: • •
Individuální app package Seznamu instalovaných aplikací
Shrnutí
Snížení nákladů
Jednoduchost nasazení
Flexibilita
Samoobslužnost
Požadavky na Windows Store • Kontrola pomocí Group Policy • Přístup • Automatické stahování • Soukromí Nástroje pro Sideloading: • Per user: PowerShell • Per image: DISM
App-V
Windows To Go
Folder Redirection FIREWALL
Folder Redirection
App-V
App-V
Folder Redirection
• Stejná uživatelská zkušenost
01100111 11010011 11001001 10001001
01100111 11010011 11001001 10001001
Boot z interního pevného disku
VÝHODY
Boot z externího pevného disku
• • BitLocker
• •
na jakémkoliv x86 PC Funguje online i offline Jednoduché použití a přizpůsobení Lokální data jsou chráněna Snadné nasazení a správa
Vylepšená mobilita Cestování nalehko
Jednoduchost použití Managed a unmanaged PC
Bezpečné a spravovatelné Šifrování disku
Model BYOPC
Jednoduchá konfigurace hostitelského PC
Ochrana proti náhodnému úniku dat
Rychlejší zapojení dočasných pracovních sil
Odolnost proti neočekávanému vyjmutí
Správa pomocí existující infrastruktury
Sdílené kanceláře
Plnohodnotná uživatelská zkušenost
Přímé připojení pomocí DirectAccess
Microsoft Desktop Virtualization
Interní disky jsou offline
Trusted Platform Module není použit Hibernace je by default zakázána
Windows Store je by default zakázán Push Button Reset není dostupný Windows RE není dostupný
Pro USB klíčenky/disky • Certifikováno jako Windows To Go drive
Hardwarové požadavky Pro hostitelský počítač •• •• •• • •
Schopnost z USB8 (aktivována) Windows bootovat 7 či Windows certified USB 2.0 portRTči zařízení rychlejšínejsou (bez hubů) Windows podporována 1 GHz rychlejší procesor Mac či není podporován 2 GB či více paměti DirectX 9 grafická karta
Windows 8 VM
Windows 7 VM
Windows Server VM
Linux VM
VÝHODY • Robustní, bezpečná a
Běh více operačních systémů na jednom Windows 8 PC
rozšiřitelná vývojářská platforma • Lze využít široké škály zařízení včetně notebooků a USB příslušenství • Jednoduché hostování mnoha prostředí
Robustní virtualizační platforma Výkonné konfigurace VM
32- a 64-bit operační systémy
Flexibilita výběru Jakékoliv 64-bit zařízení s podporou SLAT Podpora pro různá zařízení
Větší efektivita práce
Testovací prostředí na jediném PC
Přenos VM mezi klientem a serverem
Až 12aUSB monitorů Většina periférií Bezdrátové sítě Sleep hibernace Mnoho typů diskových úložišť
Podpora pro 3D, audio a multitouch
Využívá vylepšení ve Windows 8 BitLocker Integrace s Configuration Secure boot Managerem
Refresh vs. Reset Refresh:
Reset:
Ponechává přizpůsobení a data
Neponechá přizpůsobení a data
Ponechává Windows 8 aplikace
Neponechá Windows 8 aplikace
Neformátuje před reinstalací
Formátuje disk před reinstalací
DaRT je vyšší úroveň obnovy DaRT byl aktualizován pro Windows 8 • •
GUID partition tables Transparent UEFI support
DaRT je součástí MDOP
Generování PowerShell skriptů Vytváří x86 i x64 ze stejného počítače Generuje WIM a ISO image soubory Nativní nástroje pro tvorbu médií: • CD či DVD • USB disky
Vyměnitelná média • CD • USB
Lokální instalace • Manuálně • MDT 2012 Update 1 • System Center 2012 Configuration Manager SP1 Síťová služba • Windows Deployment Services
•
Staví na Windows 7 technologiích
•
Vylepšená ochrana BitLocker
•
UEFI podpora pro Trusted Boot
•
Windows Defender a Windows Firewall
• Šifrování použitého místa • Šifrování během instalace • Podpora pro eDrives
Různé možnosti obnovy
SkyDrive nově ve Windows 8
Mnoho Group Policy nastavení
Politiky pro enterprise scénáře
Vyšší počet protektorů • Password protector pro non-TPM • Active Directory • Síť
K dispozici u Windows RT zařízení Optimalizován pro tablety
MBAM je enterprise nástroj pro správu BitLockeru
Reporty o shodě
Řízení přístupu podle rolí
Komplexní PINy a FIPS
Uživatelé si pomáhají sami
Samoobslužná konzole pro obnovu
UEFI zajišťuje, že se nahraje pouze důvěryhodný operační systém
Původní boot
BIOS
OS Loader (Malware)
OS Start
Může použít nedůvěryhodný zaváděč
Moderní boot
Native UEFI
Verified OS Loader Only
Použije pouze důvěryhodný zaváděč
OS Start
Trusted boot zamezuje spuštění neautorizovaného zaváděče
Measured boot poskytuje informace o procesu bootu
Komplexní kontrola před uveřejněním na Windows Store Nízká privilegia, deklarace možností Oddělené aplikační kontejnery
DaRT aktualizován pro Windows 8 Známé nástroje použitelné i ve Windows 8
BitLocker obsahuje mnoho vylepšení Trusted boot a post-boot ochrana
Mobilní broadband a vylepšení platformy Mobilní Broadband
Vylepšení platformy
Měřená připojení
Aktivní připojení minimalizována
Podpora pro měřené připojení v aplikacích
Blokování mezisíťových připojení
Uživatelská kontrola instalace aktualizací
Vylepšená kontrola bezdrátových spojení
Microsoft Desktop Optimization Pack (MDOP) • Application Virtualization (APP-V) • User Experience Virtualization (UE-V) • Microsoft Enterprise Desktop Virtualization (MED-V) • Advanced Group Policy Management (AGPM) • Microsoft BitLocker Administration and Monitoring (MBAM) • Diagnostics and Recovery Toolset (DaRT)
http://technet.microsoft.com/en-us/windows/bb899442
Produktivita na cestách Exchange SharePoint Data servers
Lync FIREWALL
SkyDrive
DirectAccess
VYLEPŠENÍ VE WINDOWS 8 • Přístup přes nejbližší server • Rozšiřitelnost • Jednoduchost nasazení • Průvodce nasazením
Mobilní broadband
• Součást RAS Server Role • Využívá stávající infrastrukturu • Podpora pro jednorázová hesla • Stabilnější při mobilním připojení
VÝHODY • Neustálé připojení • Jednoduchý a bezpečný
přístup k firemním datům za firewallem • Přístup k osobním datům • Jedno zařízení pro práci i zábavu při cestování
BranchCache Windows 8 vylepšení BranchCache • Menší bloky cache – snížení nároků na síťovou propustnost • Inteligentní komprese dat • Cache je šifrovaná • Rozšiřitelnost Tisk • Dokument je poslán přímo na lokální tiskárnu, zatímco požadavek na tisk je směrován na tiskový server v ústředí
VÝHODY • • •
Uživatelé na pobočce mohou stahovat a tisknout dokumenty rychleji Uvolnění síťového pásma Úspora nákladů – více uživatelů na jedné pobočce se stejným hardware; není třeba posilovat WAN
Jednotná správa napříč zařízeními Přístup k aplikacím z mnoha zařízení
Cloudová služba pro správu Windows-based PC a tabletů
Rozšířená správa klientů s Windows 8 a MDOP
Přístup k aplikacím z mnoha zařízení
System Center Configuration Manager, System Center Endpoint Protection, Group Policy MSI
App-V (MDOP)
App-V (MDOP)
RDS
VÝHODY • Centrální správa uživatelských
zařízení • Lepší bezpečnost a shoda zařízení • Instalace aplikací zaměřená na uživatele • Unifikovaná uživatelská zkušenost
Správa zařízení z cloudu
IT Inventory and Manage Security, Updates, and Software
VÝHODY • • • •
Mobilní broadband
DirectAccess
BranchCache
Folder Redirection
User Experience Virtualization
Application Virtualization
Unified Management
Shrnutí