Co přinese Vista podnikovému IT?

Přepracovaný souborový systém a nové bezpečnostní funkce si vyžádají důkladné plánování. První veřejná be...


Přepracovaný souborový systém a nové bezpečnostní funkce si vyžádají důkladné
plánování.

První veřejná beta příští verze Windows (build 5112) přináší zejména
reorganizovaný systém správy souborů a složek spolu s novými bezpečnostními
funkcemi zaměřenými na obranu proti škodlivému kódu. Bližší pohled ukazuje, že
tyto novinky přinutí správce podnikového IT přemýšlet o tom, jak nové
vlastnosti co nejlépe zavést a využít ve firemní síti.
Klientský kód má ke konečné verzi daleko (dlouho očekávaná vyhledávací
technologie i slibované upgrady týkající se konfigurace a správy zatím
chybějí). Vista také není příliš stabilní modrá obrazovka a následná nutnost
restartování se vyskytly už asi po deseti minutách testování.
Jak bylo zmíněno, Microsoft nesmírně rozšířil vlastnosti svého souborového
systému, k dispozici je tagování souborů pomocí metadat, sdílené a
virtualizované složky a serverové souborové služby. Microsoft věnoval pozornost
také struktuře tradiční souborové složky Documents and Settings, a zatímco v ní
zachoval některé vazby pro zajištění zpětné kompatibility, adoptoval koncept
složek postavený na uživatelském "domovském" adresáři známém z Unixu, Linuxu,
Mac OS a z dalších operačních systémů.
Navíc je pro každý sdílený počítač automaticky vytvořena veřejná složka, která
je dostupná pro vyhledávání napříč všemi připojenými stroji. To z Visty činí
operační systém důsledně připravený pro týmovou spolupráci, který dovoluje
sdílet informace způsoby, které dosud v operačních platformách Microsoftu
nebyly k dispozici.
Soubory a složky nyní mohou být také snadno cachovány a synchronizovány se
serverem s využitím metody, která završuje vizi systému Windows 95 Briefcase
pro zálohování na straně serveru a služby zajišťující dostupnost. To souvisí i
s nedávno oznámenou iniciativou Microsoftu s názvem Data Protection Services,
nicméně do ní spadající navazující funkce jsme nebyli schopni otestovat, neboť
produkční verze systému Data Protection Manager ještě nebyla dostupná.
Synchronizace v rámci skupin uživatelů i u jednotlivců bude vyžadovat pozornost
administrátorů, aby bylo možné se vyhnout výskytu více současných instancí dat
a programových souborů.
Atributy souborů prezentované v systému Vista jako souborová metadata byly
značně rozšířeny. Informační schémata pro značkování metadaty mají standardní
definice, avšak žádají si rozšíření, neboť tagy jsou omezeny na aplikace, pro
něž Windows vygenerovala vzorové tagy. Například budete možná chtít kromě
znalosti autora také vědět, zda byl dokument zkontrolován určitým uživatelem.
Tato úroveň použití tagů metadat bude zodpovědné IT pracovníky nutit k tomu,
aby uvažovali o nových scénářích správy politik pro různé kategorie značek
metadat, o tom, jak jsou metadata organizována, a o prostředcích, s nimiž mohou
být nová data prohledávána v rámci podniku.

Ochrana uživatelských účtů
Vista využívá modifikovaný bezpečnostní model (z Windows XP), aby bylo možné
vytvořit nezbytnou bezpečnostní hierarchii. Jedním z problémů u XP bylo to, že
mnoho uživatelů a procesů disponovalo právy na administrátorské úrovni. To pak
umožňovalo bezděčnou a podloudnou instalaci škodlivého softwaru. Záplaty,
opravy a aktualizace musejí být taktéž instalovány s použitím
administrátorských přístupových práv, díky čemuž je ovšem obtížné udržet
používání administrátorského účtu na minimu.
Microsoft důrazně doporučuje využívat ochranu uživatelského účtu (UAP, User
Account Protection), která oprávnění na těchto účtech výrazně snižuje. Při
přihlášení na úrovni uživatele už dokonce není možné instalovat ani základní a
dobře známé aplikace, jako je Office XP (lze jej provést pouze při
administrátorském přihlášení), což by mělo pomoci předejít instalaci škodlivého
kódu.
UAP ochrana je v této verzi standardně vypnuta, neboť by mohla bránit aplikacím
v práci. Avšak i když je zapnuta, může být snadno oklamána prostřednictvím
aplikačního spoofingu.
S UAP (podobně jako tomu je u Mac OS+) už každá instalace týká se to i případu,
kdy chcete provést změny v registrech Windows nebo zkontrolovat/prohlížet
určité soubory vyžaduje, aby uživatel provádějící instalaci poskytnul
administrátorské heslo. Hesla vydaná novým operačním systémem představují
tokeny používané pouze pro specifické akce, takže je možné generovat vícero
tokenů/autentizačních požadavků, dokud nebude možné vytvořit jejich databázi.
Tak lze zabránit mnohonásobným výskytům požadavků na ochranu každé relace
(session).
Aplikace, které by měly pracovat v prostředí s administrátorskými právy, se
mohou, ale také nemusejí stát ve finální verzi problematickými z hlediska
zpracovávání výjimek. Microsoft bude jistě mít dlouhý seznam aplikací, které
bude třeba přizpůsobit jako kořenové nebo pro něž bude muset nalézt opravy před
uvedením konečné verze v roce 2006.

IE 7 pracuje s RSS
Novou funkci jednoduchý přístup k RSS datům (RSS feeds) naleznete v upgradu
prohlížeče Internet Explorer 7. Díky přepracovanému rozhraní prohlížeče s
podporou záložek jsme mohli bez pravidel nebo jiných obtíží snadno přidávat a
mazat RSS předplatné, a to pokud šlo o jakoukoliv položku kromě frekvence
vyžadování a updatů RSS. Vista poukazuje na úsilí Microsoftu věnovat pozornost
bezpečnosti, dostupnosti a správě na straně klienta. Ačkoliv množina funkcí
není v této betaverzi zdaleka kompletní, je už nyní zřejmé, že širší nasazení
tohoto upgradu bude vyžadovat rozsáhlé plánování.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.