Компании, использующие Windows 7, присматриваются к очередной новинке Microsoft — Windows 10. При этом, как пишет Куртис Френклин из InformationWeek, им стоит при переходе взвесить все «за» и «против», руководствуясь основными различиями между двумя системами.
Обновления. Пожалуй, одним из главных различий является непрерывный цикл обновлений. Еще до выхода Windows 10 Microsoft сообщала, что в версии Home не предусмотрена возможность отключения обновлений системы. Максимум, что смогут сделать пользователи, это отложить их на более поздний срок. Как оказалось позже, это касается также и обновления приложений, загруженных из Windows Store.
Решение Microsoft относительно обновления системы можно понять — в конце концов автоматические обновления гарантируют, что Windows 10 будет должным образом защищена и оснащена всеми новыми функциями. С другой стороны, уже с первым крупным обновлением «десятки» многие пользователи столкнулись с цикличной перезагрузкой своих ПК. Как выяснилось, проблемным является один из ключей реестра.
Для Windows 7 Microsoft придерживается стандартной схемы апгрейда — автоматические обновления можно отключить, тем самым избавив себя от возможных аппаратных проблем после их установки.
Как писалось выше, корпоративные пользователи будут получать критически важные обновления для Windows 10, но, как заверяет Microsoft, это никоим образом не повлияет на работоспособность, внешний вид и стандартный набор приложений системы в течении пяти лет или срока действия технической поддержки. Пользователи Windows 10 Enterprise также смогут отложить или составить расписания для обновления своих систем благодаря Windows Update для бизнеса или с помощью опции Long Term Servicing, что позволит им отложить обновления на несколько лет.
Автономность работы. Малое время автономной работы ноутбуков — это одна из наиболее часто встречающихся жалоб, которые можно встретить от пользователей систем Microsoft. Продолжительность работы портативных станций без подзарядки особенно актуальна в эпоху BYOD, когда пользователю приходится работать в отрыве от корпоративной сети и связанных с этим удобств и решать при этом рабочие задачи. Идя навстречу этим требованиям, Microsoft существенно доработала алгоритм управления питанием и сократила потребление энергии на системах, работающих в десятой версии Windows.
Продвинутая система энергообеспечения несомненно обеспечит лучшую автономность для ноутбуков на Windows 10, но стоит заметить, что некоторые пользователи лаптопов с «семеркой» при апгрейде на новую ОС могут столкнуться с проблемами конфигурирования — это связано со спецификой вычислительных и графических чипов, драйверы для работы которых в среде Windows 10 могут оказаться неработоспособными. Впрочем, количество таких аппаратных проблем , скорее всего, не окажется критическим и не является поводом для отказа переходить на новейшую систему Microsoft.
Active Directory как клиентское приложение. Традиционно для управления корпоративной сетью используется Active Directory (AD). Эта технология одинаково важна как для Windows 7, так и для Windows 10. Последняя предлагает несколько улучшений, связанных с AD. Одно из них позволяет пользователям добавить свою рабочую учетную запись на личные устройства под управлением Windows 10 (при использовании модели BYOD). Установив связь между Windows и рабочей учетной записью, управляемой службой Azure Active Directory, они смогут выполнять единый вход в корпоративные службы. Устройства, к которым осуществляется доступ, также могут автоматически регистрироваться в службе управления мобильными устройствами.
Таким образом, не имеет значения где располагается сервер AD — теперь это клиентское приложение для Windows 10, оно позволяет идентифицировать пользователя в любом месте и с любого устройства — будь то ноутбук, виртуальный клиент или планшет Surface.
MDM. Клиент для управления мобильными устройствами (Mobile Device Management, MDM) впервые был интегрирован в Windows 7, но в Windows 10 эта опция получила реализацию на уровне ядра. MDM позволяет разделять пользовательские и рабочие данные, разворачивать VPN-сети, включает поддержку протокола TPM 2.0 — это законченное решение, которое позволит владельцам устройств обходиться без решений сторонних
Также в Windows 10 Microsoft делает ставку на свою платформу управления мобильными устройствами Enterprise Mobility Suite (EMS). Как рассчитывает вендор, персональные компьютеры и планшеты с новой ОС будут бесшовно вписываться в правила и политики BYOD, поддерживаемые в организациях при помощи платформы EMS. EMS интегрирована и может продаваться в комплекте с Azure Active Directory (AD) Premium, Intune и Azure Rights Management (RMS). Администраторы смогут устанавливать политики, требующие автоматического подключения к Intune MDM как корпоративных устройств, привязанных к Azure AD, так и личных устройств пользователей — если на этих устройствах стоит Windows 10. Подключение личных устройств происходит через механизм самообслуживания.
Виртуальный помощник Cortana. Это одно из наиболее серьезных изменений в Windows 10. Изначально голосовой помощник Cortana появился для работы с мобильными устройствами и вот теперь приходит на десктопы. В настольной версии он позволяет вводить запросы в поисковую форму, размещенную рядом с кнопкой «Старт». При помощи этой формы можно осуществлять поиск как на локальном компьютере, так и в Интернете. Также Cortana может использоваться для выполнения ряда других задач помимо поиска. Например, виртуальный помощник сможет выводить информацию об авиарейсах. Также он позволит диктовать текст электронных сообщений и отправлять их, управлять воспроизведением музыки, запускать приложения, выводить уведомления. Впрочем сценарий использования Cortana в рабочих средах пока под вопросом — слишком мало времени прошло с момента выхода «десятки».
К Window 10 можно «прикоснуться». Настольная Windows 7 и мобильная Windows Phone — это принципиально разные системы, но последние изменения, вызванные бурным ростом рынка мобильных устройств, побудили Microsoft к постройке системы, которая бы позволяла получать информацию любого характера и из любых физических источников. Естественно, для реализации этих целей компании потребовалось оптимизировать ядро для работы с устройствами, которые понимают язык прикосновений и жестов — смартфонами и планшетами.
Что касается Windows 7, то эта система изначально не разрабатывалась для работы с мобильными гаджетами, что вызывало нарекания пользователей. Собственно, возможно именно по этой причине Apple удалось перехватить у Microsoft основную массу мобильных клиентов — когда в 2010 г. появился первый iPad, он привлек пользователей простотой управления интерфейсами, в то время как тогдашние планшеты на Windows 10 требовали мышь для относительно удобного управления системой. Справедливости ради, Microsoft оперативно отреагировала на нужды потребителя — Windows 8 была оптимизирована для устройств с сенсорным экраном.
Хотя и тут не обошлось без проблем — гигант из Редмонда решил помимо традиционной Windows выпустить еще и вариант системы для ARM-планшетов, что у многих пользователей вызвало замешательство: Windows RT не поддерживала традиционные приложения. Более того, настольная Windows 8 также не вызвала на рынке особого воодушевления — многим пользователям не понравилась идея Microsoft «перекроить» классический рабочий стол для более удобной работы с мобильных устройств. Для исправления ситуации вендор разработал для Windows 10 классический рабочий стол с прицелом на пользователей мобильных устройств, но при этом не пожертвовал удобством пользователей десктопа. Похоже, компании удалось найти компромисс — интерфейс «десятки» вернулся «к корням», и для работы более не требует переучивания пользователей, как это произошло при переходе с Windows 7 на 8.
Device Guard. Windows 7 может быть уязвимой к атакам хакеров — временной промежуток между загрузкой компьютера на уровне железа и передачей полномочий для ОС позволял злоумышленникам перехватить контроль над работой системы. В Windows 10 Microsoft усилила меры по обеспечению безопасности использования операционной системы в том числе на предприятиях с помощью Device Guard — эта система защиты встроена в процессор и не позволяет перехватывать полномочия по управлению кодом злоумышленникам.
Device Guard также обеспечит улучшенную защиту от угроз вредоносных программ, блокируя любые приложения кроме тех, которые прибыли из надежных источников. Сюда относятся программы, которые были подписаны конкретным поставщиком программного обеспечения, приложения в Windows Store, а также ПО, проверенное в рамках организации. В итоге, Windows 7 менее защищена от атак хакеров, в то время как Windows 10 имеет встроенные средства защиты на уровне процессора.
Таким образом, Device Guard поможет защитить механизм развертывания бизнес-приложений (sideloading), который в настоящее время бесплатен для Windows 10 Enterprise. Одного этого не достаточно, чтобы держать активы предприятия в безопасности, но в сочетании со всеми другими функциями безопасности Windows 10, надо полагать, более безопасна в сравнении с Windows 7.
