Еще одно усовершенствование процедуры перенаправления папок с локальным кэшированием - создание значков, отображающих содержимое, недоступное с неподключенному к сети ПК. Для создания значков необходимо, чтобы на сервере было включено автоматическое кэширование. При разностной синхронизации вместо переноса всего документа с клиента на сервер производится только синхронизация изменений, внесенных в документ. В Windows Vista также реализованы алгоритмы синхронизации, выявляющие различия между серверной и клиентской копиями документа, что позволяет ускорить синхронизацию.
При помощи политики функции качества обслуживания (QoS) администраторы могут устанавливать приоритеты, ограничивать исходящий сетевой трафик без внесения изменений в приложения. На основе политик можно присваивать исходящему трафику код дифференцированного обслуживания (DSCP), используемый маршрутизаторами для преимущественного выделения пропускной способности, или возложить на Windows Vista регулирование объема исходящего трафика вне зависимости от настроек маршрутизатора.
Windows Vista поддерживает протоколы IPv4 и IPv6 с использованием двухуровневой архитектуры стека IP. Протокол IPv6 разрешен по умолчанию, а поддержка двухуровневого стека позволяет осуществить постепенный переход, направляющий трафик в формате протокола IPv6 по туннелю в частной сети IPv4 или в интернете. В Windows Vista реализована собственная поддержка виртуальных частных сетей (VPN) с протоколом PPPv6 и протоколом тунелирования на уровне Layer 2 (L2TP/IPv6).
Защита конфиденциальных данных на уровне жесткого диска обеспечивается с помощью технологии шифрования диска BitLocker, разработанной для предотвращения неавторизованного доступа к файлам на диске, например с помощью установки новой операционной системы или специальных утилит для взлома. Функция BitLocker использует TPM-чип v1.2 для хранения ключа (или USB накопитель) и обеспечивает защиту данных даже если система попала в чужие руки.
Отдельно стоит упомянуть собственную архитектуру поддержки сетей Wi-Fi в Windows Vista, которая изначально имеет поддержку новейших протоколов безопасности, в том числе корпоративной и персональной версии протокола Wi-Fi Protected Access (WPA) 2, протокола PEAP-TLS и протокола PEAP-MS-CHAP v2. Windows Vista анализирует характеристики беспроводной сетевой карты, что позволяет по умолчанию выбрать наиболее безопасный протокол при подключении к беспроводной сети или создании такой сети. Благодаря платформе EAP-HOST под Windows Vista поддерживаются механизмы аутентификации, разработанные поставщиком беспроводных устройств.
Windows Vista также изначально поддерживает многочисленные усовершенствования клиентской части беспроводного соединения, позволяющие отражать ненаправленные беспроводные атаки. Такой клиент автоматически подключается только к сетям, указанным пользователем в списке разрешенных сетей, или подключается по требованию пользователя. Автоматического подключения к временным сетям не происходит. Активный поиск разрешенных сетей клиент осуществляет по сокращенному списку и только по указанию пользователя.
Собственный клиент беспроводного соединения Windows Vista поддерживает функцию единого входа (SSO) с аутентификацией пользователя в сети на уровне Layer 2 в необходимый момент времени, причем вход в сеть и вход в систему Windows при этом взаимосвязаны. После создания профиля единого входа вход в сеть будет осуществляться раньше входа в систему Windows.
Переходя к функциональности корпоративных версий Vista, прежде всего нужно отметить, что каждому офисному пользователю необходим оперативный доступ к ряду папок и документов, хранящихся в общей сети предприятия, а также обязательный доступ к ряду совместных сервисов компании. В отличие от предшествовавших вариантов Windows, корпоративные версии Vista обладают рядом инструментов, уже интегрированных для совместной работы по сбору, созданию и хранению данных – как в общей сети компании, так и на одном компьютере с несколькими пользователями, при этом доступ к общим файлам настраивается индивидуально для каждого пользователя.
В отличие от Windows XP, где пользователям домашнего или офисного ПК порой трудно разобраться с совместным или частным характером данных, а сама система не предоставляет простого способа установки прав доступа для разных пользователей, Windows Vista имеет возможность решения этой проблемы двумя способами. Первый заключается в определении личного или общего профиля файла непосредственно в момент его сохранения. Второй способ заключается в использовании мастера общего доступа, позволяющего указать права доступа к файлу из списка пользователей, имеющих учетную запись на данном ПК.
Что касается общего доступа к сетевым папкам, представленного в Windows XP, но достаточно неудобного для настройки, Windows Vista обладает рядом преимуществ, позволяя открывать общий доступ даже к отдельным файлам, а не "расшаривать" всю папку с нужным файлом, как это требовалось ранее. Команда общего доступа теперь находится на панели команд Проводника, и большинство операций по организации совместного доступа к данным осуществляется с помощью упомянутого выше мастера общего доступа. Каждому из работников офиса или пользователей ПК теперь достаточно установить в рабочей группе, домене Active Directory или Windows уровень доступа для каждого файла или папки. Такими уровнями выступают "Читатель" (Reader), "Совладелец" (Co-Owner), "Участник" (Contributor).
В дополнение к этому, появилась возможность немедленно известить пользователей о предоставленном доступе к информации – там же, в мастере общего доступа, с помощью параметра "Ссылка эл. почты", автоматически создающая письмо с гиперссылкой к открытым данным. общедоступное содержимое сети также легко отслеживается под Windows Vista с помощью папок поиска в "Проводнике".
Ранее пользователи были вынуждены во множестве случаев постоянно работать с административными правами, что усложняло настройку и работу, затрудняло установку и настройку приложений. Под Windows Vista, благодаря чёткому разделению прав пользователя на административные привилегии и привилегии стандартного пользователя (по умолчанию), становится удобнее работать с правами пользователя, например, самостоятельно изменять время, настройки питания, VPN, устанавливать одобренные устройства, работать с виртуальными реестрами и файлами, и т.д. Благодаря этому ПК стандартного пользователя работает с более низкими правами, что значительно сокращает потенциальную угрозу вирусных атак, придаёт большую гибкость.
Мобильные сотрудники, находящиеся в командировках, и сотрудники филиалов, замученные нестабильностью соединения с центральным офисом, по достоинству оценят возможность работы с автономными файлами и папками, реализованную в Windows Vista. Теперь, поддерживая разностную синхронизацию, существенно ускоряется процесс синхронизации автономных папок, при этом при разностной синхронизации вместо переноса всего файла с клиента на сервер производится пересылка только измененных фрагментов. Кроме того, усовершенствованный алгоритм синхронизации Windows Vista делает процесс выбора файлов и папок, подлежащих синхронизации, более гибким.
Windows Vista поддерживает создание значков папок и файлов, которые доступны только в интерактивном режиме. Если для автономного доступа выбираются лишь несколько файлов из папки, Windows Vista создает значки оставшихся файлов, чтобы обеспечить сохранность контекста. Если пользователь не подключен к удаленному источнику данных и переходит в удаленную папку, он видит эти значки рядом с автономными файлами.
В перспективе, Windows Vista в сочетании с новой версией Windows Server (Longhorn) обеспечат поддержку удаленного доступа с высоким уровнем безопасности без подключения к виртуальной частной сети (VPN). Функция подключения к удаленному рабочему столу, входящая в состав Windows Vista, позволяет подключаться к любому удаленному ресурсу или приложению, к которому был открыт доступ. Компьютеры организации могут быть изначально настроены на поддержку прямого доступа к приложениям и данным, которые необходимы при удаленной работе. Если потребуется получить доступ к корпоративной сети с домашнего компьютера, шлюз служб терминалов на сервере Windows Server Longhorn предоставляет дополнительные возможности доступа к корпоративной сети.
Windows Vista предоставляет возможность расширенного контроля за приложениями и данными, доступными удаленным пользователям. Отменяя необходимость подключения к виртуальной частной сети, Windows Vista позволяет открывать безопасный удаленный доступ не ко всей сети, а только к конкретным ресурсам организации — приложениям и компьютерам, поддерживаемым сервером терминалов. Вне зависимости от типа подключения Windows Vista делает удаленный доступ более удобным, обеспечивая безопасность и предоставляя средства управления процессом.
Комментарии (0)