Обзор управляемости Windows 7

Назначение: Windows 7

В Windows 7 представлены улучшения процедур управления, которые могут снизить затраты на обслуживание, увеличив степень автоматизации, производительность пользователей и обеспечив гибкость административного контроля для соответствия требованиям безопасности. В этом документе представлен обзор всех подобных улучшений.

ИТ-специалисты часто вынуждены заниматься однообразными и утомительными задачами. Усовершенствованные в Windows 7 возможности разработки сценариев увеличивают производительность работы ИТ-специалистов, позволяя автоматизировать подобные задачи, что приводит к уменьшению количества ошибок и повышению эффективности администрирования.

• Оболочка Microsoft® Windows PowerShell™ 2.0 позволяет ИТ-специалистам с легкостью создавать и запускать сценарии на локальном компьютере или удаленных компьютерах в сети. Это помогает автоматизировать выполнение сложных и однообразных задач управления и устранения неполадок.

• Сценарии групповой политики позволяют ИТ-специалистам автоматизировать управление объектами групповой политики (GPO) и параметрами реестра, что помогает повысить эффективность и точность управления объектами групповой политики.

Помимо обширных возможностей использования сценариев, в Windows 7 включен ряд компонентов, способствующих повышению производительности работы пользователей и снижению затрат:

• Встроенные диагностические пакеты для Windows позволяют конечным пользователям решать многие распространенные проблемы самостоятельно; ИТ-специалисты могут создавать настраиваемые диагностические пакеты, расширяя спектр их функциональных возможностей на внутренние приложения.

• Усовершенствованное средство восстановления системы сообщает пользователям о приложениях, на которые может повлиять восстановление более раннего состояния Windows.

• Новое средство записи действий по воспроизведению неполадок позволяет пользователям создавать поэтапные снимки экрана, помогающие ИТ-специалистам воспроизводить неполадки и искать решения.

• Усовершенствования в мониторе ресурсов и мониторе стабильности системы позволяют ИТ-специалистам быстрее выявлять проблемы, связанные с производительностью, совместимостью и нехваткой ресурсов.

Windows 7 также поддерживает следующие компоненты, позволяющие ИТ-отделам справляться с постоянно растущими требованиями безопасности и обеспечивать соблюдение нормативных требований:

• Компонент AppLocker™ позволяет ИТ-специалистам повысить гибкость задания политики запуска и установки отдельных приложений и сценариев, тем самым помогая сделать рабочую среду более безопасной и управляемой.

• Усовершенствованная функциональность аудита позволяет ИТ-специалистам использовать групповую политику для настройки более полного аудита обращений к файлам и реестру.

• Групповая политика позволяет администраторам установить для пользователей обязательное требование шифрования съемных запоминающих устройств с помощью функции BitLocker To Go™.

• Предпочтения групповой политики определяют конфигурацию по умолчанию, которую пользователи могут изменять, и обеспечивают возможность централизованного управления подключенными сетевыми дисками, запланированными заданиями и другими компонентами Windows, не учитывающими групповую политику.

• Технология DirectAccess позволяет обеспечить прозрачность удаленного подключения мобильных компьютеров к внутренней сети, помогая ИТ-специалистами управлять ими в случае, когда у пользователя имеется подключение к Интернету.

Все представленные в Windows 7 усовершенствования помогают сократить время, которое ИТ-специалистам приходится тратить на поддержку и устранение неполадок, способствуют повышению производительности работы пользователей, а также позволяют ИТ-отделам повысить степень соответствия нормативным требованиям.

Повышение степени автоматизации

Одним из лучших способов повышения эффективности работы ИТ-специалистов является использование автоматизации. С помощью автоматизации задачи, на выполнение которых у ИТ-специалистов ранее уходили многие часы, теперь можно завершить за несколько секунд. Процесс выявления проблем и автоматического принятия мер по их решению, ранее выполнявшийся ИТ-специалистами вручную, теперь может быть полностью автоматизирован. Дополнительное преимущество автоматизации состоит в снижении риска возникновения ошибок, вызванных человеческим фактором.

Сценарии — это наиболее гибкое и мощное средство автоматизации, доступное ИТ-специалистам. В Windows 7 включена усовершенствованная версия среды разработки сценариев Windows — Windows PowerShell 2.0. В отличие от традиционных языков программирования, рассчитанных на профессиональных разработчиков, PowerShell — это скриптовый язык, рассчитанный на системных администраторов; он не требует понимания более сложных языков разработки, например Microsoft Visual Basic®, Visual C++® или C#.

Благодаря возможности использования инструментария WMI в PowerShell сценарии позволяют выполнять практически любые задачи управления, автоматизация которых может потребоваться ИТ-специалисту. Оболочка PowerShell позволяет запускать служебные программы командной строки, что помогает полностью контролировать любые компоненты системы, поддерживающие управление. Оболочка PowerShell также может использовать все возможности платформы .NET Framework, предоставляющей доступ к тысячам полнофункциональных объектов.

Для разработки и запуска сценариев оболочку PowerShell необходимо установить на компьютере. Оболочка PowerShell 2.0 доступна для загрузки в Windows XP, Windows Server® 2003 и Windows Vista, а также распространяется вместе с Windows Server 2008. В Windows 7 оболочка PowerShell 2.0 встроена в операционную систему; это позволяет ИТ-специалистам создавать, распространять и запускать сценарии PowerShell на компьютерах под управлением Windows 7 без необходимости развертывания или установки дополнительного программного обеспечения на компьютерах организации.

Администраторы могут использовать PowerShell в Windows 7 для выполнения, например, следующих задач:

• Удаленное создание точки восстановления системы перед началом устранения неполадок.

• Удаленное восстановление более раннего состояния компьютера с использованием точки восстановления системы в ходе устранения сложнорешаемой проблемы.

• Удаленный запрос перечня установленных обновлений.

• Изменение реестра при помощи транзакций, гарантирующих групповую реализацию изменений.

• Удаленная проверка данных стабильности системы, получаемых из базы данных стабильности.

В последующих разделах описываются ключевые улучшения PowerShell, появившиеся в Windows 7 и помогающие ИТ-специалистам автоматизировать задачи, выполнение которых занимает длительное время.

Интегрированная среда сценариев PowerShell

Сценарии PowerShell — это обычные текстовые файлы. В Windows Vista и более ранних версиях Windows в качестве встроенного редактора использовался Блокнот. Хотя Блокнот идеально подходит для быстрого изменения текстовых файлов и вполне годится для написания сценариев, более надежный редактор позволил бы ИТ-специалистам повысить эффективность изучения, создания и отладки сценариев.

В ОС Windows 7 включена интегрированная среда сценариев PowerShell (ISE) — это графическая среда разработки PowerShell с возможностью отладки и интерактивной консолью; она показана на рис. 1.

Рис. 1. Интегрированная среда сценариев (ISE) Windows PowerShell

В редакторе предусмотрено несколько функций, упрощающих разработку сценариев:

• Интегрированная среда. Единый центр выполнения интерактивных задач оболочки, а также редактирования, запуска и отладки сценариев.

• Цветовое выделение синтаксиса. Ключевые слова, объекты, свойства, командлеты, переменные, строки и другие токены выделяются разными цветами для облегчения чтения и снижения числа ошибок.

• Поддержка Юникода. В отличие от командной строки ISE полностью поддерживает Юникод, набор сложных знаков и языки с письмом справа налево.

• Выборочный вызов. Пользователь может выделить любую часть сценария PowerShell, запустить ее и увидеть результат в области вывода.

• Множественные сеансы. Пользователь может запустить в ISE до восьми независимых сеансов (вкладок PowerShell). Это позволяет ИТ-специалистам управлять несколькими серверами в раздельных средах с помощью одного и того же приложения.

• Редактор скриптов. Помимо всего прочего, редактор скриптов поддерживает дополнение кода по нажатию клавиши TAB, автоматические отступы, нумерацию строк, поиск и замену, а также переход к указанной строке.

• Отладка. Интегрированный отладчик сценариев дает пользователям возможность задавать точки останова, осуществлять пошаговое выполнение сценариев (шаг с заходом, шаг с обходом, шаг с выходом), проверять стек вызовов и узнавать значения переменных, наводя на них указатель мыши.

• Объектная модель. В ISE имеется полноценная объектная модель, дающая пользователям возможность создавать сценарии PowerShell для манипуляции самой этой средой.

• Возможность настройки. Среда ISE обладает широкими возможностями настройки — от размера и размещения различных областей до размера текста и цвета фона.

Эти возможности упрощают изучение языка сценариев и делают среду разработки изначально более надежной и удобной.

Командлеты PowerShell

Одним из самых мощных компонентов в составе PowerShell являются командлеты. Командлет — это используемая в среде Windows PowerShell команда, ориентированная на конкретную задачу. Например, в PowerShell имеются следующие командлеты:

• Добавление текста в файл.

• Чтение и запись XML-файлов.

• Управление службами.

• Управление файлами и папками.

Оболочка PowerShell 2.0 поддерживает свыше 500 новых командлетов, позволяющих управлять клиентскими компьютерами и серверами, изменять реестр и файловую систему, выполнять WMI-вызовы и использовать широкие возможности разработки, предоставляемые платформой .NET Framework. Возможности PowerShell также можно расширить путем создания пользовательских командлетов или использования расширений, созданных сообществами разработчиков.

Удаленное взаимодействие с PowerShell

В прошлом для управления удаленным компьютером к нему приходилось подключаться при помощи удаленного рабочего стола. Это усложняло масштабное (а также автоматизированное) управление. В PowerShell 2.0 представлена возможность удаленного взаимодействия с PowerShell, позволяющая запускать командлеты PowerShell в рамках автоматизированного или интерактивного удаленного администрирования. В современных условиях опытные администраторы выполняют большую часть задач управления компьютерами по сети. Используя Windows 7 и PowerShell 2.0, можно запускать командлеты на удаленных компьютерах, используя стандартный протокол управления WS-Management (WS-MAN). Это позволяет создавать сценарии, запускающиеся на одном или нескольких удаленных компьютерах, и использовать удаленные сеансы PowerShell для выполнения команд непосредственно на удаленном компьютере. Удаленное взаимодействие позволяет выполнять, например, следующие задачи:

• Создание точки восстановления системы по обращению в службу поддержки для обеспечения возможности восстановления текущего состояния компьютера при необходимости.

• Изменение правил брандмауэра для защиты компьютеров от недавно обнаруженной уязвимости.

Еще один вариант использования сценариев PowerShell на удаленных компьютерах под управлением Windows 7 — это применение сценариев входа в систему и выхода из нее, а также сценариев запуска и завершения работы, заданных в объектах групповой политики. Предыдущие версии Windows поддерживали в качестве этих сценариев только командные файлы. В то же время оболочка PowerShell обеспечивает гораздо большую эффективность и гибкость, чем командные файлы.

События PowerShell

Многие приложения поддерживают немедленное уведомление о важных действиях или событиях. Обычно доступ к таким уведомлениям предоставляется через события WMI или события объектов .NET. Кроме того, в самой системе Windows предоставляются удобные уведомления об используемых файлах, службах, процессах и многом другом. Эти события лежат в основе многих задач диагностики и управления системой. В системе Windows 7 оболочка PowerShell 2.0 поддерживает прослушивание, обработку и перенаправление административных и системных событий. ИТ-специалисты могут создавать сценарии PowerShell, синхронно (сразу же после добавления события) или асинхронно (с некоторой задержкой по времени) реагирующие на системные события. Если зарегистрировать обработчик события, используя удаленное взаимодействие с PowerShell, то уведомления о событиях также можно автоматически перенаправлять на центральный компьютер.

Оболочка PowerShell позволяет обеспечить неограниченную гибкость настройки. К примеру, можно создать сценарий, который осуществляет управление каталогами при добавлении или удалении файлов в определенном местоположении. Также можно создать сценарий, который будет выполнять некую задачу управления только в случае добавления нескольких экземпляров определенного события или же в случае возникновения определенного набора событий в указанный промежуток времени. Помимо этого, можно создавать сценарии, реагирующие на события, создаваемые внутренними приложениями, и выполняющие задачи управления, соответствующие конкретным потребностям организации.

Кроме упомянутых возможностей, система событий PowerShell поддерживает использование событий WMI и .NET Framework, обеспечивающих более детальные уведомления, чем обычные журналы событий. Например, в PowerShell можно обращаться к событиям, сопряженным с запуском и остановкой служб, запуском процессов, изменением файлов и многим другим.

Автоматизация управления объектами групповой политики

ИТ-специалисты средних и больших организаций часто вынуждены создавать большое количество объектов групповой политики, определяющих самые разные параметры компьютеров — от рабочего стола до времени ожидания перед запуском заставки. Такие средства Microsoft, как редактор объектов групповой политики и консоль управления групповыми политиками (GPMC), позволяют администраторам создавать и изменять объекты групповой политики. Тем не менее наличие тысяч возможных параметров настройки делает изменение большого числа объектов групповой политики длительным, однообразным и подверженным ошибкам процессом.

До появления Windows 7 автоматизация объектов групповой политики была ограничена управлением самими этими объектами. Например, ИТ-специалисты могли создать или привязать объект групповой политики, но при этом не имели возможности изменить в нем параметры конфигурации. Помимо этого, для использования интерфейсов API консоли управления групповыми политиками требовались навыки разработки приложений.

После установки средств удаленного администрирования сервера (RSAT) Windows Server 2008 R2 (их можно загрузить с веб-сайта microsoft.com; в их состав также включена консоль управления групповыми политиками для Windows 7) оболочку PowerShell можно использовать для автоматизации управления объектами групповой политики и настройки параметров реестра (доступ к этим параметрам можно получить через административные шаблоны ADM и ADMX). Данная функциональность позволяет ИТ-специалистам получить полный контроль над объектами групповой политики, используя следующие командлеты:

Командлеты объектов групповой политики

Backup-GPO	Block-GPInheritance	Copy-GPO	Get-GPO	Get-GPOReport
Get-GPPermissions	Get-GPPrefRegistryValue	Get-GPRegistryValue	Get-GPResultantSetOfPolicy	Get-GPStarterGPO
Import-GPO	New-GPLink	New-GPO	New-GPStarterGPO	Remove-GPLink
Remove-GPO	Remove-GPPrefRegistryValue	Remove-GPRegistryValue	Rename-GPO	Restore-GPO
Set-GPLink	Set-GPPermissions	Set-GPPrefRegistryValue	Set-GPRegistryValue	Get-GPInheritance

Предположим, что организации требуется создать различные объекты групповой политики для нескольких подразделений, и все эти объекты должны различаться по следующим двум параметрам: задержке перед запуском заставки и требованию ввода пароля для снятия блокировки заставки. В организации с шестью подразделениями, каждое из которых отличается своими специфическими требованиями, администраторам пришлось бы вручную создать объекты групповой политики и определить для них параметры с помощью пользовательского интерфейса, что заняло бы много времени. Используя Windows 7 и PowerShell, администратор может создать сценарий PowerShell, в котором будет использоваться массив, содержащий названия подразделений, и уникальные параметры объектов групповой политики. Такой сценарий может пройти по массиву и создать все объекты групповой политики всего за несколько секунд.

Запуск PowerShell при помощи групповых политик

Появление групповых политик в Windows 2000 позволило администраторам настраивать запуск сценариев из пакетных файлов при входе или выходе пользователей из системы, а также при запуске и завершении работы компьютера. Это дало администраторам возможность настраивать определенные аспекты среды и запускать дополнительные программы в ходе указанных событий. Windows 7 также поддерживает запуск сценариев PowerShell, что дает администраторам более широкие возможности для выполнения конфигурации в реальном времени для подобных ситуаций.

Поддержка эффективности работы пользователей

Для большинства людей компьютер является неотъемлемой частью рабочего дня. Если на компьютере возникают проблемы, производительность работы может быстро снизиться. Очевидно, что ИТ-отдел должен максимально быстро устранять возникающие неполадки. При этом также необходимо минимизировать издержки, связанные с вовлечением ИТ-специалистов в процесс решения проблем.

В Windows 7 представлено множество новых и усовершенствованных средств, помогающих пользователям и ИТ-специалистам поддерживать эффективность работы без излишних затрат. Пользователи могут самостоятельно решать многие проблемы, не обращаясь в службу поддержки. Если же помощь ИТ-специалиста все-таки необходима, то можно быстро провести диагностику и устранить проблему.

Улучшенные возможности устранения неполадок помогают пользователям самостоятельно решать самые распространенные проблемы. В то же время ИТ-специалисты или разработчики могут создавать настраиваемые диагностические пакеты для решения проблем, присущих конкретной среде. Обычно ИТ-специалисты вынуждены подолгу общаться с пользователями, чтобы понять причины возникновения проблем. Появившееся в Windows 7 средство записи действий по воспроизведению неполадок дает пользователям возможность записать шаги, которые нужно предпринять для воспроизведения проблемы, что существенно более эффективно. Усовершенствованные версии средства восстановления системы и автоматическая установка среды восстановления Windows могут сократить время, необходимое для решения системных проблем и проблем, возникающих при запуске. Усовершенствованные версии монитора ресурсов и монитора стабильности системы позволяют сократить время, уходящее у ИТ-специалистов на диагностику проблем.

Расширенные и настраиваемые возможности диагностики

Основная задача любой ИТ-организации — снижение затрат при одновременном повышении эффективности работы пользователей. Одним из способ достижения этой цели является быстрое решение проблем с минимальным вмешательством ИТ-отдела. Платформа диагностики Windows, появившаяся в Windows 7 — это расширяемая и многофункциональная платформа, которую ИТ-отделы, разработчики программного обеспечения и другие специалисты могут настраивать при помощи PowerShell. Платформа диагностики Windows имеет два основных компонента: диагностические пакеты для Windows и построитель диагностических пакетов для Windows.

Диагностические пакеты для Windows

Диагностические пакеты для Windows — это набор сценариев PowerShell, которые пытаются выявить проблему и, если это возможно, устранить ее с разрешения пользователя. Диагностические пакеты также могут использоваться для обслуживания определенных компонентов. В Windows 7 включено 20 встроенных диагностических пакетов, позволяющих устранять свыше 100 основных причин возникновения проблем. Корпорация Microsoft разработала диагностические пакеты на основе 10 основных категорий звонков в службу поддержки Microsoft, в числе которых представлены вопросы эффективности энергопотребления, совместимости приложений, работы в сети и использования звука. Как показано на рис. 2, диагностические пакеты могут диагностировать сложные проблемы, включая проблемы, вызываемые совокупностью причин, и предлагать пользователям советы по их устранению. Список диагностических пакетов Windows, распространяемых вместе с Windows 7, приведен после рисунка.

Рис. 2. Диагностика проблемы с помощью диагностического пакета для Windows

Диагностические пакеты в составе Windows 7

Aero	Устранение проблем, препятствующих отображению анимации и эффектов Aero на компьютере.
Воспроизведение звука	Устранение проблем, препятствующих воспроизведению звука на компьютере.
Запись звука	Устранение проблем, препятствующих записи звука на компьютере.
Принтер	Устранение проблем, препятствующих использованию принтера.
Производительность	Настройка параметров Windows, позволяющих увеличить общую скорость и производительность системы.
Обслуживание	Удаление неиспользуемых файлов и ярлыков, а также выполнение других задач обслуживания.
Питание	Настройки параметров питания для повышения времени работы батареи и сокращения энергопотребления.
Работа с сетью в домашней группе	Устранение неполадок, препятствующих обзору компьютеров или общих файлов в домашней группе.
Оборудование и устройства	Устранение проблем с аппаратным обеспечением и устройствами.
Просмотр веб-страниц	Устранение проблем, препятствующих просмотру веб-страниц в браузере Internet Explorer.
Безопасный просмотр веб-страниц	Настройка параметров для повышения безопасности браузера Internet Explorer.
Библиотека проигрывателя Windows Media	Устранение проблем, препятствующих отображению музыки и фильмов в библиотеке проигрывателя Windows Media.
Параметры проигрывателя Windows Media	Восстановление параметров проигрывателя Windows Media по умолчанию.
Воспроизведение DVD-дисков в проигрывателе Windows Media	Устранение проблем, препятствующих воспроизведению DVD-дисков с помощью проигрывателя Windows Media.
Подключение к рабочему месту при помощи DirectAccess	Подключение к сети на рабочем месте через Интернет
Подключение к общей папке	Доступ к общим файлам и папкам на других компьютерах.
Входящие подключения к компьютеру	Предоставление другим компьютерам возможности подключения к компьютеру пользователя.
Сетевой адаптер	Устранение неполадок адаптеров Ethernet, адаптеров беспроводной сети и других сетевых адаптеров.
Подключения к Интернету	Подключение к Интернету или конкретному веб-сайту.
Средство устранения проблем с совместимостью программ	Устранение неполадок программы, не работающей в данной версии Windows.

Построитель диагностических пакетов для Windows

Построитель диагностических пакетов для Windows (показанный на рис. 3) — это пакет средств разработки, входящий в состав пакета средств разработки программного обеспечения (SDK) для Windows, в который включено графическое средство создания диагностических пакетов для Windows, рассчитанное на ИТ-специалистов и разработчиков. Этот набор средств упрощает добавление метаданных диагностических пакетов и ссылок на них в интегрированную среду сценариев PowerShell (рассматривавшуюся ранее в этом документе) для разработки сценариев обнаружения, разрешения и проверки. Благодаря обширным возможностям PowerShell можно использовать и настраивать большинство элементов системы Windows и среды приложений. Диагностические пакеты можно развертывать, используя предпочтения групповой политики (рассматриваются далее) для их копирования на локальный жесткий диск или сохранения на центральном файловом сервере.

Рис. 3. Построитель диагностических пакетов для Windows, входящий в состав набора средств для создания диагностических пакетов для Windows

Пользователи могут вручную запустить диагностику в центре справки и поддержки или Центре поддержки, как показано на рис. 4. Диагностику также можно запускать из приложений, что позволяет организациям включать диагностические средства Windows 7 в состав своих бизнес-приложений. ИТ-специалисты могут запускать диагностические пакеты удаленно и использовать параметры групповой политики, чтобы ограничить спектр возможных действий пользователей диагностикой и запретить им самостоятельно устранять проблемы.

Рис. 4. Центр поддержки Windows

ИТ-специалисты также могут запускать диагностические пакеты по расписанию в рамках автоматизации задач обслуживания. Так, например, диагностические пакеты можно использовать для удаления временных файлов, поиска ошибок на жестком диске или проверки правильности системного времени.

Интернет-служба устранения неполадок Windows, предоставляемая Microsoft, дает пользователям Windows 7 возможность получать новые диагностические пакеты и обновления для пакетов, распространяемых вместе с операционной системой, что помогает диагностировать недавно выявленные проблемы. Администраторы могут отключить эту функцию при помощи групповой политики.

Как и приложения, диагностические пакеты могут подписываться с помощью сертификатов, выдаваемых доверенным центром сертификации. В дальнейшем администраторы могут использовать параметры групповой политики для гарантии запуска диагностических пакетов только от доверенных издателей. Диагностические пакеты могут распространяться по локальным компьютерам, публиковаться на веб-сайте в интрасети или храниться в общей папке.

Помимо упрощения диагностики для конечных пользователей, администраторы могут использовать диагностические пакеты для ускорения сложных процедур диагностики и тестирования, запуская их в интерактивном режиме из командной строки или автоматически при помощи файлов ответов. В таких случаях администраторы могут запускать диагностические пакеты, войдя в систему на локальном компьютере или используя удаленный сетевой доступ.

Средство записи действий по воспроизведению неполадок

Обычно наибольшую сложность в ходе диагностики представляет воспроизведение условий, в которых проявляется проблема, в особенности в случае, когда пользователь работает удаленно или связывается со службой поддержки по телефону. Если ИТ-специалистам не удается воспроизвести проблему пользователя, то поиск ее причин может быть затруднен.

В Windows 7 представлено решение для проблем подобного рода — средство записи действий по воспроизведению неполадок, показанное на рис. 5. Пользователям достаточно запустить это средство, чтобы записать действия, предпринимаемые ими при возникновении воспроизводимой проблемы. Пользователь нажимает кнопку «Начать запись», воспроизводит проблему, вводит необходимые комментарии, нажимает кнопку «Остановить запись» и отправляет запись по электронной почте или передает ее ИТ-специалисту иным способом.

Рис. 5. Средство записи действий по воспроизведению неполадок

Каждый раз, когда пользователь нажимает кнопку мыши или что-то набирает, записывается снимок экрана с произведенным действием, который сопровождается соответствующими журналами и конфигурационными данными программного обеспечения. При этом также сохраняются текстовые комментарии пользователей, описывающие происходящие на компьютере события, которые нельзя записать подобным образом (например, снижение скорости ответа системы или чрезмерную активность подкачки страниц памяти).

Средство записи действий по воспроизведению неполадок создает MHT-файл (подвид HTML-документа, в котором изображения хранятся в едином файле), сжатый в ZIP-архив. Впоследствии ИТ-специалист может открыть MHT-файл, как показано на рис. 6, чтобы просмотреть снимки экрана и получить точное описание действий пользователя.

Рис. 6. Записанные действия по воспроизведению проблемы

Средство записи действий по воспроизведению неполадок может существенно сократить временные затраты ИТ-специалистов. Более того, оно помогает устранить языковые барьеры, позволяя ИТ-специалистам диагностировать проблемы вне зависимости от языковых различий.

Восстановление системы

Иногда пользователи могут сталкиваться с проблемами в области надежности системы. Например, установка может привести к замене драйвера на менее надежную версию, а приложение может перезаписать определенные файлы, что приведет к несовместимости их версий. В некоторых случаях удаление обновления или приложения не приводит к отмене всех сделанных изменений. В Windows Vista вошло средство восстановления системы Windows, позволяющее сохранять на локальном жестком диске «моментальные снимки» системы с определенной периодичностью либо перед загрузкой обновлений системы, установкой приложений или драйверов устройств.

При откате всех изменений системы, произведенных после создания точки восстановления, предыдущие версии средства восстановления системы также отменяли изменения системы, не связанные с проблемой:

• приложения и драйверы, установленные после создания точки восстановления системы, удалялись.

• Приложения и драйверы, удаленные после создания точки восстановления системы, восстанавливались.

В более ранних версиях Windows пользователям и техническим специалистам зачастую было трудно определить, какие компоненты будут затронуты при восстановлении точки восстановления системы. Естественно, пользователей раздражало то, что какие-то приложения могли исчезнуть. Зачастую в подобных ситуациях пользователи обращались за помощью в центр поддержки, тем самым отнимая время у ИТ-специалистов. В Windows 7 пользователь или ИТ-специалист может просмотреть список изменений программного обеспечения (основанный на перечне приложений в окне «Установка и удаление программ») перед откатом Windows 7 к более раннему состоянию, как показано на рис. 7. Более полное описание потенциальных итогов восстановления системы (например, указание на то, что будет удалено необходимое приложение) позволяет ИТ-специалистам выбрать другую точку восстановления или впоследствии переустановить нужное приложение.

Рис. 7. Описание приложений, на которые повлияет восстановление системы

В Windows 7 также можно использовать точки восстановления, основанные на образах системы, созданных конечными пользователями (аналогичных архивам CompletePC в Windows Vista), что позволяет восстановить состояние системы, предшествующее по времени тому состоянию, которое способно предоставить локальное хранилище средства восстановления системы. Другими словами, архивы на внешних жестких дисках также можно использовать в качестве точек восстановления.

Как и многие другие компоненты Windows 7, средство восстановления системы позволяет ИТ-специалистам повысить эффективность и производительность своей работы при помощи оболочки PowerShell. Используя PowerShell, можно создать точку восстановления системы или восстановить такую точку на компьютере, в том числе используя удаленный доступ.

Таким образом, при поступлении звонка в службу поддержки ИТ-специалисты могут подключиться к компьютеру по сети и создать точку восстановления системы перед тем, как внести какие-либо изменения, которые могут негативно отразиться на стабильности работы компьютера. Сценарии, в которых выполняются задачи диагностики или конфигурации, могут автоматически создавать точки восстановления системы, чтобы в дальнейшем обеспечить возможность отмены всех изменений. Наконец, ИТ-специалисты могут использовать сценарий PowerShell для восстановления на компьютере более ранней точки восстановления системы, в том числе с использованием доступа по сети.

Среда восстановления Windows

Сбой при загрузке компьютера — это один из самых сложных сценариев устранения неполадок, с которыми могут сталкиваться ИТ-специалисты; подобные сбои также становятся весьма обескураживающими для пользователей, в особенности для мобильных пользователей, находящихся на удалении от службы технической поддержки. Если пользователям не удается запустить Windows, то им также не удастся использовать программные средства устранения неполадок для диагностики и решения проблемы. Более того, становится невозможно работать — пользователь не сможет подготовить свою презентацию по продажам или сформировать бюджет.

Чтобы упростить для пользователей решение проблем, возникающих при запуске, в Windows Vista были добавлены два средства: это среда восстановления Windows и средство восстановления при загрузке. Пользователи и ИТ-специалисты могут запустить среду восстановления Windows, загрузив компьютер с DVD-диска Windows Vista. Средства, входящие в состав среды восстановления Windows, зачастую позволяют автоматически устранить проблемы, возникающие при загрузке, не привлекая к диагностике ИТ-специалистов.

Хотя среда восстановления Windows помогает сократить временные затраты при восстановлении поврежденного экземпляра Windows Vista, у многих пользователей нет DVD-диска Windows Vista, либо же среда восстановления Windows не была установлена на отдельном разделе жесткого диска компьютера. Более того, в Windows Vista отсутствует простой способ установки среды восстановления Windows. Если удаленный пользователь обращается в службу поддержки, поскольку на его мобильном компьютере не запускается Windows, ИТ-специалистам будет крайне тяжело решить проблему. Тем не менее при должном уровне планирования ИТ-специалисты могут установить среду восстановления Windows в разделе жесткого диска компьютера, что дает возможность использовать ее даже при отсутствии DVD-диска Windows Vista.

Как и в Windows Vista, в Windows 7 входит среда восстановления Windows, также включающая усовершенствованные версии средств восстановления системы, как показано на рис. 8. Наиболее значительным улучшением является возможность автоматической установки среды восстановления Windows на локальном жестком диске в рамках установки Windows 7, которая позволяет использовать средства восстановления даже при отсутствии DVD-диска Windows 7. Вне зависимости от порядка установки Windows 7 пользователи гарантированно смогут получить доступ к среде восстановления Windows и таким средствам, как средство восстановления системы. Даже если отказал жесткий диск, ИТ-специалисты все равно могут запустить среду восстановления Windows с DVD-диска Windows 7.

Рис. 8. Параметры восстановления системы, запускаемые в среде восстановления Windows

В ситуации, когда Windows 7 не запускается у удаленного пользователя, ИТ-специалист может устно описать процесс запуска среды восстановления Windows с жесткого диска компьютера. В подобном случае средства восстановления системы зачастую позволяют автоматически решить проблему без необходимости ручного устранения неполадок. Уже через несколько минут пользователь сможет запустить Windows 7.

Эти средства также дают пользователям возможность запуска среды восстановления Windows при помощи панели управления восстановлением, если необходимо восстановить систему из архивного образа или же вернуть ее в изначальное состояние. Панель управления восстановлением дает пользователю возможность создать архив своих пользовательских файлов, перезагрузить компьютер с последующим запуском среды восстановления Windows и вызывать необходимое для восстановления приложение (см. рис. 9). Панель управления восстановлением находится в Центре поддержки, что позволяет ИТ-специалистам и сотрудникам службы поддержки с легкостью содействовать удаленным пользователям в процессе восстановления компьютера, общаясь с ними по телефону.

Рис. 9. Экран панели управления восстановлением, на котором представлены параметры восстановления системы

Монитор ресурсов

Для детальной диагностики проблем с ресурсами ИТ-специалистам необходимы подробные сведения о скрытой от пользователя работе компьютера. Чем сложнее проблема, тем более подробная информация требуется для ее решения. Несмотря на то что диспетчер задач показывает, какой именно процесс загружает процессор больше других, ИТ-специалисты в ходе решения стоящих перед ними проблем часто нуждаются в более функциональных средствах, позволяющих выявлять процессы с наибольшим числом операций дискового или сетевого ввода-вывода.

В Windows 7 включена усовершенствованная версия монитора ресурсов, способная предоставить сведения об использовании ресурсов с необходимым уровнем детализации и разделением по отдельным процессам. Как показано на рис. 10, эти данные отображаются в формате, обеспечивающем быстрый доступ к большому объему сведений, которые могут пригодиться далее для подробного анализа работы конкретного процесса.

Рис. 10. Монитор ресурсов

Используя монитор ресурсов, за несколько секунд можно увидеть:

• какие процессы больше всего загружают процессор и память;

• какие службы размещаются в процессе SvcHost.exe;

• к каким дескрипторам (включая дескрипторы устройств, разделов реестра и файлов) обращается процесс;

• к каким модулям (включая библиотеки DLL) обращается процесс;

• какие процессы считывают с диска и записывают на него наибольший объем данных;

• какой объем данных отправляет и получает по сети каждый процесс;

• какие процессы находятся в ожидании входящих сетевых подключений или поддерживают открытые сетевые подключения;

• какой объем памяти используется каждым процессом.

Кроме того, можно завершать работу процессов и искать сведения о процессах в Интернете. При помощи монитора ресурсов ИТ-специалисты могут быстро определить источник проблем с производительностью и использованием ресурсов, сократив тем самым время, необходимое для решения сложных проблем.

Монитор стабильности системы

Монитор стабильности системы появился в Windows Vista. Это средство, позволяющее отслеживать системные события по временной шкале, сопоставляя их с данными об общей стабильности работы компьютера. К таким событиям, например, относится установка или удаление программного обеспечения и драйверов устройств, сбой приложения или завершение работы системы по неизвестным причинам. Монитор стабильности системы оказался весьма полезным для ИТ-специалистов средством, поскольку он позволяет быстро найти изменение системы, ставшее причиной возникновения проблем.

В Windows 7 монитор стабильности интегрирован в отчеты о проблемах и их решениях, что позволяет обеспечить более широкие возможности для сопоставления изменений системы, событий и потенциальных решений. На рис. 11 показан монитор стабильности системы, отображающий сведения о событиях за конкретный день; в их число входит сбой при установке приложения и обновления для системы безопасности.

Рис. 11. Монитор стабильности системы

Возможности монитора стабильности системы в Windows 7 также расширены благодаря предоставлению данных о стабильности через инструментарий WMI. Поддержка WMI позволяет получать данные о стабильности с удаленных компьютеров и обрабатывать их, используя сценарии PowerShell и командлеты, работающие с WMI. Теперь ИТ-специалисты могут использовать возможности WMI для централизованного сбора и изучения данных о стабильности работы компьютеров под управлением Windows 7 в масштабе сети — как заблаговременно, так и при обращении в службу поддержки.

Другие средства управления, например Microsoft System Center Operations Manager, могут централизованно отслеживать данные о стабильности, получаемые со всех компьютеров под управлением Windows 7. Также можно создавать пользовательские сценарии PowerShell для отслеживания стабильности и принятия необходимых действий. Централизованное отслеживание данных о стабильности позволяет выявлять компьютеры, нестабильность работы которых влияет на деятельность пользователей, даже если пользователи не обращаются в центр поддержки.

Гибкое административное управление

Во многих организациях действуют определенные нормативные требования, основанные на правительственных постановлениях, клиентских соглашениях об уровне обслуживания или требованиях внутренней безопасности. В связи с этим им необходима возможность для централизованного определения и принудительного применения конфигурационных параметров в масштабах всей организации. В Windows 7 входят усовершенствованные компоненты и новые технологии, помогающие ИТ-специалистам в эффективном внедрении нормативных требований:

• Компонент AppLocker упрощает управление наборами приложений, которые могут запускать пользователи, благодаря гибкой системе правил издателя.

• Усовершенствованный аудит позволяет ИТ-специалистам использовать групповую политику для настройки аудита отдельных файлов и значений реестра.

• Внесенные в BitLocker усовершенствования позволяют внедрить принудительное шифрование данных, в том числе для данных, расположенных на съемных запоминающих устройствах.

Предпочтения групповой политики позволяют расширить возможности групповой политики на приложения и компоненты Windows, обычно не попадающие под действие групповой политики. К ним относятся подключенные сетевые диски, пароли учетных записей локальных пользователей и принадлежность таких пользователей к группам, запланированные задания и параметры реестра. Наконец, в связи с ростом числа удаленных сотрудников ИТ-специалистам необходима возможность принудительного применения параметров конфигурации на мобильных компьютерах, не подключенных к корпоративной сети напрямую. Технология DirectAccess помогает поддерживать связь мобильных компьютеров с внутренней сетью, тем самым позволяя ИТ-специалистам загружать обновления программного обеспечения, применять параметры групповых политик и использовать удаленное управление.

Все эти усовершенствования обеспечивают ИТ-специалистам гибкость, необходимую для решения большинства возникающих в настоящее время проблем управления конфигурациями.

AppLocker

Если пользователи работают с программным обеспечением, использование которого не было санкционировано, то их компьютеры становятся значительно менее управляемыми и безопасными. Они также работают исключительно медленно, что приводит к снижению производительности работы пользователей и повышает число обращений в центр поддержки. Самое важное заключается в том, что использование подобного программного обеспечения является нарушением нормативных правил.

С помощью компонента AppLocker в Windows 7 администраторы могут более гибко, чем когда-либо ранее, указывать, какие приложения и сценарии пользователи имеют право запускать. Администраторы также могут предоставлять пользователям права на установку одних приложений и ограничивать их права на установку других. Это позволяет ИТ-отделу обеспечить и поддерживать более высокую степень стандартизации рабочей среды пользователей.

В состав AppLocker входит целый ряд правил. Правила издателя могут предоставлять доступ к приложениям на основе их цифровых подписей, что позволяет задать возможность запуска нескольких версий приложения с помощью единого правила (при этом будут учтены даже будущие версии приложения, которые пока не были выпущены). Как показано на рис. 12, можно создать правило, позволяющее пользователям запускать приложение версии 3.5 или более поздней версии, если оно подписано указанным сертификатом. Правила издателя AppLocker повышают производительность работы пользователей, позволяя ИТ-отделу развертывать новые версии приложений без необходимости обновления правил.

Рис. 12. Правило AppLocker

Усовершенствованный аудит

Детализированный аудит в Windows 7 дает ИТ-специалистам возможность узнать, кто может получить доступ к информации, почему пользователю было отказано в доступе и кто изменил объект. В предыдущих версиях Windows детализация аудита настраивалась только при помощи сценариев. В Windows 7 параметры групповой политики можно использовать для включения аудита подкатегорий, как показано на рис. 13. Подобный аудит призван помочь организациям в соблюдении нормативных и организационных требований.

Рис. 13. Настройка аудита с помощью групповой политики

ИТ-специалисты также могут использовать параметры групповой политики для настройки аудита конкретных файлов, разделов реестра и других объектов. В предыдущих версиях Windows ИТ-специалистам приходилось вручную настраивать аудит ресурсов или создавать сценарии, включающие аудит, и запускать их на каждом компьютере по отдельности.

Принудительное шифрование данных

Администраторы могут использовать параметры групповой политики для централизованной настройки шифрования съемных запоминающих устройств с помощью BitLocker и BitLocker To Go. Вот лишь некоторые варианты конфигурации:

• Определение конкретных требований для системных томов, томов, не являющихся системными, и съемных запоминающих устройств.

• Принудительное использование сложных паролей, смарт-карт или учетных данных пользователей домена для защиты съемных запоминающих устройств.

• Установка минимальной длины ПИН-кода для загрузки с системного тома.

• Указание требований по сложности и длине парольной фразы для томов, не являющихся системными.

• Настройка порядка восстановления томов, не являющихся системными.

• Принудительное шифрование съемных запоминающих устройств с помощью BitLocker (показано на рис. 14) с возможностью открытия незашифрованных устройств в режиме только для чтения.

Рис. 14. Принудительное шифрование съемного носителя с помощью BitLocker

Предпочтения групповой политики

Параметры групповой политики используются ИТ-специалистами для централизованной и согласованной настройки компьютеров. Ввиду того, что у обычных пользователей нет права на изменение параметров групповой политики, они идеально подходят для внедрения обязательных требований. Тем не менее организация может определить, что обязательному применению подлежат не все элементы конфигурации компьютера. Зачастую ИТ-отделы просто определяют значения параметров по умолчанию, предоставляя пользователям возможность менять эти параметры по своему усмотрению. Например, ИТ-отдел может задать для мобильных компьютеров переход в режим ожидания при закрытии крышки. При этом некоторые пользователи могут изменить этот параметр по своему предпочтению.

Обычно ИТ-специалисты определяют значения по умолчанию в образах операционных систем перед развертыванием. Зачастую им приходится настраивать большое количество различных образов операционных систем для задания конкретных значений по умолчанию для разных групп пользователей. ИТ-специалисты также могут создать сценарии, подключающие сетевые диски, создающие запланированные задания или определяющие параметры реестра. Какой бы метод не использовался, управление всеми этими параметрами будет сравнительно трудоемким.

В Windows 7 предпочтения групповой политики можно использовать с целью настройки параметров по умолчанию для компонентов Windows, не подпадающих под групповую политику. К таким параметрам относятся:

• Подключенные сетевые диски.

• Запланированные задания.

• Ярлыки.

• Переменные среды.

• Параметры электропитания.

• Принтеры.

• Региональные параметры.

• Свойства папок.

• Источники данных ODBC.

• Параметры реестра.

• Параметры меню «Пуск».

• Параметры Интернета.

• Локальные пользователи и группы.

В отличие от обычных параметров групповой политики предпочтения групповой политики позволяют задавать значения по умолчанию, которые могут впоследствии изменяться пользователями. ИТ-специалисты могут использовать возможности предпочтений групповой политики для сокращения числа образов Windows, подготавливаемых к развертыванию, так как они позволяют задать параметры по умолчанию без необходимости создания отдельных установочных образов Windows для различных конфигураций.

Помимо определения предпочтений, можно создавать, заменять, изменять и удалять файлы, группы файлов или папки. Простой пользовательский интерфейс, показанный на рис. 15, позволяет синхронизировать файлы по сети с указанием места назначения. Например, этот интерфейс можно использовать для копирования настраиваемого словаря в папку %AppData% в профиле каждого пользователя. Интерфейс папки позволяет периодически удалять содержимое определенной папки, что может пригодиться для удаления временных файлов.

Рис. 15. Настройка параметров групповой политики с помощью графического интерфейса пользователя

Предпочтения групповой политики можно назначать различным группам пользователей или компьютеров в пределах объекта групповой политики без необходимости использования фильтров WMI. Например, администратор может настроить предпочтения, которые применяются только к мобильным компьютерам.

Многие предпочтения групповой политики настраиваются с использованием того же пользовательского интерфейса, который применяют для настройки приложений пользователи. Например, предпочтения групповой политики можно использовать для настройки параметров браузера Internet Explorer при помощи графического интерфейса пользователя, аналогичного тому, что используется в самом браузере, как показано на рис. 16. Аналогично устройства можно выбирать с помощью браузера, похожего на диспетчер устройств.

Рис. 16. Настройка предпочтений групповой политики

Тем не менее существует ряд ключевых различий между предпочтениями и параметрами групповой политики.

Сравнение предпочтений групповой политики с параметрами групповой политики

	Предпочтения групповой политики	Параметры групповой политики
Принудительное применение	Предпочтения не применяются принудительно; пользователи могут изменять параметры.	Параметры применяются принудительно; пользовательский интерфейс, служащий для изменения параметров, отключается.
Гибкость	Упрощенный импорт и создание предпочтений для параметров реестра и файлов.	Для добавления параметров необходима поддержка приложений и создание административных шаблонов; пользователи не могут создавать параметры для управления файлами или папками.
Целевые объекты	Отдельные предпочтения могут назначаться конкретным пользователям и группам.	Для назначения параметров отдельным пользователям необходимо создание запросов WMI.
Пользовательский интерфейс	Для настройки большинства предпочтений может применяться знакомый и простой в использовании интерфейс.	Для настройки большинства параметров предоставляется альтернативный пользовательский интерфейс.

DirectAccess

Мобильные компьютеры могут стать проблемой для ИТ-отдела, так как управлять ими можно только тогда, когда они подключены к внутренней сети. Пользователи, работающие вне главного офиса или долгое время находящиеся в поездке, могут не подключаться к внутренней сети в течение нескольких недель и даже месяцев. В результате на их мобильные компьютеры не загружаются обновленные параметры групповой политики, критические обновления и определения для средств защиты от вредоносных программ.

Обычно удаленные пользователи подключаются к ресурсам внутренней сети через виртуальную частную сеть (VPN). Использование VPN-подключения может быть обременительным для пользователей, так как для его установления требуется выполнить несколько действий, а на проверку подлинности может уйти несколько секунд (или даже минут).

В Windows 7 и Windows Server 2008 R2 используется технология DirectAccess (см. рис. 17) — новое решение, позволяющее сделать удаленную работу пользователей неотличимой от работы в офисной среде. Использование возможностей таких технологий, как IPv6 и IPSec, позволяет DirectAccess предоставить удаленным компьютерам автоматический удаленный доступ к внутренней сети через Интернет без необходимости подключения к виртуальной частной сети (VPN), поддерживая при этом безопасность и гибкость сетевой инфраструктуры предприятия.

Рис. 17. DirectAccess в Windows 7

Например, если удаленный пользователь подключается к беспроводной точке доступа в местном кафе, то технология DirectAccess обнаружит наличие подключения к Интернету и автоматически установит соединение с пограничным сервером DirectAccess во внутренней сети. При этом пользователь получит доступ к внутренним ресурсам, для которых администраторы включили удаленный доступ: это могут быть общие ресурсы, веб-сайты и приложения, развернутые во внутренней сети.

ИТ-отдел может осуществлять управление мобильными компьютерами, обновляя параметры групповой политики и распространяя обновления программного обеспечения при подключении этих компьютеров к Интернету без необходимости входа пользователя в систему. Подобная гибкость позволяет ИТ-отделу наладить регулярное обслуживание удаленных компьютеров и гарантирует, что мобильные пользователи будут располагать самыми последними версиями политик компании.

Преимущество для пользовательских данных, обычно сохраняемых на внутреннем сервере при помощи функции перенаправления папок и кэшируемых на локальном диске благодаря поддержке автономных файлов и папок, состоит в том, что все файлы автоматически синхронизируются с сервером (архивируются), поскольку сетевое подключение является постоянным. Пользователи по достоинству оценят DirectAccess, так как эта технология позволяет автоматически поддерживать соединение с внутренними ресурсами. Технические специалисты также выиграют благодаря внедрению DirectAccess, так как технология существенно повышает уровень управляемости мобильных компьютеров за счет их автоматического подключения к внутренней сети при наличии любого подключения к Интернету. Таким образом, мобильные компьютеры остаются на связи, сохраняют управляемость и получают все необходимые обновления.

Заключение

Система Windows 7 рассчитана на то, чтобы сократить издержки и повысить эффективность работы ИТ-отдела за счет повышения степени автоматизации и использования средств, ускоряющих диагностику и устранение неполадок. В состав Windows 7 входит оболочка Windows PowerShell 2.0, представляющая собой среду разработки сценариев масштаба организации и позволяющая ИТ-специалистам автоматизировать практически все вопросы системного управления. ИТ-специалисты также могут автоматизировать создание и настройку объектов групповой политики, что упрощает определение политик в организациях со сложной структурой групповых политик.

Windows 7 также повышает производительность работы пользователей. Так, ИТ-специалисты могут использовать PowerShell для создания настраиваемых диагностических пакетов для Windows, рассчитанных на решение проблем, характерных для конкретной рабочей среды. Поскольку возможности диагностики являются расширяемыми, ИТ-специалисты и разработчики бизнес-приложений могут создавать решения, в рамках которых пользователи смогут диагностировать и устранять проблемы в работе внутренних приложений. Пользователям, которым удается решить возникшую проблему с помощью платформы диагностики Windows, не приходится обращаться в центр поддержки.

В случае возникновения проблем, для решения которых все же необходимо обратиться в центр поддержки, Windows 7 позволяет ИТ-специалистам быстро провести диагностику и устранить проблему. Все, кто сталкивался со сложностями при воспроизведении проблем, описываемых пользователями, по достоинству оценят средство записи действий по воспроизведению неполадок, которое ведет поэтапную запись снимков экрана, формируя тем самым описание пользовательских действий, приводящих к возникновению проблемы. Усовершенствования в мониторе ресурсов и мониторе стабильности системы позволяют ИТ-специалистам оперативно выяснить, какие процессы или изменения системы могут вызывать проблему. Новая функциональность средства восстановления системы дает пользователям и ИТ-специалистам возможность заблаговременно выяснить, какие приложения и драйверы будут затронуты при активации точки восстановления. Среда восстановления Windows устанавливается по умолчанию, поэтому ее всегда можно будет использовать в аварийной ситуации или в случае, если DVD-диск Windows 7 недоступен.

В Windows 7 также включены существенные усовершенствования групповой политики — средства, используемого ИТ-отделами для централизации управления компьютерами, на которых установлена система Windows. Если необходимо сделать рабочую среду более управляемой и безопасной, ограничив набор приложений, которые разрешается запускать пользователям, то с помощью AppLocker можно создать гибкие правила, применимые к любым версиям отдельного приложения — в том числе и к тем версиям, которые еще не были выпущены. Предпочтения групповой политики позволяют определить пользовательские параметры по умолчанию, обеспечивая тем самым простой способ формирования начальной конфигурации, которую пользователи смогут впоследствии изменить, и устраняя необходимость внесения изменений в образы развертывания. С помощью групповой политики также можно задать принудительное шифрование при помощи BitLocker — в том числе и для съемных запоминающих устройств, например USB-устройств флэш-памяти. Наконец, использование DirectAccess позволяет поддерживать управляемость мобильных компьютеров, наладить на них регулярную передачу обновленных параметров групповой политики, синхронизировать файлы данных с серверами и получать обновления программного обеспечения, поскольку соединение с внутренней сетью устанавливается автоматически при каждом подключении компьютера к Интернету.

Эти технологии позволяют Windows 7 воплотить в жизнь простую и универсальную цель — обеспечить сокращение расходов на поддержку рабочей среды пользователей за счет повышения эффективности работы ИТ-специалистов.