Обзор системы Windows Vista для специалистов по информационным технологиям

	Безопасность
	Многоуровневая защита данных
	Повышение надежности и производительности
	Развертывание
	Управляемость
	Производительность труда

Безопасность

Корпорации Майкрософт удалось значительно повысить уровень безопасности операционной системы Windows XP по сравнению с первоначальной версией с помощью таких обновлений, как пакет обновления 2 (SP2), но для существенного повышение уровня безопасности требуется кардинальное изменение архитектуры системы, что можно сделать, только выпустив новую операционную систему. В операционной системе Windows Vista корпорация Майкрософт использовала фундаментально новые технологии для повышения уровня безопасности клиентов. При создании новой операционной системы использовался жизненный цикл разработки системы безопасности, на основе которого удалось создать более безопасное программное обеспечение, и новые технологии, обеспечивающие многоуровневую защиту (глубокую защиту). В Windows Vista используются новые и усовершенствованные функции обеспечения безопасности для защиты клиентских компьютеров от самых современных угроз, в том числе от шпионских и иных вредоносных программ.

Контроль учетных записей

В Windows XP и более ранних операционных системах ИТ-отделам приходилось выбирать между совместимостью приложений и удобством при входе пользователей в систему с учетной записью администратора и безопасностью и стабильностью при входе пользователей в систему с учетной записью обычного пользователя. С помощью контроля учетных записей в Windows Vista администраторы могут ограничить права пользователей, позволяя при этом запускаться большинству приложений.

Подобное сочетание безопасности и совместимости достигается благодаря виртуализации путей в реестре и файловой системе, при которой операции записи в области, недоступные обычным пользователям, и последующего чтения из этих областей автоматические перенаправляются. Изменения, внесенные в виртуализированные параметры реестра и папки, видны только конкретной учетной записи пользователя и запущенным пользователем приложениям, что обеспечивает защиту целостности компьютера. Если приложению требуются права администратора, Windows Vista предложит пользователю ввести учетные данные перед запуском приложения.

Брандмауэр Windows в режиме повышенной безопасности и ограниченный режим работы служб Windows

Персональный брандмауэр, встроенный в систему Windows Vista, аналогичен брандмауэру, входящему в состав операционной системы Microsoft Windows XP с пакетом обновления 2 (SP2). Например, брандмауэр Windows Vista блокирует весь входящий трафик до тех пор, пока на компьютере не будут установлены последние обновления для системы безопасности. Брандмауэр Windows Vista является двунаправленным и фильтрует также исходящий трафик, что позволяет пользователям выборочно настраивать блокировку входящего и исходящего трафика. Каждую функцию брандмауэра Windows Vista можно настроить с помощью групповых политик, что позволяет обеспечить единообразие параметров безопасности на всех клиентских компьютерах. В Windows Vista управление брандмауэром впервые интегрировано с IPsec. Брандмауэр тесно взаимодействует с правилами ограничения полномочий системных служб Windows, которые ограничивают действия, выполняемые службами в системе, благодаря чему обеспечивается глубокая защита и уменьшаются шансы злоумышленников атаковать уязвимые компьютеры. В ограниченном режиме работы служб Windows критически важным службам Windows запрещено выполнять нетипичные действия с файловой системой, реестром, сетью и иными ресурсами, поскольку подобные действия могут использоваться вредоносными программами для установки себя в систему и атаки других компьютеров. Например, службе удаленного вызова процедур (RPC) запрещено заменять системные файлы и изменять реестр.

В системе Windows Vista протокол IPsec и управление брандмауэром интегрированы в единую консоль — брандмауэр Windows в режиме повышенной безопасности. В этой консоли можно централизованно управлять фильтрацией входящего и исходящего трафика, а также параметрами изоляции серверов и доменов IPSec с помощью пользовательского интерфейса, обеспечивающего наглядное представление параметров безопасности.

Вредоносные и потенциально нежелательные программы

С помощью описанного выше контроля учетных записей и усовершенствованной системы безопасности обозревателя Internet Explorer (в том числе нового защищенного режима, который будет описан ниже) можно снизить влияние вредоносных и нежелательных программ на систему Windows Vista. Помимо этих функций система Windows Vista обнаруживает и удаляет многие вредоносные программы, в том числе программы-шпионы и иные потенциально нежелательные программы с помощью Защитника Windows и ежемесячно доставляемого с помощью служб автоматического обновления средства удаления вредоносных программ (MSRT). Благодаря этим технологиям обеспечивается целостность операционной системы и конфиденциальность данных пользователей. Хотя в Windows Vista используется множество технологий для защиты от вредоносных программ, для обеспечения наилучшей защиты рекомендуется установить полнофункциональное антивирусное решение. Следует иметь в виду, что встроенные средства обнаружения, удаления и блокировки вредоносных программ предназначены в основном для неуправляемых пользователей. В Windows Vista отсутствует поддержка защиты от вредоносных программ на уровне предприятия с помощью групповых политик, за исключением устранения неполадок Защитника Windows и его включения либо отключения.

Улучшение возможностей обозревателя Internet Explorer

В соответствии со стратегией контроля учетных записей в Windows Vista обозревателю Internet Explorer предоставлены только те права, которые необходимы для работы в Интернете, но недостаточны для изменения файлов или параметров пользователей, используемых по умолчанию. Эта функция, которая называется защищенным режимом и имеется только в Windows Vista, находится в настоящий момент на стадии второй бета-версии. В результате, даже если вредоносный веб-узел воспользуется уязвимостью в обозревателе Internet Explorer, у кода на таком веб-узле будет недостаточно прав для установки программ, копирования файлов в папку автозагрузки пользователя либо для подмены домашней страницы или службы поиска.

Ниже перечислены технологии, использующиеся в обозревателе Internet Explorer для защиты личных данных пользователя.

• При посещении пользователем веб-узла, защищенного с помощью протокола SSL, в обозревателе подсвечивается новая строка состояния системы безопасности, с помощью которой пользователь легко может проверить срок действия сертификата безопасности данного веб-узла.
• Благодаря фильтру фишинга, предупреждающего пользователей о попытках кражи конфиденциальной информации, работа в Интернете становится более безопасной. Фильтр анализирует содержимое веб-узла, выполняя поиск известных характеристик методов фишинга и используя глобальную сеть источников данных для определения надежности веб-узла. Данные фильтра обновляются несколько раз в час, что очень важно, учитывая скорость появления мошеннических веб-узлов и возможность сбора с помощью таких веб-узлов данных пользователя.
• Все кэшированные данные можно очистить одним щелчком мыши.

Защита доступа к сети

В состав Windows Vista входит агент, предоставляющий сведения о работоспособности и конфигурации клиентских компьютеров серверам доступа к сети и другим компьютерам. Благодаря защите доступа к сети клиентские компьютеры, на которых не установлены необходимые обновления системы безопасности, отсутствуют последние сигнатуры вирусов или не удовлетворяются требования к работоспособности, не смогут подключиться к частной сети. Функцию защиты доступа к сети можно использовать для защиты сети как от клиентов удаленного доступа, так и от клиентов, использующих для подключения к локальной сети кабельные либо беспроводные соединения. Агент передает запущенной на сервере службе защиты доступа к сети сведения о работоспособности клиентского компьютера с операционной системой Windows Vista, например данные об установленных обновлениях и сигнатурах вирусов. Инфраструктура защиты доступа к сети, построенная на основе операционной системы Windows Server под кодовым названием «Longhorn», определяет на основе полученных сведений, следует ли предоставить клиенту доступ к частной сети или сети с ограниченным доступом.

Единый вход в беспроводной среде

При развертывании беспроводных сетей необходимо использовать протокол проверки подлинности сети уровня 2, например 802.1X, позволяющий предоставлять доступ к защищенной сети только надлежащим пользователям или устройствам и обеспечивающий безопасность данных при их передаче по радиоканалам. В функции единого входа проверка подлинности уровня 2 выполняется в надлежащее время в соответствии с конфигурацией системы безопасности сети и практически не отличается от обычной процедуры входа в Windows. Для развертывания профилей единого входа на клиентских компьютерах администраторы могут воспользоваться групповой политикой или средствами командной строки. После настройки профиля единого входа проверка подлинности 802.1X будет выполняться перед входом в Windows. Это позволяет обновлять объекты групповой политики, входить в систему, выполнять начальную загрузку по беспроводной сети и иные сценарии, для которых подключение к сети необходимо до входа в систему пользователей.

Широкая поддержка беспроводных протоколов безопасности

Во встроенной архитектуре WiFi системы Windows Vista поддерживается широкий спектр современных протоколов безопасности, в том числе WPA (WiFi Protected Access), WPA2 (WiFi Protected Access 2), EAP (Extensible Authentication Protocol), PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security), WEP (Wired Equivalent Privacy) и многие другие. Благодаря такой широкой поддержке Windows Vista может взаимодействовать практически с любыми беспроводными устройствами. Повысить уровень защиты домашних сетей и сетей небольших организаций можно с помощью протоколов WPA-PSK и WPA2-PSK с использованием предварительного ключа. При создании беспроводной сети Windows Vista сначала изучает возможности беспроводной сетевой карты, а затем выбирает по умолчанию наиболее безопасный протокол. Система безопасности Windows Vista является расширяемой. С помощью платформы EAP-HOST ОС Windows Vista может поддерживать специализированные механизмы проверки подлинности, разработанные поставщиком оборудования или самой организацией.

Улучшения платформы

В Windows Vista возможности проверки подлинности стали более гибкими, что позволяет использовать множество различных механизмов, например сканеры отпечатков пальцев и смарт-карты. Различные средства развертывания и управления, например средства самостоятельного сброса персонального идентификационного номера (ПИН-кода), упрощают развертывание смарт-карт и управление ими. Смарт-карты теперь можно использовать и для входа в систему Windows Vista. Более того, в Windows Vista поддерживается проверка подлинности по протоколу IPv6 или с помощью веб-служб.

Процедура подачи заявок на сертификаты упростилась благодаря усовершенствованному в Windows Vista диспетчеру учетных данных, в котором теперь можно выполнять резервное копирование и восстановление учетных данных, хранящихся на локальном компьютере. С помощью новой службы управления цифровыми удостоверениями (DIMS) можно перемещать сертификаты и учетные данные в лесу Active Directory и выполнять сценарии управления жизненным циклом сертификатов.

Благодаря возможностям аудита системы Windows Vista стало гораздо проще отслеживать действия пользователей. Категории аудита теперь включают множество подкатегорий, что позволяет сократить количество посторонних событий. Интегрированная в Windows Vista функция пересылки событий аудита выполняет сбор критически важных данных аудита и пересылает их в централизованное местоположение, что позволяет предприятиям лучше организовывать и анализировать данные аудита.

К началу страницы

Многоуровневая защита данных

Кража или потеря интеллектуальной собственности становится все более актуальной проблемой для организаций. В Windows Vista улучшена поддержка защиты данных на уровне документов, файлов, каталогов и компьютеров. С помощью интегрированного клиента управления правами организации могут принудительно применять политики использования документов. Шифрованная файловая система (EFS), с помощью которой осуществляется шифрование файлов и каталогов отдельных пользователей, была усовершенствована: теперь ключи шифрования можно хранить на смарт-картах, что позволяет лучше их защитить. Кроме того, с помощью новой корпоративной функции шифрования диска BitLocker™ можно защитить данные на уровне компьютеров. С помощью этой функции шифруется все содержимое системного тома, включая системные файлы Windows и файл спящего режима, что позволяет защитить данные от раскрытия в случае потери, кражи или списания компьютера. Чтобы упростить процедуры развертывания и управления, для хранения ключей, с помощью которых выполняется шифрование и расшифровка секторов на жестком диске Windows, используется микросхема доверенного платформенного модуля версии 1.2. Для простоты использования этой функции необходимо, чтобы на компьютерах пользователей был установлен доверенный платформенный модуль, а на предприятии развернута инфраструктура управления.

К началу страницы

Повышение надежности и производительности

Помимо того что в Windows Vista используются преимущества современного компьютерного оборудования, сама операционная система работает быстрее и надежнее, чем Windows XP, установленная на таких же компьютерах. Новая операционная система стала более надежной, а благодаря диспетчеру перезапуска ее требуется реже перезагружать. Работа приложений в системе Windows Vista также стала более надежной благодаря возможности восстановления в случае взаимоблокировки и усовершенствованным отчетам об ошибках, с помощью которых разработчики могут устранить наиболее распространенные проблемы. В Windows Vista можно даже обнаруживать сбои жестких дисков и оперативной памяти.

Автоматическое восстановление

В Windows XP и более ранних операционных системах в случае сбоя службы необходимо было перезагрузить компьютер. В Windows Vista сбои служб, как правило, незаметны для пользователей, поскольку Windows Vista автоматически перезапускает большинство служб в случае сбоя (что, впрочем, маловероятно). При необходимости Windows Vista автоматически определяет зависимые службы и перезапускает их для обеспечения надежной работы операционной системы. Если раньше пользователи часто перезагружали компьютеры, чтобы устранить проблемы, возникающие в результате сбоя служб, то теперь, благодаря функции автоматического восстановления, перезагрузка необходима гораздо реже.

Встроенные средства диагностики

Система Windows Vista может выполнять самодиагностику и устранять ряд наиболее распространенных проблем. Например, средство диагностики диска Windows заранее обнаруживает сбои на диске, которые возникнут в ближайшее время, и предупреждает центр технической поддержки о необходимости замены неисправного жесткого диска до того, как он откажет полностью. Администраторам Windows Vista предлагает пошаговые инструкции по созданию резервной копии данных, чтобы заменить жесткий диск без потери информации.

В Windows Vista также имеются средства диагностики оперативной памяти, с помощью которых можно обнаруживать проблемы, связанные с ненадежной памятью. Ранее средства диагностики памяти необходимо было загружать из Интернета, кроме того, они были сложны в использовании даже для специалистов в области информационных технологий. В Windows Vista в случае обнаружения службой отчетов об ошибках Windows или интернет-службой анализа сбоев Майкрософт сбоя, вызванного неисправной памятью, пользователю предлагается выполнить диагностику памяти без необходимости загрузки дополнительных программ или использования отдельного загрузочного диска. В случае обнаружения в процессе диагностики проблем с памятью Windows Vista может перестать использовать неисправный физический модуль памяти, что позволит операционной системе успешно загружаться, а приложениям — работать без сбоев. При загрузке Windows Vista выводит понятный отчет с подробными сведениями о проблеме. В состав Windows Vista также входит инфраструктура диагностики сетей. Инфраструктура диагностики сетей предоставляет пользователям расширенные средства для устранения проблем, связанных с сетью. Если пользователю не удается подключиться к сетевому ресурсу, ему предоставляются понятные варианты действий по устранению проблемы вместо сложных для понимания сообщений об ошибках. Если система Windows Vista может устранить проблему автоматически, это будет сделано; в противном случае пользователю будет предложено выполнить простые действия по устранению проблемы без необходимости обращения в службу технической поддержки.

Средство восстановления при загрузке

В состав Windows Vista входит средство восстановления при загрузке, предназначенное для автоматического устранения многих наиболее распространенных проблем и позволяющее пользователям и специалистам в области информационных технологий быстро найти и устранить более сложные проблемы с загрузкой. В случае обнаружения проблем с загрузкой система запускает средство восстановления при загрузке. После запуска средство восстановления при загрузке выполняет диагностику, чтобы определить причину сбоя. Это средство даже анализирует файлы журнала загрузки, освобождая от этой работы пользователя. После обнаружения средством восстановления при загрузке причины сбоя выполняется попытка устранить проблему автоматически. Весь процесс практически не требует вмешательства пользователя. Средство восстановления при загрузке может автоматически устранять указанные ниже проблемы.

• Несовместимые драйверы
• Отсутствующие или поврежденные параметры конфигурации загрузки
• Поврежденные метаданные диска

После восстановления операционной системы Windows Vista сообщает пользователю о сделанных исправлениях и записывает данные в журнал, чтобы предоставить специалистам по ИТ точные сведения о действиях, выполненных средством восстановления при загрузке. В состав средства восстановления при загрузке также входят средства, с помощью которых специалисты по ИТ могут вручную устранять проблемы с загрузкой. Благодаря средству восстановления при загрузке сокращается количество обращений в службу технической поддержки по поводу проблем с загрузкой, а когда пользователям необходима помощь, с помощью этого средства можно быстро устранить проблему.

Надежная работа приложений

Система Windows Vista была спроектирована таким образом, чтобы сократить количество и продолжительность перебоев в работе пользователей. В этой системе можно устранить ряд известных сбоев и зависаний, а с помощью усовершенствованных средств пользователи смогут лучше понять причины зависания приложений.

В Windows Vista приложения будут работать надежнее с первого дня развертывания этой системы в организации, а благодаря новым возможностям создания отчетов об ошибках приложения со временем станут работать еще надежнее. В предыдущих версиях Windows разработчикам было сложно устранять причины зависания приложений, поскольку в отчетах об ошибках сведения о зависаниях были ограничены или отсутствовали совсем. В Windows Vista отчеты об ошибках усовершенствованы и содержат все необходимые разработчикам сведения для определения причин проблем. Это позволяет постоянно повышать надежность приложений.

Улучшения производительности

Windows Vista обеспечивает повышенную производительность и более быстрое время отклика по сравнению с Windows XP. Например, Windows Vista может автоматически обнаруживать проблемы, связанные с долгим временем загрузки или отсутствием реакции интерфейса на действия пользователя, и сделать запись в журнал событий с описанием состояния и сведениями о возможных причинах проблем с производительностью. С помощью этих сведений администраторы могут устранить проблемы по каждому отдельному пункту либо объединить данные журнала событий с помощью такого средства, как Microsoft Operations Manager (MOM) для анализа производительности во всей организации.

Стек TCP/IP следующего поколения автоматически настраивается под сетевую среду и устанавливает значения ключевых параметров производительности, например размер окна приема TCP. Благодаря усовершенствованной автоматической настройке стека снижается необходимость настройки параметров TCP/IP вручную. Благодаря новому стеку увеличивается скорость передачи данных по сети, полоса пропускания используется более рационально и сокращается объем повторно передаваемых данных. Все это позволяет существенно сократить время, необходимое для передачи по сети крупного файла или создания резервной копии жесткого диска.

К началу страницы

Развертывание

Развертывание новой операционной системы в организации является далеко не тривиальной задачей, но благодаря возможности развертывания Windows Vista с помощью образов этот процесс можно сделать максимально эффективным. Использование образов является наиболее надежным и быстрым способом развертывания операционной системы, но эта функция не входила в предыдущие версии операционной системы Windows, что требовало установки дополнительного программного обеспечения и многочасовой работы. Чтобы упростить процесс развертывания, корпорация Майкрософт реализовала процесс установки Windows Vista с помощью технологии образа диска на основе файлов Windows Imaging (WIM), разбила Windows Vista на модули для упрощения настройки и развертывания образов и внесла иные существенные изменения в ядро операционной системы.

Модульность

Система Windows Vista разбита на модули, благодаря чему ее проще настраивать. При подготовке Windows Vista к развертыванию в организации специалисты по ИТ настраивают операционную систему и устанавливают в нее дополнительные компоненты для установки на конкретную группу компьютеров. Такими компонентами, например, являются языки, поэтому английский язык можно установить на одну группу компьютеров, а французский, немецкий и испанский языки — на другую. Драйверы и обновления также являются компонентами, что позволяет легко обновлять образы при изменении требований к оборудованию и программному обеспечению.

Работа с образами Windows

Формат WIM — это формат образа диска на основе файлов, обладающий существенными преимуществами по сравнению с более распространенными форматами на основе секторов. Поскольку формат WIM не зависит от оборудования, для нескольких конфигураций оборудования достаточно одного образа. В одном WIM-файле можно хранить несколько образов. Это упрощает управление образами и позволяет экономить место на диске, поскольку для каждого файла хранится одна копия. Например, в одном WIM-файле можно хранить два образа, в одном из которых содержится только Windows Vista, а в другом — операционная система и основные приложения. В формате WIM файлы хранятся в сжатом виде, а также используются методы хранения единственного экземпляра, благодаря чему сокращается размер образа. (В файле образа хранится только одна физическая копия файла для каждого экземпляра файла в образе, что позволяет значительно сократить размер файлов образа, в которых хранится несколько образов).

Образы WIM просты в использовании, поскольку драйверы, обновления и некоторые другие компоненты Windows можно добавлять и удалять автономно, не запуская образ операционной системы. В состав Windows Vista входят средства для работы с образами напрямую, с помощью которых можно изменять общие и региональные параметры, применять обновления для операционной системы, добавлять драйверы и устанавливать обновления. Благодаря этой возможности можно сэкономить много часов рабочего времени при обслуживании установочных образов, поскольку для внесения изменений в конфигурацию не требуется запускать образ.

Кроме того, WIM-образы можно развертывать без уничтожения данных. Это означает, что при развертывании образа можно сохранить данные на томе, на котором разворачивается образ, поскольку при этом содержимое диска не удаляется.

Даже по отдельности модульность и формат WIM могут существенно упростить развертывание, а их совместное использование приводит к революции в области установки клиентских операционных систем. Другими словами, совместное использование двух технологий дает гораздо больше преимуществ, чем их использование по отдельности. Особо стоит отметить, что с помощью этих технологий можно сократить количество поддерживаемых образов операционной системы. Другими словами, если раньше ИТ-отделам требовалось поддерживать отдельные образы для каждого языка и типа компьютеров, то теперь можно обойтись одним-двумя образами Windows Vista, освободив тем самым сотрудников для более важных дел.

Развертывание образов без уничтожения данных

В предыдущих версиях Windows образы можно было использовать только для установки Windows на новые компьютеры, поскольку при развертывании образа перезаписывалось содержимое жесткого диска компьютера. Чтобы обновить компьютер пользователя, специалистам в области информационных технологий необходимо было скопировать файлы и параметры пользователя на другой компьютер, а затем восстановить файлы и параметры после развертывания образа. Система Windows Vista позволяет развертывать образы без уничтожения данных с помощью формата WIM. При этом перед развертыванием образа Windows Vista файлы и параметры копируются на зарезервированный раздел на жестком диске компьютера. После развертывания образа система Windows Vista переносит файлы и параметры, а затем восстанавливает зарезервированный ранее раздел на жестком диске компьютера. Таким образом, переход на Windows Vista значительно более надежен, чем переход на Windows XP.

Автоматическая установка

Большинством средств администрирования Windows Vista, в том числе диспетчером установки Windows и средством миграции пользовательской среды Microsoft Windows (USMT) можно управлять из командной строки или с помощью сценария. Это позволяет экономить время, если пользователю необходимо многократно выполнять одинаковые или похожие задачи. ИТ-отделы, не использующие сценарии, могут тем не менее сэкономить время, настроив автоматическую установку посредством изменения всего одного файла — Unattend.xml. В состав Windows Vista входят графические средства, упрощающие настройку автоматической установки без необходимости редактировать файл вручную. Поскольку XML-файлы являются текстовыми, их можно редактировать вручную или программно с помощью сценария.

К началу страницы

Управляемость

Наблюдение, обслуживание и устранение неполадок для сотен или тысяч компьютеров требует огромных временных и материальных затрат. С появлением Windows Vista сделан большой шаг вперед в рамках взятого на себя корпорацией Майкрософт обязательства снизить совокупную стоимость владения компьютерами на базе операционной системы Windows. Система Windows Vista спроектирована таким образом, чтобы снизить затраты на службу технической поддержки, упростить настройку компьютеров, обеспечить централизованное управление службой поддержки и снизить затраты на обновление систем. С помощью расширенных параметров групповых политик можно централизованно настроить практически каждый аспект системы Windows Vista, а с помощью мощных средств командной строки и сценариев специалисты по ИТ могут автоматизировать повседневные задачи. Средства наблюдения и создания отчетов также спроектированы для централизованного использования.

Управление настройкой

Технологии Windows Vista гарантируют, что изменения файлов и параметров Windows осуществляются предсказуемым и надежным образом. С помощью технологии защиты ресурсов Windows система защищает себя от нежелательных изменений системных файлов, папок и разделов реестра — изменений, которые могут привести к повреждению компьютера или сбою в работе приложений. Системные параметры в реестре защищены от случайных изменений со стороны пользователей или программного обеспечения без соответствующих прав; вносить изменения в системные файлы и параметры разрешено только надежному установщику Windows.

Групповая политика

Практически каждый новый параметр конфигурации в Windows Vista можно настроить с помощью групповой политики. Кроме того, консоль управления групповыми политиками теперь входит в состав Windows Vista. Чтобы обеспечить большую гибкость Windows Vista в тех средах, где один компьютер используется несколькими пользователями, например в школах и библиотеках, в Windows Vista можно применять одновременно несколько объектов локальных групповых политик. Благодаря этой возможности повышается безопасность и управляемость в средах с совместным использованием компьютеров, таких как библиотеки и школы.

Качество обслуживания на основе политик

Благодаря возможности управлять качеством обслуживания на основе политик ИТ-отдел может создавать гибкие политики качества обслуживания и задавать приоритеты исходящего сетевого трафика или ограничивать его без внесения изменений в приложения. Такие политики качества обслуживания будут применяться к исходящему трафику на основе выполнения некоторых или всех следующих условий: отправляющее приложение; развертывание через групповые политики (например группа пользователей или компьютеров); IP-адрес источника или места назначения; порт источника или места назначения; протокол.

События, инструментарий и отчеты об ошибках

Система Windows Vista намного проще в управлении, что позволяет специалистам по ИТ экономить время и силы. Описания событий теперь содержат больше данных, с помощью которых можно определить главную причину проблемы. Сведения о событиях хранятся в формате XML, что позволяет обрабатывать события с помощью различных средств управления. Для наиболее распространенных проблем можно автоматизировать процесс запуска определенных задач при возникновении конкретных событий. В Windows Vista процедура анализа событий вручную также стала проще благодаря возможности настроить параметры представления событий в средстве «Просмотр событий». Кроме того, в Windows Vista можно пересылать события в центральное расположение, что упрощает процедуры выявления, отслеживания и устранения проблем.

Автоматизация

Благодаря возможностям автоматизации Windows Vista повторяющиеся задачи управления можно выполнять без вмешательства пользователей, что снижает вероятность возникновения ошибок под влиянием человеческого фактора. В Windows Vista добавлено несколько ключевых возможностей автоматизации, которые перечислены ниже.

• С помощью веб-служб для управления (WS-Management) — отраслевого стандарта веб-служб для безопасного управления аппаратными и программными компонентами, администраторы могут управлять системой Windows Vista по сети, запуская сценарии и выполняя иные задачи управления удаленно.
• Ключевые задачи администрирования, выполняемые с помощью пользовательского интерфейса, также можно выполнять из командной строки, что является дальнейшим расширением интерфейса командной строки Windows XP. Благодаря этой возможности можно использовать сценарии и осуществлять администрирование множество компьютеров из одного источника.
• С помощью усовершенствованного планировщика заданий администраторы могут запускать множество задач в определенной последовательности, гарантирующей, что задачи не будут запущены одновременно, и автоматически запускать задачи в ответ на возникновения определенных событий или во время простоя компьютера. Учетные записи, используемые для запуска задач, теперь можно хранить в Active Directory, а не на локальном компьютере, что позволяет повысить безопасность паролей и упростить процедуры обязательной смены пароля.

Возможности поддержки

Система Windows Vista спроектирована таким образом, чтобы снизить затраты на техническую поддержку пользователей, что достигается четырьмя указанными ниже способами.

• Сокращение количества обращений в службу технической поддержки. Благодаря таким возможностям системы Windows Vista, как защита ресурсов Windows и контроль учетных записей, повышается производительность труда пользователей и одновременно не допускается изменение пользователями системных параметров, которое может привести к снижению производительности системы. Кроме того, благодаря возможности восстановления системы Windows Vista после сбоев большинство наиболее распространенных проблем устраняется автоматически.
• Возможность устранения проблем самими пользователями. Система Windows Vista спроектирована таким образом, чтобы пользователи могли помочь себе самостоятельно. Это в значительной степени снимает нагрузку с администраторов и специалистов центра технической поддержки. Справка и поддержка пользователей — версия файлов справки в системе Windows Vista — обладает улучшенными возможностями поиска, более понятна для конечных пользователей и может быть настроена ИТ-отделом.
• Сокращение времени технической поддержки. На случай возникновения проблем система Windows Vista предоставляет специалистам по ИТ и сотрудникам центра технической поддержки программные средства, подробное описание событий и счетчики производительности, с помощью которых можно определить причину проблемы и способ ее устранения. Благодаря возможности обнаружения несправных дисков и модулей памяти специалисты по ИТ могут заменять оборудование раньше, чем проблема примет катастрофический характер, что позволяет потратить на ее устранение несколько минут, а не часов.
• Снижение затрат на поддержку удаленных пользователей. Благодаря улучшенному в Windows Vista удаленному помощнику обслуживать удаленные компьютеры стало проще и дешевле. Благодаря значительно усовершенствованной фоновой интеллектуальной службе передачи (BITS) можно снизить затраты на трафик, поскольку теперь клиенты локальной сети могут совместно использовать обновления, а не загружать несколько раз одни и те же файлы из глобальных сетей.

К началу страницы

Производительность труда

Производительность труда пользователей по-прежнему является одним из ключевых показателей, по которым ИТ-отделы оценивают новую операционную систему. Система Windows Vista позволяет повысить эффективность работы предприятия в целом путем значительного повышения производительности труда отдельных пользователей. Благодаря усовершенствованному пользовательскому интерфейсу и конечные пользователи, и опытные специалисты по ИТ могут работать более эффективно. Благодаря быстрому поиску необходимых данных пользователи Windows Vista могут сосредоточиться на более важных делах.

Удобство использования и производительность труда конечных пользователей

Корпорация Майкрософт повысила удобство использования практически каждого компонента системы Windows Vista, в том числе меню «Пуск», проводника Windows и панели управления. Например, на панели управления теперь перечислены конкретные задачи, выполняемые пользователями, например изменение разрешения экрана. Поле «Быстрый поиск» можно использовать даже для поиска приложений в меню «Пуск» или задач на панели управления. Благодаря повышению удобства использования сокращается время, затрачиваемое на освоение операционной системы, и появляется больше возможностей для выполнения непосредственной работы.

Интерфейс AERO

Пользовательский интерфейс Windows Vista под кодовым названием «AERO», проще в использовании и имеет более привлекательный внешний вид, что не мешает пользователям работать с его помощью более эффективно. На компьютерах, разработанных специально для системы Windows Vista, рабочая среда выглядит профессионально и привлекательно благодаря эффекту полупрозрачного стекла. Даже приложения, созданные до выпуска Windows Vista, становятся более привлекательными благодаря усовершенствованным мастерам и диалоговым окнам Windows Vista, которые совместно используются всеми приложениями.

Обладатели мониторов с высоким разрешением смогут, наконец, воспользоваться всеми преимуществами своих дисплеев благодаря гладкому масштабированию значков и окон в Windows Vista. В результате пользователям не придется напрягать глаза, чтобы прочитать сообщение электронной почты на дисплее их нового портативного компьютера с разрешением 1600x1200. Пользователи, которые ранее использовали пониженные разрешения, чтобы сделать текст более удобочитаемым, теперь могут увеличить разрешение экрана, чтобы повысить четкость и резкость текста при сохранении его удобочитаемости.

Проводники

В состав Windows XP входит несколько специализированных проводников для работы пользователей с определенными типами содержимого, например документами, фотографиями и музыкой. В Windows Vista эта концепция расширена путем добавления средств упорядочения и управления данными в соответствии с содержимым окна проводника.

Визуализация данных

Windows Vista обладает удивительными возможностями управления данными, с помощью которых пользователи могут находить документы, сообщения электронной почты и иные данные за считанные секунды и работать с найденными данными наиболее интуитивно понятным способом. Фактически новые средства Windows Vista настолько гибки и просты в использовании, что пользователям почти не понадобится искать данные на компьютере.

Во-первых, новый проводник документов, заменивший папку «Мои документы» в Windows XP, стал гораздо более мощным. Вместо значков документов в данном проводнике показываются эскизы содержимого документов в высоком разрешении. Пользователи могут динамически изменять размер эскизов вплоть до 256x256 пикселов, что достаточно для того, чтобы пользователь мог узнать документ, не открывая его.

Поиск

Пользователи могут искать документы, сообщения электронной почты, контакты и веб-узлы непосредственно со своего рабочего стола. Области поиска в Windows Vista не ограничены локальным компьютером и могут включать общие папки и другие сетевые ресурсы. Каждый раз, когда пользователю приходит в голову мысль: «Где-то я это видел, только вот где?», — он может найти необходимое содержимое.

Меню «Пуск»

В меню «Пуск» системы Windows Vista стало проще открывать конкретные приложения и просматривать все приложения. Чтобы запустить приложение, пользователю достаточно ввести часть названия приложения в поле «Быстрый поиск» меню «Пуск». Например, чтобы запустить калькулятор, необходимо нажать клавишу Windows, ввести кальк и нажать клавишу ВВОД. В Windows Vista стало проще просматривать установленные на компьютере приложения благодаря замене меню Windows XP «Все программы» на древовидное представление, подобное проводнику Windows. Благодаря этой возможности пользователи могут находить приложения в папках, расположенных на несколько уровней ниже корневого каталога.

Общий доступ

В Windows Vista пользователи могут легко совместно использовать файлы, как на одном компьютере, так и по сети. Во-первых, в Windows Vista пользователи могут сохранять свои файлы в личный или общий профиль, разделяя таким образом содержимое, которое будет доступно для личного и общего использования. Во-вторых, в новом мастере общего доступа показываются все пользователи, имеющие учетные записи на локальном компьютере или в Active Directory, что позволяет пользователям выбрать, каким пользователям будет разрешен доступ к определенным файлам. Наконец, в Windows Vista пользователи могут отслеживать общее содержимое с помощью двух папок поиска: в одной показывается все общее содержимое, а в другой — все содержимое в автономном режиме.

Улучшенные возможности мобильной работы

В Windows Vista используется единый простой интерфейс для подключения к сетям любого типа, в том числе беспроводным локальным сетям, беспроводным глобальным сетям, беспроводным сетям компьютер-компьютер и виртуальным частным сетям (сетям VPN). После подключения пользователи могут визуально просматривать с помощью сетевого проводника Windows Vista все сетевые ресурсы, в том числе компьютеры и устройства, пользователей сети и общие папки. Скорость и надежность обнаружения в сети компьютеров, серверов и иных устройств значительно увеличены по сравнению в Windows XP.

В Windows Vista используется единый пользовательский интерфейс для управления всеми типами синхронизации данных и устройств, называемый диспетчером синхронизации. С помощью диспетчера синхронизации можно управлять практически любым типом синхронизации устройств, в том числе синхронизировать музыкальные файлы с переносным аудиопроигрывателем, данные календаря и сообщения электронной почты с КПК, контактные данные с мобильным телефоном, файлы на двух компьютерах в сети или компьютер с файл-сервером.

Энергосберегающим режимом системы Windows Vista по умолчанию является гибридный спящий режим. В гибридном спящем режиме сочетается высокая скорость возобновления работы ждущего режима Windows XP и высокий уровень защиты и низкое энергопотребление спящего режима. В гибридном спящем режиме Windows Vista записывает содержимое оперативной памяти на жесткий диск, как в спящем режиме Windows XP. Однако при этом в гибридном спящем режиме в течение короткого периода времени поддерживается питание памяти, как в ждущем режиме Windows XP.

IPv6

Благодаря поддержке в Windows Vista протокола IPv6 предприятия могут использовать значительно большие адресные пространства для сетей без необходимости применять преобразование сетевых адресов (NAT) и иные обходные решения. Адресное пространство IPv6 значительно шире адресного пространства IPv4, что обеспечивает дополнительную безопасность при полной поддержке IPSec. Предприятия могут развернуть протокол IPv6 в рамках своей инфраструктуры без необходимости полностью обновлять сеть, так как для передачи трафика IPv6 через инфраструктуру IPv4 можно использовать механизмы туннелирования IPv6.

Примечание. Функции, описанные на данном веб-узле, могут быть изменены. Некоторые функции могут не войти в окончательную версию продукта по маркетинговым, техническим и иным причинам.

К началу страницы