微軟高層談論Windows Server 2012 R2中BYOD管理

 　　在與TechTarget的對話中，微軟高層Brad Anderson討論了Windows Server 2012 R2的新功能，包括企業移動性、安全、以及與蘋果iOS與安卓裝置跨平台的整合。

　　Windows Server 2012 R2裡的哪個安全功能能更好地在案頭上管理Windows 8.X?

　　Brad Anderson：首先要清楚幾件事。2012 R2其中一個創新是工作資料夾。當處理檔案時，可以儲存，並自動複製到資料中心的檔案伺服器中，然後複製到其他裝置上。因此，IT現在擁有所有公司資料的副本，還能安全備份在資料中心裡，對於在其他所有裝置上的終端使用者來說也是可用的。

　　SkyDrive的意思是?

　　Anderson：它是工作資料夾。SkyDrive將所有東西都備份到基於Azure的裝置上。我們從使用者那聽到的首個要求是：給我們將使用者檔案帶到資料中心的功能，最好能確保所有私人檔案都是安全的。所以我們在Windows Server 2012中交付了DAC——動態存取控制。它可以讓你在檔案上傳遞一個政策，當某些單詞出現在某個檔案夾中時，可以自動加密資料並防寫保護。我們所做的遠不止此。

　　如果檔案通過郵件傳輸給不該輸出的人，那就打不開，因為首先要獲得Active Directory的授權才能見。所以，在檔案層級實施保護是微軟在後端所做的努力。我們也添加了有選擇性檫除Windows裝置的功能，能區分私人與公司資料。我們的一大任務就是隔離使用者與公司的資料。

　　所以，BYOD現象流行起來合情合理啦?

　　Anderson：是的。如果某人丟失了裝置，IT可以檫除，保護公司資產。但在檫除時，只是檫除了公司資料，留下了私人資料。

　　這隻適用於Windows裝置麼?

　　Anderson：目前是這樣，但我們在將這些功能擴充到iOS與安卓裝置。

　　那大概嘛時呢?

　　Anderson：這我真不太清楚，我都還沒完成版本文檔說明呢(笑)。這很有趣，因為我們可以在Windows裝置上做些事情，我們有完整的Windows生態系統。而iOS有些事讓你做，有些事則不讓。我們與蘋果合作，有些事它允許我們做，我們當然希望都相容。

　　這塊看起來有市場啊。

　　Anderson：當然。當談及BYOD，就得覆蓋到Windows裝置、iOS裝置與安卓裝置。然後當你說安卓裝置時，有安卓裝置與三星裝置，但有區別。要給使用者在PC、Windows裝置、iOS裝置與安卓裝置上一致的體驗是我們現在在做的特別事情。PC與裝置都是組織所需的。

　　您能給我們詳細介紹下Workplace Join麼?

　　Anderson：在很長一段時間裡，Domain join都是IT所渴望的功能，可以確保裝置安全，為公司工作就緒。IT想知道哪些裝置在工作，因為首先想基於使用者去設定策略，然後才是裝置與網路位置。

　　因此，我們所做的就是——所想的作為現代domain join workplace join，允許使用者帶進自己的裝置，使用Active Directory登記，作為登記裝置的一部分，使用者根據公司期望接受ULA(使用者授權條款)。但是使用者對裝置可控，因為是使用者自己的裝置，但現在IT可在其上設定策略，但比起domain join所做的，這都是輕量級設定。

　　這隻能用於Windows裝置麼?

　　Anderson：不僅是Windows，還可用於iOS與安卓。

　　在iOS裝置上的使用體驗如何?

　　Anderson：當你進入公司入口網站時，會被問及用服務登記自己。所以Windows Intune要求使用Azure Active Directory驗證。所以在完成所有配置中，裝置與服務都需要登記。

　　為什麼微軟不發布用於iOS的Office?我們知道你會竭力迴避這個問題。

　　Anderson：我不知道你在說什麼哦(笑)。

　　嘿嘿，只有在Windows上才能使用Office，這樣有利於售賣更多Surface裝置唄。

　　Anderson：當然，這是我們目前的一大優勢。