在與TechTarget的對話中,微軟高層Brad Anderson討論了Windows Server 2012 R2的新功能,包括企業移動性、安全、以及與蘋果iOS與安卓裝置跨平台的整合。
Windows Server 2012 R2裡的哪個安全功能能更好地在案頭上管理Windows 8.X?
Brad Anderson:首先要清楚幾件事。2012 R2其中一個創新是工作資料夾。當處理檔案時,可以儲存,並自動複製到資料中心的檔案伺服器中,然後複製到其他裝置上。因此,IT現在擁有所有公司資料的副本,還能安全備份在資料中心裡,對於在其他所有裝置上的終端使用者來說也是可用的。
SkyDrive的意思是?
Anderson:它是工作資料夾。SkyDrive將所有東西都備份到基於Azure的裝置上。我們從使用者那聽到的首個要求是:給我們將使用者檔案帶到資料中心的功能,最好能確保所有私人檔案都是安全的。所以我們在Windows Server 2012中交付了DAC——動態存取控制。它可以讓你在檔案上傳遞一個政策,當某些單詞出現在某個檔案夾中時,可以自動加密資料並防寫保護。我們所做的遠不止此。
如果檔案通過郵件傳輸給不該輸出的人,那就打不開,因為首先要獲得Active Directory的授權才能見。所以,在檔案層級實施保護是微軟在後端所做的努力。我們也添加了有選擇性檫除Windows裝置的功能,能區分私人與公司資料。我們的一大任務就是隔離使用者與公司的資料。
所以,BYOD現象流行起來合情合理啦?
Anderson:是的。如果某人丟失了裝置,IT可以檫除,保護公司資產。但在檫除時,只是檫除了公司資料,留下了私人資料。
這隻適用於Windows裝置麼?
Anderson:目前是這樣,但我們在將這些功能擴充到iOS與安卓裝置。
那大概嘛時呢?
Anderson:這我真不太清楚,我都還沒完成版本文檔說明呢(笑)。這很有趣,因為我們可以在Windows裝置上做些事情,我們有完整的Windows生態系統。而iOS有些事讓你做,有些事則不讓。我們與蘋果合作,有些事它允許我們做,我們當然希望都相容。
這塊看起來有市場啊。
Anderson:當然。當談及BYOD,就得覆蓋到Windows裝置、iOS裝置與安卓裝置。然後當你說安卓裝置時,有安卓裝置與三星裝置,但有區別。要給使用者在PC、Windows裝置、iOS裝置與安卓裝置上一致的體驗是我們現在在做的特別事情。PC與裝置都是組織所需的。
您能給我們詳細介紹下Workplace Join麼?
Anderson:在很長一段時間裡,Domain join都是IT所渴望的功能,可以確保裝置安全,為公司工作就緒。IT想知道哪些裝置在工作,因為首先想基於使用者去設定策略,然後才是裝置與網路位置。
因此,我們所做的就是——所想的作為現代domain join workplace join,允許使用者帶進自己的裝置,使用Active Directory登記,作為登記裝置的一部分,使用者根據公司期望接受ULA(使用者授權條款)。但是使用者對裝置可控,因為是使用者自己的裝置,但現在IT可在其上設定策略,但比起domain join所做的,這都是輕量級設定。
這隻能用於Windows裝置麼?
Anderson:不僅是Windows,還可用於iOS與安卓。
在iOS裝置上的使用體驗如何?
Anderson:當你進入公司入口網站時,會被問及用服務登記自己。所以Windows Intune要求使用Azure Active Directory驗證。所以在完成所有配置中,裝置與服務都需要登記。
為什麼微軟不發布用於iOS的Office?我們知道你會竭力迴避這個問題。
Anderson:我不知道你在說什麼哦(笑)。
嘿嘿,只有在Windows上才能使用Office,這樣有利於售賣更多Surface裝置唄。
Anderson:當然,這是我們目前的一大優勢。