微软高层谈论Windows Server 2012 R2中BYOD管理
在与TechTarget的对话中,微软高层Brad Anderson讨论了Windows Server 2012 R2的新功能,包括企业移动性、安全、以及与苹果iOS与安卓设备跨平台的集成。
Windows Server 2012 R2里的哪个安全功能能更好地在桌面上管理Windows 8.X?
Brad Anderson:首先要清楚几件事。2012 R2其中一个创新是工作文件夹。当处理文件时,可以保存,并自动复制到数据中心的文件服务器中,然后复制到其他设备上。因此,IT现在拥有所有公司数据的副本,还能安全备份在数据中心里,对于在其他所有设备上的终端用户来说也是可用的。
SkyDrive的意思是?
Anderson:它是工作文件夹。SkyDrive将所有东西都备份到基于Azure的设备上。我们从用户那听到的首个要求是:给我们将用户文件带到数据中心的功能,最好能确保所有私人文件都是安全的。所以我们在Windows Server 2012中交付了DAC——动态访问控制。它可以让你在文件上传递一个政策,当某些单词出现在某个文件夹中时,可以自动加密数据并写保护。我们所做的远不止此。
如果文件通过邮件传输给不该输出的人,那就打不开,因为首先要获得Active Directory的授权才能见。所以,在文件级别实施保护是微软在后端所做的努力。我们也添加了有选择性檫除Windows设备的功能,能区分私人与公司数据。我们的一大任务就是隔离用户与公司的数据。
所以,BYOD现象流行起来合情合理啦?
Anderson:是的。如果某人丢失了设备,IT可以檫除,保护公司资产。但在檫除时,只是檫除了公司数据,留下了私人数据。
这只适用于Windows设备么?
Anderson:目前是这样,但我们在将这些功能扩展到iOS与安卓设备。
那大概嘛时呢?
Anderson:这我真不太清楚,我都还没完成版本文档说明呢(笑)。这很有趣,因为我们可以在Windows设备上做些事情,我们有完整的Windows生态系统。而iOS有些事让你做,有些事则不让。我们与苹果合作,有些事它允许我们做,我们当然希望都兼容。
这块看起来有市场啊。
Anderson:当然。当谈及BYOD,就得覆盖到Windows设备、iOS设备与安卓设备。然后当你说安卓设备时,有安卓设备与三星设备,但有区别。要给用户在PC、Windows设备、iOS设备与安卓设备上一致的体验是我们现在在做的特别事情。PC与设备都是组织所需的。
您能给我们详细介绍下Workplace Join么?
Anderson:在很长一段时间里,Domain join都是IT所渴望的功能,可以确保设备安全,为公司工作就绪。IT想知道哪些设备在工作,因为首先想基于用户去设置策略,然后才是设备与网络位置。
因此,我们所做的就是——所想的作为现代domain join workplace join,允许用户带进自己的设备,使用Active Directory登记,作为登记设备的一部分,用户根据公司期望接受ULA(用户许可条款)。但是用户对设备可控,因为是用户自己的设备,但现在IT可在其上设置策略,但比起domain join所做的,这都是轻量级设置。
这只能用于Windows设备么?
Anderson:不仅是Windows,还可用于iOS与安卓。
在iOS设备上的使用体验如何?
Anderson:当你进入公司门户时,会被问及用服务登记自己。所以Windows Intune要求使用Azure Active Directory验证。所以在完成所有配置中,设备与服务都需要登记。
为什么微软不发布用于iOS的Office?我们知道你会竭力回避这个问题。
Anderson:我不知道你在说什么哦(笑)。
嘿嘿,只有在Windows上才能使用Office,这样有利于售卖更多Surface设备呗。
Anderson:当然,这是我们目前的一大优势。