Začiatkom mája spoločnosť Microsoft uvoľnila novú verziu balíčka MDOP. Pod touto skratkou sa skrýva takzvaný Microsoft Desktop Optimization Pack ktorý je dostupný pre zákazníkov s multilicenčnými zmluvami pokrytými právami Software Assurance.

MDOP je balík technológií, ktoré pomáhajú s nasadením, správou a virtualizáciou v prostredí zákazníka. Hlavnými komponentmi sú teda technológia UE-V, App-V, MED-V pre virtualizáciu, MBAM a AGPM pre zabezpečenie staníc a DART pre rýchlejšiu a lepšiu obnovu staníc po havárii. Ak má vaša spoločnosť svoje licencie pokryté zmluvou s SA, rozhodne odporúčame pozrieť sa po výhodách a funkciách tohto balíka. A ak bohužiaľ nemáte, začať o tom minimálne uvažovať. Nová verzia MDOP prináša značné vylepšenia v technológiách App-V a predovšetkým v produkte MBAM.

Novinky v MDOP 2014

App-V je technológia pre doručenie aplikácií na koncové počítače bez nutnosti fyzickej inštalácie týchto aplikácií a to vďaka ich virtualizácii. Správca sa stará o jedinú verziu aplikácie, ktorú môže pomocou ďalších technológií ako napríklad SCCM, jednoducho distribuovať na konkrétne počítače, alebo iba konkrétnym užívateľom. Tí si potom môžu napríklad na každom počítači kde sa prihlásia spustiť svoju aplikáciu bez nutnosti zdĺhavej inštalácie. Balíček MDOP teraz obsahuje aktualizovanú verziu App-V komponentov, konkrétne verziu 5.0 SP2. Táto verzia obsahuje niekoľko zaujímavých vylepšení ktoré celé toto riešenie posúvajú opäť o kus ďalej k spokojnosti IT aj koncových užívateľov.

• Lepšia publikácia aplikácií - App-V bolo vylepšené predovšetkým po stránke publikácie nových či aktualizácie existujúcich aplikačných balíčkov a tiež po stránke optimalizácie rýchlosti spustenia App-V aplikácií. Tieto vylepšenia teda prinášajú menšie časové nároky ako na strane IT, tak predovšetkým lepšiu užívateľskú skúsenosť pre koncových užívateľov.
• Podpora paralelnej distribúcie a aktualizácie aplikácií - Nasadenie a testovanie nových verzií aplikácií je teraz oveľa jednoduchšie predovšetkým vďaka zachovaniu možnosti prístupu k starším verziám aplikácie pre jej užívateľov a to na rovnakom zariadení, kde je testovaná nová verzia.
• Vylepšenie súčasných vlastností - Vylepšenia sa dočkal takzvaný sequencer a to predovšetkým v oblastiach ktoré požadovali priamo užívatelia produktu. Prepracovaná bola tiež konverzná procedúra, čo má za následok vyšší a rýchlejší konverzný pomer, teraz aj s podporou pre VFS.
• Viac návodov a informácií - Tvorcovia App-V sa tentoraz zamerali aj na dokumentáciu a jednoduché ukážkové návody ktoré pomôžu aj začiatočníkom naučiť sa ako nasadiť a optimalizovať App-V pre ich prostredie a potreby. Aktualizované boli existujúce návody, predovšetkým potom kapitoly o ladení výkonu.

Novinky v MBAM 2.5

MBAM čiže Microsoft BitLocker Administration and Monitoring nástroj, ktorý poskytuje IT možnosti pre centrálne nasadenie a správu nástroja BitLocker v operačných systémoch Windows 7 a novších spoločne s centrálnou evidenciou obnovovacích kľúčov a predovšetkým reportovaním súladu stavu ochrany šifrovania disku so štandardom ktorý IT definovalo.

Predchádzajúca verzia 2.0 priniesla užívateľský portál kde môžu aj koncoví užívatelia získať obnovovací kľúč v prípade, že zabudnú PIN k ich zariadeniu a to bez nutnosti kontaktovania technickej podpory. Ďalej integráciu s nástrojom System Center Configuration Manager (SCCM) verzií 2007 a 2012, kedy môže IT využiť jedno centrálne miesto pre správu súladu s príslušnými postupmi zabezpečenia spoločne s reportovaním celkového stavu. A v neposlednom rade predovšetkým natívnu podporu Windows 8 ktorá priniesla vďaka novým vlastnostiam Windows PE značné urýchlenie celého procesu šifrovania pevného disku.

MBAM 2.5 pridáva navyše:

• Vylepšenú podporu FIPS 140-2 - MBAM teraz obsahuje podporu pre dve nové konfigurácie. Prvou je možnosť využiť pre Data Recovery Agent (DRA) aj internú PKI infraštruktúru pre ochranu a obnovu šifrovaných dát. Tá je podporovaná pre systémy Windows 7 a novšie. Druhou je plne FIPS kompatibilný algoritmus pre generovanie Recovery Keys v systémoch Windows 8.1 a novších.
• Vylepšenú správu a vynútenie firemných politík - MBAM teraz umožňuje IT oddeleniu lepšie možnosti vynútenia súladu s firemnými politikami pre zabezpečenie dát na šifrovaných diskoch. Kým predchádzajúca verzia MBAM iba umožňovala IT smerovať chránené disky do súladu s politikou, IT nemalo možnosť v niektorých scenároch politiku úplne vynútiť, pretože užívateľ mal možnosť proces šifrovania či voľbu PIN odložiť. Nová verzia teraz umožňuje zadať maximálny čas po ktorý užívateľ môže tento proces odkladať. Ak politika využíva pre ochranu iba TPM, proces šifrovania sa následne spustí automaticky na pozadí po uplynutí tejto doby. Ak politika vyžaduje TPM a PIN, užívateľ už po uplynutí tejto časovej periódy nemá možnosť odložiť výzvu pre zadanie PIN. Ďalšou často žiadanou funkciou bola možnosť vynútiť použitie netriviálneho PIN pre dodatočnú ochranu. Nová verzia znemožňuje použitie triviálnych kombinácií ako 1234 a 0000, teda napríklad po sebe idúcich čísel. Táto možnosť je dostupná aj pre PIN využívajúce mimo čísel aj písmená.
• Podpora pre firemné scenáre a nasadenie - Nová verzia môže byť teraz nasadená na Windows Server v scenári vysokej dostupnosti. MBAM podporuje rozklad záťaže jeho webových komponentov (IIS) a jeho databázy môžu byť teraz prevádzkované na SQL failover klastry. Ďalším vylepšením je podpora viacerých Forest v rámci jednej MBAM infraštruktúry vďaka používaniu FQDN.

Ďalšie informácie k MDOP 2014 nájdete v TechNet knižnici.