专访微软高层:Windows Server 2012 R2中的BYOD管理

日期: 2013-06-13 作者:Ed Scannell翻译:唐琼瑶 来源:TechTarget中国 英文

这是关于Windows Server 2012 R2功能的第二部分专家问答。点击回顾第一部分《专访微软高层:Windows Server 2012 R2特性》。   在与TechTarget的对话中,微软高层Brad Anderson讨论了Windows Server 2012 R2的新功能,包括企业移动性、安全、以及与苹果iOS与安卓设备跨平台的集成。 Windows Server 2012 R2里的哪个安全功能能更好地在桌面上管理Windows 8.X?   Brad Anderson:首先要清楚几件事。

2012 R2其中一个创新是工作文件夹。当处理文件时,可以保存,并自动复制到数据中心的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

这是关于Windows Server 2012 R2功能的第二部分专家问答。点击回顾第一部分《专访微软高层:Windows Server 2012 R2特性》。

  在与TechTarget的对话中,微软高层Brad Anderson讨论了Windows Server 2012 R2的新功能,包括企业移动性、安全、以及与苹果iOS与安卓设备跨平台的集成。

Windows Server 2012 R2里的哪个安全功能能更好地在桌面上管理Windows 8.X?

  Brad Anderson:首先要清楚几件事。2012 R2其中一个创新是工作文件夹。当处理文件时,可以保存,并自动复制到数据中心的文件服务器中,然后复制到其他设备上。因此,IT现在拥有所有公司数据的副本,还能安全备份在数据中心里,对于在其他所有设备上的终端用户来说也是可用的。

SkyDrive的意思是?

  Anderson:它是工作文件夹。SkyDrive将所有东西都备份到基于Azure的设备上。我们从用户那听到的首个要求是:给我们将用户文件带到数据中心的功能,最好能确保所有私人文件都是安全的。所以我们在Windows Server 2012中交付了DAC——动态访问控制。它可以让你在文件上传递一个政策,当某些单词出现在某个文件夹中时,可以自动加密数据并写保护。我们所做的远不止此。

  如果文件通过邮件传输给不该输出的人,那就打不开,因为首先要获得Active Directory的授权才能见。所以,在文件级别实施保护是微软在后端所做的努力。我们也添加了有选择性檫除Windows设备的功能,能区分私人与公司数据。我们的一大任务就是隔离用户与公司的数据。

所以,BYOD现象流行起来合情合理啦?

  Anderson:是的。如果某人丢失了设备,IT可以檫除,保护公司资产。但在檫除时,只是檫除了公司数据,留下了私人数据。

这只适用于Windows设备么?

  Anderson:目前是这样,但我们在将这些功能扩展到iOS与安卓设备。

那大概嘛时呢?

  Anderson:这我真不太清楚,我都还没完成版本文档说明呢(笑)。这很有趣,因为我们可以在Windows设备上做些事情,我们有完整的Windows生态系统。而iOS有些事让你做,有些事则不让。我们与苹果合作,有些事它允许我们做,我们当然希望都兼容。

这块看起来有市场啊。

  Anderson:当然。当谈及BYOD,就得覆盖到Windows设备、iOS设备与安卓设备。然后当你说安卓设备时,有安卓设备与三星设备,但有区别。要给用户在PC、Windows设备、iOS设备与安卓设备上一致的体验是我们现在在做的特别事情。PC与设备都是组织所需的。

您能给我们详细介绍下Workplace Join么?

  Anderson:在很长一段时间里,Domain join都是IT所渴望的功能,可以确保设备安全,为公司工作就绪。IT想知道哪些设备在工作,因为首先想基于用户去设置策略,然后才是设备与网络位置。

  因此,我们所做的就是——所想的作为现代domain join workplace join,允许用户带进自己的设备,使用Active Directory登记,作为登记设备的一部分,用户根据公司期望接受ULA(用户许可条款)。但是用户对设备可控,因为是用户自己的设备,但现在IT可在其上设置策略,但比起domain join所做的,这都是轻量级设置。

这只能用于Windows设备么?

  Anderson:不仅是Windows,还可用于iOS与安卓。

在iOS设备上的使用体验如何?

  Anderson:当你进入公司门户时,会被问及用服务登记自己。所以Windows Intune要求使用Azure Active Directory验证。所以在完成所有配置中,设备与服务都需要登记。

为什么微软不发布用于iOS的Office?我们知道你会竭力回避这个问题。

  Anderson:我不知道你在说什么哦(笑)。

嘿嘿,只有在Windows上才能使用Office,这样有利于售卖更多Surface设备呗。

  Anderson:当然,这是我们目前的一大优势。

作者

Ed Scannell
Ed Scannell

高级执行编辑

相关推荐