Kokemuksia ja suosituksia

Windows 10 yrityskäyttöön

Title

Windows 10 yrityskäyttöön

Suurin osa yrityksistä on ottanut nyt ensiaskeleet Windows 10 kanssa ja kokemukset ovat olleet hyviä. Näiden kuukausien jälkeen nostaisin nyt muutamia asioita esille, miksi ja miten muidenkin olisi aika astua eteenpäin ja päivittää Windows 10 -ympäristöön.

Windows 7 tuki loppuu 14.1.2020, eli mikäli olet 3 Step IT:n laitevaihtomallissa ja Windows 10 asentuu Q1/2017, sinun ei tarvitse tehdä roll-out projektia vuonna 2020, vaan laitteet vaihtuvat ja päivittyvät Windows 10:een luonnollisessa vaihtorytmissä.

Onhan ympäristössäsi jo IE11 ja toimivathan kaikki selainpohjaiset sovellukset sillä? Vanhempien IE-versioiden tuki loppui 12.1.2016. Eli tarkista, että sinulla on IE11 käytössä. Tarkista myös, että sovellukset toimivat IE11 kanssa tai niille on kehitetty toimiva käyttöratkaisu.

Loppukäyttäjiä ajatellen, Windows 10 tuo käyttöliittymään parhaat puolet sekä Windows 7 ja Windows 8.1 käyttöjärjestelmästä. Windows 7:ssa ollut käynnistä-valikko ja Windows 8.1:ssä ollut aloitusruutu on nyt yhdistetty aloitusvalikoksi, joka helppokäyttöinen, selkeä sekä hyvin helposti kustomoitava henkilökohtaiseksi.

Screenshot of Windows 10

Microsoft Edge tuo uutena selaimena ennen kaikkea sisäänrakennettuna turvallisuutta parantavia ominaisuuksia. Edgessä on myös erittäin mukava tableteista tuttu reading view, jolla saa silmille mukavamman lukukokemuksen sivusta.

Configuration

Organization Owned

 Azure AD Join luo pilvipohjaisia sovelluksia käyttävälle yritykselle mahdollisuuden päästä eroon myös paikallisesta Active Directory -ympäristöstä. Tällöin kaikki laitteet ovat liitettynä Azureen ja hallinta tapahtuu Azuren sekä MDM-tuotteen avulla käyttöjärjestelmään (Windows 10 sisältää jo 8.1:ssä tutuksi tulleen mobiililaitehallintarajapinnan natiivina).

Windows as a Service tuo jatkuvasti päivittyvän käyttöjärjestelmän laitteisiin, jolloin ympäristö saadaan pidettyä hallitusti ajan tasalla. Ominaisuuspäivitykset on laajasti testattu ennen kuin ne ajetaan yritysympäristöön, joten niiden asentamisessa ei tule hyvällä suunnittelulla mitään ongelmia. Hyvä suunnittelu sisältää aina pilottiryhmän uusille päivityksille jo viimeistään ns. Current Branch -jakelun mukana.

Graph

Yksi mielestäni tärkeimmistä uusista ominaisuuksista on tietoturvaan liittyvät ominaisuudet ja mahdollisuudet. Nykypäivänä salasanat on heikoin lenkki tunnistautumisessa, joka saadaan Windows 10:ssä korvattua edistyneillä biometrisillä kirjautumismenetelmillä: Windows Hellolla tai vaihtoehtoisesti sormenjäljen, kasvojen tai silmän iiriksen tunnistuksella.

Onko yrityksessä käytössä useita tunnuksia ja salasanoja? Tähän Microsoft on kehittänyt ratkaisun Windows 10:ssä, miten loppukäyttäjät kirjautuvat eri sovelluksiin tietoturvallisesti muistamatta tunnuksiaan. Sovelluksella tulee olla Microsoft Passport tuki.

Microsoft Passport vie itse kirjautumiseen tarvittavat varmenteet tietoturvalliseen säilöön ja kirjautuessa avataan vain käyttö Microsoft Passportille, joka sitten kirjautuu käyttäen sinne tallennettuja kirjautumistapoja ja tunnuksia.

Credential Guard on salasanoja käyttävälle organisaatiolle hyvä parannus. Ideana suojauksessa on, että salasanojen hashit lasketaan erillisessä käyttöjärjestelmässä. Tällöin edes pääasiallisen käyttöjärjestelmän kernelin päältä ei pääse hash-avaimiin käsiksi. Tämä ominaisuus estää käytännössä Pash the Hash -hyökkäyksen hyödyntämisen käyttöjärjestelmässä.

Screenshot of Hello Miranda

Oletko samaa mieltä? Voit olla yhteydessä sähköpostitse. Toivottavasti nähdään Teilläkin pian Windows 10 käytössä.

Tomas Tuohimäki, Consulting Manager
tomas.tuohimaki@3stepit.com

AddToAny