440 likes | 560 Views
Het. Nieuwe Werken. De optimale. werkplek. Windows Vista en Office 2007 Notes from the field. Ervaringen uit de praktijk. Raymond P.L. Comvalius IT Infrastructuur Specialist Raymond.Comvalius @ invendows.nl Invendows B.V. Agenda. Introductie Business Case Ontwerp keuzes
E N D
Windows Vista en Office 2007Notes from the field Ervaringen uit de praktijk Raymond P.L. Comvalius IT Infrastructuur Specialist Raymond.Comvalius@invendows.nl Invendows B.V.
Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned
Raymond Comvalius • Zelfstandig Consultant, Trainer en Auteur • Specialisaties: • Windows Server and Client • Clustering • Security • Scripting (VBScript) • Veelmeer • Blog: www.xpworld.com • Editor op www.bink.nu
Publicaties • Windows Vista for XP Professionals (EN en US) • www.vistaforxpprofessionals.com • Handboek Windows Security
Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned
Business Case • Een bank • Het nieuwe werken • Overal altijd en wanneer je maar wilt • Vrijheid voor eindgebruikers • Mobiel • Draadloos • VPN • Losmaken van de applicatie laag • Behoud van het beveiligingsniveau
Business/IT “Synchronization” HP Global Method Business view Functional view Technical view Implementation view IT Business Kom naar de HP C&I stand tijdens de Partner Connectie lunch carrousel om te horen welke obstakels je tegenkomt bij het optimaliseren van de werkplek en hoe je die kan overwinnen.
Keuze voor Windows Vista en Office 2007 • Waarom wel • Beveiliging • Mobiele werkplekken • Deployment • Beheer • Features die op XP van 3rd parties komen • Waarom niet • Grote images • Hardware eisen • Training voor IT personeel • Een platform erbij • Nieuwe document formaten
Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned
Keuzes (functioneel en technisch) • Hoe open is een “open werkplek”? • Welkeversie van Windows Vista • Welketalen • Applicaties • Watblijft 3rd party software en watniet? • Welketestomgeving? • Deployment • Functionaliteit
Wat is “vrijheid” • Cliffhanger: zelf applicaties installeren • White listing, black listing of niets doen • Hoe betrouwbaar is Anti malware? • Gebruiker als lokale Administrator? • Zelf drivers installeren? • Thuis (nog) meer vrijheid?
Welke versie van Vista? • See what’s in each edition:Windows Vista Enterprise Highlights • Windows BitLocker Drive Encryption • All worldwide interface languages • License for Virtualization • Volume License (also for Business Edition)
Welke versie van de Office 2007 Suite • Versies met Volume Licensing
Talen • Vista en Office 2007 zijn taalneutraal ontwikkeld • Patches doen het altijd • Service Pack = SP + LP Update • Taal kan achteraf toegevoegd/gewisseld • Extra taal in image => groooot image • Default profiel op netwerk blijkt lastig • App-V (SoftGrid) client < versie 4.5 werkt alleen op EN-US
Applicaties • Standaard applicaties lokaal in image • Office 2007 • Acrobat Reader • Antivirus • Flash • Java VM • Silverlight • Adobe Reader • DVD Codec • Business applicaties op Terminal Server • Overige applicaties met App-V • Virtuele Desktops • Voor outsourced personeel en externen
3rd party of niet? • BitLocker • Windows Firewall • RemoteAssistance • Remote Desktop
Testomgeving • Deployment netwerk • Virtualisatie! • Functioneel en technisch testen met OTAP • Netwerk • Applicaties • Externe koppelingen • Interactie met bestaande componenten
Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned
Infrastructurele invloed • Product Activatie • Deployment Tooling • BitLocker • Policies • User Profiles • Offline files • Windows Firewall
Product Activatie • Activatie voor iedere installatie! • Key Management Server (KMS) • DNS aanpassingen • Minimaal 25 fysieke clients • Max. 210 dagen zonder netwerk • Multiple Activation Keys (MAK) • Dilemma: • Testomgevingen • Virtuele machines • Altijd 30 dagen GracePeriod (4x)
Microsoft Deployment Toolkit • Tools voor het geautomatiseerd bouwen van een image • Geschikt om (met WDS) naadloos naar SCCM of SMS op te schalen
Deploymenttooling • RIS werkt niet meer (Upgraden naar WDS) • SMS2003 SP3 met OSD feature pack • SCCM 2007 • 3rd party deployment (bijv. Altiris) • CD of DVD deployment
DATA BitLocker USB Key(Recovery or Non-TPM) Full Volume Encryption Key (FVEK) Volume Master Key (VMK) TPM+PIN TPM+USB+PIN TPM+USB TPM
BitLocker • Activatie van BitLocker • Relatief veel handwerk • BitLocker RecoveryKey • In Active Directory • Op USB stick • Op papier • Custom oplossing • Let op bootable CD’s • Tijdens activatie BitLocker • Pas de BIOS aan! • Jammer dat er geen policy voor is • Recovery Keys in AD is niet Enterprise ready (al heb je ze bijna nooit nodig).
Policies • Beheer met Vista of Windows Server 2008 • Group Policy Preferences vervangen logon scripts • Logon scripts in achtergrond • Low Prio CPU • Low Prio I/O • Session 0 isolation • Leuke nieuwe features: • Group PolicyClient Service • Group PolicyEventlog • WiFi configuratie • Devicedriver installatie • Windows Firewall
User Profiles • Ieder gebruiker een nieuw v2 profile • Username.v2 folder • ACLs op de profileshare • Nieuw v2 Default Profile • Goed moment voor folder redirection (kleinere profiles) • (My) Documents • Desktop • Favorites • Pictures • Downloads
Offline Files • Eindelijk werkt het! • Background sync • Alle extensies syncen • Let op server configuratie
Windows Firewall • Eindelijk een complete firewall • Filtering voor inkomend en uitgaand verkeer • Logging ingebouwd • Default geen inkomend verkeer toegestaan • Ook geen ping! • Te beheren vanuit Group Policy • Automatische netwerk detectie • Regels per profiel: • Private • Domain • Public • “Domain profiel is niet te foppen”
Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned
LessonsLearned • User Account Control (UAC) • Driver deployment • Driver installatie control • IE Protected Mode
User Account Control • Niet storend in een Enterprise omgeving • Tenslotte is toch niemand admin (?) • Twee opties voor gebruiker die rechten vraagt: • Access Denied • Username/Password • Installatie van applicaties/drivers gaat soms fout • RemoteAssistance
DriverDeployment • Lastige materie! • Drivershare • Toch niet alles bij elkaar • Differentiëren per hardware type • Drivers wordt niet gestandaardiseerd geleverd door OEMs • Infbased (mooi te integreren) • Exe base (Als applicatie behandelen) • Post install soms lastig • Lokale Driver Store gaat atijd voor
Driver InstallatieControl • Aanpassingen mbv Policies • Geen drivers voor Bluetooth interfaces • Standard Users mogen drivers installeren voor: • Printers • Scanners • Webcams • Pen tablets en muizen • Smartcard readers
IE Protected Mode • Intranet sites met plug-ins moeten vaak “Trusted Sites” zijn • Gevolg: apart venster voor Intranet sites
Samenvatting • Voor een beheerder is er veel te leren aan Vista • Het nieuwe werken is meer dan een Vista Client • Microsoft Deployment Toolkit is onmisbaar • Goed moment om de infra rond de client te reorganiseren • Reserveer genoeg tijd voor de ontwikkeling van het ideale image • Is dit het juiste moment?
Links • Mijn blog: • http://www.xpworld.com • Mijn boek: • http://www.vistaforxpprofessionals.com • Mijn mail adres: • Raymond.Comvalius@invendows.nl
Win een boek! • Kom naar de HP stand na deze sessie