1 / 44

Het

Het. Nieuwe Werken. De optimale. werkplek. Windows Vista en Office 2007 Notes from the field. Ervaringen uit de praktijk. Raymond P.L. Comvalius IT Infrastructuur Specialist Raymond.Comvalius @ invendows.nl Invendows B.V. Agenda. Introductie Business Case Ontwerp keuzes

suki
Download Presentation

Het

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Het

  2. NieuweWerken

  3. De optimale

  4. werkplek

  5. Windows Vista en Office 2007Notes from the field Ervaringen uit de praktijk Raymond P.L. Comvalius IT Infrastructuur Specialist Raymond.Comvalius@invendows.nl Invendows B.V.

  6. Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned

  7. Raymond Comvalius • Zelfstandig Consultant, Trainer en Auteur • Specialisaties: • Windows Server and Client • Clustering • Security • Scripting (VBScript) • Veelmeer • Blog: www.xpworld.com • Editor op www.bink.nu

  8. Publicaties • Windows Vista for XP Professionals (EN en US) • www.vistaforxpprofessionals.com • Handboek Windows Security

  9. Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned

  10. Business Case • Een bank • Het nieuwe werken • Overal altijd en wanneer je maar wilt • Vrijheid voor eindgebruikers • Mobiel • Draadloos • VPN • Losmaken van de applicatie laag • Behoud van het beveiligingsniveau

  11. Business/IT “Synchronization” HP Global Method Business view Functional view Technical view Implementation view IT Business Kom naar de HP C&I stand tijdens de Partner Connectie lunch carrousel om te horen welke obstakels je tegenkomt bij het optimaliseren van de werkplek en hoe je die kan overwinnen.

  12. Keuze voor Windows Vista en Office 2007 • Waarom wel • Beveiliging • Mobiele werkplekken • Deployment • Beheer • Features die op XP van 3rd parties komen • Waarom niet • Grote images • Hardware eisen • Training voor IT personeel • Een platform erbij • Nieuwe document formaten

  13. Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned

  14. Keuzes (functioneel en technisch) • Hoe open is een “open werkplek”? • Welkeversie van Windows Vista • Welketalen • Applicaties • Watblijft 3rd party software en watniet? • Welketestomgeving? • Deployment • Functionaliteit

  15. Wat is “vrijheid” • Cliffhanger: zelf applicaties installeren • White listing, black listing of niets doen • Hoe betrouwbaar is Anti malware? • Gebruiker als lokale Administrator? • Zelf drivers installeren? • Thuis (nog) meer vrijheid?

  16. Welke versie van Vista? • See what’s in each edition:Windows Vista Enterprise Highlights • Windows BitLocker Drive Encryption • All worldwide interface languages • License for Virtualization • Volume License (also for Business Edition)

  17. Welke versie van de Office 2007 Suite • Versies met Volume Licensing

  18. Talen • Vista en Office 2007 zijn taalneutraal ontwikkeld • Patches doen het altijd • Service Pack = SP + LP Update • Taal kan achteraf toegevoegd/gewisseld • Extra taal in image => groooot image • Default profiel op netwerk blijkt lastig • App-V (SoftGrid) client < versie 4.5 werkt alleen op EN-US

  19. Applicaties • Standaard applicaties lokaal in image • Office 2007 • Acrobat Reader • Antivirus • Flash • Java VM • Silverlight • Adobe Reader • DVD Codec • Business applicaties op Terminal Server • Overige applicaties met App-V • Virtuele Desktops • Voor outsourced personeel en externen

  20. 3rd party of niet? • BitLocker • Windows Firewall • RemoteAssistance • Remote Desktop

  21. Testomgeving • Deployment netwerk • Virtualisatie! • Functioneel en technisch testen met OTAP • Netwerk • Applicaties • Externe koppelingen • Interactie met bestaande componenten

  22. Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned

  23. Infrastructurele invloed • Product Activatie • Deployment Tooling • BitLocker • Policies • User Profiles • Offline files • Windows Firewall

  24. Product Activatie • Activatie voor iedere installatie! • Key Management Server (KMS) • DNS aanpassingen • Minimaal 25 fysieke clients • Max. 210 dagen zonder netwerk • Multiple Activation Keys (MAK) • Dilemma: • Testomgevingen • Virtuele machines • Altijd 30 dagen GracePeriod (4x)

  25. Microsoft Deployment Toolkit • Tools voor het geautomatiseerd bouwen van een image • Geschikt om (met WDS) naadloos naar SCCM of SMS op te schalen

  26. Deploymenttooling • RIS werkt niet meer (Upgraden naar WDS) • SMS2003 SP3 met OSD feature pack • SCCM 2007 • 3rd party deployment (bijv. Altiris) • CD of DVD deployment

  27. DATA BitLocker USB Key(Recovery or Non-TPM) Full Volume Encryption Key (FVEK) Volume Master Key (VMK) TPM+PIN TPM+USB+PIN TPM+USB TPM

  28. BitLocker • Activatie van BitLocker • Relatief veel handwerk • BitLocker RecoveryKey • In Active Directory • Op USB stick • Op papier • Custom oplossing • Let op bootable CD’s • Tijdens activatie BitLocker • Pas de BIOS aan! • Jammer dat er geen policy voor is • Recovery Keys in AD is niet Enterprise ready (al heb je ze bijna nooit nodig).

  29. Policies • Beheer met Vista of Windows Server 2008 • Group Policy Preferences vervangen logon scripts • Logon scripts in achtergrond • Low Prio CPU • Low Prio I/O • Session 0 isolation • Leuke nieuwe features: • Group PolicyClient Service • Group PolicyEventlog • WiFi configuratie • Devicedriver installatie • Windows Firewall

  30. User Profiles • Ieder gebruiker een nieuw v2 profile • Username.v2 folder • ACLs op de profileshare • Nieuw v2 Default Profile • Goed moment voor folder redirection (kleinere profiles) • (My) Documents • Desktop • Favorites • Pictures • Downloads

  31. Offline Files • Eindelijk werkt het! • Background sync • Alle extensies syncen • Let op server configuratie

  32. Windows Firewall • Eindelijk een complete firewall • Filtering voor inkomend en uitgaand verkeer • Logging ingebouwd • Default geen inkomend verkeer toegestaan • Ook geen ping! • Te beheren vanuit Group Policy • Automatische netwerk detectie • Regels per profiel: • Private • Domain • Public • “Domain profiel is niet te foppen”

  33. Agenda • Introductie • Business Case • Ontwerp keuzes • Invloed op de infrastructuur • Lessons Learned

  34. LessonsLearned • User Account Control (UAC) • Driver deployment • Driver installatie control • IE Protected Mode

  35. User Account Control • Niet storend in een Enterprise omgeving • Tenslotte is toch niemand admin (?) • Twee opties voor gebruiker die rechten vraagt: • Access Denied • Username/Password • Installatie van applicaties/drivers gaat soms fout • RemoteAssistance

  36. DriverDeployment • Lastige materie! • Drivershare • Toch niet alles bij elkaar • Differentiëren per hardware type • Drivers wordt niet gestandaardiseerd geleverd door OEMs • Infbased (mooi te integreren) • Exe base (Als applicatie behandelen) • Post install soms lastig • Lokale Driver Store gaat atijd voor

  37. Driver InstallatieControl • Aanpassingen mbv Policies • Geen drivers voor Bluetooth interfaces • Standard Users mogen drivers installeren voor: • Printers • Scanners • Webcams • Pen tablets en muizen • Smartcard readers

  38. IE Protected Mode • Intranet sites met plug-ins moeten vaak “Trusted Sites” zijn • Gevolg: apart venster voor Intranet sites

  39. Samenvatting • Voor een beheerder is er veel te leren aan Vista • Het nieuwe werken is meer dan een Vista Client • Microsoft Deployment Toolkit is onmisbaar • Goed moment om de infra rond de client te reorganiseren • Reserveer genoeg tijd voor de ontwikkeling van het ideale image • Is dit het juiste moment?

  40. Links • Mijn blog: • http://www.xpworld.com • Mijn boek: • http://www.vistaforxpprofessionals.com • Mijn mail adres: • Raymond.Comvalius@invendows.nl

  41. Win een boek! • Kom naar de HP stand na deze sessie

  42. Mensenmaken

  43. het NieuweWerken

More Related