В середине ноября в Барселоне прошел ежегодный европейский форум Microsoft Tech-Ed, посвященный технологическим новшествам в области производства программного обеспечения и различным аспектам их внедрения. Несмотря на то что в основном на форуме рассказывалось о стратегии Microsoft в области развития корпоративной ИТ-инфраструктуры и её реализации в новых продуктах и технологиях компании (PC Week/RE, № 43/2007), значимая часть семинаров и докладов освещала мобильные решения для бизнеса.
Развитие широкополосных беспроводных сетей для обеспечения мобильного доступа к сетям передачи данных и корпоративным сетям коммерческих организаций в Microsoft считают одной из главных рыночных тенденций. При этом все устройства для такого доступа, разумеется, должны быть унифицированными, иметь похожие интерфейсы управляющего ПО, чтобы даже неподготовленные пользователи не испытывали затруднений при работе с ними.
Отмечу, что именно этот тезис разворачивали в ходе своих выступлений эксперты на отдельных сессиях форума — к примеру, были подробно разобраны функции специализированного программного пакета System Center Mobile Device Manager 2008 для администрирования портативных устройств под управлением операционных систем Windows Mobile , предназначенного для корпоративных пользователей. Отметим, что анонсирован он был чуть раньше — на выставке CTIA Wireless в Сан-Франциско (США). С его помощью системные администраторы предприятий смогут осуществлять централизованное обновление ПО и настроек связи, синхронизации, доступа к корпоративной сети не только для отдельных портативных устройств на базе Windows Mobile, но и для групп таких устройств, согласованно настраивать политику безопасности и выполнять другие стандартные действия по администрированию, не тратя время на работу с каждым смартфоном по отдельности. Ожидается, что устройства на Windows Mobile с возможностью централизованного администрирования уже в первой половине 2008 г. выпустят компании AT&T, Sprint Nextel, Hewlett-Packard, Motorola, Palm, Samsung Electronics и некоторые другие. Примечательно, что на стендах, представленных на Tech-Ed, можно было пообщаться с представителями компании Nokia, которая производит значительное количество решений для владельцев мобильных устройств.
Microsoft предполагает оказывать корпоративным пользователям активную помощь в развёртывании систем на базе System Center Mobile Device Manager 2008, причем делать это силами компании Enterprise Mobile, специализирующейся на таком направлении.
На форуме было уделено внимание и безопасности мобильных устройств — в частности, ноутбуков. Речь в основном шла о более тонкой настройке технологии BitLocker, включенной как в уже вышедшую Windows Vista, так и в грядущий Windows Server 2008. Основное достоинство BitLocker заключается в том, что он шифрует сразу весь том жесткого диска, возможно также шифрование с помощью TPM-чипа (Trusted Platform Module) или BIOS с поддержкой TPM и SRTM (Static Root of Trust Measurement), а также с использованием USB-ключа или ПИН-кода. Надо заметить, что на большинстве современных системных плат этот чип уже стоит. Следует иметь в виду, что BitLocker привязывается к определенному ПК, так что на другом компьютере данные будет невозможно (или чрезвычайно трудно) прочитать даже имея USB-ключ. Шифрование производится по алгоритму AES с длиной ключа 128 или 256 бит (меняется с помощью групповых политик или WMI).
При обеспечении безопасности мобильных коммуникаторов, работающих на базе Windows Mobile, особое внимание было уделено уровню устройств (обеспечение только авторизованного доступа через ПИН-код и пароль, блокировка и возможность стирания памяти в случае потери или кражи устройства), сетей (шифрование данных канала связи и удаленного хранилища) и серверов (Exchange Server 2007), взаимодействующих между собой посредством ActiveSync. При этом, как указывали технические эксперты, шестая версия Windows Mobile имеет расширенный набор функций проверки подлинности, настраиваемых с помощью Exchange Server 2007. ИТ-служба компании может централизованно включить распознавание шаблонов ПИН-кода (например, запретить использование простых шаблонов, таких как “1111” или “1234”), настроить сроки действия пароля или ПИН-кода, разрешить пользователям выполнять их сброс на основе определенных условий или сохранять историю для запрета использования старых ПИН-кодов или паролей при создании новых. Кроме того, в выпуске Exchange Server 2007 присутствуют такие возможности, как централизованное включение и отключение загрузки вложений, установление обязательного порядка для пользователей шифрования карты памяти и т. д., что значительно повышает удобство управления мобильными устройствами в масштабах предприятия.
