[1]یک نگاه جدی به ویندوز ویستا (7)
85/11/28
ویژگیهای سازمانی
ویندوز ویستا در بر دارنده گروهی از ویژگیهاست که برای دپارتمانهای IT سازمانی در نظر گرفته شدهاند. در ادامه خلاصهای از اطلاعات برخی از پیشرفتهای چشمگیر را مشاهده میکنید.
تنظیمات Expanded Group Policy (شامل قفل دستگاه USB)
پشتیبانی Group Policy در ویستا تعبیه شده است، و آن با صدها تنظیم جدید عرضه میشود که میتواند برای تنظیم محدودیتها و بهبود بخشیدن به سیستم عامل برای محیطهای سازمانی خاص به کار برده شود. برای مثال، میتوانید هنگامی که خواهان استفاده از پورتهای USB برای اهداف دیگری هستید از اتصال حافظههای USB به این پورتها ممانعت به عمل آورید. همچنین تنظیمات و محدودیتهای بی شماری برای مدیریت انرژی، شبکههای بیسیم، چاپ، مرورگری و بسیاری از حوزههای دیگر در آن وجود دارد.
تصویرسازی مبتنی بر فایل برای نصب و نگهداری ویستا
ویستا به همراه تکنولوژی جدید Windows Imaging (WIM) عرضه میگردد، یک فرمت فایل تصویر سیستم مستقل از سختافزار که امکان نگهداری تصاویر دسکتاپ کمتری را برای شرکتها فراهم میسازد. رویکرد ماژولار فشرده مایکروسافت امکان وجود تنوعهایی از قبیل گزینههای زبانی درون یک تصویر را فراهم میسازد.
اگر یک شرکت نیازمند چندین تصویر باشد . برای نمونه، اگر بیش از یک ویرایش از ویستا پیادهسازی شده باشد . آن تصاویر میتوانند درون یک فایل WIM واحد ذخیره شوند تا از این طریق در مصرف فضا صرفهجویی شود. دستاندرکاران IT همچنین میتوانند تغییراتی را به صورت offline در تصویر به وجود آورند، بدون راهاندازی هر دسکتاپ با هدف ایجاد یک تصویر جدید.
برنامههای تصویر غیر مخرب برای ارتقاءهای ویندوز
هنگام انجام یک ارتقاء در-محل از یک نسخه قبلی ویندوز ابزار جدید User State Migration Tool (USMT) این اجازه را به شما میدهد که هنگام نصب ویستا داده و اطلاعات پروفایل/وضعیت کاربر را بر روی هارد دیسک کاربر حفظ کنید، آنگاه داده و تنظیمات کاربر موجود را به ویستا اعمال نمایید. چه شما یک ارتقاء در-محل انجام دهید یا به یک PC جدید مهاجرت کنید، قابلیتهای درونی مهاجرت ویستا به صورت خودکار فایلها و تنظیمات کاربر مشخص شده را از ویندوز 2000 یا XP وارد مینماید.
Preinstall Environment ویندوز (Windows PE)
Windows PE داس را به عنوان یک محیط پیش-نصب جایگزین میسازد، و انواعی از ابزارها و ویژگیها را که پیادهسازی ویندوز ویستا را تسهیل مینمایند شامل میشود. آن از اجزاء ویندوز ویستا تشکیل شده، و از این رو میتواند به صورت گرافیکی اجرا شود، و بسیاری از برنامههای کاربردی ویستا را اجرا کند. آن امکان یک فرایند پیادهسازی کاملا خودکار را فراهم مینماید، و میتواند همراه با WIM برای کمک به سازمانها در پیادهسازی ویندوز ویستا کار کند. تحت ویندوز XP، Windows PE فقط برای مشتریان Microsoft Software Assurance در دسترس بود، اما تحت ویستا آن برای تمامی مشتریان سازمانی قابل دستیابی است.
Application Compatibility Toolkit (ACT) 5.0
یکی از دشوارترین کارها برای شرکتها اداره همه برنامههای نصب شدهشان است. ACT 5.0 ویستا برای کمک به سازمانها در جهت گردآوری این دسته ابزارها به منظور شناسایی برنامههای نصب شده، گردآوری اطلاعات سیستم و یافتن مشکلات سازگاری با User Account Control مفید واقع میشود.
بهبود هشداردهی، تشخیص و بازیابی اشکالها
ویستا تکنولوژیهای زیرین متعددی را با نرمافزاری پیوند داده است که اگر آن گونه که اعلام شده کار کند میتواند مسائل پشتیبانی help-desk را کاهش دهد. سیستم عامل ویستا تشخیص و بازیابی خودکار پیشرفته را ارائه میکند، یک محیط بازیابی جدید با یک ابزار تعمیر start-up و سیستمهای مانیتورینگ-آگاهسازی که شرکتها میتوانند آنها را به منظور ارسال یک SOS به عملیاتهای IT help desk قبل از آن که یک درایو دچار نقص شود یا یک درایور ابزار موجب بیثباتی گردد پیکربندی کنند. task manager و event log جدید در تشخیص آسانتر مشکلات به پرسنل IT کمک میکنند.
Address Space Layout Randomization (ASLR)
این ویژگی امنیتی جالب یافتن و سوءاستفاده از functionهای سیستم را برای کد مخرب دشوارتر میسازد. هنگامی که یک سیستم راهاندازی مجدد میشود، ASLR به صورت تصادفی DLLها، EXEها و سایر تصاویر اجرایی را به یکی از 256 مکان حافظه نسبت میدهد.
سرویس Network Access Protection (NAP)
مدیران شبکه از سرویس Network Access Protection استقبال خواهند کرد، که با Windows Longhorn Server، ویستا و XP کار میکند. آن امکان تنظیم استانداردهای امنیتی را که تمامی کامپیوترها باید قبل از آن که یک سرور مجوز اتصال آنها به یک شبکه را بدهند با آنها مطابقت داشته باشند (مثلا دارا بودن تعاریف جدید ویروسها) برای مدیران IT فراهم میسازد. اگر یک کامپیوتر با استانداردها مطابقت نداشته باشد، اتصال شبکه پذیرفته نمیشود.
پیادهسازی تسهیل شدهی تنظیمات امنیتی شبکه
مدیران شبکه میتوانند تنظیمات امنیتی را که Windows Firewall و امنیت Internet Protocol (IPsec) را ترکیب مینمایند با استفاده از یک رابط ویزاردی واحد پیادهسازی و اداره کنند.
پشتیبانی بومی IPv6
ویستا به صورت بومی IPv6 (نسخهی نسل بعد Internet Protocol ) را پشتیبانی مینماید. IPv6 نه تنها یک فضای آدرس شبکه بزرگتر را ارائه مینماید، بلکه مزایای دیگری از قبیل امنیت بهتر لایه شبکه، پشتیبانی multicasting، پیکربندی خودکار میزبانها، و پشتیبانی بهتر برای Quality of Service (QoS) را نیز عرضه میکند. در حال حاضر این موضوع زیاد اهمیت ندارد. اما در طی چند سال آینده اهمیت آن مشخص خواهد شد، زیرا IPv6 به شکلی فزاینده از سوی سازمانها و موسسات دولتی مورد استفاده قرار خواهد گرفت.
BitLocker Drive Encryption
سازمانهایی که در مورد امنیت وسواس دارند از وجود BitLocker Drive Encryption خوشحال خواهند شد، یک متد مبتنی بر سختافزار برای رمزنگاری تمامی دادهها بر روی یک PC با استفاده از استاندارد پيشرفته تكنولوژي رمزگذاري. آن در اصل برای استفاده در لپتاپها طراحی گردیده است، تا اگر لپتاپی دزدیده شد، داده موجود بر روی آن قابل خوانده شدن از سوی سارق نباشد. حتی اطلاعات startup و logon نیز رمزنگاری میشوند، از این رو لپتاپ حتی قادر به راهاندازی شدن نخواهد بود. با توجه با این که تقریبا هر هفته یک لپتاپ سرقت یا گم میشود که حاوی اطلاعات خصوصی است، این مورد استقبال همه سازمانهایی که دارای دادههای حساس هستند قرار خواهد گرفت.
BitLocker برای مورد استفاده قرار گرفتن به همراه سختافزاری که با Trusted Platform Module (TPM) مطابقت داشته باشد طراحی شده است، که یک میکروچیپ تعبیه شده به منظور نگهداری کلیدهای رمزنگاری را مورد استفاده قرار میدهد. این سختافزار باید حاوی یک نسخه 1.2 یا بالاتر از TPM باشد و از یک بایوس سازگار با Trusted Computing Group (TCG) استفاده کند.
BitLocker همچنین میتواند با سختافزار غیر TPM با استفاده از یک فلاش درایو USB به منظور ذخیرهسازی یک کلید رمزنگاری به کار برده شود. از لحاظ تئوری، این ممکن است درست باشد. اما بر طبق تجربه ما، انجام این کار به این سادگیها هم نیست، و برخی کاربران مشکلاتی را در انجام این کار گزارش کردهاند. بنابراین سازمانها باید قبلا آگاه شوند که از BitLocker فقط بر روی سختافزار سازگار با TPM استفاده کنند.
قابلیت اطمینان و کارآیی
ویندوز XP و ویندوز 2000 هر دو از لحاظ قابلیت اطمینان دستاوردهای بزرگی را در مقایسه با نسخههای قبلی ویندوز 9x و ME ارائه نمودند. هر چند که کارآیی ویندوز که زمانهای startup و shutdown، سرعت بارگذاری برنامهها، و crispness اجرای پنجرهها، منوها، و اپلتها را شامل میشود. هرگز به شکلی محسوس افزایش نیافته است. مایکروسافت سعی نموده مدعی پیشرفتهای کارآیی در هر نسخه جدید ویندوز باشد، اما در دنیای واقعی، اغلب ما هرگز شاهد چنین پیشرفتهایی نبودهایم. در واقع، شما میتوانید حالتی را به وجود آورید که ویندوز 98 در برخی آیتمها (نه زمان startup) سریعتر از ویندوز 2000 ظاهر شود.
مایکروسافت مجددا یک بار دیگر در این وضعیت قرار گرفته، یعنی ادعای پیشرفتهای قابلیت اطمینان کارآیی برای ویستا. اما آن دلیل محکمی برای این ادعاها ارائه نکرده است. بر طبق گفته Jim Allchin، نائب رئیس گروه پلاتفرم ویندوز، ”هیچ شکی نیست که ویندوز ویستا قابل اعتمادتر از هر نسخهای از ویندوز است که تا به حال عرضه شده.“ او بر تست جامعی که مایکروسافت انجام داده تاکید مینماید (و آن تعداد بسیار بیشتری بتای عمومی در مقایسه با نسخههای قبلی ویندوز عرضه نموده است).Allchin همچنین به تست فشار خودکاری اشاره میکند که در مقایسه با تست نسخههای قبلی ویندوز دو برابر سختتر بوده است.
سوال این است که، میلیونها کاربر ویندوز که همه نسخههای آن را تجربه کردهاند خریدار آن هستند؟ نظر منتقدان این است: شش ماه استفاده، نصب و uninstall کردن برنامههای کاربردی ویندوز و وب – به طور خلاصه، زندگی با نسخه تمام شده سیستم عامل جدید لازم است تا واقعا مشخص آیا ویستا سریعتر است. حرف هیچ کس دیگری را که میگوید چیز دیگری میداند باور نکنید. این تنها تستی است که قابل قبول است.
چیزی که ما میتوانیم بگوییم این است: هنگامی که ویستا بر روی یک ماشین نصب شد که کاملا رابط Aero را پشتیبانی میکرد، این سیستم عامل فایلها، فولدرها، منوها و پنجرهها را سریعتر از نسخههای قبلی خود میگشود. کارآیی بارگذاری برنامه به نظر بهبود یافته است (به خصوص در گشودنهای بعدی در یک جلسه)، اگر آنی نباشد.