Ignite: biztonság és Office újdonságok
Részleteiben is bemutatta adatszivárgás ellen védő új megoldását a Microsoft. Az rendszerszintű és Office-szintű integrációval együtt érkező Rights Management System (RMS) igazi áttörésnek ígérkezik, használata ugyanis nem akadályozza a normális munkamenetet, mégis képes hatékony maradni.
A Microsoft a Windows 10 kapcsán arról is számos eszközzel próbálja meggyőzni a felhasználókat és az üzemeltetőket, hogy az operációs rendszer minden eddiginél komolyabb hangsúlyt fektet a biztonságra, legyen szó hitelesítésről, idegen kód futtatása elleni védelemről vagy különböző szintű biztonságról. Az Ignite konferencia nyitónapján a vállalat több alkalmazási területen is demózta az új képességeket, amelyek jól kommunikálható (és jól eladható) megoldások, kifejezetten a vállalati ügyfeleknek címezve.
Hadd szivárogjon - a védelem a fájlban utazik
Ahogy a Windows 10 igazi újdonságainak ismertetésekor előzetesen írtunk róla, az operációs rendszer kernelszinten integrált DLP-megoldással (data loss prevention, adatszivárgás-megelőzés) rendelkezik. Az RMS (Rights Management System - jogosultságkezelő rendszer) alapja egy fájlkonténer, amely az eredeti állományt tartalmazza, erős titkosítással, illetve metaadatokat, amelyek a kulcs lekéréséhez szükséges információt hordozzák.
A fájlkonténer a felhasználó számára transzparens (azaz a jól ismert formátumokban nem tapasztal változást), a háttérben azonban komoly biztonsági lépések zajlanak megnyitáskor. A védett dokumentum megnyitásakor a rendszer ellenőrzi az Active Directory-ban a felhasználó jogosultságát és ha minden stimmel, akkor elküldi a kulcsot, amellyel megnyílik a titkosított állomány. A titkosított dokumentumok létrehozása alapértelmezetté tehető például Office-ban, a már meglévő dokumentumok pedig pillanatok alatt titkosíthatóak, így a szervezet gyorsan átállhat a védelemre. A Windows 10-ben egy jobblkikket követően elérhetőek a titkosítási opciók (helyi védelem, védett megosztás, követés – erről bővebben alább), az így titkosított fájlokat a rendszer zöld színnel jelöli. A funkció Win32-es és modern alkalmazásokkal együtt egyaránt, további módosítások nélkül kompatibilis.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Windows 10-ben alkalmazásszintű DLP-policyk definiálására is lehetőség lesz, ami megfelelően konfigurálva valamennyire gátat szabhat a céges információk ellenőrizetlen kiszivárgásának – bár természetesen minden eshetőségre (mint egy egyszerű fénykép készítése) nem tud megoldást nyújtani. Cégesnek nyilvánított appokból nem lehet tartalmat beilleszteni nem céges alkalmazásokba (például egy Word dokumentumból Facebookra), és akár egyéb műveletek, mint például képernyőmentés korlátozásra is ad lehetőséget a rendszer.
Az egyik legérdekesebb újdonság azonban a Document Tracking, a megnyitások követése, ami tegnap óta elérhető az Azure RMS-ben (Rights Management Service). Ennek segítségével a fájl tulajdonosa (és a megfelelő jogosultsággal rendelkező rendszergazda) egy webes felületen követheti, hogy kik, hol, hányszor próbálták megnyitni a védetté nyilvánított dokumentumot, és ha úgy ítéli meg, hogy a titkosítás ellenére fennáll az információszivárgás veszélye, egy (a felületen több helyről is könnyen elérhető) gombnyomással globálisan visszavonhatja a fájlhoz való hozzáférést (revoke access).
A rendszer kliensoldalon tárolja is a feloldókulcsokat egy speciális, virtualizációval védett tárolóban, így az első megnyitás után bizonyos ideig nem kell újra internetközelbe kerülni a hozzáférés megőrzéséhez. Ez az idő azonban korlátozható, jó okkal: ha ugyanis központilag visszavonjuk a hozzáférést, akkor ennyi ideig illetéktelenek is használhatják a dokumentumot (legalábbis ha a gépet leválasztják az internetről). A bemutató alapján a Microsoft nagy hangsúlyt fektetett a vizualizációra, például a térképes megjelenítésen egy üzemeltető (vagy akár egy kicsit tapasztaltabb felhasználó) nyomban kiszúrja, ha valaki szokatlan régióból próbálkozik a megnyitással.
Office újdoságok
Az első és legfontosabb, hogy az Office 365 Business előfizetők által már közel két hónapja tesztelhető Office 2016 előzetese végre mindenki számára, korlátozás nélkül elérhető, és az irodai programcsomag néhány új funkcióját is demózta a Microsoft.
Az Office 365 Groups használatával lényegében egy-két kattintással lehet saját Office-csoportokat létrehozni, melyek a programcsomag teljes tartományában élnek, ugyanúgy, mint a megszokott, IT által menedzselt AD-csoportok. A vállalat a funkciót a közelmúltban elindított Delve felületén mutatta be, amin keresztül nagyon egyszerűen lehet csoporton belüli vagy akár csoportok közötti információcserét elemezni, de például az Outlook 2016-ban is lehetséges lesz majd nem csak a csoporton belüli levélváltások, hanem szöveges üzenetek kezelésére.
A nemrég szélesebb kör számára is elérhetővé tett kontextusfüggő digitális asszisztens, a Delve az Office Graph-on keresztül egy további érdekes képességgel, a szervezeti nézettel gazdagodott. A háttérben folyamatosan dolgozó algoritmus ezen a felületen egy sor olyan információt oszt meg a felhasználóval, amit vállalati környezetben érdekes lehet időbeosztás vagy szervezeti hatékonyság, kommunikáció szempontjából. Megmutatja az egyes alkalmazottak vagy csoportok közötti kapcsolatrendszert, ki mennyi időt tölt egyes alkalmazásokban vagy akár megbeszéléseken stb. A funkció nyilvánosan egyelőre nem elérhető, de várhatóan az új Office-ok megjelenésének környékén legalább előzetes verzióban kipróbálható lesz.