Videó: Защитник Microsoft | Расширенное обнаружение и ответ (XDR) (November 2024)
A héten a Microsoft Ignite konferencián két mondat található: digitális átalakítás és hibrid felhő.
A digitális átalakulás tűnik a show témája, és szinte minden Microsoft hallgató, akit hallottam, beépítette a mondatot a beszélgetésbe, hangsúlyozva, hogy minden vállalkozás miként változik a digitális technológiák előnyeinek kihasználása érdekében, és új módszereket vezet be az ügyfelekkel való kapcsolattartáshoz. és az alkalmazottak.
A digitális átalakulásról folytatott beszélgetés mindenféle vállalkozásban és informatikai üzletben zajlik. Miközben ez a téma és a kifejezés nem a Microsoft eredete volt, a vállalat teljesen egyértelművé tette, hogy vezető szerepet kíván betölteni az átalakulásban, amelyet négy területre oszt: az ügyfelek bevonása, az alkalmazottak felhatalmazása, a műveletek optimalizálása és a termékek átalakítása. A Microsoft megpróbálta ezt a saját vállalati küldetéséhez kötni, és kijelentette, hogy új termékei - különösen az Office 365, a Dynamics 365 és az Azure - lehetővé teszik az ilyen átalakítást.
Számos ülésen a Microsoft vezetõi elmondták, hogy a digitális átalakulás elkerülhetetlen, és azt mondta a konferencián részt vevõ informatikai vezetõknek, hogy vagy vezethetik a átalakulást, vagy akármi történhet velük.
A másik mondat, amelyet újra és újra hallottam, a hibrid felhő volt , mivel a Microsoft hangsúlyozza azt állítását, hogy a legjobb helyzetben van, hogy hibrid felhő élményt nyújtson, mivel egyszerre fontos felhő-szolgáltató és a helyszíni berendezések fő szolgáltatója. Elismeri, hogy sok munkaterhelés sok évig megmarad a vállalati adatközpontokban, és hogy sok vállalatnak jó oka van kritikus adatainak saját adatközpontokba történő tárolására. Ez különösen igaz a legnagyobb és a szabályozott iparágakban működő vállalatokra.
Tehát, miközben az Azure infrastruktúra-mint szolgáltatásként kínálatát célozza, sok időt tölt azzal, hogy az Azure és a helyszíni alkalmazások összekapcsolására szolgáló technológiákról beszél. Ez magában foglalja az Active Directory összevonási szolgáltatásait, a közelgő AzureStack környezetet, amely lehetővé teszi egy Azure-szerű környezet futtatását egy privát felhőben, valamint néhány új felügyeleti eszközt, amelyeket a helyszíni és a felhőkörnyezetek kezelésére és biztonságára terveztek.
A bemutatóteremben számos eladó bemutatta a kifejezetten a hibrid felhőhöz tervezett termékeket. A Hewlett-Packard Enterprise, a Lenovo, a Dell EMC és a Nutanix mind a hibrid felhő hardvermegoldásait mutatták be. Ide tartozott néhány, kifejezetten az AzureStack számára kifejlesztett termék, valamint sok olyan szoftver, amely szoftveropciókat kínál, amelyek segítenek az információk áttelepítésében vagy kezelésében mind a helyszíni, mind a felhőalapú erőforrások felhasználásával.
A valós világban természetesen rengeteg hibrid megoldás található az Amazon Web Services segítségével. A legtöbb technológiai vezető, akivel beszélt, legalább kiértékeli mind az AWS-t, mind az Azure-ot a munkaterhelés bizonyos részeire.
(Scott Guthrie)Mindkét téma nyilvánvalóvá vált a hétfőn megnyíló nyitószóban. Scott Guthrie, a Cloud and Enterprise csoport ügyvezető alelnöke beszélt arról, hogy a Microsoft miként rendelkezik a legmélyebb és legszélesebb körű felhőajánlatokkal, ideértve a hibrid felhő kérdéseinek legjobb megértését. Azt mondta, hogy a vállalatnak jelenleg 34 Azure-régiója van, kétszer olyan, mint az Amazon Web Services, és ez az egyetlen globális felhőalapú megoldás, amely Kínában működési engedéllyel rendelkezik, és Németországban adatszuverenitást kínál. Guthrie szerint a cégnek több tanúsítványa van, mint bármely más felhőszolgáltatónak, és az egyetlen szállító, amely mély helyszíni és globális felhőajánlatokkal rendelkezik, amelyek átfedik a teljes technológiai halmazt. Azt mondta, hogy a Fortune 500 85% -a legalább bizonyos mértékben használja a Microsoft Cloud szolgáltatást.
Guthrie arról beszélt, hogy az Azure miként nyújt támogatást mind a Windows, mind a Linux ökoszisztéma számára, és hogyan kezeli a virtuális gépeket, kiszolgálókat és alkalmazásokat hibrid módon, mind a VMware, mind a Hyper-V támogatásával. A konferencián a Microsoft azt is mondta, hogy az Azure számára számos új típusú példány elérhető.
A kiállításon bemutatott új szolgáltatások között szerepelt az Azure figyelési funkcióinak előnézete az Operations Management Suite részeként, így most már a felhőben és a helyszíni infrastruktúrát is megfigyelheti a Hyper-V vagy a VMware segítségével. Van egy új verzió az Enterprise Mobility & Security E5 számára egy biztonsági központtal, amely összesíti az összes riasztást, lehetővé téve egy egyetlen irányítópultot, amely a globális és hibrid infrastruktúrát kezeli. Ez egy hűvös látomás, de természetesen mindez végrehajtáshoz vezet. Az előnézetben szintén megjelenik az AzureStack új verziója, az Azure operációs környezet késleltetett verziója, amely a vállalati adatközpontokban fog futni.
Guthrie bejelentette, hogy a Windows Server 2016 most októberben kerül szállításra a szoftver által meghatározott adatközpontok támogatásával; jelentős biztonsági fejlesztések; és egy új "nano" verziót a legkönnyebb telepítéshez. Az egyik új jellemzője a Docker Inc.-vel való kapcsolat, amely a termék részeként tartalmazza a Docker tárolók kereskedelemben támogatott verzióját. Szintén októberben szállítják a System Center 2016-at, a vállalat infrastruktúra-kezelő eszközét, amelyet általában a helyszíni alkalmazásokban és a Windows Server megfigyelésére használnak.
Guthrie megismételte a korábbi Build konferencia számos bejelentését, beleértve a Visual Studio, a Visual Studio Core és a Xamarin integrációt, és hangsúlyt fektetett a "DevOps" -re - vagy arra, hogy a fejlesztők miként felelnek egyre inkább az alkalmazások működéséért.
(Yusuf Mehdi)A személyesebb számítástechnika kapcsán Yusuf Mehdi, a Windows és az Eszközök csoport vállalati alelnöke szerint a Windows 10-nek jelenleg 400 millió havi felhasználója van, az Office 365-nek pedig 70 millió havi aktív kereskedelmi felhasználója van (nem számítva a személyes verziót). A cégek vállalati mobilitási és biztonsági (EMS) kínálatában, amely magában foglalja az egyszeri bejelentkezés és a többtényezős hitelesítést az Azure aktív könyvtáron keresztül, azt mondta, hogy napi 1 milliárd mobil bejelentkezést támogat.
Mehdi számos új Office funkciót mutatott be, amelyek közül néhány szállítás alatt áll, és néhány tervezett, köztük egy dokumentum egyes részének törlése a tinta használatával; képletek írása a OneNote-ban, és azok átalakítása a tényleges matematikává a lineáris egyenletek megoldásához: és egy új MyAnalytics irányítópult, amely a Delve használatával megmutatja, hogyan töltik az idejét az e-mail és a naptár adatai alapján. (Később többet kell mondanom az új Office szolgáltatásokról.)
Leginkább a biztonságra összpontosított, amely szinte minden forgatókönyv esetén továbbra is az informatikai osztályok egyik legnagyobb kihívása.
Az egyik legérdekesebb új funkció, amelyet a Windows 10 Enterprise Edge böngészője továbbfejlesztett, a Windows Defender Application Guard nevű böngésző, amely a böngésző munkamenetet egy virtuális gépen belül futtatja, így a virtuális gépen semmi sem befolyásolhatja a számítógép többi részét.. A böngésző bezárásakor a munkamenet teljesen eltűnik. Ez várhatóan a következő évben fog megjelenni a vállalati ügyfelek számára.
Később Rob Lefferts, a Windows 10 biztonsági programmenedzsere elmagyarázta nekem, hogy ez a hardver-kompatibilis elszigeteltség miatt működik, amely a modern számítógépek biztonsági szolgáltatásaival olyan mikrotárolót hoz létre, amelyben a böngésző fut. Ez azt jelenti, hogy minden olyan webhely, amely nem szerepel a vállalkozás által létrehozott megbízható listán, csak a tárolóban fog futni, ezért nem tudja módosítani a rendszert, és nem tud kapcsolódni más belső erőforrásokhoz. Ez csak az Enterprise E3 és az E5 ügyfelek számára lesz elérhető, mivel bizonyos politikák fenntartásához IT-t igényel, beleértve a megbízható webhelyek listáját.
Egy másik ülésen a Microsoft további részleteket adott az Application Guard működéséről. Az első verzióban, amely a következő év első felében várható, a vállalkozások egyes webhelyeket (például belső webhelyeket) engedélyezhetnek, és a többi webhely fut az izolált környezetben. Ebben a környezetben a felhasználók nem lesznek képesek letölteni anyagokat és nem tárolhatnak állandó sütiket, bár nyomtatni is tudnak, ideértve a PDF-re történő nyomtatást is. A korlátozások elégségesek ahhoz, hogy valószínűleg csak a legbiztonságosabb ügyfelek futtassák az első verziót, bár idővel a vállalat azt reméli, hogy megkönnyíti a telepítést. (Vegye figyelembe, hogy már létezik egy harmadik féltől származó termék, amely Bromium nevű virtualizált környezetet használ a böngészéshez, és amely már működik az összes böngészőben.)
(Biztonsági Központ)Mehdi arról is beszélt, hogy a Windows Defender Advanced Threat Protection (ATP) működik, amely végpontokon fut és magatartási analitikát használ tartós fenyegetések keresésére. Ezen belül újdonság a Windows ATP és az Office 365 ATP közötti integráció. Ez a vállalati ügyfelekre is irányul, mivel futtatásához biztonsági szakértelem szükséges.
A Microsoft az Azure Active Directoryval együttműködő Advanced Threat Analytics-et is kínálja az ilyen fenyegetések védelmére, észlelésére és az ezekre való reagálásra irányuló nagyobb erőfeszítések részeként. Mindez kombinálva létrehozza azt, amit a Microsoft egy intelligens biztonsági grafikonnak hív, hogy az összes biztonsági információt egy helyen gyűjtse.
Végül a Microsoft bejelentette a Secure Productive Enterprise nevű új ajánlatot, amely a Windows 10 Enterprise, az Office 365, valamint a vállalati mobilitás és biztonság (EMS) ötvözete. Úgy tűnik, hogy ez megkönnyíti a vállalati ügyfelek számára az egyetlen előfizetést, amely tartalmazza az összes terméket, akár E3, akár E5 ügyfelek számára. Ezt felhő és helyszíni telepítések kombinációjával lehet használni.
Egy dolog, amelyet szeretnék látni, de nem, az átfogóbb biztonsági megoldás a kis- és középvállalkozások számára, amelyeknek nincs embereik száma vagy szakértelem ezeknek a csúcskategóriás biztonsági megoldásoknak a működtetéséhez, mégis szembesülnek a ugyanazok a biztonsági aggodalmak.
Ennek ellenére a Microsoft és partnerei számos megoldást mutattak be az Ignite konferencián mindenféle vállalkozás számára, és lenyűgözött a megjelenített felhő, együttműködési és biztonsági eszközök száma.
