Windows Update for Business 正式發表
我們很榮幸在 Ignite 上分享設計 Windows Update for Business 的理念,希望協助 IT 專業人員在其組織中的 Windows 裝置保持最新的安全防禦能力和 Windows 功能。Windows Update for Business 為一個免費服務提供給所有 Windows Pro 和 Windows Enterprise 裝置-在部落格中,我將細說分明這項服務在現今智慧型裝置生態系統中的獨特且具價值的所在。
今天宣布的服務是以去年九月我們第一次介紹 Windows 10 for Business 為基礎。 自從那時候起,我們開始分享 Windows 10 for Business所規劃的故事情境,專注在安全性、部署、管理性等。當然,這一切都以 Windows 10 使用者經驗為根基,並延伸至讓每個人能夠將事情做得更出色-熟悉的開始功能表、新的 Action Center、Continuum、Windows Hello,當然還有 Cortana(很快地,您可以看到 Joe Belfiore 示範 Cortana,讓您能夠使用自然語言提出問題,並從 Power BI 推斷解答!請參考此連結)
當今的資安風貌
確切地說,我們在設計 Windows 10 時已為今日複雜且高知名度安全性威脅(high profile security threat)環境做準備。 Windows 10 針對安全性堆疊所有層的設計包含:
裝置保護 ,當裝置開機時透過硬體式安全啟動(Secure Boot)只允許信任的軟體載入。接著,Windows 10 新的裝置保護功能可確保來自受信任來源的應用程式才允許執行,其中包含來自 Windows Store for Business 的應用程式。Device Guard 透過硬體式 Hyper-V 隔離,使它能夠抵抗軟體為主的威脅。最後,Windows 10 包含新的裝置健康功能,允許使用者只能使用健康、完整更新和相容裝置來存取企業和網站服務。
身份識別保護 ,Windows 10 的 Microsoft Passport 功能,利用硬體式 Hyper-V 隔離保護認證,讓您能安全的驗證網站和網路-而不必發送密碼。可防止駭客透過釣魚方式竊取從使用者密碼或在伺服器潛在的洩露,Microsoft Passport 加強了企業路徑以防止"傳遞雜湊(Pass-the-Hash)"攻擊。此外,我們有 Windows Hello 比以往更加簡單的生物辨識驗證功能。
應用程式保護 ,使用 Windows Store for Business,在發佈應用程式前先驗證,並透過 Device Guard 確保企業裝置只能執行經認證的應用程式。
資料保護 ,使用 Windows 10 企業資料保護(Enterprise Data Protection)功能,可自動加密企業應用程式、資料、電子郵件、網站內容和其他從公司網路位置傳送到裝置的機敏資料。
即使我們提供了這些到位的防護措施,但在現實上,企業若要保護它們的裝置,第一件事即是要讓企業裝置保持在最新的安全性更新。對於我們微軟而言,非常重視保持 Windows 安全性並將此視為我們的責任。我們追蹤所有安全性議題的報告,持續以領先的技術探究我們的軟體,積極主動更新支援裝置所需的必要更新以解決問題。今天,我們宣布此持續更新的過程適用於所有 Windows 10 設備,包含手機。
這樣的承諾和支援遠高於 Android 系統,例如 Google 拒絕承擔客戶裝置更新的責任,讓使用者和企業所使用的裝置曝露在日益增加的安全性風險中。
今天的更新過程
對於所有的 Windows 使用者,我們提供 Windows Update 作為一項免費服務,目前我們透過 Windows Update 管理超過 8.5 億台不同的 Windows 裝置,定期更新裝置的安全性和品質增強。對於 Windows 10,Windows Update 除了安全性更新外,將定期提供持續性的 Windows 創新。
對於我們所有的 Windows 商務客戶,我們支援各種更新管理解決方案。這些解決方案允許企業選擇在指定的排程時間更新部署到企業裝置。而 Windows 更新解決方案的設計要點是讓 Windows 商務裝置可以像大型主機一樣選擇性更新-以可靠性為主要目標,符合"沒壞勿修(if it isn’t broken, don’t fix it.)"的指導原則。時至今日,此種能力被運用在全球許多的 Windows 關鍵任務裝置上。在 Windows 10 中,針對上述的關鍵任務裝置,我們提供"Long Term Servicing Branches"以增強支援關鍵任務部署,只包含安全性更新,沒有任何功能更新。
然而,面對商務世界的終端裝置用戶時,很明顯地這種更新方式並不適宜。商務人士期望擁有與時俱進的 Windows 創新,就像他們自己的消費性 Windows 裝置一樣,可以即時取獲得最新功能,然而,選擇性的更新導致創新的延遲。其實我們將平台整合成完整的個體,並進行嚴格測試,但選擇性更新衍生用戶端的品質問題。對開發人員來說,選擇性更新更會造成平台碎裂化,阻礙創新還有導致應用程式發生問題。最重要的是,選擇性更新對 IT 專業人員也是件吃力不討好的工作。因為上述種種因素,在 Windows 10 中,我們需要提供商務使用者一種新方法。
Windows Update for Business 介紹
在 Windows 10 中,我們很高興能為您提供一個全新選項-Windows Update for Business 。我們與世界各地的 IT 專業人員共同設計 Windows Update 新功能,專為企業內使用者裝置所設計。
Windows Update for Business 將提供:
Distribution rings,IT 專業人員可以指定在裝置上更新的優先順序(確保能夠解決任何品質缺陷)
Maintenance windows,IT 專業人員可以設定關鍵時間範圍來決定更新是否。
Peer to peer delivery,IT 可以有效的使用有限頻寬來遞送更新給分支辦公室和遠端站台。
整合現有的工具 ,如 System Center 和 Enterprise Mobility Suite-使用這些工具可以做到“單一管理平台”繼續為您進行系統管理。
Windows Update for Business 可降低管理成本,提供更新部署管控,更快獲得安全性更新以及從微軟取得持續性創新。Windows Update for Business 免費提供給 Windows Pro 和 Windows Enterprise 裝置。這是我們智慧雲端的一部分-我們將為您更新和維護 Windows 裝置,同時允許您進行控管。
若您有興趣與我們共同塑造 Windows Update for Business,請加入 Windows 10 Insider Program,當您發佈 Windows 10 時,我們建議您對 Windows 裝置做區分,並考慮每個種類的裝置最佳更新方式,接著開始在使用者裝置上測試 Windows Update for Business。最後,作為 IT 的創新合作夥伴,我們將針對商務使用者需求提供最好的解決方案。