Mehmet Nuri ÇANKAYA
           









 

 



Mehmet Nuri ÇANKAYA Blog          

02.05.2009

Windows 7 Kurumsal Özellikler Sunumu

Etiketler: Windows 7, Sunumlar, Kurumsal,

Kategori :Bilişim
@11:59, Mehmet Nuri ÇANKAYA | Yorum Oku (1) - Yorum Yaz


02.05.2009

Windows 7 Temel Kurumsal Özellikler
Windows 7 birçok kurumsal özellik ile birlikte geliyor, bunların birçoğu iş dünyasında şuan ihtiyaç duyulan bazılarıyla başka araçlar kullanılarak çözümlenen ihtiyaçlar. Kurumların Windows 7'ye geçiş süreciyle bu özellikler bütünleşik olarak sağlanmış olacak, gelin hep birlikte tüm listeye baştan sona bakalım: Windows 7 Logo
Windows 7 Temel Kurumsal Özellikleri:

BranchCache:

Merkez ve Şubeler şeklinde çalışan dağıtık ağ yapısına sahip şirketler için bir çözümdür. Şubedeki sunucu yada Windows 7 istemci bilgisayarlarının, uzaktaki dosya ve web sunucularındaki içeriği yerel olarak önbellekleme amacı ile kullanabilmesi özelliğidir.

Örneğin, şubedeki bir kullanıcının belli bir Powerpoint sunumunu indirmesi durumunda, bir sonraki kullanıcı aynı dosyayı şube sunucusu önbelleğinden veya ilk indiren PC’nin önbelleğinden erişerek yerel olarak indirebilecektir. Böylece hem bant genişliği kullanımı adına hem de kullanıcı verimliliği adına çok önemli bir avantaj sağlanmış olur.

BranchCache, HTTP(S) ve SMB protokolünü kullanan uygulamalar için içeriği önbellekleme özelliği destekleyecektir. Bu protokollerin API’larını kullanarak geliştirilmiş uygulamalar, Windows 7 BranchCache özelliğinden faydalanabilecektir. Bu özellik, WAN link trafiğinin optimize edilmesi ve uygulama yanıt süresinin iyileştirilmesi faydalarını sağlar.

Windows 2008 R2 sunucu ile birlikte kullanılması durumunda devreye alınabilecek bir özelliktir.

DirectAccess:

DirectAccess özelliği ile kurum ağı dışında çalışırken, internet bağlantısı üzerinden ek bir VPN tüneli kurmadan güvenli olarak kurum ağına erişim özelliği sağlanmaktadır. IPv6 üzerinde IPSec teknolojisini kullanarak, herkese açık Internet üzerinden verinin şifreli iletilmesi ve kurumsal intranet, paylaşılan klasörler gibi kurum kaynaklarına güvenli erişim sağlanır.

DirectAccess ile kurum ağına erişen istemciler, kurumsal ağ üzerinden bağlanan istemciler ile aynı şekilde yönetilebilmektedir, bu sayede “Her zaman yönetilen” bir BT altyapısı oluşturulması da mümkün olacaktır.

DirectAccess özelliği, Windows 7 ve Windows 2008 R2 sunucuların birlikte kullanılması durumunda devreye alınabilecek bir özelliktir.

Veri Güvenliği: BitLocker; BitLocker To Go:

BitLocker özelliği, TPM chip yada USB’de saklanan bir key vasıtası ile sabit disk şifreleme özelliği sağlamaktadır. Bu sayede, cihazın çalınması durumunda disk üzerindeki verinin şifreli saklanarak korunması hedeflenmektedir.

Windows 7’ye eklenen BitLockerToGo özelliği sayesinde, harici USB veri cihazları (Flash drive, portable disk drive gibi) sağ klikleyerek, şifreleme için şifre belirlenmesi ve verinin şifrelenerek saklanabilmesi özelliği de eklenmektedir.

Ek olarak, sabit disklerin BitLocker ile şifrelenmesi işlemini operasyonel olarak kolaylaştıracak geliştirmeler de yapılmıştır. Örneğin, Windows 7’de seçilen sabir diskin sağ klik yaparak BitLocker’I active etmek mümkün olacaktır.

Windows 2008 R2 sunucu ile birlikte kullanılması durumunda, OS Drive, Fixed Drive ve USB drive’lar için BitLocker ve BitLockerToGo özelliğinin zorunlu olarak active edilmesi yada USB port’ların lock down edilmesi ayarları merkezi grup politikaları ile kontrol edilebilecek ve kurumsal veri sızması için önlem alınması sağlanabilecektir.

AppLocker:

Merkezi grup politikaları ile makinalar üzerinde “çalıştırılmasına izin verilecek” yazılımların tanımlanabilmesi özelliğidir. Örneğin, uygulamalardaki güvenlik açıklarının minimize edilmesi için sadece Flash V9 sürümünün kurulmasına ve çalıştırılmasına izin vermek yada Flash’ın son sürümünün internal testler tamamlanmadan kurulmasına izin vermemek mümkün olacaktır.

AppLocker için yapılan tanımlamalar, uygulamaların dijital imzaözelliğine dayalı olacaktır; “izin ver/allow” (WhiteList, Known Good List) , “reddet/deny” (Blacklist) ve “istisna/exception” türü politikalar tanımlanabilecektir. İstisnaları kullanarak, “Windows işletim sisteminde, oyunlar dışındaki tüm programları çalıştır” gibi politikalar tanımlamak mümkün olacaktır.

Bu tanımlamaların kullanıcı yada grup bazlı yapılabilecek olması, “Finans uygulamasını sadece Finans departmanı çalıştırabilir” gibi tanımların yapılmasını mümkün kılacaktır.

AppLocker bu özellikleri ile aşağıdaki gibi faydalar sağlayacaktır:
- Lisanssız, güvenlik açıkları olduğu bilinen yazılımların kurum içinde çalıştırılmasına engel olunması
- İş ihtiyaçları ile ilişkili olarak kullanıcılara Uygulama kurma ve çalıştırma yetkisi verilebilmesi
- Kurumsal ve sektörel Compliance politikalarının desktop ortamına uygulanabilmesi

Merkezi grup politikaları ile yönetilebilmesi için, Windows 2008 R2 sunucu ile birlikte kullanılması gereklidir.

Windows 7 Enerji Tüketimi:

Windows 7, Processor, USB ve yazılımlar gibi PC bileşenlerinin enerji kullanımını optimize etmek üzere geliştirilmektedir. Idle modda yani bilgisayar aktif olarak bir işlem yapmazken işlemci enerji kullanımı100-300mW civarındadır; tam aktivite durumunda ise 35W’a kadar çıkabilir. Dolayısı ile hem Idle’a geçiş zamanını optimize etmek , hem de Idle süresini minimize edip uyku moduna geçirmek sayesinde işlemci bazlı enerji kullanımında önemli tasarruflar sağlanabilir.

Bu amaçla, bilgisayarın Idle olduğu zamanları tesbit edip, processor bazlı elektrik kullanımı, USB cihazların elektrik kullanımını azaltmak üzere sistem zamanlayıcılarının optimize edilmesi ; ekran ışığının aktivite olmadığında otomatik olarak dim edilmesi yada ekranın uyku moduna geçirilmesi gibi özellikler üzerinde geliştirmeler yapılmakta ve merkezi Enerji Tasarrufu politikaları ile bu ayarların uygulanması sağlanmaktadır.

UBPM (Unified Background Process Manager) yapısı ile sistem servislerinin uyku moduna geçmesine engel olan çalışma biçimi değiştirilip, tetikleme bazlı servis yapısı oluşturulmuştur. Bu sayede, Bluetooth servisinin sadece Bluetooth cihaz takıldığında başlatılması, Bitlocker encryption servisinin sadece yeni volume eklendiğinde başlatılması gibi olay bazlı servis başlatma yapısı oluşturulmuş, Uygulama ve cihazlardan kaynaklanan enerji kullanımının minimize edilmesi, Idle moddan uyku moduna geçişini sağlamak üzere çalıştırılması hedeflenmiştir.

Arama Federasyonu:

OpenSearch protokolünü destekleyen herhangi bir veri kaynağı/site, Arama Kapsamı tanımına eklenebilecek ve Windows Explorer arayüzü üzerinden aranabilir edilebilir bir kaynak haline getirilebilecektir.

Çoklu Dokunma (MultiTouch) Desteği:

Windows 7 işletim sistemi MultiTouch desteği içerecektir. Bu sayede, donanımın desteklemesi durumunda, ekrana dokunarak komutlar verilebilen MultiTouch destekli uygulamalar geliştirilmesi mümkün olacaktır.

İşletim Sistemi İmaj Alma İşlemleri:

Windows 7 ile gelen Deployment Image Servicing and Management (DISM) aracı ile VHD ve WIM imajlarını yaratmak için aynı aracın kullanılması mümkün olacaktır. Dynamic Driver Provisioning özelliği ile, device driver’ların imajdan bağımsız saklanması ve cihazın Plug and Play ID’si vasıtası ile dinamik enjekte edilmesi yada BIOS’daki bilgiler vasıtası ile belirlenen driver’ların enjekte edilebilecektir. Bu sayede, Donanım driver’larından kaynaklanan imaj Yönetimi zorlukları ve imaj sayısı artışı sorunları çözülebilecektir.

Bluetooth 2.1 Desteği:

Bluetooth Wizard , Bluetooth 2.1 desteği içerecek şekilde yenilenecektir; cihaz discovery ve pairing işlemlerini kolaylaştıracaktır.

WiFi Bağlantı İşlemi:

Wireless Network’lerin tesbit edilmesi ve bağlantı kurulması adımlarında iyileştirme yapılmış ve kolaylaştırılmıştır. Ayrıca 3G desteği gelmiştir.

Problem Adımları Kaydedicisi:

BT Destek ekiplerine kolaylık sağlayacak ProblemSteps Recorder özelliği eklenecektir. PC kullanıcılarının sorunlu süreci çalıştırırken ekran görüntülerini kayıt etmesini sağlayan bu özellik sayesinde, IT Destek ekibine sorunu analiz etmek için gerekli dökümantasyonun üretilmesi sağlanacaktır.

Yeni Kullanıcı Durumu Yükseltme Aracı

“Hardlink Migration” özelliği ile, kullanıcı verisinin lokasyonu değiştirilmeksizin, Windows upgrade esnasında kullanıcı verisi taşıma gerçekleştirilebilecek ve (Vista’ya upgrade ile karşılaştırıldığında) upgrade süresinde kısalma gözlemlenebilecektir.

Etiketler: Windows 7, Kurumsal,

Kategori :Bilişim
@11:53, Mehmet Nuri ÇANKAYA | Yorum Oku (1) - Yorum Yaz


Nuri Cankaya's English Blog on Channel 10