Llegamos a ustedes gracias a:



Reportajes y análisis

Windows 7

Echando un vistazo a las características empresariales.

[18/02/2009] Las características de usuario han acaparado la mayor parte de la atención convocada por la última versión beta de Windows 7. La nueva barra de tareas, la característica de sostenerse en el aire del mouse, la fácil navegación y un control de cuenta de usuario más controlable, han sido algunas de las novedades que focalizaron la atención inmediata. Sin embargo, debajo del caparazón, mucho más discretas y menos sexys, se encuentran las características empresariales de Windows 7, las cuales todavía no se han dado a conocer.

Últimamente, Microsoft ha recibido algunas críticas diciendo que están descuidando las necesidades empresariales en su versión de Windows 7.  El popular blogger y editor de Supersite for Windows, Paul Thurrott , señaló recientemente en una entrevista para CIO.com que Microsoft está considerando a las empresas como las últimas de la fila, y que "está bloqueando arbitrariamente las características para empresa de Windows en Windows Server 2008 R2 ... y pidiendo a las corporaciones que gasten considerables sumas de dinero".
Frente a esa posición, Gavriella Schuster, directora senior de Windows, admitió que las características de Windows 7 que necesita Windows Server 2008 R2 no se van a desarrollar inmediatamente, ya que "algunas de estas funciones forman parte de una estrategia a largo plazo", acotó Schuster.
No obstante, Microsoft continúa anunciando los grandes aportes de Windows 7 a las empresas. En una reciente entrevista, Schuster profundizó en lo que Microsoft considera son las principales características empresariales.

DirectAccess
La función de DirectAccess, que requiere tanto de Windows 7 como Windows Server 2008 R2, permite a los usuarios móviles conectarse a las redes corporativas sin el uso de una VPN, dando a los usuario una mayor flexibilidad y aliviando de esta carga al departamento de TI.
Schuster indica que gracias a DirectAccess, los usuarios solo necesitarán una conexión a Internet para tener acceso a todo lo que hay en la red corporativa. Nunca tendrán que parar con lo que están haciendo en ese momento para conectarse a una VPN. En consecuencia, esto reducirá el uso del ancho de banda de las empresas, ya que los usuarios remotos usarán sus propios anchos de banda locales, indicó Schuster.
El beneficio de DirectAccess es más relevante para los administradores de TI. Schuster señala que en el caso de TI, el mayor desafío es la gestión remota de las portátiles: saber cuánto tiempo han estado fuera de la red, en qué momento se conectaron de nuevo y cuándo han sido parcheadas. Gracias a DirectAccess las computadoras se pueden gestionar remotamente, siempre y cuando la máquina esté encendida y conectada a la Internet.
En cuanto a las preocupaciones de seguridad debido a que no está de por medio una VPN, Schuster menciona que DirectAccess se usa con Windows Server 2008 R2 en segundo plano, el cual usará el protocolo más seguro, IPv6, para cifrar los datos transmitidos a través de Internet. "No es como si no tuvieras una VPN o firewall, sino que todo eso lo hemos integrado en DirectAccess. Ya no existen más distancias de separación para llegar al túnel de seguridad", señaló.

BranchCache
BranchCache, que también requiere el uso de ambos, Windows 7 y Windows Server 2008 R2, es una característica diseñada para acelerar las redes de las oficinas remotas que están fuera de la sede corporativa. BranchCache básicamente acelerará la velocidad de acceso a los archivos almacenados en la red corporativa, según Schuster.
Por ejemplo, se descarga una copia de un archivo que se encuentra en el servidor corporativo a la caché de Windows Server 2008 R2 en la oficina sucursal. Cuando otro usuario de dicha sucursal solicita el archivo, este se descarga de inmediato desde la caché local, en vez de hacerlo a través de una conexión de ancho de banda limitada con la sede principal.
Los usuarios no tienen por qué volver a la red corporativa y usar el ancho de banda para descargar el archivo de nuevo, continúa Schuster.
"Y lo que el departamento de TI tendría que hacer con BranchCache es fijar la cantidad de particiones en los escritorios de las oficinas remotas que pueden ser utilizados para el almacenamiento; establecer cómo los documentos deben ser, antes de forzar a los usuarios a obtenerlos nuevamente de la red corporativa; y finalmente, comprobar el nivel de los permisos que los usuarios deben tener ", menciona.

Desktop Search
En la entrevista, Schuster menciona que si bien Windows Vista ha mejorado de búsqueda de escritorio y Microsoft ha invertido en el portal de búsqueda SharePoint y de Internet; el inconveniente es que aún dichas tres búsquedas son diferentes y es necesario ir a tres lugares distintos.
"Con Windows 7 se ha consolidado esa búsqueda. Así que se puede ampliar la búsqueda desde tu escritorio hasta SharePoint y luego en la Internet. Es decir buscar el documento donde quiera que se encuentre ya sea en el equipo, en la red o en la Internet", señala la ejecutiva.
Con la nueva funcionalidad de búsqueda federada implementada en Windows 7, los usuarios podrán seleccionar qué intranet y sitios de SharePoint estarán disponibles para la búsqueda, o bien el personal de TI puede utilizar una característica llamada Enterprise Search Scopes para establecer el menú de Inicio de los usuarios con enlaces a los sitios más frecuentemente usados. Los resultados de búsqueda se presentan en el Explorador de Windows, de la misma forma en que los usuarios de Windows XP y Vista están acostumbrados.

BitLocker  to go
La característica de cifrado de disco duro BitLocker se incorporó a Windows Vista para proteger los datos de pérdida o robo de las computadoras portátiles. En Windows 7, la función se ha ampliado para proteger a los dispositivos de almacenamiento, tales como discos duros externos y memorias USB.
La función denominada "BitLocker To Go" en Windows 7, supedita los dispositivos de almacenamiento externo a una frase contraseña establecida previamente por TI, condición imprescindible para que los usuarios puedan copiar los datos.
De esta manera, las empresas contarán con la misma confianza en las unidades externas USB que la que tienen en drives de múltiples volúmenes encriptados, indica Schuster, añadiendo que esto se ha convertido en una necesidad con la creciente cantidad de dispositivos USB.
"Es tan fácil perder dispositivos externos sin ni siquiera notarlo, razón por la cual BitLocker ofrece a las empresas una mayor confianza y la seguridad de que nadie pueda obtener los datos almacenados en ellos", señala.

AppLocker
Tanto como BitLocker, AppLocker es una funcionalidad dentro del campo de la seguridad y el control de Windows 7, y tiene por objeto proteger a los usuarios de la ejecución de software no autorizado que pueda conducir a infecciones de malware.
Por razones de seguridad, Microsoft recomienda que las empresas lo ejecuten en modo usuario estándar; es decir, que no haya derechos de administrador a los usuarios en general. Pero, de existir el caso en el que TI otorgue derechos de administrador a los usuarios, AppLocker puede protegerse contra las ejecuciones sospechosas de los distintos tipos de software. Esta funcionalidad permite especificar qué aplicaciones pueden ejecutar los empleados en el escritorio, bloqueando software potencialmente peligroso y permitiendo las aplicaciones y programas que los usuarios necesitan.
AppLocker permite al departamento de TI definir que " los usuarios solo puedan instalar este tipo de aplicaciones, señala Schuster. Y pueden además especificar el fabricante de software o la versión que se desee. Por ejemplo, los usuarios solo podrán instalar el programa Adobe Acrobat 8.1 o una versión posterior," señaló finalmente Gavriella Schuster.
Shane O'Neill, CIO USA