Uma das grandes questões em torno das perspectivas para o Windows 8.1 no local de trabalho é o quão bem ele se encaixará no gerenciamento dos dispositivos móveis dos funcionários. Muitas empresas estão prontas para acompanhar a tendência de "trazer seu próprio dispositivo" (BYOD), e elas terão que pensar seriamente em como podem gerenciar dispositivos executados no novo sistema operacional.

Os principais problemas são como os sistemas de gerenciamento de dispositivos móveis (MDM) existentes poderão gerenciar o Windows 8.1 e o que mais pode ser feito se você também tiver o Windows Server 2012 RS, o servidor e a plataforma de nuvem acompanhantes.

Provavelmente, os administradores de TI serão incentivados pelo fornecimento de muito mais opções de gerenciamento no Windows 8.1 do que no Windows 8. Alguns precisam das próximas versões do Windows Server, mas a Microsoft está criando padrões importantes de gerenciamento de dispositivos móveis no Windows 8.1 (incluindo o Windows RT 8.1 para dispositivos móveis). ), por isso deve fornecer mais controle para qualquer sistema MDM.

Isso inclui os que já são amplamente usados ​​para gerenciar smartphones e tablets, como o MobileIron, o AirWatch ou o próprio serviço Intune da Microsoft, mas haverá uma vantagem com o Windows 8.1.

  • Confira as melhorias de segurança para o Windows 8.1.

O uso desses sistemas geralmente envolve a instalação de um cliente de gerenciamento em um dispositivo, e os dispositivos do Windows RT só funcionarão com o Intune. Mas a Microsoft está construindo um agente que suporta o padrão aberto OMA-DM e o Simple Certificate Enrollment Protocol (SCEP que a Apple usa para o gerenciamento do iOS). O agente estará no Windows 8.1 e no Windows RT 8.1, o que permitirá gerenciar os sistemas por meio do mesmo software e, em muitos casos, com as mesmas políticas.

Isso incluirá o uso do agente para alterar algumas configurações no Windows e, embora a Microsoft ainda não tenha revelado quais delas, será possível distribuir configurações de rede privada sem fio e virtual, incluindo os certificados necessários para conexões de rede privada virtual. Também haverá uma função para executar relatórios sobre quais dispositivos estão se conectando e se eles têm um software antivírus atualizado e as atualizações mais recentes do Windows..

Se uma empresa tiver aplicativos que deseje que seus funcionários usem, como uma ferramenta de relatório de despesas, ela não precisará passar pela Windows Store, mas poderá enviá-los de forma sidelizada para dispositivos Windows 8.1 e Windows RT 8.1 e enviar atualizações.

Se ele executar o Active Directory, ele poderá usá-lo para gerenciar 8.1 sistemas em dois níveis: é possível simplesmente colocar um certificado em um dispositivo para controlar o acesso aos recursos da empresa; ou permitir que os usuários registrem seu dispositivo com o Active Directory através do novo recurso Workplace Join nas configurações do PC. O Workplace Join também funciona com dispositivos iOS e suportará o Android no tempo.

Os usuários precisam optar por ativar o agente de gerenciamento OMA-DM no Windows 8.1

O Proxy de Aplicativo Web no Windows Server 2012 R2 pode disponibilizar o compartilhamento de arquivos em um servidor por meio de uma conexão HTTPS segura, para que os usuários possam sincronizar arquivos através da função Pastas de Trabalho para seus dispositivos e salvá-los no servidor quando estiverem em trânsito . Os administradores poderão fazer o backup com os processos normais.

A principal limitação das Pastas de Trabalho é que tudo precisa ser sincronizado, em vez de escolher quais arquivos copiar para um dispositivo, como é possível com as sincronizações do SkyDrive. Em um tablet que pode ocupar muito espaço.

Mas há um grande ponto positivo: quando alguém sai da empresa ou perde o dispositivo, é possível limpar os arquivos sincronizados remotamente - sem ter que limpar todo o sistema e seu conteúdo pessoal - e remover certificados, perfis e aplicativos VPN.

Junção no local de trabalho e o Proxy de aplicativo Web funcionam no iOS e no Windows 8.1

O Workplace Join e o Web Application Proxy exigem o uso dos Serviços de Federação do Active Directory, que é mais fácil de se trabalhar no Windows Server 2012 R2. Se uma empresa usa autenticação por dois fatores, ela pode fazer com que os funcionários a usem sempre que se conectarem de fora da rede da empresa ou apenas na primeira vez em que se registrarem no Workplace Join para provar que seu dispositivo é confiável..

Ao contrário do Active Directory, que torna possível aplicar a política de grupo para controlar quase todas as configurações em PCs de propriedade de uma empresa, o Workplace Join não oferece controle de nenhuma configuração. Para isso, os usuários precisam permitir que a função Configurações do PC ative o agente MDM interno.

Isso é o mesmo no iOS e torna os dispositivos do Windows 8.1 muito mais semelhantes a outros smartphones e tablets amplamente usados ​​no BYOD.

No geral, os administradores de TI receberão mais ferramentas para controlar os dispositivos dos funcionários que usam o sistema operacional da Microsoft, e isso ajudará a se encaixar mais confortavelmente em um ambiente BYOD..