Запретить windows to go доступ к внутренним дискам что это

Время на прочтение5 мин

Количество просмотров27K

Не так давно, чисто случайно я узнал, что Windows можно устанавливать и запускать с внешнего USB носителя. Нет, не то что бы я об этом не знал совсем — Windows PE никто не отменял. Но я не знал что существует решение прямо из «коробки» и называется Windows To Go, правда это решение внедрено только в «коробку», на которой написано Windows Enterprise.
После нехитрой установки получаем загрузоный носитель в Windows, которая обладает несущественными ограничениями. С целью безопасности, созданный таким образом, носитель в любой Windows автоматически не монтируется (ему не назначается буква), т.е. он не доступен обычному пользователю. А так же при загрузке с такого носителя не видны внутренние диски компьютера, т.к. они отключены (режим внутренних дисков «Вне сети»).

Началось всё с того, что я себе на замену 1Tb 3Q Caynam приобрёл 2Tb Seagate Backup Plus. Прична приобретения банальная — на старом носителе не хватало места для бэкапа на работе. Новый жесткий диск мне понравился тем, что практически в 2 раза меньше (на ладони умещается, легче и, конечно же, тоже USB 3.0. Старый жесткий диск был вытащен из бокса и за его счет был усилен ноутбук. Коробку же я оставил — все таки полностью аллюминиевый корпус нынче большая редкость и его явно можно куда-то приспособить.

Теперь у меня место много, даже с избытком. И, вспомнив о мобильной Windows я подумал — а почему бы не попробовать то, что там получилось в Microsoft. Скачал образ нужной ОС — должна быть только Windows Enterprise, установил ОС в виртуалку и, подключив внешний диск, из панели управления запустил визард. Немного помучавшись Windows доложила о готовности. Перезагрузившись прямо в виртуалке я увидел загрузку Windows 8.1 — ОС загрузилась. Завершив работу, я перезарузил уже реальный компьютер, выбрав загрузку в внешнего диска. Windows загрузилась. Я почему-то немного удивился

В процессе установки Windows To Go носитель разбивается на два раздела — 350Mb FAT32 для загрузчика и всё остальное место под ОС. Я уменьшил второй раздел до 100Gb. Затем создал ещё один раздел на 100Gb и отформатировал в ext3 (тут будет жить debian или mint) и всё остальное пространство отвёл под конетнт.

Когда я всё это дело устанавливал я уже озаботился мыслью — неплохо было бы чтобы разделы с Windows To Go не монтировались на обычных Windows системах. Во избежании так сказать. Разделы с линуксом-то и так не смонтируются. А тут получается вместо одного диска целых три — мешанина. Но оказалось что в Microsoft всё предусмотрели и диск, на который утсановлена Windows To Go не монтируется автоматом в других системах Windows.
После загрузки Windows To Go оказалось что и внутренние диски в компьютере не видны. Их статус был Offline (Вне сети). Microsoft позаботились и тут о нас, бедных пользователях, которые как бы ничего ненароком не сломали.

Потом я это дело забросил, так как усиленно работал.

Через некоторое время на работе у товарища «сломалась винда» по каким-то банальным причинам: то ли он в папке Program Files что-то случайно снёс, то ли в папке Users, то ли в папке Windows — я так и не понял до конца, но чувствую что тут явно Билл Гейтс не при делах и призыв Windows Must Die явно не в тему. Так вот. Загрузились мы с моего жёсткого диска. Первая установка на новом железе дольше остальных, т.к. определяется и настраивается конфигурация железа, следующие загрузки уже штатные. Всё загрузилось, всё замечательно только… жёстких дисков-то нет. Дело нехитрое — в оснастке управления дисками переводим диски в режим «В сети» (ПКМ на диске) и назначаем разделам буквы. После копирования информации нужно было откопировать её на другой компьютер — подсоединяем USB HDD к компьютеру и никакой реакции — опять diskmgmt.msc и вперед…

И вот после этого случая я понял, что данные ограничения не удобны. Если я делаю себе исключительно автономную систему под свои задачи и у меня нет необходимости оперативно коннектиться через это устройство к другим машинам, то всё замечательно, т.к. я получаю узкозаточенное устройство под конкретную задачу. Но если у меня это решение как фишка к моему носителю данных, то это неудобно.

Итак, проблемы две:
— автомонтирование дисков, желательно только раздела с данными;
— загрузка Windows To Go с монтированием всех доступных устройств данных.

Погуглив и пояндоксив по интернетам я решения не нашел. Т.е. я не нашел что именно нужно сделать, где галочку поставить или какую команду ввести. Обогатился множеством информации — да, но и только. Несколько раз стабильно попадал по ссылке на сайт техноддержки Microsoft, но там тоже до конца решение не развернуто. В таких случаях мне грустно. Потому что или всё очень просто и надо искать какого-нибудь админа, что бы он объяснил ибо я не понимаю элементарной вещи, или всё хуже, так как проблема индивидуальна и придётся разбираться самому и не факт что разберёшся. Пришлось думать)

На вышеупомянутой странице техподдержки вдумчиво читаем текст и цепляемся за атрибут NoDefaultDriveLetter. Очевидно этот атрибут определяет должна ли быть автоматически назначена буква разделу. Этот атрибут может меняться через утилиту diskpart.

Запускаем утилиту в командной строке Windows To Go: diskpart

Далее работаем с консолью diskpart.

Выводим список томов: list volume

Выводится список томов в системе. Я знаю, что мой внешний жёсткий диск после отпиливания 200Gb теперь «весит» 1600Gb и легко узнаю его. Допустим мой раздел имеет «счастливое» число.

Выбираем свой раздел (устанавливаем на него фокус, если выражаться в терминах diskpart): select volume 13
Выводим список атрибутов диска: attributes volume

И видим параметр «Нет буквы диска по умолчанию: Да». Ага!

Снимаем этот атрибут у выбранного тома: attributes volume clear nodefaultdriveletter

Выводим список атрибутов диска: attributes volume

И видим параметр «Нет буквы диска по умолчанию: Нет». Угу!

Один вопрос решён. К сожалению, теперь будут автоматически назначаться буквы всем имеющимся разделам нашего диска. Это — потому что он размечен MBR. Если бы диск был размечен GPT, то тогда бы можно было управлять отдельными разделами. Но с GPT у меня могут быть проблемы с загрузкой на тех машиных, где нет UEFI, поэтому только так.

Следующий вопрос решается той же утилитой
За подключение внешних носителей отвечает политика SAN — Storage Area Network. К сожалению, ничего толкового я не смог найти как ей управлять. Частенько попадал на эту страничку техподдержки Microsoft. Однако внимательно читая хэлп к diskpart я увидел параметр SAN. О как!

Вводим в консоли diskpart: san

И видим «Автономные внутренние диски». Ага!

Вводим: san policy=OnlineAll

Проверяем режим: san

И видим «Перевод всего в стоятние „в сети“ ». Угу!

Выходим из консоли: exit

Всё готово!

P.S.
Я не считаю что моя статья будет прямо суперполезна сообществу и предполагаю, что будут и те кто резонно заметит нечто типа «Ну вот ввел две команды и на хабр побежал писать — куда мир катится, хабр уже не тот». Это все верно на самом деле.
Однако я помню как сам оставивал линукс лазил по интернету и статья и просто повторял. И у меня получалось! И пока я ползал вечером в интернете я вспоминал те времена — когда вообще ничего не знал… порой такую чушь в консоли писал =) Поэтому я написал эту небольшую статейку с одной целью — если кто-то будет искать — пусть у него тоже всё получится.

Чтобы разобраться в причинах, побудивших корпорацию сфокусироваться на разработке Windows To Go, достаточно взглянуть на происходящие в профессиональной IT-среде изменения, свидетельствующие о наступлении переломного момента в вопросе применения мобильных технологий. Согласно проведенным Citrix Systems исследованиям, все больше организаций признают, что мобильные решения сулят бизнесу массу преимуществ за счет реорганизации корпоративного окружения и освоения новых рабочих процессов, появляющихся в эпоху пост-ПК. Не отстает от наметившихся тенденций и отечественный рынок. Ожидается, что к 2020 году треть российских служащих уже не будет проводить все время в офисе. Вместо этого сотрудники будут работать из дома (38,4%), на площадках, где ведутся проекты (26%), или на территории клиентов и партнеров (31%). Люди будут использовать корпоративные приложения, данные и дополнительные сервисы с помощью портативных вычислительных устройств, находясь в отелях, аэропортах, кафе, и во время различных поездок.

Опросы руководителей компаний свидетельствуют о том, что организация рабочего пространства создает для сотрудников более гибкое, подвижное окружение (39%), снижает дополнительные затраты, связанные с персоналом (32%) и недвижимостью (34%), помогает привлекать (27%) и удерживать (23%) высококвалифицированные кадры. Для самих служащих выгоды заключаются в повышении их мобильности (32%), улучшении показателей производительности труда (34%), сокращении времени на переезды (55%), улучшении соотношения работы и личной жизни (20%). Это также помогает им уделять больше времени клиентам (41%). По данным аналитиков Citrix Systems, большая часть предприятий (90%) в ближайшем будущем будет придерживаться политики «Принеси свое устройство» (Bring Your Own Device, BYOD), стирающей границы между личной и корпоративной информацией и ставящей перед бизнесом новые задачи — от обеспечения безопасности и совместимости до управления и сокращения стоимости владения портативными гаджетами. Своевременным ответом на эти тенденции и стало включение в состав Windows 8 Enterprise технологии Windows To Go.

Картинка с сайта: servernews.ru

Немного теории

Будучи спроектированной с акцентом на мобильность, Windows To Go позволяет IT-администраторам создавать корпоративные рабочие среды Windows 8, расположенные на загрузочных USB-носителях (флешках или внешних SSD/HDD) и сконфигурированные в соответствии с требованиями и политиками безопасности организации. При этом каждая из систем может содержать определенный набор необходимого программного обеспечения, автоматически подключаться к доменным службам Active Directory, включать средства удаленного доступа и управления (VPN, DirectAccess, Windows Intune), а также прочие упрощающие дистанционное взаимодействие с ресурсами предприятия решения вплоть до инструментов виртуализации. Достаточно подключить такой портативный накопитель к компьютеру и дождаться загрузки полностью настроенной и готовой к использованию ОС.

Картинка с сайта: servernews.ru

Windows To Go — это полностью управляемая мобильная рабочая среда Windows 8

Microsoft гарантирует беспроблемный запуск Windows To Go на любой вычислительной машине, совместимой с Windows 7 или Windows 8. Данные требования нельзя отнести к разряду обязательных, поскольку на практике портативная «восьмерка» неплохо уживается и на ПК индивидуальной сборки, и на «Маках». При первой загрузке система распознает оборудование и устанавливает драйверы, после чего Windows To Go запоминает конфигурацию конкретной машины и применяет ее при повторном использовании компьютера. Такой подход исключает процесс переопределения устройств и позволяет существенно ускорить запуск рабочего окружения. В случае отсутствия необходимых драйверов на диске, ОС скачает и установит их при помощи службы автоматических обновлений Windows Update. Для активации лицензии Windows To Go используется развернутый в организации сервер службы управления ключами Key Management Service (KMS) либо служба Active Directory-Based Activation (ADBA).

Несмотря на то, что рабочее окружение Windows To Go в точности повторяет Windows 8, некоторые различия между редакциями операционных систем все же имеются. Во-первых, в портативной «восьмерке» доступ к внутренним дискам хостовой машины по умолчанию блокируется системой. Сделано это из соображений безопасности и во избежание случайного нарушения конфиденциальности данных. Во-вторых, магазин приложений Windows Store также деактивирован, поскольку приобретенные в нем коммерческие продукты привязываются к конкретному компьютеру и не могут быть использованы на другом ПК — таковы особенности механизма лицензирования. Наконец, в-третьих, в Windows To Go отключен режим гибернации, корректное использование которого опять-таки возможно только на стационарной вычислительной машине. Перечисленные ограничения не являются жесткими и могут быть сняты пользователем при наличии административных прав либо посредством правок параметров групповой политики.

Картинка с сайта: servernews.ru

В онлайновом маркете Windows Store представлено немало приложений, использующих новый плиточный интерфейс Modern UI (бывший Metro), однако в Windows To Go этот компонент отключен

Сценарии применения технологии в корпоративной среде

Windows To Go является оптимальным решением для компаний, идущих в ногу со временем, придерживающихся стратегии BYOD и стремящихся к организации безопасного доступа к бизнес-приложениям, данным и инструментам совместной работы с любого устройства доступа из любого места. Преимуществами технологии могут воспользоваться:

• мобильные сотрудники, часто курсирующие между филиалами предприятия и нуждающиеся в доступе к корпоративной сети и информационным ресурсам компании;
• офисный персонал, приходящий на работу со своими ноутбуками, настройки которых не отвечают требованиям безопасности сети организации;
• сотрудники без фиксированных рабочих мест либо практикующие удаленный вид работы;
• фрилансеры и временные работники, силы которых задействованы в рамках какого-либо проекта, подразумевающего наличие специальных инструментов для работы;
• IT-специалисты для оперативного развертывания рабочих мест;
• сотрудники, которым по долгу службы необходимо иметь под рукой резервную «точку доступа» к корпоративным ресурсам с любого компьютера.

Картинка с сайта: servernews.ru

Windows To Go в полной мере соответствует требованиям глобальной тенденции «Мобильный стиль работы»

Немало можно найти и других применений Windows To Go. При правильном подходе загрузочную флешку с портативной «восьмеркой» можно использовать, например, для аварийного восстановления вычислительных систем, утративших функциональность в результате деструктивных действий вирусов или некорректных манипуляций пользователя. Кроме того, технология позволяет оценить возможности Windows 8, не устанавливая операционную систему на диск компьютера.

Технические особенности технологии

Для развертывания Windows To Go корпорация Microsoft предлагает использовать сертифицированные USB-накопители, отвечающие высоким требованиям надежности и скорости работы. Список таких устройств опубликован на сайте Microsoft TechNet и постоянно расширяется. На момент публикации статьи в нем фигурировали следующие модели носителей:

• IronKey Workspace W300;
• Kingston DataTraveler Workspace for Windows To Go;
• Spyrus Portable Workplace;
• Spyrus Secure Portable Workplace;
• Super Talent Express RC4/RC8 for Windows To Go;
• Western Digital My Passport Enterprise.

Справедливости ради отметим, что приведенный список носит рекомендательный характер. Наш собственный опыт и многочисленные отзывы пользователей в глобальной сети свидетельствуют о том, что при желании и наличии соответствующих знаний Windows To Go можно инсталлировать практически на любой флеш-накопитель или внешний диск объемом не менее 32 Гбайт с интерфейсом USB 2.0 (предпочтительнее 3.0, иначе система будет нерасторопной).

Картинка с сайта: servernews.ru

Накопитель DataTraveler Workspace компании Kingston сертифицирован Microsoft для использования с технологией Windows To Go

Для переноса предварительно сконфигурированных и настроенных образов Windows 8 на портативный накопитель администраторами могут быть использованы PowerShell-скрипты, автоматизированные средства System Center 2012 и входящий в состав Windows 8 Enterprise инструмент Windows To Go Creator Wizard. Вся необходимая информация по данному вопросу представлена в документации на портале Microsoft TechNet, освещающей все тонкости и нюансы технологии. Рекомендуем не оставлять справочные материалы без внимания, поскольку именно в них разъясняются такие ключевые моменты, как выбор 32- или 64-разрядной архитектуры образа, включение дополнительных драйверов и приложений, применение групповых политик и настройка технологий удаленного доступа.

Картинка с сайта: servernews.ru

Для развертывания Windows To Go используются образы дисков формата Windows Imaging Format (WIM)

Особое внимание разработчики Windows To Go уделили безопасности, для обеспечения которой задействованы механизм защищенной загрузки UEFI Secure Boot и технология шифрования BitLocker, надежно защищающая сохраненные на портативном носителе данные и делающая их недоступными для посторонних лиц в случае утери или кражи устройства. Будучи включенным, BitLocker всякий раз при подключении флешки к компьютеру запрашивает у пользователя пароль (PIN-код) после чего производит загрузку рабочей среды. В BitLocker применяется алгоритм шифрования AES с настраиваемой длиной ключа (128 или 256 бит). По умолчанию задано шифрование AES-128, которое можно изменить с помощью групповой политики.

Картинка с сайта: servernews.ru

BitLocker шифрует данные, чтобы усилить защиту от несанкционированного доступа в случае кражи или пропажи съемного диска Windows To Go

Не остались в стороне вопросы стабильности работы и устойчивости портативной ОС к отключению USB-накопителя. Если программная платформа потеряет связь с файловой системой (например, в результате случайного извлечения флешки из порта), то она автоматически приостановит свою работу. У пользователя будет 60 секунд, чтобы снова подключить устройство к ПК для возобновления функционирования Windows To Go. В противном случае операционная система завершит работу. Это тоже сделано из соображений безопасности и защиты корпоративных данных.

Заключение

Подведем итоги. Новая технология Windows To Go в полной мере соответствует концепции BYOD благодаря возможности использования внешнего USB-носителя для запуска полноценной ОС Windows 8 на стационарных и мобильных компьютерах без привязки к аппаратному обеспечению. Решение дает возможность реализовать альтернативные сценарии организации рабочих мест, содержит необходимые инструменты для безопасного доступа к корпоративным ресурсам, поддерживает облачные технологии и средства виртуализации Hyper-V. Все это вкупе с ориентированностью на корпоративный сегмент рынка делает новинку Microsoft оптимальным выбором для решения различных бизнес-задач.

Дополнительные сведения о технологии представлены на информационном сайте microsoft.com/WindowsToGo. Опробовать Windows To Go в действии можно, воспользовавшись полнофункциональной 90-дневной версией Windows 8 Enterprise. Дистрибутив «восьмерки» специально представлен в открытом доступе, чтобы IT-специалисты, компании сегмента малого и среднего бизнеса, а также крупные организации могли бесплатно протестировать новую операционную систему и апробировать ее для решения своих корпоративных задач.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Эта статья была первоначально опубликована Крейгом Эшли (Craig Ashley) на английском языке здесь.

В последнее время мы часто обсуждали Windows To Go — то, как она повышает эффективность работы мобильных сотрудников, а также важность сертифицированных накопителей. Когда я общался с представителями самых разных компаний, которые оценивали пробную версию системы Windows To Go, то они задавали мне вопросы о совместимости, поддержке и вариантах использования продукта. Поскольку интерес к Windows To Go растет, я решил ради экономии времени ответить на общие вопросы и дать несколько рекомендаций, которые позволят компаниям оценить целесообразность использования Windows To Go.

Вопрос: С какими типами устройств или ПК можно использовать Windows To Go?

Windows To Go работает на оборудовании, сертифицированном для использования с ОС Windows 7 и Windows 8, вне зависимости от ОС, установленной в данный момент. Предположим, вы приобрели компьютер, сертифицированный для работы с Windows 7 или Windows 8, а затем установили на него более старую версию ОС. Чтобы Windows To Go загрузилась и нормально работала, нужно указать в BOIS вариант загрузки с USB-накопителя. Однако более старые ПК вряд ли будут соответствовать требованиям Windows To Go. Компьютеры, сертифицированные для работы с Windows Vista и более ранними версиями ОС, оборудованы небольшим объемом памяти, имеют невысокую производительность, низкий уровень рендеринга видео, а также медленные порты USB.

Вопрос.:Использует ли Windows To Go технологии виртуализации?

Windows To Go — это собственный экземпляр Windows 8, который запускается с сертифицированного USB-носителя. Для этого технологии виртуализации не нужны. Windows To Go можно рассматривать как жесткий диск ноутбука с ОС Windows 8, который перенесен на USB-носитель для использования в дороге.

Вопрос: Сертифицированные накопители Windows To Go поддерживают USB 3.0. Означает ли это, что накопитель с Windows To Go можно подключать только к портам USB 3.0?

Вовсе нет. Windows To Go прекрасно работает через порты USB 2.0 или USB 3.0 на компьютерах, сертифицированных для работы с Windows 7 или Windows 8.

Вопрос: Имеются ли рекомендации для пользователей, которые никогда не работали с Windows To Go?

Конечно! Основываясь на собственном опыте, советую соблюдать несколько простых рекомендаций для оптимальной работы с Windows To Go.

• Перед отключением накопителя Windows To Go от устройства обязательно проверьте, что ОС Windows 8, работающая на накопителе, полностью выключена.
• Никогда не подключайте накопитель Windows To Go к работающему компьютеру; система Windows To Go должна загружаться при выключенном ПК.
• Не загружайте систему Windows To Go через USB-хаб. Всегда вставляйте накопитель Windows To Go непосредственно в порт ПК, поскольку хаб может замедлить или вовсе прервать процесс загрузки.
• Приостановите BitLocker на хост-компьютерах с Windows 7, перед тем как изменить настройки BIOS для загрузки с USB, а затем восстановите защиту BitLocker, чтобы не вводить ключ восстановления.

Вопрос: Что произойдет, если отключить накопитель Windows To Go во время его работы?

Отвечу на этот вопрос на основе личного опыта. Расскажу вам историю о великолепной функции Windows To Go, которая называется «устойчивость к случайному отключению». Как тестировщик новых накопителей я часто использую ее, работая дома по вечерам. Однажды вечером мой трехлетний сын заметил накопитель, вставленный в ПК. Выполнив несколько хитрых отвлекающих маневров, сын вытащил накопитель Windows To Go, когда я работал. К моему счастью функция устойчивости к случайному отключению Windows To Go автоматически «заморозила» компьютер, предоставив мне 60 секунд на повторную вставку накопителя. Если вставить накопитель Windows To Go в тот же порт, откуда он был вынут, то работа Windows восстановится без потери процессов и данных. Если вставить USB-накопитель в другой порт (или не вставить вообще), то хост-компьютер отключится через 60 секунд.

Вопрос: Я загрузил ОС с накопителя Windows To Go и теперь не могу просмотреть содержимое внутреннего жесткого диска хост-компьютера. Почему?

Это ограничение связано с политиками, установленными инструментом Windows To Go Creator, и рекомендуемыми шагами по развертыванию Windows To Go, во время выполнения которых устанавливается политика SAN 4. Эта политика запрещает Windows автоматически подключать внутренние жесткие диски. Поэтому вы не видите содержимое внутренних жестких дисков хост-компьютера. Это сделано для защиты от случайной передачи данных между Windows To Go и хост-компьютером. Данная политика предотвращает потенциальное повреждение дисков хост-компьютера или потерю данных, если последний находится в спящем режиме.

Вопрос: Работает ли Windows To Go с Windows RT?

Нет, на данный момент Windows To Go поддерживается только на ПК с x86- или x64-разрядными процессорами; система не совместима с процессором ARM, на котором работает Windows RT.

Вопрос: Можно ли пользоваться всеми функциями Windows 8 при работе с Windows To Go?

Да, за небольшим исключением. Единственное, что сейчас не поддерживается — это среда восстановления и функция возврата к исходному состоянию ПК. Кроме того, по умолчанию отключен доступ к Магазину Windows, чтобы оградить пользователей от возможных проблем лицензирования при использовании программ, приобретенных в этом магазине. (Дополнительные сведения см. в статье «Поддержка Магазина Windows».) Однако предприятия, которые хотят открыть доступ в Магазин Windows через Windows To Go, могут это сделать.

Вопрос: Можно ли пользоваться всеми приложениями Windows в Windows To Go?

Да. Поскольку Windows To Go является полноценной средой Windows 8, все приложения, поддерживаемые Windows 8 (приложения рабочего стола Windows 7, специализированные бизнес-приложения, а также новые приложения Windows  будут работать в Windows To Go. Однако программы, привязанные к оборудованию (обычно в связи с лицензированием или управлением цифровыми правами), не поддерживаются системой Windows To Go. Эти программы можно запускать только на хост-компьютере.

Вопрос: Если накопитель Windows To Go потерян, будут ли данные в безопасности?

Если включить на накопителе Windows To Go защиту BitLocker, то все данные будут зашифрованы и защищены, и злоумышленник не сможет просмотреть их, не зная пароля. Если же компонент BitLocker отключен, то данные не будут защищены.

Вопрос: Как лицензируется Windows To Go и можно ли использовать ее на персональном ПК?

Лицензирование Windows To Go выполняется довольно просто. Сотрудники могут использовать Windows To Go на любом ПК (личном или корпоративном), для которого действует лицензия Software Assurance или Windows VDA. Кроме того, основные пользователи устройства с лицензией SA или VDA могут запускать Windows To Go на своих личных ПК, находясь вне офиса (дополнительных лицензий не требуется). Эти сотрудники смогут работать с Windows To Go и на офисном ПК при наличии лицензии Windows Companion Subscription License (CSL) для программы Software Assurance.

Вопрос: Назовите самые распространенные сценарии развертывания Windows To Go на предприятии.

Ниже я перечислил несколько вариантов.

• Принеси свое личное устройство (подход BYOD). ИТ-персонал может открыть для накопителя Windows To Go доступ к корпоративной сети, и сотрудник получит возможность работать эффективно вне зависимости от используемого устройства. Таким образом решается проблема управления и обеспечения безопасности сторонних устройств.
• Поддержка временных или нанятых по контракту сотрудников. ИТ-отдел может не предоставлять новый ПК сотруднику, нанятому по контракту, а временные сотрудники получат доступ к корпоративным данным с собственных устройств.
• Помощь сотрудникам в тестировании, пробном использовании и оценке Windows 8. Тут все понятно. Получив накопитель Windows To Go, пользователи смогут ознакомиться с интерфейсом Windows 8 еще до того, как установят эту операционную систему на свое устройство.

Хочу подчеркнуть, что Windows To Go идеально подходит для множества корпоративных сценариев. Ознакомьтесь с дополнительными возможностями здесь.

Выше я привел лишь небольшой перечень вопросов, которые ежедневно слышу от клиентов. Огромное количество дополнительной информации доступно на веб-сайтах Windows 8 Корпоративная и Windows To Go. Дополнительные инструкции по развертыванию, рекомендации по загрузке Windows To Go, соображения по поводу оборудования, передовые практики и техническую информацию о Windows To Go можно найти в библиотеке TechNet.

Если вы хотите опробовать Windows To Go, приобретите сертифицированный накопитель и загрузите ознакомительную версию Windows 8 Enterprise, которая будет работать 90 дней. Используя инструмент Windows To Go Creator, доступный в ознакомительной версии, можно без проблем создать и протестировать накопитель с Windows To Go. (Обратите внимание, что у членов Microsoft Partner Network, подписчиков MSDN, владельцев профессиональной подписки TechNet и лицензий Microsoft Volume Licensing/Software Assurance имеется доступ к Windows 8, им не нужно загружать 90-дневную пробную версию.)