Video: Microsoft Defender | Extended Detection and Response (XDR) | Microsoft Ignite 2020 (Septembra 2024)
Tento týždeň sú na konferencii Microsoft Ignite všade tieto frázy: digitálna transformácia a hybridný cloud.
Zdá sa, že digitálna transformácia je témou prehliadky a takmer každý výkonný pracovník spoločnosti Microsoft, ktorý som počul, túto frázu včlenil do svojich rozhovorov, zdôraznil, ako sa mení každý podnik, aby využil výhody digitálnych technológií, a zavádza nové spôsoby interakcie so zákazníkmi. a zamestnancov.
Konverzácia digitálnej transformácie je taká, ktorá sa deje vo všetkých druhoch podnikov a IT obchodov. Aj keď tento predmet a fráza nepochádza od spoločnosti Microsoft, spoločnosť si celkom jasne uvedomuje svoju vôľu prevziať vedúcu úlohu v transformácii, ktorú zoskupuje do štyroch oblastí: zapojenie zákazníkov, posilnenie postavenia zamestnancov, optimalizácia operácií a transformácia produktov. Spoločnosť Microsoft sa to pokúsila spojiť s vlastným poslaním spoločnosti a uviedla, že jej nové produkty - najmä Office 365, Dynamics 365 a Azure - môžu takúto transformáciu umožniť.
Na viacerých zasadnutiach vedúci predstavitelia spoločnosti Microsoft uviedli, že digitálna transformácia je nevyhnutná, a informovali vedúcich pracovníkov IT, ktorí sa zúčastňujú na konferencii, že môžu transformáciu buď viesť, alebo nechať niečo, čo sa im stane.
Ďalšou frázou, ktorú som počul znova a znova, bol hybridný cloud , pretože spoločnosť Microsoft presadzuje svoje tvrdenie, že je v najlepšej pozícii poskytovať hybridný cloudový zážitok, pretože je hlavným poskytovateľom cloudu aj hlavným poskytovateľom domácich zariadení. Uznáva, že veľa pracovných za ažení zostane v podnikových dátových centrách mnoho rokov a že mnoho spoločností má dobré dôvody na uloženie svojich kritických údajov vo svojich vlastných dátových centrách. Platí to najmä pre najväčšie spoločnosti a spoločnosti v regulovaných odvetviach.
Takže zatiaľ čo ponúka služby Azure Infrastructure-as-a-Service, trávi veľa času rozprávaním o technológiách, ktoré má na prepojenie aplikácií Azure a miestnych aplikácií. Patria sem veci, ako napríklad služba Active Directory Federation Services, jej nadchádzajúce prostredie AzureStack, ktoré vám umožní spúšťať prostredie podobné Azure v súkromnom cloudu, a niektoré nové nástroje na správu určené na správu a zabezpečenie miestneho aj cloudového prostredia.
Na výstavisku predstavilo množstvo dodávateľov produkty špeciálne navrhnuté pre hybridný cloud, pričom Hewlett-Packard Enterprise, Lenovo, Dell EMC a Nutanix ukázali hardvérové riešenia pre hybridný cloud. To zahŕňalo niekoľko navrhnutých špeciálne pre AzureStack, ako aj veľa dodávateľov ponúkajúcich softvérové možnosti na pomoc pri migrácii alebo správe informácií pomocou miestnych aj cloudových zdrojov.
V skutočnom svete samozrejme existuje veľa hybridných riešení využívajúcich tiež Amazon Web Services. Väčšina vedúcich pracovníkov v oblasti technológií, s ktorými som hovoril, aspoň vyhodnocuje AWS aj Azure z hľadiska niektorých častí ich pracovnej záťaže.
(Scott Guthrie)Obe témy boli zjavné v úvodnej prednáške v pondelok. Scott Guthrie, výkonný viceprezident skupiny Cloud and Enterprise, hovoril o tom, ako má spoločnosť Microsoft najhlbšiu a najširšiu škálu cloudových služieb vrátane najlepšieho porozumenia hybridným cloudovým problémom. Uviedol, že spoločnosť má v súčasnosti 34 azúrových regiónov, čo je dvojnásobok v porovnaní s Amazon Web Services, a je tiež jediným globálnym cloudovým riešením s licenciou na pôsobenie v Číne a poskytovanie suverenity údajov v Nemecku. Guthrie uviedla, že spoločnosť má viac certifikácií ako ktorýkoľvek iný poskytovateľ cloudu a je jediným predajcom s rozsiahlymi miestnymi a globálnymi cloudovými ponukami, ktoré pokrývajú celý technologický balík. Povedal, že 85% z Fortune 500 používa Microsoft Cloud, aspoň do istej miery.
Guthrie hovoril o tom, ako Azure ponúka podporu pre ekosystém Windows aj Linux a dokáže virtuálne stroje, servery a aplikácie spracovávať hybridným spôsobom s podporou VMware a Hyper-V. Na konferencii Microsoft tiež uviedol, že v súčasnosti je k dispozícii niekoľko nových typov inštancií pre Azure.
Medzi nové funkcie predstavené na výstave patrí ukážka nových monitorovacích funkcií Azure v rámci jej Operations Management Suite, takže teraz môžete monitorovať infraštruktúru v cloude aj v priestoroch pomocou Hyper-V alebo VMware. K dispozícii je tiež nová verzia Enterprise Mobility & Security E5 s Centrom zabezpečenia, ktoré spája všetky vaše výstrahy a umožňuje tak jediný informačný panel, ktorý riadi globálnu a hybridnú infraštruktúru. Je to skvelá vízia, ale samozrejme, všetko sa deje na popravu. V ukážke je tiež nová verzia AzureStack, oneskorená verzia operačného prostredia Azure, ktorá bude bežať v podnikových dátových centrách.
Guthrie oznámila, že Windows Server 2016 sa teraz dodáva v októbri s podporou softvérových dátových centier; hlavné vylepšenia bezpečnosti; a novú „nano“ verziu pre najľahšie nasadenie. Jednou z nových funkcií je vzťah so spoločnosťou Docker Inc. na zahrnutie komerčne podporovanej verzie kontajnerov Docker ako súčasti produktu. Súčasťou dodávky v októbri je aj System Center 2016, nástroj na správu infraštruktúry spoločnosti, ktorý sa zvyčajne používa v miestnych aplikáciách a na monitorovanie systému Windows Server.
Guthrie zopakovala mnoho oznámení z predchádzajúcej konferencie Build vrátane integrácie Visual Studio, Visual Studio Core a Xamarin a kládla dôraz na „DevOps“ - alebo na to, ako vývojári v súčasnosti čoraz viac zodpovedajú za prevádzku svojich aplikácií.
(Yusuf Mehdi)Pokiaľ ide o viac osobných počítačov, Yusuf Mehdi, viceprezident spoločnosti v skupine Windows and Devices, uviedol, že systém Windows 10 má teraz 400 miliónov používateľov mesačne a Office 365 má aktívnych komerčných používateľov mesačne 70 miliónov (nepočítajúc osobnú verziu). V rámci ponuky firiem Enterprise Mobility & Security (EMS), ktorá zahŕňa autentizáciu jedným prihlásením a viacfaktorové overovanie prostredníctvom aktívneho adresára Azure, uviedol, že podporuje 1 miliardu mobilných prihlásení za deň.
Spoločnosť Mehdi predviedla množstvo nových funkcií balíka Office, niektoré z nich sú dodávané a niektoré sú plánované vrátane odstránenia častí dokumentu pomocou atramentu; písanie vzorcov v aplikácii OneNote a ich konvertovanie na skutočnú matematiku na riešenie lineárnych rovníc: a nový informačný panel MyAnalytics, ktorý používa Delve, aby vám ukázal, ako trávite čas na základe informácií z vašej pošty a kalendára. (O nových funkciách balíka Office budem hovoriť neskôr.)
Veľa z toho, na čo sa sústredil, bola bezpečnosť, ktorá zostáva jednou z najväčších výziev pre oddelenia IT takmer v každom scenári.
Jednou z najzaujímavejších nových funkcií, ktorú ukázal, bolo vylepšenie prehliadača Edge v systéme Windows 10 Enterprise s názvom Windows Defender Application Guard, ktorý spúšťa reláciu prehliadača vo virtuálnom počítači, takže nič, čo sa stane vo virtuálnom stroji, nemôže mať vplyv na zvyšok počítača., Po zatvorení prehľadávača relácia úplne zmizne. Očakáva sa, že tento rok bude k dispozícii pre podnikových zákazníkov budúci rok.
Neskôr mi Rob Lefferts, programový manažér pre zabezpečenie Windows 10, vysvetlil, že to funguje z dôvodu hardvérovej izolácie, ktorá využíva bezpečnostné funkcie moderných počítačov na vytvorenie mikro-kontajnera, v ktorom je spustený prehliadač. To znamená, že každá stránka, ktorá nie je na dôveryhodnom zozname vytvorenom podnikom, sa bude spúšťať iba v rámci kontajnera, a preto nemôže vykonať zmeny v systéme a nemôže sa pripojiť k iným vnútorným zdrojom. Toto bude dostupné iba pre zákazníkov Enterprise E3 a E5, pretože to vyžaduje, aby IT udržiavalo určité politiky vrátane zoznamu dôveryhodných lokalít.
V ďalšej relácii spoločnosť Microsoft uviedla niekoľko ďalších podrobností o tom, ako bude fungovať program Application Guard. V prvej verzii, ktorá bude zverejnená v prvej polovici budúceho roka, budú podniky môcť povoliť niektoré weby (napríklad interné weby) a ďalšie budú bežať v izolovanom prostredí. V tomto prostredí si používatelia nebudú môcť sťahovať materiály ani ukladať trvalé súbory cookie, napriek tomu budete môcť tlačiť vrátane tlače do formátu PDF. Obmedzenia sú dostatočné na to, aby prvú verziu spustili s najväčšou pravdepodobnosťou iba zákazníci, ktorí najviac dbajú na bezpečnosť. Spoločnosť však v priebehu času dúfa, že uľahčí nasadenie. (Upozorňujeme, že už je k dispozícii produkt tretej strany, ktorý využíva virtualizované prostredie na prehliadanie webu s názvom Bromium a ktorý už funguje vo všetkých prehľadávačoch.)
(Centrum zabezpečenia)Mehdi tiež hovoril o Windows Defender Advanced Threat Protection (ATP), ktorý beží na koncových bodoch a používa behaviorálnu analýzu na hľadanie pretrvávajúcich hrozieb. Novinkou je integrácia medzi Windows ATP a Office 365 ATP. Toto je tiež zamerané na podnikových zákazníkov, pretože na jeho spustenie sú potrebné bezpečnostné znalosti.
Spoločnosť Microsoft ponúka aj rozšírenú analýzu hrozieb, ktorá spolupracuje so službou Azure Active Directory, ako súčasť väčšieho úsilia chrániť, zisťovať a reagovať na takéto hrozby. Všetky tieto prvky vytvárajú to, čo Microsoft nazýva Inteligentný bezpečnostný graf na zhromažďovanie všetkých bezpečnostných informácií na jednom mieste.
Spoločnosť Microsoft nakoniec oznámila novú ponuku s názvom Secure Productive Enterprise, ktorá kombinuje systémy Windows 10 Enterprise, Office 365 a Enterprise Mobility and Security (EMS). Zdá sa, že je to navrhnuté tak, aby uľahčilo zákazníkom v rámci Enterprise mať jednotné predplatné, ktoré zahŕňa všetky produkty pre zákazníkov E3 alebo E5. Toto je možné použiť s kombináciou nasadenia v cloude a na mieste.
Jedna vec, ktorú by som rád videl, ale neurobil, je komplexnejšie bezpečnostné riešenie pre malé a stredné podniky, ktoré nemajú počet ľudí ani odborné znalosti na vykonávanie týchto riešení vyššej kategórie, ale stále čelia rovnaké obavy o bezpečnosť.
Napriek tomu spoločnosť Microsoft a jej partneri predviedli na konferencii Ignite veľké množstvo riešení pre podniky všetkého druhu a bol som ohromený počtom zobrazovaných nástrojov cloud, spolupráce a zabezpečenia.
