Upload
luizferro
View
959
Download
2
Embed Size (px)
Citation preview
CENTRO UNIVERSITRIO CARIOCA ANALISE E DESENVOLVIMENTO DE SISTEMAS
WINDOWS SEVEN
Glauco R. Machado Gustavo C. Araujo Luiz Alexandre F. Ferro Marcus Vinicius S. Ferreira Mauro S. Santana
TRABALHO PARA 2 AVALIAO INF 136 SISTEMAS OPERACIONAIS
Turma 432
Rio de Janeiro 2010/1
Glauco R. Machado Gustavo C. Araujo Luiz Alexandre F. Ferro Marcus Vinicius S. Ferreira Mauro S. Santana
WINDOWS SEVEN
Trabalho de grupo para a Disciplina Sistemas Operacionais, do Curso de Analise e Desenvolvimento de Sistemas do Centro Universitrio Carioca Campus Jacarepagu. Analise e Desenv. de Sistemas, Sistemas Operacionais. Turma 432.
Rio de Janeiro 2010/1
SUMRIO INTRODUO WINDOWS 7 ............................................................................. 1 NOVIDADES E ALTERAES ....................................................................... 1.1 - Novidades .................................................................................................. 1.1.1 - AppLocker ......................................................................................... 1.1.2 - Biometria ........................................................................................... 1.1.3 - Certificados ........................................................................................ 1.1.4 - Ferramentas de Implantao .............................................................. 1.1.4.1 - Windows AIK .......................................................................... 1.1.4.2 - Servios de Implantao do Windows ..................................... 1.1.5 - Diretiva de Grupo .............................................................................. 1.1.5.1 - Cmdlets do Windows PowerShell para Diretiva de Grupo ..... 1.1.5.2 - Preferncias de Diretiva de Grupo ........................................... 1.1.5.3 - Objetos de Diretiva de Grupo de Incio ................................... 1.1.5.4 - Configuraes de Modelo Administrativo ............................... 1.1.6 - Reconhecimento de Manuscrito ......................................................... 1.1.7 - IIS 7.5 ................................................................................................. 1.1.8 - Rede ................................................................................................... 1.1.9 - Gerenciamento de Energia para Dispositivos de Rede ...................... 1.1.10 - Gerenciamento de Impresso ........................................................... 1.1.11 - Contas de Servio ............................................................................ 1.1.12 - Cartes Inteligentes .......................................................................... 1.1.13 - Controle de Conta de Usurio .......................................................... 1.1.14 - Discos Rgidos Virtuais ................................................................... 1.1.15 - Windows Defender .......................................................................... 1.1.16 - Windows Deployment ..................................................................... 1.1.17 - Windows PowerShell ....................................................................... 1.1.18 - Recursos de Pesquisa, Busca e Organizao do Windows ............. 1.1.19 - Auditoria de Segurana do Windows .............................................. 1.2 Alteraes e Melhorias ............................................................................. 1.2.1- Alteraes Diversas no Windows 7 .................................................... 1.2.2 - Segurana do Windows 7 ................................................................... 1.2.3 - Capacidade de Gerenciamento do Windows 7 .................................. 2 IMPLANTAO ................................................................................................ 2.1 - Implantaes MUI para Windows 7 .......................................................... 2.2 - Estratgia de Implantao .......................................................................... 2.2.1 - High-Touch com Retail Media .......................................................... 2.2.2 - High-Touch com Imagem Padro ...................................................... 2.2.3 - Lite-Touch, Implantao de Alto-Volume ......................................... 2.2.4 - Zero-Touch, Implantao de Alto-Volume ........................................ 3 - COMPATIBILIDADE DE APLICATIVOS ....................................................... 3.1 - Entendendo a Compatibilidade de Aplicativos ..................................... 3.2 - Compreendendo a compatibilidade de aplicativos no seu ambiente ....... 3.3 - Problemas de compatibilidade de aplicativos ............................................ 3.3.1- Coletando um inventrio de aplicativos .............................................. 3.3.2 - Analisando os Dados de Compatibilidade de Aplicativos ................ 3.4 - Application Compatibility Toolkit (ACT) verso 5.5 ............................... 3.5 - Application Compatibility Manager .......................................................... 3.6 - Caminhos de Atualizao do Windows 7 .................................................. 1 3 3 4 6 7 8 9 10 16 18 21 23 24 26 27 28 32 33 35 37 38 43 44 46 49 53 57 67 67 72 79 103 103 105 106 110 116 119 121 121 126 129 130 132 135 137 143
3.7 - User State Migration Tool 4.0 ................................................................... 3.7.1 - Viso geral da USMT ........................................................................ 3.7.2 Requisitos .......................................................................................... 3.7.3 - O que h de novo na USMT 4.0 ........................................................ 3.8 - Implantao da rea de Trabalho do Windows 7 ..................................... 4 - SEGURANA E PROTEO ........................................................................... 4.1 - Segurana do Cliente ................................................................................. 4.1.1 - Alteraes no Servio Instalador do ActiveX .................................... 4.1.2 - Alteraes na Criptografia de Unidade de Disco BitLocker ............. 4.1.3 - Alteraes no EFS .............................................................................. 4.1.4 - Alteraes na Autenticao Kerberos ................................................ 5 VERSES ........................................................................................................... RESUMO .................................................................................................................. REFERNCIAS ........................................................................................................
145 146 146 149 154 158 158 158 159 161 163 164 165 166
INTRODUO WINDOWS 7 A Microsoft lanou recentemente o sistema operacional cliente mais recente, o Windows 7. A maior parte das informaes contidas neste trabalho se concentrar em como o Windows 7 facilitar as tarefas do dia-a-dia, com uma experincia de usurio aprimorada e cenrios de produtividade para usurios finais, concentrando nas informaes especficas de interesse dos profissionais de TI. A arquitetura central do Windows 7 permanece a mesma, uma vez que construda sobre a mesma base do Windows Server 2008 e do Windows Vista. Isso garante que quase todos os PCs, aplicativos e dispositivos compatveis com o Windows Vista continuaro compatveis com o Windows 7. Na verdade, os investimentos feitos na adoo do Windows Vista (testes, pilotos, implantao) tero retorno com uma transio mais suave para o Windows 7. Ao projetar o Windows 7, a Microsoft concentrou-se no chamado de conceitos bsicos desempenho, compatibilidade de aplicativos, compatibilidade de dispositivos, confiabilidade, segurana e vida til da bateria. Esse esforo foi auxiliado pelos dados de telemetria sobre como os PCs esto sendo usados e sobre problemas que resultaram em baixo desempenho ou interrupes. O mais importante para os profissionais de TI sero os aprimoramentos em capacidade de gerenciamento e segurana e como esses aprimoramentos afetam nosso trabalho dirio. O Windows 7 foi desenvolvido para tornar o gerenciamento de ambientes de PC mais automatizado, controlvel e eficiente. Traz ferramentas e recursos de monitoramento que no esto disponveis em um ambiente com o Windows XP. A gerao de imagens do Windows 7 amplia os aprimoramentos bsicos feitos no Windows Vista, adicionando recursos de enumerao e de gerenciamento de drivers. A migrao de dados mais rpida e flexvel com o novo recurso de Hardlink, juntamente com o suporte migrao offline. Quando conversamos com os profissionais de TI, normalmente ouvimos sobre os problemas enfrentados ao manter uma configurao padro e impedir que os usurios finais adicionem software e hardware no autorizados. Alm disso, para computadores laptop remotos que passam a maior parte do tempo desconectados da rede corporativa, administrar patches e atualizaes desafiador e no confivel. A segurana uma daquelas questes eternas do gerenciamento de TI, e a conformidade com normas est se tornando um desafio maior devido ao aumento do nmero de regulamentaes em todo o mundo. Embora o Windows XP SP2 tenha apresentado avanos significativos na segurana de PCs, inovaes abominveis em malware e engenharia social significam que os PCs ainda esto propensos a ameaas de interrupo. Alm disso, implementar uma diretiva de conformidade com normas especialmente para proteger dados confidenciais em PCs mveis um desafio em particular. O Windows 7 aprimora ainda mais os avanos com um Controle de Conta de Usurio personalizvel que permite que os profissionais de TI ajustem o recurso com 1
base em seus ambientes; para as instncias onde mais flexibilidade concedida aos usurios, menos solicitaes de elevao sero exibidas. Ao contrrio, em ambientes que exigem um maior controle sobre a infra-estrutura de TI, o UAC pode ser reforado para minimizar as alteraes que um usurio pode fazer. Para a proteo de dados, veremos o BitLocker ToGo, estendendo a criptografia para unidades removveis. Esse recurso oferece maior controle sobre as informaes que saem da corporao, alm de ajudar a proteger unidades USB perdidas ou roubadas. O Windows 7 tambm incorpora aprimoramentos aos perfis de firewall e permite que a rea TI controle o acesso de usurios especficos a aplicativos especficos, mas falaremos sobre isso com mais detalhes em artigos futuros. A criao e a implantao de imagens foram aprimoradas com avanos como o provisionamento dinmico de unidades, a ferramenta de gerenciamento e manuteno de imagens de implantao, a transferncia de fluxos mltiplos de multicast e aprimoramentos na migrao de estado do usurio. O Windows 7 promete avanos em capacidade de gerenciamento, segurana, implantao e produtividade do usurio final. E nestas bases que seguem nosso trabalho.
2
1 NOVIDADES E ALTERAES1.1 Novidades Os usurios esto ficando cada vez mais experientes em computao e, consequentemente, esperam mais da tecnologia que usam para trabalhar. Eles esperam poder trabalhar de casa, de filiais e quando estiverem viajando, sem reduo na produtividade. Conforme as necessidades dos usurios se modificam, aumentam as exigncias em relao aos profissionais de TI. Nos dias atuais, os profissionais de TI esto sendo solicitados a fornecer mais recursos e maior flexibilidade no suporte, e ao mesmo tempo, manter a reduo de custos e de riscos segurana. Com o Windows 7, os profissionais de TI podem atender a essas diferentes necessidades dos usurios de forma mais fcil de gerenciar. As empresas podem permitir que os funcionrios trabalhem de forma mais produtiva na mesa do escritrio, em casa, viajando ou em uma filial. A segurana e o controle foram aprimorados, reduzindo o risco associado aos dados em computadores perdidos ou unidades externas de disco rgido. O gerenciamento de desktops foi otimizado, assim, h menos esforo para implantar o Windows 7 e mant-lo em perfeito funcionamento. Como o Windows 7 tem o Windows Vista como base, as empresas que j tm o Windows Vista instalado podero perceber que o Windows 7 altamente compatvel com hardwares, softwares e ferramentas existentes. O Windows 7 contm muitos recursos novos e modificados interessantes para os profissionais de TI. A seguir esto algumas das principais tarefas de gerenciamento que podem ser melhoradas ou habilitadas com o Windows 7. a) O Windows 7 permite que os usurios finais sejam produtivos, no importa onde estejam ou onde residem os dados dos quais precisam. Eles podem trabalhar com mais rapidez e menos interrupes, pois o Windows 7 aumenta o desempenho e a confiabilidade. Eles no precisam procurar em vrios lugares para encontrar as informaes, pois uma nica pesquisa pode examinar um site do SharePoint na intranet de uma empresa, bem como os arquivos de seus computadores. Com o DirectAccess, os usurios mveis podero acessar com segurana e simplicidade os recursos corporativos quando estiverem fora do escritrio. Os usurios nas filiais com conexes lentas tambm podem ser mais produtivos usando o BranchCache no Windows 7 para armazenar em cache os arquivos e as pginas da Web acessados com mais frequncia. b) O Windows 7 tem como base a segurana do Windows Vista, oferecendo maior flexibilidade na proteo de computadores e dados. Alm de proteger os discos rgidos internos, a Criptografia de Unidade de Disco BitLocker agora pode criptografar unidades USB e discos rgidos externos e fornecer chaves de recuperao para que os dados possam ser acessados quando necessrios. Para obter mais informaes sobre BitLocker, consulte Viso geral executiva do BitLocker do Windows 7. Para empresas que demandam os nveis mais altos de conformidade, os profissionais de TI podem usar novas ferramentas de bloqueio de aplicativos para indicar quais aplicativos podero ser executados nos computadores do usurio final, fornecendo ainda outra maneira para limitar o risco de software mal-intencionado. 3
c) Se os profissionais de TI gerenciam e implantam computadores desktop, computadores portteis ou ambientes virtuais, o Windows 7 facilita o trabalho, permitindo que eles usem as mesmas ferramentas e habilidades que usam com o Windows Vista. As ferramentas avanadas de gerenciamento e implantao de imagens permitem que os profissionais de TI adicionem, removam e gerem relatrios sobre drivers, pacotes de idioma e atualizaes e implantem essas imagens de sistema nos computadores do usurio usando menos largura de banda da rede. Os novos recursos de script e automao baseados no Windows PowerShell 2.0 reduzem os custos de gerenciamento e soluo de problemas de computadores. Para profissionais de TI que usam virtualizao de cliente, o Windows 7 os ajuda a manter as imagens de mquinas virtuais de modo mais fcil e a proporcionar uma experincia mais rica ao usurio por conexes remotas. d) O Microsoft Desktop Optimization Pack, que atualizado pelo menos uma vez ao ano, completa a experincia corporativa. Ao usar o Windows 7 e o Microsoft Desktop Optimization Pack juntos, as empresas podem otimizar a infraestrutura de desktop e obter a flexibilidade para solucionar suas necessidades comerciais exclusivas. As empresas podem preparar-se rapidamente para implantar o Windows 7 imediatamente o Windows Vista e o Microsoft Desktop Optimization Pack. Os clientes que j executam o Windows Vista percebero que o Windows 7 oferece compatibilidade avanada com os softwares e dispositivos do Windows Vista e que o Windows 7 pode ser gerenciado com muitas ferramentas j utilizadas no gerenciamento do Windows Vista. As empresas que usam o Microsoft Desktop Optimization Pack tero ainda uma grande vantagem ao adotar o Windows 7, pois elas tero mais facilidade para migrar configuraes e aplicativos.
1.1.1 - AppLocker O AppLocker um novo recurso nos sistemas operacionais Windows 7 e Windows Server 2008 R2 que substitui o recurso Diretivas de Restrio de Software. O AppLocker contm novos recursos e extenses que reduzem a sobrecarga administrativa e ajudam administradores a controlar como os usurios podem acessar e usar arquivos, por exemplo, arquivos .exe, scripts, arquivos do Windows Installer (.msi e .msp) e DLLs. Com o AppLocker, possvel:
Definir regras com base em atributos do arquivo derivados da assinatura digital, incluindo fornecedor, nome do produto, nome do arquivo e verso do arquivo. Por exemplo, voc pode criar regras com base nos atributos de fornecedor e verso do arquivo que sejam persistentes durante as atualizaes ou criar regras que se destinem a uma verso especfica do arquivo. As regras do AppLocker especificam que arquivos esto autorizados a executar. Arquivos que no estejam includos nelas, no tm permisso para executar.
Atribuir uma funo a um grupo de segurana ou a um usurio individual. 4
Voc no pode atribuir as regras do AppLocker a zonas da Internet, computadores individuais ou caminhos do registro.
Criar excees para arquivos .exe. Por exemplo, voc pode criar uma regra que permita a execuo de todos os processos do Windows, exceto o Regedit.exe. Usar o modo Auditoria apenas para identificar arquivos que no possam ser executados enquanto a diretiva for vlida. Importar e exportar regras. O AppLocker til para organizaes que desejam:
Limitar a quantidade e os tipos de arquivos com permisso para executar, evitando a execuo de software mal-intencionado e restringindo a instalao de controles ActiveX. Reduzir o custo total de propriedade assegurando a homogeneidade entre as estaes de trabalho da empresa e a dos usurios que executam exclusivamente software e aplicativos aprovados pela empresa. Reduzir a possibilidade de vazamentos de informaes em software no autorizado.
O AppLocker tambm pode ser de interesse para organizaes que atualmente usam os Objetos de Diretiva de Grupo (GPOs) para gerenciar computadores com base no Windows ou ter instalaes de aplicativos por usurio.
Por padro, as regras do AppLocker no permitem que usurios abram ou executem arquivos que no estejam especificamente autorizados. Os administradores devem manter uma lista atualizada dos aplicativos permitidos. H uma degradao de desempenho mnima devido s verificaes do tempo de execuo. Como o AppLocker similar ao mecanismo Diretiva de Grupo, os administradores devem saber como criar e implantar Diretivas de Grupo. As regras do AppLocker no podem ser usadas para gerenciar computadores que executem um sistema operacional anterior ao Windows 7. Se as regras do AppLocker forem definidas em um GPO, somente essas regras sero aplicadas. Para assegurar a interoperabilidade entre as regras das Diretivas de Restrio de Software e as do AppLocker, use GPOs diferentes ao definir regras para tais Diretivas e para o AppLocker. Uma regra do AppLocker no ser aplicada se estiver definida como Auditoria apenas. Quando um usurio executar um aplicativo includo nela, este abrir e executar normalmente e suas informaes sero adicionadas ao log de eventos do AppLocker.
5
O AppLocker est disponvel em todas as edies do Windows Server 2008 R2 e em algumas edies do Windows 7.
1.1.2 Biometria Para maior comodidade, o Windows 7 permite que administradores e usurios usem dispositivos biomtricos de impresso digital para fazer logon em computadores, conceder privilgios de elevao por meio do UAC (Controle de Conta de Usurio) e executar gerenciamento bsico de dispositivos de impresso digital. Os administradores podem gerenciar dispositivos biomtricos de impresso digital nas configuraes da Diretiva de Grupo, permitindo, limitando ou bloqueando seu uso. Um nmero crescente de computadores, especialmente computadores portteis, possuem leitores de impresso digital incorporados. Os leitores de impresso digital podem ser usados para identificao e autenticao de usurios no Windows. At hoje, no h suporte padro para dispositivos biomtricos ou para aplicativos habilitados para biometria no Windows. Os fabricantes de computador tm que fornecer software para oferecer suporte a dispositivos biomtricos em seus produtos. Isso torna mais difcil o uso desses dispositivos pelos usurios, bem como o gerenciamento pelos administradores. O Windows 7 inclui o Windows Biometric Framework, que expe os leitores de impresso digital e outros dispositivos biomtricos a aplicativos de nvel mais elevado de uma maneira uniforme, alm de oferecer uma experincia consistente ao usurio na deteco e inicializao de aplicativos de impresso digital. Isso acontece porque ele fornece os seguintes recursos:
Um item do Painel de Controle de Dispositivos Biomtricos que permite aos usurios controlar a disponibilidade de dispositivos biomtricos e se eles podem ser usados para fazer logon em um computador local ou domnio. Suporte ao Gerenciador de Dispositivos para gerenciamento de drivers de dispositivos biomtricos. Suporte ao provedor de credenciais para permitir e configurar o uso de dados biomtricos para fazer logo em um computador local e executar a elevao UAC. Configuraes da Diretiva de Grupo para habilitar, desabilitar ou limitar o uso de dados biomtricos em um um domnio ou computador local. As configuraes da Diretiva de Grupo tambm podem impedir a instalao de softwares de driver de dispositivos biomtricos ou fazer com que esse tipo de software seja desinstalado. Software de driver de dispositivo biomtrico disponvel no Windows Update.
Os dispositivos biomtricos de impresso digital oferecem um modo conveniente para os usurios fazerem logon em computadores e conceder elevao por meio do UAC. 6
Os novos recursos biomtricos fornecem um modo consistente de implementar aplicativos habilitados para biometria de impresso digital e gerenciar dispositivos biomtricos em computadores autnomos ou em uma rede. Com o Windows Biometric Framework, os usurios tm mais facilidade para usar os dispositivos biomtricos e os administradores mais facilidade para configur-los e control-los em um computador local ou em um domnio. A introduo do Windows Biometric Framework permite a integrao de dispositivos biomtricos de impresso digital no Windows. Ele oferece uma experincia consistente ao usurio para fazer logon no Windows e executar a elevao UAC. Alm disso, ele fornece um conjunto comum de pontos de deteco e integrao que permite uma experincia mais consistente ao usurio entre dispositivos e aplicativos. O Windows Biometric Framework tambm inclui funes de gerenciamento que permitem aos administradores controlar a implantao de dispositivos biomtricos de impresso digital na empresa.
1.1.3 - Certificados
Windows 7 introduz protocolos HTTP, que permitem a inscrio de registro de certificado baseado em polticas para alm das fronteiras do Active Directory e atravs da Internet. Estas alteraes permitem novo certificado de registro que permitem s organizaes ampliar a acessibilidade das atuais infra-estruturas de chave pblica (PKI) implantaes e reduzir o nmero de autoridades de certificao (CAs). Melhorias na interface do usurio do certificado de seleo e a lgica de filtragem proporcionar uma experincia de usurio simplificada, quando um aplicativo apresenta vrios certificados.
Empresas com um novo ou existente PKI podem usar HTTP inscrio nestes cenrios de implantao de novo:
Em mltiplos ambientes de rede, os computadores cliente podem se inscrever para os certificados de CAs em uma rede diferente. Em implantaes de intranet, os trabalhadores mveis e parceiros de negcios podem pedir e renovar os certificados atravs da internet.
Os navegadores de internet e muitas outras aplicaes utilizam a caixa de dilogo Seleo de Certificado para solicitar que os usurios a selecionem o certificado quando vrios certificados esto disponveis. A caixa de dilogo Seleo de Certificado apresenta uma lista de certificados para escolher, mas escolher o certificado correto pode ser uma tarefa confusa que muitas vezes resulta em chamadas de suporte e uma experincia de usurio novos. Organizaes encontrando esses problemas podem beneficiar na melhoria da seleo de certificado. As organizaes que tm mltiplos ambientes de redes e uma PKI por rede pode usar HTTP para permitir a inscrio de registro de certificado para alm das fronteiras da rede e consolidar a sua PKI para usar CAs menos. 7
Organizaes que emitem certificados para os trabalhadores mveis, parceiros de negcios, ou on-line os clientes podem usar HTTP para permitir a inscrio de registro de certificado atravs da Internet e simplificar o processo de inscrio para usurios remotos. Os protocolos HTTP so baseados em padres abertos, servios Web e podem ser implementados pelas organizaes que pretendam fornecer servios de certificao online e servios de autoridade de registro. A experincia de seleo de certificado inclui melhorias na lgica de filtragem e interface do usurio. Melhoria da lgica de filtragem visa reduzir o nmero de certificados que so apresentados ao usurio, de preferncia, resultando em um nico certificado que no requer nenhuma ao do usurio. critrios de filtro pode ser especificado no pedido e incluir efeitos de certificado, perodo de validade, e caminho de certificao. Se mais de um certificado atende aos critrios de filtro, a caixa de dilogo Seleo de Certificado exibe detalhes de cada certificado como assunto, o emissor e prazo de validade, bem como um grfico que faz a distino entre certificados de cartes inteligentes e certificados que esto instalados no computador. A inscrio HTTP requer implantao do certificado de registro de servios da Web includo no Windows Server 2008 R2. Para obter mais informaes. Administradores usar Group Policy para distribuir os locais dos servios Web certificado de inscrio para os membros do domnio. Windows 7 tambm suporta Lightweight Directory Access Protocol (LDAP) de inscrio que compatvel com CAs existentes que executam o Windows Server 2003 ou Windows Server 2008. Os aplicativos que usam o CryptUIDlgSelectCertificate funcionam automaticamente usando a nova caixa de dilogo Seleo de Certificado e geralmente no requerem mudanas. A nova bandeira foi adicionado API para que os aplicativos possam usar a caixa de dilogo Seleo de Certificado, no entanto, isso requer que o pedido seja modificado e distribudo para os usurios. Alm disso, os parmetros opcionais podem ser usados para especificar os critrios para a funo CertSelectCertificateChains, que usado para selecionar os certificados a serem exibidos pela funo CryptUIDlgSelectCertificate.
1.1.4 - Ferramentas de Implantao As alteraes principais do recurso possuem duas ferramentas de implantao: Windows AIK (Kit de Instalao Automatizada do Windows) e Servios de Implantao do Windows. MTD (Microsoft Deployment Toolkit) o processo e o conjunto de ferramentas recomendados para automatizar a implantao de servidor e rea de trabalho. 1.1.4.1 - Windows AIK Voc pode usar a ferramenta DISM (Gerenciamento e Manuteno de Imagens de Implantao) para personalizar as imagens do Windows de vrias maneiras. Por exemplo, voc pode:
Adicionar ou remover drivers de dispositivo de 32 e 64 bits. 8
Adicionar ou remover pacotes de idiomas. Habilitar ou desabilitar recursos do Windows. Adicionar e configurar atualizaes.
As novas ferramentas DISM substituem muitas das ferramentas de verses anteriores do Windows AIK, incluindo Gerenciador de Pacotes (Pkgmgr.exe), a Ferramenta de Definio de Configuraes Internacionais (Intlcfg.exe) e a ferramenta de linha de comando do Windows PE (Ambiente de Pr-instalao do Windows) (PEimg.exe). A Ferramenta de Migrao de Perfil do Usurio (USMT) 4.0 do Microsoft Windows est instalado como parte do Windows AIK. Voc pode usar o USMT 4.0 para agilizar e simplificar a migrao de perfil do usurio durante grandes implantaes dos sistemas operacionais Windows Vista, Windows 7 e Windows Server 2008 R2. O USMT captura contas de usurio, arquivos de usurio, configuraes do sistema operacional e configuraes do aplicativo. Ele os migra para uma nova instalao do Windows. Voc pode usar o USMT para migraes lado a lado e de limpeza e carga. A instalao padro do Windows inclui suporte para uma partio de sistema separada. Nas instalaes padro, a Instalao do Windows cria duas parties em um disco rgido. Voc pode usar uma partio para as ferramentas de Recuperao, para habilitar Criptografia de Unidade de Disco Windows BitLocker ou para outros recursos. Use a partio secundria para instalar o sistema operacional. A partio do sistema, que hospeda o gerenciador de inicializao e arquivos relacionados, no ter mais uma letra de unidade, por padro. Voc pode adicionar manualmente uma letra de unidade durante a instalao, utilizando as configuraes \DiskConfiguration\Disk\ModifyPartitions\ModifyPartition\Letter de instalao do Microsoft Windows. Voc pode reduzir o nmero de imagens mantidas no ambiente utilizando a ferramenta Upgrade de Imagem no DISM. Em vez de manter imagens do Windows separadas para cada edio do Windows que deseja implantar, voc pode manter uma nica imagem do Windows personalizada. Durante a implantao, voc pode usar o DISM para fazer upgrade da imagem do Windows para uma edio do Windows posterior. Esse recurso permite a reduo do nmero de imagens do Windows que voc precisa manter na sua organizao. Voc pode usar o DISM com a nova opo /Apply-Profile para reduzir o contedo em uma imagem do Windows PE apenas para aqueles arquivos necessrios para oferecer suporte a um determinado conjunto de aplicativos. Por exemplo, voc pode usar a opo /Apply-Profile para implantar uma imagem do Windows PE em uma UFD (Unidade flash USB). No Windows 7 e no Windows Server 2008 R2, um VHD (Disco rgido virtual) pode ser utilizado como o sistema operacional em execuo no hardware designado sem nenhum outro sistema operacional pai, computador virtual ou hipervisor. Um hipervisor uma camada de software abaixo do sistema operacional que executa as mquinas virtuais. As ferramentas de gerenciamento de disco, a ferramenta DiskPart e o MMC de 9
Gerenciamento de Disco podem ser usados para criar um arquivo de disco rgido virtual (.vhd) inicializvel. Um arquivo de imagem generalizado (.wim) pode ser implantado no VHD, e o arquivo .vhd pode ser copiado para vrios computadores. O gerenciador de inicializao pode ser configurado para inicializar o arquivo .wim a partir do VHD. A VAMT (Ferramenta de Gerenciamento de Ativao de Volume) permite que os administradores de rede e outros profissionais de TI automatizem e gerenciem centralmente o processo de ativao de volume do Windows para os computadores em suas organizaes. A VAMT pode gerenciar a ativao de volume utilizando MAKs (Vrias Chaves de Ativao) ou o KMS (Servio de Gerenciamento de Chaves) do Windows. A tabela a seguir descreve algumas das nova e importantes definies configurveis para Windows 7 e Windows Server 2008 R2. Essas configuraes esto disponveis na maioria das imagens do Windows e podem ser manipuladas no Windows SIM (Gerenciador de Imagens do Sistema).
1.1.4.2 - Servios de Implantao do Windows As alteraes nos Servios de Implantao do Windows tambm esto disponveis no Windows Server 2008 R2:
Provisionamento de driver dinmico. A capacidade de implantar pacotes de driver em computadores cliente como parte de uma instalao, a capacidade de adicionar pacotes e drivers a imagens de inicializao antes de implantao. Para obter mais detalhes, consulte Provisionamento de pacote de drivers posteriormente neste tpico. Implantao de disco virtual. A capacidade de implantar imagens de disco rgido virtual (.vhd) como parte de uma instalao no monitorada. Para obter mais detalhes, consulte implantao de .vhd posteriormente neste tpico. Funcionalidade adicional de multicast. A capacidade de desconectar automaticamente clientes lentos e dividir transmisses em vrios fluxos com base nas velocidades do cliente. Alm disso, oferece suporte para multicasting em ambientes que usam o IPv6. Fornecedor de PXE para Servidor de Transporte. Inclui um fornecedor PXE quando voc instala o servio da funo Servidor de Transporte. Voc pode usar o Servidor de Transporte para inicializao de rede, dados multicast ou ambos como parte de uma configurao avanada. O Servidor de Transporte um servidor autnomo. Isto , quando voc usa o Servidor de Transporte para inicializao de rede e multicast, o seu ambiente no precisa de AD DS (Servios de Domnio Active Directory) ou DNS (Sistema de Nome de Domnio). Para obter instrues, consulte o tpico Configurao do Servidor de Transporte. Funcionalidade adicional de EFI. Suporta inicializao de rede de computadores x64 com EFI, incluindo a funcionalidade de adio automtica,
10
referncia de DHCP a clientes diretos a um servidor PXE especfico, para implantar imagens de inicializao usando multicast. A tabela a seguir compara os recursos e as funcionalidades que esto includas em cada verso dos Servios de Implantao do Windows:RecursoWindows Server 2003
Windows Server 2008
W. Server 2008 R2
Sistemas operacionais implantados
Modo herdado: Windows 2000, Windows XP, Windows Server 2003 Modo misto: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 Modo nativo: Windows 2000 Professional, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 Modo herdado: RISETUP e RIPREP Modo misto: RISETUP, RIPREP, .wim Modo nativo: .wim
Windows 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2
Windows XP Windows Server 2003 Windows Vista com SP1 Windows Server 2008 Windows 7 Windows Server 2008 R2
Tipos de imagem implantadas
Para uma nova instalao, somente as imagens .wim so suportadas. Se voc atualizar do Windows Server 2003, poder converter qualquer imagem RIPREPP para o formato .wim depois da atualizao. Porm, as imagens RISETUP no contam com suporte. Windows PE
.wim As imagens .vhd do Windows Server 2008 R2 so suportadas como parte de uma instalao no monitorada (gerenciada usando somente a linha de comando).
Ambiente de inicializao
Modo herdado: OSChooser Modo misto: OSChooser e
Windows PE
11
Windows PE (Ambiente de Pr-instalao do Windows) Modo nativo: Windows PE Experincia de administrao Modo herdado: Conjunto de ferramentas RIS (Servios de Instalao Remota) Modo misto: Conjunto de ferramentas RIS para gerenciar imagens RISETUP e RIPREP. Snapin MMC (Console de Gerenciamento Microsoft) e WDSUTIL para gerenciar imagens .wim. Modo nativo: Snap-in MMC e WDSUTIL Sem suporte. Snap-in MMC e WDSUTIL Snap-in MMC e WDSUTIL
Multicast
Suportado para imagens de instalao. (O arquivo Boot.wim de ser do DVD do Windows Server 2008, Windows Vista com SP1, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.)
Suportado para imagens de instalao. (O arquivo Boot.wim de ser do DVD do Windows Server 2008, Windows Vista com SP1, Windows 7 ou Windows Server 2008 R2.) Suportado para imagens de inicializao para computadores com EFI (gerenciado usando somente a linha de comando). Oferece a capacidade de desconectar 12
automaticamente clientes lentos e dividir transmisses em vrios fluxos com base nas velocidades do cliente (a imagem de inicializao deve ser Windows 7 ou Windows Server 2008 R2). Oferece suporte para multicasting em ambientes que usam IPv6 (a imagem de inicializao deve ser do Windows Vista com SP1, Windows Server 2008, Windows 7 ou Windows Server 2008 R2). Provisionamento Sem suporte. de driver Sem suporte. Oferece a capacidade de implantar pacotes de driver a computadores cliente com base em seu hardware como parte de uma instalao (a imagem de instalao de ser o Windows Vista com SP1, Windows Server 2008, Windows 7 ou Windows Server 2008). Oferece a capacidade de adicionar pacotes de drivers a imagens de inicializao (somente imagens do Windows Server 2008 R2 e Windows 7). Suporta transmisso de dados e imagens com o uso de multicasting em um servidor autnomo (Servidor de 13
Extensibilidade
Sem suporte.
Suporta transmisso de dados e imagens com o uso de multicasting em um servidor autnomo (Servidor de
Transporte). Porm, voc deve desenvolver uma maneira de inicializar clientes. EFI (Interface de Firmware Extensvel) Suporta inicializao de rede de computadores com base em Itanium com EFI. Suporta inicializao de rede de computadores com base em Itanium e x64 com EFI.
Transporte). Inclui um fornecedor PXE para clientes de inicializao. Suporta inicializao de rede de computadores com base em x64 com EFI. Inclui funcionalidade de adio automtica. Inclui referncia DHCP a clientes diretos em um servidor PXE especfico. Oferece a capacidade de implantar imagens de inicializao usando multicasting.
Os grupos a seguir podem se interessar por essas alteraes:
Especialistas em implantao que so responsveis pela implantao de sistemas operacionais do Windows Planejadores de TI, criadores ou analistas que esto avaliando o Windows 7 ou Windows Server 2008 R2
No Windows Server 2008 R2, voc pode adicionar e configurar pacotes de drivers em um servidor que esteja executando os Servios de Implantao do Windows. Depois que voc tiver adicionado pacotes de drivers ao servidor, voc poder fazer o seguinte:
Implantar pacotes de drivers a computadores clientes no hardware do cliente como parte de uma instalao. Essa funcionalidade est disponvel somente quando voc estiver instalando imagens dos seguintes sistemas operacionais: Windows Vista com SP1, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Adicionar pacotes de drivers (como drivers de adaptadores de rede, drivers de armazenamento em massa e drivers de barramento) a suas imagens de inicializao do Windows 7 e Windows Server 2008 R2. Essa nova funcionalidade oferece os seguintes benefcios:
Elimina a necessidade de adicionar pacotes de drivers manualmente usando as ferramentas do Kit de Instalao Automatizada do Windows. 14
Minimiza o tamanho das imagens de instalao. Facilita a atualizao e o gerenciamento de drivers, pois os drivers so armazenados fora das imagens. Elimina a necessidade de manter vrias imagens para diferentes configuraes de hardware. Elimina a necessidade de ferramentas adicionais para gerenciar drivers (por exemplo, o MDT ou Microsoft Deployment Toolkit ou solues que no so Microsoft). Elimina a necessidade de usar um arquivo de instalao sem monitoramento para adicionar drivers. Seguem abaixo os pr-requisitos para provisionamento de pacote de drivers:
Um servidor dos Servios de Implantao do Windows configurado com o seguinte:
A imagem de inicializao do Windows 7 ou Windows Server 2008 R2 (em \Sources\Boot.wim no DVD de instalao). Instalar imagens para Windows Vista com SP1, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Pacotes de drivers para o hardware que deseja implantar. Observe que esses pacotes devem ser extrados (isto , o pacote no pode ser um arquivo .msi ou .exe).
Voc pode implantar imagens .vhd do Windows Server 2008 R2 em computador fsico (no uma mquina virtual) usando os Servios de Implantao do Windows. Em geral, voc implanta imagens .vhd da mesma maneira que implanta imagens .wim. Este cenrio destinado a usurios avanados que j tm imagens .vhd. Essa nova funcionalidade oferece os seguintes benefcios:
Permite que voc padronize o .vhd como seu formato de imagem comum. Antes, voc tinha que gerenciar imagens de sistema operacional no formato .vhd para mquinas virtuais e no formato .wim para computadores fsicos. Simplifica a implantao de imagem por meio da habilitao de computadores fsicos para inicializar a partir de imagens .vhd. Permite que voc provisione um servidor com vrias imagens .vhd e alterne entre as imagens facilmente. Voc pode criar vrias imagens .vhd que so personalizadas para diferentes funes e as implante em um nico servidor. Em seguida, se o equilbrio das cargas de trabalho mudar no centro de dados (por exemplo, voc quiser realocar um computador executando o Microsoft SQL Server para ser um servidor da Web), voc poder inicializar dentro do .vhd para essa funo em vez de reinstalar o sistema operacional. 15
Permite que voc reverta alteraes quando usar discos diferenciais.
O uso do WDSUTIL na linha de comando o nico mtodo suportado de adicionar e configurar as imagens. Alm disso, a implantao deve fazer parte de uma instalao automatizada, de modo que voc deve criar e configurar dois arquivos no monitorados para automatizar a instalao. Para implantar imagens .vhd, voc precisa do seguinte:
Um servidor dos Servios de Implantao do Windows que seja configurado para pelo menos uma imagem de inicializao. Familiaridade com a ferramenta de linha de comando WDSUTIL, pois essa a nica maneira de importar e configurar imagens .vhd. Uma imagem .vhd com suporte. Os nicos sistemas operacionais suportados so Windows Server 2008 R2, Windows 7 Enterprise e Windows 7 Ultimate. Imagens .vhd fixas, dinmicas e diferenciais so suportadas. Porm, observe que uma imagem suportada no pode conter o seguinte:
Mais de um sistema operacional. Mais de uma partio. Aplicativos ou dados (em vez de um sistema operacional). Uma edio de 64 bits do Windows que particionada com uma GPT (tabela de partio GUID).
Esses recursos esto disponveis em todas as edies.
1.1.5 - Diretiva de Grupo As seguintes alteraes esto disponveis no Windows Server 2008 R2 e no Windows 7 com Ferramentas de Administrao de Servidor Remoto (RSAT):
Cmdlets do Windows PowerShell para Diretiva de Grupo: Capacidade de gerenciar a Diretiva de Grupo a partir da linha de comando do Windows PowerShell e executar scripts do PowerShell durante o logon e a inicializao Preferncias de Diretiva de Grupo: Tipos adicionais de itens de preferncia Objetos de Diretiva de Grupo de Incio: Melhorias nos GPOs de Incio Configuraes de Modelo Administrativo: Interface do usurio melhorada e configuraes de diretiva adicionais
A Diretiva de Grupo fornece uma infraestrutura para gerenciamento de configurao centralizado do sistema operacional e dos aplicativos que so executados no sistema operacional.
16
Os seguintes grupos podem ter interesse em tais alteraes:
Profissionais de TI que precisam gerenciar usurios e computadores em um ambiente de domnio Administradores de Diretiva de Grupo dedicados Pessoal de TI em geral Pessoal de apoio
possvel gerenciar a Diretiva de Grupo local e do domnio usando verses baseadas em domnio do Windows Server 2008 R2. Embora o GPMC (Console de Gerenciamento de Diretiva de Grupo) seja distribudo com o Windows Server 2008 R2, preciso instalar o Gerenciamento de Diretiva de Grupo como um recurso por meio do Gerenciador de Servidores. Tambm possvel gerenciar a Diretiva de Grupo local e do domnio usando o Windows 7. Para gerenciar a Diretiva de Grupo local, o Editor de Objeto de Diretiva de Grupo foi substitudo pelo Editor de Diretiva de Grupo Local. Para gerenciar a Diretiva de Grupo do domnio, necessrio instalar o GPMC. O GPMC includo com o RSAT, que est disponvel para download:
Ferramentas de Administrao de Servidor Remoto do Windows Server 2008 R2 para Windows 7 Ferramentas de Administrao de Servidor Remoto do Windows Server 2008 para Windows Vista com SP1
O RSAT permite que os administradores de TI gerenciem remotamente funes e recursos no Windows Server 2008 R2 a partir de um computador executando o Windows 7. O RSAT inclui suporte ao gerenciamento remoto de computadores que esto executando uma instalao Server Core ou a opo de instalao completa do Windows Server 2008 R2. A funcionalidade fornecida pelo RSAT semelhante do Pacote de Ferramentas de Administrao do Windows Server 2003. A instalao do RSAT no instala automaticamente o GPMC. Para instalar o GPMC depois de instalar o RSAT, clique em Programas no Painel de Controle, clique em Ativar ou desativar recursos do Windows, expanda Ferramentas de Administrao de Servidor Remoto, expanda Ferramentas de Administrao de Recursos e marque as caixas de seleo Ferramentas de Administrao de Recursos e Ferramentas de Gerenciamento de Diretiva de Grupo. A Diretiva de Grupo est disponvel em todas as edies do Windows Server 2008 R2 e do Windows 7. A Diretiva de Grupo tanto local como baseada no domnio pode ser gerenciada usando qualquer verso do Windows Server 2008 R2 e qualquer verso do Windows 7 com suporte a RSAT. Sem RSAT, somente a Diretiva de Grupo local pode ser gerenciada usando o Windows 7. Com RSAT, a Diretiva de Grupo tanto local como baseada no domnio pode ser gerenciada usando qualquer edio do Windows 7 com suporte a RSAT.
17
A Diretiva de Grupo est disponvel nas verses de 32 bits e de 64 bits do Windows Server 2008 R2. A opo pela verso de 32 bits ou de 64 bits no afeta a interoperabilidade, escalabilidade, segurana ou gerenciabilidade de Diretiva de Grupo.
1.1.5.1 - Cmdlets do Windows PowerShell para Diretiva de Grupo O Windows PowerShell um shell de linha de comando e uma linguagem de scripts do Windows que voc pode usar para automatizar muitas das tarefas que executa na interface do usurio usando o GPMC (Console de Gerenciamento de Diretiva de Grupo). Para ajudar a executar essas tarefas, a Diretiva de Grupo no Windows Server 2008 R2 fornece mais de 25 cmdlets. Cada cmdlet uma linha de comando simples de funo nica. Voc pode usar os cmdlets de Diretiva de Grupo para executar as seguintes tarefas de GPOs (objetos de Diretiva de Grupo) baseados no domnio:
Fazendo a manuteno de GPOs: criao, remoo, backup e importao de GPOs.
Associando GPOs com contineres do Active Directory: criao, atualizao e remoo do link da Diretiva de Grupo.
Definindo sinalizadores de herana e permisses nas unidades organizacionais e domnios do Active Directory.
Configurando definies de diretivas baseadas no registro e definies do Registro de Preferncias de Diretiva de Grupo: atualizao, recuperao e remoo.
Criando e editando GPOs de Incio.
Para usar os cmdlets da Diretiva de Grupo do Windows PowerShell, voc deve executar o Windows Server 2008 R2 em um controlador de domnio ou em um servidor-membro que tenha o GPMC instalado, ou o Windows 7 com as RSAT (Ferramentas de Administrao do Servidor Remoto) instaladas. As RSAT inclui o GPMC e seus cmdlets. Voc tambm deve usar o comando Import-Module grouppolicy para importar o mdulo Diretiva de Grupo antes de usar os cmdlets no incio de cada script que os utilizam e no incio de cada sesso do Windows PowerShell. Voc pode usar os cmdlets GPRegistryValue para alterar as configuraes de diretiva baseadas no registro e os cmdlets GPPrefRegistryValue para alterar os itens de preferncia do Registro. Para obter mais informaes sobre os cmdlets de Diretiva de Grupo, voc pode usar os cmdlets Get-Help e GetHelp-detailed para exibir a Ajuda bsica e detalhada. 18
As novas configuraes de diretiva agora permitem que voc especifique se os scripts do Windows PowerShell sero executados antes de scripts no relacionados ao Windows PowerShell durante a inicializao e o desligamento do computador do usurio, e logon e logoff do usurio. Por padro, os scripts do Windows PowerShell so executados depois dos scripts no relacionados ao Windows PowerShell. Configuraes de Diretiva de GrupoNome da configurao Local Valor padro Valores possveis
Executar scripts do Windows PowerShell primeiro na inicializao, no desliga-mento do computador
Computer Configuration\ Policies\ Administrative Templates\ System\ Scripts\
No Configurado (scripts do Windows PowerShell so executados depois dos scripts no relacionados ao Windows PowerShell)
No Configurado, Habilitado, Desabilitado Essa configurao de diretiva determina a ordem em que os scripts de inicializao e desligamento do computador so executados em todos os GPOs aplicveis. Voc pode substituir essa configurao de diretiva para tipos especficos de script em um GPO especfico, definindo as seguintes configuraes de diretiva para o GPO: Computer Configuration\Policies\ Windows Settings\Scripts (Inicializao/ Desligamento)\ Inicializao e Computer Configuration\Policies\ Windows Settings\Scripts (Inicializao/ Desligamento)\ Desligamento. No Configurado, Habilitado, Desabilitado Essa configurao de diretiva determina a ordem em que os scripts de logon e logoff do usurio so executados em todos os GPOs aplicveis. Voc pode substituir essa configurao de diretiva 19
Executar scripts do Windows PowerShell primeiro no logon, logoff do usurio
Computer Configuration\ Policies\ Administrative Templates\ System\ Scripts\
No Configurado (scripts do Windows PowerShell so executados depois dos scripts no relacionados ao Windows PowerShell)
para tipos especficos de script em um GPO especfico, definindo as seguintes configuraes de diretiva para o GPO: User Configuration\Policies\ Windows Settings\Scripts (Logon/Logoff)\Logon e User Configuration \Policies\ Windows Settings\Scripts (Logon/Logoff)\Logoff. Executar scripts do Windows PowerShell primeiro no logon, logoff do usurio User Configuration\ Policies\ Administrative Templates\ System\ Scripts\ No Configurado (scripts do Windows PowerShell so executados depois dos scritps no relacionados ao Windows PowerShell) No Configurado, Habilitado, Desabilitado Essa configurao de diretiva determina a ordem em que os scripts de logon e logoff do usurio so executados em todos os GPOs aplicveis. Voc pode substituir essa configurao de diretiva para tipos especficos de script em um GPO especfico, definindo as seguintes configuraes de diretiva para o GPO: User Configuration\Policies\ Windows Settings\Scripts (Logon/Logoff)\Logon e User Configuration\Policies\ Windows Settings\Scripts (Logon/Logoff)\Logoff. No Configurado, Executar scripts do Windows PowerShell primeiro, Executar scripts do Windows PowerShell por ltimo
Inicializao (guia Scripts do PowerShell)
Computer Configuration\ Policies\ Windows Settings\ Scripts (Startup/ Shutdown)\ Computer Configuration\ Policies\ Windows
No Configurado
Desligamento (guia Scripts do PowerShell)
No Configurado
No Configurado, Executar scripts do Windows PowerShell primeiro, Executar scripts do 20
Settings\ Scripts (Startup/ Shutdown)\ Logon (guia Scripts do PowerShell) User Configuration\ Policies\ Windows Settings\ Scripts (Logon/ Logoff)\ User Configuration\ Policies\ Windows Settings\ Scripts (Logon/ Logoff)\ No Configurado
Windows PowerShell por ltimo
No Configurado, Executar scripts do Windows PowerShell primeiro, Executar scripts do Windows PowerShell por ltimo
Logoff (guia Scripts do PowerShell)
No Configurado
No Configurado, Executar scripts do Windows PowerShell primeiro, Executar scripts do Windows PowerShell por ltimo
1.1.5.2 - Preferncias de Diretiva de Grupo Os novos tipos de itens de preferncia a seguir podem ser gerenciados usando as plataformas Windows Server 2008 R2 e Windows 7 com as Ferramentas de Administrao de Servidor Remoto (RSAT). As extenses no lado do cliente dos novos tipos de itens de preferncia esto includas nos sistemas operacionais Windows Server 2008 R2 e Windows 7:I. II. III. IV.
Itens de preferncia de Plano de Energia (Windows Vista e posterior) Itens de preferncia de Tarefa Agendada (Windows Vista e posterior) Itens de preferncia de Tarefa Imediata (Windows Vista e posterior) Itens de preferncia do Internet Explorer 8
Elas permitem que voc gerencie mapeamentos de unidade, configuraes do registro, usurios e grupos locais, servios, arquivos e pastas sem a necessidade de aprender uma nova linguagem de scripts. Voc pode usar os itens de preferncia para reduzir a quantidade necessria de scripts e imagens do sistema personalizadas, padronizar o gerenciamento e colaborar com a segurana nas redes. Com o direcionamento de nvel de item de preferncia, possvel simplificar o gerenciamento da rea de trabalho, reduzindo a quantidade necessria de objetos de Diretiva de Grupo.
21
Os sistemas operacionais Windows Server 2008 R2 e Windows 7 com RSAT melhoram vrias extenses de preferncia com a adio dos novos tipos de itens de preferncia, fornecendo suporte para os planos de energia e tarefas imediatas ou agendadas das plataformas Windows 7, Windows Server 2008 e Windows Vista, e para o Windows Internet Explorer 8. I - Itens de preferncia de Plano de Energia (Windows Vista e posterior) Os sistemas operacionais Windows Server 2008 R2 e Windows 7 com RSAT melhoram a extenso de preferncia Opes de Energia com a adio deste tipo de itens de preferncia. Voc pode usar esses itens para configurar as opes de exibio e de suspenso a fim de gerenciar e reduzir o consumo de energia dos computadores, colaborando com o meio ambiente. Com eles, voc tem a opo de permitir que os usurios faam alteraes nas opes padro. Ainda que seja possvel gerenciar as opes de energia usando configuraes impostas por diretivas, algumas funes de usurio (por exemplo, usurios mveis) podem precisar da flexibilidade de alterar essas configuraes por conta prpria. A interface do usurio deste tipo de itens de preferncia parecida com a das configuraes de energia avanadas das Opes de Energia no Painel de Controle. Essa semelhana simplifica o domnio da funcionalidade. Assim como para os demais tipos de itens de preferncia, possvel usar o direcionamento de nvel de item de preferncia para restringir os computadores e usurios aos quais este tipo se aplica. Esses itens podem ser usados somente para o gerenciamento do consumo de energia de computadores que executem os sistemas operacionais Windows 7, Windows Server 2008 e Windows Vista. Para computadores com o Windows XP ou Windows Server 2003, use os itens de preferncia de Opes de Energia (Windows XP) e de Esquema de Energia (Windows XP). II - Itens de preferncia de Tarefa Agendada (Windows Vista e posterior) As plataformas Windows Server 2008 R2 e Windows 7 com RSAT melhoram a extenso de preferncia de Tarefas Agendadas com a adio de itens de preferncia de Tarefa Agendada (Windows Vista e posterior). Voc pode usar esses itens para criar, substituir, atualizar e excluir tarefas e propriedades associadas. Ainda que seja possvel utiliz-los para gerenciar as tarefas dos sistemas operacionais Windows 7, Windows Server 2008 e Windows Vista, este tipo de itens de preferncia oferece uma interface semelhante do Agendador de Tarefas nas plataformas Windows 7, Windows Server 2008 e Windows Vista, junto com as mesmas opes. Assim como para os demais tipos de itens de preferncia, possvel usar o direcionamento de nvel de item de preferncia para restringir os computadores e usurios aos quais este tipo se aplica. Os itens de preferncia de Tarefa Agendada (Windows Vista e posterior) podem ser usados somente para o gerenciamento de tarefas em computadores que executem os sistemas operacionais Windows 7, Windows Server 2008 e Windows Vista. Para computadores com Windows XP ou Windows Server 2003, use os itens de preferncia de Tarefa Agendada.
22
III - Itens de preferncia de Tarefa Imediata (Windows Vista e posterior) As plataformas Windows Server 2008 R2 e Windows 7 com RSAT melhoram a extenso de preferncia de Tarefas Agendadas com a adio de itens de preferncia de Tarefa Imediata (Windows Vista e posterior). Voc pode usar esses itens para criar tarefas que sejam executadas imediatamente aps a atualizao da Diretiva de Grupo e sejam removidas logo em seguida. Antigamente, no havia suporte para este tipo de itens de preferncia nos sistemas operacionais Windows Server 2008 e Windows Vista. Tais itens propiciam uma interface de usurio intuitiva semelhante do Agendador de Tarefas nas plataformas Windows 7, Windows Server 2008 e Windows Vista, junto com as mesmas opes. Assim como para os demais tipos, possvel usar o direcionamento de nvel de item de preferncia para restringir os computadores e usurios aos quais este tipo se aplica. Os itens de preferncia de Tarefa Imediata (Windows Vista e posterior) podem ser usados somente para gerenciamento de tarefas em computadores que executem os sistemas operacionais Windows 7, Windows Server 2008 e Windows Vista. Para computadores com Windows XP ou Windows Server 2003, use os itens de preferncia de Tarefa Imediata (Windows XP). IV - Itens de preferncia do Internet Explorer 8 As plataformas Windows Server 2008 R2 e Windows 7 com RSAT melhoram a extenso de preferncia Configuraes da Internet com a adio de itens de preferncia do Internet Explorer 8. Voc pode usar esses itens para atualizar as opes da Internet do navegador Internet Explorer 8. Assim como para os demais tipos de itens de preferncia, possvel usar o direcionamento de nvel de item de preferncia para restringir os computadores e usurios aos quais este tipo se aplica. Os navegadores Internet Explorer 8 e Internet Explorer 7 apresentam configuraes padro diferentes; o mesmo acontece com os tipos de itens de preferncia correspondentes. Os itens de preferncia do Internet Explorer 8 podem ser usados apenas para o gerenciamento das opes da Internet do Internet Explorer 8. Para gerenciar verses anteriores, use os itens de preferncia do Internet Explorer 7 ou do Internet Explorer 5 e 6.
1.1.5.3 - Objetos de Diretiva de Grupo de Incio Objetos de diretiva de grupo (GPOs) Iniciais do Sistema para os seguintes cenrios esto disponveis no Windows Server 2008 R2 e no Windows 7 com Ferramentas de Administrao de Servidor Remoto (RSAT):
Windows Vista Cliente Corporativo (EC) Windows Vista Cliente SSLF (Specialized Security - Limited Functionality) Windows XP Service Pack 2 (SP2) EC 23
Cliente SSLF Windows XP SP2
GPOs Iniciais do Sistema so GPOs de Incio somente leitura que oferecem uma linha de base de configuraes para um cenrio especfico. Como os GPOs de Incio, os GPOs Iniciais do Sistema derivam de um GPO, permitem armazenar uma coleo de configuraes de diretiva de modelo administrativo em um nico objeto e podem ser importados. Os GPOs Iniciais do Sistema so includos como parte do Windows Server 2008 R2 e do Windows 7 com RSAT e no precisam ser baixados e instalados separadamente. Os GPOs Iniciais do Sistema includos com o Windows Server 2008 R2 e o Windows 7 com RSAT fornecem configuraes de Diretiva de Grupo recomendadas para os seguintes cenrios descritos no Guia de Segurana do Windows Vista ou no Guia de Segurana do Windows XP:
As configuraes de Diretiva de Grupo de computador e usurio recomendadas para o ambiente de cliente SSLF do Windows Vista esto contidas nos GPOs Iniciais do Sistema de Computador EC do Windows Vista e Usurio EC do Windows Vista. As configuraes de Diretiva de Grupo de computador e usurio recomendadas para o ambiente de cliente SSLF do Windows Vista esto contidas nos GPOs Iniciais do Sistema de Computador EC do Windows Vista e Usurio EC do Windows Vista. As configuraes de Diretiva de Grupo de computador e usurio recomendadas para o ambiente de cliente EC do Windows XP SP2 esto contidas nos GPOs Iniciais do Sistema de Computador EC do Windows XP SP2 e Usurio EC do Windows XP SP2. As configuraes de Diretiva de Grupo de computador e usurio recomendadas para o ambiente de cliente SSLF do Windows XP SP2 esto contidas nos GPOs Iniciais do Sistema de Computador SSLF do Windows XP SP2 e Usurio SSLF do Windows XP SP2.
No mais necessrio baixar esses GPOs Iniciais do Sistema, porque j esto includos no Windows Server 2008 R2 e no Windows 7 com RSAT.
1.1.5.4 - Configuraes de Modelo Administrativo Modelos administrativos (arquivos .ADMX) so configuraes de diretiva com base no Registro que aparecem no n Modelos Administrativos dos ns de Configurao do Computador e do Usurio. Essa hierarquia criada quando o Console de Gerenciamento de Diretiva de Grupo l arquivos de modelo Administrativo baseados em XML.
24
Os modelos Administrativos agora fornecem uma interface do usurio aprimorada e suporte a tipos de Registro de valor de sequncia de caracteres mltipla (REG_MULTI_SZ) e QWORD. I - Interface do usurio aprimorada Nas verses anteriores do Windows, a caixa de dilogo de propriedades de uma configurao de diretiva de modelo Administrativo inclua trs guias separadas: Configurao (para habilitar ou desabilitar uma configurao de diretiva e configurar opes adicionais), Explicar (para saber mais sobre uma configurao de diretiva) e Comentrio (para inserir informaes opcionais sobre a configurao de diretiva). No Windows Server 2008 R2, essas opes esto disponveis em um nico local na caixa de dilogo propriedades, em vez de em trs guias separadas. Essa caixa de dilogo agora redimensionvel. Alm disso, o campo Explicar, que fornece informaes adicionais sobre uma configurao de diretiva, agora chamado de Ajuda. Ao fornecer todas as opes necessrias para a definio das configuraes de diretiva em um nico local, a interface do usurio aprimorada dos modelos Administrativos reduz o tempo administrativo necessrio para configurar e obter mais informaes sobre as configuraes de diretiva. II - Suporte a tipos de valor de Registro de sequncia de caracteres mltipla e QWORD Os modelos Administrativos agora fornecem suporte aos tipos de valor de Registro de sequncia de caracteres mltipla (REG_MULTI_SZ) e QWORD. Essa alterao expande as opes de gerenciamento de Diretiva de Grupo ao permitir que as organizaes usem configuraes de diretiva de modelo Administrativo para gerenciar aplicativos que usam os tipos de valor de Registro REG_MULTI_SZ e QWORD. O suporte ao tipo de valor de Registro REG_MULTI_SZ permite executar as seguintes tarefas durante a configurao da diretiva de modelo Administrativo: Habilitar uma configurao de diretiva, digitar vrias linhas de texto e classificar as entradas. Editar uma configurao existente e acrescentar novos itens de linha. Editar uma configurao existente e editar itens de linha individuais. Editar uma configurao existente, selecionar uma ou mais entradas e excluir as entradas selecionadas. As entradas no precisam ser adjacentes. O suporte ao tipo de valor de Registro QWORD permite usar configuraes de diretiva de modelo Administrativo para gerenciar aplicativos de 64 bits. Para a Diretiva de Grupo no Windows Server 2008 R2 e no Windows 7 com RSAT, mais de 300 configuraes de diretiva de modelo Administrativo foram adicionadas. Para determinar se configuraes de diretiva especficas das tecnologias documentadas neste guia foram adicionadas ou alteradas, consulte os tpicos apropriados sobre a tecnologia em questo.
25
1.1.6 - Reconhecimento de Manuscrito O Windows 7 fornece muitas melhorias no Tablet PC para reconhecimento de manuscrito, incluindo: Suporte para reconhecimento de manuscrito, personalizao e previso de texto em novos idiomas. Suporte para expresses de matemtica manuscritas. Dicionrios personalizados para reconhecimento de manuscrito. Novos recursos de integrao para desenvolvedores de software. No Windows Vista, o reconhecimento de manuscrito tem suporte para oito idiomas latinos: ingls (Estados Unidos e Reino Unido), alemo, francs, espanhol, italiano, holands e portugus brasileiro, alm de suporte para quatro idiomas do leste asitico: japons, chins (simplificado e tradicional) e coreano. No Windows 7, h suporte para 14 idiomas adicionais: noruegus (Bokml e Nynorsk), sueco, finlands, dinamarqus, polons, portugus (Portugal), romeno, srvio (cirlico e latino), catalo, russo, tcheco e croata. Os usurios do Windows 7 podem iniciar o TIP (Painel de Entrada do Tablet), escrever no idioma desejado para o qual h um reconhecedor disponvel e inserir o texto convertido e reconhecido em aplicativos como o Microsoft Outlook ou Word. No Windows Vista, a personalizao para reconhecimento de manuscrito tem suporte apenas do ingls dos Estados Unidos e ingls do Reino Unido para os idiomas latinos. No Windows 7, seis idiomas latinos adicionais, para os quais organizadores de base foram lanados no Windows Vista, recebero os benefcios dos recursos de Personalizao. Alm disso, a personalizao ser includa para todos os 14 novos idiomas no Windows 7. A personalizao melhora a experincia de manuscrito de um usurio de modo significativo, pois o reconhecedor aprende como e o qu um usurio escreve. Ao usar o teclado virtual (na tela) do Windows 7, a Previso de Texto ajuda voc a inserir o texto de maneira mais eficiente. Depois de digitar algumas letras, ser oferecida aos usurios uma lista de palavras correspondentes; Com base nas palavras que os usurios inserem com mais frequncia e nas correes feitas, ao longo do tempo, o Windows 7 se tornar ainda melhor na previso das palavras. Ao usar o teclado virtual, os idiomas com suporte do Windows 7 para Previso de Texto so expandidos alm do suporte do ingls dos Estados Unidos e ingls do Reino Unido no Windows Vista para incluir os seguintes idiomas: francs, alemo, italiano, coreano, chins simplificado, chins tradicional e japons. Os novos idiomas com suporte para Previso de Texto com entrada caneta incluem chins simplificado e chins tradicional. A Previso de Texto para chins simplificado e chins tradicional oferece preenchimento automtico de palavras e previso da prxima palavra. Os usurios se beneficiaro desse recurso, pois ele agiliza consideravelmente a entrada manuscrita para esses idiomas. O Windows 7 permite que os usurios que trabalham com expresses matemticas usem o reconhecimento manuscrito para inserir expresses usando o Painel de Entrada de Expresses Matemticas, um novo acessrio. Esse painel reconhece expresses matemticas manuscritas, fornece uma experincia de correo avanada e insere expresses matemticas nos programas de destino. O Controle de Entrada de 26
Expresses Matemticas, que oferece a mesma funcionalidade de reconhecimento e correo, permite aos desenvolvedores integrar diretamente o reconhecimento de expresses matemticas manuscritas em programas para um grau mais alto de controle e personalizao. No Windows Vista, a capacidade dos usurios de adicionar uma nova palavra aos dicionrios internos limitada. O Windows 7 permite que os usurios criem dicionrios personalizados, de modo que eles possam substituir ou aumentar o vocabulrio interno usando suas prprias listas de palavras especializadas. O Windows 7 expe muitas melhorias do Tablet PC para acesso pelos desenvolvedores de software, de modo que eles possam tornar seus aplicativos mais teis. Por exemplo, as APIs da Anlise de Tinta no Windows 7 aprimoram e aceleram o desenvolvimento de aplicativos habilitados para tinta e facilitam a integrao de recursos bsicos de reconhecimento de formas. Por meio desses recursos, os usurios se beneficiaro de mais opes em programas que podem usar os recursos exclusivos de um Tablet PC.
1.1.7 - IIS 7.5 Qualquer pessoa que deseje criar um site em um computador executando o Windows 7, ou qualquer empresa ou organizao que hospede ou desenvolva sites ou servios do Windows Communication Foundation (WCF), pode se beneficiar dos aprimoramentos feitos no IIS 7.5. As sees a seguir descrevem os aprimoramentos para o IIS 7.5 no Windows 7. (Nem todos os recursos esto disponveis em todas as edies do Windows 7.) I - Extenses integradas Baseado na arquitetura extensvel e modular apresentada no IIS 7, o IIS 7.5 integra e aprimora extenses existentes enquanto fornece extensibilidade e personalizao adicionais. O mdulo Filtragem de Solicitaes, anteriormente disponvel como uma extenso do IIS 7, ajuda a evitar que solicitaes potencialmente prejudiciais cheguem ao servidor, permitindo que voc restrinja ou bloqueie solicitaes de HTTP especficas. II - Aprimoramentos de gerenciamento O IIS 7.5 tem a mesma arquitetura de gerenciamento distribuda e delegada do IIS 7, mas o IIS 7.5 tambm oferece novas ferramentas de administrao. O mdulo do IIS no Windows PowerShell um snap-in do Windows PowerShell que permite que voc execute tarefas administrativas do IIS e gerencie dados de configurao e de tempo de execuo do IIS. Alm disso, uma coleo de cmdlets orientados a tarefa fornece uma maneira simples de gerenciar sites, aplicativos e servidores Web.
27
O Registro em log e rastreamento de configurao permite que voc controle o acesso configurao do IIS e acompanhe as modificaes bem-sucedidas ou falhas habilitando novos logs que se tornam disponveis no Visualizador de Eventos. III - Aprimoramentos de hospedagem de aplicativo Oferecendo uma variedade de novos recursos que ajudam a aumentar a segurana e a aprimorar o diagnstico, o IIS 7.5 uma plataforma ainda mais flexvel e gerencivel para muitos tipos de aplicativos da Web, tais como ASP.NET e PHP. Baseado no modelo de isolamento de pool de aplicativos do IIS 7 que aumentou a segurana e a confiabilidade, agora o pool de aplicativos do IIS 7.5 executa cada processo como uma identidade exclusiva e menos privilegiada. Os componentes do mecanismo da Web do IIS podem ser consumidos ou hospedados por outros aplicativos. Isso permite que os componentes sirvam solicitaes de HTTP diretamente em um aplicativo. Isso til para habilitar recursos bsicos do servidor Web em aplicativos personalizados ou aplicativos de depurao. No IIS 7.5, os desenvolvedores de PHP que usam o mdulo FastCGI podem implementar chamadas de rastreamento do IIS dentro dos aplicativos. Os desenvolvedores podem solucionar erros de aplicativo usando o Rastreamento de Solicitao Falha do IIS para depurar o cdigo durante o desenvolvimento.
1.1.8 - Rede Os sistemas operacionais Windows Server 2008 R2 e Windows 7 incluem melhorias de rede que facilitam a conexo e a permanncia dos usurios independentemente de sua localizao ou do tipo de rede. Essas melhorias tambm permitem que os profissionais de TI atendam s necessidades de suas empresas de maneira segura, confivel e flexvel. Os novos recursos de rede so:I.
DirectAccess, que permite aos usurios acessar uma rede corporativa sem precisar iniciar uma conexo VPN (rede virtual privada).
II.
Reconexo VPN, que restabelece automaticamente uma conexo VPN assim que a conectividade com a Internet restaurada, evitando que os usurios redigitem suas credenciais e recriem a conexo VPN.
III.
BranchCache, que permite que o contedo atualizado de arquivo e servidores Web em uma WAN (rede de longa distncia) seja armazenado em cache, em computadores de uma filial local, aumentando o tempo de resposta do aplicativo e reduzindo o trfego da WAN.
28
IV.
QoS (Qualidade de Servio) baseada em URL, que permite atribuir um nvel de prioridade ao trfego com base na URL da qual o trfego se origina.
V.
Suporte ao dispositivo de banda larga mvel, que fornece um modelo baseado em driver para dispositivos que so usados para acessar uma rede de banda larga mvel.
VI.
Vrios perfis de firewall ativos, que habilitam as regras de firewall mais apropriadas para cada adaptador de rede com base na rede em que est conectado.
I - DirectAccess Com o recurso DirectAccess introduzido no Windows Server 2008 R2, os computadores membros do domnio que executam o Windows 7 podem se conectar a recursos da rede corporativa sempre que se conectarem Internet. Durante o acesso aos recursos da rede, um usurio conectado Internet tem praticamente a mesma experincia que teria se estivesse conectado diretamente LAN (rede local) da organizao. Alm disso, o DirectAccess permite que os profissionais de TI gerenciem computadores mveis fora do escritrio. Sempre que um computador membro do domnio conecta-se Internet, antes do logon do usurio, o DirectAccess estabelece uma conexo bidirecional que permite ao computador cliente manter-se atualizado com as diretivas da empresa e receber atualizaes de software. Os recursos de segurana e desempenho do DirectAccess incluem autenticao, criptografia e controle de acesso. Os profissionais de TI podem configurar os recursos de rede aos quais o usurio poder se conectar, concedendo acesso ilimitado ou restringindo o acesso a servidores ou redes especficos. O DirectAccess tambm oferece um recurso que envia apenas o trfego destinado rede corporativa atravs do servidor DirectAccess. Outros tipos de trfego da Internet so roteados atravs do gateway de Internet usado pelo computador cliente. Esse recurso opcional e o DirectAccess pode ser configurado para enviar todo o trfego atravs da rede corporativa. O servidor do DirectAccess deve estar executando o Windows Server 2008 R2, deve ser um membro do domnio e ter dois adaptadores de rede fsicos instalados. Dedique o servidor do DirectAccess somente ao DirectAccess e no hospede nele nenhuma outra funo importante. Os clientes do DirectAccess devem ser membros do domnio que executam o Windows 7. Use o Assistente para Adicionar Recursos no Gerenciador de Servidor para instalar o console de Gerenciamento do DirectAccess, que permite configurar o servidor e monitorar as operaes do DirectAccess aps a instalao. As consideraes sobre infraestrutura incluem:
AD DS (Servios de Domnio Active Directory). Pelo menos um domnio Active Directory deve ser implantado. No h suporte a grupos de trabalho.
29
Diretiva de Grupo. A Diretiva de Grupo recomendada para implantao de configuraes do cliente.
Controlador de domnio. Pelo menos um controlador de domnio no domnio contendo contas de usurio deve executar o Windows Server 2008 ou posterior.
PKI (infraestrutura de chave pblica). Uma PKI obrigatria para emisso de certificados. Certificados externos no so obrigatrios. Todos os certificados SSL devem ter um ponto de distribuio de CRL (lista de certificados revogados) acessvel via FQDN (nome de domnio totalmente qualificado) que possa ser resolvido publicamente no local ou remotamente.
Diretivas IPsec. O DirectAccess usa IPsec para fornecer autenticao e criptografia a comunicaes pela Internet. recomendvel que os administradores se familiarizem com o IPsec.
IPv6. O IPv6 fornece endereamento de ponta a ponta, necessrio para que os clientes mantenham conectividade contnua com a rede corporativa. As organizaes que ainda no estiverem prontas para implantar o IPv6 podero usar as tecnologias de transio do IPv6, como ISATAP (Protocolo de Endereamento de Tnel Automtico Intra-Site), Teredo e 6to4, a fim de se conectarem pela Internet IPv4 e acessarem os recursos do IPv4 na rede corporativa. O IPv6 ou as tecnologias de transio devem estar disponveis no servidor do DirectAccess e ter permisso para passar pelo firewall de rede do permetro.
II - Reconexo VPN A Reconexo VPN um novo recurso do RRAS (Servio de Roteamento e Acesso Remoto) que fornece aos usurios conectividade VPN consistente e contnua, restabelecendo automaticamente uma VPN quando os usurios perdem temporariamente a conexo com a Internet. Os usurios que se conectam usando banda larga mvel so os que mais se beneficiaro com esse recurso. Com a Reconexo VPN, o Windows 7 restabelece automaticamente as conexes VPN ativas quando a conectividade com a Internet restabelecida. Embora a reconexo possa demorar um pouco, ela transparente aos usurios. A Reconexo VPN usa o modo de encapsulamento IPsec com o IKEv2 (Internet Key Exchange version 2), que descrito no RFC 4306, aproveitando especificamente a mobilidade e a MOBIKE (multihoming extension) do IKEv2, descritas no RFC 4555. A Reconexo VPN implementada no servio de funo RRAS da funo NPAS (Servios de Acesso e Diretiva de Rede) de um computador que esteja executando o Windows Server 2008 R2. As consideraes de infraestrutura so includas nas funes 30
NPAS e RRAS. Os computadores cliente devem estar executando o Windows 7 para aproveitar a Reconexo VPN. III - BranchCache Com o BranchCache, o contedo da Web e dos servidores de arquivo na WAN corporativa armazenado na rede da filial local, a fim de melhorar o tempo de resposta e reduzir o trfego da WAN. Quando outro cliente na mesma filial solicita o mesmo contedo, o cliente pode acess-lo diretamente da rede local, sem obter o arquivo inteiro pela WAN. O BranchCache pode ser configurado para operar em um modo de cache distribudo ou em um modo de cache hospedado. O modo de cache distribudo usa uma arquitetura ponto a ponto. O contedo armazenado em cache na filial, no computador cliente que o solicitou primeiro. Subsequentemente, o computador cliente disponibiliza o contedo armazenado em cache a outros clientes locais. O modo de cache hospedado usa uma arquitetura cliente/servidor. O contedo solicitado por um cliente na filial subsequentemente armazenado em cache em um servidor local (denominado servidor de cache hospedado), onde disponibilizado para outros clientes locais. Em ambos os modos, antes que o cliente possa recuperar o contedo, o servidor em que o contedo originado autoriza o acesso ao contedo, e este verificado em termos de preciso e atualizao usando um mecanismo de hash. O BranchCache oferece suporte aos protocolos HTTP, incluindo HTTPS, e SMB (Bloco de Mensagem de Servidor), incluindo SMB assinado. Os servidores de contedo e o servidor do cache hospedado deve executar o Windows Server 2008 R2, e os computadores cliente devem executar o Windows 7. IV - QoS baseada em URL A QoS marca pacotes IP com um nmero DSCP (Ponto de Cdigo de Servios Diferenciados) que os roteadores examinam para determinar a prioridade do pacote. Se os pacotes forem enfileirados no roteador, os pacotes com prioridade mais alta sero enviados antes daqueles com prioridade mais baixa. Com a QoS baseada em URL, os profissionais de TI podem priorizar o trfego de rede com base na URL de origem, alm da priorizao baseada no endereo IP e em portas. Isso proporciona aos profissionais de TI maior controle sobre o trfego da rede, garantindo que o trfego importante da Web seja processado antes do menos importante, mesmo quando o trfego originado no mesmo servidor. Isso pode melhorar o desempenho em redes ocupadas. Por exemplo, voc pode atribuir ao trfego da Web para sites internos essenciais uma prioridade mais alta do que para os sites externos. De modo semelhante, sites no relacionados ao trabalho, que podem consumir largura de banda da rede, podem ser atribudos com um prioridade mais baixa, de modo que outro trfego no seja afetado. V - Suporte ao dispositivo de banda larga mvel O sistema operacional Windows 7 fornece um modelo baseado em driver para dispositivos de banda larga mvel. As verses mais antigas do Windows exigem que os usurios de dispositivos de banda larga mvel instalem software de terceiros, o que dificulta o gerenciamento pelos profissionais de TI, pois cada dispositivo de banda larga mvel e cada fornecedor possuem um software diferente. Os usurios tambm precisam ser treinados para usar o software e devem ter acesso administrativo para instal-lo, o que impede os usurios padro de adicionar com facilidade um dispositivo de banda larga mvel. Agora, os usurios podem simplesmente se conectar a um dispositivo de banda larga mvel e comear a us-lo imediatamente. A interface no Windows 7 a 31
mesma, independentemente do provedor da banda larga mvel, reduzindo a necessidade de esforos de treinamento e gerenciamento. VI - Vrios perfis de firewall ativos As configuraes do Firewall do Windows so determinadas pelo perfil que voc est usando. Nas verses anteriores do Windows, somente um perfil de firewall pode estar ativo por vez. Portanto, mesmo que tenha vrios adaptadores de rede conectados a diferentes tipos de rede, voc continuar tendo apenas um perfil ativo o perfil que fornece as regras mais restritivas. No Windows Server 2008 R2 e Windows 7, cada adaptador de rede aplica-se ao perfil de firewall que mais adequado para o tipo de rede ao qual est conectado: Privado, Pblico ou Domnio. Isso significa que se voc estiver em uma cafeteria com um ponto de acesso sem fio e se conectar a sua rede de domnio corporativo usando uma conexo VPN, o perfil Pblico continuar protegendo o trfego da rede que no passa pelo encapsulamento, enquanto o perfil Domnio proteger o trfego da rede que passa pelo encapsulamento. Isso tambm soluciona o problema de um adaptador de rede que no esteja conectado a uma rede. No Windows 7 e Windows Server 2008 R2, ser atribuda rede no identificada o perfil Pblico, e outros adaptadores de rede no computador continuaro a usar o perfil que adequado para a rede a qual esto conectados. 1.1.9 - Gerenciamento de Energia para Dispositivos de Rede Wake on LAN e Wake on LAN sem fio Padres Wake refereren-se aos filtros de pacotes de rede que determinam se o trfego de rede deve acordar o computador. O Wake on LAN padro no Windows 7 foi concebido para garantir que o computador desperte quando acessado pela rede, minimizando acorda esprias. Windows 7 no acorda em pacotes direcionados (como ping), que tm sido conhecidos por causar acorda freqente e desnecessria. Alm disso, a padres mais acordar alvo, o Windows 7 adiciona suporte para Address Resolution Protocol (ARP) e Solicitao de Vizinho (NS) descarrega. ARP e protocolos NS mapa Internet Protocol (IP) para um endereo MAC. ARP e protocolos NS so comumente usados para verificar se o computador ainda est presente na rede, muitas vezes sem realmente precisar acessar o computador. Ao aliviar a ARP e respostas NS para o adaptador de rede, o computador j no acordar apenas para manter a presena na rede. O apoio a essas descargas depende da placa de rede e driver NDIS (6.20) e podem no estar disponveis em hardwares mais antigos. Low Power no Windows Media Desconecte Baixo consumo de energia no Windows Media Disconnect um novo recurso do Windows 7 que permite que o adaptador de rede para dormir quando ele no estiver em uso. Ao colocar o adaptador de rede no estado de baixa energia quando o cabo LAN est desligado eo computador est sendo executado, o computador economiza energia. Esse recurso s est disponvel quando suportado pela placa de rede. Essas melhorias no Windows 7 a melhorar a capacidade do sistema operacional para ficar dormindo enquanto mantm uma presena rede. Isso ajuda a empresa e os computadores domsticos para economizar energia, entrando em modo de descanso quando no estiverem em uso.
32
Os cenrios a seguir ilustram as novas capacidades de gerenciamento de energia para dispositivos de rede:
Compartilhamento de contedo de mdia . Em casa, o computador baseado no Windows 7 que compartilha contedo de mdia por meio do Media Center posso ir dormir e ser acordado remotamente quando o contedo acessado. Um dispositivo de mdia, tais como outros computadores Windows, Xbox um sistema de videogame, ou um Media Extender, desperta o computador para dormir, enviando um pacote Magia. Esse cenrio funciona com qualquer placa de rede porque todos os adaptadores de rede moderna de apoio Wake on LAN e Magic Packet. Compartilhamento de arquivos e impressoras . Os usurios geralmente compartilhar arquivos e impressoras atravs da rede. Com o Windows 7, o computador pode ir dormir quando de poupana de energia ociosa. Quando outro computador da rede tenta imprimir ou acessar um arquivo, uma solicitao enviada para despertar o computador. O computador acorda e aceita a conexo. Ligar a um computador remoto . Os usurios corporativos, muitas vezes se conectar remotamente ao seu computador do trabalho de casa para tarefas como a verificao de e-mail e arquivos de recuperao. A partir de casa, iniciam uma conexo Remote Desktop para o seu computador de trabalho na rede corporativa. O computador de trabalho ociosas dormir para poupar energia, mas quando o usurio inicia uma conexo Remote Desktop, o computador desperta de um sono de trabalho. O usurio ento tem acesso aos recursos de trabalho. Atualizando os computadores em uma empresa. computadores em uma empresa vai acordar quando um administrador acessa o computador para administrar uma atualizao. Aps a atualizao concluda, o computador vai voltar a dormir novamente. Economia de energia sem usar o recurso dormir. Windows 7 tambm pode economizar energia usada pelo adaptador quando o sistema estiver acordado. Isto feito colocando o adaptador de rede Ethernet em um estado de baixa energia quando o cabo de comunicao est desconectado.
1.1.10 - Gerenciamento de Impresso O Windows 7 introduz melhorias para a impresso no Windows que oferecem desempenho melhorado e mais confiabilidade para os usurios de impresso. Para administradores de TI que gerenciam os recursos de impresso pela rede remotamente, essas melhoras garantem mais flexibilidade e melhor gerenciamento geral. Os profissionais de TI que gerenciam usurios, impressoras, drivers de impressora, filas de impresso e servidores de impresso em um ambiente de domnio que utiliza o snap-in do MMC (Console de Gerenciamento Microsoft) do Gerenciamento de Impresso e a ferramenta de linha de comando Printbrm.exe, desejaro utilizar o Gerenciamento de Impresso.
33
O Gerenciamento de Impresso fornece os seguintes recursos novos e alterados de impresso no Windows: Melhorias de migrao de impresso Isolamento do driver de impressora melhorias no snap-in do gerenciamento de impressora Melhorias no desempenho da Renderizao do cliente (CSR) Melhorias do caminho de impresso do XPS (XML Paper Specification). Impresso com Reconhecimento de Local
Alm disso, h melhorias na interface do usurio no Assistente de adicionar impressora O Assistente de migrao de impressora (disponvel no snap-in do Gerenciamento de impresso) e a ferramenta de linha de comando Printbrm.exe foram introduzidos no Windows Server 2008 e no Windows Vista para substituir o utilitrio Migrador de impresso (Printmig). Isso permite que um administrador facilmente faa um backup, restaure e migre filas de impresso, preferncias da impressora, portas da impressora e monitores de idioma. As melhorias ao Assistente de migrao de impressora e o Printbrm.exe no Windows 7 fornecem maior flexibilidade e melhor tratamento e relato de erros - por exemplo, voc pode agora restaurar informaes de configurao para servidores de impressora e filas de impresso em um backup. Voc pode tambm fazer um backup seletivo de processadores e monitores de idioma de impresso. H tambm o suporte a migrao de configurao de isolamento de drivers de impresso e uma opo de no restaurar as configuraes de segurana para filas de impresso durante uma operao de restaurao. Antes do Windows 7, a falha de componentes do driver da impressora era o maior problema no suporte a servidores de impresso - a falha de um driver de impressora carregado no processo de spooler da impresso causava uma falha, que levaria a uma pane em todo sistema de impresso. O impacto de uma falha no spooler em um servidor de impresso particularmente significativo por causa do grande nmero de usurios e impressoras que so normalmente afetados. No Windows 7, agora voc pode configurar os componentes do driver da impressora para serem executados em um processo isolado e separado do processo de spooler da impressora. Ao isolar o driver da impressora, voc pode evitar que um driver de impressora defeituoso impea todas as operaes de impresso em um servidor de impresso, o que resulta em um aumento significativo na confiana do servidor. Alm do benefcio de melhorar a estabilidade do sistema de impresso em geral, esse novo recurso fornece um meio de isolar novos drivers para teste e depurao e para identificar quais drivers de impressora vm causando falhas no spooler. As melhorias no snap-in do gerenciamento de impresso permitem que voc gerencie melhor os servidores, as filas e os drivers de impresso. No Windows 7, o snap-in do gerenciamento de impresso inclui um suporte melhor ao gerenciamento de drivers e capacidade de ver todos os drivers de impresso instalados na rede. Voc
34
pode agora examinar as verses do driver, as informaes do pacote do driver e gerenciar o isolamento do driver. No Windows 7, a frequncia do cache de CSR aumentou. Subsequentemente, o nmero de solicitaes do spooler da impressora que so feitas pelos aplicativos foi reduzido, o que melhor o desempenho geral do sistema de impresso e reduz a carga da rede. O XPS permite que os aplicativos do Windows produzam contedo rico que pode ser preservado por todo o sistema de impresso sem converses custosas ou perda de dados. O XPS pode substituir a linguagem de apresentao de um documento (como RTF), um formato de spooler de impresso (como o WMF) e a linguagem de descrio de uma pgina (como o PostScript). Comeando no Windows Vista, um caminho de impresso baseado em XPS foi introduzido para melhorar a fidelidade e o desempenho da impresso no Windows. No Windows 7, o uso do XPS no sistema de impresso foi estendido e melhorado em vrias reas: Impresso WYS/WYG (what you see is what you get), melhor fidelidade de impresso e suporte a cores, melhorias na visualizador de XPS, novos servios de renderizao e rasterizao para drivers de impressora e desempenho de impresso significativamente melhorado. Alm disso, essa funo agora est disponvel em uma camada API (interface de programao de aplicativo) para desenvolvedores de aplicativos. No Windows 7, a configurao de Impressora Padro agora possui reconhecimento de local. Um usurio de PC mvel ou laptop pode definir uma impressora padro diferente para cada rede a que se conectar. Eles podem ter uma impressora padro definida para casa e uma impressora padro diferente para utilizar no escritrio. Seu laptop agora pode selecionar automaticamente a impressora padro correta, dependendo de onde o usurio se conectar.
1.1.11 - Contas de Servio Um dos desafios segurana dos aplicativos de rede essenciais como o Exchange e o IIS selecionar o tipo de conta apropriado a ser utilizado por eles. Em um computador local, um administrador pode configurar o aplicativo para executar como Servio Local, Servio de Rede ou Sistema Local. Essas contas de servio so simples de configurar e usar, mas esto normalmente compartilhadas entre vrios aplicativos e servios, e no podem ser gerenciadas no nvel de domnio. Se voc configurar o aplicativo para usar uma conta de domnio,
