O-STA

Ivanti : top 10 nasvetov za migracijo na Windows 10

12.2.2018
Ivanti, vodilni ponudnik rešitev za centralno upravljanje, varovanje in nadzor informacijske infrastrukture, procesov in strežniških oblakov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je pripravil seznam desetih nasvetov, na podlagi katerih bi naj podjetja učinkovito in kolikor se la da ennostavno prešla na operacijski sistem Windnwos 10. Mnogi administratorji so namreč zaradi tega kar precej zaskrbljeni in čeprav je sam OS bil predstavljen že leta 2015 prodjetij na 10-ki še ni dosti. A to se bo spremenilo, prevzemanje bo po pričakovanjih letos pospešeno raslo. Zato je tukaj kratek povzetek teh deset nasvetov, podrobnosti pa so na rapolago v celotnem 5-stranskem PDF dokumentu, povezava do katerega je navedena spodaj.

Po podatkih raziskav se je sicer že 91% podjetij seznanilo z Windows 10, vendar jih je šele tretjina sistem vpeljala v produkcijo, samo desetina pa je v velikem delu migrirala celotno produkcijsko okolje, 17% jih šele pričenja s pilotskim projektom uvajanja, 23% organizacij je Windows 10 prevzelo v IT oddelku, da se z njim seznanijo, preden gre v produkcijo, 17% pa ga uporablja samo v konktroliranem testnem okolju. Na voljo je še več številk, v originalnem članku in v PDF dokumentu. Ivanti ponuja tudi dostop do webinar-ja z nasveti za migracijo. No, toliko za uvod, sedaj pa naštejmo teh 10 predlogov.

1. Fiksna odločitev za eno od nadgrajevalnih poti - CBB ali LTSB.

Z Windows 8 smo dobili pogoste nadgraditve operacijskega sistema, zaradi katerih je včasih računalnik za 10 minut do ene ure ali več bil neuporaben, včasih se je to zgodilo ravno ob najmanj primernem času. Z Windows 10 je Microsoft pripravil možnost izbire ene od dveh strtegij nadgraevanja, ki se razlikujeta po tem kako pogosto in kaj vse se samodejno nadgrajuje. Ptreben je temeljit razmislek in pravilna izbira kaj je potrebno za posamezne strežnike, delovne postaje ali prenosne računalnike.

2. Podrobna opredelitev globalne strategije migracije na Windows 10

Boste sisteme nadgrajevali ali jih postavljali na novo tj. efektivno pobrisali in na novo namestili. Nekateri starejši sistemi sploh ne zmorejo več poganjati najnovejši OS, treba jih bo zamenjati. Kaj pa ob nakupu novih delovnih postaj, boste prevzemali samo računanike z Windows 10? Novi računalniki z Windows 7 se več ne prodajajo, z Windows 8 pa so še v trgovinah, najnovejši procesorji pa sploh več ne bodo podpirali starih sistemov. Imejte strategijo in pregled inventarja.

3. Aplikacije naj ne bodo ovira

Pri prehodu na nov sistem je vedno kočljivo vprašanje, ali podpira vse, predvsem starejše, poslovne aplikacije. A to ne bi smelo biti ovira, v modernih časih obstajajo alternativni sistemi dostopa do aplikacij, na primer z virtualizacijo, aplikacijskimi strežniki, zaprtimi namizji znotraj gostiteljskega sistema ipd. Naj krb zaradi kompatibilnosti ne bo povod za obstoj na deset ali več let starih nezanesljivih in predvsem ne dovolj varnih operacijskih sistemih.

4. Temelj uspešne migracije so zadovoljni uporabniki

Uporabniška izkušnja se prične s prijavo v sistem, če je le ta zamudna, bodo vaši uporabniki že od samega začetka nezadovoljni z novim sistemom, pa čeprav morda po prijavi sploh ne bo več počasen. Seveda je odvisno tudi delovanje po prijavi. Če imate dosti stare opreme, potem raje počakajte na novo, preden začnete z migracijo. Testirajte in opravite analize, v katerih boste ocenili predvsem delovanje migriranih sistemov s stališča uporabnika. To je le prvi od več nasvetov, ki imajo v mislih predvsem uporabnika.

5. Personalizacja delovnega okolja, čim bolj domača namizja

Raziskave kažejo, da je veliko uporabnikov zelo razočaranih nad novimi sistemi s privzetimi namizji, brez personaliziranih menijev, ikon, povezav do lokacij v omrežju, regionalnih sistemiskih nastavit3ev, pogosto celo celo zaslonskih ozadij. Izgled Windows 10 je, tudi če je prilagojen posamezniku, lahko precej drugačen od starejših, sploh Windows 7, nočemo niti razmišljati če še kdo prehaja iz Windows XP. Poskusi načrtovati migracijo tako, da bodo namizja vaših uporabnikov čim bolj prilagojena njim oz. namizjem v prejšnjih različicah, vnaprej določite večino nastavitev in konfiguracij, da bodo uporabniki imeli čim manj ali celo nič dela preden pričnejo v celoti produktivno koristiti delovno postajo.

6. Takojšen dostop do uporabniških podatkov po migraciji

Eden največjih izzivov IT oddelka bo preseliti poslovne datoteke in mape n nov sistem, torej v okoljih, kjer ni centralnega diskovnega sistema oz. je ob tem tudi odobreno hranjenje datotek na lokalnih diskih. V okoljih, kjer so poslovni podatki zunaj delovnih postaj, pa bo tudi treba poskrbeti za takojšen dostop do njih, ustvariti povezave do diskov, pa tudi samege omrežja, VPN povezave, odjemalce FTP in elektronske pošte, intranetno stran, brezžično omrežje, morebitne posleovne spletne portale itd. Vse to naj ima uporabnik postavljeno, ko dobi v roke nov (oz. nadgrajen) računalnik.

7. Določite popolno strategijo posodabljanja tqko Windows kot (predvsem?) tudi aplikacij

Sedaj, ko migrirate celotno okolje na nov sistem, je pravi čas da si namestite, če še niste, sistem za sprotno posodabljanje - patch management - celotnega okolja, vključno za vsemi uporabniškimi aplikacijami. V veliki večini primerov je to osnbovni korak za preprečitev okužbe z škodljivo kodo tipa ransomware, ki lahko v skrajnih primerih ohromi poslovanje celotne organizacije.

8. Zaustavljanje škodljivih, pravzaprav vseh neavtoriziranih aplikacij

Ugotovite, v večini primerov je to mogoče in sploh nitako težko, katere vse aplikacije so potrebne za poslovanje znotraj vaše organizacije. Administratorjem sodobnih poslovnih sistemov so na razpolago orodja, ki zagotavljajo, da je samo te aplikacije mogoče poganjati, druge pa blokirajo. Na ta način se doseže večja produktivnost, predvsem pa večja varnost poslovnega okolja, saj bodo te rešitve v večini primerov zmogle blokirati tudi škodljivo programsko kodo.

9. Uporabniki ne potrebujejo administracijskih pravic

Že dologa leta enostavno dostopna opcija za veliko povečanje stopnje varnosti v okolju je omejitev uporabniških pravic. Na žalost še vedno marsikje ni implementirana, migracija je pravi čas, da se vsi sistemi privzeto nastavijo tako, da dodelijo le za delo nujno potrebne pravice, ki se občasno povečajo zgolj po dokumentirani potrebi. Sedaj je tudi pravi čas za razmislek o namestitvi kake rešitve za upravljanje z identititetami in dostop ali rešitve za upravljanje identitet s povišanimi privilegiji ali zviševanje privilegijev in spremljanje uporabniških sej. Ob tem razmislite tudi, ali boste v prihodnje koristili strežnike ali aplikacije v strežniških oblakih, kajtiv tem primeru je morda pametno implementirati IAM rešitve, ki podpirajo hibridna okolja, torej hkrati lokalne sisteme in sisteme v strežniških oblakih, kajti:

10. Računajte na prehod na hibridna okolja

Morda si mislimio, da se strežniški oblaki uveljavljajo veliko počasneje, kot je bilo napovedovano. Kaj pa Salesforce, katerega ima marsikdo med vami? Tudi Office 365, Google Apps in druga orodja so vse pogosteje v rabi, napovedano je, da se bo letos prevzemanje strežniških oblakov močno pospešilo. Zato je najbolje migracijo načrtovati tako, da bo že vnaprej čim bolj pripravljena na hibridno okolje.

Toliko tukaj, več v celotnem dokumentu ali originalnem blogu:

https://rs.ivanti.com/documents/IVI-1836-ten-tips-for-win10-migration.pdf

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.ivanti.com/blog/top-10-tips-for-successful-windows-10-migration/

### ### ###

O podjetju Ivanti

Ivanti je proizvajalec programskih rešitev za celostno spremljanje in upravljanje informacijske infrastrukture, sistemov, strežniških oblakov, varnosti, storitev, premoženja in procesov. Je eden najbolj izkušenih ponudnikov teh rešitev, saj obstaja že od leta 1985, čeprav je z legalnega vidika to zelo nova poslovna entiteta. Ivanti je namreč uradno nastal 23. januarja 2017 z združitvijo podjetij LANDESK, HEAT Software, Shavlik, Wavelink ter AppSense v enotno organizacijo.

Programska oprema Ivanti, upravlja več kot 250 milijonov namiznih sistemov, strežnikov in prenosnih naprav po vsem svetu, poslovnih strank je več kot 27.000. Namenjena je za nadzor računalnikov z operacijskimi sistemi Windows, Macintosh ter Linux. Najpomembnejše funkcionalnosti v okviru programske opreme Ivanti so odkrivanje in vodenje inventarja sredstev, odkrivanje in razreševanje varnostnih lukenj in pomanjkljivosti, upravljanje distribucije programskih namestitev, upravljanje programskih popravkov in nadgradenj, spremljanje in poročanje o IT skladnosti, vodenje in uveljavljanje varnostnih pravilnikov, upravljanje energijske potrošnje, vodenje oskrbovalne verige, informacijske storitve za kadrovsko službo in še kaj.

Več o podjetju najdete na spletnih straneh: http://www.ivanti.com

Dodatne informacije:

Daniel Bednjički, projektni vodja

daniel.bednjicki@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com