29/07/2011 вышло очередное обновление Microsoft’s Desktop Optimization Pack, которое принесло ряд изменений в наполнении и функциональности этого пакета приложений.

Теперь MDOP 2011 R2 включает в себя следующие компоненты:

• Asset Inventory Service (AIS) 2.0 (обновление, ~inTune)
• Application Virtualization (App-V) 4.6 SP1
• Advanced Group Policy Management
• Diagnostic and Recovery Toolset (DaRT) 7.0 (обновление)
• Microsoft Enterprise Desktop Virtualization (Med-V) 2.0
• Desktop Error Monitoring (DEM)
• Microsoft BitLocker Administration and Monitoring (MBAM) 1.0 (новое)

Следующие нововведения обратили на себя внимание:

1. Bitlocker Administration Monitoring (MBAM 1.0) – средство централизованного администрирования для инструмента шифрования дисков, который имеется в редакциях Windows 7 Enterprise и Ultimate. MBAM имеет две составляющие: клиентскую часть, которая осуществляет мониторинг и инвентаризацию BitLocker-а на рабочих станциях (за это отвечает служба Bitlocker Management Clent Service) и серверную, которая, собственно, и реализует функционал централизованного администрирования. В свою очередь, серверная часть предусматривает развертывание:

1. Отдельной базы данных для хранения ключей восстановления (альтернатива хранению Recovery Keys и Recovery Packages в AD).
2. Базы данных аудита и соответствия клиентов применяемым политикам для Bitlocker.
3. Средства создания и просмотра отчетов по результатам аудита.
4. Сервера управления Bitlocker и его консоли управления.
5. Шаблонов групповых политик для Bitlocker (см. иллюстрацию ниже).

Примечание: для первых двух элементов в вышеупомянутом списке требуется MS SQL Server 2008 (R2) в редакции Datacenter, Enterprise или Developer.

Из ярких особенностей MBAM 1.0 следует отметить возможность получения ключей восстановления и разблокирования TPM через web-интерфейс (см. иллюстрацию ниже):

2. Diagnostic and Recovery Toolset (DaRT) 7.0 претерпел некоторые изменения, по сравнению с предыдущей версией (6.5) В процессе установки обратил на себя внимание компонент под названием “DART Remote Connection Viewer”:

Эта утилита позволяет установить подключение к удаленному рабочему столу машины, загруженной посредством DART для оказания помощи.

Об огромной полезности такой возможности, думаю, говорить излишне. Вот как выглядит инициализация подключения со стороны компьютера специалиста службы поддержки:

И результат:

При создании образа восстановления с DART имеется возможность применения настроек, ограничивающих использование составляющих DaRT рядовыми пользователями, но эти же утилиты, в то же самое время, остаются доступными для службы поддержки (при удаленном подключении через DART Remote Connection Viewer).

Как и ранее, DART позволяет создать .iso-файл со специальным образом восстановления, который в дальнейшем может быть развернут посредством WDS / PXE, USB, CD, DVD или на отдельный раздел жесткого диска.

3. Новая версия Asset Inventory Service (AIS) 2.0 (облачный сервис по отдельной подписке через портал mvls), который есть по сути и содержимому InTune. Возможности InTune (AIS 2.0) уже были достаточно хорошо  освещены на просторах Интернет в период открытого бета-тестирования на протяжении 2010 года. Для подписчиков корпоративных лицензий имеется 30-и дневная пробная версия InTune, подключиться к которой можно, перейдя по этой ссылке.

Остальные составляющие MDOP остались без изменений.

Как приобрести MDOP?

MDOP доступен подписчикам Software Assurance (по дополнительной платной подписке), а также как дополнение для подписчиков Windows Intune. Кроме этого, MDOP становится  доступен при приобретении лицензий Virtual Desktop Access (VDA).

Стоимость подписки на MDOP варьируется и составляет ~8$-10$ на рабочее место в год.

MDOP ROI

<

p align=»justify»>Несмотря на некоторые затраты, связанные с получением MDOP, он дает достаточно хороший ROI, в чем можно убедиться, воспользовавшись вот этой ссылкой на MDOP ROI Tool (требуется регистрация).