De Metro-interface wordt nu al fel bekritiseerd, ook al komt de nieuwe Windows sans startmenu pas op 26 oktober officieel uit. Er zijn zelfs mensen die denken dat de productiviteit van werknemers wordt verkleind met de komst van Window 8.

Toch zijn er juist een hoop nieuwe features die voor bedrijven interessant zijn. Verbeteringen in beveiliging, netwerken, virtualisatie en back-up bieden heel wat moois voor gebruikers, werkgevers en systeembeheerders.

Windows 8 Enterprise bevat alle functies van Windows 8 Pro, maar aan deze versie zijn speciale ict-beheersfuncties toegevoegd. Pc-beheer en zakelijke uitrol wordt versimpeld met een aantal nieuwe features. We kijken naar 7 veranderingen waar systeembeheerders van moeten weten.

1. UEFI vervangt BIOS

Microsoft eist van OEM's dat ze het bootsysteem UEFI gebruiken in Windows-gecertificeerde machines. Het voordeel daarvan is dat UEFI een stuk sneller opstart dan het verouderde BIOS dat we al decennia gebruiken.

De opstarttijd van Windows 8 is zo vlug als 8 seconden vanaf het moment dat je de knop indrukt tot Windows geladen is. Secure Boot zorgt ervoor dat alleen herkende besturingssystemen worden geladen en Early Launch Anti Malware (ELAM) beschermt het apparaat tegen bootloader-aanvallen. UEFI diagnosticeert en repareert fouten al voordat het OS wordt geladen. Dit geeft systeembeheerders veel meer mogelijkheden om pc's op afstand te beheren via het netwerk.

UEFI is omstreden vanwege de Secure Boot-functie. Door de eis van Microsoft staat hardwarematig vast welk besturingssysteem op het apparaat mag worden geladen. Linux-distro's worden op die manier door de softwaregigant buitenspel gezet. Het is nog niet duidelijk of Secure Boot handmatig kan worden uitgeschakeld, zodat gebruikers een ander OS kunnen installeren. Op z'n minst voegt het een extra drempel toe om Linux te installeren.

2. Windows op x86-tablets

Bedrijven zijn met BlackBerry's en iPhones in zee gegaan omdat die apparaten zakelijk goed worden ondersteund. Dit gaan we waarschijnlijk ook zien met x86-tablets en tablet-laptop-hybrids met Window 8 Pro. Deze apparaten bieden de volledige Windows-omgeving naast de Metro-interface. Dit betekent dat gebruikers hun vertrouwde Windows-applicaties hebben, zoals de volledige Office 2013. Daarnaast zijn er Metro-apps om ook op de pc te gebruiken naast de mobiele apparaten.

De ict-afdeling kan dus zowel de bestaande apparaten als de Windows-infrastructuur behouden. Houd er wel rekening mee dat dit alleen geldt voor tablets met Windows 8 Pro. Tablets met ARM-processors en Windows RT ondersteunen enkel de Metro-interface en niet de volledige Windows-omgeving.

3. OS op zak met Windows To Go

]Windows To Go voor Windows 8 Enterprise is een OS dat op een usb-drive gezet kan worden. De image is bootable vanaf de pc. Het doet denken aan de live-cd die veel Linux-distributies gebruiken of een opstart-stick. Hoewel Windows To Go officieel alleen bedoeld is voor Windows 7 of hoger, kan hij ook wel eens werken op pc's met Windows XP en Vista.

Voor tijdelijke krachten en telewerkers is Windows to Go interessant omdat ze hun eigen OS-installatie met eigen instellingen, apps en bestanden die ze nodig hebben in hun zak kunnen meedragen. Dit is natuurlijk veel efficiënter dan het meenemen van een eigen apparaat.

Ook is Windows To Go een perfecte back-up als een pc geïnfecteerd wordt en het OS corrupt raakt. En het draagbare OS kan worden beheerd en beveiligd met standaardtools als SCCM en group policies van de Active Directory - net als een normale Windows-pc. De usb-stick kan verder worden versleuteld met BitLocker om datadiefstal te voorkomen. 

4. Nieuwe authenticatieprotocollen

In Windows 8 zijn nieuwe netwerkauthenticatiemethodes toegevoegd. Het protocol WISPr maakt het mogelijk om van de Wi-Fi hotspot van de ene provider naar die van de andere te roamen op dezelfde manier als 3G-gebruikers van het ene netwerk naar het andere kunnen schakelen.

Om een versleutelde verbinding te maken met 3G- en 4G-breedbandnetwerken kunnen de protocollen EAP-AKA en EAP-AKA' worden gebruikt voor native authenticatie. Bedrijfsomgevingen hoeven geen aparte client meer te gebruiken voor 802.1x-authenticatie dankzij de ondersteuning van EAP-TTLS.

5. Verbeteringen voor netwerken

Systeembeheerders worden verblijd met een aantal verbeterde netwerkfeatures in Windows 8 en Windows Server 2012. Via native NIC teaming worden verbindingen tussen twee of meer netwerkinterfaces stabieler. Het beheer, de prestaties en de beveiliging van gedeelde netwerklocaties wordt beter dankzij een verbeterd SMB-protocol met nieuwe features zoals versleuteling en Transparent Failover.

De niewe IPAM-feature in Windows Server 2012 is toegevoegd om IP-adressen uitgebreid te beheren. DHCP is ook verbeterd met bijvoorbeeld DHCP Failover waarmee twee servers de DHCP-lease-informatie delen, zodat de ene server clients kan overnemen als de andere DHCP-server onderuitgaat.

6. Nieuwe recoverymethodes

Windows 8 heeft twee nieuwe recovery-opties: Refresh en Reset. Deze herstelopties kunnen worden ingeschoten via de Instellingen-app in Windows, het vernieuwde Windows RE-bootmenu of door op te starten via een Windows To Go usb-drive.

Met de optie 'Refresh' blijven alle persoonlijke gegevens, instellingen en Metro-apps intact terwijl het OS opnieuw wordt geïnstalleerd. Volgens Microsoft duurt dit herstelproces minder dan 10 minuten. De traditionele Windows-apps worden overigens niet bewaard. Windows maakt een lijst aan in HTML en zet deze op het bureaublad, maar wel zonder licentiesleutel.

Refresh werkt alleen op deze manier als er nog geen image is aangemaakt. Als deze er wel is, zet Refresh dat image terug. Daarmee worden alle apps teruggezet, maar ook de meest recente persoonlijke data, Metro-apps en instellingen worden dan teruggeplaatst.

Met de optie 'Reset' ga je terug naar een verse installatie en wordt alle data gewist en Windows in het geheel opnieuw geïnstalleerd. Volgens de softwaregigant duurt dit tot 10 minuten als BitLocker-versleuteling is ingeschakeld en tot 25 minuten als dat niet het geval is. Met 'Regular' wordt de schijf geformatteerd voordat Windows erop gaat en met 'Thorough' schrijft Windows willekeurige datapatronen naar alle sectoren op de schijf om data grondig te verwijderen.

7. Geavanceerde virtualisatie

In Windows 8 is een nieuwe feature Client Hyper-V verwerkt. Deze biedt dezelfde Hyper-V-virtualisatiemogelijkheden die in Windows Server 2012 beschikbaar zijn. Gebruikers en systeembeheerders die een virtueel OS willen draaien binnen Windows hebben hierdoor veel meer mogelijkheden dan in Windows Virtual PC en Windows XP Mode beschikbaar zijn, zoals ondersteuning onder meer voor virtuele 64-bit OS'en, draadloze netwerkinterfaces en stand-by-modi. Virtuele machines kunnen van en naar Hyper-V op de Windows Server worden verplaatst en ook live migratie - waarbij de vm actief blijft - wordt ondersteund.

Nog meer verbeteringen

Dit zijn 7 belangrijke verbeteringen voor bedrijven in Windows 8, maar er zijn een hoop kleine veranderingen met grotere gevolgen. Zo zijn via BitLocker harde schijven nog sneller te versleutelen omdat bijvoorbeeld aanvankelijk alleen gebruikte ruimte wordt versleuteld.

Met AppLocker kunnen executables en installers op afstand door ict-beheerders worden aangestuurd. DirectAccess en BranchCache zijn eenvoudiger in te schakelen. Het uitrollen van printers en printen bij eindgebruikers is versimpeld met een universele printerdriver die native in Windows is opgenomen. En Windows gebruikt een nieuwe identiteitsmanager om dynamisch toegangsrechten toe te wijzen aan bestanden.

Kortom, de interface van Windows 8 is dan wel behoorlijk wennen, maar het besturingssysteem lijkt een sterke speler te worden voor zakelijke gebruikers.