Большинство слухов о Windows 10, так пугавших пользователей, себя не оправдали. Такие мифы, как удаление нелицензионных программ и невозможность удаления предустановленных приложений, необходимость учетной записи Microsoft и неотключаемое автоматическое обновление, давно развенчаны. Это подтверждает статистика установок новой версии ОС.

Сомнения остались в корпоративном сегменте пользователей. Среди ИТ-руководителей по-прежнему немало предубеждений относительно перехода на Windows10. Они касаются целесообразности и своевременности обновления до новой версии, а также связанных с этим процессом затрат.

Разобраться в этом вопросе и развеять оставшиеся сомнения нам поможет CIO компании «Софтлайн» Александр Решетков.

Опыт «Софтлайн»

Компания «Софтлайн» заключила Enterprise Agreement (EAS, Enterprise Agreement Subscription, программа корпоративного лицензирования) с компаний Microsoft. В рамках этого соглашения у нее появилось преимущество мигрировать на новые версии клиентских и серверных операционных систем, а также обновлять отдельные программные продукты.

Развеиваем мифы о трудностях перехода на Windows 10
Александр Решетков: «Даже по первым установкам Windows 10 было видно, что пользователю становится понятнее и удобнее работать со всеми функциями системы».

«В "Софтлайн" существует многолетняя традиция, – рассказывает Александр, – мы не внедряем сразу свежие версии. Мы всегда ждем новое кумулятивное обновление, или первый Service Pack, и с даты его выхода начинаем переход всей нашей компании на новую платформу. Параллельно наши инженеры учатся работать с этой системой, и мы готовим инструкции, если таковые требуются».

Опираясь на собственный опыт внедрения Windows 10 в компании свыше 3500 сотрудников, Александр рассказывает подробно об основных опасениях, которые высказывают его коллеги по рынку.

Миф 1. Операционная система «сырая», переходить на нее слишком рано.

За словом «сырой» люди, как правило, подразумевают разное. Многое зависит от тех задач, которые пользователям приходится решать чаще всего.

«"Сырости" системы, как таковой, мы не заметили, — уточняет Александр Решетков. — Правда, обратили внимание на некоторые особенности. Например, возможности тюнинга и настройки браузера Edge мобли бы быть и проще – хотя бы как у Internet Explorer. Заметили также отсутствие поддержки русского языка в голосовом помощнике Cortana. Впрочем, это не проблема, если сотрудники свободно владеют другими распространенными языками или если у компании есть зарубежные филиалы».

Миф 2. Реализованные в Windows 10 нововведения бесполезны для большинства предприятий

Windows 10 создана для сред, где рабочий компьютер – не обязательно стационарный ПК. С выходом новой версии ОС появились различные мобильные сценарии работы: использование планшетов «в полях», полноценная работа с приложениями со смартфона, внедрение в компании BYOD-политик. В предыдущих версиях Windows эти сценарии сложнее было реализовать.

Помимо самой возможности использовать одну и ту же ОС на планшетах и стационарных компьютерах, в новой Windows есть и все необходимые инструменты для управления мобильными устройствами (MDM).

«Если на предприятии планируется использовать мобильные устройства на Windows-платформе или они уже используются, то преимущество Windows 10 здесь очевидно, — комментирует Александр Решетков. — Одна и та же ОС устанавливается на все устройства, поддерживается удаленное управление этими устройствами, интерфейс автоматически подстраивается под устройство (планшет, смартфон, ПК). Это, несомненно, преимущество, не говоря про то, что в новой ОС без дополнительных средств можно построить VPN для корпоративных сетей или защитить устройства с помощью биометрии, внедрив двухфакторную аутентификацию для мобильных устройств. Это удобно, если устройство используется в режиме BYOD – в рабочих и личных целях».

Миф 3. Функции безопасности Windows 10 мало от чего защищают

В Windows 10 предусмотрены функций безопасности, защищающие устройство на разных уровнях.

Обновленный User Access Control – контроль учетных записей пользователей.

«Мы заметили, что UAC стал более дружелюбен, чем в предыдущих версиях операционной системы, — рассказывает Александр. — Это означает, что потребовалось меньше ресурсов инженера или системного администратора на настройку политики UAC. И в техподдержку стало приходить меньше запросов по этой функции – когда не хватает прав на те или иные операции и требуется повышение этих прав».

BitLocker, инструмент для шифрования данных на диске, предназначенный для их защиты в случае утери или кражи устройства. В «Софтлайн» этот инструмент активно используется.

«Мы настроили и применили его через групповые политики. Сейчас у нас каждый пользователь имеет право принять решение – хочет ли он с помощью Bitlocker защищать информацию, или нет. Чаще всего это используется на мобильных устройствах, на ноутбуках – там, где необходимо зашифровать конфиденциальную информацию, корпоративные данные, на случай потери самого устройства. Наша статистика показывает, что пользователи активно используют это средство защиты».

Обновленный «Защитник Windows» (Windows Defender) – встроенный антивирус, способный периодически сканировать систему даже при наличии установленного антивирусного ПО. Интегрирован с интеллектуальной облачной службой, позволяющей анализировать кибератаки после вторжения на основе поведенческого анализа, а также выявлять новые, ранее неизвестные типы угроз. Обычно компании предпочитают антивирусные решения от сторонних производителей, поэтому наличие «Защитника», как правило, не влияет на принятие решения о внедрении Windows 10.

«Так как мы используем в компании корпоративный антивирус, — поясняет Александр, — то Defender у нас отключен. Этот инструмент может оказаться полезен только тем компаниям, которые не готовы покупать антивирусные продукты сторонних производителей. Многие, как и мы, не пользуются «Защитником», так как предпочитают продукты компаний, которые специализируются на разработке защитных решений».

Windows Information Protection (WIP) – встроенное DLP-решение, которое позволяет контролировать и предотвращать возможные утечки информации.

Внедрение DLP в компании стоит очень больших денег, поэтому в России очень мало подобных проектов. Стоимость его складывается из стоимости самого продукта, который устанавливается для этих целей, и стоимости внедрения процессов: внедрения, отладки, работы администраторского персонала, который будет обслуживать и поддерживать в актуальном состоянии все правила, политики и т.д.

«В случае с Windows 10 преимущество очевидно – приобретая эту ОС, компания экономит на лицензии на DLP-решение, — подтверждает CIO «Софтлайн». — Остается только решить, какие процессы нужно внедрять – аудит или реальное предотвращение утечек информации. Мы пока тестируем это решение. Начнем, наверное, с аудита – регистрации событий по разным критериям. Затем будем смотреть, насколько эти события на самом деле нарушают нашу политику ИБ. И уже дальше мы будем решать, внедрять ли процессы предотвращения, то есть жесткие запреты на выполнение определенных операций, нарушающих безопасность. Для многих компания, точка принятия решения может быть именно здесь – экономия на лицензиях отдельных DLP-продуктов».

Технология Windows Hello, которая позволяет настроить и двухфакторную аутентификацию пользователя на основе биометрии.

Если на уровне операционной системы поддерживается эта функция и в компаниях используются мобильные устройства с поддержкой биометрии, по мнению Александра Решетникова, это экономия для тех, кто хочет внедрять второй фактор аутентификации. В этом случае не придется закупать сторонние решения, которые стоят немалых денег.

Миф 4. Переход на Windows 10 требует больших косвенных затрат

Одно из опасений, которые озвучивают представители крупных компаний, это косвенные затраты: время персонала, затраты на переустановку ОС, в том числе и на компьютерах удаленных пользователей, и простой пользователей и возможное снижение производительности труда пользователей.

«За все время существования нашей компании, начиная с 1993 года, каждая миграция на новую ОС – это был большой, ручной процесс, — рассказывает Александр. — Но миграция на Windows 10 была первой, которая прошла полностью в автоматическом режиме. Полгода назад мы настроили наш Configuration Manager таким образом, чтобы он обновил систему, сохранив весь пользовательский набор: "Избранное", документы, "Рабочий стол", автоподписи в почте, набор имеющихся программ, набор доставляемых политик. Нам потребовалось около двух месяцев на настройку и отладку этого процесса. Мы обкатывали его на тестовой группе, настроили Configuration Manager и дали возможность пользователям самостоятельно выбирать, когда они решат мигрировать на Windows 10».

Преимущество Windows 10 – короткий срок подготовки к миграции на ОС. В «Софтлайне» на это ушло около 2 месяцев работ по подготовке, причем очень небольшим коллективом: сотрудник, который отвечал за Configuration Manager, один инженер, отвечающих за групповые политики, и два-три сотрудника техподдержки, которые отслеживали обратную связь о пользователей.

Миф 5. Компаниям среднего размера придется потратить много времени, чтобы развернуть и настроить Windows 10.

В компаниях, численностью до 100 сотрудников, один администратор в плановом, ручном режиме вполне может справиться с этой задачей, чтобы сэкономить на средствах автоматического развертывания, администрирования этих средств и т.д.

«В компаниях более крупного размера я бы рекомендовал автоматизировать этот процесс, советует Александр. – Для имеющихся средств автоматизации потребуется единая начальная настройка и отладка. А дальше все будет проходить в автоматическом режиме. У нас в "Софтлайне" именно так все и работает».

Миф 6. Развертывание Windows 10 на устройствах удаленных пользователей представляет большую сложность

Под удаленными пользователями можно рассматривать две категории сотрудников. Первые – те, кто использует собственное или казенное оборудование в «полях» или длительных командировках. Обновить ОС на устройствах этих пользователей не составляет труда.

«Те, кто использует оборудование, свое или корпоративное, периодически работая удаленно – они подчиняются групповым политикам, которые мы используем в компании. Поэтому где бы такой сотрудник ни находился, как только он получит доступ в сеть, его операционная система тут же обновится. Конфигурация устройства в этом случае значения не имеет».

Со второй категорией сотрудников – теми, кто работает исключительно из дома, используя собственные компьютеры, дело обстоит сложнее. Как правило, корпоративные политики лицензирования не позволяют развертывать на их оборудовании Windows 10.

Миф 7. Пользователи теряют много времени, ожидая, пока пройдет обновление операционной системы на Windows 10 и ее настройка на правила корпоративной политики

«Чаще всего, по нашей статистике, пользователь уходя домой нажимает кнопку "Обновить", утром приходит и у него стоит новая операционная система, – делится опытом Александр. — Процент ошибок инсталляции крайне мал, известно лишь о каких-то единичных случаях ошибок. Нет такого, чтобы что-то потерялось, не перенеслось или не заработало. У нас сейчас в компании свыше 3500 пользователей. Мы дошли до 70% миграций. Мы не форсировали процесс, пользователи самостоятельно принимали решение о миграции. Когда мы поймем, что у нас динамка начинает останавливаться и пользователи менее охотно мигрируют, мы тогда запустим процесс форсирования, в обязательном порядке будем назначать окна или интервалы установки».

Миф 8. Windows 10 приводит к падению производительность труда пользователей в течение некоторого времени после обновления ОС.

«Да, такие случаи есть, — подтверждает Александр. — Но у нас они штучные. Когда мы мигрировали на Windows 7 или Windows 8, явно было заметно снижение производительности пользователей, потому что пользователи не сразу понимали, как работать с новым плиточным интерфейсом, с Metro-приложениями, с меню, с поиском программ. Тогда очень много ресурсов техподдержки было затрачено на то, чтобы пользователям сделать удобные инструменты работы. После миграции 3-5 пользователей из 10 обращались в техподдержку. Сейчас, после перехода на Windows 10, мы имеем 2-3 случая из 100».

Кроме того, Александр отмечает очень быструю скорость загрузки новой ОС. Даже если компьютер удовлетворяет техническим требованиям для установки системы, с Windows 7 он мог загружаться довольно долго. С новой версией ОС он практически мгновенно загружается и это заметно повышает лояльность сотрудников.

Миф 9. Для того, чтобы обеспечить окупаемость инвестиций, придется проводить обучение пользователей работе с новой версией.

Интерфейс новой версии, по мнению многих пользователей, достаточно дружелюбен и интуитивно понятен, чтобы разобраться в нем без предварительного обучения.

«Нам не потребовалось дополнительных инструкций для пользователей, — подтверждает Александр Решетков, — потому что даже по первым установкам было видно, что пользователю становится понятнее и удобнее работать со всеми функциями системы. Интерфейс стал более дружелюбен для них, поэтому инструкций для них мы не готовили. Мы даже получали отзывы, что нашим сотрудникам стало быстрее и удобнее работать, интерфейс стал понятнее».

Миф 10. Инвестиции в переход на Windows 10 не окупаются, о снижении рисков говорить невозможно

ROI зависит от того, во что именно инвестирует компания. Если в планах стоит внедрение DLP или работа на мобильных устройствах, очевидно, что разворачивая в компании Windows 10, компания инвестирует в безопасность или ИТ-инфраструктуру.

«Снижение рисков информационной безопасности при переходе на Windows 10 также очевидно, — утверждает наш эксперт. — Например, с помощью BitLocker можно настроить шифрование данных в принудительном порядке, в зависимости от того, какие задачи стоят перед службой ИБ в компании. Это мы дали своим пользователям гибкую возможность – выбирать, шифровать или нет. Но кому-то нужны более жесткие правила. В совокупности двухфакторной аутентификации, DLP, антивируса и Bitlocker можно закрыть многие задачи информационной безопасности в компании».

Опровержение всех сомнений по поводу миграции на Windows 10, кроется в ответе на один вопрос – нужна ли компании безопасность. Если до миграции использовалась старая операционная система, например, неподдерживаемая уже Windows XP, ответ однозначен – мигрировать. Если рассматривается переход с Windows 7, имеет смысл дополнительно взвесить такие вопросы, как поддержка мобильных сценариев или производительность пользователей.

А сомнения в сложности развертывания, необходимости больших косвенных затрат и сырости самой системы оказываются абсолютно неоправданными.

Узнать подробности