Por Larry Seltzer
A primeira coisa que você percebe no Windows Vista é a perfumaria, mas isso não é importante para as empresas. Organizações, principalmente as grandes, sempre foram os clientes da Microsoft e o Vista tem muito a oferecer a elas.
Existem cinco edições do Vista. As empresas, exceto talvez as muito pequenas, deveriam se preocupar com as versões Business e Enterprise. Igual ao Windows XP Pro, o Vista Business contém todos os recursos essenciais para redes corporativas, incluindo suporte a Domain Name Controllers, a Remote Desktop e a Tablet PCs.
O Windows Vista Enterprise está disponível somente para participantes do programa Software Assurance. O Entreprise inclui todos os idiomas na interface, facilitando a instalação em grandes companhias internacionais. Ele também inclui o suporte para o Trusted Platform Module e sistema de criptografia de disco BitLocker, sobre o qual falaremos mais à frente. Para o suporte a aplicativos legados, você encontra um programa de máquina virtual para rodar versões antigas do Windows e o SUA (Subsystem for Unix-based Applications Subsistema para Aplicativos Unix) para rodar programas Unix.
Todos os penduricalhos, no entanto, não devem ser ignorados. A Microsoft afirma (o que não foi negado nem confirmado) que a nova interface aumenta a produtividade por permitir uma melhor visualização de dados e por ter uma aparência mais profissional. O que temos certeza ao trabalhar com o Vista é que ele é muito diferente das versões anteriores do Windows sendo a maior mudança de interface desde o Windows 95. Será necessário um treinamento significativo de usuários e pessoal de TI. Nós juntamos todos os detalhes aqui.
Segurança
Sim, você pode montar uma rede e desktops seguros com o Windows XP se configurá-lo e administrá-lo corretamente. Mas com o Vista, tudo isso fica mais fácil, mesmo quando você se depara com novas questões no processo.
O Vista é muito mais sofisticado do que os seus predecessores ao permitir que os usuários rodem o sistema operacional em um contexto mais restrito, aumentando os privilégios somente quando necessário e fazendo isso sob o controle do administrador. Uma conta de usuário padrão no Vista é bem mais restrita em termos de privilégios. Essas restrições evitam que usuários façam modificações, intencionalmente ou não, em dados e programas para os quais não têm autorização. Mudanças intencionais, é claro, são geralmente feitas por programas maliciosos que abusam do sistema de várias formas, tais como se configurando automaticamente para rodar quando o computador é ligado.
Apesar das declarações de vários experts em segurança que esses novos recursos são bons, é bem conhecido o fato de que eles podem causar problemas com alguns programas. Certos softwares comerciais por exemplo, o QuickBooks 2006 ainda impõem certas limitações quando você está logado como usuário sem privilégios. Para rodá-los, você precisa ser um Power User ou Administrador e essas contas podem ser perigosas se você não for realmente um Power User ou Administrador (já o QuickBooks 2007 roda corretamente com uma conta de usuário padrão).
Mas o problema principal está nos softwares corporativos desenvolvidos por encomenda, muitos dos quais são antigos, salvam em formatos de arquivo proprietários e abusam de chaves do Registro, contêm código que não é mais compreendido e foram escritos antes que os problemas de segurança fossem suficientemente compreendidos. Por causa de programas assim e porque tarefas como a adição de uma impressora necessitam de privilégios de administrador no Windows XP, várias empresas adicionaram os usuários a um grupo local de administradores, deixando seus sistemas vulneráveis.
Felizmente, a Microsoft incluiu alguma sofisticação para permitir um meio-campo. O User Account Control (UAC) permite que usuários comuns aprovem, seletivamente, operações privilegiadas quando necessário se tiverem as credenciais corretas. Até mesmo administradores que estiverem logados irão rodar programas com privilégios limitados o Windows irá solicitar a permissão do usuário para aumentar seus privilégios quando necessário.
O Protected Mode no Internet Explorer 7, não disponível no IE7 em versões anteriores do Windows, segue uma filosofia parecida, mas é implementado de forma diferente. Um novo conceito interno no Vista é que os usuários, processos e outros objetos possuem um nível de integridade.
Os processos do IE7 têm níveis de integridade baixos e, por isso, não podem gravar nada fora da pasta de arquivos temporários de internet ou afetar outros processos. Esse mesmo mecanismo ajuda a lutar contra uma classe de ataques chamada de ataques shatter, nos quais os programas aumentam seus próprios privilégios atacando outros mais privilegiados. Os níveis de integridade garantem um sistema mais seguro. Por outro lado, alguns programas legítimos podem falhar.
A questão das permissões será o pior problema para as empresas quando elas tentarem integrar os computadores com Vista em suas redes. Por esse motivo, elas devem realizar um período de testes antes de efetuar a migração.
Você pode fazer uma aposta e configurar todos os seus usuários como administradores, ignorando todos os avisos, mas isso não seria muito inteligente. Você também pode dar credenciais de administrador para eles usarem quando necessário, mas teria que confiar que elas não serão usadas para fazer algo errado. Uma solução melhor seria usar o Active Directory para programas de lista branca e websites.
O UAC é o reforço mais importante na segurança, mas não é o único. Vários são invisíveis, internos ao sistema. Por exemplo, o Address Space Layout Randomization, que torna aleatória a alocação de memória para programas, deveria dificultar a sua exploração por ataques, apesar de não resolver todos os problemas.
Os usuários móveis ao menos aqueles com dados sensíveis em seus gadgets deveriam considerar o uso do BitLocker, disponível no Vista Enterprise e no Ultimate. O BitLocker garante criptografia total do disco e checagem de integridade de componentes durante o boot. Ele usa o hardware TPM (Trusted Platform Module) no computador. Se todos os órgãos do governo usassem o BitLocker, a perda de um notebook causaria muito menos ansiedade.
O suporte a WPA2 (Wi-Fi Protected Access) está disponível no Windows XP, mas as opções de autenticação WPA2 só ficaram gerenciáveis por meio de regras para grupos com o Windows Vista. O WPA2 é uma implementação total da especificação 802.11i, ao contrário da implementação parcial do WPA, que tinha uma criptografia mais fraca. A chegada do Vista facilita a implantação dessa solução prática em empresas de qualquer tamanho.
O Windows Vista também ficou mais seguro por causa da proteção anti-malware do Windows Defender e do Windows Firewall que, no Vista, filtra os dados que entram e saem da máquina. As regras de grupo podem ser usadas para especificar portas nos desktops. É claro que você pode trocá-los por componentes equivalentes de outras empresas (como a McAfee ou Symantec), se quiser.
Mesmo o Security Center pode ser valioso para empresas. Esse dashboard, que rastreia a situação dos softwares de segurança no computador, tem uma função importante, independente do programa que você usar. É possível fazer testes automáticos para ter certeza de que todos os indicadores de status estão verdes e bloquear o acesso à rede se necessário algo como um NAC (Network Access Control) mais pobre.
Instalação e Gerenciamento
Grandes organizações não aceitam automaticamente as instalações padronizadas do Windows feitas pelos fabricantes de hardware. No lugar, elas fazem imagens de sistema baseadas em seus próprios padrões, incluindo aplicativos criados internamente ou por terceiros. O Vista tornará a vida dessas pessoas bem mais fácil.
Um novo método de instalação de imagens, dividido em componentes e mais flexível, foi desenvolvido para o novo sistema. Anteriormente, era necessário manter numerosas imagens de sistema para os diferentes tipos de hardware, instalações em linguagens diferentes, opções de drivers ou personalizações de interface específicas. Agora, dá para manter poucas imagens, talvez só uma, e usar opções apropriadas para instalá-las. Um novo formato de imagem chamado WIM (Windows Imaging) e algumas ferramentas, principalmente o System Image Manager, permitem juntar as opções em uma imagem para instalação em série.
Uma API especial permite montar essas imagens e tratá-las como sistemas de arquivos, acessíveis a outras ferramentas. Procure os desenvolvedores de gerenciadores de patches, por exemplo, para ajudar a escanear e atualizar os arquivos WIM diretamente.
Se você ainda não adivinhou, as imagens do Vista podem ser enormes, mesmo com o uso de compressão. Elas começam com 2 GB e podem ser maiores, chegando, inclusive, a exceder o tamanho de um DVD-R. Tenha cuidado, então, se você grava imagens para backup ou para enviar para suas filiais. Outras opções de armazenamento, como HDs externos ligados via USB, podem ajudar a solucionar este tipo de problema.
A Microsoft criou uma montanha de informações para o planejamento das empresas (www.microsoft.com/technet/desktopdeployment). No site, há muitos toolkits excelentes para planejamento e execução de instalação tudo grátis.
Depois dessa operação, você terá muito mais recursos para gerenciar seus desktops por meio de avanços no Group Policies. Como já mencionamos, as regras de grupo podem ajudar a gerenciar várias tarefas novas no Windows Vista. Na verdade, há centenas de novas opções de regras, como a habilitação ou desabilitação de programas específicos como o Windows Calendar e Mail, de opções de backup no Windows Backup, travamento de configurações, desligar as animações das janelas e a especificação de sites aprovados para a instalação de controles ActiveX.
O Event Viewer no Windows sempre frustrou administradores e criou um grande mercado para ferramentas similares. Finalmente, no Vista, a Microsoft conseguiu melhorá-lo. Muitos novos eventos são guardados em logs por meio do sistema de eventos, em vez de ficarem espalhados em arquivos de texto. O recurso de envio pode mandar eventos especificados pelo administrador direto para uma localização centralizada para facilitar o gerenciamento.
O Event Viewer do Vista tem mais recursos, suporte a visualização personalizada e possibilita ver os eventos de um computador em computador (para a conveniência do administrador). Para melhorar, o Task Wizard permite que usuários ou administradores especifiquem uma tarefa a ser realizada quando ocorrer um evento em particular que pode ser mostrar uma mensagem, iniciar um programa ou enviar um e-mail, por exemplo.
Computação móvel
Talvez os maiores avanços para a mobilidade no Vista estão relacionadas à segurança. O mais importante é que todos os sistemas do Vista têm firewall e alguma proteção anti-malware para ser usada fora do escritório. O BitLocker e o WPA2 também são melhorias importantes. Mas ainda há mais.
Um novo modo chamado Sleep foi adicionado, equilibrando os benefícios dos modos Stand-by e Hibernate do Windows XP. Ele guarda o conteúdo da memória no HD, como o Hibernate, mas também mantém uma cópia de tudo na memória por algum tempo, como o Stand-by (um dos motivos pelo qual o Vista, com suas altas exigências de memória, precisará de um grande disco rígido para armazenamento).
Os avanços na conexão sem fio nos níveis mais baixos (Layer 2) permitem que a autenticação ocorra antes do logon do usuário. Isso resulta em melhor suporte às atualizações das regras de grupos, scripts de logon e inicialização wireless, que exigem conexão à rede antes do logon do usuário.
O Windows XP permite que os usuários trabalhem de forma off-line em pastas na rede e sincronizem as mudanças quando o computador for reconectado, mas há um limite de cinco pastas. Esse limite foi eliminado no Vista. A sincronização foi melhorada no geral com um único programa Sync Center que também pode sincronizar com aparelhos móveis como telefones, câmeras e players de música (é claro que usuários corporativos nunca usam players de música sim, nós acreditamos). Usuários de Tablet PC vão perceber melhoras no reconhecimento de escrita, resposta visual e outros recursos, deixando o sistema como um todo mais fácil de usar.
Ferramentas corporativas
A nova ferramenta mais interessante no Vista é o Windows Meeting Space, que parece uma versão do Groove, o programa de escritório virtual que a Microsoft comprou quando contratou seu criador, Ray Ozzie. O WMS é apenas uma sombra do Groove e não será nenhuma ameaça para este (o Groove 2007 está atualmente na versão beta). Mesmo assim, o WMS pode valer a pena para muitas empresas. Ele foi desenvolvido para o Vista e não será portado para outras versões.
Com o WMS, você pode configurar uma reunião e convidar outras pessoas (até 10 participantes) tanto por e-mail, compartilhando um arquivo de convite ou navegando pela rede local e unindo reuniões. A configuração é muito simples. Na reunião, você pode trocar mensagens, compartilhar documentos e aplicativos no desktop. Na verdade, compartilhamento de aplicativos é a única vantagem aparente do WMS sobre os programas de mensagem instantânea. Os usuários da versão Home Basic não podem iniciar reuniões.
O compartilhamento remoto de aplicativos é bem implementado no Vista, apesar de termos encontrado alguns problemas. Nos nossos testes usando a internet, houve um certo atraso entre o cursor local e o remoto, mas ele era tolerável e não seria um problema em uma reunião via LAN. O atraso é igual ao visto em outros aplicativos para compartilhamento remoto. Se um programa é compartilhado em seu computador, você pode recuperar o controle a qualquer momento apertando a tecla Windows e Esc. No geral, compartilhamento remoto no Vista é parecido com outros aplicativos iguais; assim, os usuários não sentirão nenhuma diferença. Aqueles que nunca experimentaram deveriam explorar esses recursos.
O Vista também vem com um recurso de busca integrada. Várias questões foram levantadas durante o desenvolvimento do Vista sobre o nível de busca que o sistema operacional deveria oferecer, e a oferta é menor do que o planejado originalmente. Mesmo assim, a busca no desktop está bem implementada. Ela é acessível pela caixa de Search em todas as janelas (o que nós costumávamos chamar de Windows Explorer). A busca mostra os resultados enquanto você digita. Nós ficamos impressionados com o controle que a janela Search oferece: é possível escolher entre e-mails, programas e arquivos de diversos tipos que casam com os termos da busca. Essa nova forma de busca exigirá algum tempo para que os usuários se acostumem, mas o resultado vale a pena.
Com certeza, você precisará do recurso Previous Versions, emprestado do Windows Server 2003. O sistema cria automaticamente cópias-fantasmas das mudanças feitas nos arquivos, reservando (por padrão) 15% do espaço em disco para esse propósito. Se você fizer algo errado e precisar acessar uma versão anterior, pode dar um clique com o botão direito no arquivo ou na pasta e selecionar Restore Previous Versions. É muito importante treinar os usuários para aproveitar esse recurso, que é bastante simples. Qualquer usuário corporativo que já passou pela experiência de ver um arquivo importante virar fumaça vai apreciar a possibilidade de recuperar o que parecia perdido.
Nós concordamos com o que parece ser um consenso entre os observadores: o Vista possui muitas vantagens sobre as versões anteriores do Windows, principalmente na área de segurança, que tem sido um foco central para a Microsoft nos últimos anos, bem como um dos principais problemas na informática. Os novos recursos nessa área podem levar muitas empresas a fazer o upgrade.
O Windows Vista é o melhor sistema operacional para as empresas, levando tudo em consideração. Para muitas organizações, valeu a pena ter esperado. Mas elas precisam avaliar completamente, planejar rigorosamente e se mover com cuidado quando resolverem mudar das versões antigas para o Vista. Em muitos casos, isso não vai acontecer rapidamente e, como sempre, o planejamento antecipado fará muita diferença. Devemos esperar um longo ciclo de adoção, principalmente porque muitos softwares corporativos vão precisar de algum tempo para funcionar bem no Vista. Mas as empresas devem saudar esse novo sistema operacional e esquecer o passado.
