Windows 8.1 的网络管理技术特色

虽然 Windows 8.1 的发展历程有些混乱，但在业务方面 Windows 8.1 为 IT 部门提供了一些优势。

打印

NFC 标签打印将允许 Windows 8 机器通过将两台设备连接在一起来自动添加新的打印机。如果打印机不支持 NFC，可以用一个 RFID 标签附加到它上面，这个标签将提供 Windows 系统在网络中定位这台打印机所需要的信息。

打印机信息现在成为了用户漫游信息的一部分，这也意味着一个新被添加的打印机将对员工用的所有机器可见。另外我们要注意，与电脑不在同一组的打印机将默认被隐藏，以此来避免“家用打印机显示在工作电脑里”的情况。通过“添加打印机”工具可以看到这些被隐藏的打印机并在需要的时候提供给用户使用。

远程桌面

Microsoft 一直在完善他们的远程桌面功能，包括能够远程运行一个应用程序而不是整个桌面的 RemoteApp 。Windows 8.1 改善了触摸支持并且降低了远程桌面的带宽需求，这也是 Windows 8 侧重完善的功能。

Windows 8 系统中一个远程桌面连接失败后会在 70 秒后重新连接。而在 Windows 8.1 中，这一重新连接时间下降到了网络恢复后的 10 秒钟后。

安全机制

“Workplace Join” 指能够连接到域而没有真正加入到网络中。这是一种介于可完全控制活动目录的域电脑和独立电脑之间的混合状态。这个本来是 Windows 8 上要有的功能，所以也不清楚为什么 Microsoft 现在将它作为 8.1 的功能。Microsoft 也没有澄清是否继续将这一功能作为 Windows RT（即 ARM 处理器）独有的特性。

Web 应用程序代理将允许设备在不使用 VPN 的情况下连接到内部网站。每个代理可以配置“允许所有机器”、“加入 workplace 的机器”或者“仅仅是加入域的机器”接入内网。目前尚不清楚为什么第一个选项是可用的，因为它同公共网络没有区别。这是 ADFS 代理的一个扩展功能并且将在 Windows Server 2012 R2 中可用。

Windows 的集成 VPN 客户端已经获得以下第三方 VPN 供应商的支持：

• Check Point
• Dell SonicWall
• F5
• Juniper

当使用集成的 VPN 适配器时，应用程序将能触发 VPN 连接，提示用户相关的凭证信息。

Windows 8 RT 对 OMA 设备管理协议进行了一些支持。这些支持将在所有 Windows 8.1 版本中以扩展功能的方式可用。这些协议将能够支持拥有无线网络、VPN、证书、Work Folders（见下文）的机器。

从 Windows 8.1 开始，第三方 OMA 设备管理工具将能够管理设备。以前唯一可用的工具是 Windows Intune。

在设备丢失或者被盗时可以通过远程抹去 Windows 8 设备。这是以一个预设程序为基础的，此后用户在没有重建整个系统前将无法访问设备中的一些文件。

Work Folders

当同时使用 Windows 8.1 和 Windows Server 2012 R2 时，用户可以进入“Work Folders”。当用户连接到其中一个文件夹时，他们将在自己的机器上自动获得一个离线版本 。非常类似于 SkyDrive 或者 Dropbox，这个离线文件夹将自动与服务器上共享的文件夹同步。

“Work Folders”的功能超越了普通的文件共享工具。我们可以创建一些执行策略，比如要求文件被 PIN 保护或者加密。

“Work Folders” 可以被推送到域机器上，因此用户第一次使用时也就无需指导他们如何进入这些文件夹了。

硬件支持

指纹阅读器现在成为了 Windows8.1 操作系统的原生部件。这取代了以前特定于供应商使用的用户界面。WinRT 的应用将可以使用系统的指纹框架。

Microsoft 也在虚拟智能卡框架上做了额外的工作，但是他们并不是仅仅专注于改变现有的功能。虚拟智能卡就像真正的智能卡，但它们不是被绑定到一个物理卡片上而是绑定到计算机里的 TPM 芯片上。

查看英文原文： Windows 8.1 for the Network Administrator

感谢崔康对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ）或者腾讯微博（ @InfoQ ）关注我们，并与我们的编辑和其他读者朋友交流。