笔记本电脑已经普遍进入 Windows 10 的时代了,企业在给员工分配电脑时一般还是采用刷机的方式,采用一个标准的 Windows 10 映像,里面包含了企业办公需要的软件应用,这样可以保证所有员工的电脑在软件配置上都是一致的,便于管理和故障排除。但是这种标准化的映像缺少员工个性化的配置,管理员和员工还是需要花不少时间来逐台地进行配置,例如加入域、配置员工邮箱等等,一般没有半天时间完成不了。有没有更方便的部署技术呢?
VMware Workspace ONE 为 Windows 10 笔记本提供了开箱即用的体验:拿到新笔记本,打开电源,以企业员工身份登录 Windows 10 系统;然后 Workspace ONE 就会自动调配 Windows 环境,安装颥要的软件、配置员工邮箱、设置 Windows 安全策略等等。所有的动作都是自动完成的,等待一段时间后整台电脑就配置好了一个新的工作环境,员工就可以开始使用了。这种自动配置模式对于远程办公的员工特别有用,管理员只需要把笔记本电脑邮寄给他,所有的初始配置都可以自动完成,而不需要管理员提供现场的支持。
这种开箱即用的功能是通过在 Windows 10 中内置 AirWatch Agent (现在已升级为 Workspace ONE Intelligent Hub) 来实现的,它是 Workspace ONE 的一个客户端软件,能够根据员工输入的企业身份 (员工的企业邮箱和密码) 来自动找到该企业对应的 Workspace ONE 服务 (云端 SaaS 服务或企业自己安装的 Workspace ONE 服务器),然后根据管理员在服务器中的配置来调配员工的 Windows 环境,包括下载和安装各种应用软件。安装的各种软件都是从 Windows 服务器或者是 Windows 应用商店中下载的,如果员工所在的环境网络条件不理想的话,下载软件的时间就会有点长,有时候会长达几个小时,虽然中间完全不需要人工干预,但是花的时间还是比较长。
为了进一步提高员工体验,VMware 跟 Dell 合作,推出了应用软件工厂预装服务,称之为 “Ready to Work”。企业在采购 Dell 笔记本电脑的时候,可以附加一个工厂预装选项,然后把需要安装的软件打包成 PPKG (Windows Provisioning Package) 文件交给 Dell,Dell 就会在工厂生产线上把这个安装包预装到该企业订购的笔记本电脑中去。这样,当员工首次登录 Windows 10 系统时,不再需要去服务器上下载软件安装包,直接从电脑中预装的安装包部署,只需要几分钟时间就可以完成新电脑的准备工作,大大提高了新电脑开箱即用的用户体验。管理员可以通过 Workspace ONE 管理控制台来方便地选择软件,并生成 PPKG 包。
Workspace ONE 主导的 Windows 调配不仅仅安装了指定的软件,也会设置企业安全策略,并且为用户提供个性化的设置。除了新电脑的安装,Workspace ONE 也提供了员工电脑的恢复操作,一旦员工的电脑发生硬件损坏或丢失被盗,换一台电脑后,通过开箱即用功能,不仅能够恢复电脑的标准配置,而且 Workspace ONE 会把记录下来的员工个性化设置也进行恢复,如员工额外安装的软件、设置的桌面环境等等。这样员工可以在很短时间内就可以得到跟以前一模一样的 Windows 桌面,快速地恢复工作。
下面请大家看一段演示视频,其中展示了 Dell 笔记本开箱即用的功能和电脑恢复 (Restore PC) 操作。除此之外,也包含了 Workspace ONE 的安全管控能力之一,禁止员工安装任何第三方的软件,而只允许安装 Workspace ONE 应用目录中的软件,这可以杜绝掉因为员工安装一些来路不明的软件而带来的安全隐患。演示视频中的主人公 Tony Stark 大家认识吗?对,他就是斯塔克工业的董事长,大家可能更加熟悉他的另一个名字——钢铁侠 (Iron Man)。
