Met de officiële introductie op 30 november haalde Microsoft nog op de valreep de beloofde datum voor de lancering van Windows Vista voor bedrijven. In de praktijk zullen in de komende maanden nog niet veel Vista-pc’s in bedrijven opduiken. Niettemin is de introductie van Vista reden genoeg om eens te kijken wat deze nieuwe Windows-versie voor de zakelijke markt al dan niet kan betekenen.
Microsoft haalde maar net de beloofde datum voor de lancering van de nieuwe Windows, waaraan vijf jaar lang werd gewerkt.
We installeerden en gebruikten zowel de x86 Ultimate als de x64 Ultimate versies op verschillende test-pc's. Daarnaast gebruikten we de x86 Business-versie om een upgrade uit te voeren van Windows XP Professional naar Vista op een HP Compaq nc6400 notebook die volgens een sticker naast het toetsenbord ‘Vista Capable' is. Dat lukte snel en probleemloos, waarbij zelfs de Bluetooth-, WiFi- en TMP-chips standaard door Vista werden herkend en geactiveerd.
Er zijn twee versies van Vista voor de zakelijke markt: Business voor midden- en kleinbedrijven en Enterprise voor bedrijven die een volumelicentiecontract met Microsoft afsluiten. De 64-bit versie is alleen bedoeld voor bedrijven en stelt striktere eisen aan hardware en drivers dan de 32-bit versie. Zo kunnen onder de 64-bit versie alleen digitaal ondertekende drivers worden geïnstalleerd.
Geheugen
We vonden tijdens onze testen geen losse flodders meer in Vista, in tegenstelling tot de Release Candidate 1 die nog wel enkele problemen vertoonde. Wel is Vista een ‘geheugenhongerig beestje'. Eenmaal geïnstalleerd gebruikt het besturingssysteem toch al gauw meer dan 600 MB werkgeheugen, zodat op een systeem met 1 GB niet veel geheugenruimte overblijft voor applicaties en hulpprogramma's. In de praktijk lijkt het ons dan ook raadzaam om de Vista-clients op zijn minst te voorzien van 1,5 GB en beter nog 2 GB werkgeheugen. Het feit dat tijdens onze test alles soepel werkte, betekent natuurlijk niet dat de eerste versie van Vista helemaal probleemloos is. Dat is de eerste versie van een nieuw besturingssysteem zelden en er zullen de komende tijd vast nog allerlei problemen opduiken. Uit voorzichtigheid zullen bedrijven voorlopig wellicht nog de kat uit de boom kijken wat Vista betreft. Een vuistregel is in elk geval dat men in een professionele omgeving het beste kan wachten op Service Pack 1, voordat een nieuwe Windows-versie in gebruik genomen wordt. Sinds de introductie van Windows (en nu Microsoft) Update is die vuistregel iets minder absoluut, omdat alle belangrijke updates bijna onmiddellijk worden doorgevoerd.
In de praktijk zullen er niet zo veel bedrijven zijn die Vista meteen in de eerste maanden implementeren. Allerlei onderzoeken bevestigen dat vermoeden. Jupiter Research ondervroeg bijvoorbeeld enkele maanden terug 207 bedrijven met meer dan honderd werknemers over hun plannen met Vista. Rond de 13 procent van de ondervraagden had om te beginnen nog nooit van Vista gehoord. Iets minder dan 40 procent van de ondervraagde bedrijven gaf aan van plan te zijn om binnen twaalf maanden over te stappen naar het nieuwe besturingssysteem. Meer dan 50 procent van de bedrijven dacht echter meer dan dertien maanden te wachten om over te stappen, of dacht erover om de upgrade naar Vista zelfs helemaal niet uit te voeren.
Kosten
Joe Wilcox, analist bij Jupiter Research, meent dat Microsoft door Vista zo laat uit te brengen de boot van de hardware-vernieuwingscyclus binnen bedrijven heeft gemist. Veel bedrijven vernieuwden immers in 2004 hun computerhardware en doen dat pas weer opnieuw rond 2009. Ze stappen dan eventueel over op Vista. Microsoft zelf is echter redelijk optimistisch en rekent voor het huidige boekjaar, dat loopt tot juni 2007, op een omzetgroei van 8 à 10 procent die volledig op conto van Vista-upgrades mag worden geschreven. Bij die cijfers zijn echter ook de particuliere aankopen inbegrepen. Toch heeft Microsoft al aangegeven dat het concern ervan uitgaat dat 20 procent van de bedrijfsdesktops binnen een jaar opgewaardeerd is naar Vista.
Een belangrijk argument zou zijn dat de TCO (total cost of ownership) voor Vista volgens berekeningen van Microsoft 63 procent lager ligt dan voor Windows XP. Bij die TCO-berekening is echter geen rekening gehouden met de kosten voor migratie en beheer. Immers, een overstap heeft ook invloed op andere onderdelen van de informatica-infrastructuur van een bedrijf. Michael Silver, vice president Research van onderzoeksbureau Gartner, heeft in zijn blog al te verstaan gegeven dat de TCO-berekeningen van Microsoft wel erg optimistisch klinken. Microsoft gaat bij zijn berekeningen namelijk uit van de gemiddelde TCO voor XP. Die kan volgens Gartner door het nemen van extra maatregelen echter met ruim 30 procent worden verlaagd. Dan blijft van het voordeel dat Vista zou brengen ‘maar' 30 procent over, zoals gezegd zonder daarbij rekening te houden met de andere kosten die een overstap met zich meebrengt.
Beveiliging
Eerder dit jaar stelde het onderzoeksbureau The Yankee Group dat de verbeterde beveiliging van Windows Vista bedrijven afschrikt, omdat deze te gebruiksonvriendelijk zou zijn. Vooral de vele meldingen van user account control (UAC) zouden storend werken en bovendien neerbuigend overkomen op gebruikers. In de definitieve versie is het aantal meldingen echter tot een acceptabel minimum teruggebracht. In de praktijk komt er bij bepaalde handelingen (zoals het installeren van een programma) een extra muisklik bij om de UAC-waarschuwing weg te klikken. Zolang die waarschuwing op het scherm staat, is de computer trouwens volledig geblokkeerd. UAC helpt zeker bij het beschermen tegen het uitvoeren van ongewenste code, maar op den duur word je als gebruiker zo gewend aan die UAC-dialoogvensters dat je die zonder veel nadenken wegklikt. De vraag is dus of dit beveiligingsmechanisme uiteindelijk niet zal worden verslagen door menselijke verstrooidheid. Systeembeheerders kunnen het gedrag van UAC overigens aanpassen via Group Policy en de Security Policy Manager van Vista.
Beveiligingsbedrijven McAfee en Symantec klaagden over Microsofts PatchGuard, dat de kernel van de voor bedrijven bedoelde 64-bit versie van Windows Vista afsluit voor programmacode van derden. Beide beveiligingsbedrijven beweren dat ze op die manier hun antimalware niet volledig functioneel kunnen maken. McAfee en Symantec zijn daarvoor zelfs langs geweest bij Neelie Kroes, Europees Commissaris voor concurrentiebeleid. Een ander beveiligingsbedrijf, Sophos, vindt de kritiek van McAfee en Symantec onterecht en noemt PatchGuard juist een hele verbetering. Volgens Sophos heeft Microsoft alle informatie bezorgd om zijn antimalwareproduct Vista-compatibel te maken. Ook beveiligingsbedrijf Kaspersky zegt geen problemen te hebben met PatchGuard.
Wat we uit al die discussies moeten onthouden, is dat de overstap naar Vista voor bedrijven ook gevolgen heeft op het beveiligingsvlak. De bestaande beveiligingsinfrastructuur (software, appliances et cetera) moet worden aangepast om met Vista te kunnen werken. Dat brengt natuurlijk kosten met zich mee en houdt bovendien in dat een overstap niet zonder gedegen planning kan worden uitgevoerd.
Ook Google heeft aangeklopt bij Smit Kroes, ditmaal over de nauwe integratie van Microsofts eigen zoekmachine in Windows Vista, die het gebruikers moeilijker zou maken om alternatieven (zoals onder meer Google en Yahoo bieden) te gebruiken. Microsoft laat echter weten dat gebruikers (of beheerders) heel eenvoudig naar eigen behoefte de zoekmachine-integratie kunnen wijzigen en bijvoorbeeld kunnen kiezen voor Google. We hebben dit uitgeprobeerd en het is heel simpel. De ‘search provider' kan in IE7 door de gebruiker gewijzigd worden door in het uitklapmenu van de zoekfunctie rechts bovenaan de optie ‘zoek nieuwe search provider' te kiezen. IE7 presenteert dan keurig een uitgebreide lijst met zowel algemene (Google, Yahoo et cetera) als gespecialiseerde (Target, Wikipedia et cetera) zoekmachines. Je klikt simpelweg op de gewenste zoekmachine en die wordt toegevoegd. Je krijgt ook de mogelijkheid om het gekozen alternatief als standaardzoekmachine in te stellen.
De geïntegreerde zoekfunctionaliteit van het Start-menu en van de bestandsdialogen wijzigt hiermee echter niet. Die is immers gebaseerd op de interne indexing service van Vista ofwel de Vista Desktop Search. XP-gebruikers kennen die nog onder de naam Windows Desktop Search (WDS), een voor hen apart te downloaden feature. Versie 3 van WDS is momenteel in bèta en biedt voor XP-gebruikers dezelfde mogelijkheden en integratie met het besturingssysteem als Vista Desktop Search. Dit houdt onder andere in dat de configuratie van de desktop search gebeurt via een applet in het Configuratiescherm.
Vista Desktop Search kan via dat scherm ook worden uitgeschakeld, maar het is niet zo dat een alternatief product van een andere leverancier daarna op dezelfde manier in Vista kan worden geïntegreerd. Als je bijvoorbeeld Google Desktop Search installeert, dan moet je die zoals vanouds in Internet Explorer configureren via een lokale webpagina. Hier heeft de concurrentie dus inderdaad niet dezelfde mogelijkheden als Microsoft zelf.
Encryptie
De Enterprise- en Ultimate-edities van Vista ondersteunen hardwaregebaseerde BitLocker Drive Encryption, waarbij de volledige harde schijf wordt versleuteld met een AES-sleutel met bijkomende 'diffuser' (bedoeld als extra bescherming tegen zogenaamde ciphertext-aanvallen). BitLocker verhindert dat onbevoegden bijvoorbeeld bij de gegevens op een gestolen notebook kunnen komen. Om dit encryptie-systeem te kunnen gebruiken, moet de hardware van de pc of notebook wel aan verschillende voorwaarden voldoen. Zo is een geïntegreerde TPM v1.2 (trusted platform module) chip noodzakelijk en een bios dat ze correct ondersteunt. In die TPM-chip wordt de sleutel op een veilige manier opgeslagen. Bij moderne notebooks voor de zakelijke markt is een dergelijke TPM-chip vaak al aanwezig, maar bij desktopsystemen is dat nog niet altijd het geval.
Daar kan ook gekozen worden om de sleutels op te slaan op twee usb-sticks (een voor de Startup-sleutel, en een andere voor de Recovery-sleutel), maar dat is natuurlijk minder veilig dan in een TPM-chip. Ook moet het bios in staat zijn te lezen en te schrijven naar een aangesloten usb-dongle voor er drivers zijn geladen: niet alle computers zijn daartoe in staat. Om BitLocker te kunnen gebruiken moet de harde schijf minstens gepartitioneerd zijn in twee volumes die elk onder NTFS zijn geformatteerd. Het (niet-versleutelde) bootvolume (de S:-drive) wordt gebruikt om Vista te starten. Het (versleutelde) systeemvolume (de C:-drive) moet minstens 1,5 GB groot zijn.
Het Encrypting File System (EFS) van Windows XP waarmee bijvoorbeeld ook usb-geheugens kunnen worden versleuteld, bestaat ook nog in Vista. Nieuw is dat de sleutels daarvoor nu op smartcards kunnen worden opgeslagen. Als de smartcard ook gebruikt wordt om in te loggen, dan opereert EFS in single sign on modus en gebruikt het de smartcard voor bestandsversleuteling zonder nog om de gebruikers-pin te vragen. Nieuwe smartcards kan de gebruiker creëren of selecteren met behulp van een wizard. Die wizard helpt ook bij het migreren van versleutelde bestanden van de ene smartcard naar de andere. BitLocker kan in de huidige versie geen externe schijven of individuele bestanden versleutelen; het is dan ook Microsofts eerste TPM-applicatie. Wellicht zal de functionaliteit ervan nog worden uitgebreid.
Deployment
Beheerders kunnen via Group Policy Manager het installeren van niet-ondersteunde of niet-toegelaten hardware aan banden leggen. Dit kan per computer of voor vele computers tegelijkertijd. Het is mogelijk om een volledige klasse van apparatuur uit te sluiten (bijvoorbeeld usb-geheugens). De beheerder kan een beperking ook tijdelijk uitschakelen voor een individuele client door in te loggen met administratorrechten.
Windows IMage of WIM is het nieuwe lzx-gecomprimeerde bestandsformaat waarmee Microsoft voortaan zijn software verpakt en installeert. WIM is bestands- en dus niet sector-gebaseerd zoals sommige andere image-bestandsformaten. Ook Vista zelf wordt als een WIM-bestand op dvd geleverd en geïnstalleerd. Dat ene WIM-bestand bevat alle versies van Vista. De key bepaalt welke versie wordt geïnstalleerd. Vista installeerde in onze testopstellingen daardoor aanmerkelijk sneller dan XP. De Vista-images kunnen worden aangevuld of gewijzigd met het ImageX opdrachtregel-hulpprogramma zonder dat het volledige image opnieuw opgebouwd hoeft te worden. Beheerders kunnen hun aangepaste images snel op meerdere clients installeren via Microsoft Systems Management Server of Microsoft Business Desktop Deployment 2007 of via een deployment-applicatie van andere leveranciers. Vergeleken met vorige versies van Windows is een flink deel van de lagere TCO van Vista overigens te danken aan de eenvoudigere en snellere patching en deployment.
De kern
* Vista is hoe je het ook wendt of keert een flinke stap voorwaarts tegenover eerdere versies van Windows, alleen al op het gebied van TCO.
* Vista biedt voor bedrijven tal van voordelen, maar een upgrade kan probleemloos wachten tot de volgende grote upgradecyclus voor hardware.
Conclusie
Vista is een indrukwekkend staaltje techniek en meer dan een lichte verbetering ten opzichte van XP, ook voor bedrijven. De verbeterde ondersteuning voor mobiele toepassingen, de eenvoudigere deployment en het simpelere onderhoud, evenals de flink verbeterde beveiliging zijn allemaal sterke argumenten pro Vista. Eigenlijk is het enige grote nadeel van Vista de hogere hardware-eisen die worden gesteld en uiteraard de onvermijdelijke bijkomende kosten die een overschakeling met zich meebrengt.
