Overview. Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni...

OverviewOverview

Agenda

Hardware per Windows Vista

Sicurezza e Protezione Dati

Affidabilità e prestazioni

Installazione e distribuzione

Produttività

• Libertà di Movimento

• Le prestazioni AMD64 anche nel tuo notebook

• Velocità ed Efficienza

• Riduzione del consumo energetico con la tecnologia AMD PowerNow!™

• Predisposizione per le prossime applicazioni a 64bit

• Compatibilità con i software a 32 e 64 bit

• Tecnologia Enhanced Virus Protection*

• Un ulteriore livello di protezione dai virus per il vostro PC

* Per Microsoft Windows XP SP2 www.goamd.com


CPU:

Qualsiasi processore (x86-x64) di classe media attualmente in produzione è una scelta adeguata per Windows Vista

I processori di fascia bassa attualmente in vendita funzionano, ma non forniscono una adeguata usabilità del sistema

I nuovi processori dual core, in fase di rilascio, sono la scelta ottimale per chi ha bisogno delle massime prestazioni (CAD 3D, Analisi elaborate di dati, giochi ad alte prestazioni)

32 o 64 bit? Personalmente non ho dubbi: x64


RAM

Per usufruire di tutti i vantaggi di Windows Vista, 512 MB di RAM sono la scelta giusta

Gli utenti di prodotti CAD o che devono fare complesse analisi di dati dovrebbero orientarsi verso 1 GB di RAM


Grafica

Il primo mito da sfatare è che Windows Vista funzioni solo con schede grafiche avanzate

In caso di schede grafiche non adeguate per l’uso di AERO Glass (la nuova GUI), Windows Vista passa automaticamente alla grafica di Windows XP

Per l’uso di AERO Glass è necessaria una scheda grafica con almeno 64MB di RAM e che supporti DirectX 9

Per i desktop la possibilità di inserire, in un momento successivo all’acquisto, una scheda grafica AGP o PCI express è una buona opzione


Dischi

Non ci sono particolari problemi per il sottosistema dischi

Per gli usi intensivi si consiglia la scelta di dischi Serial ATA con 8 MB di cache e Native Command Queuing

Un device DVD deve completare il sottositema dischi


Rete

Non ci sono particolari indicazioni per il sottosistema rete

Una grande quantità di schede Ethernet e wireless sono supportate da Windows Vista

Sicurezza

Sicurezza

Con Windows XP SP2 la sicurezza lato client è stata notevolmente incrementata

Ulteriori e più profondi incrementi della sicurezza richiedono profonde modifiche architetturali possibili solo con il rilascio di un nuovo sistema operativo

Windows Vista include molte significative novità per la sicurezza del client e dei dati in esso contenuti

SicurezzaUser Account Protection

User Account Protection di Windows Vista risolve il dilemma tra compatibilità applicativa (e utenti amministratori della macchina) e stabilità e sicurezza del sistema (e utenti non amministratori della macchina)

Il meccanismo è implementato virtualizzando le voci di registry e i relativi folder

Le modifiche apportate al registry virtualizzato sono visibili solo all’utente che le ha apportate e alle applicazioni attive nel suo user space

Se un’operazione richiede i privilegi di amministratore Windows Vista chiede automaticamente le credenziali prima di eseguirla

SicurezzaWindows Firewall

Windows Firewall è costruito su quello di Windows XP

Sono stati introdotti i filtri per il traffico in uscita

C’è integrazione tra Windows Firewall e IPSec

Windows Firewall è completamente gestibile via Group Policy

C’è integrazione tra Windows Firewall è Windows Service Hardening

SicurezzaWindows Service Hardening

Con Windows Service Hardening è possibile limitare le attività consentite ai singoli servizi

Possono essere limitati gli accessi al file system, al registry, alla rete e a tutte le risorse che possono usate da malware per installarsi o attaccare la rete

Esempio: limitare le possibilità di RPC di modifica dei file di sistema o del registry

Configurabile via Group Policy

SicurezzaInternet Explorer 7

Internet Explorer Protection mode (dalla Beta2)Viene usato User Account Protection per limitare i diritti di Internet Explorer alla sola navigazione Web

Per default IE non può modificare file utente o impostazioni

Limita i possibili attacchi che richiedono modifiche di file o di impostazioni di sistema

Protezione dei dati personaliFiltro anti phishing integrato

analizza il contenuto del sito visitato per riconosce le tecniche di phishing

usa una sorgente dati globale, aggiornata diverse volte ogni ora, per determinare se il sito è fidato

Pulizia completa della cache con un solo click

SicurezzaParental Control

Possibilità di controllare:

Giochi usabili

Modalità di navigazione su Internet

Modalità d’uso dei programmi di istant messaging

Quando può essere usato il computer

SicurezzaNetwork Access Protection

In Windows Vista è incluso un agent che è in grado di fornire lo stato di salute del computer ad un Network Access Server*

Client mancanti dei requisiti di sicurezza richiesti (mancanza di patch, signature antivirus vecchie, ecc…) possono essere esclusi dall’accesso alla rete aziendale

Funzionalità pienamente utilizzabile con la disponibilità di Windows Server “Longhorn”

*webcast: Network Access Protection in italiano per maggiori approfondimenti

https://www502.livemeeting.com/cc/emea/view?id=118758135&pw=F23DNG

SicurezzaProtezione dei dati

Windows Vista integra diverse tecniche per la protezione dei dati utente:

Agente integrato di Digital Rights Management per favorire l’applicazione di policy aziendali sulla gestione dei documenti

Possibilità di salvare su smart card le chiavi usate da EFS per criptare i dati su disco

Full Volume Encription (FVE) che consente di criptare interi dischi (anche di boot e di sistema, file di swap e ibernazione, registry) in modo da proteggere i dati anche in caso di perdita, furto o dismissione delle macchine

FVE richiede macchine che supportano le specifiche Trusted Platform Module 1.2

SicurezzaAltri miglioramenti

Maggiori flessibilità nell’uso di strumenti di autenticazione quali smart card e lettori di impronte digitali

Autenticazione su IPv6 e usando Web Services

Disponibilità di self-service tool per il reset dei PIN

Modifiche al Credential Manager per consentire il backup e il ripristino delle credenziali salvate localmente

Incremento delle possibilità di auditing con l’inserimento di sottocategorie che riducono la registrazione di eventi irrilevanti


Windows Vista trae vantaggio dalle nuove piattaforme HW, ma è in grado di fornire prestazioni e affidabilità migliori sull’hardware attualmente usato per far girare Windows XP

Affidabilità e prestazioniRestart Manager

Lavora in collaborazione con Microsoft Update, Windows Update, WSUS, Microsoft Installer e SMS per determinare i processi che bloccano i file che devono essere sostituiti

Spegne i servizi che bloccano i file prima della loro sostituzione e li riavvia dopo

Le applicazioni scritte per sfruttare il Restart Manager possono essere riavviate e ripristinate nello stesso stato e con gli stessi dati del momento dello spegnimento

Si riduce in questo modo la necessità di riavviare le macchine

Affidabilità e prestazioniAutomatic Recovery

Con Windows XP e versioni precedenti una service failure rendeva necessario il riavvio della macchina

Con Windows Vista le sempre più improbabili service failure potranno essere assolutamente trasparenti all’utente perché il sistema operativo sarà in grado di riavviare molti servizi in automatico

Windows Vista è in grado di gestire la dipendenza tra servizi e riavviare intere catene di servizi in caso di necessità

Affidabilità e prestazioniSelf diagnostic

Windows Vista è in grado di eseguire autonomamente molte attività di diagnostica del sistema:

Verifica dello stato dei dischi e avviso prima della loro rottura

Verifica di problemi di RAM

Windows Error Reporting individua un possibile problema di RAM

Viene chiesto all’utente di eseguire una diagnosi della memoria (tutti i tool necessari sono già installati)

Se sono individuati problemi il sistema operativo non userà la porzione di memoria danneggiata per il startup e l’esecuzione di applicazioni

Serve un riavvio della macchina dopo la diagnosi

Affidabilità e prestazioniStartup Repair Tools

Se sono individuati problemi all’avvio Windows Vista esegue SRT

SRT esegue l’analisi dei problemi (anche leggendo i log di sistema)

SRT tenta la riparazione automatica dei problemi

Problemi gestibili sono:Driver incompatibili

Impostazioni di avvio mancanti o corrotte

Metadati dei dischi corrotti

SRT comprende anche un tool per l’analisi manuale dei problemi

Installazione e distribuzione

Installazione e distribuzioneModularizzazione

Windows Vista è maggiormente modularizzabile delle precedenti versioni di Windows

In fase di creazione delle immagini da distribuire è possibile includere o escludere alcune componenti del sistema operativo (es. lingua dell’interfaccia, update, driver)

Installazione e distribuzioneWindows Imaging Format

Formato di imaging basato su file e non sui settori

Formato agnostico rispetto all’hardware che consente di avere una sola immagine per diversi HW

WIF consente il salvataggio di più immagini in un unico file mantenendo una sola copia dei file comuni

WFI usa un metodo di compressione dei file per salvare spazio disco

I file WFI possono essere “montati” come HD virtuali e modificati offline

aggiungendo o togliendo componenti

modificando impostazioni generali e regionali

“installando” patch

aggiungendo driver

togliendo applicazioni

Installazione e distribuzioneInstallazioni non distruttive

Per eseguire update non distruttivi

Si usano immagini WFI

Vengono copiati i dati utente e le impostazioni di sistema in una porzione riservata del disco

Viene installato Windows Vista da un’immagine WFI

Vengono migrati i dati e le impostazioni

Viene ripristinata la porzione di disco riservata

Installazione e distribuzioneInstallazione unattended

Molti tool di installazione di Windows Vista tra cui Setup Manager e Windows User State Migration Tool sono controllabili completamente da script

È usato un solo file di configurazione per le installazioni unattended: Unattended.xml

File unattended può essere modificato con editor di testo o con tool grafico incluso in Windows Vista

Produttività

ProduttivitàExplorer

Windows Vista include una serie di layout, comandi e tool di organizzazione specializzati per le diverse informazioni che Explorer deve mostrare

La cartella Document (sostituisce My Document) mostra al posto delle icone una preview del contenuto dei documenti

Windows Vista introduce il concetto di Virtual Folder: folder a contenuto dinamico

contenuto generato a partire da query definite dall’utente

i file sono mostrati nel virtual folder a prescindere dalla loro reale posizione su disco

ProduttivitàCondivisione di file

Possibilità di salvare file in folder privato (Document) o pubblico (Public)

Wizard di sharing mostra gli account locali e quelli di Active Directory, se la macchina è in dominio

Un apposito folder di ricerca mostra tutte le risorse condivise

ProduttivitàMobility

Interfaccia utente unica di connessione a reti wireless locali (WLAN), wireless wan (WWAN), ad hoc wireless e VPN

Interfaccia utente unica per la gestione della sincronizzazione dei diversi device (SyncManager)

File musicali verso lettori

E-mail e appuntamenti verso PDA

Contatti verso telefoni cellulari

File tra computer

Nuova modalità salva batteria: Sleep modeStessa velocità di ripristino che si ha con Standby di Windows XP

Salvataggio dei dati su disco come in Hibernate di Windows XP

Approfondimenti

Titolo DataWindowsVista - Overview 20/09/2005

WindowsVista - Deployment and Management 27/09/2005

WindowsVista - Security and data protection improvements 11/10/2005

WindowsVista - Nuove tecnologie per nuove applicazioni 25/10/2005

Per iscriversi ai webcast:

http://www.microsoft.com/italy/technet/eventi/webcast/default.mspx

Per rivedere i webcast registrati:

http://www.microsoft.com/italy/technet/eventi/webcast/passati.mspx

Per maggiori informazioni su Windows Vista:

http://www.microsoft.com/windowsvista/default.mspx

Overview. Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni...

Documents

Transcript of Overview. Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni...