Una guida completa per la gestione di Windows 10: Un ...€¦ · VMware: Una Guida Completa per la...

Una guida completa per lagestione di Windows 10:Un documento di VMware Novembre 2015

VMware: Una Guida Completa per la Gestione di Windows 10 / 2

Indice dei contenuti

Riassunto esecutivo .................................................................................................................................... 3Sfide della gestione di Windows ............................................................................................................ 5Peculiarità di Windows 10 ......................................................................................................................... 8Funzionalità di gestione di Windows 10 .............................................................................................10Nuove metodologie di aggiornamento ..............................................................................................1 1Nuove metodologie di registrazione e provisioning del dispositivo .......................................12Esperienze uniformi delle applicazioni ...............................................................................................14 Gestione integrata del dominio .............................................................................................................17

Distribuzione delle applicazioni ................................................................................................................ 18I problemi di identità di oggi. ....................................................................................................................20

Sicurezza ....................................................................................................................................................... 2 1Riepilogo .......................................................................................................................................................23


Riassunto esecutivoCon Windows 10, Microsoft introduce una piattaforma di sistema operativo (SO) consolidata che rivoluziona il modo in cui le organizzazioni gestiscono gli ambienti di end-user computing (EUC).

Le tecnologie di gestione mobile di Windows 10 sono più semplici, più rapide e meno complicate di quelle delle versioni precedenti di Windows. Queste modifiche radicali di tipo “mobile-first”, sono generali e di vasta portata per quanto riguarda i problemi di gestione dell’IT durante gli aggiornamenti di piattaforma, la frequenza delle modifiche, la distribuzione e progettazione delle applicazioni, l’autonomia dell’utente finale e il miglioramento della sicurezza. Questo nuovo metodo di gestire Windows si avvicina di più agli approcci di gestione mobile aziendale (Enterprise Mobile Management - EMM) che oggigiorno fanno parte degli strumenti di gestione mobile.

Windows 10 ha molte caratteristiche e funzionalità importanti che avranno un impatto notevole sulle organizzazioni. Le funzionalità del mobile e del cloud convertono Windows da un sistema operativo concentrato sul PC a uno concentrato su dispositivi e indispensabile per l’area di lavoro digitale di un’organizzazione.

I principali miglioramenti di gestione introdotti da Windows 10 includono:

• Aggiornamenti dinamici e continui

• Applicazioni universali utilizzabili su diversi tipi di dispositivi

• Integrazione e servizi di directory basati sul cloud

• Protezione dei dati aziendali

• Un’esperienza fluida per l’utente

• Windows Store e Business Store Portal


Per molti clienti implementare nuovi metodi per gestire Windows può essere estremamente difficile; gli strumenti, i processi e le competenze necessarie per la gestione EMM sono diversi da quelli del PC. Microsoft riconosce il valore di un approccio moderato nell’introduzione di nuove tecnologie per clienti esistenti e consente agli amministratori IT di gestire Windows 10 in modo simile a Windows XP, Windows 7 o addirittura Windows 8. I clienti che concepiscono Windows 10 come una piattaforma esclusivamente PC, spesso menzionano che la consistenza di gestione tra versioni di Windows precedenti è un criterio determinante nella valutazione di migrazioni di sistema operativi.

Questo documento fornisce una panoramica su come la gestione di Windows si è evoluta da un approccio rigido e complicato basato esclusivamente sul PC ad un modello flessibile e semplice. Illustrerà anche in modo approfondito le tecnologie specifiche di gestione introdotte da Windows 10 e come ottenere il meglio dagli strumenti di gestione Windows convenzionali attualmente in uso.


Sfide della gestione di Windows La gestione di Windows ha rappresentato un percorso lungo e difficile per le organizzazioni IT negli ultimi 20 anni; tradizionalmente molto complesso, costoso, statico e soggetto ad errori. Inoltre, la necessità di avere una connessione alla rete, un collegamento al dominio ed essere operativa su un desktop o laptop, ha reso la gestione di Windows restrittiva e limitata. Nel corso dei decenni, le dinamiche di gestione si sono evolute fino al punto di includere i seguenti requisiti:

• Distribuzione dell’applicazione

• Gestione patch

• Inventario

• Presentazioni

• Analisi

• Gestione sicurezza

• Gestione criteri

• Backup dati

Nonostante i migliori tentativi dei fornitori e dei clienti, i principi alla base dell’architettura di Windows rimasero per la maggior parte invariati, di conseguenza le organizzazioni spendevano una parte sproporzionata del loro budget operativo sulla manutenzione e l’assistenza dei PC, Windows, gli utenti e le loro configurazioni, con scarsi successi.

Ad esempio, non è atipico che nuovi PC vengano distribuiti ad utenti in un buon stato di gestione, con la configurazione, le impostazioni, le applicazioni, ecc. integrate per un uso ottimale. Le configurazioni iniziali funzionano abbastanza bene per qualche tempo o fino a quando le cose cambiano. Col passare del tempo gli utenti, spesso senza rendersene conto, modificano la loro configurazione, vengono attaccati da malware o richiedono nuove applicazioni che rendono la configurazione originale vulnerabile, obsoleta o instabile. L’IT allora parte con una serie di tattiche in ordine di urgenza per fornire soluzioni temporanee. Non è raro per la performance di un PC di peggiorare fino al punto di richiedere che gli amministratori IT aggiornino totalmente il computer cancellando e sostituendo l’immagine.


Windows classicoDispositivi desktop/laptop

LAN allegato

Dispositivo fornito dall’organizzazione

Scelte di app limitate

Versioni di Windows specifiche

App on-premise

Gestione on-premise

Controlli e criteri aziendali

Uso frequente di firewall perla protezione dei confini

Immagini basate su casi d'uso specifici

Pacchetti assistenza, patch Tuesday,test di regressione

Operativi L-V / 8:00 - 17:00

Lo scenario precedente influisce su quasi tutti i clienti che usano i PC. Non è raro che i costi operativi rappresentino quasi il 40% di tutti i costi relativi ai PC, apportando comunque pochi o nessun beneficio all’utente o all’azienda. Inoltre, i costi associati alla perdita di produttività (ad esempio, inattività, assistenza, tempo perso durante il riavvio a causa dell’instabilità del sistema) si aggiungono al peso delle responsabilità amministrative. Queste includono i costi indiretti, che spesso vengono ignorati e non sono misurati.

Windows 10Desktop, laptop, smartphone,Xbox, Surface

Dispositivi aziendali e BYOD

App e dati aziendali e personali

Windows, iOS, Chrome, Android

App e gestione sia interne che esterneall’organizzazione

Tipi di app includono: universali, classiche

Windows, SaaS, Web, pubblicate

Gestione cloud semplice

Pre-registrate

App Catalog unificato

Nessuna creazione dell'immagine

Assistenza personale e aziendale 24 ore su 24


Le organizzazioni e gli utenti hanno bisogno di una soluzione migliore: più immediata, più semplice, più affidabile e più sicura. Le nuove tecnologie EMM di Windows 10 introducono modi migliori di affrontare molte mancanze delle gestioni tradizionali e aumenteranno la produttività e la sicurezza dell’utente a un costo inferiore. I clienti dovrebbero prendere in considerazione l’impatto inevitabile di questa nuova tecnologia sull’organizzazione; secondo Gartner, “Entro il 2018, il numero di organizzazioni che gestiscono una porzione dei loro PC/Mac tramite un sistema EMM aumenterà da meno dell’1% di oggi al 40%.”


Peculiarità di Windows 10Il tempo non si ferma per nessuno, tanto meno per la tecnologia. EUC è cresciuto in modo fenomenale ed ha oltrepassato il PC; la varietà dei dispositivi posseduti dagli utenti è lo standard odierno. Molti utenti spesso preferiscono i dispositivi mobili (laptop, tablet o smartphone), da utilizzare sia in ufficio che fuori.

Passaggio dell’Oggetto criteri di gruppo (Group Policy Object - GPO) all’EMMGestire questo cambiamento richiede un nuovo approccio fondamentalmente diverso da quello della gestione dei PC tradizionali. La gestione di Windows tradizionale dipende in gran parte dai GPO che, anche se efficaci per i PC su una rete aziendale, sono difficili per i dispositivi non in rete. Questo significa che aggiornamenti e correzioni urgenti non vengono distribuiti in modo consistente, creando dei rischi inutili per i dati e gli utenti dell’organizzazione. I GPO sono anche specifici alla versione di sistema operativo. Questo significa che le organizzazioni che offrono una strategia BYOD saranno esposte e correranno dei rischi. La gestione BYOD, prima dell’arrivo di Windows 10, richiede un’infrastruttura di gestione a sé basata su EMM che causa ulteriori costi, complessità e operazioni superflue per le organizzazioni.

Sandbox e primitiveEMM ha un approccio completamente diverso per il controllo della piattaforma. Sistemi operativi dei dispositivi mobili, come iOS, Android e adesso Windows 10, hanno un’architettura “sandbox” di sottofondo che crea ambienti di separazione ed isolamento su un dispositivo. L'architettura sandbox protegge il kernel del sistema operativo da applicazioni non autorizzate, virus, malware, ecc. Essa influenza tutti i componenti principali (tra cui la memoria, l’archivio e i dati) in modo che ogni applicazione venga protetta dalle azioni di qualsiasi altra applicazione sul dispositivo. Windows 10, insieme ad altri sistemi operativi mobili, include anche primitive di gestioni aziendali che offrono un controllo più dettagliato di funzionalità di gestione del sistema operativo: ad esempio, aggiungere e rimuovere applicazioni, controlli di rete, archivio certificati e funzionalità VPN per ciascuna applicazione. Questo fornisce alle organizzazioni molta più autonomia durante la configurazione di dispositivi senza compromettere l’integrità del kernel.


Tipici API di tutti i dispositiviIl buon esito di un’applicazione dipende in parte da quello del sistema operativo sottostante. Quando i PC erano gli unici dispositivi esistenti, avere un’unica versione di Windows semplificava lo sviluppo, la distribuzione e la gestione delle applicazioni – determinando il successo di Windows.

Con la diversificazione delle piattaforme e dei tipi di dispositivi, gli sviluppatori hanno dovuto scegliere tra le diverse piattaforme concorrenti. Gli API non erano uguali per tutti i dispositivi mobili, i desktop e le versioni prestabilite di Windows. Con Windows 10, Microsoft ha introdotto un unico set di API (“applicazioni universali”) in modo che gli sviluppatori possano scrivere un unico codice di base che possa essere utilizzato e gestito su qualsiasi dispositivo. Questo semplifica lo sviluppo delle applicazioni, il supporto alle piattaforme e la gestione del dispositivo sia per le organizzazioni che per gli utenti.

L’introduzione della gestione EMM, sandbox e API universali su tutti i dispositivi aziendali avrà un impatto operativo significativo a lungo andare. Le organizzazioni potranno impostare tutti i dispositivi nello stesso modo, semplificandone notevolmente la gestione e il funzionamento per l’intera durata del loro utilizzo. Gli amministratori IT trascorreranno meno tempo a gestire dispositivi ed applicazioni e si concentreranno invece sugli utenti, i casi d’uso e il contesto dell’uso. EMM introduce la portabilità del dispositivo, il flusso libero di dati e una miglior protezione ad un costo inferiore.


SUPPORTO TEST

RE

VIS

ION

E IMM

AG

INE

BLOCCO

Funzionalità di gestione di Windows 10Le funzionalità di gestione, prima dell’introduzione di Windows 10, erano state progettate in un’era in cui la scarsa frequenza di cambiamenti per il sistema operativo aveva l’intento di produrre un ambiente statico e molto standardizzato. Nuove versioni del sistema operativo venivano distribuite di rado, solitamente ogni 3-4 anni, con aggiornamenti intermittenti (tramite aggiornamenti rapidi e pacchetti di servizio) che accadevano quando necessario.

Di conseguenza le organizzazioni crearono processi molto standardizzati incentrati su aggiornamenti di software/piattaforma/immagine che di solito erano in sintonia con la strategia di aggiornamento del dispositivo per desktop e laptop (solitamente ogni 3-5 anni). Oggi questo approccio di gestione è considerato costoso, tempestato di errori, incompleto e rende l’organizzazione in questione lenta a reagire ai nuovi requisiti. Tutto questo cambia con l’introduzione di Windows 10.

Tipico del PCDistribuzione

Strategia - Si ripeteogni 3-5 anni


Nuovi metodi di aggiornamento Microsoft ha reso gli aggiornamenti di Windows 10 più frequenti e dinamici distribuendo correzioni SO, patch, aggiornamenti, ecc. tramite vari piani di manutenzione del client. Questa strategia di aggiornamento aggressiva è necessaria per assicurare che gli utenti abbiano sempre accesso alle ultime e migliori funzionalità, aggiornamenti e correzioni dell’SO.

Per molte aziende, questa strategia di aggiornamento aggressiva non sarà ideale e preferiranno avere un approccio più temperato per gli aggiornamenti di sistema. Le organizzazioni quindi potranno scegliere tra tre diversi tipi di manutenzione di Windows 10 per i PC e i dispositivi mobili che richiedono la stabilità aziendale: Current Branch, Current Branch for Business e Long-Term Servicing Branch.

Current Branch (CB) è per i pionieri delle ultime novità ed è l’opzione migliore per i consumer. Le nuove funzionalità vengono inviate insieme agli aggiornamenti di sicurezza e altri aggiornamenti critici invece di essere inclusi in una versione futura dell’SO o di un Service Pack.

Current Branch for Business (CBB) offre cicli simili a quelli di Current Branch, ma è un’opzione migliore per organizzazioni che adottano un criterio BYOD per i loro utenti. Le organizzazioni che utilizzano questo metodo riceveranno gli stessi importanti aggiornamenti che vengono distribuiti tramite Current Branch, ma le nuove funzionalità verranno distribuite in data successiva. Questo ritardo consentirà alle organizzazioni di collaudare le nuove funzionalità prima di far partire la loro produzione, che eventualmente migliorerà il modo in cui le applicazioni e le infrastrutture esistenti interagiscono.

Long-Term Servicing Branch (LTSB) è ideale nei casi d’uso che sono considerati cruciali, come le distribuzioni per ambienti medici, finanziari e per i chioschi. Come nel caso di CB e CBB, gli aggiornamenti cruciali e di sicurezza vengono distribuiti immediatamente tramite i Servizi di aggiornamento del server di Windows. Le nuove funzionalità però non vengono distribuite; piuttosto vengono incluse in un aggiornamento LTBS successivo che può essere distribuito al momento opportuno. Gli aggiornamenti di LTBS consentiranno alle organizzazioni di ricevere supporto a lungo tempo su build LTSB specifiche in modo da poter garantire la stabilità dell’immagine.


Nuovi metodi di registrazionee provisioning del dispositivoA differenza delle versioni precedenti, Windows 10 semplifica drammaticamente il processo per il provisioning e la registrazione del dispositivo. Mentre i processi esistenti come imaging e patching possono essere applicati come in passato, Windows 10 introduce nuovi metodi e strumenti che semplificano notevolmente le attività di registrazione. Nel complesso, questi strumenti di run-time di provisioning abilitano gli utenti a registrare i loro dispositivi in maniera semplice e autonoma, senza l’assistenza di un amministratore IT. Consentono le configurazioni di nuovi dispositivi prestabiliti senza il bisogno di un nuovo imaging, funzionano a prescindere dal tipo di rete e sono compatibili con gli strumenti esistenti. Gli strumenti della fase di esecuzione di provisioning consentono:

Una registrazione dell’area di lavoro semplificataOttenuta tramite la creazione di un pacchetto di provisioning che è una raccolta di impostazioni (es. impostazioni Wi-Fi), profili (es. gruppi utenti, designazioni della stampante) e asset dei file (es. applicazioni, certificati, sfondi, URL personalizzati) necessari per un utente specifico o un gruppo di utenti. Questi pacchetti vengono quindi applicati a qualsiasi numero di dispositivi in massa come prima fase di esecuzione, distribuiti tramite media removibile durante l’esecuzione o incorporati in un’immagine.

Esperienza immediataMolte organizzazioni trovano difficile gestire la proliferazione dei dispositivi e la velocità in cui vengono aggiornati, spesso rallentandone la frequenza delle modifiche, per poter tenere il passo con i requisiti della loro gestione. Windows 10 offre come soluzione un’esperienza immediata che consente ad un nuovo dispositivo di essere correttamente configurato e verificato senza dover coinvolgere l'IT. Gli utenti semplicemente inseriscono le loro credenziali e una volta autenticate, ricevono la configurazione standard.


Configurazione over-the-airUn altro fattore ostruttivo per molte organizzazioni era la condizione di dover trovarsi sul dominio per poter completare una configurazione. Questo requisito era problematico per molte aziende in quanto era difficile mantenere gli utenti sul dominio in modo consistente, soprattutto quando lavoravano da remoto. Windows 10 rimuove il requisito della presenza sul dominio e gli utenti possono registrare il dispositivo semplicemente da qualsiasi rete pubblica o privata.

Provisioning in massaMolte organizzazioni implementano progetti di applicazione e basati sul dispositivo per numerosi utenti simultaneamente. Questi progetti richiedevano che ogni dispositivo fosse personalizzato in base alle loro necessità individuali. Le capacità di provisioning di massa consentono la registrazione collettiva di utenti e dispositivi, riducendo gli sforzi operativi grazie all’utilizzo di profili di registrazione. Questo significa che gli utenti e gli amministratori possono aggiungere o rimuovere in modo dinamico le applicazioni, configurare e fornire impostazioni, creare account locali, collegare dispositivi a domini e registrare dispositivi all’amministrazione.

Distribuzione tra pariLe organizzazioni si erano trovate in difficoltà per via delle grandi quantità di PC che venivano configurati contemporaneamente, in quanto le immagini complete, che spesso eccedevano 50GB, venivano trasmesse ad ogni PC da nodi di distribuzione in rete. Questo approccio consuma molta larghezza di banda e spesso può bloccare una rete. Adesso, tramite Windows 10, i PC possono essere configurati in modo che si comportino come nodi di distribuzione per servire altri dispositivi in prossimità, come ad esempio in una filiale, senza dover attraversare la rete per ottenere l’immagine completa.


Esperienze uniformi delle applicazioniPer molti clienti, i problemi principali associati alla gestione di PC scaturivano dalla distribuzione, integrazione e supporto delle app. Questi problemi diventano più complessi con l’adozione di più app da parte delle organizzazioni aumentando in quantità esponenziale il numero di variabili e le possibilità di configurazioni. Oggi un utente esperto necessita del controllo delle app da un dispositivo sia privato che aziendale. Per risolvere queste difficoltà di integrazione delle applicazioni, Microsoft introduce una varietà di funzionalità e strumenti con Windows 10 che offrono un'assistenza notevole nella gestione delle app. Gli utenti hanno l’abilità di installare e utilizzare le app, così i dispositivi supportano in modo efficace i requisiti bimodali (app installate e utilizzate da utenti e amministratori). Le applicazioni unificate sono ideate per supportare gli amministratori, sviluppatori e specialmente gli utenti tramite servizi che oggi sono difficili da ottenere.

Windows StoreWindows 10 espone il Windows Store, un portale di convergenza di applicazioni che viene utilizzato come un archivio comune per tutte le app, rendendolo molto più accessibile rispetto alle versioni precedenti. Gli sviluppatori possono occuparsi di più applicazioni con un solo codice di base offrendo così un’esperienza uniforme. Il risultato sono applicazioni molto più semplici da distribuire e alle quali si può accedere facilmente sia internamente che al di fuori dall’organizzazione.

Business Store PortalPer molte organizzazioni, il portfolio di applicazioni esistente del PC è raramente gestito in modo da promuovere una maggiore efficienza economica ed operativa. Windows 10 cambia questa realtà introducendo il portale del business store che offre notevoli miglioramenti di gestione nelle aree di acquisizione, misurazione, utilizzo e riutilizzo. Le applicazioni possono essere registrate in modo da essere acquistate in massa, riciclate e riabilitate per l’uso sia online che offline. Le applicazioni fornite dal portale del business store sono disponibili tramite Windows Store, app sviluppate da terze parti e app create internamente. Le funzionalità del portale del business store coinvolgerà molti aspetti dell’organizzazione tra cui, ma non solo, gli approvvigionamenti, la gestione degli asset, i controlli e gli amministratori IT.


App Catalog unificatoTramite Windows 10, Microsoft ha consolidato l’esperienza di installazione delle applicazioni dando ai fornitori EMM l’abilità di installare applicazioni desktop insieme ad applicazioni native e del web. L’App Catalog unificato abilita le organizzazioni a distribuire applicazioni da qualsiasi luogo, tra cui applicazioni universali installate localmente, applicazioni di Windows classiche, applicazioni del cloud e del web e a invertire applicazioni VDI uniformi e applicazioni pubblicate tramite l’uso dell’Host del server del desktop remoto (Remote Desktop Server Host - RDSH).

Avere un app catalog consolidato è un requisito per molte organizzazioni oggi. Con Windows 10 gli amministratori IT hanno l’opzione di fornire automaticamente l’app catalog agli utenti o di consentirne loro l'accesso indipendente, nei casi in cui sia possibile personalizzare il portfolio delle applicazioni. Gli utenti possono anche visualizzare, navigare, ricercare e installare le applicazioni definite dal loro amministratore in base al loro ruolo e al gruppo utente.

Distribuzione del softwareWindows 10 consente anche molta varietà di meccanismi di distribuzione del software che sono la versione nuova o migliorata di tecniche esistenti. Tra cui:

• Consegna di applicazioni, file e comandi da remoto

• Distribuzione di un catalogo di applicazioni aziendali

• Reti di distribuzione locali dal downstream relay server

• Miglior metodo di registrazione utilizzato per l’installazione e l’esecuzione


• Installazione condizionale in base alla rete, pianificazione o potenza

• Flussi di lavoro automatizzati per l'installazione dei prodotti

• Esecuzione di script e pacchetti complessi da remoto

I benefici di queste opzioni di distribuzione del software includono la consegna di tutte le applicazioni tramite un unico catalogo, ulteriori capacità dell’inventario software e uno che supporta la distribuzione di app moderne.

Applicazioni classiche di WindowsWindows 10 è compatibile con le applicazioni di Win32/Win64. Questo significa che le applicazioni scritte per le versioni precedenti di Windows 7, 8 e 8.1 possono essere migrate su Windows 10 facilmente. La maggior parte delle organizzazioni eseguirà dei test di regressione, ma si renderà conto che la migrazione sarà molto meno faticosa se paragonata agli sforzi necessari per passare da Windows XP a Windows 7. Le organizzazioni possono anche fornire applicazioni classiche di Windows utilizzando PCLM esistenti (o altri strumenti come PowerShell e script di login) di Windows 10. L’esecuzione dell’immaging del disco, il patch Tuesday e gli strumenti di distribuzione del software, attualmente molto diffusi, funzioneranno senza complicazioni con Windows 10.

Le organizzazioni hanno anche l’opzione di distribuire versioni completamente diverse di Windows su dispositivi Windows 10 utilizzando una varietà di tecnologie, come ad esempio sfruttando una macchina virtuale tipo 1 (VM) sullo stesso dispositivo per impostare una versione precedente di Windows. Le organizzazioni possono anche distribuire diverse versioni di Windows installandole su macchine virtuali nell’ambito di un’esperienza VDI (con strumenti come Horizon 6 di VMware); gli utenti si collegano da remoto alla macchina virtuale Windows XP/7 in esecuzione, ecc. da un dispositivo Windows 10. I clienti avranno adesso l’opportunità di accettare i servizi basati sul cloud per poter utilizzare Desktop as a Service (DAAS). I fornitori DAAS (come Horizon Air di VMware) offrono ai loro clienti sia un accesso tradizionale che di Windows 10.


Gestione del dominio comuneLa gestione di Windows è principalmente basata sulla gestione dei PC (sia desktop che laptop) tramite gruppi di criteri che erano presenti “sulla rete” in un modo combinato al dominio. Mentre questo approccio funziona bene con i PC che sono su una rete aziendale (es. in un campus, filiali locali), sempre più dispositivi fuori rete (solitamente degli impiegati che viaggiano) avevano bisogno di collegarsi ad un VPN per poter gestire correttamente il dispositivo. Gli amministratori spesso utilizzano i VPN per proteggere le risorse aziendali e isolare l’accesso all’infrastruttura.

Windows 10 modifica il requisito di dominio comune spostando l’elemento principale di sicurezza e l’accesso dalla rete al dispositivo. Questo approccio consente alle organizzazioni di proteggere i dati aziendali direttamente sul dispositivo dal quale può essere condotta un’attestazione approfondita dello stesso. Nell’ambiente EUC di oggi, affidarsi al VPN e altri metodi e dispositivi di accesso standard è una soluzione incompleta e fortuita per il mondo dinamico di dispositivi vari e BYOD.

Windows 8.1

Windows 10

8.1

10

Solo dispositivi e dati aziendali

High Touch per l'IT

Uniti al dominio

App legacy

Su qualsiasi reteGestione basata sul cloud

Aziendale, BYOD e LOB

App espansive

Windows

Windows


Distribuzione delle applicazioniLe applicazioni sono indispensabili ad ogni organizzazione e utente; questi strumenti consentono la creazione di contenuti, l’elaborazione del lavoro e servono come metodo di sviluppo dell’organizzazione. Mentre le organizzazioni crescono e si evolvono, così fanno i requisiti della distribuzione dei dispositivi. Nel contesto dinamico e fluido di oggi, è necessario poter distribuire applicazioni in ogni momento, ovunque e attraverso qualsiasi rete. Di conseguenza la maggior parte degli utenti ha bisogno di accedere ad app locali, ospitate, SaaS, classiche e del cloud.

Applicazioni universaliUno degli obbiettivi di design che Microsoft aveva stabilito per Windows 10 era di aumentare la pertinenza di Windows su diversi dispositivi in modo che l’SO potesse essere utilizzato su desktop, laptop, smartphone, tablet, piattaforme di giochi e altri dispositivi. Per adeguarsi a questo, Microsoft ha introdotto il concetto di applicazioni universali. Questo è un nuovo set di elementi primari di sviluppo che consentono alle applicazioni di essere omogenee su tutti i dispositivi. Per lo sviluppatore questo significa poter scrivere un unico codice che funziona su quasi tutti i dispositivi Windows. Le applicazioni universali possono essere fornite direttamente al dispositivo e possono essere rese disponibili tramite il Windows Store.

Applicazioni classiche di WindowsLe applicazioni classiche di Windows (Win32 e Win64) costituiscono la maggior parte del portfolio di applicazioni per la maggioranza delle organizzazioni. Questo portfolio può arrivare a contenere migliaia di app per le aziende più grandi e complesse; le applicazioni sono essenziali alla produttività dell’utente. Microsoft ha fatto in modo che la maggior parte delle applicazioni classiche di Windows possano essere facilmente migrate su Windows 10; nei rari casi in cui non possano sostenere Windows 10, il sistema operativo notifica ogni incompatibilità prima di completare un aggiornamento sul posto. Le applicazioni classiche di Windows vengono installate come prima utilizzando gli MSI, i file di batch e gli script precedenti.

Applicazioni basate sul cloudLe applicazioni basate sul cloud, come quelle tramite i fornitori SaaS (es. Salesforce.com) possono facilmente integrarsi con il catalogo di applicazioni di Windows 10. I fornitori del software possono inviare le loro applicazioni al Windows Store per essere firmate in modo che i clienti possano accedere con fiducia alle applicazioni del cloud senza imprevisti.


Applicazioni ospitate/remoteWindows 10 può anche connettersi da remoto ad applicazioni RDSH (Remote Desktop Server Hosted) presenti su Horizon, XenApp o server dei Servizi Terminal. Queste ultime sono tipicamente utilizzate in ambienti altamente standardizzati (es. i call center) con un bisogno fisso e limitato dalle loro applicazioni. Molti clienti continueranno ad utilizzare versioni precedenti di Windows mentre collaudano Windows 10 sui dispositivi configurando i dispositivi Windows 10 in modo che accedano a desktop basati su VDI con immagini di Windows tradizionali (XP, 7, 8) in esecuzione. Questi ambienti VDI possono essere forniti on-premise o tramite il fornitore di servizio (detto Horizon Air). Con la continua crescita di ambienti VDI, i dispositivi Windows 10 diventeranno più comuni a causa dei casi di BYOD.

Gestione identità Con la continua diversificazione dell’accesso alle applicazioni, ai dispositivi e alle reti, cresce sempre di più il bisogno di un modo semplice, facile e sicuro per accedere ad applicazioni e dati.

• Più credenziali utente

• Infrastrutture di consegna diversificate

• Autenticazione a più fattori

• Accesso binario

• Controlli del dispositivo diversificati


I problemi di identità di oggiLa maggior parte delle aziende oggi utilizza un minimo di una o due app SaaS. Tipicamente il titolare di un’attività gestisce il provisioning delle app e l’accesso degli utenti manualmente. Nei casi migliori potrebbe collaborare con l’IT nella gestione delle richieste di assistenza durante l’assunzione di un nuovo utente, la separazione e i cambi di password. Anche se questa soluzione può funzionare per una o due app SaaS, molte aziende stanno distribuendo la loro terza, quarta o quinta applicazione rendendo la prolificazione di credenziali troppo complessa. Questa complessità mette a rischio conformità e sicurezza in quanto nessuno nel dipartimento IT può garantire a quali app abbiano accesso i dipendenti o quali dati possano essere salvati su dispositivi non gestiti o non crittografati. Le capacità di gestione identità di Windows 10 rendono molto più semplice l’accesso e la sicurezza su tutti i tipi di app, reti, servizi e dati. Fattori determinanti:

Single Sign-on aziendaleSemplifica la mobilità aziendale tramite il fornitore di identità incluso (Included Identity Provider - IDP) o integrati con i fornitori di identità on-premise esistenti in modo che tu possa aggregare le app SaaS, native mobili e di Windows 10 in un unico catalogo.

App Store autonomoCrea il marchio di un app store autonomo in modo che i dipendenti possano iscriversi ad applicazioni su vari dispositivi tramite un provisioning automatico o manuale.

Gestione identità con accesso adattivoStabilisci fiducia tra utenti, dispositivi e il cloud ibrido per un’esperienza dell’utente fluida e attiva dei rigorosi controlli di accesso condizionato sfruttando la registrazione di terze parti a dispositivi e adattatori SSO.

Infrastrutture di cloud ibrido professionaliSfrutta VMware Identity Manager, la stessa soluzione di gestione identità di vCloud Air e vCloud Suite, nei centri dati e cloud privati più avanzati.


SicurezzaLa crescita di violazioni di sicurezza continua ad essere un problema persistente per ogni organizzazione. Questi rischi sono molto concreti e hanno attirato l’attenzione dei CIO (Chief Information Officer). Molti attacchi alla sicurezza sono causati da PC non configurati correttamente o da utenti che inconsapevolmente espongono i propri dispositivi scaricando payload o avviando pagine web che mettono a rischio l’intero sistema. Inoltre, le versioni precedenti di Windows non erano mai state pensate in modo da affrontare le diverse varietà di spam, malware o phishing che danneggiano le organizzazioni oggigiorno. Le organizzazioni hanno anche difficoltà a bilanciare la gestione dei rischi, l’amministrazione e altre iniziative di sicurezza che incidono sugli obbiettivi del business. Windows 10 porta con sé molti nuovi cambiamenti che aiutano ad affrontare i problemi di sicurezza e di perdita dati tipici degli ambienti pre-Windows 10.

Nuova tecnologia

Protezione identità

Possibile/probabile furto di password; autenticazione multi-fattore troppo complessa

Autenticazione multi-fattore è nativa e semplice

Windows Hello

Microsoft Passport

Protezione dati

Crittografia del disco complessa e difficile che spesso necessita di integrazione da terze parti

Crittografia del disco abilitata automaticamente, incrocia funzionalità DLP tra Windows, Cloud e app

BitLocker

Protezione dei dati aziendali

Resistenza alle minacce

Migliaia di minacce di malware al giorno; AV non riesce a tenerle sotto controllo

Il malware diventa irrilevante; Windows apre solo app affidabili

Controllo dispositivo

WindowsDefender

Sicurezza dell’hardware

Mantenere l’integrità del dispositivo è quasi impossibile; il malware attacca i punti deboli delle configurazioni dell’hardware

L’integrità di sistema viene mantenuta tramite l’hardware; l’hardware non è più esposto al malware

Avvio sicuro

TPM

Virtualizzazione

Attestazione dell’integrità


La filosofia alla base della sicurezza di Windows 10 è di rendere tutte le applicazioni affidabili prima che possano essere utilizzate. Questo rende necessari vari meccanismi, tra cui proteggere il dispositivo, l’applicazione, il trasporto e i casi in cui le applicazioni possono essere messe in pratica.

Tramite Windows 10, Microsoft ha introdotto varie funzionalità avanzate per la sicurezza e la prevenzione della perdita dati (data loss prevention - DLP). Una delle nuove funzionalità è Device Guard, che fornisce alle organizzazioni la possibilità di bloccare dispositivi contro il malware. Gli aggiornamenti di un avvio protetto consentono solo a software affidabili di caricare quando un dispositivo viene acceso, mentre l’attestazione d’integrità consente all’IT di determinare lo stato di un dispositivo gestito ed eseguire le opportune azioni di conformità se necessario.

Windows Hello sfrutta le capacità biometriche per le impronte digitali, l’iris e i segni di riconoscimento del viso per completare un’autenticazione a due fattori (insieme alle credenziali di ID di gruppo e della password). Microsoft Passport sostituisce le password con una chiave privata disponibile solo al suo particolare utente.

La soluzione Windows 10 DLP è l’Enterprise Data Protection (EDP) e protegge i dati a livello dei sistemi di file in maniera chiara per l’utente. EDP può distinguere tra dati personali e aziendali sul dispositivo classificandoli come:

Codifica dei datiI dati aziendali vengono codificati e classificati in base a diversi attributi, tra cui l’indirizzo IP, il dominio email; le risorse interne (es. condivisioni di file).

Livelli di criteriI criteri vengono configurati per stabilire la modalità di gestione dei dati, come ad esempio crittografia, bloccaggio e controllo. Le organizzazioni possono utilizzare questi metodi per trovare i file e determinarne accessibilità e funzione.

Definire le app privilegiateLe app vengono configurate con un livello privilegiato per gestire i dati aziendali.

VPN per appLe app stabiliscono quali applicazioni possono accedere ai servizi interni indipendentemente da altre restrizioni del dispositivo.


Sommario Windows 10 è una meta importante per il mercato in generale, in quanto rappresenta una svolta fondamentale nel modo in cui le aziende gestiscono i dispositivi, le app e gli ambienti dei sistemi operativi, mantenendo i desktop come strumenti fondamentali della tecnologia aziendale con un ruolo essenziale nell’ambiente lavorativo. Possedere tecnologie di gestione EMM e tradizionali in un’unica piattaforma, presenta vaste opportunità per i clienti aziendali e un vantaggio straordinario per gli utenti. Le organizzazioni che scelgono soluzioni BYOD, varietà di dispositivi e portabilità delle app, saranno prone a scegliere un approccio di gestione Windows basato su EMM. Clienti che preferiscono una gestione di Windows collegata al dominio per i PC e le app Win32/Win64 continueranno a gestire Windows con gli strumenti esistenti disponibili fin dalle versioni di Windows precedenti e con i prodotti che vengono utilizzati oggigiorno.

VMware offre opportunità uniche per sostenere i clienti oggi e per aiutarli a passare ad una nuova era di gestione di endpoint e app. L’approccio alla gestione unificata degli endpoint di VMware offre ai clienti gli inizi di gestione di diverse piattaforme, molto ambita dagli utenti. In ogni modo, poter offrire soluzioni di gestione delle app integrate, rende il portfolio di VMware EUC pertinente, unico e molto apprezzato dalle organizzazioni. VMware offre una soluzione integrata che raggiunge i risultati di gestione desiderati a prescindere dal progresso compiuto nella distribuzione di Windows 10 da parte dei clienti. Le organizzazioni hanno bisogno di flessibilità nel modo in cui gestiscono Windows 10; l’utilizzo di AirWatch con capacità Horizon/FLEX offre soluzioni che soddisfano questi requisiti, supportando le necessità attuali e future dell’organizzazione, proteggendo al contempo investimenti nuovi e tradizionali. Il valore di una gestione unificata sotto un pannello unico in grado di abbracciare ambienti eterogenei, fornisce ai clienti un framework di gestione EUC elegante adesso e nel futuro.

VMware quindi offre all'azienda un’opportunità unica per trarre pieno vantaggio da Windows 10 e allo stesso tempo assicurandosi che gli utenti possano continuare a sviluppare i modelli di gestione dei dispositivi e delle app essenziali all’End User Computing moderno. VMware fa in modo che gli utenti continuino ad avere più scelte possibili nell'ambito degli ambienti del dispositivo, un accesso continuo a tutte le app essenziali sull’intero portfolio di dispositivi e supporto per i modelli di proprietà BYOD, senza dover rischiare la sicurezza o aggiungere complessità al processo IT di gestione o mantenendo l’integrità di dati e privacy.

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com

Copyright © 2016 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at www.vmware.com/go/patents. VMware is a registered trademark or trademark of VMware, Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Item No: VMWAW_6150_WIN_10_WP_IT

Una guida completa per la gestione di Windows 10: Un ...€¦ · VMware: Una Guida Completa per la...

Documents

Transcript of Una guida completa per la gestione di Windows 10: Un ...€¦ · VMware: Una Guida Completa per la...