Home » Soluzioni mobili » Come gestire efficientemente Windows 10 con l’infrastruttura esistente

Come gestire efficientemente Windows 10 con l’infrastruttura esistente

Tech Page One

I see where you're going...

 

Ogni nuovo sistema operativo porta con sé una nuova serie di problemi gestionali da comprendere e risolvere, e Windows 10 non fa eccezione.

Nello scenario più probabile, Windows 10 dovrà essere gestito con strumenti esistenti come SCCM (System Center Configuration Manager). A questo scopo servirà SCCM 2012 SP1 – o una versione successiva – che, dopo l’installazione del client, fornirà funzioni di gestione SCCM. Per il momento la distribuzione del nuovo sistema operativo richiede script personalizzati, ma la prossima versione di SCCM, che sarà rilasciata nel quarto trimestre del 2015, renderà automatica l’operazione, consentendo agli amministratori di decidere come, quando e dove distribuire Windows 10.

Windows 7 Enterprise e Windows 8.x Enterprise non sono inclusi nell’offerta Microsoft di aggiornamento gratuito a Windows 10.

Windows 10: servizio, non software

400 x 250Una delle differenze principali tra Windows 10 e i suoi predecessori è che Windows 10 è un servizio piuttosto che un prodotto software finito, nel senso che aggiornamenti e manutenzione saranno affidati a una serie di update periodici. Chi deve gestire un parco di desktop, notebook e tablet, vorrà decidere quando e con quale frequenza installare gli aggiornamenti, per prevenire i potenziali conflitti con hardware, driver e applicazioni. Ad esempio, si potrebbe voler disabilitare la nuova funzionalità che consente di condividere con altri PC parti di codice di aggiornamento scaricate da Internet, limitando questa procedura di tipo BitTorrent ai soli PC della LAN.

Gli aggiornamenti possono essere controllati in altri modi. Microsoft fornisce servizi settoriali a lungo termine per ambienti mission-critical come ospedali, sale di contrattazione e torri di controllo, e in questi casi sono previsti solo aggiornamenti critici e di sicurezza, riducendo al minimo gli altri cambiamenti. Il ramo dei servizi aziendali è pensato per agevolare la gestione dell’intera dotazione di desktop. Le imprese possono scegliere di ricevere gli aggiornamenti delle funzionalità solo dopo che la loro qualità e compatibilità con le applicazioni sia stata verificata nel mercato dei consumatori privati, ossia sfruttando la “convalida” di milioni di utenti finali. In alternativa, si possono attivare i normali aggiornamenti automatici.

Sicurezza di Windows 10

Dal punto di vista della sicurezza, Windows Defender è ora lo strumento anti-malware predefinito. Gli aggiornamenti delle definizioni possono essere sincronizzati su tutti i dispositivi mediante SCCM. Poiché le password dei client sono notoriamente un punto debole per le difese aziendali, sono state previste numerose procedure di accesso alternative, ad esempio i PIN (che richiedono la presenza dell’utente) e strumenti biometrici come il riconoscimento facciale o delle impronte digitali.

Windows 10 continua a fornire autenticazione mediante Active Directory, ma con la possibilità aggiuntiva di accedere al servizio cloud Azure di Microsoft e ai relativi account Azure AD, per consentire agli utenti di accedere alle applicazioni e alle risorse aziendali sul cloud. L’autenticazione SSO (Single Sign-On) consente agli utenti di accedere a Office 365, Azure, Microsoft Store e al sistema operativo locale con un’unica procedura di login.

Mobilità aggiunta

Windows 10 include le stesse funzioni di gestione dei dispositivi mobili presenti in Windows 8.1, concepite principalmente per gli scenari BYOD, ma in più supporta i dispositivi di proprietà dell’azienda, ad esempio mediante funzionalità di protezione dei dati aziendali, utenti multipli, configurazioni VPN ed eliminazione di tutti i dati presenti sul dispositivo. Il sistema funziona tramite un componente di gestione integrato che comunica con il server di gestione per controllare la disponibilità di aggiornamenti e applicare le policy più recenti definite dall’IT.

Windows 10 offre un insieme di funzioni familiari e nuove, oltre a funzionalità di gestione che consentono il completo controllo di ambienti emergenti come il BYOD aziendale. Dal punto di vista di un utente finale richiede un training minimo; da quello di un amministratore, mette al passo il principale prodotto Microsoft con l’attuale ambiente aziendale.

 

 

Manek Dubash

Manek Dubash

Manek Dubash è un analista e giornalista tech con oltre 30 anni di esperienza. É appassionato di tecnologia aziendale, e con gli anni ha osservato diversi problemi a livello di infrastruttura per quanto riguarda importanti siti web di industrie affermate. Il suo lavoro è stato citato piú volte su giornali nazionali e su riviste tech specializzate. Inoltre, ha ottenuto ruoli importanti in diverse riviste tra cui PC magazine, ed in aziende di analisi e ricerca come Datamonitor e STL partners.

Ultimi post:

 

Tag: Soluzioni mobili, Tecnologia