Il rilascio di un nuovo sistema operativo è uno scenario certamente noto per gli addetti ai lavori. L’arrivo di Windows 10 non fa eccezione, ma è certamente cambiata la modalità di distribuzione sperimentata da Microsoft.
Per la prima volta nella storia del sistema operativo di Redmond, gli utenti delle precedenti versioni di Windows (7, 8 e 8.1) possono scaricare e installare gratuitamente l’aggiornamento a Windows 10. Naturalmente mantenendo la versione equivalente a quella attualmente installata (ad esempio la 7 Professional diventa 10 Pro) e la relativa licenza. Tuttavia l’aggressività con cui Microsoft sta distribuendo l’update ha generato un certo malcontento tra utenti e addetti ai lavori. Questa sensazione è stata anche accentuata dall’integrazione dell’aggiornamento a Windows 10 in Windows Update (che spesso portava ad una installazione sostanzialmente automatica) e dalla martellante campagna di notifiche ai possessori dei PC ancora non aggiornati.

 

win 10 update

Ma le cose stanno per cambiare, a partire dalla data del 29 luglio la possibilità di effettuare l’upgrade gratuito verrò interrotta, a favore del tradizionale acquisto del sistema operativo completo e nelle diverse edizioni. Come spesso accade con le nuove release, in questi mesi Windows 10 è stato soggetto ad aggiornamenti piuttosto corposi, necessari per migliorare la stabilità e in alcuni casi ad integrare funzionalità: uno dei prossimi importanti aggiornamenti (che sarà reso disponibile il 2 Agosto) sarà l’Anniversary Update. Tra le funzioni chiave troviamo l’espansione di Windows Hello (il servizio per l’autenticazione tramite impronte digitali) anche alle app Windows e a Microsoft Edge, l’introduzione di Cortana (il noto assistente vocale) e la presenza dell’Universal Windows Platform (la piattaforma Microsoft per lo sviluppo unificato di app per il mondo desktop e mobile, introdotta con Windows 8).

Novità incentrate sulla sicurezza

Il tema della sicurezza è stato molto curato da Microsoft nello sviluppo del nuovo sistema operativo, come dimostra l’integrazione del servizio Windows Defender Advanced Threat Protection, pensato per aiutare compagnie e aziende nell’individuare eventuali attacchi subiti sulle proprie reti. Ancora non disponibile a livello commerciale, ma che è stato ampiamente testato con gruppi di utenti selezionati che hanno accesso al canale preview di Microsoft.
Numerosi sono stati gli aggiornamenti, alcuni hanno introdotto funzionalità completamente nuove, mentre altri hanno riguardato feature già da tempo presenti. Andiamo a vederli brevemente.

Device Guard

Device Guard è un sistema per il controllo delle applicazioni avviabili su una determinata macchina, tramite cui Windows 10 può consentire l’esecuzione delle sole applicazioni fidate. Si rivolge naturalmente ad una clientela di fascia enterprise e lavora con due distinti Code Integrity Services: uno a livello utente con controllo sulle applicazioni firmate basato su policy (che possono essere gestite dall’amministratore di macchina), mentre l’altro viene eseguito a livello kernel, in un container separato da Windows 10 e gestito da un apposito hypervisor. Data la natura profondamente integrata nel sistema operativo, Device Guard funziona solo con requisiti specifici, tra cui la versione Enterprise di Windows, versioni UEFI 2.3.1 o superiori e Secure Boot attivo.

Credential Guard

Si tratta di una tecnologia del tutto nuova in ambiente Windows, ed è pensata per proteggere l’accesso alle credenziali su macchine utilizzate per ruoli amministrativi. Credential Guard crea uno spazio virtualizzato dedicato e protetto dove memorizzare le informazioni classificate.

Enterprise Data Protection

EDP permette la messa in sicurezza dei dati aziendali memorizzati sui dispositivi dell’organizzazione, ma anche degli utenti (in un contesto BYOD), tramite cifratura. È possibile utilizzare Enterprise Data Protection per garantire o meno l’accesso ai dati da parte delle applicazioni, come nel caso in cui si voglia negare la stampa o l’inoltro di email dall’account aziendale o il copia-incolla tra le applicazioni. L’accesso ai dati aziendali da remoto è inoltre consentito, senza peraltro impattare su quelli dell’utente.

BitLocker

BitLocker è una tecnologia di sicurezza che già era possibile trovare su precedenti versioni di Windows e permette la cifratura totale o parziale degli hard disk e in generale dei dispositivi di memorizzazione di massa. Unico requisito per il corretto funzionamento nativo è la presenza di un chip TPM (Trusted Platform Module), ormai comunemente diffuso sui PC. A partire da Luglio 2016, le macchine vendute con Windows 10 a bordo avranno come requisito fondamentale la presenza di un chip TPM 2.0.
La cifratura del disco è una caratteristica molto utile in caso di smarrimento o furto del dispositivo, casistica in cui la normale password di protezione dell’account non offre alcun tipo di protezione nei confronti dei dati memorizzati.

Windows Defender

Anche in questo caso si tratta di un componente già da tempo presente in Windows, che si occupa della protezione nei confronti dei malware. Naturalmente in contesti aziendali è auspicabile l’utilizzo di soluzioni centralizzate e gestite, come ad esempio Intune Endpoint Protection e System Center Entpoint Protection (entrambi di Microsoft), utili sia in contesti BYOD, sia nelle normali infrastrutture desktop-based. Le funzionalità di reportistica integrate permettono comunque al personale IT di avere sempre una visione completa della situazione e di intervenire in caso di rilevamento minacce.

Windows Firewall

Modulo storicamente presente nei sistemi operativi Microsoft, Windows Firewall fornisce un livello basico di protezione e controllo del traffico in ambienti di rete. Nella sua declinazione con Advanced Security (per uso aziendale), Windows Firewall permette la configurazione delle Connection Security Rules: in pratica delle policy IP per il controllo e la eventuale cifratura delle connessioni di rete tra host.

Aggiornamenti Cumulativi

Uno delle principali differenze rispetto al passato è l’approccio di Microsoft agli aggiornamenti di sistema e di sicurezza. Fino a Windows 8.1 – tramite Windows Update – ogni utente poteva scegliere nel tempo quali aggiornamenti installare, quali rimandare e quali escludere del tutto: inoltre ogni mese il pacchetto di aggiornamenti era diverso. Questa flessibilità – molto cara agli addetti ai lavori per via dei problemi di compatibilità coi software terzi spesso causati dagli aggiornamenti – portava però troppo spesso ad avere macchine poco (o addirittura per nulla) aggiornate in contesti domestici o consumer. Il nuovo approccio in Windows 10 prevede i cosiddetti aggiornamenti cumulativi, in cui ogni pacchetto mensile include anche eventuali aggiornamenti precedenti. Spariscono quindi i classici update singoli selezionabili, in favore di pacchetti (che potremmo definire mini-servicepack) cumulativi completi che portano Windows 10 di volta in volta alla versione più recente. Per le grandi organizzazioni che non volessero utilizzare questa metodologia e frequenza di aggiornamento, esiste una apposita opzione offerta da Microsoft.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1