La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

WPC046 Windows 10: le novità dell’Anniversary Update

PubblicatoEdmondo Guglielmi Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "WPC046 Windows 10: le novità dell’Anniversary Update"— Transcript della presentazione:

1 WPC046 Windows 10: le novità dell’Anniversary Update
Walter Cipolleschi

2 Una nuova versione di Windows 10: il come, i perché e le novità della Anniversary Update
Come è Windows 10 oggi: Più sicuro e protetto Più produttivo Più personale Più aperto e moderno Domande & Risposte Agenda

3 Le preoccupazioni di oggi: agilità e produttività
“Occorre rispondere più rapidamente alle nuove opportunità di business." “PC, infrastruttura e processi tecnologici obsoleti, fanno salire i costi IT e rallentano l'agilità del business." “Le minacce alla sicurezza e le difficoltà di gestione mettono a rischio lo svolgimento delle attività di business." "Il personale ha bisogno di essere produttivo su tutti i dispositivi che utilizza."

4 Le preoccupazioni di oggi: sicurezza
"Ci sono due tipi di grandi aziende, QUELLE che SONO STATE violatE e QUELLE che non sanno DI ESSERE statE violatE." James Comey, Direttore FBI ATTUALI MINACCE ALLA SICUREZZA

5 Il "processo" di sviluppo di Windows 10
2016 2017 2018 Luglio Gennaio Agosto Gennaio Luglio Gennaio Windows 10 Luglio 2015 Feedback Pilota Produzione Versione 1511 Novembre 2015 Feedback Pilota Produzione Anniversary Update Agosto 2016 Feedback Pilota Produzione Versione 2017 Data ipotetica Feedback Pilota Produzione

6 Perché "Windows as a Service"?
Le regole del gioco cambiano con Windows as a Service Rende la vita di chi attacca più difficile, sempre un passo avanti by design La protezione dalle minacce nel tempo Chi attacca sfrutta i periodi tra i rilasci di versione Capability Protection Gap Time Product Release Threat sophistication

7 Windows as a Service in sigle: CB, CBB, LTSB
Current Branch (CB) Current Branch for Business (CBB) Utenti di sistemi mission-critical (Windows 10 Enterprise LTSB) Windows Update Windows Update for Business Windows Server Update Services (WSUS) Windows 10 Pro Windows 10 Enterprise Integrazione con System Center Configuration Manager e/o i tool già in azienda

8 Versione, build, update level
Versione YYMM Build XXXXX Update ZZZ

9 La risposta di Windows alle esigenze di oggi
Più sicuro e protetto Più produttivo Più personale Più aperto e moderno Design innovativo IoT Migliori prestazioni della categoria Nuove esperienze Windows Hello for Business Windows Information Protection Windows Defender Advanced Threat Protection Windows Ink Office+ Windows Microsoft Edge Windows Store for Business Cortana at work Azure Active Directory Join Mobile Device Management Dynamic provisioning Device Guard Credential Guard Alcune app sono in vendita separatamente, esperienza e disponibilità possono variare. Le caratteristiche possono variare per mercato e dispositivo.

10 Più sicuro, più protetto
PRE-BREACH POST-BREACH Device protection Device Health attestation  Device Guard Device Control Security policies Threat resistance SmartScreen AppLocker Device Guard Windows Defender Network/Firewall Built-in 2FA Account lockdown Credential Guard Microsoft Passport Windows Hello :) Identity protection Information protection Device protection / Drive encryption Enterprise Data Protection Conditional access Windows Defender ATP Breach detection investigation & response Protezione del dispositivo Resistenza alle minacce Protezione dell’identità Protezione delle informazioni Individuazione di intrusioni e reazione Secure boot Device Guard* Windows Defender SmartScreen Microsoft Edge Project Barcelona Rilascio previsto nel 2017 Windows Hello for Business :) Credential Guard* BitLocker and BitLocker to Go Windows Information Protection Windows Defender ATP** * Funzionalità disponibile nell’Edizione Enterprise ** Funzionalità disponibile in Windows 10 Enterprise E5

11 Windows Hello for Business
(Schermo simulato, può differire da quello reale) Accesso veloce e senza password1 Hello for Business usa il viso, un’impronta digitale o un altro dispositivo2 per il riconoscimento È sempre possibile usare il PIN come soluzione di autenticazione alternativa Più sicuro di una password Hello for Business richiede sempre due o più fattori di convalida dell‘identità dell’utente Le credenziali antimanomissione TPM3 (Trusted Platform Module), se usato, isola la credenziali dal sistema operativo I fattori di autenticazione e le credenziali locali sono fisicamente separati da quelli aziendali Vantaggi di Windows Hello Configurabile tramite Group Policy o MDM, utilizza l'autenticazione basata su certificati o su chiave. Le credenziali e il token che viene ottenuto utilizzando Hello for Business sono associati in modo biunivoco al dispositivo e non possono essere estrapolati dallo stesso Hello for Business può utilizzare chiavi hardware o software locali o certificati con chiavi hardware o software per confermare l'identità dell’utente Se si dispone di una PKI aziendale è possibile utilizzarla in combinazione con Hello for Business 1 Per utilizzare Windows Hello for Business e i fattori biometrici è necessario hardware specializzato. 2 Il dispositivo addizionale deve essere abbinato al PC Windows 10 tramite Bluetooth. Per utilizzare un dispositivo “companion” Windows Hello per il roaming delle credenziali Hello, è necessario Windows 10 Pro o Enterprise sul PC a cui si vuole accedere. 3 La protezione basata su hardware per le credenziale/chiavi richiede TPM 1.2 o superiore; Se TPM non c’è o non è configurato, la protezione sarà solo di tipo software.

12 Windows Information Protection (WIP)*
Separazione tra dati personali e aziendali WIP consente di applicare delle regole per controllare l’uso dei dati aziendali WIP riconosce i dati aziendali in base a: come arrivano al dispositivo alle applicazioni aziendali utilizzate per generarli indicazione da parte dell'utente Controllo di accesso per utente e app WIP consente di impostare i criteri che definiscono le applicazioni e gli utenti autorizzati a vedere i dati aziendali e quali diritti di accesso ha ogni utente WIP aiuta a proteggere i dati aziendali che sono posizionati su dischi rimovibili, garantendo che siano crittografati e accessibili solo agli utenti autorizzati Controllo IT, trasparente per gli utenti WIP è disponibile sia in Windows 10 Pro che in Windows 10 Enterprise, la protezione dei dati aziendali si svolge completamente dietro le quinte Il team IT ha il controllo completo di chiavi e dati, il che rende possibile eseguire una cancellazione remota dei dati aziendali su richiesta, lasciando intatti i dati personali (Schermo simulato, può differire da quello reale) * WIP richiede Mobile Device Management (MDM) o System Center Configuration Manager per gestire le impostazioni. Active Directory semplifica la gestione, ma non è obbligatorio.

13 (Schermo simulato, può differire da quello reale)
Windows Defender ATP Incorporato in Windows, collegato al Cloud Windows Defender Advanced Threat Protection (WDATP) usa sensori comportamentali incorporati in Windows 10 e un back-end in Cloud Il servizio può essere attivato semplicemente configurando il dispositivo WDATP è continuamente aggiornato Rilevamento basato sul comportamento, a seguito di una violazione WDATP rileva gli attacchi che hanno superato le altre difese WDATP utilizza informazioni in tempo reale e storiche per identificare gli attacchi e avvisa sia in caso di minacce note che di minacce ancora sconosciute Timeline dell’attacco WDATP produce un ricco diario di informazioni per tutte le macchine iscritte al servizio Base informativa unica di riferimento Il servizio Cloud di WDATP usa informazioni provenienti dalle proprie fonti e da soluzioni di terze parti per fornire dettagli completi e analisi di contesto per il rilevamento delle minacce (Schermo simulato, può differire da quello reale)

14 La sicurezza oggi richiede Windows 10
Il malware entra in esecuzione prima di Windows, prende il controllo del PC e sfugge alla rilevazione Impedisce al malware di compromettere il sistema prima che si possono avviare il sistema operativo e le difese Windows Trusted Boot Le password sono facilmente individuate, l’autenticazione multifattore è costosa e complessa Le credenziali possono essere protette coi dati biometrici e l’autenticazione a più fattori è più facile da usare Hello for Business Le credenziali dell'utente sono isolate e protette mediante virtualizzazione basata su hardware Le credenziali utente possono essere facilmente rubate sulle reti aziendali Credential Guard Il controllo delle applicazioni e del sistema operative dà all’IT il completo controllo sulla esecuzione di app nell’ambiente aziendale Il malware può superare indisturbato le misure di controllo anti-virus e app Device Guard Utenti e applicazioni potrebbero far fuoriuscire dati aziendali senza controllo Capacità di separare e isolare i dati per prevenire perdite accidentalidi dati WIP Rilevamento e risposta alle violazioni basati su sensori comportamentali e funzioni di analisi governate da appositi servizi Cloud Soluzioni di terze parti necessarie per rilevare attacchi mirati sui dispositivi Windows Defender ATP

15 Più produttivo Per L’IT PER GLI UTENTI FINALI
Utilizzare il Cloud per guidare la trasformazione Ridurre la complessità di gestione Disporre, sempre e ovunque, di ciò che serve Lavorare sempre nel modo più adatto Semplificare i processi IT sfruttando la potenza del cloud alle tue condizioni Ottenere un ambiente sempre aggiornato, standardizzato e allineato Accedere a app e dati da qualsiasi dispositivo Windows Utilizzare modalità di lavoro sempre più naturali ed intuitive Supporto di dispositivi eterogenei tramite MDM Azure Active Directory Store per le Imprese Upgrade Analytics Provisioning dinamico Aggiornamenti “in place” Compatibilità delle applicazioni Windows as a Service Roaming dello stato dell'utente in Azure AD OneDrive for Business e Office 365 Windows Ink

16 Più produttivo Per L’IT PER GLI UTENTI FINALI
Utilizzare il Cloud per guidare la trasformazione Ridurre la complessità di gestione Disporre, sempre e ovunque, di ciò che serve Lavorare sempre nel modo più adatto Semplificare i processi IT sfruttando la potenza del cloud alle tue condizioni Ottenere un ambiente sempre aggiornato, standardizzato e allineato Accedere a app e dati da qualsiasi dispositivo Windows Utilizzare modalità di lavoro sempre più naturali ed intuitive Supporto di dispositivi eterogenei tramite MDM Azure Active Directory Store per le Imprese Upgrade Analytics Provisioning dinamico Aggiornamenti “in place” Compatibilità delle applicazioni Windows as a Service Roaming dello stato dell'utente in Azure AD OneDrive for Business e Office 365 Windows Ink

17 Servizio analisi per l'aggiornamento di Windows (Upgrade Analytics)
Inventario di dispositivi, applicazioni e driver Individuazione delle criticità che possono ostacolare gli aggiornamenti alle future versioni di Windows 10 Analisi e soluzione dei problemi di compatibilità Uso delle informazioni raccolte con la telemetria per risolvere i problemi noti su applicazioni e driver Indicazione delle applicazioni realmente utilizzate Individuazione delle applicazioni non più usate e di quelle che svolgono attività simili e che possono essere consolidate Tracciamento dei dispositivi adatti all’aggiornamento Il portale permette di identificare e tracciare i dispositivi pronti per l'aggiornamento Tecniche avanzate per l’analisi dei dati Grazie a Azure Operations Management Suite il servizio fornisce funzioni analitiche sulle informazioni raccolte Condivisione dei dati con altri strumenti Servizio analisi per l'aggiornamento di Windows può esportare i dati di utilizzo verso altri strumenti di gestione come System Center (Schermo simulato, può differire da quello reale)

18 Microsoft App Virtualization (App-V)1
Semplifica le operazioni di deployment App-V1 consente di distribuire, aggiornare e supportare le applicazioni come un servizio in tempo reale, senza doverle inserire nell'immagine del sistema operativo Rende più flessibile e stabile la distribuzione delle applicazioni, in modo trasparente Con App-V1 le applicazioni non vengono installate: file, impostazioni e registro di sistema rimangono inalterati Le applicazioni virtuali appaiono all'utente come qualsiasi altra applicazione installata localmente Controllo centralizzato, distribuzione e gestione semplificata delle applicazioni App-V1 usa un server per distribuzione e gestione delle applicazioni App-V1 si integra con System Center Configuration Manager2 1 Richiede App-V Server (disponibile senza costi aggiuntivi come parte di Windows 10 ADK) 2 Prodotto venduto separatamente. (Schermo simulato, può differire da quello reale) (Alcune app sono vendute separatamente e la disponibilità può variare)

19 Più personale Un’esperienza sempre adeguata
Continuum Continuum per Windows Phone Windows Universal Apps Un’esperienza sempre adeguata Lavorare sempre nella modalità e con l’interfaccia utente più adatta Un assistente digitale al lavoro Disporre sempre di un assistente proattivo intelligente Cortana, con Azure AD BI di Cortana Analytics

20 User Experience Virtualization (UE-V)
Lo stesso ambiente per lo stesso utente, su ogni PC UE-V garantisce un'esperienza coerente su ogni dispositivo basato su Windows Se si utilizzano più versioni di Windows, le impostazioni del sistema operativo possono essere spostate su ciascuna sessione, dando agli utenti sempre la stessa esperienza UE-V garantisce uniformità di comportamento a dispositivi fisici e sessioni remote La sincronizzazione tra i sistemi è intelligente e permette di riprodurre il profilo utente in modo coerente in tutte le condizioni, risolvendo anche eventuali conflitti Integrazione con tutti gli strumenti di gestione UE-V è integrato sia con gli strumenti di gestione del sistema operativo, tra cui la PowerShell, sia con System Center Configuration Manager* * Prodotto venduto separatamente. (Schermo simulato, può differire da quello reale) (Alcune app sono vendute separatamente)

21 Più aperto e moderno Innovazione sui dispositivi attuali
Aggiornamento sul posto Compatibilità hardware Innovazione sui dispositivi attuali Windows 10 è in grado di funzionare al meglio anche sui PC che oggi lavorano con Windows 7 Surface Lumia Dispositivi di terze parti Supporto di tutti i dispositivi moderni Windows 10 sfrutta completamente l’hardware moderno, su una gamma estesa di dispositivi come 2-in-1, tablet e telefoni Windows 10 IoT Gestione ottimale dell'esperienza utente Dispositivi verticali specifici Soluzioni di settore e verticali, IoT Windows 10 lavora con dispositivi e applicazioni specifiche (LoB) e supporta i nuovi scenari IoT Surface Hub HoloLens Dispositivi che ridefiniscono la produttività Windows 10 supporta anche dispositivi innovativi con caratteristiche rivoluzionarie

22 Innovazione sui dispositivi attuali e…

23 … dispositivi che ridefiniscono la produttività

24 Disponibile su tutti i canali, anche OEM
Le edizioni di Windows 10 Edizione Audience Benefici Windows 10 Pro Gestione dei dispositivi e delle app Supporto per accesso remoto, tutti gli scenari di mobilità, pronto per il Cloud Sempre aggiornato e sicuro (CB e CBB, con la possibilità di posticipare gli aggiornamenti) Disponibile su tutti i canali, anche OEM Professionisti e PMI Windows 10 Enterprise Disponibile in VL (solo aggiornamento) Sicurezza avanzata Gestione estesa dei dispositivi e delle app Piena flessibilità e controllo nella distribuzione e aggiornamento del Sistema Operativo1 Microsoft Desktop Optimization Pack (MDOP)1 Medie e grandi organizzazioni; PMI con necessità specifiche 1 Richiede la Software Assurance

25 Windows 10 Enterprise in CSP
Windows 10 Enterprise E3 e Windows 10 Enterprise E5 Novità Windows 10 Enterprise Edition Current Branch (CB) o Current Branch for Business (CBB) Nessun diritto di downgrade ne accesso alla versione LTSB 1 utente per l’acquisto, nessun limite massimo di utenti Fino a 5 dispositivi per utente. La licenza qualificante necessaria è Windows 10 Pro Anniversary Update Rollback alle funzionalità Pro quando scade l'abbonamento

26 Le novità dell’Anniversary Update in sintesi (I)
Windows Information Protection Separazione e protezione dei dati business e personali, senza confusione per l'utente Windows Hello for Business Hello e Passport combinati in "Hello fo Business" Integrazione con Edge e Universal Apps Provisioning semplificato Nuovi strumenti basati su Wizard Nuova registrazione automatica in MDM Upgrade Analytics Sistema di analisi per la valutazione della compatibilità basato su Telemetria Informazioni e indicazioni per la razionalizzazione di dispositivi e app Esportazione dei dati verso strumenti di terze parti Supporto per modalità PC condiviso

27 Le novità dell’Anniversary Update in sintesi (II)
Estensioni per Windows Defender Protezione avanzata da malware, supporto di PowerShell Analisi offline, notifiche migliorate Windows Defender ATP Cloud Dashboard per rilevare, investigare e rispondere agli attacchi e alle minacce alla sicurezza Personalizzazione aziendale della barra delle applicazioni Aggiungi/Rimuovi applicazioni sull’immagine aziendale Supporto MDOP semplificato UE-V e App-V client integrati nel sistema operativo Supporto RDP per dispositivi in AAD Supporto avanzato ai tool MDM Windows Ink Ink Workspaces, Screen Sketch, Ink sopra il Lock Screen

28 DEMO

29 Q&A Sessioni da mettere in agenda:
WPC064 Il deployment di Windows 10 nelle PMI WPC069 Il deployment automatizzato di Windows 10

30 Contatti OverNet Education
Tel @overnete Contatti OverNet Education

Scaricare ppt "WPC046 Windows 10: le novità dell’Anniversary Update"

Presentazioni simili

Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.

Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.
Nome relatore, Titolo Windows 8 Pro: per le piccole imprese.

Nome relatore, Titolo Windows 8 Pro: per le piccole imprese.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.

Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
APP MySorgenia Giacomo Prennushi giovedì 30 giugno - TIM Space Milano.

APP MySorgenia Giacomo Prennushi giovedì 30 giugno - TIM Space Milano.
LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day 2005 - LUG Mantova.

LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day LUG Mantova.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.

1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.

Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Trusted Computing: Ecco il tuo Futuro Antonio Angelotti.
Il Citizen’s Marketplace 1. Il Citizen’s Marketplace fornisce una nuova area municipale di Mercato Digitale, che consente ai vari fornitori di servizi.

Il Citizen’s Marketplace 1. Il Citizen’s Marketplace fornisce una nuova area municipale di Mercato Digitale, che consente ai vari fornitori di servizi.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.

La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO

HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
Modelli NAS WD : My Cloud PR2100 My Cloud PR4100 WD My Cloud EX2 Ultra

Modelli NAS WD : My Cloud PR2100 My Cloud PR4100 WD My Cloud EX2 Ultra
Smart HMS: Smart Health Management System

Smart HMS: Smart Health Management System
Corso di Elementi di Informatica

Corso di Elementi di Informatica
WPC064 Il deployment di Windows 10 nelle PMI

WPC064 Il deployment di Windows 10 nelle PMI
PNSD - Modulo D1A 14 - 21 marzo 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello info@marcellorocca.eu.

PNSD - Modulo D1A marzo 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Synapse Gestione e Flussi documentali

Synapse Gestione e Flussi documentali
Tecnopolo - Reggio Emilia

Tecnopolo - Reggio Emilia
Conformità agli standard ufficiali

Conformità agli standard ufficiali

Presentazioni simili

Annunci Google