WPC046 Windows 10: le novità dell’Anniversary Update Walter Cipolleschi

Una nuova versione di Windows 10: il come, i perché e le novità della Anniversary Update Come è Windows 10 oggi: Più sicuro e protetto Più produttivo Più personale Più aperto e moderno Domande & Risposte Agenda www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Le preoccupazioni di oggi: agilità e produttività “Occorre rispondere più rapidamente alle nuove opportunità di business." “PC, infrastruttura e processi tecnologici obsoleti, fanno salire i costi IT e rallentano l'agilità del business." “Le minacce alla sicurezza e le difficoltà di gestione mettono a rischio lo svolgimento delle attività di business." "Il personale ha bisogno di essere produttivo su tutti i dispositivi che utilizza." www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Le preoccupazioni di oggi: sicurezza "Ci sono due tipi di grandi aziende, QUELLE che SONO STATE violatE e QUELLE che non sanno DI ESSERE statE violatE." James Comey, Direttore FBI ATTUALI MINACCE ALLA SICUREZZA www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Il "processo" di sviluppo di Windows 10 2016 2017 2018 Luglio Gennaio Agosto Gennaio Luglio Gennaio Windows 10 Luglio 2015 Feedback Pilota Produzione Versione 1511 Novembre 2015 Feedback Pilota Produzione Anniversary Update Agosto 2016 Feedback Pilota Produzione Versione 2017 Data ipotetica Feedback Pilota Produzione www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Perché "Windows as a Service"? Le regole del gioco cambiano con Windows as a Service Rende la vita di chi attacca più difficile, sempre un passo avanti by design La protezione dalle minacce nel tempo Chi attacca sfrutta i periodi tra i rilasci di versione Capability Protection Gap Time Product Release Threat sophistication www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Windows as a Service in sigle: CB, CBB, LTSB Current Branch (CB) Current Branch for Business (CBB) Utenti di sistemi mission-critical (Windows 10 Enterprise LTSB) Windows Update Windows Update for Business Windows Server Update Services (WSUS) Windows 10 Pro Windows 10 Enterprise Integrazione con System Center Configuration Manager e/o i tool già in azienda www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Versione, build, update level Versione YYMM Build XXXXX Update ZZZ www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

La risposta di Windows alle esigenze di oggi Più sicuro e protetto Più produttivo Più personale Più aperto e moderno Design innovativo IoT Migliori prestazioni della categoria Nuove esperienze Windows Hello for Business Windows Information Protection Windows Defender Advanced Threat Protection Windows Ink Office+ Windows Microsoft Edge Windows Store for Business Cortana at work Azure Active Directory Join Mobile Device Management Dynamic provisioning Device Guard Credential Guard Alcune app sono in vendita separatamente, esperienza e disponibilità possono variare. Le caratteristiche possono variare per mercato e dispositivo. www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Più sicuro, più protetto PRE-BREACH POST-BREACH Device protection Device Health attestation  Device Guard Device Control Security policies Threat resistance SmartScreen AppLocker Device Guard Windows Defender Network/Firewall Built-in 2FA Account lockdown Credential Guard Microsoft Passport Windows Hello :) Identity protection Information protection Device protection / Drive encryption Enterprise Data Protection Conditional access Windows Defender ATP Breach detection investigation & response Protezione del dispositivo Resistenza alle minacce Protezione dell’identità Protezione delle informazioni Individuazione di intrusioni e reazione Secure boot Device Guard* Windows Defender SmartScreen Microsoft Edge Project Barcelona Rilascio previsto nel 2017 Windows Hello for Business :) Credential Guard* BitLocker and BitLocker to Go Windows Information Protection Windows Defender ATP** * Funzionalità disponibile nell’Edizione Enterprise ** Funzionalità disponibile in Windows 10 Enterprise E5 www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Windows Hello for Business (Schermo simulato, può differire da quello reale) Accesso veloce e senza password1 Hello for Business usa il viso, un’impronta digitale o un altro dispositivo2 per il riconoscimento È sempre possibile usare il PIN come soluzione di autenticazione alternativa Più sicuro di una password Hello for Business richiede sempre due o più fattori di convalida dell‘identità dell’utente Le credenziali antimanomissione TPM3 (Trusted Platform Module), se usato, isola la credenziali dal sistema operativo I fattori di autenticazione e le credenziali locali sono fisicamente separati da quelli aziendali Vantaggi di Windows Hello Configurabile tramite Group Policy o MDM, utilizza l'autenticazione basata su certificati o su chiave. Le credenziali e il token che viene ottenuto utilizzando Hello for Business sono associati in modo biunivoco al dispositivo e non possono essere estrapolati dallo stesso Hello for Business può utilizzare chiavi hardware o software locali o certificati con chiavi hardware o software per confermare l'identità dell’utente Se si dispone di una PKI aziendale è possibile utilizzarla in combinazione con Hello for Business 1 Per utilizzare Windows Hello for Business e i fattori biometrici è necessario hardware specializzato. 2 Il dispositivo addizionale deve essere abbinato al PC Windows 10 tramite Bluetooth. Per utilizzare un dispositivo “companion” Windows Hello per il roaming delle credenziali Hello, è necessario Windows 10 Pro o Enterprise sul PC a cui si vuole accedere. 3 La protezione basata su hardware per le credenziale/chiavi richiede TPM 1.2 o superiore; Se TPM non c’è o non è configurato, la protezione sarà solo di tipo software. www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Windows Information Protection (WIP)* Separazione tra dati personali e aziendali WIP consente di applicare delle regole per controllare l’uso dei dati aziendali WIP riconosce i dati aziendali in base a: come arrivano al dispositivo alle applicazioni aziendali utilizzate per generarli indicazione da parte dell'utente Controllo di accesso per utente e app WIP consente di impostare i criteri che definiscono le applicazioni e gli utenti autorizzati a vedere i dati aziendali e quali diritti di accesso ha ogni utente WIP aiuta a proteggere i dati aziendali che sono posizionati su dischi rimovibili, garantendo che siano crittografati e accessibili solo agli utenti autorizzati Controllo IT, trasparente per gli utenti WIP è disponibile sia in Windows 10 Pro che in Windows 10 Enterprise, la protezione dei dati aziendali si svolge completamente dietro le quinte Il team IT ha il controllo completo di chiavi e dati, il che rende possibile eseguire una cancellazione remota dei dati aziendali su richiesta, lasciando intatti i dati personali (Schermo simulato, può differire da quello reale) www.wpc2016.it – info@wpc2016.it - +39 02 365738.11 * WIP richiede Mobile Device Management (MDM) o System Center Configuration Manager per gestire le impostazioni. Active Directory semplifica la gestione, ma non è obbligatorio.

(Schermo simulato, può differire da quello reale) Windows Defender ATP Incorporato in Windows, collegato al Cloud Windows Defender Advanced Threat Protection (WDATP) usa sensori comportamentali incorporati in Windows 10 e un back-end in Cloud Il servizio può essere attivato semplicemente configurando il dispositivo WDATP è continuamente aggiornato Rilevamento basato sul comportamento, a seguito di una violazione WDATP rileva gli attacchi che hanno superato le altre difese WDATP utilizza informazioni in tempo reale e storiche per identificare gli attacchi e avvisa sia in caso di minacce note che di minacce ancora sconosciute Timeline dell’attacco WDATP produce un ricco diario di informazioni per tutte le macchine iscritte al servizio Base informativa unica di riferimento Il servizio Cloud di WDATP usa informazioni provenienti dalle proprie fonti e da soluzioni di terze parti per fornire dettagli completi e analisi di contesto per il rilevamento delle minacce (Schermo simulato, può differire da quello reale) www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

La sicurezza oggi richiede Windows 10 Il malware entra in esecuzione prima di Windows, prende il controllo del PC e sfugge alla rilevazione Impedisce al malware di compromettere il sistema prima che si possono avviare il sistema operativo e le difese Windows Trusted Boot Le password sono facilmente individuate, l’autenticazione multifattore è costosa e complessa Le credenziali possono essere protette coi dati biometrici e l’autenticazione a più fattori è più facile da usare Hello for Business Le credenziali dell'utente sono isolate e protette mediante virtualizzazione basata su hardware Le credenziali utente possono essere facilmente rubate sulle reti aziendali Credential Guard Il controllo delle applicazioni e del sistema operative dà all’IT il completo controllo sulla esecuzione di app nell’ambiente aziendale Il malware può superare indisturbato le misure di controllo anti-virus e app Device Guard Utenti e applicazioni potrebbero far fuoriuscire dati aziendali senza controllo Capacità di separare e isolare i dati per prevenire perdite accidentalidi dati WIP Rilevamento e risposta alle violazioni basati su sensori comportamentali e funzioni di analisi governate da appositi servizi Cloud Soluzioni di terze parti necessarie per rilevare attacchi mirati sui dispositivi Windows Defender ATP www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Più produttivo Per L’IT PER GLI UTENTI FINALI Utilizzare il Cloud per guidare la trasformazione Ridurre la complessità di gestione Disporre, sempre e ovunque, di ciò che serve Lavorare sempre nel modo più adatto Semplificare i processi IT sfruttando la potenza del cloud alle tue condizioni Ottenere un ambiente sempre aggiornato, standardizzato e allineato Accedere a app e dati da qualsiasi dispositivo Windows Utilizzare modalità di lavoro sempre più naturali ed intuitive Supporto di dispositivi eterogenei tramite MDM Azure Active Directory Store per le Imprese Upgrade Analytics Provisioning dinamico Aggiornamenti “in place” Compatibilità delle applicazioni Windows as a Service Roaming dello stato dell'utente in Azure AD OneDrive for Business e Office 365 Windows Ink www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Più produttivo Per L’IT PER GLI UTENTI FINALI Utilizzare il Cloud per guidare la trasformazione Ridurre la complessità di gestione Disporre, sempre e ovunque, di ciò che serve Lavorare sempre nel modo più adatto Semplificare i processi IT sfruttando la potenza del cloud alle tue condizioni Ottenere un ambiente sempre aggiornato, standardizzato e allineato Accedere a app e dati da qualsiasi dispositivo Windows Utilizzare modalità di lavoro sempre più naturali ed intuitive Supporto di dispositivi eterogenei tramite MDM Azure Active Directory Store per le Imprese Upgrade Analytics Provisioning dinamico Aggiornamenti “in place” Compatibilità delle applicazioni Windows as a Service Roaming dello stato dell'utente in Azure AD OneDrive for Business e Office 365 Windows Ink www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Servizio analisi per l'aggiornamento di Windows (Upgrade Analytics) Inventario di dispositivi, applicazioni e driver Individuazione delle criticità che possono ostacolare gli aggiornamenti alle future versioni di Windows 10 Analisi e soluzione dei problemi di compatibilità Uso delle informazioni raccolte con la telemetria per risolvere i problemi noti su applicazioni e driver Indicazione delle applicazioni realmente utilizzate Individuazione delle applicazioni non più usate e di quelle che svolgono attività simili e che possono essere consolidate Tracciamento dei dispositivi adatti all’aggiornamento Il portale permette di identificare e tracciare i dispositivi pronti per l'aggiornamento Tecniche avanzate per l’analisi dei dati Grazie a Azure Operations Management Suite il servizio fornisce funzioni analitiche sulle informazioni raccolte Condivisione dei dati con altri strumenti Servizio analisi per l'aggiornamento di Windows può esportare i dati di utilizzo verso altri strumenti di gestione come System Center (Schermo simulato, può differire da quello reale) www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Microsoft App Virtualization (App-V)1 Semplifica le operazioni di deployment App-V1 consente di distribuire, aggiornare e supportare le applicazioni come un servizio in tempo reale, senza doverle inserire nell'immagine del sistema operativo Rende più flessibile e stabile la distribuzione delle applicazioni, in modo trasparente Con App-V1 le applicazioni non vengono installate: file, impostazioni e registro di sistema rimangono inalterati Le applicazioni virtuali appaiono all'utente come qualsiasi altra applicazione installata localmente Controllo centralizzato, distribuzione e gestione semplificata delle applicazioni App-V1 usa un server per distribuzione e gestione delle applicazioni App-V1 si integra con System Center Configuration Manager2 1 Richiede App-V Server (disponibile senza costi aggiuntivi come parte di Windows 10 ADK) 2 Prodotto venduto separatamente. (Schermo simulato, può differire da quello reale) www.wpc2016.it – info@wpc2016.it - +39 02 365738.11 (Alcune app sono vendute separatamente e la disponibilità può variare)

Più personale Un’esperienza sempre adeguata Continuum Continuum per Windows Phone Windows Universal Apps Un’esperienza sempre adeguata Lavorare sempre nella modalità e con l’interfaccia utente più adatta Un assistente digitale al lavoro Disporre sempre di un assistente proattivo intelligente Cortana, con Azure AD BI di Cortana Analytics www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

User Experience Virtualization (UE-V) Lo stesso ambiente per lo stesso utente, su ogni PC UE-V garantisce un'esperienza coerente su ogni dispositivo basato su Windows Se si utilizzano più versioni di Windows, le impostazioni del sistema operativo possono essere spostate su ciascuna sessione, dando agli utenti sempre la stessa esperienza UE-V garantisce uniformità di comportamento a dispositivi fisici e sessioni remote La sincronizzazione tra i sistemi è intelligente e permette di riprodurre il profilo utente in modo coerente in tutte le condizioni, risolvendo anche eventuali conflitti Integrazione con tutti gli strumenti di gestione UE-V è integrato sia con gli strumenti di gestione del sistema operativo, tra cui la PowerShell, sia con System Center Configuration Manager* * Prodotto venduto separatamente. www.wpc2016.it – info@wpc2016.it - +39 02 365738.11 (Schermo simulato, può differire da quello reale) (Alcune app sono vendute separatamente)

Più aperto e moderno Innovazione sui dispositivi attuali Aggiornamento sul posto Compatibilità hardware Innovazione sui dispositivi attuali Windows 10 è in grado di funzionare al meglio anche sui PC che oggi lavorano con Windows 7 Surface Lumia Dispositivi di terze parti Supporto di tutti i dispositivi moderni Windows 10 sfrutta completamente l’hardware moderno, su una gamma estesa di dispositivi come 2-in-1, tablet e telefoni Windows 10 IoT Gestione ottimale dell'esperienza utente Dispositivi verticali specifici Soluzioni di settore e verticali, IoT Windows 10 lavora con dispositivi e applicazioni specifiche (LoB) e supporta i nuovi scenari IoT Surface Hub HoloLens Dispositivi che ridefiniscono la produttività Windows 10 supporta anche dispositivi innovativi con caratteristiche rivoluzionarie www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Innovazione sui dispositivi attuali e… www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

… dispositivi che ridefiniscono la produttività www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Disponibile su tutti i canali, anche OEM Le edizioni di Windows 10 Edizione Audience Benefici Windows 10 Pro Gestione dei dispositivi e delle app Supporto per accesso remoto, tutti gli scenari di mobilità, pronto per il Cloud Sempre aggiornato e sicuro (CB e CBB, con la possibilità di posticipare gli aggiornamenti) Disponibile su tutti i canali, anche OEM Professionisti e PMI Windows 10 Enterprise Disponibile in VL (solo aggiornamento) Sicurezza avanzata Gestione estesa dei dispositivi e delle app Piena flessibilità e controllo nella distribuzione e aggiornamento del Sistema Operativo1 Microsoft Desktop Optimization Pack (MDOP)1 Medie e grandi organizzazioni; PMI con necessità specifiche www.wpc2016.it – info@wpc2016.it - +39 02 365738.11 1 Richiede la Software Assurance

Windows 10 Enterprise in CSP Windows 10 Enterprise E3 e Windows 10 Enterprise E5 Novità Windows 10 Enterprise Edition Current Branch (CB) o Current Branch for Business (CBB) Nessun diritto di downgrade ne accesso alla versione LTSB 1 utente per l’acquisto, nessun limite massimo di utenti Fino a 5 dispositivi per utente. La licenza qualificante necessaria è Windows 10 Pro Anniversary Update Rollback alle funzionalità Pro quando scade l'abbonamento www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Le novità dell’Anniversary Update in sintesi (I)  Windows Information Protection Separazione e protezione dei dati business e personali, senza confusione per l'utente Windows Hello for Business Hello e Passport combinati in "Hello fo Business" Integrazione con Edge e Universal Apps Provisioning semplificato Nuovi strumenti basati su Wizard Nuova registrazione automatica in MDM Upgrade Analytics Sistema di analisi per la valutazione della compatibilità basato su Telemetria Informazioni e indicazioni per la razionalizzazione di dispositivi e app Esportazione dei dati verso strumenti di terze parti Supporto per modalità PC condiviso   https://blogs.technet.microsoft.com/windowsitpro/2016/08/02/whats-new-for-it-pros-in-the-windows-10-anniversary-update/ www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Le novità dell’Anniversary Update in sintesi (II) Estensioni per Windows Defender Protezione avanzata da malware, supporto di PowerShell Analisi offline, notifiche migliorate Windows Defender ATP Cloud Dashboard per rilevare, investigare e rispondere agli attacchi e alle minacce alla sicurezza Personalizzazione aziendale della barra delle applicazioni Aggiungi/Rimuovi applicazioni sull’immagine aziendale Supporto MDOP semplificato UE-V e App-V client integrati nel sistema operativo Supporto RDP per dispositivi in AAD Supporto avanzato ai tool MDM Windows Ink Ink Workspaces, Screen Sketch, Ink sopra il Lock Screen    https://blogs.technet.microsoft.com/windowsitpro/2016/08/02/whats-new-for-it-pros-in-the-windows-10-anniversary-update/ www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

DEMO www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Q&A Sessioni da mettere in agenda: WPC064 Il deployment di Windows 10 nelle PMI WPC069 Il deployment automatizzato di Windows 10 www.wpc2016.it – info@wpc2016.it - +39 02 365738.11

Contatti OverNet Education info@overneteducation.it www.overneteducation.it Tel. 02 365738 @overnete www.facebook.com/OverNetEducation www.linkedin.com/company/overnet-solutions www.wpc2016.it Contatti OverNet Education www.wpc2016.it – info@wpc2016.it - +39 02 365738.11