Overview
Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni Installazione e distribuzione Produttività
Hardware per Windows Vista
Libertà di Movimento Le prestazioni AMD64 anche nel tuo notebook Velocità ed Efficienza Riduzione del consumo energetico con la tecnologia AMD PowerNow! Predisposizione per le prossime applicazioni a 64bit Compatibilità con i software a 32 e 64 bit Tecnologia Enhanced Virus Protection* Un ulteriore livello di protezione dai virus per il vostro PC * Per Microsoft Windows XP SP2
Hardware per Windows Vista CPU: Qualsiasi processore (x86-x64) di classe media attualmente in produzione è una scelta adeguata per Windows Vista I processori di fascia bassa attualmente in vendita funzionano, ma non forniscono una adeguata usabilità del sistema I nuovi processori dual core, in fase di rilascio, sono la scelta ottimale per chi ha bisogno delle massime prestazioni (CAD 3D, Analisi elaborate di dati, giochi ad alte prestazioni) 32 o 64 bit? Personalmente non ho dubbi: x64
Hardware per Windows Vista RAM Per usufruire di tutti i vantaggi di Windows Vista, 512 MB di RAM sono la scelta giusta Gli utenti di prodotti CAD o che devono fare complesse analisi di dati dovrebbero orientarsi verso 1 GB di RAM
Hardware per Windows Vista Grafica Il primo mito da sfatare è che Windows Vista funzioni solo con schede grafiche avanzate In caso di schede grafiche non adeguate per luso di AERO Glass (la nuova GUI), Windows Vista passa automaticamente alla grafica di Windows XP Per luso di AERO Glass è necessaria una scheda grafica con almeno 64MB di RAM e che supporti DirectX 9 Per i desktop la possibilità di inserire, in un momento successivo allacquisto, una scheda grafica AGP o PCI express è una buona opzione
Hardware per Windows Vista Dischi Non ci sono particolari problemi per il sottosistema dischi Per gli usi intensivi si consiglia la scelta di dischi Serial ATA con 8 MB di cache e Native Command Queuing Un device DVD deve completare il sottositema dischi
Hardware per Windows Vista Rete Non ci sono particolari indicazioni per il sottosistema rete Una grande quantità di schede Ethernet e wireless sono supportate da Windows Vista
Sicurezza
Con Windows XP SP2 la sicurezza lato client è stata notevolmente incrementata Ulteriori e più profondi incrementi della sicurezza richiedono profonde modifiche architetturali possibili solo con il rilascio di un nuovo sistema operativo Windows Vista include molte significative novità per la sicurezza del client e dei dati in esso contenuti
Sicurezza User Account Protection User Account Protection di Windows Vista risolve il dilemma tra compatibilità applicativa (e utenti amministratori della macchina) e stabilità e sicurezza del sistema (e utenti non amministratori della macchina) Il meccanismo è implementato virtualizzando le voci di registry e i relativi folder Le modifiche apportate al registry virtualizzato sono visibili solo allutente che le ha apportate e alle applicazioni attive nel suo user space Se unoperazione richiede i privilegi di amministratore Windows Vista chiede automaticamente le credenziali prima di eseguirla
Sicurezza Windows Firewall Windows Firewall è costruito su quello di Windows XP Sono stati introdotti i filtri per il traffico in uscita Cè integrazione tra Windows Firewall e IPSec Windows Firewall è completamente gestibile via Group Policy Cè integrazione tra Windows Firewall è Windows Service Hardening
Sicurezza Windows Service Hardening Con Windows Service Hardening è possibile limitare le attività consentite ai singoli servizi Possono essere limitati gli accessi al file system, al registry, alla rete e a tutte le risorse che possono usate da malware per installarsi o attaccare la rete Esempio: limitare le possibilità di RPC di modifica dei file di sistema o del registry Configurabile via Group Policy
Sicurezza Internet Explorer 7 Internet Explorer Protection mode (dalla Beta2) Viene usato User Account Protection per limitare i diritti di Internet Explorer alla sola navigazione Web Per default IE non può modificare file utente o impostazioni Limita i possibili attacchi che richiedono modifiche di file o di impostazioni di sistema Protezione dei dati personali Filtro anti phishing integrato analizza il contenuto del sito visitato per riconosce le tecniche di phishing usa una sorgente dati globale, aggiornata diverse volte ogni ora, per determinare se il sito è fidato Pulizia completa della cache con un solo click
Sicurezza Parental Control Possibilità di controllare: Giochi usabili Modalità di navigazione su Internet Modalità duso dei programmi di istant messaging Quando può essere usato il computer
Sicurezza Network Access Protection In Windows Vista è incluso un agent che è in grado di fornire lo stato di salute del computer ad un Network Access Server* Client mancanti dei requisiti di sicurezza richiesti (mancanza di patch, signature antivirus vecchie, ecc…) possono essere esclusi dallaccesso alla rete aziendale Funzionalità pienamente utilizzabile con la disponibilità di Windows Server Longhorn *webcast: Network Access Protection in italiano per maggiori approfondimenti
Sicurezza Protezione dei dati Windows Vista integra diverse tecniche per la protezione dei dati utente: Agente integrato di Digital Rights Management per favorire lapplicazione di policy aziendali sulla gestione dei documenti Possibilità di salvare su smart card le chiavi usate da EFS per criptare i dati su disco Full Volume Encription (FVE) che consente di criptare interi dischi (anche di boot e di sistema, file di swap e ibernazione, registry) in modo da proteggere i dati anche in caso di perdita, furto o dismissione delle macchine FVE richiede macchine che supportano le specifiche Trusted Platform Module 1.2
Sicurezza Altri miglioramenti Maggiori flessibilità nelluso di strumenti di autenticazione quali smart card e lettori di impronte digitali Autenticazione su IPv6 e usando Web Services Disponibilità di self-service tool per il reset dei PIN Modifiche al Credential Manager per consentire il backup e il ripristino delle credenziali salvate localmente Incremento delle possibilità di auditing con linserimento di sottocategorie che riducono la registrazione di eventi irrilevanti
Demo
Affidabilità e prestazioni
Windows Vista trae vantaggio dalle nuove piattaforme HW, ma è in grado di fornire prestazioni e affidabilità migliori sullhardware attualmente usato per far girare Windows XP
Affidabilità e prestazioni Restart Manager Lavora in collaborazione con Microsoft Update, Windows Update, WSUS, Microsoft Installer e SMS per determinare i processi che bloccano i file che devono essere sostituiti Spegne i servizi che bloccano i file prima della loro sostituzione e li riavvia dopo Le applicazioni scritte per sfruttare il Restart Manager possono essere riavviate e ripristinate nello stesso stato e con gli stessi dati del momento dello spegnimento Si riduce in questo modo la necessità di riavviare le macchine
Affidabilità e prestazioni Automatic Recovery Con Windows XP e versioni precedenti una service failure rendeva necessario il riavvio della macchina Con Windows Vista le sempre più improbabili service failure potranno essere assolutamente trasparenti allutente perché il sistema operativo sarà in grado di riavviare molti servizi in automatico Windows Vista è in grado di gestire la dipendenza tra servizi e riavviare intere catene di servizi in caso di necessità
Affidabilità e prestazioni Self diagnostic Windows Vista è in grado di eseguire autonomamente molte attività di diagnostica del sistema: Verifica dello stato dei dischi e avviso prima della loro rottura Verifica di problemi di RAM Windows Error Reporting individua un possibile problema di RAM Viene chiesto allutente di eseguire una diagnosi della memoria (tutti i tool necessari sono già installati) Se sono individuati problemi il sistema operativo non userà la porzione di memoria danneggiata per il startup e lesecuzione di applicazioni Serve un riavvio della macchina dopo la diagnosi
Affidabilità e prestazioni Startup Repair Tools Se sono individuati problemi allavvio Windows Vista esegue SRT SRT esegue lanalisi dei problemi (anche leggendo i log di sistema) SRT tenta la riparazione automatica dei problemi Problemi gestibili sono: Driver incompatibili Impostazioni di avvio mancanti o corrotte Metadati dei dischi corrotti SRT comprende anche un tool per lanalisi manuale dei problemi
Installazione e distribuzione
Installazione e distribuzione Modularizzazione Windows Vista è maggiormente modularizzabile delle precedenti versioni di Windows In fase di creazione delle immagini da distribuire è possibile includere o escludere alcune componenti del sistema operativo (es. lingua dellinterfaccia, update, driver)
Installazione e distribuzione Windows Imaging Format Formato di imaging basato su file e non sui settori Formato agnostico rispetto allhardware che consente di avere una sola immagine per diversi HW WIF consente il salvataggio di più immagini in un unico file mantenendo una sola copia dei file comuni WFI usa un metodo di compressione dei file per salvare spazio disco I file WFI possono essere montati come HD virtuali e modificati offline aggiungendo o togliendo componenti modificando impostazioni generali e regionali installando patch aggiungendo driver togliendo applicazioni
Installazione e distribuzione Installazioni non distruttive Per eseguire update non distruttivi Si usano immagini WFI Vengono copiati i dati utente e le impostazioni di sistema in una porzione riservata del disco Viene installato Windows Vista da unimmagine WFI Vengono migrati i dati e le impostazioni Viene ripristinata la porzione di disco riservata
Installazione e distribuzione Installazione unattended Molti tool di installazione di Windows Vista tra cui Setup Manager e Windows User State Migration Tool sono controllabili completamente da script È usato un solo file di configurazione per le installazioni unattended: Unattended.xml File unattended può essere modificato con editor di testo o con tool grafico incluso in Windows Vista
Produttività
Produttività Explorer Windows Vista include una serie di layout, comandi e tool di organizzazione specializzati per le diverse informazioni che Explorer deve mostrare La cartella Document (sostituisce My Document) mostra al posto delle icone una preview del contenuto dei documenti Windows Vista introduce il concetto di Virtual Folder: folder a contenuto dinamico contenuto generato a partire da query definite dallutente i file sono mostrati nel virtual folder a prescindere dalla loro reale posizione su disco
Produttività Condivisione di file Possibilità di salvare file in folder privato (Document) o pubblico (Public) Wizard di sharing mostra gli account locali e quelli di Active Directory, se la macchina è in dominio Un apposito folder di ricerca mostra tutte le risorse condivise
Produttività Mobility Interfaccia utente unica di connessione a reti wireless locali (WLAN), wireless wan (WWAN), ad hoc wireless e VPN Interfaccia utente unica per la gestione della sincronizzazione dei diversi device (SyncManager) File musicali verso lettori e appuntamenti verso PDA Contatti verso telefoni cellulari File tra computer Nuova modalità salva batteria: Sleep mode Stessa velocità di ripristino che si ha con Standby di Windows XP Salvataggio dei dati su disco come in Hibernate di Windows XP
Demo
Approfondimenti TitoloData WindowsVista - Overview20/09/2005 WindowsVista - Deployment and Management27/09/2005 WindowsVista - Security and data protection improvements11/10/2005 WindowsVista - Nuove tecnologie per nuove applicazioni25/10/2005 Per iscriversi ai webcast: Per rivedere i webcast registrati: Per maggiori informazioni su Windows Vista:
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.