Livello 300 Windows Vista: Migrazione delle applicazioni: Application Compatibilty Toolkit e Virtual...

Livello 300

Windows Vista:Windows Vista:Migrazione delle applicazioni: Migrazione delle applicazioni:

Application Compatibilty Toolkit e Application Compatibilty Toolkit e Virtual PCVirtual PC

Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro

RenatoFrancesco.Giorgini@microsoft.coRenatoFrancesco.Giorgini@microsoft.comm

RenatoFrancesco.Giorgini@microsoft.com

Percorso formativo su Windows Percorso formativo su Windows VistaVista

www.microsoft.com/italy/technet/windowsvista/path

Deployment: preparazione delle immagini base

Deployment remoto con Windows Deployment Service

Distribuzione di Windows Vista

I nuovi strumenti di gestione e di monitoring

Le novità di Internet Explorer 7.0 in Windows Vista

Le novità del networking in Windows Vista

Le novità di Windows Firewall e di Windows Defender

Migrazione dei profili utente con User State Migration toolkit

Tecnologie per la protezione dei dati

AgendaAgenda

Windows Vista e la compatibilità delle applicazioniPotenziali problemi

Application Compatibility Toolkit 5.0Raccolta dati

Analisi

Gestione delle priorità

Testing

Virtual PC 2007

Windows Vista: Novità e Windows Vista: Novità e CompatibilitàCompatibilità

Fondamenti di Windows VistaSicurezzaAffidabilitàCompatibilità delle ApplicazioniPerformanceFacilità di supporto

Le novità architetturali di Windows Vista possono avere impatto sulla compatibilità delle applicazioni

Microsoft ha rilasciato strumenti e servizi di supporto:Application Compatibility Toolkit 5.0 (ACT) Windows Vista Upgrade Advisor 1.0Vista Readiness Assessment ToolApplication Compatibility FactoryWindows Logo programs …Virtual PC 2007

Novità di Windows Vista con Novità di Windows Vista con potenziali ricadute su potenziali ricadute su compatibilità applicazionicompatibilità applicazioni

User Account Control (UAC)

Windows Resource Protection (WRP)

Internet Explorer 7 Protected Mode

Windows Vista 64-bit

Windows Filtering Platform

Deprecations/GINA/Session 0

Numero di versione del Sistema Operativo

…complessivamente è elevata la compatibilità delle applicazioni esistenti con Windows Vista

User Account Control (UAC)User Account Control (UAC)

DescrizionePermette agli utenti di eseguire applicazioni con privilegi ridotti (Standard User)

Funzionalità di sicurezza che permette di ridurre la diffusione di Malware, Trojan, Virus

Possibili problemi di compatibilitàProgrammi di installazione e aggiornamento personalizzati a volte necessitano di privilegi amministrativi

Controlli su aree protette del sistema non necessari

Scrittura su file o sul Registry in aree che non vengono virtualizzate

Rimedi possibili:Forzare l’avvio delle applicazioni con privilegi amministrativi

Modificare le ACL di Files, Folders o Registry

Windows Resource Protection Windows Resource Protection (WRP)(WRP)

DescrizioneProtezione delle risorse di sistema (files, folders, registry) per aumentare la stabilità e la sicurezza del sistema stesso

Possibili problemi di compatibilitàInstaller che tentano di sostituire, modificare o cancellare folders/files di sistema o chiavi di Registry protette/i riceveranno un messaggo di Access Denied e installazione/update falliranno

Rimedi possibiliNon includere manualmente negli Installer/Updater singoli componenti di sistema, ma includere eventuali package Microsoft di installazione/update Firmati Digitalmente

Non scrivere su folders/files di sistema o su chiavi di Registry

ProtectedProtected ModeMode Internet Internet Explorer 7.0 Explorer 7.0

Installazione ActiveX

Modifica configurazione

Download Files

Redirezione File e Config.

Cache Web

Admin Rights Access

User Rights Access

Temp Internet Files

HKLM (Registry)

HKCR (Registry)

Program Files

HKCU (Registry)

My Documents

Startup Folder

File e setting potenzialmente non sicuri

Internet Explorer 7 Protected Internet Explorer 7 Protected ModeMode

DescrizioneInternet Explorer 7 viene eseguito in modalità a privilegi ridotti

Possibili problemi di compatibilitàIE non può modificare direttamente file dell’utente o chiavi di Registry senza il consenso dell’utente (Message box)

Alcune applicazioni web potrebbero non essere in grado di gestire i prompt per la richiesta all’utente dei permessi per eseguire le operazioni

Rimedi possibiliAggiungere eventuali siti affidabili con questo problema alla lista dei Trusted Sites

Richiedere la modifica di eventuali applicazioni Intranet che mostrano questo problema

Windows Vista 64-bit Windows Vista 64-bit

DescrizioneWindows Vista sfrutta appieno le architetture a 64-bitNella versione a 64-bit di Windows Vista possono essere eseguite le applicazioni a 32-bit utilizzando l’emulatore WOW64 (WindowsOnWindows)

Possibili problemi di compatibilitàApplicazioni o componenti che usano eseguibili a 16-bit, Installer a 16 bit, Kernel drivers a 32-bit potrebbero non partire o non funzionare correttamente nella versione di Windows Vista a 64-bit

Rimedi possibiliRimuovere tutti i componenti a 16-bitConvertire gli installer a 16-bit in installer a 32-bit o a 64-bitVerificare che tutti i driver a 64-bit siano firmati digitalmenteEseguire applicazioni a 16-bit su macchina virtuale (Virtual PC)

Processore a 64-bit

Windows Filtering Platform Windows Filtering Platform

DescrizioneLa Windows Filtering Platform (WFP) è costituita da un insieme di API (Application Programming Interfaces) che permettono agli sviluppatori di creare codice che interagisce con i sistemi di filtering dello stack di rete di Windows Vista

Le APIs sono pubbliche e supportate

Possibili problemi di compatibilitàEventuali applicazioni di analisi di rete, antivirus e firewall, scritte utilizzando le vecchie API, potebbero avere problemi

Rimedi possibiliAggiornare il codice delle applicazioni per utilizzare le nuove API della WFP

Microsoft è in contatto con produttori di sofware di rete, firewall e antivirus per facilitare l’adozione della nuova architettura

DeprecationsDeprecations

DescrizioneDeprecations –rimozione in Windows Vista di API o DLL che erano presenti in Windows XP

Possibili problemi di compatibilitàApplicazioni che utilizzano API rimosse potrebbero non partire o non funzionare correttamente

Rimedi possibiliÈ disponibile su MSDN la lista delle nuove API che sostituiscono quelle rimosse

Graphical Identification and Graphical Identification and Authentication (GINA)Authentication (GINA)

DescrizioneWindows Vista introduce una nuova architettura per l’autenticazione basata su di un nuovo Credential Provider APILa GINA è stata rimossa

Possibili problemi di compatibilitàGli utenti potrebbero non riuscire ad effettuare il logon utilizzando sistemi di logon custom, ad esempio:

Dispositivi biometrici (lettore di impronte digitali…)

User Interface di logon personalizzata

Soluzioni di VPN per utenti remoti con User Interface di logon personalizzata

Rimedi possibiliLe applicazioni o i componenti che utilizzavano la GINA per il logon devono essere modificati per sfruttare la nuova architettura di autenticazione

Application 4

Application 5

Application 6

Session 1

Session 0 IsolationSession 0 Isolation

Service 1

Service 2

Service 3

Application 1

Application 2

Application 3

Session 0

Application 7

Application 8

Application 9

Session 2 Session 3

Session 0 IsolationSession 0 Isolation

DescrizioniI Servizi sono stati isolati e vengono eseguiti in una loro sessione privata (Session 0) per aumentarne la sicurezza

Le applicazioni utente non condividono più questa sessione con i servizi

Possibili problemi di compatibilitàEventuali servizi che visualizzano finestre di input nella Session 0 possono bloccarsi perchè la finestra non viene mostrata agli utenti

Rimedi possibiliAggiornare i Servizi, in modo che non visualizzino una UI

In Windows Vista di default eventuali notifiche inviate alla Session 0 vengono redirette alla sessione utente attiva

Numero versione del Sistema Numero versione del Sistema OperativoOperativo

DescrizioneIl numero di versione interno del Sistema Operativo è diventato 6 per Windows Vista.

La funzione GetVersion restituisce questo valore alle applicazioni che la interrogano

Possibili problemi di compatibilitàEventuali applicazioni non pensate per gestire un numero di versione > 5 potrebbero avere problemi

Eventuali installer o applicazioni che verificano all’avvio il numero di versione potrebbero bloccarsi/fallire

Possibili rimedi“forzare” le applicazioni a riconoscere una particolare versione del sistema operativo utilizzando le proprietà di compatibilità delle applicazioni,

Strumenti per la compatibilità delle Strumenti per la compatibilità delle applicazioniapplicazioni

Scenario 2: Problemi delle applicazioni con UAC attiva

Informare gli utenti su problemi noti di eventuali applicazioni al loro avvioScenario 1: Analisi installazioni fallite

Program Compatibility AssistantProgram Compatibility Assistant

Application Help

Messages

Program Compatibility Assistant

Application Compatibility Toolkit Application Compatibility Toolkit 5.05.0

Database Applicazioni

Opzioni per l’esecuzione

Application Compatibility Toolkit Application Compatibility Toolkit 5.05.0

Target ClientiAziende Medio/Grandi

ObiettiviUn prodotto per la gestione del ciclo di vita dei prodotti che è di supporto nell’identificare e gestire il parco di applicazioni, device e computer aziendali, riducendo costi e tempi necessari per risolvere problemi di compatibilità delle applicazioni, facilitando il deployment di Windows Vista e degli aggiornamenti Windows Updates.

StrategiaAiuto nello trovare, diagnosticare e mitigare eventuali problemi di compatibilità trovati in Windows Vista

Collegato al Microsoft Compatibility Exchange per facilitare lo scambio di dati di compatibilità tra ISV/IHV, Microsoft e i clienti

Metodologia dell’ACTMetodologia dell’ACT

Raccolta DatiRaccolta Dati AnalisiAnalisi TestingTesting

Inventario Applicazioni, Computer, dispositivi e periferiche

Raccolta ad alto livello di informazioni sulla compatibilità

Testing approfondito con strumenti dedicati

Raccolta dei dati di test

Creazioni e test di soluzioni di mitigazione

Gestione Priorità e Categorie

Sincronizzazione dei dati con il Microsoft Compatibility Exchange

Identificazioni di problemi urgenti

ACT 5.0: ArchitetturaACT 5.0: Architettura

Agent Framework/Compatibility Evaluators

DCOMDCOM WFWFInventoryInventory IEIE UACUAC UIAUIA Etc…Etc…

Desktop Topology

Internet

Log Processing

Service

Local ACT DB

AC Manage

Compatibility Exchange

Raccolta InformazioniRaccolta Informazioni

Strumenti per la raccolta dei datiStrumenti per la raccolta dei dati

Desktop Topology

Data Collection Packages

Inventory Collector

IE Evaluator UAC Evaluator Vista Evaluator

Log Processing ServiceACT Database

Application Compatibility Manager

Deployment

Deployment dei packageDeployment dei package

System Management Server

Group Policy di Active Directory

Installazione manuale da share di rete

Raccolta Informazioni

Sorgenti autorevoli di Informazioni

Community

Microsoft Compatibility ExchangeMicrosoft Compatibility Exchange

Vede la valutazioni di rischio e/o i

problemi trovati

IT Pro (Azienda

“Funziona!”Oppure“Trovati problemi

su….”

Certificano il funzionamento delle

applicazioni o pubblicano la lista dei

problemi noti

App Compat Testing

Microsoft Logo CertificationISV

Analisi e reportistica

IT Pro (Azienda B)

Internet

Analisi Informazioni eAnalisi Informazioni eGestione PrioritàGestione Priorità

Sotto-Categoria

Analisi DatiAnalisi Dati

ACT 5.0

Categoria 1

Organizzazione e analisi informazioni

Assegnazione categorie e sotto-categorie

Reporting

Sotto-Categoria

Razionalizzazione ApplicazioniRazionalizzazione Applicazioni

Gestione delle PrioritàGestione delle Priorità

Applicazioni con compatibilità non verificata

Applicazioni con problemi noti ma senza soluzioni attualmente disponibili

Applicazioni con problemi noti e soluzioni/workaround note R

Razionalizzazione dati raccoltiRazionalizzazione dati raccolti

Applicazioni

Categorie

Analisi Informazione

Gestione Priorità

Reportistica

Mitigazione problemi e TestingMitigazione problemi e Testing

Strumenti per Sviluppatori e Strumenti per Sviluppatori e TesterTester

Standard User AnalyzerPermette ai tester di verificare se le applicazioni LOB interne potranno essere usate dagli Standard User su Windows Vista

Internet Explorer Test ToolPermette di effettuare il testing delle applicazioni Intranet interne per determinarne il funzionamento con IE 7.0 e scoprirne eventuali problemi

Setup Analysis ToolEvidenzia problemi relativi a WRP, installazioni di kernel drivers a 32-bit, componenti 16-bit nei package e nelle applicazioni

Compatibility AdministratorAiuta IT Admin, Sviluppatori e Testers nel creare e testare compatibility shim/fixes (che non richiedono modifica del codice delle applicazioni)

Standard User AnalyzerStandard User Analyzer

Accesso ai Folder di Sistema

Accesso al Registry

INI Files

Controlli sui Token

Privilegi di Sicurezza

Problemi di Name Space

Creazione Processi

Altri problemi

Standard User Analyzer

RenatoFrancesco.Giorgini@microsoft.com39

Standard User AnalyzerStandard User Analyzer

È uno strumento di supporto nel diagnosticare eventuali problemi delle applicazioni quando vengono utilizzate da utenti con i privilegi di Standard User

Basato sulla tegnologia LUA Predictor dell’Application

Verifier

Intercetta chiamate a API comuni che in genere richiedono pribilegi elevati (di Amministratore)

“Prevede” il successo o l’eventuale fallimento delle chiamate a queste API quando sono invocate come Standard User

Internet Explorer Compatibility Test Internet Explorer Compatibility Test ToolTool

Installa l’Internet Explorer Compatibility Evaluator (IECE)

Abilita il logging di Internet Explorer

Eventuali problemi di compatibilità vengono registrati nell’Event Log

IECE analizza l’Event Log per elencare gli eventi

È possibile vedere la lista degli eventi in realtime, in modo da facilitarne il debug

Microsoft Application VerifierMicrosoft Application Verifier

Microsoft Application

Verifier

Application Verifier Log File

Microsoft Compatibility Microsoft Compatibility AdministratorAdministrator

Componente dell’ACT che permette di applicare fix alle applicazioni

Fix memorizzati in un DB

Una volta scelti i fix, è necessario effettuare il deployment del DB con i fix

Utility SDBINST.EXE

Compatibility Administrator

Virtual PC 2007Virtual PC 2007

Più sistemi operativi guest virtualizzati, in esecuzione su macchine virtuali separate, ospitate sulla stessa macchina host

Virtual PC 2007: NovitàVirtual PC 2007: Novità

Architettura ottimizzata per Windows Vista

Supporto di Windows Vista come sistema operativo host e guest

Performance migliorate

Include i miglioramenti di performance di Virtual Server 2005 R2

Supporto per sistemi operativi host a 64 bit

Permette di utilizzare applicazioni a 16 bit in macchina virtuale anche utilizzando Windows Vista a 64 bit

Virtualizzazione migliorata dei device audio con macchine guest Windows Vista

Altre macchine guest: device audio standard virtuale

Virtual PC 2007 – Scenari d’usoVirtual PC 2007 – Scenari d’uso

Esigenza: Applicazioni legacy impediscono l’upgrade al nuovo sistema operativo

Soluzione: esecuzione del vecchio sistema operativo all’interno di una macchina virtuale

Virtual PC fornisce una “rete di sicurezza” per gli utenti che hanno necessità di eseguire applicazioni legacy

I sistemi operativi e applicazioni Microsoft sono pienamente supportati in accordo con il ciclo di vita del prodotto

Ogni sistema operativo eseguito in macchina virtuale ha bisogno di una regolare licenza

La licenza di Windows Vista Enterprise, acquistato in Software Assurance, include il diritto di licenza per una macchina fisica e fino a quattro macchine virtuali

Virtual PC 2007

Altre risorse a disposizioneAltre risorse a disposizione

www.microsoft.it/technet/windowsvista/path

www.microsoft.it/technet/windowsvista/intro.mspx

http://blogs.technet.com/italy

www.microsoft.com/desktopdeployment

www.microsoft.com/technet/windowsvista/deploy

www.microsoft.com/technet/windowsvista/appcompat

www.microsoft.com/windows/virtualpc/techinfo/appcompat.mspx

www.microsoft.com/technet/desktopdeployment/bddoverview.mspx

http://connect.microsoft.com/site/sitehome.aspx?SiteID=81

IT Pro Momentum ProgramIT Pro Momentum Program

Focalizzato su pilot e depoloyment diWindows Vista: GPO e BitLocker

Gestione dei sistemi con PowerShell

Office Sytem (SharePoint, Live Communications)

Virtual Server 2005 R2 SP1

Windows “Hypervisor” su Longhorn Server

Internet Information Server 7 (IIS)

ISA 2006 e Network Access Protection

HPC – Windows Server Compute Cluster

RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com

http://blogs.technet.com/italyhttp://blogs.technet.com/italy

RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com

http://blogs.technet.com/italyhttp://blogs.technet.com/italy

Livello 300 Windows Vista: Migrazione delle applicazioni: Application Compatibilty Toolkit e Virtual...

Documents

Transcript of Livello 300 Windows Vista: Migrazione delle applicazioni: Application Compatibilty Toolkit e Virtual...

Lycée cecioni (cecchi, giorgini, leonardi)

Geração da variabilidade genética Disciplina: Genética Geral – BEG 5438 Prof: Giorgini A. Venturieri – Eng. Agro. PhD.

DIGITAL CAMERA COMPATIBILTY LIST

Ingegneria dei Requisiti (Requirements Engineering) Paolo Giorgini

Progettazione di Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini RenatoFrancesco.Giorgini@microsoft.com.

una manifestazione di e per Ciro Giorgini · L’Irlanda di John Ford di Ciro Giorgini e Fabio Troncarelli (1994, 26’) v.o. sott. it. h.19.30 ROSABELLA La storia italiana di Orson

Il tuo parere conta! - Dr. Giorgini

Blu notte, di Marco Giorgini Collana: Narrativa Contemporanea Giorgini - Blu notte.pdf · bambini risuonare in ogni pozzanghera che appesta la via del corso, sento le grida dei vecchi

© P. Giorgini, F. Dalpiaz 1

Quantum Monte Carlo methods applied to ultracold gases Stefano Giorgini

OLI ESSENZIALI NATURALI “VIVIFICATI” - Dr. Giorgini

Giorgini - CoopIS 2001 Implicit Culture for Multi-agent Interaction Support Paolo Giorgini Department of Mathematics University of Trento pgiorgini@science.unitn.it.

Genética geral – BEG 5438 Professor: Giorgini Augusto Venturieri – PhD 0xx48-3721-9887 giorgini@ccb.ufsc.br.

Camera Compatibilty Chart 82519

Internet Explorer 8.0: Gestione centralizzata tramite Group Policy Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com.

Abstract Assemble, Compatibilty, Components, Computer, E ...

SEMINAR ON DRUG EXCIPIENT COMPATIBILTY STUDY (As a part of preformulation study) 1.

SPAGYRICA GENNAIO 2018 N. 27 - Dr. Giorgini

Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com.