Overview. Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni...
-
Upload
cosima-gentile -
Category
Documents
-
view
212 -
download
0
Transcript of Overview. Agenda Hardware per Windows Vista Sicurezza e Protezione Dati Affidabilità e prestazioni...
OverviewOverview
Agenda
Hardware per Windows Vista
Sicurezza e Protezione Dati
Affidabilità e prestazioni
Installazione e distribuzione
Produttività
Hardware per Windows Vista
• Libertà di Movimento
• Le prestazioni AMD64 anche nel tuo notebook
• Velocità ed Efficienza
• Riduzione del consumo energetico con la tecnologia AMD PowerNow!™
• Predisposizione per le prossime applicazioni a 64bit
• Compatibilità con i software a 32 e 64 bit
• Tecnologia Enhanced Virus Protection*
• Un ulteriore livello di protezione dai virus per il vostro PC
* Per Microsoft Windows XP SP2 www.goamd.com
Hardware per Windows Vista
CPU:
Qualsiasi processore (x86-x64) di classe media attualmente in produzione è una scelta adeguata per Windows Vista
I processori di fascia bassa attualmente in vendita funzionano, ma non forniscono una adeguata usabilità del sistema
I nuovi processori dual core, in fase di rilascio, sono la scelta ottimale per chi ha bisogno delle massime prestazioni (CAD 3D, Analisi elaborate di dati, giochi ad alte prestazioni)
32 o 64 bit? Personalmente non ho dubbi: x64
Hardware per Windows Vista
RAM
Per usufruire di tutti i vantaggi di Windows Vista, 512 MB di RAM sono la scelta giusta
Gli utenti di prodotti CAD o che devono fare complesse analisi di dati dovrebbero orientarsi verso 1 GB di RAM
Hardware per Windows Vista
Grafica
Il primo mito da sfatare è che Windows Vista funzioni solo con schede grafiche avanzate
In caso di schede grafiche non adeguate per l’uso di AERO Glass (la nuova GUI), Windows Vista passa automaticamente alla grafica di Windows XP
Per l’uso di AERO Glass è necessaria una scheda grafica con almeno 64MB di RAM e che supporti DirectX 9
Per i desktop la possibilità di inserire, in un momento successivo all’acquisto, una scheda grafica AGP o PCI express è una buona opzione
Hardware per Windows Vista
Dischi
Non ci sono particolari problemi per il sottosistema dischi
Per gli usi intensivi si consiglia la scelta di dischi Serial ATA con 8 MB di cache e Native Command Queuing
Un device DVD deve completare il sottositema dischi
Hardware per Windows Vista
Rete
Non ci sono particolari indicazioni per il sottosistema rete
Una grande quantità di schede Ethernet e wireless sono supportate da Windows Vista
Sicurezza
Sicurezza
Con Windows XP SP2 la sicurezza lato client è stata notevolmente incrementata
Ulteriori e più profondi incrementi della sicurezza richiedono profonde modifiche architetturali possibili solo con il rilascio di un nuovo sistema operativo
Windows Vista include molte significative novità per la sicurezza del client e dei dati in esso contenuti
SicurezzaUser Account Protection
User Account Protection di Windows Vista risolve il dilemma tra compatibilità applicativa (e utenti amministratori della macchina) e stabilità e sicurezza del sistema (e utenti non amministratori della macchina)
Il meccanismo è implementato virtualizzando le voci di registry e i relativi folder
Le modifiche apportate al registry virtualizzato sono visibili solo all’utente che le ha apportate e alle applicazioni attive nel suo user space
Se un’operazione richiede i privilegi di amministratore Windows Vista chiede automaticamente le credenziali prima di eseguirla
SicurezzaWindows Firewall
Windows Firewall è costruito su quello di Windows XP
Sono stati introdotti i filtri per il traffico in uscita
C’è integrazione tra Windows Firewall e IPSec
Windows Firewall è completamente gestibile via Group Policy
C’è integrazione tra Windows Firewall è Windows Service Hardening
SicurezzaWindows Service Hardening
Con Windows Service Hardening è possibile limitare le attività consentite ai singoli servizi
Possono essere limitati gli accessi al file system, al registry, alla rete e a tutte le risorse che possono usate da malware per installarsi o attaccare la rete
Esempio: limitare le possibilità di RPC di modifica dei file di sistema o del registry
Configurabile via Group Policy
SicurezzaInternet Explorer 7
Internet Explorer Protection mode (dalla Beta2)Viene usato User Account Protection per limitare i diritti di Internet Explorer alla sola navigazione Web
Per default IE non può modificare file utente o impostazioni
Limita i possibili attacchi che richiedono modifiche di file o di impostazioni di sistema
Protezione dei dati personaliFiltro anti phishing integrato
analizza il contenuto del sito visitato per riconosce le tecniche di phishing
usa una sorgente dati globale, aggiornata diverse volte ogni ora, per determinare se il sito è fidato
Pulizia completa della cache con un solo click
SicurezzaParental Control
Possibilità di controllare:
Giochi usabili
Modalità di navigazione su Internet
Modalità d’uso dei programmi di istant messaging
Quando può essere usato il computer
SicurezzaNetwork Access Protection
In Windows Vista è incluso un agent che è in grado di fornire lo stato di salute del computer ad un Network Access Server*
Client mancanti dei requisiti di sicurezza richiesti (mancanza di patch, signature antivirus vecchie, ecc…) possono essere esclusi dall’accesso alla rete aziendale
Funzionalità pienamente utilizzabile con la disponibilità di Windows Server “Longhorn”
*webcast: Network Access Protection in italiano per maggiori approfondimenti
https://www502.livemeeting.com/cc/emea/view?id=118758135&pw=F23DNG
SicurezzaProtezione dei dati
Windows Vista integra diverse tecniche per la protezione dei dati utente:
Agente integrato di Digital Rights Management per favorire l’applicazione di policy aziendali sulla gestione dei documenti
Possibilità di salvare su smart card le chiavi usate da EFS per criptare i dati su disco
Full Volume Encription (FVE) che consente di criptare interi dischi (anche di boot e di sistema, file di swap e ibernazione, registry) in modo da proteggere i dati anche in caso di perdita, furto o dismissione delle macchine
FVE richiede macchine che supportano le specifiche Trusted Platform Module 1.2
SicurezzaAltri miglioramenti
Maggiori flessibilità nell’uso di strumenti di autenticazione quali smart card e lettori di impronte digitali
Autenticazione su IPv6 e usando Web Services
Disponibilità di self-service tool per il reset dei PIN
Modifiche al Credential Manager per consentire il backup e il ripristino delle credenziali salvate localmente
Incremento delle possibilità di auditing con l’inserimento di sottocategorie che riducono la registrazione di eventi irrilevanti
Demo
Affidabilità e prestazioni
Affidabilità e prestazioni
Windows Vista trae vantaggio dalle nuove piattaforme HW, ma è in grado di fornire prestazioni e affidabilità migliori sull’hardware attualmente usato per far girare Windows XP
Affidabilità e prestazioniRestart Manager
Lavora in collaborazione con Microsoft Update, Windows Update, WSUS, Microsoft Installer e SMS per determinare i processi che bloccano i file che devono essere sostituiti
Spegne i servizi che bloccano i file prima della loro sostituzione e li riavvia dopo
Le applicazioni scritte per sfruttare il Restart Manager possono essere riavviate e ripristinate nello stesso stato e con gli stessi dati del momento dello spegnimento
Si riduce in questo modo la necessità di riavviare le macchine
Affidabilità e prestazioniAutomatic Recovery
Con Windows XP e versioni precedenti una service failure rendeva necessario il riavvio della macchina
Con Windows Vista le sempre più improbabili service failure potranno essere assolutamente trasparenti all’utente perché il sistema operativo sarà in grado di riavviare molti servizi in automatico
Windows Vista è in grado di gestire la dipendenza tra servizi e riavviare intere catene di servizi in caso di necessità
Affidabilità e prestazioniSelf diagnostic
Windows Vista è in grado di eseguire autonomamente molte attività di diagnostica del sistema:
Verifica dello stato dei dischi e avviso prima della loro rottura
Verifica di problemi di RAM
Windows Error Reporting individua un possibile problema di RAM
Viene chiesto all’utente di eseguire una diagnosi della memoria (tutti i tool necessari sono già installati)
Se sono individuati problemi il sistema operativo non userà la porzione di memoria danneggiata per il startup e l’esecuzione di applicazioni
Serve un riavvio della macchina dopo la diagnosi
Affidabilità e prestazioniStartup Repair Tools
Se sono individuati problemi all’avvio Windows Vista esegue SRT
SRT esegue l’analisi dei problemi (anche leggendo i log di sistema)
SRT tenta la riparazione automatica dei problemi
Problemi gestibili sono:Driver incompatibili
Impostazioni di avvio mancanti o corrotte
Metadati dei dischi corrotti
SRT comprende anche un tool per l’analisi manuale dei problemi
Installazione e distribuzione
Installazione e distribuzioneModularizzazione
Windows Vista è maggiormente modularizzabile delle precedenti versioni di Windows
In fase di creazione delle immagini da distribuire è possibile includere o escludere alcune componenti del sistema operativo (es. lingua dell’interfaccia, update, driver)
Installazione e distribuzioneWindows Imaging Format
Formato di imaging basato su file e non sui settori
Formato agnostico rispetto all’hardware che consente di avere una sola immagine per diversi HW
WIF consente il salvataggio di più immagini in un unico file mantenendo una sola copia dei file comuni
WFI usa un metodo di compressione dei file per salvare spazio disco
I file WFI possono essere “montati” come HD virtuali e modificati offline
aggiungendo o togliendo componenti
modificando impostazioni generali e regionali
“installando” patch
aggiungendo driver
togliendo applicazioni
Installazione e distribuzioneInstallazioni non distruttive
Per eseguire update non distruttivi
Si usano immagini WFI
Vengono copiati i dati utente e le impostazioni di sistema in una porzione riservata del disco
Viene installato Windows Vista da un’immagine WFI
Vengono migrati i dati e le impostazioni
Viene ripristinata la porzione di disco riservata
Installazione e distribuzioneInstallazione unattended
Molti tool di installazione di Windows Vista tra cui Setup Manager e Windows User State Migration Tool sono controllabili completamente da script
È usato un solo file di configurazione per le installazioni unattended: Unattended.xml
File unattended può essere modificato con editor di testo o con tool grafico incluso in Windows Vista
Produttività
ProduttivitàExplorer
Windows Vista include una serie di layout, comandi e tool di organizzazione specializzati per le diverse informazioni che Explorer deve mostrare
La cartella Document (sostituisce My Document) mostra al posto delle icone una preview del contenuto dei documenti
Windows Vista introduce il concetto di Virtual Folder: folder a contenuto dinamico
contenuto generato a partire da query definite dall’utente
i file sono mostrati nel virtual folder a prescindere dalla loro reale posizione su disco
ProduttivitàCondivisione di file
Possibilità di salvare file in folder privato (Document) o pubblico (Public)
Wizard di sharing mostra gli account locali e quelli di Active Directory, se la macchina è in dominio
Un apposito folder di ricerca mostra tutte le risorse condivise
ProduttivitàMobility
Interfaccia utente unica di connessione a reti wireless locali (WLAN), wireless wan (WWAN), ad hoc wireless e VPN
Interfaccia utente unica per la gestione della sincronizzazione dei diversi device (SyncManager)
File musicali verso lettori
E-mail e appuntamenti verso PDA
Contatti verso telefoni cellulari
File tra computer
Nuova modalità salva batteria: Sleep modeStessa velocità di ripristino che si ha con Standby di Windows XP
Salvataggio dei dati su disco come in Hibernate di Windows XP
Demo
Approfondimenti
Titolo DataWindowsVista - Overview 20/09/2005
WindowsVista - Deployment and Management 27/09/2005
WindowsVista - Security and data protection improvements 11/10/2005
WindowsVista - Nuove tecnologie per nuove applicazioni 25/10/2005
Per iscriversi ai webcast:
http://www.microsoft.com/italy/technet/eventi/webcast/default.mspx
Per rivedere i webcast registrati:
http://www.microsoft.com/italy/technet/eventi/webcast/passati.mspx
Per maggiori informazioni su Windows Vista:
http://www.microsoft.com/windowsvista/default.mspx
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.