Windows 7: vantaggi e limiti per l’utente e l’impresa

Pubblicato il 08 Giu 2010

Windows 7 presenta delle caratteristiche che possono risultare molto interessanti agli utenti business. Inoltre, anche non volendo considerare il rallentamento e la cessazione del supporto Microsoft su Xp nel periodo 2013-14 e il fatto che già dal 2012 potrebbero diffondersi problemi di compatibilità con Xp da parte di applicazioni di nuovo sviluppo, le prestazioni e l’usabilità offerta dal nuovo sistema operativo rendono la sua adozione una scelta praticamente ineludibile.
Prima di esporre, ancora una volta con l’aiuto delle analisi di Gartner (che vi ha dedicato uno studio ad hoc) i pro e contro delle nuove funzionalità che più stanno suscitando interesse, bisogna però tener presente una cosa importante. E cioè che le funzioni più utili per l’utente aziendale sono esclusive di Windows 7 Enterprise e sono disponibili agli utenti che avranno sottoscritto il programma Software Assurance (vedi in fondo all’articolo). Questo fatto viene considerato da Gartner un serio limite, e in effetti lo è dal punto di vista della libertà di scelta e di investimento economico dell’azienda. Si può però anche vedere come uno dei punti di forza della proposta Software Assurance, che potendosi applicare anche a piccole realtà (dai 5 Pc in su) a nostro parere si presenta in effetti come la più conveniente per l’utente, specie se si tratta di una medio-piccola impresa dotata di scarse risorse It interne.
Analizziamo ora le nuove funzionalità.

– BitLocker e BitLocker-to-Go – Vantaggi: è una delle principali funzioni di sicurezza di Windows 7, che protegge dati e file di sistema crittografando l’intero disco. BitLocker era già una funzione di Vista, ma in Windows 7 ne sono state potenziate le caratteristiche e soprattutto è stata affiancata da BitLocker-to-Go, che permette di crittografare i dispositivi rimovibili, superando uno dei maggiori limiti del software originale. Stante l’uso, spesso incontrollato, delle chiavette Usb da parte degli utenti, è evidente come questa funzione si riveli preziosa per la protezione dei dati sensibili. Inoltre, serve per rendere inutilizzabili i Pc dismessi senza spendere in processi di distruzione dei dati. Limiti: tutte le versioni di Windows 7 possono leggere i dati criptati, ma solo le versioni Ultimate ed Enterprise possono scriverli, e questo è forse il limite principale. Inoltre si possono criptare solo i dispositivi che si presentano come dischi (lettere D, E, F e così via) e sono formattati Fat o Ntfs. Ciò esclude i supporti riscrivibili Cd e Dvd e i dispositivi connessi direttamente al bus dati, ad esempio via Bluetooth o Firewire. In questo BitLocker e BitLocker-to-Go risultano inferiori a gran parte delle soluzioni di criptazione-decrittazione offerte dalle terze parti, che spesso permettono interventi policy-based e funzioni di gestione dei dati criptati su una gamma eterogenea di piattaforme, dispositivi e connessioni.
– AppLocker – Vantaggi: si tratta di una funzione che permette agli amministratori di sistema di identificare quelle applicazioni che l’utente può liberamente eseguire e quelle che invece gli sono vietate, anche nel caso abbia diritti di amministrazione sul proprio Pc. Tramite l’utilizzo della firma digitale e di metadati relativi all’applicazione, come produttore, versione, numero di licenza e così via, AppLocker permette di implementare politiche di gestione e controllo del software applicativo da parte degli end-user. Limiti: come per altre caratteristiche di sicurezza, anche AppLocker richiede Windows 7 Enterprise in licensing Software Assurance e non funziona per gli utenti con Xp (né Vista). Anche in questo caso, osserva Gartner, vi sono soluzioni di terze parti che fanno le stesse cose, e talvolta con flessibilità maggiore.
– Direct Access – Vantaggi: si tratta di una soluzione che permette un accesso diretto e sicuro alle risorse in rete, sia interne che esterne all’impresa. Simile a Ms Sdi (Server and Domain Isolation), che indirizzava le risorse interne, Direct Access crea connessioni che permettono agli utenti di lavorare in sicurezza accedendo via Internet alla propria Lan o a quella di un’altra organizzazione (un partner, per esempio) anche da reti non protette, come da un albergo o da un aeroporto. DA è utile anche per gli aggiornamenti software e la gestione remota dei client e riduce le esigenze di banda perché il traffico su Internet non passa per la Vpn e la rete aziendale. Limiti: intanto, come le altre funzioni di sicurezza, DA richiede Windows Enterprise e Software Assurance. Infine, non tutte le imprese si sono adeguate all’indirizzamento IPv6 necessario (né dispongono di gateway di trasporto IPv6 su IPv4). In conclusione, secondo Gartner le molte aziende dotate di Vpn SSL (Secure Sockets Layer) che funzionano bene su IPv4 possono avere praticamente gli stessi vantaggi del DA anche senza cambiare sistema operativo.
– BranchCache – Vantaggi: conservando sul disco locale file, script e oggetti prelevati dalle applicazioni web based o tramite accesso remoto ai sistemi aziendali, questa funzione permette di disporre immediatamente di tali elementi per ogni successiva necessità. Si ha quindi un notevole miglioramento nel lavoro degli utenti remoti e nella riduzione delle esigenze di banda. Limiti: oltre a Windows Enterprise, BranchCache richiede anche Windows Server 2008 R2; ma soprattutto è una funzione di sola lettura, che non accelera il salvataggio dei file modificati. Per Gartner gli stessi vantaggi in prestazioni e riduzione di banda si hanno con i sistemi di controllo delle funzioni di rete (Woc, Wan optimization controllers), che risultano anche più flessibili sia come client (Linux e Mac) sia come sistemi storage supportati.

– Internet Explorer 8 – Vantaggi: la nuova versione del browser offre un miglior supporto agli standard Web, più efficaci sistemi di protezione e sicurezza, un’esecuzione più veloce degli script Java (che lo avvicina, in prestazioni, a Firefox, Opera e Safari) e alcune inedite funzioni utente che possono accelerarne il lavoro. Inoltre, una modalità di presentazione come Explorer 7 lo rende compatibile con la versione precedente. Limiti: il problema sta nelle molte applicazioni che sono state scritte in modo da superare i problemi di Explorer 6, che non funzioneranno bene né con IE 7 né con IE 8 (né ovviamente con nessun altro browser). Secondo Microsoft, il solo modo di far girare queste applicazioni è di installare XP ed Explorer 6 in una macchina virtuale ospitata da Windows 7, soluzione alquanto macchinosa. È chiaro che nel lungo termine le applicazioni basate su IE 6 andranno riscritte o eliminate, ma intanto, osserva Gartner, si può anche installare IE 8 su Windows XP, senza passare a Windows 7: non si avrà il browsing in modo protetto, ma molti degli altri vantaggi resteranno.
– XP mode e Med-V – Vantaggi: questa modalità di funzionamento, così come Med-V (Ms Enterprise Desktop Virtualization), che fornisce funzioni analoghe e in quanto parte di Mdop (Ms Desktop Optimization Pack) vi aggiunge software di gestione, permette di sfruttare le applicazioni non ancora supportate da Windows 7 facendole girare su una macchina virtuale e presentandole all’utente in una finestra Xp. I vantaggi sono ovvi, e la stessa tecnologia permette di risolvere i problemi di compatibilità del browser di cui sopra, permettendo di accedere a siti o applicazioni che richiedono Internet Explorer 6. Limiti: prima di tutto il supporto a Xp sulle macchine virtuali cessa esattamente negli stessi tempi delle macchine fisiche, per cui è sempre una soluzione temporanea, e poi anche se la complessità del doppio sistema operativo, ospitato e ospitante, rimane invisibile all’utente non lo è per la macchina. Xp mode funziona solo su Pc dotati di supporto hardware per la virtualizzazione e richiede più Ram; inoltre i due sistemi non sono rigidamente separati, per cui uno può essere attaccato sfruttando le vulnerabilità dell’altro. Med-V supera questo problema, ma in quanto parte di Mdop può essere installato solo su Pc coperti da licenza Software Assurance.


Microsoft per gli utenti business
Il programma Software Assurance, spesso citato nell’articolo, è un sistema di volume licensing e manutenzione per gli utenti business di Windows, Office e altre applicazioni server e desktop Microsoft. A fronte di un costo di sottoscrizione annuo calcolato sugli end-point coperti, il programma permette di distribuire la spesa d’acquisto delle licenze in un periodo di tre anni senza interessi e dà diritto al costante aggiornamento del software, all’assistenza sul deployment delle nuove versioni, al supporto remoto 7×24, a formazione on-line degli utenti e ad altri vantaggi (come un’estensione gratuita delle licenze che permette ai dipendenti di avere sul Pc di casa la stessa copertura che hanno sul lavoro). Software Assurance è calibrato in versioni per grandi, medie e piccole imprese ed è applicabile a partire da soli cinque posti di lavoro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati