Panoramica sugli strumenti per la gestione di Windows 7

Aggiornamento: febbraio 2009

Si applica a: Windows 7

In Windows 7 sono stati introdotti alcuni miglioramenti relativi alla gestibilità che consentono di ridurre il costo totale di proprietà grazie a un aumento dell'automazione, a una maggiore produttività degli utenti e a un controllo amministrativo flessibile per soddisfare i requisiti di conformità. In questo documento viene fornita una panoramica dei singoli miglioramenti.

Nota

Per una versione scaricabile del documento, vedere l' Area download Microsoft.

I professionisti IT sono spesso responsabili di attività lunghe e ripetitive. Le funzioni di scripting complete di Windows 7 aumentano la produttività dei professionisti IT automatizzando queste attività, con l'ulteriore vantaggio di ridurre gli errori e migliorare al tempo stesso l'efficienza amministrativa:

  • Microsoft® Windows PowerShell™ 2.0 consente ai professionisti IT di creare ed eseguire facilmente script in un PC locale o in PC remoti connessi in rete. Le attività complesse o le attività ripetitive di risoluzione dei problemi e gestione vengono eseguite automaticamente.

  • Lo script Criteri di gruppo consente ai professionisti IT di gestire in modo automatico le impostazioni basate sul Registro di sistema e gli oggetti Criteri di gruppo, migliorando l'efficienza e l'accuratezza della gestione di tali oggetti.

Oltre alle funzionalità avanzate di scripting, in Windows 7 sono disponibili diverse funzioni che migliorano la produttività degli utenti e riducono i costi:

  • I pacchetti di risoluzione dei problemi Windows incorporati consentono agli utenti finali di risolvere molti problemi comuni autonomamente. I professionisti IT possono creare pacchetti di risoluzione dei problemi personalizzati in modo da estendere questa funzionalità alle applicazioni interne.

  • I miglioramenti apportati allo strumento Ripristino configurazione di sistema comunicano agli utenti le applicazioni sulle quali potrebbe influire il ripristino di uno stato precedente di Windows.

  • La nuova Registrazione azioni utente consente agli utenti di registrare catture di schermate sequenziali, che riproducono un problema in modo da consentirne la soluzione da parte dei professionisti IT.

  • Grazie ai miglioramenti apportati a Monitoraggio risorse e Monitoraggio affidabilità, i professionisti IT possono diagnosticare più rapidamente problemi relativi a prestazioni, compatibilità e limiti delle risorse.

Per soddisfare le sempre maggiori esigenze di sicurezza e i requisiti di conformità dei reparti IT, in Windows 7 sono inoltre supportate le funzioni seguenti:

  • AppLocker™ consente ai professionisti IT di impostare con maggiore flessibilità criteri per stabilire quali applicazioni e script gli utenti possono eseguire o installare, in modo da garantire un desktop più sicuro e gestibile.

  • I miglioramenti apportati al controllo consentono ai professionisti IT di utilizzare i Criteri di gruppo per configurare un controllo più completo di file e accesso al Registro di sistema.

  • Gli amministratori possono richiedere agli utenti di crittografare i dispositivi di archiviazione rimovibili utilizzando BitLocker To Go™ con i Criteri di gruppo.

  • Le preferenze di Criteri di gruppo definiscono la configurazione predefinita, che gli utenti possono modificare, e offrono una gestione centralizzata di unità di rete mappate, attività pianificate e altri componenti Windows che non riconoscono i Criteri di gruppo.

  • DirectAccess consente di connettere in modo semplice i computer portatili alla rete interna, offrendo la possibilità ai professionisti IT di gestirli se l'utente dispone di una connessione Internet.

Tutti i miglioramenti introdotti in Windows 7 possono ridurre il tempo impiegato dai professionisti IT per la manutenzione e la risoluzione dei problemi, nonché migliorare la produttività degli utenti e consentire ai reparti IT di soddisfare meglio i requisiti di conformità.

Maggiore automazione

Uno dei modi migliori per aumentare l'efficienza dei professionisti IT è mediante l'uso dell'automazione. Grazie a quest'ultima, le attività che in precedenza richiedevano ore possono essere gestire in pochi secondi da un professionista IT. Grazie al rilevamento di un problema e l'esecuzione automatica delle operazioni necessarie per risolverlo, un processo eseguito manualmente in precedenza da un professionista IT può essere automatizzato completamente. Un ulteriore vantaggio offerto dall'automazione è anche la riduzione della possibilità di errori umani.

Gli script rappresentano lo strumento più flessibile e potente per i professionisti IT. In Windows 7 è inclusa una versione migliorata dell'ambiente di scripting Windows, ovvero Windows PowerShell 2.0. Diversamente dai linguaggi di programmazione tradizionali progettati per sviluppatori esperti, PowerShell è un linguaggio di script destinato agli amministratori di sistema che non richiede la conoscenza di linguaggi di sviluppo complessi come Microsoft Visual Basic®, Visual C++® o C#.

Poiché PowerShell supporta l'interfaccia Windows Management Interface (WMI), gli script consentono di eseguire quasi tutte le attività di gestione che i professionisti IT ritengono utile automatizzare. Da PowerShell è possibile richiamare gli strumenti da riga di comando per poter disporre di controllo completo su tutti gli aspetti del sistema che supportano la gestione. PowerShell consente persino di usufruire di tutte le funzionalità di .NET Framework e accedere quindi a migliaia di oggetti avanzati.

Per sviluppare o eseguire uno script di PowerShell, è necessario che questo sia installato nel computer. PowerShell 2.0 è disponibile come download per Windows XP, Windows Server® 2003 e Windows Vista ed è integrato in Windows Server 2008. In Windows 7 PowerShell 2.0 è incorporato nel sistema operativo, pertanto i professionisti IT possono creare, distribuire ed eseguire gli script di PowerShell nei computer in cui è in esecuzione Windows 7 senza dover distribuire altro software nei PC della propria organizzazione.

Alcune delle attività per le quali gli amministratori utilizzano PowerShell con Windows 7 includono:

  • Creazione remota di un punto di ripristino del sistema prima della risoluzione dei problemi

  • Ripristino remoto di un computer a un punto di ripristino del sistema per risolvere un problema di non facile soluzione

  • Esecuzione di query remote per gli aggiornamenti installati

  • Modifica del Registro di sistema mediante transazioni per garantire l'implementazione di un gruppo di modifiche

  • Esame remoto della stabilità del sistema dal database di affidabilità

Nelle sezioni seguenti vengono descritti i miglioramenti principali apportati a PowerShell in Windows 7 per consentire ai professionisti IT di automatizzare le attività che richiedono molto tempo.

PowerShell Integrated Scripting Environment

Gli script di PowerShell sono file di testo standard. In Windows Vista e nelle versioni precedenti di Windows l'editor incorporato è Blocco note. Sebbene Blocco note sia adatto per modificare rapidamente file di testo e per scrivere script, un editor più avanzato consentirebbe ai professionisti IT di apprendere, creare e sottoporre a debug gli script in modo più efficiente.

Windows 7 include PowerShell Integrated Scripting Environment (ISE), un ambiente di sviluppo grafico PowerShell dotato di funzionalità di debug e una console interattiva, come illustrato nella figura 1.

Avvia schermata per la configurazione guidata

Figura 1: l'ambiente Windows PowerShell ISE

L'editor include diverse funzionalità che consentono di semplificare lo sviluppo degli script:

  • Ambiente integrato. Una posizione centralizzata per le attività interattive della shell, nonché per la modifica, l'esecuzione e il debug degli script.

  • Sintassi a colori. Parole chiave, oggetti, proprietà, cmdlet, variabili, stringhe e altri token vengono visualizzati con colori diversi per migliorare la leggibilità e ridurre gli errori.

  • Supporto Unicode. Diversamente dalla riga di comando, l'ambiente ISE include un supporto completo per Unicode, script complessi e lingue da destra a sinistra.

  • Chiamata selettiva. L'utente può selezionare una parte di uno script di PowerShell, eseguirla e visualizzare i risultati nel riquadro Output.

  • Sessioni multiple. L'utente può avviare fino a otto sessioni indipendenti (schede PowerShell) all'interno dell'ambiente ISE. In questo modo i professionisti IT possono gestire più server, ognuno nel rispettivo ambiente, dalla stessa applicazione.

  • Script Editor. L'editor di script include, tra le altre, funzioni di completamento delle schede, rientro automatico, numeri di riga, ricerca e sostituzione e spostamento su righe specifiche.

  • Debug. Lo Script Debugger visivo integrato consente all'utente di impostare punti di interruzione, completare lo script (eseguire, ignorare e uscire), controllare lo stack di chiamate e passare sulle variabili con il puntatore per verificarne il valore.

  • Modello a oggetti. L'ambiente ISE include un modello a oggetti completo che consente all'utente di scrivere script di PowerShell per modificare l'ambiente stesso.

  • Personalizzabilità. L'ambiente ISE è pienamente personalizzabile, a partire dalle dimensioni e dalla posizione dei riquadri fino alla dimensione del testo e ai colori di sfondo.

Queste funzionalità semplificano l'apprendimento degli script e offrono un ambiente di sviluppo predefinito più affidabile.

Cmdlet di PowerShell

I cmdlet (pronuncia command-let) rappresentano una delle funzionalità più avanzate di PowerShell. Un cmdlet è un comando orientato ad attività che viene utilizzato nell'ambiente Windows PowerShell. In PowerShell sono ad esempio inclusi cmdlet che consentono di:

  • Aggiungere testo a un file

  • Leggere e scrivere file XML

  • Gestire servizi

  • Gestire file e cartelle

PowerShell 2.0 supporta oltre 500 nuovi cmdlet per la gestione di client e server, la modifica del Registro di sistema e del file system, l'esecuzione di chiamate WMI e la connessione dell'ambiente di sviluppo .NET Framework avanzato. È inoltre possibile estendere PowerShell mediante la creazione di cmdlet personalizzati o l'uso di estensioni sviluppate dalla comunità.

Servizi remoti PowerShell

In passato per poter gestire un computer remoto era necessario connettersi a esso utilizzando Desktop remoto. La gestione automatica o su larga scala era pertanto complicata. In PowerShell 2.0 sono stati introdotti servizi remoti che consentono di eseguire comandi di PowerShell per una gestione remota interattiva o automatica. Gli amministratori più efficienti attualmente eseguono la maggior parte delle operazioni di gestione del computer tramite la rete. Utilizzando Windows 7 e PowerShell 2.0 è possibile eseguire i cmdlet nei computer remoti mediante il protocollo di gestione standard WS-Management (WS-MAN). Questo consente di creare script da eseguire in uno o più computer remoti, nonché controllare una sessione di PowerShell remota per eseguire i comandi direttamente in tale computer. Le modalità di utilizzo includono:

  • Creazione di un punto di ripristino del sistema durante una chiamata al supporto tecnico per poter ripristinare lo stato corrente del computer, laddove necessario

  • Modifica delle regole del firewall per proteggere i computer da una vulnerabilità appena individuata

Per eseguire gli script di PowerShell nei computer Windows 7 remoti è anche possibile utilizzare gli script di accesso, disconnessione, avvio e arresto definiti negli oggetti Criteri di gruppo. Nelle versioni precedenti di Windows è possibile specificare solo file di comando per questi script. PowerShell offre funzioni avanzate e flessibilità di gran lunga superiori a quelle dei file di comando.

Gestione eventi di PowerShell

Molte applicazioni supportano le notifiche immediate di azioni o eventi importanti. Tali notifiche vengono generalmente esposte come eventi WMI o eventi di un oggetto .NET. In Windows vengono inoltre esposte notifiche utili relative all'attività dei file, ai servizi, ai processi e altro ancora. Questi eventi costituiscono la base di molte attività di gestione del sistema e di diagnostica. In Windows 7 il supporto di questa funzione è garantito da PowerShell 2.0 mediante l'ascolto, l'esecuzione di operazioni e l'inoltro di eventi di gestione e di sistema. I professionisti IT possono creare script di PowerShell che rispondono in modo sincrono (subito dopo l'aggiunta dell'evento) o asincrono (in un momento successivo) agli eventi del sistema. Se si effettua la registrazione per un evento mediante i servizi remoti PowerShell, è anche possibile fare in modo che le notifiche degli eventi vengano inoltrate automaticamente a un computer centralizzato.

Con PowerShell la flessibilità non ha limiti. È ad esempio possibile creare uno script per la gestione directory se si aggiungono o rimuovono file da una determinata posizione. È possibile creare uno script che esegua un'attività di gestione solo se uno specifico evento viene aggiunto più volte o se si verificano eventi diversi in un intervallo di tempo specificato. È persino possibile creare script che rispondano agli eventi creati dalle applicazioni interne per l'esecuzione di attività di gestione specifiche delle esigenze della propria organizzazione.

Oltre a queste funzionalità, la gestione eventi di PowerShell supporta eventi WMI e .NET Framework che includono notifiche più dettagliate di quelle disponibili nei registri eventi standard. PowerShell consente, ad esempio, di accedere a eventi correlati all'avvio e all'arresto dei servizi, all'avvio dei processi, alla modifica dei file e così via.

Automatizzazione della gestione degli oggetti Criteri di gruppo

I professionisti IT nelle organizzazioni di medie e grandi dimensioni hanno spesso l'esigenza di creare molti oggetti Criteri di gruppo per definire le impostazioni dei computer, a partire dal desktop fino ai timeout degli screen saver. Microsoft offre gli strumenti Editor oggetti Criteri di gruppo e Console Gestione Criteri di gruppo per consentire agli amministratori di creare e aggiornare gli oggetti Criteri di gruppo. Poiché tuttavia esistono migliaia di impostazioni possibili, l'aggiornamento di più oggetti Criteri di gruppo può essere un'operazione lunga, ripetitiva e soggetta a errori.

Prima di Windows 7, l'automatizzazione degli oggetti Criteri di gruppo era limitata alla gestione di tali oggetti. I professionisti IT potevano, ad esempio, creare o collegare un oggetto Criteri di gruppo ma non potevano modificarne le impostazioni di configurazione. Anche l'accesso alle API della Console Gestione Criteri di gruppo richiedeva le competenze di uno sviluppatore di applicazioni.

Dopo aver installato il componente Strumenti di amministrazione remota del server di Windows Server 2008 R2 (disponibile nel sito microsoft.com come download che include Console Gestione Criteri di gruppo per Windows 7), è possibile utilizzare PowerShell per automatizzare sia la gestione degli oggetti Criteri di gruppo che la configurazione delle impostazioni basate sul Registro di sistema (disponibili con i modelli amministrativi ADM o ADMX). Questa funzionalità consente ai professionisti IT di controllare in modo completo gli oggetti Criteri di gruppo utilizzando i cmdlet seguenti:

Cmdlet degli oggetti Criteri di gruppo

Backup-GPO

Block-GPInheritance

Copy-GPO

Get-GPO

Get-GPOReport

Get-GPPermissions

Get-GPPrefRegistryValue

Get-GPRegistryValue

Get-GPResultantSetOfPolicy

Get-GPStarterGPO

Import-GPO

New-GPLink

New-GPO

New-GPStarterGPO

Remove-GPLink

Remove-GPO

Remove-GPPrefRegistryValue

Remove-GPRegistryValue

Rename-GPO

Restore-GPO

Set-GPLink

Set-GPPermissions

Set-GPPrefRegistryValue

Set-GPRegistryValue

Get-GPInheritance

È probabile che l'organizzazione debba creare oggetti Criteri di gruppo diversi per più business unit e che ogni oggetto Criteri di gruppo vari in base a due impostazioni, ovvero l'intervallo di tempo che deve trascorrere prima che lo screen saver venga avviato e la necessità o meno di immettere una password per sbloccare lo screen saver. In un'organizzazione con sei business unit, ognuna con requisiti aziendali diversi, gli amministratori devono in genere creare gli oggetti Criteri di gruppo manualmente e definire le impostazioni per ognuno di essi dall'interfaccia utente, a volte impiegando molto tempo. Utilizzando Windows 7 e PowerShell, un amministratore può scrivere uno script di PowerShell che utiizza una matrice contenente i nomi delle business unit e impostazioni degli oggetti Criteri di gruppo univoche. Lo script può quindi scorrere la matrice e creare ogni oggetto Criteri di gruppo in pochi secondi.

Esecuzione di PowerShell mediante Criteri di gruppo

La versione di Criteri di gruppo fornita in dotazione con Windows 2000 consente agli amministratori di eseguire script basati su file batch all'accesso o alla disconnessione dell'utente, così come all'avvio e all'arresto del computer. Questo consente agli amministratori di configurare parti dell'ambiente o eseguire altri programmi durante queste fasi. In Windows 7 è stato introdotto il supporto anche per l'esecuzione degli script di PowerShell, in modo da offrire agli amministratori strumenti più completi per la configurazione in tempo reale durante questi eventi di sistema.

Produttività degli utenti garantita

Per la maggior parte degli utenti i computer rappresentano una parte integrante della giornata lavorativa. Se si verificano problemi relativi al computer, la produttività di tali utenti può subire un calo repentino. Naturalmente i professionisti IT hanno il compito di risolvere velocemente i problemi quando si verificano, riducendo al minimo i costi derivanti dal proprio coinvolgimento.

In Windows 7 sono disponibili molti strumenti nuovi e migliorati in grado di mantenere costante la produttività di utenti e professionisti IT senza tuttavia generare un calo delle prestazioni. Gli utenti possono risolvere molti problemi autonomamente senza rivolgersi al supporto tecnico. Quando l'intervento del reparto IT risulta necessario, i professionisti IT sono in grado di diagnosticare e risolvere i problemi rapidamente.

La risoluzione avanzata dei problemi consente agli utenti di risolvere facilmente i problemi più comuni. I professionisti IT o gli sviluppatori possono inoltre sviluppare pacchetti di risoluzione dei problemi personalizzati per risolvere problemi comuni nei propri ambienti. I professionisti IT in genere impiegano molto tempo per comprendere con l'aiuto degli utenti le condizioni che generano determinati problemi. Il nuovo strumento Registrazione azioni utente di Windows 7 consente agli utenti di registrare le operazioni eseguite in modo da poter riprodurre il problema e procedere quindi con maggiore efficienza. Le versioni migliorate di Ripristino configurazione di sistema e l'installazione automatica di Ambiente ripristino Windows possono ridurre il tempo necessario per risolvere i problemi relativi al sistema e all'avvio. Le versioni avanzate di Monitoraggio risorse e Monitoraggio affidabilità riducono il tempo generalmente impiegato dai professionisti IT per la diagnosi dei problemi.

Risoluzione dei problemi avanzata e personalizzata

Un obiettivo centrale di qualsiasi organizzazione IT è quello di ridurre i costi garantendo al tempo stesso un aumento di produttività per gli utenti. Un modo per raggiungere questo obiettivo consiste nel risolvere i problemi rapidamente, riducendo al minimo l'intervento del reparto IT. La Piattaforma di risoluzione dei problemi Windows, introdotta in Windows 7, è una piattaforma estendibile e potente che i reparti IT, gli sviluppatori software e le terze parti possono personalizzare grazie all'uso di PowerShell. Tale strumento è costituito da due componenti principali: pacchetti di risoluzione dei problemi Windows e Windows Troubleshooting Pack Builder.

Pacchetti di risoluzione dei problemi Windows

I pacchetti di risoluzione dei problemi Windows sono una raccolta di script di PowerShell con i quali è possibile tentare di diagnosticare un problema ed eventualmente risolverlo con l'approvazione dell'utente. Consentono inoltre di eseguire operazioni di manutenzione regolari per una funzionalità specifica. Windows 7 include 20 pacchetti di risoluzione dei problemi incorporati in grado di risolvere più di 100 cause principali di problemi. Microsoft ha progettato questi pacchetti in base alle prime 10 categorie di richieste di supporto Microsoft, che includono efficienza energetica, compatibilità delle applicazioni, connessione di rete e audio. Come illustrato nella figura 2, i pacchetti di risoluzione dei problemi possono diagnosticare problemi complessi, inclusi quelli causati da più condizioni, e offrire suggerimenti per la relativa risoluzione agli utenti. Sotto la figura è riportato l'elenco dei pacchetti di risoluzione dei problemi Windows inclusi in Windows 7.

Indirizzo IP

Figura 2: diagnosi di un problema generata da un pacchetto di risoluzione dei problemi Windows

Pacchetti di risoluzione dei problemi Windows 7

Aero

Consente di risolvere i problemi che impediscono la visualizzazione delle animazioni e degli effetti Aero nel computer in uso

Riproduzione audio

Consente di risolvere i problemi che impediscono la riproduzione di suoni nel computer in uso

Registrazione audio

Consente di risolvere i problemi che impediscono la registrazione di suoni nel computer in uso

Stampante

Consente di risolvere i problemi che impediscono l'uso di una stampante

Prestazioni

Consente di regolare le impostazioni di Windows che possono migliorare la velocità e le prestazioni generali

Manutenzione

Consente di rimuovere file e collegamenti inutilizzati ed eseguire altre attività di manutenzione

Alimentazione

Consente di regolare le impostazioni di risparmio energia per aumentare la durata della batteria e ridurre il consumo energetico

Rete Gruppo Home

Consente di risolvere i problemi che impediscono la visualizzazione di file del computer o di file condivisi in un gruppo Home

Hardware e dispositivi

Consente di risolvere i problemi relativi ai componenti hardware e ai dispositivi

Esplorazione del Web

Consente di risolvere i problemi che impediscono l'esplorazione del Web con Internet Explorer

Esplorazione sicura del Web

Consente di regolare le impostazioni per migliorare la sicurezza del browser in Internet Explorer

Catalogo multimediale di Windows Media Player

Consente di risolvere i problemi che impediscono la visualizzazione di musica e filmati nel Catalogo multimediale di Windows Media Player

Impostazioni di Windows Media Player

Consente di ripristinare le impostazioni predefinite di Windows Media Player

Riproduzione di un DVD in Windows Media Player

Consente di risolvere i problemi che impediscono la riproduzione di un DVD in Windows Media Player

Connessione a una rete aziendale tramite DirectAccess

Consente di connettersi alla rete aziendale tramite Internet

Connessione a una cartella condivisa

Consente di accedere ai file e alle cartelle condivise di altri computer

Connessioni in ingresso al computer

Consente la connessione di altri computer al computer in uso

Scheda di rete

Consente di risolvere i problemi relativi alle schede Ethernet, wireless o ad altre schede di rete

Connessioni Internet

Consente di connettersi a Internet o a un particolare sito Web

Risoluzione dei problemi di compatibilità dei programmi

Consente di risolvere i problemi di un programma che non funziona nella versione di Windows corrente

Windows Troubleshooting Pack Builder

Il Windows Troubleshooting Pack Builder, illustrato nella figura 3, è un kit di sviluppo incluso nel Windows Software Development Kit (SDK), che include uno strumento grafico per sviluppatori e professionisti IT che creano i pacchetti di risoluzione dei problemi Windows. Il toolkit semplifica l'aggiunta dei metadati e dei collegamenti dei pacchetti di risoluzione dei problemi all'ambiente PowerShell Integrated Scripting Environment, descritto prima in questo documento, per la creazione di script di rilevamento, risoluzione e verifica. Le potenti funzionalità di PowerShell consentono di esaminare e configurare quasi tutti gli elementi dell'ambiente applicativo e Windows. È possibile distribuire pacchetti di risoluzione dei problemi utilizzando le preferenze di Criteri di gruppo (descritte prima) per copiarli nel disco rigido locale o semplicemente archiviarli in un file server centrale.

Membro di testlab.microsoft.com

Figura 3: Windows Troubleshooting Pack Builder, parte del Toolkit di risoluzione dei problemi

Gli utenti possono avviare manualmente la risoluzione dei problemi da Guida e supporto tecnico o da Centro operativo, come illustrato nella figura 4. È inoltre possibile avviare la risoluzione dei problemi dalle applicazioni, in modo da consentire alle organizzazioni di progettare strumenti diagnostici di Windows 7 come una funzionalità integrata delle proprie applicazioni line-of-business. I professionisti IT possono eseguire i pacchetti di risoluzione dei problemi in remoto e utilizzare le impostazioni dei Criteri di gruppo per consentire agli utenti la sola diagnosi dei problemi e non la relativa risoluzione.

Nome DSN completo

Figura 4: Centro operativo di Windows

I professionisti IT possono inoltre eseguire i pacchetti di risoluzione dei problemi in base a una pianificazione allo scopo di automatizzare la manutenzione. È ad esempio possibile utilizzare i pacchetti di risoluzione dei problemi per rimuovere file temporanei, verificare la presenza di errori nel disco rigido o controllare l'ora del sistema.

Microsoft ospita il Servizio online di risoluzione dei problemi Windows che offre agli utenti di Windows 7 nuovi pacchetti di risoluzione dei problemi e aggiornamenti per quelli inclusi nel prodotto, in modo da consentire la diagnosi dei problemi appena individuati. Gli amministratori possono disattivare questa funzione mediante Criteri di gruppo.

Analogamente alle applicazioni, i pacchetti di risoluzione dei problemi possono essere firmati utilizzando un certificato emesso da un'Autorità di certificazione attendibile. Gli amministratori possono quindi utilizzare le impostazioni di Criteri di gruppo per eseguire solo i pacchetti di risoluzione dei problemi di autori attendibili. I pacchetti di risoluzione dei problemi possono essere distribuiti in computer locali, pubblicati in un sito Web Intranet o archiviati in una cartella condivisa.

Oltre a semplificare la risoluzione dei problemi per gli utenti finali, gli amministratori possono utilizzare i pacchetti di risoluzione dei problemi per accelerare le procedure complesse di diagnostica e test eseguendole in modo interattivo da una prompt dei comandi o automaticamente utilizzando un file di risposta. In questi casi, gli amministratori possono eseguire i pacchetti di risoluzione dei problemi mentre sono connessi al computer locale o in remoto tramite la rete.

Registrazione azioni utente

L'aspetto più complicato della risoluzione dei problemi è in genere rappresentato dalla riproduzione delle condizioni che dimostrano un problema, principalmente se l'utente interessato lavora in remoto o comunica tramite il telefono. Se il reparto IT non è in grado di riprodurre il problema di un utente, non potrà diagnosticarne l'origine in modo semplice.

Per risolvere questo aspetto critico, in Windows 7 è stato introdotto lo strumento Registrazione azioni utente, illustrato nella figura 5, che consente agli utenti di registrare i passaggi eseguiti quando si verifica un errore riproducibile. A tale scopo, è necessario fare clic su Avvia registrazione, riprodurre il problema, immettere i commenti laddove opportuno, fare clic su Interrompi registrazione e quindi inviare la registrazione tramite posta elettronica o condividerla con il reparto IT.

1515293b-6d37-4de1-9a48-7989294fdc82

Figura 5: Registrazione azioni utente

Ogni volta che un utente fa clic o digita un testo, viene registrata una cattura di schermata dell'azione, insieme ai registri e ai dati di configurazione del software associati. Vengono inoltre acquisiti i commenti di testo degli utenti che descrivono elementi relativi al computer che non sono stati registrati, ad esempio tempi di risposta inadeguati o paging eccessivo.

Registrazione azioni utente crea un file MHT, ovvero un tipo di documento HTML che include immagini in un singolo file, compresso in un archivio zip. Il professionista IT può aprire il file MHT, come illustrato nella figura 6, per visualizzare le catture di schermata e ottenere una descrizione esatta delle azioni dell'utente.

0fd95fdf-a725-4e78-98e1-f18a2086034b

Figura 6: Registrazione azioni utente

Registrazione azioni utente consente ai professionisti IT di risparmiare una notevole quantità di tempo, nonché superare le barriere linguistiche in modo da poter diagnosticare i problemi indipendentemente dalle differenze tra una lingua e l'altra.

Ripristino configurazione di sistema

È talvolta possibile che un utente rilevi problemi di affidabilità. Può ad esempio verificarsi che un'installazione aggiorni un driver con una versione meno affidabile o che un'applicazione sovrascriva file con versioni incompatibili. In alcuni casi la disinstallazione di un aggiornamento o di un'applicazione non comporta l'annullamento di tutte le modifiche apportate. Windows Vista include Ripristino configurazione di sistema che consente di ripristinare le istantanee del sistema nel disco rigido locale, a intervalli regolari o a un punto precedente al download degli aggiornamenti di sistema o delle installazioni di applicazioni/driver di dispositivo.

Durante il rollback di tutte le modifiche apportate al sistema dopo il punto di ripristino, le versioni precedenti di Ripristino configurazione di sistema annullano anche le modifiche di sistema non correlate al problema:

  • Le applicazioni e i driver installati dopo il punto di ripristino del sistema vengono rimossi

  • Le applicazioni e i driver rimossi dopo il punto di ripristino del sistema vengono ripristinati

Queste versioni precedenti di Windows rendono difficile per utenti o professionisti IT individuare i componenti sui quali avrà effetto il ripristino di un punto di ripristino del sistema. È facile immaginare la delusione degli utenti quando scoprono che alcune applicazioni non sono più disponibili. Spesso sono persino costretti a richiedere assistenza al supporto tecnico, con un conseguente spreco di tempo per il personale IT. Con Windows 7, l'utente o il professionista IT può visualizzare un elenco di modifiche del software, in base alle applicazioni elencate in Installazione applicazioni, prima di eseguire il rollback del sistema a uno stato precedente, come illustrato nella figura 7. Grazie a una descrizione più completa dei risultati di un'operazione Ripristino configurazione di sistema, ad esempio la rimozione di un'applicazione che è necessario mantenere, un professionista IT può scegliere un punto di ripristino diverso o provvedere alla reinstallazione dell'applicazione in un secondo momento.

dd06aedf-2040-4062-b27c-eaddbe7b7243

Figura 7: Ripristino configurazione di sistema con la descrizione delle applicazioni sulle quali avrà effetto un ripristino di sistema

In Windows 7 i punti di ripristino sono disponibili anche come immagini di sistema create dagli utenti finali, analogamente ai Backup Complete PC di Windows Vista. Questo consente di utilizzare Ripristino configurazione di sistema per eseguire il rollback a un punto ancora precedente a quello consentito dalla memoria locale di Ripristino configurazione di sistema. In altre parole, è possibile utilizzare anche i backup disponibili nei dischi rigidi esterni per i punti di ripristino.

Come molti altri aspetti di Windows 7, Ripristino configurazione di sistema offre ai professionisti IT una maggiore efficienza e produttività grazie all'uso di PowerShell. PowerShell consente di creare un punto di ripristino del sistema, nonché riportare un computer a un punto di ripristino del sistema anche in remoto.

Durante una richiesta di supporto, i professionisti IT possono pertanto connettersi a un computer in rete e creare un punto di ripristino del sistema prima di apportare modifiche che potrebbero influire negativamente sulla stabilità del computer. Gli script che eseguono attività di risoluzione dei problemi o configurazione possono creare automaticamente un punto di ripristino del sistema per consentire agli utenti di annullare le modifiche in modo semplice. Un professionista IT può infine utilizzare uno script di PowerShell per riportare un computer a un punto di ripristino del sistema precedente, anche tramite la rete.

Ambiente ripristino Windows

Un computer con problemi di avvio rappresenta uno degli scenari di risoluzione dei problemi più critici per i professionisti IT nonché il più preoccupante per gli utenti, in particolare per gli utenti mobili che sono distanti dal personale del supporto tecnico. Se gli utenti non riescono ad avviare Windows, non possono accedere agli strumenti di risoluzione dei problemi software per diagnosticare e risolvere il problema e, aspetto ancora più importante, non possono preparare una presentazione per la vendita o creare un budget.

Per consentire agli utenti una facile risoluzione dei problemi di avvio, in Windows Vista sono stati introdotti due strumenti, ovvero Ambiente ripristino Windows e Ripristino all'avvio. Gli utenti o i professionisti IT possono avviare Ambiente ripristino Windows eseguendo l'avvio del computer dal DVD di Windows Vista. Gli strumenti inclusi in Ambiente ripristino Windows consentono spesso di risolvere automaticamente i problemi di avvio senza richiedere l'intervento del reparto IT.

Sebbene Ambiente ripristino Windows possa ridurre il tempo necessario per ripristinare un'istanza danneggiata di Windows Vista, in molti casi gli utenti non dispongono del DVD di Windows Vista o non hanno installato Ambiente ripristino Windows in una partizione separata del disco rigido del PC. A questo si aggiunge che in Windows Vista l'installazione di Ambiente ripristino Windows non rappresenta un'operazione semplice e veloce. Se gli utenti remoti si rivolgono al supporto tecnico perché non riescono ad avviare Windows nel loro portatile, i professionisti IT avranno non poche difficoltà a risolvere il problema. Con una pianificazione appropriata, tuttavia, possono installare Ambiente ripristino Windows in una partizione di un disco rigido del computer, in modo da renderlo disponibile anche in assenza del DVD di Windows Vista.

Come in Windows Vista, Ambiente ripristino Windows è disponibile in Windows 7 con versioni migliorate degli strumenti di ripristino del sistema, come illustrato nella figura 8. Il miglioramento più significativo è l'installazione automatica di Ambiente ripristino Windows nel disco rigido locale durante l'installazione di Windows 7, allo scopo di garantire che gli strumenti siano accessibili anche se non si dispone del DVD di Windows 7. Indipendentemente dalla modalità di installazione di Windows 7, ora gli utenti hanno la certezza che Ambiente ripristino Windows e strumenti come Ripristino all'avvio siano sempre disponibili. Naturalmente, in caso di problemi di funzionamento del disco rigido, sarà comunque possibile avviare Ambiente ripristino Windows dal DVD di Windows 7.

5dc073f8-8d6c-4baa-91a6-c9739809ac56

Figura 8: opzioni di Ripristino di sistema, avviate da Ambiente ripristino Windows

Se un utente non riesce ad avviare Windows 7, un professionista IT può guidare l'utente al processo di avvio di Ambiente ripristino Windows dal disco rigido del computer. In questi casi, gli strumenti di ripristino del sistema consentono spesso di risolvere automaticamente il problema senza richiedere un intervento manuale. In pochi minuti l'utente sarà in grado di avviare Windows 7.

Tali strumenti inoltre consentono agli utenti di avviare Ambiente ripristino Windows dal Pannello di controllo Ripristino quando desiderano ripristinare i sistemi da un backup dell'immagine del sistema o quando desiderano ripristinare le impostazioni del produttore. Il Pannello di controllo Ripristino contiene istruzioni utili per il processo di backup dei file utente locali, il riavvio del computer nell'Ambiente ripristino Windows e l'avvio dell'applicazione di ripristino appropriata (vedere la figura 9). Tale pannello è accessibile dal Centro operativo e consente ai professionisti IT e al personale del supporto tecnico di fornire agli utenti istruzioni per il processo di ripristino dei computer tramite il telefono.

22f7e303-484a-4da7-890d-4bd9b2b1f72a

Figura 9: schermata del Pannello di controllo Ripristino in cui vengono visualizzate opzioni di ripristino del sistema

Monitoraggio risorse

Per risolvere completamente i problemi relativi alle risorse, è necessario che i professionisti IT abbiano una conoscenza approfondita del funzionamento interno del computer. Più complesso è il problema, più dettagliate devono essere le informazioni necessarie per risolverlo. Sebbene Gestione attività sia in grado di identificare i processi che utilizzano il tempo processore maggiore, i professionisti IT necessitano spesso di uno strumento più potente per identificare i processi che generano il numero maggiore di operazioni di I/O di rete o del disco e risolvere rapidamente il problema.

Windows 7 include una versione avanzata di Monitoraggio risorse, che offre questo tipo di informazioni dettagliate sull'utilizzo delle risorse a livello di processo. Come illustrato nella figura 10, questi dati vengono visualizzati in un formato che consente di accedere rapidamente a una grande quantità di informazioni utilizzabili per ottenere facilmente dettagli specifici dei processi.

041e2b48-99ac-4d3e-a2dc-b5acf9ac4fc6

Figura 10: Monitoraggio risorse

In pochi secondi è possibile utilizzare Monitoraggio risorse per visualizzare:

  • I processi che utilizzano la quantità maggiore di memoria e tempo processore

  • I servizi ospitati in un processo SvcHost.exe

  • Gli handle, inclusi i dispositivi, le chiavi del Registro di sistema e i file, ai quali accede un processo

  • I moduli, incluse le DLL, ai quali accede un processo

  • I processi che leggono e scrivono la quantità maggiore di dati nel disco

  • La quantità di dati di rete inviata e ricevuta da ogni processo

  • I processi in ascolto delle connessioni di rete in ingresso o con connessioni di rete aperte

  • La quantità di memoria utilizzata da ogni processo

È inoltre possibile terminare i processi ed effettuare una ricerca online di informazioni su un determinato processo. Utilizzando Monitoraggio risorse, i professionisti IT possono identificare rapidamente l'origine dei problemi relativi all'utilizzo delle risorse e alle prestazioni, riducendo il tempo necessario per risolvere i problemi complessi.

Monitoraggio affidabilità

Monitoraggio affidabilità è uno strumento introdotto in Windows Vista che offre una sequenza temporale degli eventi del sistema correlati alla stabilità complessiva del PC. Tali eventi includono l'installazione o la rimozione di software e driver di dispositivo, errori dell'applicazione e arresti non corretti. Monitoraggio affidabilità si è rivelato particolarmente utile per i professionisti IT in quanto consente di risalire rapidamente alle modifiche del sistema che hanno causato un determinato problema.

In Windows 7 Monitoraggio affidabilità è integrato in Segnalazioni di problemi e soluzioni per poter correlare meglio modifiche di sistema, eventi e possibili risoluzioni. Nella figura 11 Monitoraggio affidabilità offre informazioni dettagliate sugli eventi di un giorno specifico, tra cui un'installazione di un'applicazione non riuscita e aggiornamenti per la sicurezza.

d880fa99-9c23-4701-952e-b785d129ef47

Figura 11: Monitoraggio affidabilità

In Windows 7 Monitoraggio affidabilità è stato migliorato grazie all'esposizione dei dati relativi all'affidabilità mediante l'interfaccia WMI (Windows Management Interface). Utilizzando WMI, è possibile raccogliere dati sull'affidabilità in remoto ed elaborarli utilizzando gli script di PowerShell e i cmdlet relativi a WMI. I professionisti IT possono ora utilizzare WMI per esaminare o raccogliere i dati sull'affidabilità dei computer Windows 7 in tutta la rete da una posizione centrale, attivamente o durante una richiesta di supporto.

Altri strumenti di gestione, ad esempio Microsoft System Center Operations Manager, consentono di eseguire un monitoraggio centralizzato dei dati relativi all'affidabilità di tutti i computer Windows 7. In alternativa, è possibile creare script di PowerShell personalizzati per monitorare l'affidabilità e intraprendere le azioni appropriate. Grazie al monitoraggio centralizzato dei dati relativi all'affidabilità, è possibile identificare i computer non affidabili che influiscono sulla produttività dell'utente, anche quando gli utenti non sono intenzionati a rivolgersi al supporto tecnico.

Controllo amministrativo flessibile

Molte organizzazioni presentano requisiti di conformità, definiti da disposizioni governative, contratti di assistenza clienti o requisiti di sicurezza interni, che impongono la definizione e l'applicazione centralizzata di impostazioni di configurazione in tutta l'organizzazione. In Windows 7 sono incluse funzionalità migliorate e nuove tecnologie che consentono ai professionisti IT di soddisfare i requisiti di conformità in modo efficiente:

  • AppLocker semplifica il controllo delle applicazioni che gli utenti possono eseguire offrendo regole dell'entità di pubblicazione flessibili.

  • Grazie al controllo migliorato, i professionisti IT possono utilizzare Criteri di gruppo per configurare i file e i valori del Registro di sistema da controllare.

  • I miglioramenti di BitLocker offrono l'imposizione della crittografia dei dati, anche nei dispositivi di archiviazione rimovibili.

Le preferenze di Criteri di gruppo estendono inoltre l'applicazione di Criteri di gruppo alle applicazioni e ai componenti di Windows generalmente non gestibili tramite Criteri di gruppo, quali unità di rete mappate, password di account utente locali, appartenenze ai gruppi, attività pianificate e impostazioni del Registro di sistema. A causa del rapido aumento degli utenti remoti, infine, un aspetto critico per i professionisti IT è l'imposizione delle impostazioni di configurazione nei computer portatili quando non sono connessi direttamente alla rete aziendale. DirectAccess consente di mantenere i computer portatili connessi alla rete interna, in modo che i professionisti IT possano scaricare aggiornamenti software, applicare impostazioni di Criteri di gruppo ed eseguire operazioni di gestione remota.

La combinazione di tutti questi miglioramenti garantisce ai professionisti IT la flessibilità necessaria per risolvere la maggior parte dei problemi di gestione delle configurazioni che si verificano attualmente.

AppLocker

Se gli utenti eseguono software non autorizzato, può verificarsi una notevole riduzione della gestibilità e della sicurezza dei computer. L'esecuzione di questi ultimi può inoltre risultare lenta, generando un calo della produttività dell'utente e un aumento di richieste di supporto. L'aspetto più significativo tuttavia è che l'esecuzione di tale software costituisce una violazione delle regole di conformità.

Grazie al componente AppLocker di Windows 7 gli amministratori dispongono di una maggiore flessibilità per specificare con esattezza le applicazioni e gli script eseguibili dagli utenti. Gli amministratori possono persino concedere agli utenti il diritto di installare applicazioni specifiche e limitare la loro capacità di installarne altre. Questo consente agli esperti IT di creare e supportare ambienti desktop più standardizzati.

AppLocker include diverse regole. Le regole dell'entità di pubblicazione concedono l'accesso a un'applicazione in base alla firma digitale a essa associata. In questo modo una singola regola consente l'esecuzione di più versioni di un'applicazione, incluse quelle non ancora rilasciate. Come illustrato nella figura 12, è possibile creare una regola che consenta agli utenti di eseguire le versioni 3.5 e successive di un'applicazione se questa è firmata con un specifico certificato. Le regole dell'entità di pubblicazione di AppLocker migliorano la produttività consentendo ai professionisti IT la distribuzione di nuove versioni di un'applicazione senza richiedere l'aggiornamento delle regole.

a95e454a-a9fc-43db-87e9-3e8e88d1e18d

Figura 12: una regola di AppLocker

Controllo avanzato

Windows 7 include funzioni di controllo dettagliate che offrono ai professionisti IT informazioni approfondite sugli utenti che possono accedere alle informazioni, sui motivi per cui è stato negato l'accesso a un utente e sugli utenti che hanno modificato un determinato oggetto. Nelle versioni precedenti di Windows il controllo dettagliato può essere configurato solo mediante gli script. In Windows 7 è possibile utilizzare le impostazioni di Criteri di gruppo per attivare il controllo per le sottocategorie, come illustrato nella figura 13. Tale controllo è stato progettato per consentire alle organizzazioni di soddisfare i requisiti normativi e aziendali.

ff039bdd-e785-49f2-931b-cf7a2979acf0

Figura 13: configurazione del controllo mediante Criteri di gruppo

I professionisti IT possono inoltre utilizzare le impostazioni di Criteri di gruppo per configurare i file, le chiavi del Registro di sistema e altri oggetti da sottoporre a controllo. Nelle versioni precedenti di Windows è invece necessario configurare manualmente il controllo delle risorse o scrivere script che attivano il controllo ed eseguirli in tutti i computer.

Imposizione della crittografia dei dati

Gli amministratori possono utilizzare le impostazioni di Criteri di gruppo per configurare centralmente BitLocker e BitLocker To Go per la crittografia degli archivi rimovibili. Di seguito sono elencate alcune delle opzioni di configurazione disponibili:

  • Definizione di requisiti specifici per volumi di sistema, volumi non di sistema e archivi rimovibili

  • Richiesta di password complesse, di una smart card o di credenziali utente di dominio per proteggere i dispositivi di archiviazione rimovibili

  • Impostazione di una lunghezza minima del PIN per eseguire l'avvio dal volume di sistema

  • Specifica della complessità della passphrase e di requisiti di lunghezza per i volumi non di sistema

  • Configurazione della modalità di ripristino dei volumi non di sistema

  • Richiesta della crittografia BitLocker per i dispositivi di archiviazione rimovibili, come illustrato nella figura 14, consentendo al tempo stesso l'apertura dei dispositivi non crittografati in modalità di sola lettura.

3ec29e1b-4a5f-4ac4-b83f-90356416f035

Figura 14: richiesta della crittografia BitLocker per un'unità rimovibile

Preferenze di Criteri di gruppo

I professionisti IT utilizzano le impostazioni di Criteri di gruppo per eseguire una configurazione coerente e centralizzata dei computer. Le configurazioni stabilite possono essere imposte agli utenti in quanto non dispongono dei diritti per modificare le impostazioni di Criteri di gruppo. È tuttavia possibile che un'organizzazione stabilisca di non imporre tutti gli elementi di una configurazione di un computer. I reparti IT spesso preferiscono configurare solo le impostazioni predefinite, lasciando agli utenti la libertà di modificarle in base alle proprie preferenze. Possono ad esempio configurare i computer portatili in modo da attivare la modalità standby quando ne vengono chiusi i coperchi, ma può verificarsi che alcuni utenti preferiscano configurare una diversa impostazione.

I professionisti IT in genere specificano valori predefiniti per le immagini del sistema operativo prima della distribuzione e devono spesso configurare molte immagini diverse del sistema operativo per offrire impostazioni predefinite specifiche per gruppi di utenti diversi. In alternativa, i professionisti IT possono creare script che consentono di mappare unità di rete, creare attività pianificate o definire impostazioni del Registro di sistema. La gestione di tutte queste preferenze è alquanto complicata indipendentemente dal metodo adottato.

In Windows 7 è possibile utilizzare le preferenze di Criteri di gruppo per configurare valori predefiniti per componenti Windows che non supportano Criteri di gruppo, inclusi i seguenti:

  • Unità di rete mappate

  • Attività pianificate

  • Collegamenti

  • Variabili di ambiente

  • Opzioni risparmio energia

  • Stampanti

  • Opzioni internazionali

  • Opzioni cartella

  • Origini dati ODBC (Open Database Connectivity)

  • Impostazioni del Registro di sistema

  • Impostazioni menu Start

  • Impostazioni Internet

  • Utenti e gruppi locali

Diversamente dalle impostazioni tradizionali di Criteri di gruppi, le preferenze di Criteri di gruppo consentono di assegnare valori predefiniti modificabili dagli utenti. Il reparto IT può utilizzare le preferenze di Criteri di gruppo per ridurre il numero di immagini Windows necessarie per la distribuzione. Tali preferenze consentono infatti di configurare impostazioni predefinite anziché creare immagini Windows separate per le diverse configurazioni.

Oltre a definire le preferenze, è possibile creare, sostituire, aggiornare ed eliminare file, gruppi di file e cartelle. L'interfaccia utente semplice, mostrata nella figura 15, consente di sincronizzare i file dalla rete nella destinazione specificata. È ad esempio possibile utilizzare questa interfaccia per copiare un dizionario personalizzato nella cartella %AppData% di ogni profilo utente. L'interfaccia della cartella consente di eliminare periodicamente il contenuto di una cartella, ovvero un'operazione utile per la pulizia dei file temporanei.

f8422b0c-8f6c-46d6-8cc9-f868c82ca714

Figura 15: configurazione delle impostazioni di Criteri di gruppo tramite un'interfaccia utente grafica

È possibile assegnare le preferenze di Criteri di gruppo a gruppi di utenti o computer diversi all'interno di un oggetto Criteri di gruppo senza ricorrere all'utilizzo di filtri WMI. Un amministratore può ad esempio configurare una preferenza applicabile solo ai computer portatili.

Molte preferenze di Criteri di gruppo possono essere configurate utilizzando la stessa interfaccia utente alla quale gli utenti accederebbero per configurare un'applicazione. È ad esempio possibile utilizzare le preferenze di Criteri di gruppo per configurare le opzioni di Internet Explorer utilizzando un'interfaccia utente grafica simile a quella offerta da Internet Explorer, come illustrato nella figura 16. Analogamente, è possibile specificare i dispositivi utilizzando un browser simile a Gestione dispositivi.

e7747e2d-cf0a-464d-a9c4-b8c048df9f2c

Figura 16: configurazione delle preferenze di Criteri di gruppo

Esistono, tuttavia, alcune differenze principali tra le preferenze di Criteri di gruppo e le impostazioni di Criteri di gruppo.

Confronto tra le preferenze di Criteri di gruppo e le impostazioni di Criteri di gruppo

Preferenze di Criteri di gruppo

Impostazioni di Criteri di gruppo

Imposizione

Le preferenze non vengono imposte e gli utenti possono modificare le impostazioni.

Le impostazioni vengono imposte e l'interfaccia utente per la modifica delle impostazioni è disattivata.

Flessibilità

L'importazione o la creazione delle preferenze per file e impostazioni del Registro di sistema è un'operazione semplice.

L'aggiunta di impostazioni richiede il supporto dell'applicazione e la creazione di modelli amministrativi. Gli utenti non possono creare impostazioni per la gestione di file o cartelle.

Destinazione

È possibile destinare singole preferenze a utenti e gruppi specifici.

Per definire le destinazioni utente è necessario scrivere query WMI.

Interfaccia utente

Offre un'interfaccia familiare e di semplice utilizzo per la maggior parte delle preferenze.

Offre un'interfaccia utente alternativa per la maggior parte delle impostazioni.

DirectAccess

I computer portatili pongono non pochi problemi ai reparti IT in quanto possono essere gestiti solo quando sono connessi alla rete interna. Gli utenti che lavorano lontano dalla sede principale o che viaggiano per lunghi periodi di tempo potrebbero non essere in grado di connettersi alla rete interna per settimane o mesi. Di conseguenza, in questi computer non viene eseguito il download delle impostazioni aggiornate di Criteri di gruppo, di aggiornamenti critici o di definizioni antimalware.

Gli utenti remoti in genere si connettono alle risorse della rete interna tramite una rete privata virtuale (VPN, Virtual Private Network). L'utilizzo di una rete VPN può tuttavia risultare complicato in quanto richiede diversi passaggi e alcuni secondi, se non addirittura minuti, per l'autenticazione.

In Windows 7 e in Windows Server 2008 R2 è stato introdotto DirectAccess (vedere la figura 17), una nuova soluzione grazie alla quale gli utenti possono lavorare in remoto esattamente come quando lavorano in ufficio. Basato su tecnologie quali IPv6 e IPSec, DirectAccess consente ai computer remoti di accedere in modo semplice e automatico alla rete interna tramite Internet senza connettersi a una rete VPN, offrendo al tempo stesso un'infrastruttura di rete sicura e flessibile per le organizzazioni.

d7b14915-7741-472b-9fb2-eca8e72371da

Figura 17: DirectAccess in Windows 7

Se, ad esempio, un utente remoto si connette a un hotspot wireless di una Internet café locale, DirectAccess rileverà la disponibilità di una connessione Internet e stabilirà automaticamente una connessione al server DirectAccess limitata alla rete interna. L'utente sarà in grado di accedere alle risorse interne per le quali gli amministratori hanno concesso l'accesso remoto, ad esempio condivisioni interne, siti Web e applicazioni.

Il reparto IT può gestire il computer portatile aggiornando le impostazioni di Criteri di gruppo e distribuendo gli aggiornamenti software quando viene stabilita la connessione Internet, anche prima che l'utente esegua l'accesso. Questa flessibilità offre ai professionisti IT la possibilità di eseguire operazioni regolari di manutenzione dei computer remoti e garantisce che gli utenti mobili vengano sempre aggiornati sui criteri aziendali.

La sincronizzazione automatica, o backup, di ogni file con il server grazie alla connessione di rete persistente risulta vantaggiosa anche per i dati utente, generalmente archiviati in un server interno tramite Reindirizzamento cartelle e memorizzati nella cache locale mediante File non in linea. DirectAccess verrà apprezzato dagli utenti per la funzionalità di connessione automatica alle risorse interne e dai professionisti IT per la capacità di migliorare notevolmente la gestibilità dei computer portatili connettendoli alla rete interna, in tutti i casi in cui sia disponibile una connessione Internet. Grazie a queste funzionalità i computer portatili possono essere connessi, gestiti e aggiornati.

Windows 7 è stato progettato per ridurre i costi e aumentare la produttività del reparto IT grazie a un incremento dell'automazione e a strumenti che accelerano le procedure di risoluzione dei problemi. Windows PowerShell 2.0, un motore di script a livello di organizzazione, è incluso in Windows 7 e consente ai professionisti IT di automatizzare quasi tutti gli aspetti della gestione del sistema. I professionisti IT possono persino automatizzare la creazione e la configurazione degli oggetti Criteri di gruppo, semplificando la definizione dei criteri per le organizzazioni caratterizzate da una struttura complessa dei Criteri di gruppo.

Windows 7 garantisce inoltre una maggiore produttività degli utenti. In particolare, i professionisti IT possono utilizzare PowerShell per creare pacchetti di risoluzione dei problemi Windows personalizzati progettati per risolvere problemi comuni al proprio ambiente specifico. Poiché la risoluzione dei problemi è estendibile, i professionisti IT e gli sviluppatori di applicazioni line-of-business possono progettare soluzioni accessibili dagli utenti per diagnosticare e persino risolvere problemi relativi alle applicazioni interne. Gli utenti che risolvono i problemi riscontrati utilizzando la Piattaforma di risoluzione dei problemi Windows possono evitare di rivolgersi al supporto tecnico.

Windows 7 offre ai professionisti IT la possibilità di diagnosticare e risolvere rapidamente anche i problemi per i quali è necessario l'intervento del supporto tecnico. Chiunque conosca le difficoltà di riprodurre un problema descritto da un utente sarà in grado di apprezzare Registrazione azioni utente, uno strumento in grado di acquisire catture di schermo in sequenza per mostrare le azioni utente che hanno generato il problema. I miglioramenti apportati a Monitoraggio risorse e Monitoraggio affidabilità consentiranno ai professionisti IT di identificare rapidamente i processi che generano problemi e le modifiche del sistema che potrebbero averli causati. Gli aggiornamenti di Ripristino configurazione di sistema consentono a utenti o professionisti IT di visualizzare le applicazioni e i driver sui quali avrà effetto un ripristino di sistema prima che venga attivato un punto di ripristino. Ambiente ripristino Windows viene installato per impostazione predefinita in modo che sia possibile accedervi in una situazione di emergenza o quando non è disponibile un DVD di Windows 7.

Windows 7 include inoltre miglioramenti significativi a Criteri di gruppo, ovvero lo strumento utilizzato dai reparti IT per gestire centralmente i computer in cui è in esecuzione Windows. Se si desidera lavorare in un ambiente desktop più sicuro e gestito che preveda limitazioni sulle applicazioni eseguibili dagli utenti, AppLocker consentirà di creare regole più flessibili applicabili a qualsiasi versione di un'applicazione, persino a quelle che non sono state ancora rilasciate. Le preferenze di Criteri di gruppo definiscono impostazioni predefinite per gli utenti che consentono di stabilire in modo semplice una configurazione iniziale che gli utenti possono aggiornare, senza richiedere la modifica delle immagini di distribuzione. È inoltre possibile utilizzare Criteri di gruppo per richiedere la crittografia BitLocker, anche per dispositivi di archiviazione rimovibili quali le unità flash USB. L'attivazione di DirectAccess consente, infine, di continuare a gestire i computer portatili, ricevendo regolarmente impostazioni di Criteri di gruppo aggiornate, sincronizzando i file di dati con il server e ricevendo aggiornamenti software, grazie al fatto che i computer vengono connessi automaticamente alla rete interna ogni volta che viene stabilita una connessione Internet.

Grazie a tutte queste tecnologie, Windows 7 è in grado di realizzare un semplice obiettivo comune, ovvero ridurre i costi relativi al supporto desktop garantendo una maggiore produttività dei professionisti IT.