Aggiornamento Windows 11 24H2: cosa cambia per gli amministratori IT aziendali
Windows 11 versione 24H2 è un aggiornamento delle funzionalità che introduce numerose novità e miglioramenti per amministratori IT e utenti aziendali e segue la sequenza temporale di manutenzione standard di Windows 11, con 24 mesi di supporto per la versione Pro e 36 mesi per la versione Enterprise.
Tra le principali novità, Microsoft introduce gli aggiornamenti cumulativi dei checkpoint, un nuovo modello di manutenzione che promette di ridurre tempi, larghezza di banda e spazio su disco durante gli aggiornamenti. Questo sistema si basa su aggiornamenti cumulativi precedenti anziché sulla versione RTM, risultando in pacchetti di aggiornamento più piccoli e installazioni più veloci.
L’aggiornamento porta significative modifiche anche al protocollo Server Message Block (SMB), rafforzando la sicurezza delle connessioni di rete. La firma SMB è ora obbligatoria per impostazione predefinita in tutte le edizioni, mentre la crittografia client SMB può essere richiesta per tutte le connessioni in uscita. Sono state introdotte anche nuove opzioni per il controllo della firma e della crittografia SMB, nonché il supporto per porte alternative e un elenco di eccezioni per il blocco NTLM.
La sicurezza è stata ulteriormente potenziata con l’abilitazione automatica della protezione dell’autorità di sicurezza locale (LSA) e la disabilitazione predefinita del protocollo Mailslot remoto. La soluzione Local Administrator Password Solution (LAPS) ha ricevuto miglioramenti significativi, tra cui la gestione automatica degli account e nuove opzioni di configurazione per gli amministratori IT.
Windows 11 24H2 introduce anche il supporto per il linguaggio di programmazione Rust nel kernel, promettendo maggiore affidabilità e sicurezza. La Personal Data Encryption (PDE) per le cartelle offre un nuovo layer di protezione per i dati sensibili degli utenti, mentre la modalità di stampa protetta di Windows migliora la sicurezza nella gestione delle stampanti.
Sono stati poi aggiunti il supporto per la famiglia di funzioni hash SHA-3 e il Controllo app per le aziende, precedentemente noto come Windows Defender Application Control. Sul fronte della connettività, è stato introdotto il supporto per Wi-Fi 7 e migliorato il supporto audio Bluetooth LE per i dispositivi di assistenza uditiva.
La gestione della posizione in Windows offre ora agli utenti maggior controllo sulle app che accedono alle informazioni sulla posizione. È stata inoltre introdotta la funzionalità Sudo per Windows, che permette agli utenti di eseguire comandi con privilegi elevati direttamente da una sessione della console non privilegiata.
Per quanto riguarda gli aggiornamenti, è stata aggiunta la possibilità di abilitare gli aggiornamenti facoltativi tramite Windows Update for Business per offrire maggiore flessibilità nella gestione degli aggiornamenti aziendali. Connessione Desktop remoto ha ricevuto miglioramenti nell’interfaccia utente e nel supporto per risoluzioni più elevate, mentre Esplora file ora supporta la creazione di archivi 7-zip e TAR, oltre a offrire opzioni aggiuntive di compressione.
Per gli sviluppatori, sono state introdotte nuove API, tra cui la Power Grid Forecast API per ottimizzare l’uso dell’energia rinnovabile, e miglioramenti alle API esistenti per la gestione del risparmio energetico. Infine, l’aggiornamento introduce funzionalità esclusive per i PC Copilot+, tra cui sottotitoli live con traduzione, effetti studio migliorati per le videochiamate e strumenti di creazione basati sull’IA in applicazioni come Paint e Microsoft Foto.