Gestione dispositivi mobili in Windows 10: 6 funzioni da conoscere

creators update
Windows Information Protection, aggiornamenti MDM, Upgrade Analytics. Questi e altri strumenti di Windows 10 possono facilitare non poco la gestione dei dispositivi mobile aziendali.
Redazione DigitalManager

Con informazioni, approfondimenti ed eventi ad hoc, DigitalManager è una risorsa preziosa per tutti i leader delle strutture IT e i decisori delle strategie tecnologiche aziendali. Leggi tutto

La sicurezza e la gestione di dispositivi mobile aziendali (EMM) rappresentano due grandi preoccupazioni per le aziende di qualsiasi dimensione e, se è vero che sul mercato non manca certo l’offerta di prodotti EMM, ci sono feature di questo genere già integrate nel vostro sistema operativo? Microsoft per esempio, con l’Anniversary Update di Windows 10, ha introdotto alcune utili e interessanti funzioni in chiave IT e quelle che vedete qui sotto sono le sei che abbiamo scelto.

1 – Windows Information Protection

Con Windows Information Protection (WIP), prima chiamata Enterprise Data Protection (EDP), i comparti IT possono gestire efficacemente il BYOD. Questa feature permette infatti di gestire i dati aziendali su dispositivi personali e aziendali per evitare problemi di sicurezza nel caso uno di questi dispositivi finisse nelle mani sbagliate.

Windows Information ProtectionI dipendenti in questo modo non dovranno cambiare i dispositivi o le app che utilizzano per lavoro e, al tempo stesso, l’azienda può essere più tranquilla potendo cifrare i dati corporate ed eventualmente cancellarli da remoto senza che ciò vada a colpire in alcun modo i dati personali.

2 – Aggiornamenti MDM

Volendo, potete andare qui e osservare l’intera lista di novità che Microsoft ha apportato nell’Anniversary Update a livello di strumenti MDM. Facendola invece breve, Microsoft ha reso più semplice la procedura per mettere in sicurezza i dispositivi Windows. In passato infatti gli utenti aveva espresso alcune difficoltà per integrare gli strumenti di Mobile Device Management in Azure Active Directory e altri problemi con la compatibilità di vari software. Con l’Anniversary Update però tutto ciò dovrebbe essere stato risolto.

3 – Windows Hello for Business

Gestire le password è sempre stata una battaglia per chi deve gestire l’IT. I dipendenti non vogliono sceglierne di difficili per non dimenticarle e finiscono così per sceglierne una per diversi account, o arrivano a livelli di frustrazione perché devono cambiare password ogni mese. Con Windows Hello for Business invece gli utenti possono autenticarsi con il proprio account di Windows utilizzando qualcosa di ancora più unico e sicuro: il loro volto.

windows hello

La feature esiste già sui dispositivi Windows 10 dotati di una particolare webcam, ma ora la tecnologia è stata estesa anche agli utenti business e i comparti IT possono configurare esattamente il modo in cui vogliono che funzioni. Gli utenti possono anche creare un PIN o una gesture biometrica per loggarsi non solo sul loro dispositivo, ma anche su altri account Microsoft compatibili.

4 – Upgrade Analytics

Organizzare un intero ufficio e installare lo stesso sistema operativo su più macchine può essere una sfida non indifferente per qualsiasi comparto IT piccolo o grande che sia. Problemi di compatibilità, utenti che utilizzano PC diversi, tempo e risorse per aggiornare ogni singolo computer.

Con Upgrade Analytics però è possibile passare in rassegna ai dati del sistema, delle applicazioni e dei driver per identificare eventuali problemi di compatibilità, in modo da eseguire un upgrade generalizzato e di ampia portata con meno problemi di aggiornamento di Windows e più velocemente.

5 – Malware

Windows Defender non è certo una novità, ma gli aggiornamenti che Microsoft ha introdotto nell’Anniversary Update lo fanno sembrare quasi un servizio nuovo, grazie soprattutto al suo ben noto programma anti-malware.

Ora Windows Defender può funzionare anche offline e Microsoft ha integrato Block at First Sight, una nuova feature che promette di ridurre a pochi secondi (invece che ore) i tempi di risposta di Defender di fronte alla minaccia di un malware, in modo che questo possa essere scoperto e identificato prima che possa fare danni.

6 – Gestione e personalizzazione delle app

Prima dell’Anniversary Update gli utenti di Windows dovevano scaricare programmi separati per utilizzare app virtualizzate e ogni impostazione di Windows doveva essere gestita manualmente. Ora questi due processi, grazie ad App-V e a UE-V, sono automatizzati.

Con APP-V il comparto IT può fornire in tempo reale ai dipendenti l’accesso ad app personalizzate e ad applicazioni virtualizzate, mentre queste sono gestite e conservate sui server. UE-V invece, oltre a creare template custom per app aziendali, permette agli utenti di conservare le impostazioni personalizzate di Windows e delle applicazioni per poi sincronizzarle su più dispositivi.

Anniversary UpdateEMMWindows 10
// Data pubblicazione: 12.10.2016
Condividi:
 

Sicurezza mobile: le aziende sono pigre e poco attente

Sicurezza mobile: le aziende sono pigre e poco attente
Secondo l’edizione aggiornata del Mobile Security and Risk Review di MobileIron sono pochissime le aziende attente alla sicurezza dei loro dispositivi mobile.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Di fronte alla crescita costante delle minacce per la sicurezza rivolte ai dispositivi mobile Android e iOS, le aziende stanno attuando un comportamento fin troppo blando e poco accorto, almeno a leggere i risultati della nuova edizione della ricerca Mobile Security and Risk Review di MobileIron, noto fornitore di soluzioni MDM ed EMM.

Tutto ciò quando, nella maggior parte dei casi, basterebbe mantenere aggiornati gli smartphone e i tablet aziendali con gli update di sicurezza rilasciati ormai sempre più spesso su base mensile dai produttori. Nelle compagnie coinvolte nella ricerca risulta che l’81% dei dipendenti utilizza device iOS, mentre il 18% Android (il resto è diviso tra BlackBerry e Windows Phone). Ebbene, nonostante nell’ultimo mese Apple e Google abbiamo rilasciato diversi aggiornamenti di sicurezza, solo l’8% delle aziende intervistate ha affermato di aggiornare i propri dispositivi mobile non appena esce un update del produttore, mentre solo il 5% ricorre a software per il rilevamento delle minacce.

Un comportamento a dir poco superficiale e potenzialmente dannosissimo quello delle aziende secondo James Plouffe, lead architect di MobileIron, anche perché, oltre a questi aggiornamenti “generali”, praticamente ogni mese emergono minacce sempre nuove. Gli ultimi casi sono quelli dello spyware Android GMBot, del malware AceDeceiver e della vulnerabilità SideStepper per iOS, per non parlare del malware Marcher per Android, che cerca di sottrarre le credenziali di accesso al sito della banca dell’utente.

Tra le app più “bannate” dai device mobile aziendali spiccano Dropbox, Facebook, Angry Birds, Skype e Line

Insomma, una giungla pericolosissima in cui districarsi sta diventando sempre più difficile e non aiutano di certo altre percentuali emerse dalla ricerca, tra l’altro in crescita rispetto allo scorso anno. Il 40% delle aziende intervistate ammette di non sapere che fine hanno fatto alcuni dei loro device mobili, mentre il 27% che rivela di usare ancora vecchie policy di sicurezza; il 26% delle aziende ha inoltre eliminato gli strumenti EMM da uno o più dei propri device (era al 5% nel Q4 2015). Da segnalare anche un 10% di aziende che ha ammesso di avere almeno un device compromesso e un 50% che ha almeno uno dei propri dispositivi mobili che non rispetta le policy di sicurezza, percentuali che tra l’altro interessano la Pubblica Amministrazione più di ogni altro settore.

Infine il rapporto di MobileIron sottolinea come sempre più spesso il metodo più comune e sbrigativo utilizzato dalle aziende quando si parla di sicurezza mobile sia quello di vietare l’installazione di certe app. Tra quelle più “bannate” dai device mobile aziendali spiccano Dropbox, Facebook, Angry Birds, Skype e Line, mentre le più fidate per un utilizzo lavorativo risultano essere PocketCloud Remote Desktop, Salesforce, Breezy, Cisco Webex e Box. Peccato che, come ricorda la stessa ricerca, non basta impedire di installare o meno una certa app, ma è necessario adottare uno strumento per controllare se ci sono accessi non autorizzati ai sistemi corporate.

MobileIron. Sicurezza Mobile
// Data pubblicazione: 08.08.2016
Condividi: