Il futuro di Windows per il lavoro

Il 19 novembre 2024, durante il Microsoft Ignite, Windows continua il suo processo di modernizzazione dell’esperienza d’uso. Infatti, sono state annunciate importanti innovazioni per Windows, focalizzate su sicurezza (maggiormente), intelligenza artificiale e cloud computing. Queste novità hanno l’obiettivo di rendere Windows la piattaforma più sicura e produttiva per le aziende e per le persone.

In questo articolo andiamo a mettere in evidenza gli aspetti principali annunciati durante l’evento.

Sicurezza e Resilienza: la maggiore priorità

Figura 1 – Livelli di protezione, dal chip al cloud

Proteggere i dati di una qualsiasi organizzazione dalle minacce emergenti e garantire l’integrità del sistema sono aspetti fondamentali. Windows 11 alza gli standard di sicurezza e affidabilità introducendo l’iniziativa che prende il nome di Windows Resiliency Initiative, la quale va a coprire quattro aree di lavoro:

  • Rafforzare l’affidabilità basandosi su esperienze precedenti come l’incidente di luglio (CrowdStrike).
  • Permettere a più applicazioni e utenti di eseguire operazioni senza privilegi di amministratore.
  • Controlli più incisivi su quali applicazioni e driver sono autorizzati all’esecuzione.
  • Migliore protezione dell’identità per prevenire attacchi di phishing.

Iniziamo con l’annuncio di Quick Machine Recovery, una funzionalità che permetterà agli amministratori IT di applicare correzioni mirate tramite Windows Update sui PC, anche quando le macchine non riescono ad avviarsi, senza necessità di accesso fisico al PC. Questo recupero in remoto consentirà di risolvere rapidamente problematiche comuni, molto più velocemente rispetto al passato. Quick Machine Recovery sarà disponibile per gli iscritti al programma Windows Insider all’inizio del 2025.

Microsoft sottolinea che “con Windows 11, ha ottenuto una riduzione di 3 volte degli attacchi a livello firmware e 2,9 volte meno istanze di furto di credenziali rispetto a Windows 10“. Partendo da questa base, Microsoft continua ad alzare il livello di sicurezza con requisiti di base per la sicurezza dell’hardware, sicurezza a ogni endpoint e funzioni correlate abilitate di default.

  • Baseline di sicurezza hardware: Windows 11 utilizza le ultime funzionalità di sicurezza hardware, come TPM 2.0 e Secure Boot, per difendersi contro attacchi sofisticati, offrendo una base di sicurezza solida e coerente per le organizzazioni. Maggiori info qui.
  • Miglioramenti alla sicurezza incentrati sull’utente: Microsoft introduce Smart App Control e le policy di App Control for Business per garantire che solo le app verificate possano essere eseguite. L’autenticazione di Windows Hello è stata estesa alle passkey, offrendo un accesso più sicuro e semplice.
  • Protezione amministrativa: è stata introdotta, in anteprima al momento (Fig.2), una nuova soluzione in cui gli utenti utilizzano la sicurezza dei permessi di un utente standard per impostazione predefinita, ma possono comunque apportare facilmente modifiche al sistema, inclusa l’installazione di app sui loro PC quando necessario. Con la protezione amministrativa abilitata, se una modifica del sistema richiede diritti amministrativi, all’utente viene chiesto di autorizzare la modifica utilizzando Windows Hello. Dopo aver approvato la modifica, Windows crea un token amministrativo isolato temporaneo il quale viene distrutto una volta completato il processo. Questa funzione aiuta a garantire che il controllo rimanga nelle mani degli utenti e non di un potenziale malware.

Figura 2 – Protezione amministrativa in azione

Hotpatch per i client arriva in Windows 11 Enterprise

Annunciata l’anteprima pubblica degli aggiornamenti “hotpatch” per Windows 11 Enterprise 24H2 con il rilascio del primo identificato dal KB5046696. La versione pubblica sarà rilasciata in primavera 2025. Questa nuova tipologia di aggiornamenti viene scaricata in background e diventa immediatamente attiva al momento dell’installazione, eliminando così la necessità di riavviare il dispositivo. Questo consente agli utenti di lavorare senza interruzioni, mantenendo i sistemi protetti con gli ultimi aggiornamenti di sicurezza. L’hotpatching rappresenta un significativo passo avanti introdotto già in Windows Server 2022 e ne abbiamo parlato proprio qui su ICT Power.

Figura 3 – Hotpatching di Windows 11 Enterprise mostrato a Ignite 2024

Benefici degli aggiornamenti hotpatch

Gli aggiornamenti hotpatch sono specifici e forniscono un set completo di patch di sicurezza per il sistema operativo. Non sono incluse funzionalità aggiuntive in questa tipologia di aggiornamenti.

La tecnologia hotpatch ha già un comprovato record di due anni per Windows Server. Espandere l’hotpatching ai dispositivi client Windows 11 Enterprise 24H2 offre numerosi vantaggi:

  • I dispositivi ricevono lo stesso livello di patch di sicurezza degli aggiornamenti mensili standard rilasciati nel Patch Tuesday.
  • Gli aggiornamenti hotpatch diventano attivi immediatamente e non richiedono l’intervento dell’utente.
  • Gli utenti mantengono produttività e sicurezza senza la necessità di riavviare il dispositivo.

L’hotpatching sarà disponibile anche sui Cloud PC di Windows 365.

Come funzionano gli aggiornamenti hotpatch?

Ogni primo mese di ogni trimestre (nello specifico gennaio, aprile, luglio e ottobre), i dispositivi installano l’aggiornamento mensile standard e necessitano di un riavvio. Questo aggiornamento cumulativo include le ultime correzioni di sicurezza, nuove funzionalità e miglioramenti e viene considerato una baseline. Nei due mesi successivi, vengono offerti aggiornamenti hotpatch, che includono solo aggiornamenti di sicurezza e si installano senza necessità di riavvio. All’inizio del trimestre successivo, il ciclo si ripete.

Figura 4 – Funzionamento degli aggiornamenti hotpatch

In questo modo, i dispositivi rimangono sicuri e produttivi, e il numero di riavvii necessari per gli aggiornamenti di Windows si riduce da dodici a quattro, grazie agli otto aggiornamenti hotpatch pianificati ogni anno.

Come iniziare l’hotpatching

Per testare l’anteprima pubblica degli aggiornamenti hotpatch bisogna avere:

  • Un abbonamento Microsoft che includa Windows Enterprise E3 o E5 (es. Microsoft 365 A3/A5 o Microsoft 365 F3) o un abbonamento Windows 365 Enterprise.
  • Dispositivi con Windows 11 Enterprise 24H2 (Build 26100.2033 o successiva).
  • Microsoft Intune.

Si possono abilitare gli aggiornamenti hotpatch per i dispositivi idonei utilizzando una nuova policy per gli aggiornamenti qualitativi di Windows in Intune e Windows Autopatch. Queste policy permettono di includere (o escludere) i dispositivi per la distribuzione automatica degli aggiornamenti hotpatch. Inoltre, la policy può rilevare automaticamente se i dispositivi coinvolti sono idonei per l’hotpatching. Tutti gli altri dispositivi con Windows 10 e Windows 11 continueranno a ricevere gli aggiornamenti di sicurezza mensili standard.

Sfruttare il potere dell’IA: Windows 11 e i Copilot+ PCs

L’intelligenza artificiale è al centro della visione di Microsoft per il futuro di Windows 11 e la produttività. La combinazione con Microsoft 365 abilita nuove esperienze su quest’ultima categoria di dispositivi.

L’innovazione si concentra su tre aspetti chiave dell’esperienza degli utenti: semplificare i flussi di lavoro, trovare informazioni più velocemente e migliorare gli strumenti di comunicazione anche in termini di accessibilità.

Nota: alcune funzioni sono state già presentate a maggio e ottobre di quest’anno, ma per vari motivi non sono ancora state rilasciate al pubblico e Microsoft l’ha ulteriormente chiarito durante Ignite 2024.

Recall (Anteprima): Disabilitato di default

La funzione Recall per i Copilot+ PCs, progettata per trovare facilmente i contenuti visualizzati in precedenza sul dispositivo, sarà disabilitata per impostazione predefinita e l’IT potrà abilitarla attraverso nuove policy dedicate. Grazie ai tanti feedback degli utenti sarà introdotta con significativi miglioramenti di sicurezza, inclusi ulteriori livelli di crittografia dei dati e protezione tramite Windows Hello, rendendola (a detta di Microsoft) una delle esperienze più sicure mai realizzate. Sarà disponibile in anteprima per gli utenti Windows Insiders sui Copilot+ PCs entro dicembre.

Figura 5 – Controlli IT per la funzione Recall

Assistenza AI a portata di mano

Un’altra funzionalità per i Copilot+ PCs, annunciata recentemente, è Click to Do (anteprima). Si tratta di un nuovo paradigma per la produttività, il quale mette l’IA a portata di mano per semplificare il flusso di lavoro posizionando “magicamente” un overlay interattivo sulla schermata del PC, permettendo azioni rapide (suggerite) su immagini, testo e, ad esempio, anche durante una riunione su Microsoft Teams. Click to Do (anteprima) in Recall sarà rilasciato prima alla community dei Windows Insider sui Copilot+ PCs, per poi essere esteso a una platea più ampia.

Figura 6 – Click to Do (anteprima)

Trovare ciò che stai cercando più velocemente

Un flusso di lavoro efficiente dipende anche dal trovare rapidamente ciò di cui si ha bisogno. Spesso, gli utenti fanno fatica a trovare file o informazioni sul loro PC e nelle applicazioni. I Copilot+ PCs, grazie alle NPU integrate, ridurranno questa problematica utilizzando una versione migliorata di Windows Search. Essa andrà a utilizzare la ricerca semantica federata per interpretare l’intento dell’utente, anche quando non c’è corrispondenza esatta con il nome del file. Questa funzionalità verrà rilasciata prima ai Windows Insider sui Copilot+ PCs all’inizio del 2025, per poi essere estesa a tutti.

Gli utenti di Microsoft 365 Copilot potranno cercare sia file locali che cloud, migliorando l’efficienza. In futuro, queste funzionalità saranno integrate nel box di ricerca di Windows e nelle Impostazioni.

Figura 7 – Windows Search migliorato

Comunicazione efficace e collaborazione del Team

Raggiungere la massima produttività significa anche facilitare la comunicazione tra utenti in modo efficace. Sui Copilot+ PCs, Teams offre prestazioni ottimizzate e minore consumo di batteria.

  • Teams Super Resolution migliora la qualità video, garantendo visibilità anche con connessioni poco performanti.
  • I sottotitoli in tempo reale supportano la traduzione da oltre 40 lingue in inglese, migliorando la “connessione” tra colleghi.
  • Windows Studio Effects offre filtri visivi e audio di alta qualità per garantire un aspetto e una resa del suono ottimali durante le videochiamate.

Figura 8 – Teams Super Resolution

Queste funzionalità sono alimentate da Windows Copilot Runtime e sono disponibili come API per l’integrazione nelle app, come fatto da WhatsApp il quale ha migliorato la propria esperienza utente aggiungendo i controlli di Windows Studio Effects direttamente nella UI. Scopri di più.

Windows 365 Link

Windows 365 estende le funzionalità di Windows 11, Microsoft 365 e AI su qualsiasi piattaforma. Man mano che le organizzazioni spostano più carichi di lavoro nel cloud per una maggiore sicurezza e flessibilità, Microsoft espande la sua soluzione Cloud PC con una nuova classe di dispositivi costruiti per connettersi in modo sicuro a Windows 365 in pochi secondi.

 

Microsoft ha annunciato Windows 365 Link, un dispositivo semplice (thin client vi ricorda qualcosa?), sicuro e appositamente progettato per Windows 365. Disponibile in anteprima negli Stati Uniti, in Canada, nel Regno Unito, in Germania, in Australia, in Nuova Zelanda e in Giappone, sarà disponibile per l’acquisto in alcuni mercati selezionati a partire da aprile 2025 al prezzo di $349. Esso consente agli utenti da scrivania di lavorare in modo sicuro su un desktop Windows nel Cloud di Microsoft, offrendo esperienze reattive e di alta qualità.

Windows 365 Link dà priorità alla sicurezza, infatti, il dispositivo dispone di un sistema operativo bloccato senza dati o app locali e senza utenti amministratori locali.

Il dispositivo è compatto, senza ventola e leggero. Si avvia in pochi secondi, si riattiva istantaneamente dalla modalità sospensione e offre elaborazione locale per soluzioni di videoconferenza come Microsoft Teams e Webex di Cisco, massimizzando la produttività degli utenti. Windows 365 Link supporta due monitor 4K, quattro porte USB, una porta audio, una porta Ethernet, Wi-Fi 6E e Bluetooth 5.3, rendendolo compatibile con periferiche cablate e wireless. Si può configurare e gestire tramite Microsoft Intune insieme agli altri PC, utilizzando le policy già presenti.

Figura 9 – Windows 365 Link

Continua l’impegno di Microsoft nell’offrire un’esperienza senza interruzioni e sicura per tutti gli utenti, le organizzazioni e gli sviluppatori.
Il potenziale di Windows è sempre più interessante e roseo per il futuro, soprattutto nell’era dell’IA.

Noi continueremo a parlarvi di tutte le novità ed è solo l’inizio!

Approfondimenti