Come probabilmente sapete (visto l’eco mediatico generato) durante l’evento #MicrosoftEDU del 2 Maggio 2017 sono stati presentati nuovi Hardware (Surface Laptop, nuovo Arc Mouse Bluetooth 4.0 e laptop di produttori di terze parti) e un nuovo Software tra cui il sistema operativo Windows 10 S.
Ora, visto che mi rivolgo con questo blog prettamente ad un “pubblico aziendale” non ero sicuro avesse senso che facessi un post su questo argomento ma ho ricevuto diverse richieste di chiarimento e quindi mi pare giusto parlare di Windows 10 S, quali sono le caratteristiche e a quale pubblico si rivolge.
S come?
Semplicity? Store? Student? Windows 10 S è un sistema operativo che fa della sicurezza e della facilità di utilizzo la sua caratteristica principale e si rivolge ad un pubblico prettamente studentesco e in generale consumer.
S come Smartphone?
Ok questa me la sono inventata io… Però è vero che uno smartphone moderno come può essere Windows Phone o iOS viene considerato mediamente più sicuro di un desktop per un semplice motivo: Al suo interno vengono fatte girare applicazioni provenienti da uno store certificato per cui a meno che a Microsoft o Apple scappi qualcosa nel processo di verifica pre pubblicazione, le app pubblicate sono prive di malware.
Inoltre i browser presenti su questi smartphone sono moderni e non supportano molte tecnologie che veicolano attacchi informatici (Adobe Flash, ActiveX…)
Quindi come portare la sicurezza di uno Smartphone nel mondo desktop? La risposta non è univoca ma passa da diverse tecnologie tra cui il supporto ai Bios UEFI che Microsoft ha introdotto sin da Windows 8 e che è disponibile su tutte le versioni di Windows 10.
La versione Enterprise di Windows 10 inoltre ha diverse features ad hoc quali Credential Guard e Device Guard che innalzano moltissimo il livello di sicurezza. Ne parleremo in un futuro articolo…
Windows 10 S innalza la sicurezza andando a permettere l’installazione ed esecuzione delle sole Modern App presenti sullo Store.
Le Modern App sono un formato “intrinsicamente” più sicuro, se volete avere più informazioni potete andare a vedervi la puntata di Windows 10 Corner dove ne parlo. Inoltre per il principio scritto sopra per cui Microsoft verifica le app prima di pubblicarle, ecco da dove viene la sicurezza.
Ma le app “vecchio stile”?
Un esempio classico è Office… Come faccio ad avere Office sul mio Windows 10 S? Devo utilizzare le applicazioni Mobile presenti sullo Store che sono più limitate nelle funzionalità? La risposta è si, si possono utilizzare le applicazioni mobile (paritetiche in funzionalità a quelle per iOS e Android) ma da Giugno sarà disponibile in formato App anche la classica suite Office completa.
Come è possibile questo? Tramite una tecnologia chiamata Desktop Bridge che permette di convertire applicazioni esistenti in Universal Applications senza doverle riscrivere a livello di codice (una sorta di wrapper).
Durante l’evento di presentazione di Windows 10 S, è stato annunciato che a breve sarà disponibile Spotify sullo Store di Windows 10 e sarà l’applicazione già disponibile in formato Win32 trasformata in Modern App tramite Desktop Brigde.
Quindi Microsoft punta molto sulla modernizzazione delle applicazioni e facilita la transizione tramite Desktop Bridge (che è un tool gratuito).
Altre caratteristiche di Windows 10 S?
Abbiamo detto che le uniche app che vengono eseguite sono quelle Modern, inoltre il browser di default è Edge (Internet Explorer 11 è presente) e non è possibile modificare questa scelta o il motore di ricerca predefinito (che è bing).
Inoltre Windows 10 S è un sistema operativo che può essere parte solo di un dominio Azure Active Directory e può essere gestito solo tramite MDM.
Windows 10 S può ricevere driver solo da Windows Update e questo fa si che se una periferica (magari vecchia o magari molto particolare) non ha i driver presenti su Windows Update, ci si trova nell’impossibilità di utilizzarla.
A livello di security, sono comprese le seguenti funzionalità:
- Bitlocker
- Windows Defender Antivirus
- Windows Defender Smart Screen
- Windows Firewall
- Windows Hello
- Windows Information Protection
- Windows Trusted Boot
- Conditional Access
- Windows Defender ATP *
* Necessita di licenza E5
Non sono presenti caratteristiche della versione Enterprise quali Credential Guard o Device Guard e inoltre non è possibile utilizzare prodotti di sicurezza di terze parti (ad esempio un antivirus) in quanto non disponibili in formato Modern App.
Ma se compro un device con Windows 10 S e voglio la Professional?
L’aggiornamento alla versione Professional è possibile tramite Store ed è gratuito fino a Dicembre 2017. In seguito sarà sempre possibile effettuare l’aggiornamento ma sarà a pagamento (non so dirvi il costo al momento in cui scrivo). Attenzione che l’aggiornamento è irreversibile! Una volta effettuato non sarà più possibile tornare alla versione S.
Ma se compro un device con Windows 10 S e voglio metterci Enterprise?
ATTENZIONE!!! Quando si compra la licenza Enterprise, si compra la possibilità di trasformare una Professional OEM in una Enterprise VL. Windows 10 S, come già Windows 10 Home, non è un sistema operativo titolato per l’aggiornamento ad Enterprise.
E’ quindi sempre necessario avere acquisito una licenza Professional (che fino a Dicembre è gratuito) prima di effettuare la conversione a Enterprise.
Tecnicamente parlando, è possibile tramite il cambio di codice e un semplice reboot, promuovere Windows 10 S a Windows 10 Professional o Windows 10 Enterprise ma a livello licensing è necessario poter dimostrare il possesso di una licenza Professional per quel device in quanto il prezzo dell’Enterprise è un add-on al prezzo della versione Pro.
In definitiva Windows 10 S è una nuova configurazione di sistema operativo derivato dalla versione Professional a cui sono state poste delle limitazioni per quanto riguarda le applicazioni installabili (solo Modern) i driver (provenienti solo dallo Store) e la gestione (Moderna ovvero Azure AD + MDM) ed è privo delle caratteristiche di sicurezza avanzate della versione Enterprise.