Futuro della gestione e protezione dei PC - Windows 10, EMM e il

Pagina creata da Angelo Grossi
 
CONTINUA A LEGGERE
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Windows 10, EMM e il
futuro della gestione
e protezione dei PC

                                                                   Indice
Sintesi
                                                                   Sintesi                                1
La gestione dei dispositivi sta diventando sempre
più complessa e gli amministratori stanno                          Come Windows 10 sta cambiando il
affrontando attività di gestione e sicurezza più                   modo di gestire i PC                   3
complicate che mai. Finora sono stati necessari
                                                                   Windows 10 ed EMM semplificano e
vari strumenti complessi per proteggere e
                                                                   rendono sicura la gestione dei PC      4
gestire i dispositivi. Adesso, con Windows 10 e
MobileIron, le operazioni relative alla gestione dei               Le cinque funzionalità principali di
PC sono semplificate.                                              gestione dei PC con EMM                5

                                                                   Considerazioni principali per
                                                                   l'adozione di una piattaforma EMM      9

                                                                   Prossimi passaggi: suggerimenti        10

                                                                   Conclusione                            12

415 East Middlefield Road, Mountain View, CA 94043, USA
Tel. +1.650.919.8100 • Fax +1.650.919.8006 • info@mobileiron.com

MKT-10389 v1.3
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Windows 10 introduce un approccio
più unificato che semplifica di gran
lunga molti compiti relativi alla
gestione tradizionale dei PC
Con la release di Windows 10 non è più necessario
che gli amministratori usino diversi strumenti
per la gestione dei desktop, come LANDESK
e Microsoft System Center Configuration
Manager (SCCM), per gestire i PC Windows. Al
contrario, possono utilizzare una piattaforma
EMM (Enterprise Mobility Management) unica
per gestire tutti i dispositivi Windows 10, inclusi
PC, dispositivi mobili BYOD o di proprietà dei
dipendenti. Windows 10 rende possibile tutto
questo permettendo agli amministratori di
sfruttare un unico insieme di API MDM mediante
un sistema EMM come Mobilelron. Grazie
all’EMM, gli amministratori possono accelerare
la configurazione dei dispositivi, semplificare
l’amministrazione delle app e garantire la
protezione su tutti i dispositivi aziendali gestiti.
Allo scopo di illustrare la differenza tra le capacità
di EMM e quelle dei sistemi tradizionali di
gestione dei desktop, in questo documento viene
spiegato come un EMM sia in grado di gestire
cinque dei casi d’uso più comuni di gestione dei
desktop. Sono inclusi anche suggerimenti per
le organizzazioni IT che desiderano passare a
un approccio basato su un EMM più moderno e
unificato per La propria infrastruttura di gestione.

                                                         2
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Come Windows 10 sta
                                                                                      Queste modifiche semplificano la gestione dei PC e
                                                                                      dei dispositivi mobili da parte dei team addetti, grazie
                                                                                      all'utilizzo di un'unica piattaforma per alcuni dei casi
cambiando il modo di                                                                  d'uso più comuni. Sebbene gli strumenti tradizionali
                                                                                      siano ancora necessari in alcuni casi, i team di

gestire i PC
                                                                                      gestione dei PC avranno sempre più pressione per
                                                                                      adottare una soluzione EMM, specialmente man
                                                                                      mano che più utenti aziendali eseguiranno l'upgrade
L'attività di gestione dei PC è cambiata in modo                                      a Windows 10. In effetti, in una ricerca di Gartner è
significativo negli anni, per supportare le necessità                                 stimato che entro il 2018 il 40% delle organizzazioni
aziendali in rapida evoluzione. Oggi, il comune                                       utilizzerà strumenti EMM per gestire almeno una
modello di gestione dei PC richiede che i dispositivi                                 parte dei propri PC Windows.
siano collegati a un dominio regolato da un                                           Questo dato rappresenta un notevole salto rispetto
insieme di Group Policy Objects, che definisce                                        alla percentuale attuale, che è inferiore al 5%.1
l'aspetto del sistema e il comportamento di un
determinato gruppo di utenti. Insieme a strumenti
quali LANDESK e SCCM, questo modello risulta                                          In una ricerca di Gartner è stimato
più efficace quando tutti i dispositivi sono sempre
connessi a una LAN. Tuttavia, non garantisce la                                       che entro il 2018 il 40% delle
flessibilità necessaria per gestire dispositivi mobili                                organizzazioni utilizzerà strumenti
che si connettono a intermittenza e che gli utenti
aziendali stanno adottando molto più rapidamente                                      EMM per gestire almeno una parte
rispetto ai dispositivi legacy collegati a un dominio.                                dei propri PC Windows. Questo
Il risultato è che gli amministratori IT necessitano di
una piattaforma più omogenea per gestire un'ampia                                     dato rappresenta un notevole salto
varietà di dispositivi all'interno dell'azienda.
                                                                                      rispetto alla percentuale attuale, che è
Windows 10 risolve questo problema passando
dalla gestione dei dispositivi collegati a un
                                                                                      inferiore al 5%.
dominio alla gestione di una piattaforma EMM
come unico punto di riferimento dell'azienda.                                         Si pensi che, in meno di due anni, poco meno della
Windows 10 riunisce i sistemi operativi Windows                                       metà delle aziende opterà per EMM per gestire
tradizionali e offre un insieme unificato di API                                      almeno una parte dei PC. Esistono quindi diverse
MDM in una singola piattaforma. Grazie a                                              ragioni per procedere a questo passaggio. Oltre
questa convergenza, il reparto IT può gestire                                         al supporto di EMM da parte di Windows 10, le
qualsiasi dispositivo Windows 10 sfruttando i                                         aziende internazionali stanno cercando nuovi modi
protocolli MDM tramite una soluzione EMM come                                         per gestire rapidamente i cambiamenti dei requisiti
MobileIron. Windows 10, inoltre, semplifica anche                                     di agilità e sicurezza ed è emerso che EMM è uno
la distribuzione delle app: le applicazioni Win32                                     degli approcci principali.
adesso possono essere distribuite insieme alle app
moderne mediante EMM.

1 Saran, Cliff. "What Will Desktop Management Look Like in 2020?", Computer Weekly.
  http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020.

                                                                                                                                            3
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Windows 10 ed EMM
semplificano e rendono
sicura la gestione dei PC
Il passaggio a EMM come piattaforma di gestione dei PC
rappresenta un'ottima soluzione per gli amministratori.
Le funzionalità non devono essere sacrificate in nome
della flessibilità, in quanto una soluzione EMM come
MobileIron può eseguire diverse attività comuni di
gestione dei PC Windows 10 con la stessa semplicità
degli strumenti tradizionali. Windows 10 infatti unisce
tutte le API MDM e gli strumenti di sviluppo delle app
in una singola piattaforma integrata. Nel passaggio,
i criteri MDM configurati per Windows 10 possono essere
applicati in modo coerente a tutti i dispositivi Windows
10 mediante la piattaforma EMM di MobileIron.

Le funzionalità non devono essere sacrificate
in nome della flessibilità, in quanto una
soluzione EMM come MobileIron può
eseguire diverse attività comuni di gestione
dei PC Windows 10 con la stessa semplicità
degli strumenti tradizionali
Ad esempio, se il reparto IT crea un requisito di
passcode complesso, la policy verrà applicata sui tablet,
PC e telefoni senza la necessità di creare configurazioni
separate per ciascun tipo di dispositivo. In passato,
Microsoft ha rilasciato i protocolli MDM per Windows
Phone 8.1 e per i tablet e laptop Windows 8.1. Tuttavia,
poiché erano diversi, erano necessarie API e interfacce di
controllo distinte. Windows 10 semplifica enormemente
la gestione su tutti i dispositivi. Nella sezione seguente
vengono descritti i vantaggi per gli amministratori in
cinque aree di gestione principali.

                                                             4
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Le cinque funzionalità
principali di gestione dei
PC con EMM
Come detto in precedenza, il modello esistente di
collegamento al dominio non riesce a soddisfare tutti i
requisiti per la gestione nelle aziende odierne in rapida
evoluzione. Se utilizzati insieme, Windows 10 e MobileIron
offrono un approccio più completo alla gestione dei
PC e dei dispositivi mobili, poiché possono supportare
facilmente nuovi dispositivi, app e aggiornamenti del
sistema operativo, garantendo così una flessibilità
essenziale per tutte le organizzazioni IT.

Se utilizzati insieme, Windows 10 e
MobileIron offrono un approccio più
completo alla gestione dei PC e dei
dispositivi mobili, poiché possono
supportare facilmente nuovi dispositivi,
app e aggiornamenti del sistema operativo,
garantendo così una flessibilità essenziale
per tutte le organizzazioni IT
Secondo quanto affermato da Gartner, la possibilità
di gestire e supportare una varietà di dispositivi
sta diventando un elemento fondamentale per gli
amministratori dei PC. In un recente rapporto, si stima
che "entro il 2018, il 40% dei contatti con il servizio clienti
IT sarà correlato ai tablet e agli smartphone, un salto in
avanti rispetto a meno del 20% attuale. Ciò graverà in
modo rilevante sull'assistenza IT per desktop, a meno che
non funzioni in modo diverso".2
È proprio qui che MobileIron può giocare un ruolo
fondamentale nei processi di gestione dei PC. Nella
sezione seguente sono descritti in dettaglio i casi d'uso
comuni di gestione dei PC e il modo in cui la piattaforma
EMM può eseguirli allo stesso modo, se non meglio, dei
processi e degli strumenti attuali.

2 Saran, Cliff. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020

                                                                                                             5
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
Caso d'uso n° 1:                                                                            Caso d'uso n° 2:
registrazione e configurazione                                                              realizzazione di un Enterprise
dei PC                                                                                      App Store
Gestione tradizionale dei PC                                                                Gestione tradizionale dei PC
Nel modello tradizionale di configurazione dei PC,                                          Per l'amministrazione delle app aziendali è
un amministratore deve accedere fisicamente al                                              necessaria una significativa quantità di tempo. Gli
dispositivo per registrarlo, svolgendo un processo                                          amministratori, infatti, devono creare un pacchetto
costoso e laborioso di creazione dell'immagine                                              di distribuzione per ciascuna applicazione4, un
del PC. Per completare questo processo, è                                                   processo che può richiedere da due a quattro
necessario che il reparto IT mantenga un set                                                giorni per ogni applicazione. Le applicazioni Win32
standard di hardware e relativi driver. Se l'azienda                                        potrebbero inoltre richiedere script di installazione
utilizza un servizio di distribuzione di immagini,                                          personalizzati. Ciò potrebbe causare conflitti,
che generalmente costa 20-25 dollari a sistema,                                             perché l'esecuzione di alcune applicazioni nel
il costo per la creazione dell'immagine del PC                                              PC dipende dalle versioni di altre applicazioni.
può salire rapidamente.3 I metodi tradizionali non                                          Inoltre, a differenza delle applicazioni moderne,
comportano solo un grande dispendio di denaro,                                              le app legacy Win32 tendono a lasciare sul PC
ma anche di tempo. Ad esempio, se un dipendente                                             file indesiderati dopo la loro disinstallazione,
remoto perde il suo laptop o lo danneggia,                                                  causando un rallentamento delle prestazioni
potrebbero essere necessari diversi giorni per                                              dovuto ad esempio alle eccessive dimensioni
sostituire il dispositivo. Grazie ai metodi moderni,                                        del registro. Se i certificati non vengono rimossi
il reparto IT può invece configurare e proteggere                                           correttamente, il dispositivo potrebbe essere
un nuovo dispositivo da remoto, permettendo al                                              inoltre meno sicuro.
dipendente di tornare al lavoro il giorno stesso.
                                                                                            Windows 10 + MobileIron
Windows 10 + MobileIron
                                                                                            Il reparto IT può amministrare e distribuire le
Con Windows 10 e MobileIron, il reparto IT può                                              app mediante l'app store aziendale utilizzando
saltare molte delle operazioni logistiche necessarie                                        MobileIron e Windows 10. Gli utenti possono
per la creazione dell'immagine dei PC. Grazie a                                             quindi scegliere le app che desiderano installare sul
MobileIron, gli amministratori possono supportare                                           proprio PC o dispositivo mobile. L'amministrazione
una gamma più ampia di dispositivi, inclusi BYOD                                            delle app mediante EMM e un app store aziendale
e dispositivi utilizzati da remoto dai dipendenti. È                                        moderno offre due vantaggi chiave:
possibile registrare e configurare più dispositivi
simultaneamente, senza bisogno di toccare il                                                1. Distribuzione delle app più veloce. Con
dispositivo. Ciò significa che si possono registrare                                           MobileIron, gli sviluppatori possono distribuire
i dispositivi da qualsiasi luogo e in qualsiasi                                                più rapidamente le app e gli aggiornamenti agli
momento, senza essere connessi alla rete aziendale.                                            utenti finali. Gli utenti non devono più cercare su
                                                                                               Google le applicazioni aggiornate o chiedere al
                                                                                               reparto IT di inviarle al dispositivo. Al contrario,
Con Windows 10 e MobileIron è                                                                  gli amministratori possono creare cataloghi
possibile registrare i dispositivi da                                                          di app aziendali che permettano alle app di
                                                                                               installarsi automaticamente o di essere suggerite
qualsiasi luogo e in qualsiasi momento,                                                        agli utenti finali. Inoltre, un app store aziendale
                                                                                               gestito da una piattaforma EMM semplifica
senza essere connessi alla rete aziendale                                                      molto la gestione delle licenze per le app.

3 Cosgrove, Terrence e Rich Doheny. "Manage PCs as Mobile Devices for the Right Use Cases". Ricerca di Gartner, 23 marzo 2016.
4 Cosgrove, Doheny. 23 marzo 2016.

                                                                                                                                                 6
Futuro della gestione e protezione dei PC - Windows 10, EMM e il
2. Maggiore sicurezza delle app. Virus e
   malware hanno invaso per anni le piattaforme    Caso d'uso n° 3:
   Windows a causa dell'apertura intrinseca        gestione dei dispositivi
   della piattaforma. Se si amministrano le
   app mediante un app store sicuro gestito da
   MobileIron, gli sviluppatori sono in grado di   Gestione tradizionale dei PC
   ridurre al minimo i rischi per la sicurezza.    Gli strumenti convenzionali non sono stati
                                                   progettati dall’inizio per gestire i sistemi operativi
                                                   moderni come Android, iOS e Windows 10. Il
Se si amministrano le app mediante un              risultato è un ambiente di gestione frammentario
app store sicuro gestito da MobileIron,            che costringe gli amministratori a utilizzare diversi
                                                   strumenti usando una console per gestire i client
gli sviluppatori sono in grado di ridurre          legacy e a supportare i sistemi operativi mobili da
al minimo i rischi per la sicurezza.               un'altra console. Inoltre, poiché per la gestione
                                                   tradizionale dei PC è necessario che i dispositivi
                                                   siano collegati al dominio, tali dispositivi devono
                                                   essere connessi alla rete aziendale per ricevere
                                                   gli aggiornamenti necessari. Tutto ciò non solo fa
                                                   aumentare i costi di gestione, ma può influire sulla
                                                   produttività dei dipendenti che non sono sempre
                                                   connessi alla rete aziendale e che potrebbero non
                                                   ricevere subito gli ultimi aggiornamenti.

                                                   Windows 10 + MobileIron
                                                   A differenza degli strumenti di gestione dei
                                                   desktop, MobileIron supporta un approccio di
                                                   gestione dei dispositivi multi OS unificato. Gli
                                                   aggiornamenti fondamentali possono essere
                                                   distribuiti ai dispositivi su qualunque rete per
                                                   garantire che siano gestiti in modo sicuro.
                                                   MobileIron, inoltre, automatizza le attività di
                                                   gestione essenziali, quali la conformità e la
                                                   creazione di report sulle risorse, così il reparto IT
                                                   può dedicarsi a compiti più critici.

                                                   MobileIron automatizza le attività di
                                                   gestione essenziali, quali la conformità
                                                   e la creazione di report sulle risorse,
                                                   così il reparto IT può dedicarsi a
                                                   compiti più critici

                                                                                                            7
Caso d'uso n° 4:                                           A differenza dei metodi tradizionali per
sicurezza basata su certificati                            desktop, Windows 10 e MobileIron
                                                           sono in grado di distribuire in modo
Gestione tradizionale dei PC                               rapido e semplice i certificati di
In molti casi, possono essere necessarie settimane         sicurezza senza l'intervento dell'utente
o mesi per implementare certificati di sicurezza sui
PC. Ad esempio, se si segue un approccio comune,
l'amministratore IT configura un portale intranet o
una pagina web personalizzata in cui può essere            Caso d'uso n° 5:
verificata l'identità dell'utente. Per il processo di      whitelisting/blacklisting
verifica sono necessari in genere ulteriori passaggi
di autenticazione per l'utente finale. Una volta           delle app
completata l'autenticazione, l'utente deve quindi
fare clic su un collegamento per generare i certificati    Strumenti tradizionali per PC
richiesti e memorizzarli sul PC. In alternativa,
all'utente può essere chiesto di eseguire uno script       Se si gestiscono le whitelist e blacklist delle
da una riga di comando per produrre i certificati;         applicazioni mediante le soluzioni legacy, gli
si tratta di uno scenario molto complicato per un          amministratori devono specificare tutte le
utente con scarse competenze tecniche.                     applicazioni mediante i nomi dei file. In seguito,
                                                           è necessario inviare queste configurazioni al
Windows 10 + MobileIron                                    dispositivo. Si tratta di un'attività manuale che
                                                           richiede del tempo.
I certificati possono essere distribuiti lo stesso
giorno in uno dei seguenti due modi:                       Windows 10 + MobileIron
Distribuzione del certificato SCEP. Invece di              In Windows 10, sia le app Win32 sia quelle
affidarsi a username e password tradizionali,              del Windows Store possono essere soggette
il reparto IT utilizza il protocollo SCEP (Simple          a whitelist e blacklist mediante AppLocker,
Certificate Enrollment Protocol) per la registrazione      una funzione di Windows che consente agli
e la distribuzione iniziali dei dispositivi. Il server     amministratori IT di definire le regole per
MDM invia le istruzioni SCEP e una richiesta di            autorizzare o bloccare le applicazioni in base a ruoli
verifica al dispositivo, il quale utilizza tale verifica   utente, group policy o file identity.5
per richiedere un certificato al server SCEP.
Installazione diretta del certificato. Il reparto IT
può inoltre installare direttamente un certificato         AppLocker semplifica la gestione di
mediante MDM inviando tale certificato e una               whitelist e blacklist delle applicazioni
chiave privata tramite il canale MDM. Per questo
processo non è necessario un server SCEP, in               da parte degli amministratori IT senza
quanto si può utilizzare un'autorità di certificazione     richiedere configurazioni complesse
incorporata. Viene semplificato anche il processo
di configurazione per i servizi quali il Wi-Fi e le
e-mail, poiché possono essere assegnati a un
certificato invece che alle credenziali dell'utente.

5 Cosgrove, Doheny. 23 marzo 2016.

                                                                                                                8
Considerazioni principali per
l'adozione di una piattaforma
EMM
Sebbene la gestione dell'infrastruttura IT aziendale                                       • Requisiti dell'app store aziendale. Nonostante
stia rapidamente evolvendo verso un modello                                                  l'app store aziendale offra notevoli vantaggi
incentrato su EMM, esistono ancora delle lacune                                              sia per gli amministratori sia per gli utenti
che devono essere prese in considerazione dai                                                finali, Microsoft prevede alcuni requisiti per le
reparti IT che si stanno muovendo in tale direzione.                                         applicazioni distribuite mediante l'App Store. Le
Alcune di queste carenze possono influire                                                    organizzazioni che non soddisfano tali requisiti
sull'implementazione della piattaforma EMM:                                                  non possono al momento distribuire facilmente le
                                                                                             proprie applicazioni e non possono quindi sfruttare
• Group Policy e policy EMM a confronto. Sebbene                                             questa funzionalità. Tuttavia, il convertitore di app
  sia tecnicamente possibile gestire un dispositivo                                          desktop "Centennial" annunciato di recente da
  con Group Policy e policy EMM, potrebbero                                                  Microsoft potrebbe essere una buona soluzione
  crearsi conflitti di gestione. Le Group Policy e le                                        per le aziende. Questa soluzione permette agli
  policy EMM offrono strutture completamente                                                 sviluppatori di convertire le app .NET e Win32 in
  differenti che devono essere valutate prima di                                             formato AppX da utilizzare nell'app store aziendale
  essere applicate allo stesso computer Windows. In                                          o di Windows. Ciò significa che le app legacy
  generale, EMM è più adatto per gli utenti remoti e i                                       possono essere distribuite nell'app store come app
  dispositivi di proprietà dei dipendenti. D'altra parte,                                    universali per la piattaforma Windows (Universal
  le Group Policy offrono maggiore controllo poiché                                          Windows Platform, UWP) e possono essere
  Microsoft dispone di migliaia di policy di questo                                          utilizzate su qualsiasi dispositivo mobile, computer,
  tipo, mentre EMM include centinaia di policy.                                              dispositivo come Surface, dispositivo senza
  Le organizzazioni dovranno analizzare ciascuna                                             schermo e dispositivo con schermo passivo.7
  esigenza per determinare se necessitano di
  alcune funzionalità delle Group Policy non offerte                                       • Funzionalità e visibilità del file system. EMM
  attualmente da EMM.6                                                                       non è in grado di verificare quali file sono
                                                                                             presenti nel sistema e, di conseguenza, deve
• Possibilità di modificare e gestire il registro. Gli                                       ottenere l'autorizzazione ad accedere a percorsi
  amministratori di PC sono abituati agli strumenti                                          specifici sul disco per compiere determinate
  che permettono di modificare le impostazioni                                               azioni. Il motivo di questo comportamento
  nel registro. Tuttavia, si tratta di un processo in                                        è che applicazioni di terze parti potrebbero
  cui si verificano spesso errori e che può rendere il                                       utilizzare i file per gestire funzioni come lo
  registro inutilizzabile. È necessaria un'estensione                                        stato della licenza. In alcuni casi, la presenza di
  EMM per consentire agli amministratori di                                                  un file controlla o modifica il comportamento
  modificare in sicurezza il registro riducendo                                              di un'applicazione. Pertanto, la possibilità di
  al minimo i possibili errori umani. Inoltre, gli                                           visualizzare e gestire i file è una funzione IT
  amministratori devono prepararsi a un periodo                                              fondamentale. L'impegno del settore è quello di
  di transizione nel momento in cui cambiano le                                              ridurre al minimo questa lacuna permettendo alle
  pratiche abituali e acquisiscono familiarità con                                           soluzioni EMM di gestire anche i file.
  l'architettura moderna creata mediante sandbox,
  che offre stabilità, protezione e sicurezza maggiori.

6 Cosgrove, Doheny. 23 marzo 2016.
7 Jan Kamps, Haje. "Microsoft Introduces the Desktop App Converter for Bringing Win32 Apps to the Windows Store". TechCrunch, 30 marzo 2016.
  http://techcrunch.com/2016/03/30/desktop-app-converter

                                                                                                                                                 9
Prossimi passaggi: suggerimenti
Se state pensando di provare una piattaforma EMM, di seguito sono riportati alcuni modi
per introdurre questo modello di gestione all'interno della propria organizzazione:

  1.                                   2.                                   3.

Avviare un programma pilota          Gestire nuovi dispositivi            Distribuire in modo sicuro
BYOD con EMM.                        Windows 10 mediante EMM.             Office 365.
Si valuti il modo in cui l'azienda   Se si sta pianificando di eseguire   Se si sta pensando di distribuire
sta attualmente proteggendo          l'upgrade o di ordinare nuovi        Office 365, è necessario tenere
i dispositivi di proprietà dei       dispositivi Windows 10, è            presente che l'approccio di
dipendenti. È possibile supportare   opportuno progettare un piccolo      collegamento al dominio per
integralmente app, contenuti         programma pilota per configurare,    la gestione dei desktop non
e dispositivi multi OS? È            proteggere e gestire questi          supporta il modello basato su
opportuno pianificare un PoC         dispositivi con EMM, invece          cloud di Office 365. Attualmente
EMM progettato per supportare        di utilizzare gli strumenti di       EMM è il metodo più sicuro e
un programma per utenti BYOD         gestione dei desktop già esistenti   semplice per abilitare Office
selezionati nell'organizzazione.     all'interno dell'organizzazione.     365 su qualsiasi dispositivo
                                                                          dell'organizzazione.

                                                                                                              10
I cinque miti su EMM

Mito n° 1:                         Realtà:

"Non possiamo utilizzare           Microsoft ha annunciato che il suo nuovo convertitore di app per desktop
EMM per gestire tutte le           Centennial sarà in grado di convertire le app Win32 esistenti in app universali per
                                   la piattaforma Windows (UWP, Universal Windows Platform). Secondo quanto
nostre applicazioni legacy".
                                   affermato da Microsoft, Centennial semplificherà il passaggio delle app legacy
                                   Win32 e .NET nel Windows Store, da dove possono essere amministrate in modo
                                   sicuro mediante una piattaforma EMM.

Mito n° 2:                         Realtà:
                                   Le tradizionali VPN a livello di dispositivo interrompono il flusso di lavoro, poiché
"I dispositivi BYOD non
                                   richiedono agli utenti di stabilire manualmente una connessione VPN ogni volta
collegati al dominio non           che desiderano accedere ai contenuti aziendali. Inoltre, questo tipo di VPN
possono essere gestiti perché      permette a qualsiasi app sul dispositivo di accedere ai dati sensibili. MobileIron
non sono raggiungibili da          offre un'opzione VPN per app più intelligente e granulare, che assicura l'accesso
SCCM. Dobbiamo utilizzare          alle risorse aziendali protette da firewall esclusivamente alle app aziendali
una VPN per gestire la nostra      autorizzate. È possibile bloccare le app personali e non approvate, in modo da
forza lavoro distribuita".         evitare la perdita di dati, proteggere la privacy degli utenti e semplificare e mettere
                                   in sicurezza la gestione della forza lavoro distribuita.

Mito n° 3:                         Realtà:
"Abbiamo impiegato una             Per una piattaforma EMM non è necessario lo stesso livello di investimento
grande quantità di tempo e di      richiesto dagli strumenti tradizionali di gestione dei PC. Con MobileIron, non
denaro per scrivere gli script e   occorre sbarazzarsi degli strumenti attuali e ricominciare da capo, ma è possibile
                                   aggiungere gradualmente dispositivi Windows 10 nuovi o aggiornati alla
non possiamo permetterci di
                                   distribuzione di EMM ed eseguire la transizione nel tempo.
buttare tutto il lavoro".

Mito n° 4:                         Realtà:
"L'infrastruttura SCCM è più       In molti casi la piattaforma EMM è in realtà più sicura di un'infrastruttura SCCM.
sicura di EMM".                    Ad esempio, MobileIron è molto più accurato di SCCM per quanto riguarda il
                                   controllo del comportamento dei dispositivi e la scelta delle azioni correttive.

Mito n° 5:                         Realtà:
                                   L'unione di MobileIron e Azure Active Directory rappresenta una soluzione
"La protezione cloud
                                   estremamente sicura, poiché supporta l'accesso condizionale alle risorse di back-
non è affidabile quanto            end. Se un dispositivo non risulta conforme, viene vietato all'utente l'accesso alle
un'infrastruttura on-premise       risorse aziendali finché il problema di sicurezza non è risolto.
come SCCM o LANDESK".

                                                                                                                          11
Conclusione
Windows 10 offre straordinarie possibilità per una nuova era di gestione dei PC. Utilizzando una soluzione
EMM come MobileIron, gli amministratori dei PC possono accedere ad API MDM unificate per gestire qualsiasi
dispositivo Windows 10 e offrire un'esperienza utente sicura e coerente, indipendentemente dal modello
del dispositivo. Inoltre, gli amministratori possono utilizzare MobileIron per gestire sia le app moderne sia
le app Win32 mediante un app store aziendale sicuro. L'accesso a risorse aziendali, quali Office 365, può
essere gestito accuratamente tramite la sincronizzazione del comportamento del dispositivo con il controllo
dell'accesso di Azure Active Directory. Un aspetto importante è che gli amministratori possono eseguire
gradualmente la transizione a EMM, così da proteggere gli investimenti attuali e garantire che i processi di
gestione e la tecnologia dell'infrastruttura IT siano perfettamente allineati ai requisiti aziendali.
Per le organizzazioni che si sono affidate per lo più a strumenti tradizionali per i desktop, è il momento di
valutare concretamente la necessità di una piattaforma EMM per proteggere e gestire un maggior numero di
app e dispositivi aziendali della forza lavoro distribuita.

                                 Per ulteriori informazioni
             Per scoprire come MobileIron può aiutare a gestire l'implementazione di Windows,
                            contattare l'indirizzo mediterranean@mobileiron.com

                                                                                                            12
Puoi anche leggere