L’aggiornamento delle conformità è una soluzione di Analisi di Windows che permette alle aziende di:

  • monitorare gli aggiornamenti di sicurezza, qualità e funzionalità per le edizioni di Windows 10 Professional, Education ed Enterprise;
  • visualizzare un report sui problemi relativi al dispositivo e all’aggiornamento relativi alla conformità (compliance) che richiedono attenzione.
  • Verificare il risparmio di larghezza di banda quando si usa la delivery optimization.

Il servizio è incluso, senza costi aggiuntivi, nell’elenco delle licenze di Windows 10 (W10 Professional, Education ed Enterprise) e viene offerto tramite il portale di Azure, in abbonamento. L’aggiornamento delle conformità fornisce solo i dati per la versione desktop di W10 e non è attualmente compatibile con Windows Server, Surface Hub, ecc…

La conformità degli aggiornamenti fornisce dati dettagliati sulla distribuzione per i dispositivi nel canale semestrale (SAC) e nel canale di manutenzione a lungo termine (LTSC), usa i dati di diagnostica di Windows 10 e Windows Defender Antivirus raccolti per generare report, raccoglie dati di sistema (tra cui lo stato di aggiornamento della distribuzione), dati di configurazione di Windows Update for Business, dati di Windows Defender Antivirus e dati sull’utilizzo della delivery optimization. Tutte queste informazioni vengono, poi, inviate ad un cloud protetto per l’archiviazione per poter essere analizzate ed utilizzate in Log Analytics.

È richiesto almeno il livello di base dei dati di diagnostica e un ID commerciale da abilitare nel dispositivo.

azure

CONFIGURAZIONE CONFORMITA’ IN AZURE

L’aggiornamento della conformità è offerto come soluzione collegata a una nuova area di lavoro di analisi del log di Azure o esistente all’interno dell’abbonamento ad Azure.

Con l’account aziendale o Microsoft è necessario accedere ad Azure Portal. Qualora non si avesse un abbonamento ad Azure, è possibile crearne uno (le opzioni di valutazione sono incluse gratuitamente) tramite il portale. Una volta effettuato l’accesso, in Azure Portal selezionare “+ crea una risorsa” e cercare “conformità aggiornamento”. In seguito, selezionando “aggiorna conformità” verrà visualizzata una lama che riepiloga le offerte della soluzione. Nella parte inferiore, selezionare “crea” per iniziare ad aggiungere la soluzione ad Azure.

Successivamente, scegliere un’area di lavoro esistente di Log Analytics o crearne una nuova area che verrà abbinata alla soluzione di conformità dell’aggiornamento.

REGISTRAZIONE DISPOSITIVI

Dopo aver aggiunto la conformità dell’aggiornamento a un’area di lavoro nell’abbonamento a Azure, è possibile iniziare a registrare i dispositivi nell’organizzazione. Sono disponibili tre passaggi per una corretta registrazione:

  1. Distribuire l’ID commerciale ai dispositivi

Un ID commerciale è un identificatore univoco globale assegnato ad una specifica area di lavoro analisi log. Viene usato per identificare i dispositivi come parte dell’ambiente.

Per risalire al proprio ID commerciale passare alla scheda soluzioni per l’area di lavoro e quindi selezionare “WaaSUpdateInsights”, dopodichè selezionare la pagina “Aggiorna impostazioni conformità” nella barra di selezione, L’ID commerciale è disponibile nella pagina “Impostazioni”.

N.B. la rigenerazione dell’ID commerciale è consigliata solo se la chiave ID originale non può più essere usata o se si vuole reimpostare l’intera area di lavoro. Tale procedura non può essere annullata e comporta la perdita di dati per tutti i dispositivi con il medesimo ID, fino alla nuova distribuzione di un nuovo ID commerciale.

L’ID commerciale può anche essere distribuito tramite criteri di gruppo (in “Configurazione computer / modelli amministrativi / componenti di Components / Data raccolta e anteprima BUILDS / CONFIGURE ID commerciale”) oppure tramite gestione di dispositivi mobili o MDM (a partire da Windows 10, versione 1607). ID commerciale è il provider di servizi di configurazione di DMClient.

N.B. potrebbero essere necessarie 24h per visualizzare i primi dati dopo aver effettuato la registrazione dei dispositivi (con relativa configurazione di ID commerciale e Windows Diagnostic Data Settings).

La condivisione dei dati tra dispositivi, la rete e il servizio dati di diagnostica Microsoft implica la configurazione del proxy per la whitelist degli endpoint.

  1. Impostare i livelli di dati diagnostici

La conformità di aggiornamento richiede che i dispositivi siano configurati per inviare a Microsoft almeno il livello base dei dati di diagnostica per poter funzionare.

È possibile impostare i livelli di telemetria con criteri di gruppo (Configurazione computer / Modelli amministrativi / Componenti di Components / Data raccolta e anteprima BUILDS / Allow telemetria) oppure con MDM (provider di servizi di configurazione dei criteri come System / Allow Telemetry).

  1. Abilitazione del nome del dispositivo in telemetria

A partire dalla versione 1803 di Windows 10, il nome del dispositivo non viene più raccolto come parte dei dati di diagnostico di Windows ma deve bensì avere l’autorizzazione per essere inviato a Microsoft. Per verificare se i dispositivi hanno questo criterio abilitato è sufficiente verificare se il nome del dispositivo appare come “#”.

compliance

PER CONCLUDERE…

Grazie al servizio “Update Compliance” di Microsoft Azure diventa incredibilmente semplice monitorare gli aggiornamenti di Windows e lo stato di Windows Defender Antivirus, assicurando così un alto livello di sicurezza in azienda tramite interventi tempestivi sui dispositivi che presentano problemi relativi agli aggiornamenti e permettendo ai dispositivi W10 che offrono servizi “Mission Critical 24/7” di poter evitare down-time riconducibili a bug del sistema operativo o di essere sfruttati, nella vulnerabilità di sistema, come punti di accesso alla rete interna da pirati informatici.

Nonostante questi strumenti possano sembrare di facile gestione, affidarsi ad un’azienda informatica competente è sempre la scelta migliore! Nexsys Srl vi supporta in tutto questo e molto altro… proponendo assistenza (Consulenza e progettazione, Consulenza Azure, Consulenza GDPR ecc…) e corsi di formazione (Cloud, Security & Privacy, Office 365/Azure ecc…).

X