Windows Vista: Migrazione delle applicazioni: Application Compatibilty Toolkit e Virtual PC Livello 300 Renato Francesco Giorgini Evangelist IT Pro [email protected] Percorso formativo su Windows Vista www.microsoft.com/italy/technet/windowsvista/path Deployment: preparazione delle immagini base Deployment remoto con Windows Deployment Service Distribuzione di Windows Vista I nuovi strumenti di gestione e di monitoring Le novità di Internet Explorer 7.0 in Windows Vista Le novità del networking in Windows Vista Le novità di Windows Firewall e di Windows Defender Migrazione dei profili utente con User State Migration toolkit Tecnologie per la protezione dei dati [email protected] Agenda Windows Vista e la compatibilità delle applicazioni Potenziali problemi Application Compatibility Toolkit 5.0 Raccolta dati Analisi Gestione delle priorità Testing Virtual PC 2007 [email protected] Windows Vista: Novità e Compatibilità Fondamenti di Windows Vista Sicurezza Affidabilità Compatibilità delle Applicazioni Performance Facilità di supporto Le novità architetturali di Windows Vista possono avere impatto sulla compatibilità delle applicazioni Microsoft ha rilasciato strumenti e servizi di supporto: Application Compatibility Toolkit 5.0 (ACT) Windows Vista Upgrade Advisor 1.0 Vista Readiness Assessment Tool Application Compatibility Factory Windows Logo programs …Virtual PC 2007 [email protected] Novità di Windows Vista con potenziali ricadute su compatibilità applicazioni User Account Control (UAC) Windows Resource Protection (WRP) Internet Explorer 7 Protected Mode Windows Vista 64-bit Windows Filtering Platform Deprecations/GINA/Session 0 Numero di versione del Sistema Operativo …complessivamente è elevata la compatibilità delle applicazioni esistenti con Windows Vista [email protected] User Account Control (UAC) Descrizione Permette agli utenti di eseguire applicazioni con privilegi ridotti (Standard User) Funzionalità di sicurezza che permette di ridurre la diffusione di Malware, Trojan, Virus Possibili problemi di compatibilità Programmi di installazione e aggiornamento personalizzati a volte necessitano di privilegi amministrativi Controlli su aree protette del sistema non necessari Scrittura su file o sul Registry in aree che non vengono virtualizzate Rimedi possibili: Forzare l’avvio delle applicazioni con privilegi amministrativi Modificare le ACL di Files, Folders o Registry [email protected] Windows Resource Protection (WRP) Descrizione Protezione delle risorse di sistema (files, folders, registry) per aumentare la stabilità e la sicurezza del sistema stesso Possibili problemi di compatibilità Installer che tentano di sostituire, modificare o cancellare folders/files di sistema o chiavi di Registry protette/i riceveranno un messaggo di Access Denied e installazione/update falliranno Rimedi possibili Non includere manualmente negli Installer/Updater singoli componenti di sistema, ma includere eventuali package Microsoft di installazione/update Firmati Digitalmente Non scrivere su folders/files di sistema o su chiavi di Registry [email protected] Admin Broker Process User Broker Process Integrity Control Protected Mode Internet Explorer 7.0 Compat Redirector Internet Explorer 7 Protected Mode Admin Rights Access Installazione ActiveX HKCR (Registry) Program Files Modifica configurazione User Rights Access HKCU (Registry) My Documents Download Files Cache Web Redirezione File e Config. [email protected] HKLM (Registry) Startup Folder Temp Internet Files File e setting potenzialmente non sicuri Internet Explorer 7 Protected Mode Descrizione Internet Explorer 7 viene eseguito in modalità a privilegi ridotti Possibili problemi di compatibilità IE non può modificare direttamente file dell’utente o chiavi di Registry senza il consenso dell’utente (Message box) Alcune applicazioni web potrebbero non essere in grado di gestire i prompt per la richiesta all’utente dei permessi per eseguire le operazioni Rimedi possibili Aggiungere eventuali siti affidabili con questo problema alla lista dei Trusted Sites Richiedere la modifica di eventuali applicazioni Intranet che mostrano questo problema [email protected] Windows Vista 64-bit Processore a 64-bit Descrizione Windows Vista sfrutta appieno le architetture a 64-bit Nella versione a 64-bit di Windows Vista possono essere eseguite le applicazioni a 32-bit utilizzando l’emulatore WOW64 (WindowsOnWindows) Possibili problemi di compatibilità Applicazioni o componenti che usano eseguibili a 16-bit, Installer a 16 bit, Kernel drivers a 32-bit potrebbero non partire o non funzionare correttamente nella versione di Windows Vista a 64-bit Rimedi possibili Rimuovere tutti i componenti a 16-bit Convertire gli installer a 16-bit in installer a 32-bit o a 64-bit Verificare che tutti i driver a 64-bit siano firmati digitalmente Eseguire applicazioni a 16-bit su macchina virtuale (Virtual PC) [email protected] Windows Filtering Platform Descrizione La Windows Filtering Platform (WFP) è costituita da un insieme di API (Application Programming Interfaces) che permettono agli sviluppatori di creare codice che interagisce con i sistemi di filtering dello stack di rete di Windows Vista Le APIs sono pubbliche e supportate Possibili problemi di compatibilità Eventuali applicazioni di analisi di rete, antivirus e firewall, scritte utilizzando le vecchie API, potebbero avere problemi Rimedi possibili Aggiornare il codice delle applicazioni per utilizzare le nuove API della WFP Microsoft è in contatto con produttori di sofware di rete, firewall e antivirus per facilitare l’adozione della nuova architettura [email protected] Deprecations Descrizione Deprecations –rimozione in Windows Vista di API o DLL che erano presenti in Windows XP Possibili problemi di compatibilità Applicazioni che utilizzano API rimosse potrebbero non partire o non funzionare correttamente Rimedi possibili È disponibile su MSDN la lista delle nuove API che sostituiscono quelle rimosse [email protected] Graphical Identification and Authentication (GINA) Descrizione Windows Vista introduce una nuova architettura per l’autenticazione basata su di un nuovo Credential Provider API La GINA è stata rimossa Possibili problemi di compatibilità Gli utenti potrebbero non riuscire ad effettuare il logon utilizzando sistemi di logon custom, ad esempio: Dispositivi biometrici (lettore di impronte digitali…) User Interface di logon personalizzata Soluzioni di VPN per utenti remoti con User Interface di logon personalizzata Rimedi possibili Le applicazioni o i componenti che utilizzavano la GINA per il logon devono essere modificati per sfruttare la nuova architettura di autenticazione [email protected] Session 0 Isolation Session 1 Session 0 Application 1 Service 1 Application 4 Application 2 Application 5 Service 2 Application 6 Application 3 Service 3 Session 2 Application 7 Application 8 Application 9 [email protected] Session 3 Session 0 Isolation Descrizioni I Servizi sono stati isolati e vengono eseguiti in una loro sessione privata (Session 0) per aumentarne la sicurezza Le applicazioni utente non condividono più questa sessione con i servizi Possibili problemi di compatibilità Eventuali servizi che visualizzano finestre di input nella Session 0 possono bloccarsi perchè la finestra non viene mostrata agli utenti Rimedi possibili Aggiornare i Servizi, in modo che non visualizzino una UI In Windows Vista di default eventuali notifiche inviate alla Session 0 vengono redirette alla sessione utente attiva [email protected] Numero versione del Sistema Operativo Descrizione Il numero di versione interno del Sistema Operativo è diventato 6 per Windows Vista. La funzione GetVersion restituisce questo valore alle applicazioni che la interrogano Possibili problemi di compatibilità Eventuali applicazioni non pensate per gestire un numero di versione > 5 potrebbero avere problemi Eventuali installer o applicazioni che verificano all’avvio il numero di versione potrebbero bloccarsi/fallire Possibili rimedi “forzare” le applicazioni a riconoscere una particolare versione del sistema operativo utilizzando le proprietà di compatibilità delle applicazioni, [email protected] Strumenti per la compatibilità delle applicazioni Program Compatibility Assistant Scenario 2: Problemi applicazioni con Informare gli utentidelle su problemi noti di Scenario 1: Analisi installazioni fallite UAC attiva eventuali applicazioni al loro avvio Application Help Messages [email protected] Program Compatibility Assistant [email protected] Application Compatibility Toolkit 5.0 Opzioni per l’esecuzione Database Applicazioni [email protected] Application Compatibility Toolkit 5.0 Target Clienti Aziende Medio/Grandi Obiettivi Un prodotto per la gestione del ciclo di vita dei prodotti che è di supporto nell’identificare e gestire il parco di applicazioni, device e computer aziendali, riducendo costi e tempi necessari per risolvere problemi di compatibilità delle applicazioni, facilitando il deployment di Windows Vista e degli aggiornamenti Windows Updates. Strategia Aiuto nello trovare, diagnosticare e mitigare eventuali problemi di compatibilità trovati in Windows Vista Collegato al Microsoft Compatibility Exchange per facilitare lo scambio di dati di compatibilità tra ISV/IHV, Microsoft e i clienti [email protected] Metodologia dell’ACT Raccolta Dati Inventario Applicazioni, Computer, dispositivi e periferiche Raccolta ad alto livello di informazioni sulla compatibilità [email protected] Analisi Testing Gestione Priorità e Categorie Testing approfondito con strumenti dedicati Sincronizzazione dei dati con il Microsoft Compatibility Exchange Identificazioni di problemi urgenti Raccolta dei dati di test Creazioni e test di soluzioni di mitigazione ACT 5.0: Architettura Compatibility Exchange Agent Framework/Compatibility Evaluators Inventory DCOM WF IE UAC UIA Etc… Local ACT DB Internet AC Manager Desktop Topology [email protected] Log Processing Service ACT [email protected] Raccolta Informazioni Strumenti per la raccolta dei dati Data Collection Packages Application Compatibility Manager Inventory Collector IE Evaluator UAC Evaluator Vista Evaluator Deployment Desktop Topology ACT Database Log Processing Service [email protected] Deployment dei package System Management Server Group Policy di Active Directory Installazione manuale da share di rete [email protected] Raccolta Informazioni [email protected] Microsoft Compatibility Exchange Community “Funziona!” Oppure “Trovati problemi su….” IT Pro (Azienda A) Internet IT Pro (Azienda B) Certificano il funzionamento delle applicazioni o pubblicano la lista dei problemi noti Compatibility Exchange ISV Microsoft Logo Certification App Compat Testing Sorgenti autorevoli di Informazioni [email protected] Analisi e reportistica Vede la valutazioni di rischio e/o i problemi trovati Analisi Informazioni e Gestione Priorità Analisi Dati Categoria 1 ACT 5.0 Organizzazione e analisi informazioni Assegnazione categorie e sottocategorie Reporting SottoCategoria 1 SottoCategoria 2 [email protected] Razionalizzazione Applicazioni Compatibility Exchange [email protected] Applicazioni con compatibilità non verificata Applicazioni con problemi noti ma senza soluzioni attualmente disponibili Applicazioni con problemi noti e soluzioni/workaround note [email protected] Rischio Maggiore Gestione delle Priorità Razionalizzazione dati raccolti Critiche Importanti Software Vendor Utili da avere Non importanti Applicazioni • Altri produttori • Applicazioni interne • Microsoft Corporation Complessità dei Test • Alta • Media • Bassa Test Divisioni Aziendali • Ricerca e Sviluppo • Marketing • Vendite Zona Geografica • Piemonte • Marche •… App. A 1.1 App. A 1.0 App. B 1.0 Categorie Test applicazioni dopo la rimozione delle ridondanze [email protected] Analisi Informazione Gestione Priorità Reportistica [email protected] Mitigazione problemi e Testing Strumenti per Sviluppatori e Tester Standard User Analyzer Permette ai tester di verificare se le applicazioni LOB interne potranno essere usate dagli Standard User su Windows Vista Internet Explorer Test Tool Permette di effettuare il testing delle applicazioni Intranet interne per determinarne il funzionamento con IE 7.0 e scoprirne eventuali problemi Setup Analysis Tool Evidenzia problemi relativi a WRP, installazioni di kernel drivers a 32-bit, componenti 16-bit nei package e nelle applicazioni Compatibility Administrator Aiuta IT Admin, Sviluppatori e Testers nel creare e testare compatibility shim/fixes (che non richiedono modifica del codice delle applicazioni) [email protected] Standard User Analyzer Accesso ai Folder di Sistema Accesso al Registry INI Files Controlli sui Token Privilegi di Sicurezza Standard User Analyzer Problemi di Name Space Creazione Processi Altri problemi [email protected] Standard User Analyzer È uno strumento di supporto nel diagnosticare eventuali problemi delle applicazioni quando vengono utilizzate da utenti con i privilegi di Standard User Basato sulla tegnologia LUA Predictor dell’Application Verifier Intercetta chiamate a API comuni che in genere richiedono pribilegi elevati (di Amministratore) “Prevede” il successo o l’eventuale fallimento delle chiamate a queste API quando sono invocate come Standard User [email protected] 3 39 9 Internet Explorer Compatibility Test Tool Installa l’Internet Explorer Compatibility Evaluator (IECE) Abilita il logging di Internet Explorer Eventuali problemi di compatibilità vengono registrati nell’Event Log IECE analizza l’Event Log per elencare gli eventi È possibile vedere la lista degli eventi in realtime, in modo da facilitarne il debug [email protected] 40 Microsoft Application Verifier Microsoft Application Verifier [email protected] Application Verifier Log File Microsoft Compatibility Administrator Componente dell’ACT che permette di applicare fix alle applicazioni Fix memorizzati in un DB Una volta scelti i fix, è necessario effettuare il deployment del DB con i fix Utility SDBINST.EXE [email protected] Compatibility Administrator [email protected] Virtual PC 2007 Più sistemi operativi guest virtualizzati, in esecuzione su macchine virtuali separate, ospitate sulla stessa macchina host [email protected] Virtual PC 2007: Novità Architettura ottimizzata per Windows Vista Supporto di Windows Vista come sistema operativo host e guest Performance migliorate Include i miglioramenti di performance di Virtual Server 2005 R2 Supporto per sistemi operativi host a 64 bit Permette di utilizzare applicazioni a 16 bit in macchina virtuale anche utilizzando Windows Vista a 64 bit Virtualizzazione migliorata dei device audio con macchine guest Windows Vista Altre macchine guest: device audio standard virtuale [email protected] Virtual PC 2007 – Scenari d’uso Esigenza: Applicazioni legacy impediscono l’upgrade al nuovo sistema operativo Soluzione: esecuzione del vecchio sistema operativo all’interno di una macchina virtuale Virtual PC fornisce una “rete di sicurezza” per gli utenti che hanno necessità di eseguire applicazioni legacy I sistemi operativi e applicazioni Microsoft sono pienamente supportati in accordo con il ciclo di vita del prodotto Ogni sistema operativo eseguito in macchina virtuale ha bisogno di una regolare licenza La licenza di Windows Vista Enterprise, acquistato in Software Assurance, include il diritto di licenza per una macchina fisica e fino a quattro macchine virtuali [email protected] Virtual PC 2007 [email protected] Altre risorse a disposizione www.microsoft.it/technet/windowsvista/path www.microsoft.it/technet/windowsvista/intro.mspx http://blogs.technet.com/italy www.microsoft.com/desktopdeployment www.microsoft.com/technet/windowsvista/deploy www.microsoft.com/technet/windowsvista/appcompat www.microsoft.com/windows/virtualpc/techinfo/appcompat.mspx www.microsoft.com/technet/desktopdeployment/bddoverview.mspx http://connect.microsoft.com/site/sitehome.aspx?SiteID=81 [email protected] IT Pro Momentum Program Focalizzato su pilot e depoloyment di Windows Vista: GPO e BitLocker Gestione dei sistemi con PowerShell Office Sytem (SharePoint, Live Communications) Virtual Server 2005 R2 SP1 Windows “Hypervisor” su Longhorn Server Internet Information Server 7 (IIS) ISA 2006 e Network Access Protection HPC – Windows Server Compute Cluster [email protected] http://blogs.technet.com/italy [email protected] [email protected] http://blogs.technet.com/italy © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Scarica
