Telecommunication Manager Next Generation Network. Azienda ospitante Telecom Italia. IT Consulting IT Security Telecom Italia

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Telecommunication Manager Next Generation Network. Azienda ospitante Telecom Italia. IT Consulting IT Security Telecom Italia"

Transcript

1 Telecommunication Manager Next Generation Network Azienda ospitante Telecom Italia IT Consulting IT Security Telecom Italia Tesi di fine corso di : Aresu Marco Tutor del corso : D Aloisi Cristian Tutor aziendale : Formicola Segio Chiavoni Danilo 1

2 Indice Introduzione...4 Il corso...4 Azienda...6 Attività Attivazione Windows Firewall su PdL Windows XP SP2 Introduzione..7 Funzionalità.7 Problemi.9 Conclusioni..9 Password Policy Introduzione 9 Soluzioni.10 Problemi.11 Conclusioni..12 Windows Vista Introduzione 12 Novità 13 Windows Defender..29 2

3 BitLocker.31 Impatto aziendale..35 Conclusioni..37 Web Filtering proxy Griffon Introduzione..38 Soluzioni proposte 40 Impatto aziendale.53 Conclusioni..54 Trusted Computing Platform Introduzione 55 Impatto aziendale..56 Soluzioni proposte.57 Conclusioni 71 Controllo interface rete PC portatili Introduzione.72 Piattaforme d utilizzo..73 Come funziona 73 Requisiti.74 Conclusioni.74 Microsoft ForeFront Introduzione.75 Come funziona 76 Conclusioni.80 Conclusioni

4 Introduzione Lo stage di cinque mesi svolto presso Telecom Italia mi ha trasmesso molte competenze non solo tecniche ma anche personale. L integrazione e l approccio con un azienda di questo spessore è stato inizialmente un pò complesso ma, essendo la prima esperienza, non mi ha preoccupato più di tanto. All interno di Telecom Italia ho collaborato, assieme al personale interno Telecom Italia e ad alcuni consulenti, alla consulenza sulla parte Security Solution del settore IT. Grazie al contributo di Danilo Chiavoni, Sergio Formicola di Telecom Italia e alcuni consulenti di diverse aziende mi è stato possibile seguire diversi progetti riguardanti il tema IT. Grazie alle competenza tecniche acquisite durante l anno e mezzo trascorso in aula presso il centro Elis mi è stato possibile affrontare diversi aspetti dell ambito IT. Il progetto principale a cui ho fatto parte sin dall inizio è stato quello sul nuovo sistema operativo Microsoft, Windows Vista. Grazie allo stretto legame esistente tra Telecom Italia e Microsoft è stato possibile confrontarmi con del personale Microsoft per la discussione di alcuni aspetti del nuovo sistema operativo e non solo. Il corso A partire dal 1 Ottobre 2005 ho avuto la fortuna di partecipare al corso post-diploma Telecommunication Manager Next Generation Network presso il centro Elis. Un corso biennale che mi ha dato la possibilità di acquisire delle competenze tecniche, ma soprattutto personali ottime. 4

5 Una dei principale aspetti del corso biennale è stato quello della formazione a 360. Oltre alle competenze tecniche, da non sottovalutare, ci son state quelle trasversali riguardanti il lavoro di gruppo, l autoaggiormento, il saper presentare e presentarsi davanti un gruppo di persone. Questi sono aspetti che inizialmente non pensavo fossero cosi importanti per un futuro lavoro, ma durante il periodo di stage mi sono accorto che questi sono i principali aspetti che garantiscono un approccio ed un inserimento all interno dell azienda molto positivo. Grazie alla collaborazione di diverse persone abbastanza preparate e formate in materia, è stato possibile acquisire queste conoscenze nel più breve tempo possibile. Durante i primi mesi del corso abbiamo seguito dei corso sulle basi dell informatica, partendo dagli albori dell informatica. Dopo un breve periodo di introduzione abbiamo seguito dei corso più specializzati al nostro ambito di Information Communication Tecnology. Partendo dall ambito sistemistico (Windows Server 2003, Sun Solaris e altri sistemi operativi Unix-like), passando per i vari linguaggi di programmazione (Java, Visual Basic, PHP, SQL) finendo con la parte di Networking e Mobile (LAN, WAN, Wireless, VoIP, Security). Su tutti i corsi seguiti durante i due anni c è sempre stato l aspetto Security, che è anche uno degli obbiettivi che il corso prevedeva. Uno dei fattori che ha contribuito alla buona riuscita del corso è stato quello dell amicizia e dello spirito di gruppo. La presenza di aziende dello spessore di Vodafone, RAI, Telecom Italia, Wind etc., mi ha dato la possibilità di confrontarmi con persone di alto livello che mi hanno fatto capire che per raggiungere degli obbiettivi è necessario fare degli sforzi, anche se inizialmente molto difficile da affrontare. 5

6 Azienda Telecom Italia è una delle più grosse aziende in Italia. Il sapersi integrare e muoversi all interno dell azienda non è dei più semplici, ma grazie al personale tutto ciò non è risultato molto complicato. La struttura aziendale è molto complessa; il seguire progetti in aziende di questo spessore comporta dei vantaggi e degli svantaggi. I principali vantaggi sono che si ha a che fare con persone molto qualificate, ma soprattutto si ha un contatto diretto con le aziende fornitrici di prodotti. Uno svantaggio può essere il periodo. Essendo una grossa azienda, i progetti son tanti e i tempi di sviluppo sono abbastanza lunghi. Il fatto di svolgere uno stage di 5 mesi mi ha dato la possibilità si seguire progetti in corso d opera e progetti dall inizio. In entrambe i casi non è stato possibile seguire la conclusione di tali progetti. Per quanto riguarda la struttura aziendale, Telecom presenta diverse sedi a Roma. Il settore su cui ho svolto lo stage è quello di Security Solution di cui Giovanni Ciminari ne è a capo. Tale settore si occupa dello studio e della progettazione di soluzioni di sicurezza per la rete di gruppo interna di Telecom Italia. Essendo Telecom Italia una grossa azienda molto ramificata, ci sono diversi settori che implementano soluzioni di sicurezza. Il settore in qui ho svolto lo stage non mi dava la possibilità di mettere le mani sul pezzo perchè tra i vari settori di Telecom c è quello che ha il compito di rendere operativo quello che gli altri settori propongono. 6

7 Attivazione Firewall su PdL Windows XP SP2 Introduzione Con la migrazione delle postazione di lavoro da Windows XP SP1 a SP2 è nata la proposta di attivare una delle novità principali che il nuovo Service Pack prevedeva, il Firewall. Per la prima volta, Microsoft Windows prevedeva all interno del proprio sistema operativo un Firewall che dava la possibilità di rendere più sicuro e affidabile il proprio sistema operativo. Funzionalità Windows Firewall, precedentemente noto come Firewall connessione Internet o ICF, rappresenta una barriera di protezione in grado di monitorare e limitare le informazioni trasmesse tra il computer e una rete o Internet. In questo modo, è possibile difendersi da tentativi di accesso al computer dall'esterno di Windows Firewall effettuati senza l'autorizzazione dell'utente. Quando qualcuno in Internet o in una rete cerca di connettersi al computer dell'utente, tale tentativo viene definito "richiesta indesiderata". Quando il computer riceve una richiesta indesiderata, la connessione viene bloccata da Windows Firewall. Se si esegue un programma, ad esempio un'applicazione di messaggistica immediata o una partita in rete a più giocatori, che richiede la ricezione di informazioni da Internet o da una rete, verrà chiesto se si desidera bloccare o consentire la connessione. Se si decide di consentire la connessione, verrà creata un'eccezione, in modo tale che, se tale programma in futuro dovrà ricevere informazioni, il firewall non interverrà. 7

8 Operazione eseguite Supporto per il blocco di virus e worm affinché non accedano al computer. Richiesta di autorizzazione dell'utente per bloccare o consentire richieste di connessione specifiche. Creazione di un registro di protezione, se lo si desidera, in cui vengono memorizzati tutti i tentativi, riusciti o meno, di Operazioni non eseguite Individuazione o disattivazione di virus e worm qualora siano già presenti nel computer. Per questo motivo, è necessario installare anche un software antivirus e mantenerlo aggiornato, affinché virus, worm e altre minacce alla protezione non possano danneggiare il computer o utilizzarlo per diffondere virus in altri computer. Blocco dell'apertura di messaggi di posta elettronica con allegati pericolosi. Non aprire gli allegati di posta elettronica provenienti da mittenti sconosciuti. Fare attenzione anche nel caso in cui si conosca l'origine del messaggio. Se si riceve un allegato di posta elettronica proveniente da un mittente conosciuto, osservare attentamente la riga dell'oggetto prima di aprirlo. Se l'oggetto è incomprensibile o non ha senso, rivolgersi al mittente prima di aprire l'allegato. Blocco dello spamming o dei messaggi di posta indesiderati affinché non vengano visualizzati nella cartella Posta in arrivo. Tale 8

9 connessione al proprio computer. Tale registro può costituire un utile strumento per la risoluzione dei problemi. funzione è disponibile tuttavia in alcuni programmi di posta elettronica Problemi L attivazione del firewall su Windows XP SP2 può causare svariati problemi all interno di un azienda cosi grande. All interno dell azienda ci sono migliaia di postazioni di lavoro che svolgono funzioni diversi. Ogni postazione presenta un sistema operativo customizzato chiamato Griffon. L attivazione del firewall potrebbe causare il disservizio di alcune postazioni di lavoro. A causa del firewall molti software presenti all interno del pc potrebbero non funzionare correttamente e questo porterebbe ad un disservizio generale che causa l apertura di centinaia di Ticket verso l Help Desk di Telecom Italia. Il settore Security Solution, ha giustamente proposto l attivazione del firewall, in quanto non essendo un prodotto esterno al sistema operativo, è uno dei principali servizi che rendono un pc sicuro. Conclusioni Attualmente questo progetto è ancora in corso d opera. Si spera che nel più breve tempo possibile venga attuata una soluzione per la salvaguardia del pc e della rete aziendale 9

10 Password Policy Introduzione Il progetto di password consisteva nel porre delle politiche di sicurezza all interno del sistema di gestione delle password in Telecom Italia. Con le nuove leggi sulla privacy, le aziende hanno dovuto mettersi in regola con le nuove leggi. Telecom Italia, essendo un azienda fornitrice di servizi, ma nello stesso tempo con migliaia di dipendenti, è stata coinvolta in prima linea con le nuove leggi. Principalmente, le politiche di gestione password da regolarizzare all interno di Telecom sono tre: 1. Password History 2. Blocco account 3. Numero caratteri modificabili Soluzioni 1. La politica sul password history prevede che, per ogni utente deve essere memorizzato un numero determinato di password, per fare in modo che l utente, al momento del cambio password (la policy in Telecom prevede il cambio password ogni 3 mesi), non possa reinserire la stessa password. La soluzione proposta da Security Solution è di almeno 4-5 password memorizzabili 2. La politica sul blocco utente prevede che, dopo un determinato numero di combinazioni user-password errati, l account venga bloccato. La soluzione proposta da Security Solution era di 5 tentativi errati di inserimento della combinazione user-password 3. La politica sul numero di caratteri modificabili prevede che, al momento del cambio password, ogni utente debba modificare un 10

11 determinato numero di caratteri. La soluzione pensata da Security Solution è che, essendo 8 il numero di caratteri minimi per ogni password, almeno 4 caratteri (50%) debbano essere modificati. Problemi 1. Sulla politica del password history il problema principale stava sul fatto dell infrastruttura che dovrebbe memorizzare le password. Per poter applicare questa soluzione è necessario effettuare uno studio sull infrastruttura di gestione password, che compete al settore Infrastruttura di rete di Telecom 2. Il blocco utente è una soluzione molto critica. L applicazione di questa policy causerebbe molti problemi all interno dell azienda. Questo perchè il nome matricola(user) di ogni dipendente è pubblico, o meglio, è facilmente reperibile dall esterno. Una volta reperita la matricola(user) di un dipendente, basterebbe tentare di accedere alla webmail dell utente per causare un attacco di tipo DoS. Per questo tale soluzione è molto difficile da implementare. Oltre al fatto del DoS, il blocco utente causerebbe un apertura di ticket verso l Help Desk Telecom Italia sopra i limiti aziendali. Per porre rimmedio alla riattivazione dell account son state pensate due soluzioni: Creazione di una pagina web per la riattivazione personale dell account. Ciò prevede l implementazione di un infrastruttura non semplicissima 11

12 Utilizzo di PIN da inviare sul telefono dell utente con l account bloccato. Soluzione non semplicissima da implementare ma molto affidabile 3. La soluzione sul numero di caratteri modificabili, come la prima, è fortemente legata all infrastruttura. A differenza della prima però, è quella più facilmente implementabile in quanto basterebbe effettuare un controllo sulla password precedente. Conclusioni Attualmente il progetto è in fase di stallo. Le pressioni maggiori sono arrivate dal garante che chiedeva delle informazione sulla policy del blocco utente Windows Vista Introduzione Il progetto riguardante l implementazione del nuovo sistema operativo Microsoft all interno di Telecom Italia, lo ritengo quello più interessante e stimolante. Grazie al forte legame presente tra Telecom Italia e Microsoft, mi è stato possibile acquisire delle buone competenze tecniche in ambito sistemistico su Windows Vista. Telecom Italia è stata una delle aziende pilota di Microsoft per il nuovo sistema operativo. Il progetto ha dei tempi abbastanza lunghi, in quanto non è semplice implementare un nuovo 12

13 sistema operativo all interno di un azienda di migliaia di dipendenti. Personalmente ho assistito all evolversi di Windows Vista, sia in ambito tecnologico che all interno dell azienda. Inizialmente erano presenti solamente poche macchine con Windows Vista installato e le policy aziendali non erano ancora presenti. Attualmente sono presenti un centinaio di macchine su cui è installato Windows Vista e su molti di questi son presenti le nuove policy aziendali. Novità Windows Vista (noto precedentemente con il nome in codice Longhorn) è la più recente versione dei sistemi operativi Windows della famiglia Microsoft. E' un sistema operativo della famiglia Windows NT, ed è stato sviluppato a partire dal codice di Windows 2003 Server e ne costituisce una importante evoluzione dal punto di vista della tecnologia kernel. Windows Vista viene indicato come Windows NT 6.0. È prevista anche una versione server del nuovo sistema operativo, che ha nome in codice "Longhorn Server" e sarà rilasciato sotto il nome di "Windows Server 2008". Windows Vista è un sistema operativo della famiglia Windows NT, con architettura a kernel ibrido. Vista ha un'innovativa interfaccia utente task-based (centrata sull'attività da compiere). È presente una versione di esplora risorse (ora chiamato Windows Explorer) molto diversa da quella precedente, probabilmente la maggiore evoluzione dai tempi di Windows 95. Un'altra caratteristica è l'evoluzione del sottosistema grafico, che sfruttando le potenzialità tridimensionali delle moderne schede grafiche pesa di meno sulla CPU. In alcune delle prime versioni "alpha" di Vista (a grandi linee le Milestone 4, build 4xxx) l'interfaccia utente era implementata utilizzando codice gestito.net, in modo da garantire una maggiore sicurezza e protezione, ma era percepibile un notevole 13

14 peggioramento delle prestazioni. Dalla beta 1, invece, tutta l'interfaccia è nuovamente scritta in codice nativo. Componenti di base: La libreria DirectX 10, precedentemente nota come Windows Graphic Foundation (WGF), ha nuove DLL più veloci grazie anche all'abbandono della retrocompatibilità con le versioni precedenti. Questa non viene quindi gestita dalle DirectX 10, bensì dalle DirectX 9.0L che sono parallelamente presenti nel sistema operativo. Supporto dei Shader Model 4.0 e dei Geometry Shaders. Le DirectX 10 grazie al nuovo kernel di Vista, permettono di renderizzare scene più complesse senza l'intervento della CPU mediante una gestione del bilanciamento di carico fra la CPU e la GPU, con ottimizzazione dei trasferimenti. Transactional NTFS (NTFS 6.0) è la nuova versione di NTFS che in Windows Vista diventa un file system completamente transazionale (NTFS di Windows XP è transazionale solo per le operazioni su metadati - cancella, rinomina ecc. - e non nei confronti dei dati veri e propri). Registro di sistema migliorato ed anch'esso completamente transazionale. Windows Installer 4.0 (MSI 4.0) che sfrutta le nuove caratteristiche di Vista: UAC (User Account Control), Restart Manager, Multiple User Interface, ecc... Funzionalità utente 14

15 Interfaccia utente task-based, chiamata Aero (acronimo di Authentic, Energetic, Reflective and Open). Non è presente nella versione Home Basic. A differenza delle precedenti versioni di Windows, è esterna al kernel di Vista per migliorare la stabilità del sistema operativo, infatti anche il DirectX Runtime esegue in user mode Motore grafico tridimensionale di gestione delle finestre (basato su Avalon) che è in grado di sfruttare le GPU delle moderne schede video liberando quindi carico dalla CPU. Inoltre le finestre vengono memorizzate direttamente nella memoria della scheda grafica. Se si muove il mouse su una finestra presente sulla taskbar, viene mostrata in tempo reale l'anteprima di quella finestra (live thumbnails). Presenza di una "sidebar" opzionale, un pannello posto sul lato destro dello schermo, nel quale l'utente può inserire collegamenti a programmi, applet interattive e mini-applicazioni chiamate gadget. Con questi gadget è possibile interagire in vario modo, per esempio staccandoli dalla sidebar e riattaccandoveli a proprio piacimento. I gadget possono essere implementati utilizzando una tecnologia in stile AJAX oppure utilizzando le classi del.net framework. La sidebar non occupa spazio alle altre finestre aperte, poiché di default risulta sullo stesso piano del desktop. Ricerca istantanea di programmi, documenti, file, messaggi , ecc. (basata anche sul contenuto) tramite casella di ricerca nel menù di Start, in ogni finestra di esplora risorse, ecc. Di default indicizza solo il menù di Start, i nomi dei file aperti in precedenza, la cartella Documenti e le che vengono di volta in volta aperte e quindi è veloce e leggera. Le opzioni avanzate consentono di specificare per ogni tipo di file, se indicizzarne solo le proprietà o anche il contenuto, oltre a poter escludere certi tipi di file. Per la ricerca istantanea è possibile usare operatori 15

16 booleani, filtri e tag, parentesi, ecc. oppure configurarla per usare il linguaggio naturale. E' anche possibile aggiungere tag personalizzati (metadati) ai propri file in modo da classificarli e ritrovarli più in fretta. Supporto nativo ai Feed RSS, con API programmabili. Restart Manager consente, all'amministratore di sistema e ai programmi che ne fanno uso, di chiudere e sostituire determinate DLL senza necessariamente riavviare il computer. Freeze Dry, che permette di salvare automaticamente lo stato delle applicazioni e dei documenti aperti, prima di una richiesta di reboot e di ripristinali una volta che il sistema riparte. Link simbolici sono puntatori a file o cartelle e possono essere usati da ogni applicazione. Gli attuali.lnk di Windows 2000/XP sono usati solo dalla shell di Windows (explorer.exe) e quindi l'apertura di file.lnk da un'applicazione non comporta l'apertura del file linkato, mentre con i link simbolici sì (analogamente ai link simbolici implementati da tempo nei sistemi di classe Unix). Cartelle virtuali è possibile creare delle cartelle dinamiche che catalogano documenti e file che soddisfano un determinato criterio di ricerca (per la ricerca è possibile usare anche gli operatori booleani AND, OR e NOT). Il vantaggio rispetto alla normale ricerca di Windows XP è che non occorre tutte le volte ripetere la ricerca (poiché sono le cartelle virtuali stesse che salvano il risultato della ricerca) e soprattutto che al variare dei file e del contenuto dei documenti, le cartelle virtuali si aggiornano automaticamente. Previous Versions : permette a ogni singola cartella di poter essere ripristinata a piacere dall'utente ad un qualsiasi stato precedente per ripristinare documenti o file d'utente modificati da una nuova versione (le copie vengono create con frequenza giornaliera automaticamente). È 16

17 infatti presente un nuovo tab nelle proprietà delle cartelle in cui si vedono le precedenti versioni dei file e documenti ed è possibile ripristinare una versione o copiarla da un'altra parte. Masterizzazione di file su CD e DVD integrata in Esplora risorse, con supporto anche a Mount Rainier (packet writing). Masterizzazione dei CD audio integrata in Windows Media Player 11. Masterizzazione di file multimediali e DVD con Windows Media Center. Pianificazione automatica dell'utilità di deframmentazione dischi. Non interferisce con le altre attività in quanto il nuovo kernel di Vista gestisce gli accessi al disco basandosi sulle priorità. Settaggi audio indipendenti per ciascuna applicazione che si desidera configurare. Introdotte nuove funzionalità quali Room Correction, Bass Management, Speaker Fill e Headphone virtualization. La Gestione disco di Vista presente in Gestione Computer permette di creare o ridimensionare le partizioni (ingrandirle o rimpicciolirle) senza perdere i dati esistenti. Riconoscimento vocale permette di comandare le applicazioni con la voce o dettare un documento o una . L'accuratezza migliora con l'uso e si adatta allo stile di chi parla e al suo vocabolario, inoltre supporta lingue multiple, ma non quella italiana. Windows Boot Manager è il nuovo boot loader più flessibile, che sostituisce il vecchio NTLDR. Inoltre attraverso il Windows Memory Diagnostic, presente fra le opzioni di boot, è possibile testare in modo approfondito i moduli hardware della memoria. Documenti XPS - XPS è un nuovo formato nato con.net Framework 3.0 e che permette di memorizzare documenti in maniera indipendente dall'applicazione (si tratta di un salvataggio dei pixel dell'immagine del documento originale nel formato vettoriale XPS), cioè da ogni applicazione 17

18 di Vista è possibile salvare il documento corrente nel formato XPS, selezionando la stampante virtuale Microsoft XPS Document Writer attraverso le opzioni di stampa. È anche possibile aggiungere permessi e firme digitali ai documenti XPS. I documenti XPS vengono aperti in IE7 che ha un lettore integrato dotato di ricerca per ricercare parole all'interno del documento. Migliorato Task manager: ha una nuova scheda che mostra i Servizi di sistema e consente di fermarli. La scheda Processi permette di: visualizzare le proprietà dei file, la linea di comando e il path completo dei processi in esecuzione, lo stato di DEP dei processi, attivare o disabilitare la Virtualizzazione dei file e del registro dello UAC per un dato processo. Migliorata Utilità di Pianificazione offre nuove possibilità di configurazione per pianificare attività da eseguire automaticamente, grazie all'aggiunta di molti nuovi filtri e condizioni. Nuovo strumento Panoramica delle risorse in Gestione Computer, che permette di controllare le attività della CPU, Disco, Rete e Memoria. Per esempio vengono mostrati i singoli file che vengono usati in quel dato istante con tutti i dettagli sulle operazioni che stanno avvenendo, la velocità di trasferimento; l'elenco delle connessioni aperte per ogni processo con tutti i dettagli sugli indirizzi, ecc. Nuovo strumento Monitoraggio affidabilità in Gestione Computer, che mostra un rapporto dettagliato sulla stabilità del sistema, anche sotto forma di grafico e un indice numerico che riassume la stabilità complessiva attuale: Disinstallazioni software, Errori applicazione, Errori hardware, Errori Windows e Altri errori. Migliorata e semplificata la funzione per Riparare una installazione di Windows. Infatti è sufficiente avviare il computer con il DVD di Vista inserito (verificare la sequenza di boot nel bios) e tramite la finestra 18

19 grafica che compare, selezionare "Repair your Computer" (Ripara il tuo computer) e poi scegliere una di queste funzioni: correggere automaticamente i problemi che impediscono a Windows di avviarsi, ripristinare Windows a un punto precedente, ripristinare completamente da un backup o aprire un prompt di comandi. Migliorata la procedura d'installazione del sistema operativo che permette di scaricare tutti gli aggiornamenti, prima ancora di installare il sistema operativo stesso. Inoltre cliccando sulle opzioni avanzate di installazione è possibile creare, estendere, cancellare e formattare partizioni dell'hard disk. Ricerca automatica dei driver: quando si è nella fase di installazione di una periferica, si può lasciare a Vista la ricerca e l'installazione del driver migliore per la periferica. Il driver viene scaricato da Windows Update in automatico e anche quando è disponibile una nuova versione di quel driver, verrà automaticamente scaricato e installato. Inoltre i driver delle periferiche di Windows e quelli pre-approvati dall'amministratore vengono installati anche se si è utenti Standard (in Windows XP invece occorreva essere amministratori). Migliorato Esplora risorse: permette di visualizzare un Riquadro di anteprima per guardare i file senza doverli aprire, in maniera simile a quando si visualizza l'anteprima di una . Barra di navigazione mostra l'intero percorso ed è clickabile in ogni suo punto, permettendo di muoversi più velocemente fra le cartelle. Il layout è personalizzabile ed inoltre è possibile aggiungere nei Collegamenti preferiti le cartelle che si usano più frequentemente. Nuovi comodi pulsanti sulla barra strumenti permettono di: Masterizzare su CD, Condividere con altri utenti, Inviare per posta elettronica, Stampare, i file selezionati. 19

20 Migliorata la funzionalità di Backup: permette di eseguire il backup dei file d'utente oppure dell'intero PC con file immagine, pianificare ed eseguire i backup automaticamente ad intervalli regolari di tempo e backup incrementali. È possibile ripristinare il PC utilizzando le immagini del backup, anche facendo il boot dal DVD di Windows Vista, utile nel caso in cui il PC non si avvii più. Funzionalità MUI (Multi-lingual User Interface) - permette agli utenti di Windows Vista Enterprise e Ultimate di cambiare la lingua dell'intero sistema operativo e passare da una lingua ad un'altra ogni volta che lo desiderano (sono disponibili 36 lingue diverse). Questo è possibile grazie al fatto che in Windows Vista le stringhe delle risorse dell'interfaccia utente sono separate dagli eseguibili. Security UAC (User Account Control) è una nuova modalità di gestione degli account e dei permessi che permette a tutti i processi di avere il minimo indispensabile dei privilegi (l'account principale è uno speciale tipo di utente limitato che, se necessario, è in grado di eseguire tutte le operazioni che richiedono privilegi superiori grazie ad una gestione dinamica che consente ad un processo di passare temporaneamente e automaticamente ad un livello di privilegio superiore: il passaggio avviene basandosi sui permessi che l'utente dà o che Windows ha preimpostati ed in assenza di tali permessi viene richiesta automaticamente una password). Lo UAC chiede il permesso in una speciale modalità chiamata Secure Desktop in cui l'intero schermo viene parzialmente oscurato, 20

21 tranne la finestra di permesso; inoltre il Secure Desktop isola questa finestra di permesso da tutte le altre applicazioni proteggendola dallo spoofing e dai cosiddetti Shatter attacks. Lo UAC viene anche usato dalla modalità protetta di IE7. File virtuali sono usati e gestiti dallo UAC quando un'applicazione non espressamente progettata per gestire la multiutenza tenta di creare o modificare file o chiavi di registro di cui non dispone i permessi. Essendo copie di file private, non si va a intaccare la sicurezza dell'intero sistema operativo e nello stesso tempo si permette di far funzionare le applicazioni mal progettate per la multiutenza. In Esplora risorse se una cartella contiene dei file virtuali dell'utente corrente, compare un pulsante chiamato "File compatibilità" che se premuto permette di accedere a quei file in maniera semplice e intuitiva. User Interface Privilege Isolation (UIPI) evita che i processi possano inviare i cosiddetti window messages, hook, attach o effettuare DLLinjection, a processi che hanno un livello d'integrità superiore. Windows Service Hardening impedisce che i servizi di Windows critici possano fare dei cambiamenti non autorizzati sul file system, nel registro, accedere alla rete o altre risorse. Inoltre questi permessi sono settabili dagli amministratori e dagli sviluppatori anche per tutti gli altri servizi di terze parti. Versione migliorata del Windows Firewall con funzionalità di application firewalling con anche la possibilità di controllare le connessioni in uscita, gestione diretta dei servizi di Windows, e packet filtering avanzato. Windows Defender previene l'installazione indesiderata di malware, spyware e rootkit. È integrato nel Centro Sicurezza PC e aggiornabile 21

22 tramite gli aggiornamenti automatici di Windows. Si integra con Internet Explorer per scansionare automaticamente i file scaricati. Migliorata la funzione di "DEP" (Data Execution Prevention) rispetto a quella presente in Windows XP SP2. DEP sfrutta la tecnologia "NX bit" (No- Execute bit) che è disponibile da diversi anni nei recenti microprocessori Intel e AMD, per prevenire attacchi di tipo buffer overflow e bloccare i code execution. ASLR (Address Space Layout Randomization) è una tecnologia di sicurezza che permette di prevenire attacchi da buffer overflow di tipo Return-to-libc I servizi del sistema vengono eseguiti in una sessione separata rispetto a quella dell'utente in modo da risultare completamente protetti dagli agenti maligni che si nascondono nelle applicazioni dell'utente (in Windows XP SP2 ed in Windows Server 2003 vengono invece eseguiti all'interno della stessa sessione). Il codice di molti componenti è stato revisionato al fine di diminuire la "superficie d'attacco" del sistema operativo ed offrire quindi una maggiore resistenza contro i Denial of Service (DoS) ed altri tipi d'attacco. Kernel Patch Protection su sistemi x64, protegge l'integrità del kernel da attacchi pericolosi per la sua sicurezza e stabilità. BitLocker Drive Encryption è una tecnologia che consente di criptare, con un algoritmo di crittografia simmetrica, l'intero contenuto dell'hard disk. La chiave di cifratura viene memorizzata in un chip TPM (Trusted Platform Module) presente sulle nuove schede madri oppure su chiavetta USB. Tale tecnologia garantisce che i dati siano accessibili solo se il sistema operativo è 'fidato', cioè non è stato manomesso. Il vantaggio di tale tecnologia è che l'intero disco rigido sarà inaccessibile nel caso in cui dei 22

23 malintenzionati provassero a sottrarre i vostri dati facendo il boot da un altro sistema operativo o nel caso di furto del PC o dell'hard disk. Vista include un sistema di Digital rights management secondo le specifiche TCG, che consente ai produttori di proteggere file multimediali e applicazioni coperte da Copyright sfruttando questa tecnologia. I file Mp3, i DivX e i programmi open source freeware ecc., essendo creati dagli utenti, non sono firmati digitalmente con questa tecnologia e quindi continueranno a funzionare come prima. System Protection è la nuova versione transazionale del System Restore. Migliorata la gestione dei punti di ripristino (con risparmio notevole sui dati delle immagini del sistema da salvare) e del backup grazie anche al nuovo metodo di memorizzazione più efficiente basato sulle shadow copies (lo stesso metodo usato anche dalla funzionalità di "Previuous versions"). Deadlock Detection Technology è in grado di rilevare condizioni di deadlock di un'applicazione. Inoltre si ha una maggiore affidabilità grazie alla possibilità di correggere le più comuni situazioni di blocco e crash e una nuova tecnologia che è in grado di prevenire le cause che portano a questi blocchi e crash. Nuovi stack Audio e stack Stampanti completamente riscritti con nuove API ed eseguono a livello utente anziché al livello del kernel, sempre per garantire la massima stabilità del sistema operativo. Lo stack audio PUMA (protected user-mode audio) integra inoltre funzionalita DRM per assicurarsi che software non fidati non possano rubare del contenuto protetto. Credential Security Service Provider (CredSSP) e Security Support Provider Interface (SSPI) sostituiscono i vecchi sottosistemi GINA e CAPI. Aggiunti anche i metodi di cifratura AES, ECC e SHA-2 (Windows 2000 e 23

24 Windows Server 2003 invece non supportano AES). Windows Vista può accettare Smart Card o Smart Card+Password per autenticare gli utenti. Aggiunte tantissime Nuove group policy in Windows Vista. Coprono molti aspetti delle nuove funzionalità presenti in Vista, una maggiore configurabilità delle reti wireless, policy sui dispositivi rimuovibili, ecc. Code Integrity check-sum verification: Windows Vista controlla l'integrità di tutti i file che lo compongono (dll e file di sistema) per verificare che il sistema non sia stato compromesso. Il sistema controlla anche l'integrità (ovverosia, la presenza di una firma valida) di tutti i driver che vengono caricati in kernel mode. Windows Update di Windows Vista non utilizza più il browser Internet per scaricare gli aggiornamenti, ma è un'applicazione a sé e inoltre gli aggiornamenti automatici sfruttano il nuovo Transactional-NTFS di Vista per garantire una maggiore affidabilità degli aggiornamenti anche in caso di caduta della corrente elettrica. Gestione avanzata dei permessi sui file e cartelle in maniera simile a Windows XP Professional, anche in Vista Home Basic (Controllo completo, Modifica, Lettura ed esecuzione, Visualizzazione contenuti cartella, Lettura, Scrittura, Autorizzazioni speciali, ecc.). Windows XP Home invece permetteva solo la Condivisione file semplice e non si potevano modificare questi permessi avanzati da esplora risorse. Prestazioni Tempi di risposta migliorati grazie ai nuovi algoritmi di scheduling, alla gestione migliorata della memoria e dell'input/output (il nuovo kernel di Windows Vista infatti supporta la cancellazione sincrona delle richieste di I/O permettendo alle applicazioni di riprendersi quando una risorsa richiesta è in uso da un'altra applicazione). Gli accessi al disco e in 24

25 generale all'i/o hanno priorità diversa, stabilita di default dalla priorità del processo/thread (in Windows XP invece tutti i processi accedono all'i/o con la stessa priorità). Il tempo di avvio (a freddo) del sistema si è sensibilmente ridotto rispetto a quello di Windows XP. Modalità Sleep (Sospensione) e avvio rapido permette al PC di avviarsi in 2 o 3 secondi grazie alla combinazione delle modalità di standby e ibernazione in un unico stato di Sleep. La sessione corrente di lavoro viene salvata sia in memoria centrale che sull'hard disk e il PC entra in una modalità a bassissimo consumo energetico. SuperFetch è la nuova funzione di prefetch che consente di precaricare in memoria le applicazioni utilizzate più frequentemente e di renderle prioritarie rispetto alle applicazioni che lavorano in background, al contrario di quanto accadeva con il prefetch di Windows XP, che gestiva ogni applicazione indistintamente. Inoltre è persino in grado di capire a quale ora del giorno o della settimana una data applicazione verrà eseguita, e quindi la precarica in anticipo durante i tempi morti. ReadyBoost consente di utilizzare la memoria di periferiche esterne (chiavette USB 2.0 o altre..) per estendere la quantità di memoria di sistema da usare per il SuperFetch e l'avvio più veloce di Windows (le memorie flash esterne non sono veloci quanto la RAM, ma possono comunque offrire prestazioni superiori a quelle dei dischi rigidi magnetici). È possibile rimuovere un'unità EMD (External Memory Devices) in qualsiasi momento senza perdite di dati. Una periferica USB può essere utilizzata come unità EMD per diversi anni anche se viene utilizzata intensivamente, grazie all'uso di un algoritmo di ottimizzazione. Infine, i dati contenuti nell'unità EMD sono crittografati per impedire l'accesso non autorizzato ai dati quando viene rimossa l'unità. 25

26 ReadyDrive consente ai PC equipaggiati con dischi rigidi ibridi (cioè dotati di memoria flash aggiuntiva) di effettuare il boot più velocemente, il ripristino dall'ibernazione in meno tempo e soprattutto di risparmiare energia. Possibilità di fermare i servizi e le applicazioni in background (congelandoli nella memoria virtuale) prima di eseguire un gioco o un'applicazione in full screen, in modo da dedicare tutte le risorse al processo che è correntemente in esecuzione. L'installazione del sistema operativo è molto più veloce rispetto a Windows XP e dura circa 20 minuti su un Vista Capable PC, grazie anche al fatto che il DVD di Vista è una immagine.wim e quindi praticamente una copia esatta del file system Enable advanced performance è una impostazione, presente anche in Windows 2003 server, che migliora notevolmente le prestazioni degli Hard Disk (si consiglia di abilitarla solo se si ha un gruppo di continuità oppure su un computer portatile alimentato a batterie). Quando questa impostazione è abilitata l'hdd opera nella modalità di write-back cache, in cui tutti i dati vengono prima scritti nella cache e poi in un secondo momento su disco. Se disabilitata l'hdd opera nella modalità writethrough cache come su Windows XP, in cui tutti i dati sono scritti immediatamente su disco e anche nella cache, cioè in questo caso le scritture non sono gestite dalla cache, ma solo le letture. Avvio ritardato dei servizi è una nuova modalità di avvio dei servizi che permette di posticiparne l'avvio in modo da snellire la fase di boot e permetterne il caricamento in background 26

27 Network Windows Internet Explorer 7 è la nuova versione del web browser di Microsoft che in Windows Vista viene eseguito in modalità protetta in una specie di sandbox che blocca l'accesso in scrittura al di fuori delle cartelle dei file temporanei Internet. Windows Mail è il nuovo client di posta elettronica (che sostituisce Outlook Express): ha un nuovo motore che utilizza un database transazionale per portare una maggiore stabilità ai dati e permettere ricerche istantanee sia dentro il programma che dalla shell di Windows Vista, filtro anti-spam che viene aggiornato tramite aggiornamenti automatici di Windows, filtro anti-phishing come in IE7, newsgroup con supporto ad icone che individuano domanda e risposta e voto ecc.). Centro connessione di rete e condivisione mostra la mappa della topologia della rete, permette di visualizzare lo stato della rete, attivare o disattivare l'individuazione della rete, la condivisione dei file, condivisione cartella pubblica, condivisione stampanti, condivisione protetta da password, condivisione file multimediali, permette di visualizzare tutti i file e le cartelle condivise e visualizzare tutte le cartelle di rete condivise. Centro sincronizzazione consente di mantenere sincronizzate le informazioni tra il computer e dispositivi mobili che vengono collegati al computer o ai quali ci si collega in modalità wireless (lettori musicali mobili, fotocamere digitali e cellulari), file archiviati in cartelle di server di rete e programmi che supportano Centro sincronizzazione. Remote Differential Compression (RDC) permette ai dati di essere sincronizzati con una fonte remota usando tecniche di compressione 27

28 differenziale per minimizzare il quantitativo di dati da inviare attraverso la rete. Microsoft Peer Name Resolution Protocol (PNRP) è il nuovo sottosistema di P2P di Microsoft che viene usato per collegare macchine nella stessa maniera in cui le applicazioni come edonkey/emule, BitTorrent o programmi di messaggistica immediata fanno già, senza richiedere l'utilizzo di server. Next Generation TCP/IP stack è la nuova implementazione di TCP/IP, completamente riprogettata con una nuova architettura a doppio layer IP (IPv6 e IPv4) con condivisione dei livelli di trasporto e di framing. Lo stack Next Generation TCP/IP permette l'inserimento e la rimozione dinamica di componenti modulari. Ha inoltre capacità di autosensing per configurarsi automaticamente (ad esempio per determinare dinamicamente la dimensione della finestra TCP di ricezione). Il nuovo stack TCP/IP supporta ECN (Explicit Congestion Notification) e Compound TCP (CTCP) che migliora le performance TCP nei collegamenti con maggior latenza e minor ampiezza di banda tipici degli ambienti Wan. Supporto a IEEE i o Wpa2 che è lo standard di autenticazione alle risorse wireless che consente la protezione del traffico dati con algoritmi AES. Internet Information Services (IIS) 7.0 è la nuova versione del server Web, incluso anche in Vista Home Premium, ma non installato di default. IIS 7.0 è un server Web modulare composto da un server di base leggero a cui è possibile aggiungere più di 40 moduli funzionali che possono essere connessi al server di base su necessità. Server Message Block 2.0 è la nuova versione del protocollo SMB che supporta i link simbolici e con prestazioni migliorate (invio di comandi SMB multipli in un unico pacchetto, buffer di dimensioni maggiori, ecc.). 28

29 Link Layer Topology Discovery (LLTD) è un nuovo protocollo che permette ai dispositivi di essere mostrati con una icona in una mappa che mostra la topologia della rete Network Access Protection (NAP) fa sì che ogni client di un dominio possa accedere alla rete locale solo se risulta conforme alle policy aziendali in termini di configurazione del firewall, dell'antivirus, di aggiornamenti sulla sicurezza, ecc. supporto del protocollo Juniper Infranet Controller (Juniper Networks Unified Access Control) Windows Defender Windows Defender rileva ed elimina gli spyware noti dal computer, contribuendo così a rendere più sicura l'esplorazione del Web. Il software utilizza gli aggiornamenti automatici delle definizioni forniti dagli analisti Microsoft per rilevare e rimuovere le nuove minacce non appena vengono identificate. Miglioramenti in Windows Defender Prestazioni ottimizzate grazie a un nuovo motore di scansione. Interfaccia utente e avvisi semplificati e ottimizzati. Controllo migliorato sui programmi del computer con Gestione software ottimizzato. Supporto multilingue con funzioni di globalizzazione e localizzazione. Funzioni di protezione per tutti gli utenti, con o senza diritti di amministratore sul computer. 29

30 Tecnologie per l'accesso facilitato per gli utenti con difficoltà fisiche o cognitive, problemi o disabilità. Supporto per Microsoft Windows XP Professional x64 Edition. Pulizia automatica in base alle impostazioni dell'utente durante scansioni periodiche pianificate. Vantaggi di Windows Defender Rilevamento e rimozione degli spyware Rilevamento degli spyware. Individua in modo facile e veloce gli spyware e altri programmi indesiderati in grado di rallentare il computer, visualizzare fastidiosi popup pubblicitari, modificare le impostazioni Internet o utilizzare le informazioni personali all'insaputa dell'utente. Funzionamento semplificato e tecnologia di rimozione completa. Elimina facilmente gli spyware rilevati quando l'utente lo richiede. Se alcuni programmi sono stati rimossi per errore, è possibile ripristinarli in modo semplice. Scansione e rimozione pianificata. Esegue le operazioni di scansione e rimozione secondo i tempi stabiliti dall'utente, sia su richiesta che in modalità pianificata. Maggiore protezione durante l'esplorazione del Web 30

31 Blocco degli spyware prima che vengano installati nel computer. Offre una difesa continua contro tutti i possibili tentativi di infiltrazione di spyware nel computer. Funzionamento senza distrazioni per l'utente. Il programma viene eseguito in background e gestisce automaticamente gli spyware in base alle preferenze impostate dall'utente. Utilizzo del computer quasi senza interruzioni. Blocco delle minacce più recenti Competenza e affidabilità. Un team dedicato di ricercatori Microsoft analizza costantemente Internet per scoprire nuovi spyware e sviluppare le necessarie contromisure. Blocca velocemente le nuove minacce. Una rete globale e volontaria di utenti di Windows Defender collabora con Microsoft per determinare quali programmi sospetti classificare come spyware. La partecipazione degli utenti consente di scoprire e notificare rapidamente le nuove minacce agli analisti Microsoft che lavorano per garantire una migliore protezione a tutti i clienti. A questa rete possono partecipare tutti gli utenti di Windows Defender che desiderano segnalare potenziali spyware a Microsoft. Aggiornamento automatico. Per proteggere il computer dalle ultime minacce, è possibile attivare il download automatico degli aggiornamenti in grado di contrastare i nuovi spyware. 31

32 BitLocker BitLocker garantisce tre modalità operative. Le prime due modalità richiedono un dispositivo hardware per la cifratura, ovvero un Trusted Platform Module (versione 1.2 o successivo) e un BIOS compatibile: Modo operativo trasparente: questa modalità sfrutta le capacità dell'hardware TPM 1.2 per garantire una esperienza di utilizzo trasparente; l'utente effettua il login al sistema operativo normalmente. La chiave usata per la criptazione del disco rigido viene memorizzata (in forma sempre crittografata) all'interno del chip TPM che viene restituita al loader dell'os solo se i file di avvio appaiono non manomessi. I componenti pre-os di BitLocker sfruttano la endorsement key. Modo autenticazione utente: questa modalità richiede che l'utente inserisca una chiave di autenticazione nell'ambiente pre-boot in modo da poter avviare l'os. Due diversi modi di autenticazione sono supportati: un PIN inserito dall'utente oppure un dispositivo USB che contiene la chiave di avvio necessaria. La terza modalità non richiede un chip TPM: Chiave USB: l'utente deve inserire un dispositivo USB che contiene la chiave di avvio nel computer per poter avviare il sistema operativo protetto. È da notare che questa modalità richiede che il BIOS sulla macchina protetta supporti la lettura dei dispositivi USB nell'ambiente pre-os. Per permettere il funzionamento di BitLocker, l'hard disk ha bisogno di essere formattato in almeno due volumi NTFS: un "volume di 32

33 sistema" con una dimensione minima di 1.5GB, e un "volume di avvio" che contiene Windows Vista. Attenzione: il volume di sistema dove è installato BitLocker non è crittografato, quindi non deve essere usato per conservare informazioni riservate. La funzionalità utilizza idealmente un TPM 1.2 (Trusted Platform Module) per proteggere i dati dell'utente e garantire che un PC che esegue Windows Vista non venga manomesso mentre il sistema era fuori linea. BitLocker fornisce agli information worker aziendali e mobili una migliore protezione dei dati in caso di smarrimento o furto dei propri sistemi e un'eliminazione sicura dei dati quando si presenta la necessità di decommissionare tali risorse. BitLocker migliora la protezione dei dati combinando tra di loro due importanti sottofunzioni: crittografia dell'unità e controllo dell'integrità dei componenti iniziali dell'avvio. La crittografia dell'unità protegge i dati impedendo che gli utenti non autorizzati violino la protezione dei file e del sistema di Windows su computer smarriti, rubati o decommissionati in modo inadeguato. Questa protezione viene ottenuta crittografando l'intero volume Windows; tramite BitLocker tutti i file utente e di sistema vengono crittografati, compresi i file di scambio e di sospensione. Il controllo di integrità dei componenti che intervengono prima dell'avvio aiuta a garantire che la decrittografia dei dati venga eseguita solo se tali componenti risultano inalterati e che l'unità crittografata sia situata nel computer originale. BitLocker è strettamente integrato in Windows Vista e offre alle aziende una soluzione per la protezione dei dati trasparente, sicura e facile da 33

34 gestire. Ad esempio, BitLocker sfrutta facoltativamente l'infrastruttura dei Servizi di dominio Active Directory esistente per conservare le chiavi di ripristino in modalità remota. BitLocker dispone anche di una console di ripristino di emergenza integrata nei componenti che intervengono prima dell'avvio per fornire un recupero dei dati 'sul campo'. Un utilizzo di BitLocker secondo le impostazioni predefinite non richiede alcun intervento da parte dell'utente finale e anche l'attivazione stessa può essere eseguita automaticamente in modalità remota. BitLocker offre l'opzione di bloccare il nomale processo di avvio fino a quando l'utente non fornisce un PIN, simile a quello di un Bancomat, o non inserisce un'unità flash USB che contiene il materiale con le informazioni della chiave. Queste misure di protezione aggiuntive forniscono un'autenticazione a più fattori e la garanzia che il computer non verrà avviato o riattivato da una sospensione se non vengono presentati il PIN o l'unità flash USB corretti. BitLocker dispone di una procedura guidata per l'installazione e la gestione, oltre a funzioni di estensibilità e gestibilità per mezzo di un'interfaccia WMI (Windows Management Instrumentation) con il supporto degli script. Inoltre, BitLocker semplifica il riciclo dei computer accelerando notevolmente il processo di pulizia sicura del disco. L'utilizzo quotidiano di un computer Windows Vista protetto tramite BitLocker può essere completamente trasparente all'utente. Inoltre, nell'improbabile eventualità che si verifichi un blocco del sistema, magari a causa di un guasto hardware o come effetto di un attacco diretto, BitLocker offre un semplice ed efficiente processo di ripristino. Questi scenari comprendono eventi come lo spostamento del disco rigido che 34

35 contiene il volume del sistema operativo su un altro computer o la sostituzione della scheda madre di sistema. In conclusione, i vantaggi dell'utilizzo della funzionalità Crittografia unità BitLocker di Windows Vista comprendono: Protezione dei dati inattivi notevolmente migliorata tramite la crittografia completa delle unità Eccellente grado di utilizzatibilità con protezioni scalabili del livello di sicurezza Funzionalità di distribuzione predisposte per le aziende, tra cui l'integrazione con Active Directory Resistenza alla manomissione del sistema fuori linea Riutilizzo e decomissionamento più efficaci dell'hardware Funzionalità di ripristino di emergenza integrate Impatto aziendale Windows Vista è un sistema operativo con tante funzionalità. Molte di esse richiedono una configurazione hardware abbastanza robusta. Il problema dell hardware in azienda è molto risentito. Il requisito fondamentale per l utilizzo in modo efficente di Windows Vista è la memoria RAM. Il minimo necessario per un funzionamento stabile è di 512 MB. All interno di Telecom Italia significherebbe installare su tutti le postazioni di lavoro almeno un banco di memoria da 256 MB. 35

36 Situazione attuale Telecom Italia Attività Stato Due Date Policy - Test /Documento /Deployment Disco-Immagine Release 6.6 con antivirus Trend Micro 8.0 SAP GUI 7.10 (verifica integrazione con Office 2007 e SAP BW) Sito Aziendale Survey per distribuzione postazioni VISTA Definizione Processi di Certificazione/Distribuzione SW Completata Completata In Corso? Completata Completata Deployment Processi di Certificazione/Distribuzione SW (patch SMS) Definizione Processi di Patching VISTA Deployment Processo di Patching Vista Definizione Processi di Patching Office 2007 su VISTA Deployment Processo di Patching Office 2007 su VISTA In corso Completata Completata Completata Completata 30 Giugno 36

37 VPN Certficazioni SSC (con policy Vista) Identificazione e contatto partecipanti prepilota VISTA Deployment Pre-Pilota ZTI Deployment Pre-Pilota on-site Completata In corso Fine posticipata al Completata In corso (3 installazioni) In corso (14 installazioni)? Analisi dei Feedback In Corso N.a. Formazione di HP DCS? Test e Benchmark di confronto tra Vista e XP (512MB/1GB) Completata Creazione sito per raccolta feedback di vista In corso 17 Luglio Conclusioni La tabella presente sopra rappresenta la situazione attuale del progetto sul nuovo sistema operativo Window Vista. Naturalmente, essendo un sistema operativo uscito da poco tempo è necessario un periodo di test per il corretto integramento all interno del sistema aziendale. Perciò alcuni problemi di tempo e mal funzionamento del sistema sono giustificati. Ora bisognerà aspettare la risoluzione di alcuni problemi di sistema ma soprattutto è necessario un rinnovo dell hardware dei pc per un corretto funzionamento del sistema operativo. 37

38 Web Filtering proxy Griffon Introduzione Impedire il download di software malevolo sui computer attestati sulla rete aziendale e un obiettivo di sicurezza che puo essere conseguito solo se si interviene su molteplici livelli dell infrastruttura di sicurezza. Per le macchine Windows assoggettate a Windows Group Policy, o comunque gestite dall azienda, l installazione di apposito SW e la configurazione opportuna del sistema operativo potrebbero certamente ridurre la dimensione del problema originato da tali postazioni. D altra parte la presenza (e prevedibile permanenza futura) nella rete aziendale di dispositivi che non rientrano nella categoria menzionata sopra è comunque così elevata da richiedere di ridurre il rischio operando sui sistemi ai bordi della intranet. Attualmente una misura di sicurezza pertinente viene realizzata consentendo agli utenti della intranet di raggiungere internet esclusivamente attraverso sistemi proxy (Microsoft ISA server) che, tra le altre cose, sono in grado di impedire l accesso sulla base di apposite Black List aggiornate da personale aziendale. 38

39 Attualmente il personale del SOC (Security Operation Centre) provvede ad aggiornare le black list applicate ai server Proxy manualmente sulla base di richieste specifiche formulate da un altra funzione aziendale I difetti della situazione attuale sono i seguenti: 1. L identificazione, da parte del SOC, dei siti o indirizzi IP, che devono essere bloccati avviene utilizzando varie fonti, ma non si dispone di un benchmark per valutare il grado di copertura rispetto alla popolazione di siti che costituiscono minacci 2. L attività di svecchiamento delle black-list ovvero dell eliminazione dalle black-list dei siti che, in un certo momento hanno costituito un pericolo, ma sono in seguito divenuti innocui non è oggi svolta in modo puntuale inibendo talvolta l accesso a siti utili all attivita lavorativa 3. L assenza di automatizzazione dell applicazione del blocco ai siti espone per un periodo di tempo non trascurabile al rischio di download malevolo Obiettivi della soluzione ricercata sono dunque: 1. Acquisire uno strumento e un servizio che svolga un azione di continuo screening dei siti pericolosi e comunichi in tempo reale i siti pericolosi e, se possibile, di uno strumento in-line per valutare in real time la sicurezza di siti non censiti ai quali viene richiesto accesso dagli utenti. Alla lista dei siti ottenuti in questo modo deve potersi aggiungere la lista dei siti individuati attraverso le pratiche attualmente svolte dal SOC 39

40 2. Acquisire uno strumento e un servizio che monitori nel tempo il persistere della pericolosita dei siti in Black-list e elimini dalla Black list siti non più pericolosi 3. Acquisire uno strumento che, minimizzi il tempo che trascorre dall identificazione di un sito malevolo all inserimento di tale sito nelle black-list Soluzioni proposte Requisiti commerciali per la soluzione al problema: Parametro Risposte Note Elenco dei protocolli supportati (http, https, ftp, irc, ) Integrazione con MS ISA server 2004 HTTP, HTTPS per quanto riguarda l URL Filtering. Per quanto riguarda controlli sul maware: HTTP, HTTPS, FTP, IMAP, POP3, AIM, ICQ, MSN, Yahoo!, NNTP 1. via L4 redirection 2. intergazione a livello NTLM 3. inserimento in modaltà trasparente 40

41 Integrazione con MS ISA server 2006 Numero di Apparati/server che devono essere introdotti per installare la soluzione in uno scenario con due cluster di 8 Proxy MS ISA ciascuno e utenti complessivi. Frequenza degli aggiornamenti presso il cliente del DB dei Il modello di licensing è licenza (annuale o pluriennale) per singolo apparato, il servizio URL Filtering può essere attivato su una macchina per un periodo di uno o piu anni indipendentemente dal numero di utenti protetti, il costo è dipendente dal modello di macchina. 4 schede 5005FA2 + 2 Fortimanager 3000 per gestire le query locali La frequenza può variare di settimana in settimana. 41

42 siti. Statisticamente nell ultimo anno gli aggiornamenti sono stati in media 30 alla settimana, quindi circa 4.2 al giorno (settimana di 7 giorni) Il database contiene attualmente di siti censiti Tempo di latenza introdotto dal sistema nell erogazione di pagine web Copertura di siti malevoli individuati durante il periodo di tempo del test (circa un mese). Tipi di malware individuati ed efficacia nell individuazione di Malware proveniente E possible attivare l AV engine per coprire al 100% i possibili malware 42

43 da siti non censiti. Scalabilita rispetto al numero di utenze e al traffico. Gestione e amministrazione centralizzata della soluzione richieste contemporanee / 250Mbit throughput per blade. La soluzione può essere gestita e amministrata centralmente dall apparato FortiManager che diventa anche il repository del Database degli URL. E anche possibile inserire nella piattaforma di gestione il prodotto FortiAnalyzer che permette di raccogliere i log e generare report dettagliati oltre ad essere un ottimo strumento in caso di analisi forense. 43

44 Consentire l accesso a siti in black-list sulla base di autorizzazione specifica per specifici utenti/gruppi di utenti e autenticazione preliminare degli utenti con tali esigenze e dotati di NAP client con policy conforme. L accesso ai siti puo essere differenziato per utente/gruppo utente. Quindi particolari categorie di utenze possono avere diritti di accesso differenti. Il protocollo NAP non e supportato nativamente, ma interfacciandosi a Active Directory e possibile riconoscere tutto ciò che viene autenticato attraverso Active Directory La navigazione sicura puo essere garantita dall insermento di piattaforme Fortigate in grado di filtrare il traffico utilizzando i motori di url filtering, antivirus e intrusion prevention per evitare il diffondersi del malware all interno della rete protetta. Il motore di URL filternig garantisce il filtro delle url richieste attraverso protocolli HTTP e HTTPs in funzione delle politiche definite su 44

45 base categorizzazione dei siti web fornite e aggiornate grazie al servizio Fortiguard Web Filtering. Il motore Antivirus garantisce la scansione del traffico e lo ripulisce da eventuali virus, spyware, e malware in modo da evitare il download di codice malevolo anche proveniente da siti considerati affidabili. Il motore Intrusion Prevention garantisce la protezione da worm limitando i casi di traffico anomalo o identificando l utilizzo anomalo di protocolli, bloccando gli attacchi. Le politiche di filtraggio imposte al traffico possono essere differenziate per utenti/gruppi garantendo la massima granularita e flessibilita di configurazione. Il sistema di filtraggio puo essere inserito inline prima o dopo il sistema proxy in modalita transparent oppure NAT/route ; in alternativa il sistema puo analizzare il traffico rediretto da un trasparent proxy a livello 4. La scelta della modalita di inserimento sara determinata dall analisi di dettaglio dell architettura di rete. Logica del servizio Web Content Filtering Facendo riferimento allo schema della figura seguente si descrivono i vari passi seguiti da una richiesta URL originata da un utente protetto dal Fortigate. 45

46 1. L utente richiede un URL. 2. Se la categoria per l URL e gia in cache sul Fortigate viene applicata la policy per l utente. Se il sito e permesso la pagina e richiesta (3a) e viene scaricata (4b). 3. Se la pagina non e presente nella cache del fortigate, la pagina e richiesta (3a) e contemporaneamente viene effettuata la richiesta di categorizzazione verso il Fortiguard Rating Server (3b). 4. Quando la risposta di categorizzazione e ricevuta dal Fortigate (4a), essa viene confrontata con la policy associata all utente (2). La pagina web richiesta rimane sul fortigate fino a quando non sia stata ricevuta la richiesta di categorizzazione. 5. Se la policy permette il download della pagina richiesta, la risposta del sito (4b) e passata all utente (5). Altrimenti l utente riceve una pagina customizzabile di navigazione bloccata e viene scritto un evento nel content filtering log. 46

47 La richiesta dell utente puo essere direttamente eseguita dal client verso il sito web oppure attraverso HTTP / HTTPs proxy. Il Fortiguard Rating Server puo essere remoto (FDN Network) oppure locale, utilizzando uno o piu Fortimanager dove risiede il database delle categorie di siti censiti Caratteristiche salienti degli apparati Fortigate Il prodotto riunisce in un unica soluzione hardened un firewall di tipo stateful, antivirus, IDS/IDP, antispam, filtraggio Web, VPN e organizzazione del traffico, fornendo caratteristiche, funzionalità e prestazioni senza confronti. 47

48 Il sistema rileva e blocca dinamicamente e in tempo reale minacce quali virus, worm, cavalli di Troia, programmi spyware e altri contenuti nocivi. Il prodotto rappresenta una difesa efficace da oltre 6000 minacce, con aggiornamenti automatici che assicurano una protezione tempestiva contro le più recenti minacce alla sicurezza. Il sistema sfrutta una tecnologia che ha ricevuto importanti riconoscimenti che combina ispezioni stateful, confronto delle impronte virali, ispezioni approfondite dei pacchetti, riassemblaggio completo dei contenuti e analisi delle attività di rete mediante l unico motore di correlazione delle minacce disponibile sul mercato, vale a dire il Sistema dinamico di prevenzione delle minacce (Dynamic Threat Prevention System). Con un costo totale di possesso leader nella sua categoria, il prodotto offre un interfaccia grafica facile da utilizzare, tempi di installazione e di implementazione contenuti oltre ad un TCO (Total Cost of Ownership) ridotto. Il sistema riduce le spese di amministrazione IT eliminando le minacce e le infezioni prima che penetrino nella vostra rete. Riduce inoltre l esposizione delle aziende alle azioni legali derivanti da un uso improprio o non autorizzato delle reti. Il prodotto ha ottenuto ampi riconoscimenti da parte di terzi, molte certificazioni - presso i laboratori ICSA, FIPS 140-2, Common Criteria EAL4+ - e numerosi premi della stampa. 48

49 È una soluzione completa per la sicurezza a livello aziendale, che si avvale di una gestione centralizzata, di strumenti di registrazione delle attività di rete, di reporting e dei servizi di sicurezza FortiGuard. L intuitiva interfaccia grafica con procedure guidate di installazione assicura costi totali di possesso minimi, i più bassi della categoria. Servizi Man mano che le minacce alla sicurezza evolvono e diventano più sofisticate, le tradizionali tecnologie per la sicurezza non sono più sufficienti. Per fornire una protezione contro attacchi combinati, virus, worm, cavalli di Troia, spyware, phishing e altro traffico nocivo, Fortinet ha sviluppato le piattaforme unificate FortiGate per la sicurezza e la gestione delle minacce, dotate della tecnologia più recente ed avanzata per identificare e bloccare dinamicamente le minacce della nuova generazione. 49

50 Grazie all integrazione con i servizi automatici in abbonamento FortiGuard di Fortinet per la sicurezza, comprensivi di antivirus, rilevamento e prevenzione delle intrusioni, filtraggio Web e antispam, restare al passo con le minacce più recenti per la sicurezza è più facile che mai. I servizi FortiGuard per la sicurezza vengono creati, aggiornati e gestiti da un team globale di professionisti Fortinet della sicurezza attivi ventiquattro ore al giorno, sette giorni su sette, per garantire il rilevamento e il blocco delle minacce più recenti prima che riescano a danneggiare le risorse aziendali o infettare le apparecchiature informatiche degli utenti finali. Servizio Antivirus La disponibilità dei motori euristici e delle impronte per il rilevamento dei virus più recenti è di vitale importanza per bloccare le ultime generazioni di virus, worm, cavalli di Troia e altri programmi nocivi. L antivirus FortiGuard di Fortinet fornisce una protezione automatica completa per i firewall antivirus FortiGate, e li mantiene costantemente aggiornati tramite le più recenti difese antivirus contro le minacce in rete. Dieci server (FDN Network) sparsi in tutto il mondo garantiscono un accesso rapido e affidabile agli aggiornamenti critici. Caratteristiche e vantaggi Aggiornamenti automatici Difese sempre aggiornate con i sistemi di rilevamento di virus e spyware e con i motori euristici più recenti. 50

51 Libreria dinamica delle minacce Configurazione semplice Duplice modalità di aggiornamento Licenze per chassis Protezione completa contro tutte le minacce contenute nella Wildlist e contro la vulnerabilità dei sistemi operativi e degli applicativi più diffusi. Messa in opera rapida senza ulteriori interventi di manutenzione, per garantire una vera e propria funzionalità set and forget. Aggiornamenti push e pull che assicurano i tempi di aggiornamento più brevi. Riduzione significativa dei costi iniziali e di quelli necessari anno per anno per la manutenzione. Servizio di rilevamento e prevenzione delle intrusioni Gli attacchi e le minacce in rete provengono da molte fonti, e la semplice protezione antivirus non è più adeguata per garantire la sicurezza delle 51

52 reti che svolgono funzioni di importanza critica. Il rilevamento e la prevenzione delle intrusioni (IDP, Intrusion Detection & Prevention) forniti dal servizio FortiGuard di Fortinet mette a disposizione dei clienti FortiGate le difese più recenti contro attività dannose e sospette altrimenti non visibili in rete. Gli specialisti Fortinet della sicurezza collaborano ventiquattro ore al giorno con organizzazioni di tutto il mondo per isolare le vulnerabilità degli applicativi e dei sistemi operativi più recenti, sviluppando tecnologie di rilevamento e prevenzione sempre aggiornate, per assicurare ai clienti un vantaggio sugli attaccanti. Caratteristiche e vantaggi Aggiornamenti automatici Libreria IDP completa Politiche flessibili Difese per il rilevamento e la prevenzione delle intrusioni sempre aggiornate con le impronte degli attacchi e i motori di rilevamento più recenti. Aggiornamento dinamico su base giornaliera delle oltre 1400 impronte e dei motori di ispezione delle anomalie più recenti, di ispezione approfondita dei pacchetti, dei contenuti e delle attività di rete. Controllo completo di tutti i metodi di rilevamento degli attacchi, per adeguarsi agli standard per la sicurezza più 52

53 stringenti. Duplice modalità di aggiornamento Licenze per chassis Supporto per i metodi push e pull, per garantire i tempi di aggiornamento più rapidi. Riduzione significativa dei costi iniziali e di quelli necessari anno per anno per la manutenzione. Servizio di filtraggio Web La navigazione su Internet è diventata un elemento chiave per lo svolgimento degli affari, ed è spesso indispensabile per gli enti pubblici e di istruzione; l uso improprio di Internet causa tuttavia riduzioni della produttività, uso non corretto delle risorse aziendali, fastidi, problemi di responsabilità civile e altre questioni associate alle risorse umane. Il servizio di filtraggio Web FortiGuard di Fortinet permette di disciplinare tutte le attività su Web, nonché di acquisire una preziosa visibilità sulle stesse, consentendo ai clienti di soddisfare i nuovi regolamenti pubblici, criteri di conformità nel settore dell istruzione, le politiche relative alle risorse umane e quelle in materia di uso di Internet a livello aziendale. Grazie a 76 categorie di contenuti Web, a oltre 30 milioni di domini valutati e a più di 2 miliardi di pagine Web, il servizio integrato di filtraggio Web fornito da FortiGuard è uno dei più accurati del settore. Caratteristiche e vantaggi Blocco e filtraggio granulari Consente di selezionare con 53

54 rapidità e semplicità le categorie Web da permettere, loggare o bloccare. Database di URL completo Licenze per macchina Integrazione di FortiGate Facilità di configurazione Elevata precisione, con un tasso di efficacia superiore a quello della concorrenza. Bassi costi di messa in opera e assenza di costi di esercizio per utente, con un notevole risparmio economico. Non è richiesto alcun hardware o software aggiuntivo. Installazione e configurazione in pochi minuti, con una minima attività di manutenzione richiesta. Impatto aziendale Attualmente tutto il traffico ad oggi generato dagli utenti Griffon di Telecom Italia viene convogliato verso il data center fisicamente dislocato a Pomezia. Presso tale centro avviene il filtraggio del traffico grazie ad otto server proxy; il software proxy utilizzato è Microsoft ISA server 2004, sebbene sia già stata messa a piano la migrazione a ISA Attualmente tale architettura filtra la connettivita` di tutti i dipendenti Telecom Italia esclusi quelli di TIM; e` in corso un progetto che ha come scopo far 54

55 entrare nel dominio Griffon anche le postazioni di lavoro di TIM, pertanto il GdL ha condiviso la necessità di concentrarsi su tale piattaforma di accesso. Ad oggi non sono segnalate particolari criticita` da un punto di vista delle performance dei proxy del data center; e` comunque attivo un progetto per la duplicazione del sito di Pomezia a Milano, con lo scopo di garantire un sito di supporto a quello operativo attuale. Gli otto proxy hanno indirizzo pubblico e sono in DMZ; gestiscono anche il traffico degli APN aziendali per l`accesso Internet dal mobile. Inoltre si stava anche ad un coinvolgimento di HR allo scopo di verificare se, possa essere piu` o meno rilevante il requisito di filtrare il traffico anche con l`obiettivo di evitare che siti web non consoni all`attivita` dell`azienda siano visitabili dalle postazioni Griffon Conclusioni Dopo aver analizzato le varie soluzioni proposte, i risultati sono i seguenti: Sophos offre un integrazione con ISA server insufficiente (impossibilità di profilare i siti raggiungibili sulla base dell utente), inoltre l adozione di appliance è un numero davvero elevato, che comporta costi di manutenzione e di consumo energetico davvero rilevanti. Topologia WebSense: 55

56 Trusted Computing Platform Introduzione Il progetto Trusted Computing Platform nasce dalla necessità di rendere sempre più sicure le informazioni all interna di un azienda, soprattutto aziende come Telecom Italia che gestiscono una quantità di dati sensibile elevata. Digital Workstyle Trend Mobile Computing Digitalizzazione delle Rischi Sottrazione informazioni per furto o smarrimento di laptop Condivisione/fruizione delle informazioni con personale non 56

57 informazioni autorizzato Pervasività della posta elettronica Intercettazione ed accesso alle informazioni e servizi da parte di utenti e sistemi non autorizzati Impatto aziendale I danni potenziali per l azienda possono essere: Impatti Finanziari, legali, regolatori Il costo del digital leakage è stimato in miliardi di dollari per anno Aumento del numero e complessità dei regimi regolatori La non-compliance con i regimi regolatori e la perdita di dati può ingenerare sanzioni legali, economiche, penali Danni di immagine e credibilità Perdita di credibilità nei clienti Impatto finanziario sull azienda La fuoriuscita non autorizzata di o meno danneggia l immagine dell azienda e dei suoi executives Perdita di vantaggio competitivo La diffusione di piani strategici, informazioni relative ad aquisizioni possono portare a perdita di revenues o capitalizzazione di mercato Perdita di controllo su proprietà intellettuale, risultati di ricerca 57

58 Attualmente Telecom Italia ha definito della politiche per la categorizzazione delle informazioni e del loro livello di confidenzialità (Pubblico, Uso interno, Confidenziale, Esclusivo), sensibilizzando opportunamente il personale. Ad oggi il rispetto di tali policy è lasciato agli utenti: non sono attivi servizi IT che ne forzino il rispetto La piattaforma Griffon per l erogazione di servizi di base è però dotata dei principali elementi di base per la costruzione di tali servizi IT: Griffon PKI, capace di emettere certificati digitali standard Postazioni di lavoro gestite centralmente Posta elettronica che supporta S/MIME (il principale standard per la firma e cifra della posta elettronica) Directory Aziendale come unica infrastruttura per l erogazione dei servizi di autenticazione Soluzioni proposte La soluzione identificata è caratterizzata dalla integrazione dei seguenti servizi: Cifratura dei dati utente sulle postazioni di lavoro portatili Il dato utente sulla PdL viene cifrato, senza impatti sulla usabilità dei servizi e sull accessibilità ai documenti Viene innalzato il livello di protezione del dato laddove il portatile venga smarrito o rubato Cifratura della posta elettronica La posta elettronica può essere cifrata, e resa inaccessibile a chiunque se non al destinatario 58

59 Impedisce l intercettazione sia in transito, sia tramite l accesso diretto sui server di posta Isolamento dei servizi critici Consente l accesso verso determinati servizi sensibili alle sole postazioni di lavoro Trusted L accesso al servizio da parte di postazione untrusted non è possibile, anche se si possiedono crdenziali valide Information Rights Managment Rende possibile il controllo dell uso che deve ssere fatto di documenti ed , anche quando essi lascinano la PdL Controlla la possibilità di copia, stampa, modifica, inoltro, etc. I documenti restano cifrati anche quando lasciano la PdL Trusted Tecnologie identificate 59

60 La gran parte delle tecnologie identificate è già presente (ma non attiva) sulle postazioni di lavoro aziendali, ed utilizzabile senza costi di licensing aggiuntivi Caratteristiche di integrazione e facilità di adozione Ai fini di valutare la facilità di inserimento dei servizi in oggetto, eventuali costi di integrazione indiretti, e la facilità di fruizione si è analizzato quanto segue: Integrazione con il directory aziendale Griffon (Active Directory): la capacità di integrazione con i sistemi di autenticazione ed autorizzazione Griffon, la capacità del servizio di essere fruito in Single-Sign-On Attività necessarie per la gestione completa: la necessità eventuale di dover intervenire sugli attuali sistemi di gestione e managment dei servizi di base al fine di ottenere una gestione completa del servizio Integrazione della user experience: se il servizio è utilizzabile dai tradizionali strumenti di produttività (Windows, Office), se richiede di utilizzare client diversi da quelli abituali Curva di apprendimento: se il servizio è o meno trasparente all utente, se richiede invece un uso esplicito, se richiede di adottare abitudini di lavoro non intuitive 60

61 Architettura di riferimento Cifratura dei dati utente Caratteristiche e funzionalità Consente di cifrare i dati sensibili sulle postazioni di lavoro (in particolare i portatili in quanto per essi è più elevato il rischio di smarrimento o furto del device stesso) Una volta attivata, la cifratura è trasparente sia per l utente sia per le applicazioni sulla postazione di lavoro Il servizio è controllabile e gestibile centralmente Ad alcuni utenti/funzioni può essere fornita l autorià di decifrare dati, al fine di garantirne il recupero nei casi di: 61

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Indice. Introduzione. Capitolo 1

Indice. Introduzione. Capitolo 1 indice Xp pro.qxd 4-04-2002 19:42 Pagina V Indice Introduzione XV Capitolo 1 Sistemi operativi Windows di nuova generazione 1 1.1 Introduzione 1 1.2 Introduzione alla famiglia Windows XP 1 Windows XP Home

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

PROGRAMMA COMPLETO DI INFORMATIZZAZIONE. Partire da Zero. Usare il PC

PROGRAMMA COMPLETO DI INFORMATIZZAZIONE. Partire da Zero. Usare il PC PROGRAMMA COMPLETO DI INFORMATIZZAZIONE Hardware e Software Partire da Zero Conoscere l'hardware (i componenti interni, le porte,[ ]) Tipi di computer e dispositivi digitali in commercio (PC Desktop e

Dettagli

Aggiornamento da Windows XP a Windows 7

Aggiornamento da Windows XP a Windows 7 Aggiornamento da Windows XP a Windows 7 Se si aggiorna il PC da Windows XP a Windows 7 è necessario eseguire un'installazione personalizzata che non conserva programmi, file o impostazioni. Per questo

Dettagli

Windows Live OneCare Introduzione e installazione

Windows Live OneCare Introduzione e installazione Windows Live OneCare Introduzione e installazione La sicurezza e la manutenzione del proprio computer è di fondamentale importanza per tenerlo sempre efficiente e al riparo dalle minacce provenienti dalla

Dettagli

Sommario. Introduzione... 11

Sommario. Introduzione... 11 Introduzione... 11 1. Prima di cominciare... 13 Da Windows a Windows 7...13 Le novità di Windows 7...15 La barra delle applicazioni...16 Il menu Start...17 Gli effetti Aero...18 Windows 7 e il Web...19

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Indice. Gestione del computer mediante Pannello di controllo 13

Indice. Gestione del computer mediante Pannello di controllo 13 Indice Introduzione XI PARTE PRIMA CONOSCERE WINDOWS VISTA 1 Capitolo 1 Il desktop di Vista 3 1.1 Avvio del computer 3 1.2 Il desktop di Windows Vista 4 1.3 Disconnessione dal computer 11 1.4 Riavvio o

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice.

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice. LA CALCOLATRICE La Calcolatrice consente di eseguire addizioni, sottrazioni, moltiplicazioni e divisioni. Dispone inoltre delle funzionalità avanzate delle calcolatrici scientifiche e statistiche. È possibile

Dettagli

Proteggi ciò che crei. Guida all avvio rapido

Proteggi ciò che crei. Guida all avvio rapido Proteggi ciò che crei Guida all avvio rapido 1 Documento aggiornato il 10.06.2013 Tramite Dr.Web CureNet! si possono eseguire scansioni antivirali centralizzate di una rete locale senza installare il programma

Dettagli

Indice generale. Prefazione...xiii. Introduzione...xv. Ringraziamenti: 7 volte grazie (e anche di più)...xvii

Indice generale. Prefazione...xiii. Introduzione...xv. Ringraziamenti: 7 volte grazie (e anche di più)...xvii Prefazione...xiii Introduzione...xv Ringraziamenti: 7 volte grazie (e anche di più)...xvii Capitolo 1 Windows 7? Ti piacerà...1 La storia di Windows 7... 1 Una versione principale, oppure no?... 3 Il futuro

Dettagli

Istruzioni di installazione di Intel Utilities

Istruzioni di installazione di Intel Utilities Istruzioni di installazione di Intel Utilities Queste istruzioni spiegano come installare Intel Utilities dal CD n. 1 di Intel System Management Software (per i due CD della versione solo in inglese) o

Dettagli

A proposito di A colpo d occhio 1. Per iniziare 7. Dedica... xiii Ringraziamenti... xv Autori... xvii

A proposito di A colpo d occhio 1. Per iniziare 7. Dedica... xiii Ringraziamenti... xv Autori... xvii Sommario Dedica................................................ xiii Ringraziamenti.......................................... xv Autori................................................. xvii 1 2 A proposito

Dettagli

Backup Exec 2012. Guida rapida all'installazione

Backup Exec 2012. Guida rapida all'installazione Backup Exec 2012 Guida rapida all'installazione Installazione Il documento contiene i seguenti argomenti: Requisiti di sistema Elenco di controllo pre-installazione di Backup Exec Esecuzione di un'installazione

Dettagli

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3 Corso per iill conseguiimento delllla ECDL ((Paatteenttee Eurropeeaa dii Guiidaa deell Computteerr)) Modullo 2 Geessttiionee ffiillee ee ccaarrtteellllee Diisspenssa diidattttiica A curra dell ssiig..

Dettagli

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4

Guida all'amministrazione. BlackBerry Professional Software per Microsoft Exchange. Versione: 4.1 Service Pack: 4 BlackBerry Professional Software per Microsoft Exchange Versione: 4.1 Service Pack: 4 SWD-313211-0911044452-004 Indice 1 Gestione degli account utente... 7 Aggiunta di un account utente... 7 Aggiunta manuale

Dettagli

Sommario. Introduzione... xxv. 1 Installazione di client Windows Vista... 1

Sommario. Introduzione... xxv. 1 Installazione di client Windows Vista... 1 Sommario Introduzione.............................................. xxv Requisiti hardware............................................xxv Requisiti software........................................... xxvi

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 1/2009 Il bollettino può essere

Dettagli

User Manual Version 3.6 Manuale dell utente - Versione 2.0.0.0

User Manual Version 3.6 Manuale dell utente - Versione 2.0.0.0 User Manual Version 3.6 Manuale dell utente - Versione 2.0.0.0 User Manuale Manual dell utente I EasyLock Manuale dell utente Sommario 1. Introduzione... 1 2. Requisiti di Sistema... 2 3. Installazione...

Dettagli

Concetti di base sul Software dei computer. Unitre Anno 2014-2015

Concetti di base sul Software dei computer. Unitre Anno 2014-2015 Concetti di base sul Software dei computer Unitre Anno 2014-2015 Software Un software è sempre un programma scritto in un linguaggio di programmazione ad alto livello che contiene una lista di istruzioni.

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

Software della stampante

Software della stampante Software della stampante Informazioni sul software della stampante Il software Epson comprende il software del driver per stampanti ed EPSON Status Monitor 3. Il driver per stampanti è un software che

Dettagli

Come configurare Alice ADSL su Windows Vista dal sito http://aiuto.alice.it/

Come configurare Alice ADSL su Windows Vista dal sito http://aiuto.alice.it/ e Come configurare Alice ADSL su Windows Vista dal sito http://aiuto.alice.it/ recensito da Paolo Latella Attenzione: Se sei un cliente che utilizza un dispositivo ADSL fornito da Telecom Italia, ti informiamo

Dettagli

Guida dettagliata all'aggiornamento a Windows 8 CONFIDENZIALE 1/53

Guida dettagliata all'aggiornamento a Windows 8 CONFIDENZIALE 1/53 Guida dettagliata al a Windows 8 CONFIDENZIALE 1/53 Indice 1. 1. Processo di di Windows 8 2. Requisiti di sistema 3. Preparazioni 2. 3. 4. 5. Installazione pulita 6. 1. Personalizza 2. Wireless 3. Impostazioni

Dettagli

Modulo 1 Concetti di base del computer

Modulo 1 Concetti di base del computer Modulo 1 Concetti di base del computer Il presente modulo definisce i concetti e le competenze fondamentali per l uso dei dispositivi elettronici, la creazione e la gestione dei file, le reti e la sicurezza

Dettagli

Introduzione BENVENUTO!

Introduzione BENVENUTO! 1 Introduzione Grazie per aver scelto Atlantis Antivirus. Atlantis Antivirus ti offre una protezione eccellente contro virus, Trojan, worms, dialers, codici maligni e molti altri pericoli informatici.

Dettagli

Sistemi operativi e Microsoft Windows

Sistemi operativi e Microsoft Windows Sistemi operativi e Microsoft Windows Sistemi operativi e Microsoft Windows...1 Definizioni di carattere generale...2 Interfaccia...2 Interfaccia Utente...2 Sistema operativo...2 CPU (Central Processing

Dettagli

Attivare la modalità GodMode

Attivare la modalità GodMode Attivare la modalità GodMode Come accedere rapidamente a tutte le impostazioni del Pannello di Controllo di Windows 7. 1s 2s 1. Cenni Generali 1.1 Dove può essere applicato questo documento La seguente

Dettagli

CORSO DI INFORMATICA DI BASE - 1 e 2 Ciclo 2013-2014. Programma del Corso Sistemi Microsoft Windows

CORSO DI INFORMATICA DI BASE - 1 e 2 Ciclo 2013-2014. Programma del Corso Sistemi Microsoft Windows CORSO DI INFORMATICA DI BASE - 1 e 2 Ciclo 2013-2014 Programma del Corso Sistemi Microsoft Windows CORSO BASE DI INFORMATICA Il corso di base è indicato per i principianti e per gli autodidatti che vogliono

Dettagli

Microsoft Windows 7. Nuove funzionalità: 1. Semplificazione delle operazioni quotidiane

Microsoft Windows 7. Nuove funzionalità: 1. Semplificazione delle operazioni quotidiane Microsoft Windows 7 Microsoft è lieta di annunciare Microsoft Windows 7. Windows 7 è il nuovo sistema operativo rilasciato da Microsoft. Windows 7 è stato progettato a partire dalle segnalazioni degli

Dettagli

Xerox EX Print Server, Powered by Fiery per Xerox Color 800/1000 Press. Guida introduttiva

Xerox EX Print Server, Powered by Fiery per Xerox Color 800/1000 Press. Guida introduttiva Xerox EX Print Server, Powered by Fiery per Xerox Color 800/1000 Press Guida introduttiva 2011 Electronics For Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente

Dettagli

Guida utente Lantailor HOME

Guida utente Lantailor HOME Guida utente Lantailor HOME Introduzione Requisiti di sistema e installazione Versione demo e attivazione del programma Impostazione iniziale della password Selezione delle limitazioni Segnalazione della

Dettagli

Vedere sul retro le istruzioni per l'installazione rapida.

Vedere sul retro le istruzioni per l'installazione rapida. Manuale dell'utente Vedere sul retro le istruzioni per l'installazione rapida. Prendersi cura dell'ambiente è la cosa giusta da fare. Per ridurre l'impatto sull'ambiente dei nostri prodotti, Symantec ha

Dettagli

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER In questo PDF vediamo alcuni aspetti che migliorano la velocità del computer. Seguendo questi passaggi si ridurrà il carico di lavoro del pc in modo da

Dettagli

Symantec Backup Exec.cloud

Symantec Backup Exec.cloud Protezione automatica, continua e sicura con il backup dei dati nel cloud o tramite un approccio ibrido che combina il backup on-premise e basato sul cloud. Data-sheet: Symantec.cloud Solo il 21% delle

Dettagli

Symantec Backup Exec 2010. Guida rapida all'installazione

Symantec Backup Exec 2010. Guida rapida all'installazione Symantec Backup Exec 2010 Guida rapida all'installazione 20047221 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione Informazioni sull'account

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

Symantec Network Access Control Guida introduttiva

Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Symantec Network Access Control Guida introduttiva Il software descritto nel presente manuale viene fornito in conformità a un contratto di licenza e

Dettagli

Manuale Utente Archivierete Novembre 2008 Pagina 2 di 17

Manuale Utente Archivierete Novembre 2008 Pagina 2 di 17 Manuale utente 1. Introduzione ad Archivierete... 3 1.1. Il salvataggio dei dati... 3 1.2. Come funziona Archivierete... 3 1.3. Primo salvataggio e salvataggi successivi... 5 1.4. Versioni dei salvataggi...

Dettagli

unità di misura usata in informatica

unità di misura usata in informatica APPUNTI PER UTILIZZARE WINDOWS SENZA PROBLEMI a cura del direttore amm.vo dott. Nicola Basile glossario minimo : terminologia significato Bit unità di misura usata in informatica byte Otto bit Kilobyte

Dettagli

Guida di Active System Console

Guida di Active System Console Guida di Active System Console Panoramica... 1 Installazione... 2 Visualizzazione delle informazioni di sistema... 4 Soglie di monitoraggio del sistema... 5 Impostazioni di notifica tramite e-mail... 5

Dettagli

Configurazione del computer per eliminare rallentamenti e ridondanze

Configurazione del computer per eliminare rallentamenti e ridondanze introduzione Questo documento presenta le istruzioni passo passo per ottimizzare la configurazione di un computer utilizzato in una scuola. Mediante alcune soluzioni software o hardware è possibile proteggere

Dettagli

Installazione del software - Sommario

Installazione del software - Sommario Guida introduttiva Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Cluster Windows - Virtual Server CommNet Agent Windows Cluster Windows - Virtual

Dettagli

SELEZIONE DELLA PRIORITA' DI BOOT

SELEZIONE DELLA PRIORITA' DI BOOT In questa piccola guida esamineremo l'installazione di un sistema Windows XP Professional, ma tali operazioni sono del tutto simili se non identiche anche su sistemi Windows 2000 Professional. SELEZIONE

Dettagli

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER Architettura dei calcolatori (hardware e software base )

Dettagli

Cisco Configuration Assistant

Cisco Configuration Assistant Cisco Configuration Assistant Panoramica Q. Cos'è Cisco Configuration Assistant? A. Cisco Configuration Assistant è uno strumento intuitivo basato su PC per la configurazione della GUI, progettato per

Dettagli

Supporto On Line Allegato FAQ

Supporto On Line Allegato FAQ Supporto On Line Allegato FAQ FAQ n.ro MAN-8JZGL450591 Data ultima modifica 22/07/2011 Prodotto Tuttotel Modulo Tuttotel Oggetto: Installazione e altre note tecniche L'utilizzo della procedura è subordinato

Dettagli

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08 Utilizzo di MioNet 1 Avviso di Copyright Non è consentito riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero, o tradurre in qualunque linguaggio, umano o informatico, in qualunque

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Approfondimenti tecnici su framework v6.3

Approfondimenti tecnici su framework v6.3 Sito http://www.icu.fitb.eu/ pagina 1 I.C.U. "I See You" Sito...1 Cosa è...3 Cosa fa...3 Alcune funzionalità Base:...3 Alcune funzionalità Avanzate:...3 Personalizzazioni...3 Elenco Moduli base...4 Elenco

Dettagli

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Informazioni generali Tramite questa guida, gli utenti possono aggiornare il firmware degli SSD client Crucial installati in un ambiente

Dettagli

Novell ZENworks Configuration Management in ambiente Microsoft * Windows *

Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Guida GESTIONE SISTEMI www.novell.com Novell ZENworks Configuration Management in ambiente Microsoft * Windows * Novell ZENworks Configuration Management in ambiente Microsoft Windows Indice: 2..... Benvenuti

Dettagli

Dell SupportAssist per PC e tablet Guida dell'utente

Dell SupportAssist per PC e tablet Guida dell'utente Dell SupportAssist per PC e tablet Guida dell'utente Messaggi di N.B., Attenzione e Avvertenza N.B.: Un messaggio di N.B. indica informazioni importanti che contribuiscono a migliorare l'utilizzo del computer.

Dettagli

Benvenuti alla Guida introduttiva - Utilità

Benvenuti alla Guida introduttiva - Utilità Benvenuti alla Guida introduttiva - Utilità Sommario Benvenuti alla Guida introduttiva - Utilità... 1 Performance Toolkit... 3 Guida introduttiva al Kit prestazioni... 3 Installazione... 3 Guida introduttiva...

Dettagli

LACIE PRIVATE/PUBLIC GUÍDA UTENTE

LACIE PRIVATE/PUBLIC GUÍDA UTENTE LACIE PRIVATE/PUBLIC GUÍDA UTENTE FARE CLIC QUI PER ACCEDERE ALLA VERSIONE IN LINEA PIÙ AGGIORNATA di questo documento, sia in termini di contenuto che di funzioni disponibili, come ad esempio illustrazioni

Dettagli

Quick Heal AntiVirus Pro. Duro con il malware, leggero sul PC.

Quick Heal AntiVirus Pro. Duro con il malware, leggero sul PC. Duro con il malware, leggero sul PC. Caratteristiche Quick Heal Grazie al Motore di Scansione ulteriormente migliorato, Quick Heal tiene costantemente protetto il tuo PC senza rallentarlo. DNAScan avanzato

Dettagli

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida

VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida VERITAS Backup Exec 9.1 for Windows Servers Manuale di installazione rapida N109548 Dichiarazione di non responsabilità Le informazioni contenute nella presente pubblicazione sono soggette a modifica senza

Dettagli

Installazione e caratteristiche generali 1

Installazione e caratteristiche generali 1 Installazione e caratteristiche generali 1 Introduzione SIGLA Ultimate e SIGLA Start Edition possono essere utilizzati solo se sono soddisfatti i seguenti prerequisiti: Microsoft.Net Framework 3.5 (consigliato

Dettagli

Profim2000 Rete (Guida operativa)

Profim2000 Rete (Guida operativa) Profim2000 Rete (Guida operativa) :: INDICE :: 1 INSTALLAZIONE... 3 1.1 REQUISITI MININI... 3 1.2 VERIFICA IMPOSTAZIONI NUMERO DI ISCRIZIONE ALL ORDINE... 3 1.3 PRELEVAMENTO DEL FILE DI INSTALLAZIONE...

Dettagli

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003

A chi si rivolge: amministratori di sistemi e ingegneri di sistema per Windows Server 2003 70 290: Managing and Maintaining a Microsoft Windows Server 2003 Environment (Corso MS-2273) Gestione di account e risorse del server, monitoraggio delle prestazioni del server e protezione dei dati in

Dettagli

Uso sicuro del web Navigare in siti sicuri

Uso sicuro del web Navigare in siti sicuri Uso sicuro del web Navigare in siti sicuri La rete internet, inizialmente, era concepita come strumento di ricerca di informazioni. L utente esercitava un ruolo passivo. Non interagiva con le pagine web

Dettagli

1) Introduzione ai sistemi operativi (O.S.=operative system)

1) Introduzione ai sistemi operativi (O.S.=operative system) 1) Introduzione ai sistemi operativi (O.S.=operative system) Sistema Operativo: è un componente del software di base di un computer che gestisce le risorse hardware e software, fornendo al tempo stesso

Dettagli

Impostare il browser per navigare in sicurezza Opzioni di protezione

Impostare il browser per navigare in sicurezza Opzioni di protezione Impostare il browser per navigare in sicurezza Opzioni di protezione Data la crescente necessità di sicurezza e tutela dei propri dati durante la navigazione in rete, anche gli stessi browser si sono aggiornati,

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc.

Note legali. Marchi di fabbrica. 2013 KYOCERA Document Solutions Inc. Note legali È proibita la riproduzione, parziale o totale, non autorizzata di questa Guida. Le informazioni contenute in questa guida sono soggette a modifiche senza preavviso. Si declina ogni responsabilità

Dettagli

CORSO D INFORMATICA BASE: I FILE. a cura di Ing. Alejandro Diaz

CORSO D INFORMATICA BASE: I FILE. a cura di Ing. Alejandro Diaz CORSO D INFORMATICA BASE: I FILE a cura di Ing. Alejandro Diaz FILE E CARTELLE I FILE Un file contiene una raccolta di informazioni. I file memorizzati in un computer includono documenti di testo, fogli

Dettagli

Born T Develop. VICOLO ANDREA GLORIA, 1 PADOVA 35132 TELEFONO: 049 2023938 EMAIL: info@borntodevelop.com

Born T Develop. VICOLO ANDREA GLORIA, 1 PADOVA 35132 TELEFONO: 049 2023938 EMAIL: info@borntodevelop.com Born T Develop VICOLO ANDREA GLORIA, 1 PADOVA 35132 TELEFONO: 049 2023938 EMAIL: info@borntodevelop.com ARGOMENTI TRATTATI Hardware Comprendere il termine hardware Comprendere cosa è un personal computer

Dettagli

Il tuo manuale d'uso. LAPLINK EVERYWHERE 4 http://it.yourpdfguides.com/dref/2943205

Il tuo manuale d'uso. LAPLINK EVERYWHERE 4 http://it.yourpdfguides.com/dref/2943205 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di LAPLINK EVERYWHERE 4. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Xerox EX8002 Print Server, Powered by Fiery. Guida introduttiva

Xerox EX8002 Print Server, Powered by Fiery. Guida introduttiva Xerox EX8002 Print Server, Powered by Fiery Guida introduttiva 2009 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione è regolato

Dettagli

McAfee PC Protection Plus - Guida rapida

McAfee PC Protection Plus - Guida rapida Protezione del computer e dei file più importanti McAfee PC Protection Plus blocca virus, spyware e hacker ed esegue anche il backup e il ripristino di video, musica e file importanti. Include anche strumenti

Dettagli

INTRODUZIONE Sistemi operativi Windows di nuova generazione Installazione di Windows XP Professional

INTRODUZIONE Sistemi operativi Windows di nuova generazione Installazione di Windows XP Professional Indice INTRODUZIONE XI Capitolo 1 Sistemi operativi Windows di nuova generazione 1 1.1 Introduzione 1 1.2 Introduzione alla famiglia Windows XP 2 1.3 Introduzione alle principali funzioni di Windows XP

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

Come funziona la crittografia delle unità. Amministratori della sicurezza e IT

Come funziona la crittografia delle unità. Amministratori della sicurezza e IT WHITE PAPER: COME FUNZIONA LA CRITTOGRAFIA DELLE UNITÀ........................................ Come funziona la crittografia delle unità Who should read this paper Amministratori della sicurezza e IT Sommario

Dettagli

ISTRUZIONI per l utilizzo della Firma Digitale Banca Marche INDICE. 2. Predisposizione iniziale: Installazione Driver e Avvio Menù di Gestione

ISTRUZIONI per l utilizzo della Firma Digitale Banca Marche INDICE. 2. Predisposizione iniziale: Installazione Driver e Avvio Menù di Gestione ISTRUZIONI per l utilizzo della Firma Digitale Banca Marche INDICE 1. Introduzione 2. Predisposizione iniziale: Installazione Driver e Avvio Menù di Gestione 3. Accessi Successivi al Menù Gestione 4. Utilizzo

Dettagli

MICROSOFT ENTERPRISE CLUB. Perché utilizzare Windows Vista. Windows Vista, Office 2007, Exchange 2007...Better Together!

MICROSOFT ENTERPRISE CLUB. Perché utilizzare Windows Vista. Windows Vista, Office 2007, Exchange 2007...Better Together! Windows Vista, Office 2007, Exchange 2007...Better Together! Perché utilizzare Windows Vista MICROSOFT ENTERPRISE CLUB Disponibile anche sul sito: www.microsoft.com/italy/eclub/ Windows Vista, Office 2007,

Dettagli

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05 Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05 Sommario A. Introduzione... 2 B. Descrizione generale... 2 C. Caratteristiche... 3 D. Prima di utilizzare il programma applicativo

Dettagli

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows

Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows Istruzioni di installazione di IBM SPSS Modeler Server 15per Windows IBM SPSS Modeler Server può essere installato e configurato per l esecuzione in modalità di analisi distribuita insieme ad altre installazioni

Dettagli

Manuale dell'utente di Avigilon Control Center Server

Manuale dell'utente di Avigilon Control Center Server Manuale dell'utente di Avigilon Control Center Server Versione 4.10 PDF-SERVER-D-Rev1_IT Copyright 2011 Avigilon. Tutti i diritti riservati. Le informazioni qui presenti sono soggette a modifiche senza

Dettagli

Sharp Remote Device Manager Guida all'installazione del software

Sharp Remote Device Manager Guida all'installazione del software Sharp Remote Device Manager Guida all'installazione del software La presente guida spiega come installare il software necessario per utilizzare Sharp Remote Device Manager (nel seguito della presente guida

Dettagli

McAfee Total Protection - Guida rapida

McAfee Total Protection - Guida rapida Tranquillità per tutta la famiglia. McAfee Total Protection è la soluzione di protezione più completa disponibile ed offre protezione 10-in-1 per il PC da minacce in linea. Include anche strumenti per

Dettagli

Samsung Drive Manager Manuale per l'utente

Samsung Drive Manager Manuale per l'utente Samsung Drive Manager Manuale per l'utente I contenuti di questo manuale sono soggetti a modifica senza preavviso. Se non diversamente specificato, le aziende, i nomi e i dati utilizzati in questi esempi

Dettagli

AMD Athlon64, Opteron o Intel EM64T Pentium 4 / Pentium 4 processore Xeon Spazio libero su hard disk: 50MB 50MB

AMD Athlon64, Opteron o Intel EM64T Pentium 4 / Pentium 4 processore Xeon Spazio libero su hard disk: 50MB 50MB 1 AVAST! 4 HOME EDITION 1.1 SPECIFICHE DEL PRODOTTO Avast! è un AntiVirus, un programma creato con lo scopo di rilevare ed eliminare virus informatici. I virus sono programmi che appartengono alla categoria

Dettagli

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS SECURITY FOR BUSINESS Le nostre tecnologie perfettamente interoperabili Core Select Advanced Total Gestita tramite Security Center Disponibile in una soluzione mirata Firewall Controllo Controllo Dispositivi

Dettagli

Copyright Acronis, Inc., 2000-2010.Tutti i diritti riservati. Acronis e Acronis Secure Zone sono marchi registrati di Acronis, Inc.

Copyright Acronis, Inc., 2000-2010.Tutti i diritti riservati. Acronis e Acronis Secure Zone sono marchi registrati di Acronis, Inc. Guida rapida Copyright Acronis, Inc., 2000-2010.Tutti i diritti riservati. Acronis e Acronis Secure Zone sono marchi registrati di Acronis, Inc. Acronis Compute with Confidence, Acronis Startup Recovery

Dettagli

Manuale dell utente. InCD. ahead

Manuale dell utente. InCD. ahead Manuale dell utente InCD ahead Indice 1 Informazioni su InCD...1 1.1 Cos è InCD?...1 1.2 Requisiti per l uso di InCD...1 1.3 Aggiornamenti...2 1.3.1 Suggerimenti per gli utenti di InCD 1.3...2 2 Installazione...3

Dettagli

NetSpot Console Manuale dell'utente

NetSpot Console Manuale dell'utente NetSpot Console Manuale dell'utente NetSpot Console Prefazione Questo manuale contiene le descrizioni di tutte le funzioni e delle istruzioni operative per NetSpot Console. Si consiglia di leggerlo con

Dettagli

Sharpdesk V3.3. Guida all installazione push per l amministratore di sistema Versione 3.3.03

Sharpdesk V3.3. Guida all installazione push per l amministratore di sistema Versione 3.3.03 Sharpdesk V3.3 Guida all installazione push per l amministratore di sistema Versione 3.3.03 Copyright 2000-2009 di SHARP CORPORATION. Tutti i diritti riservati. È vietata la riproduzione, l adattamento

Dettagli

Guida Introduttiva. Laplink Software, Inc. Guida Introduttiva MN-PCMVR-IT-03 (REV. 11/07) w w w. l a p l i n k. c o m / i t / s u p p o r t

Guida Introduttiva. Laplink Software, Inc. Guida Introduttiva MN-PCMVR-IT-03 (REV. 11/07) w w w. l a p l i n k. c o m / i t / s u p p o r t 1 Laplink Software, Inc. Per accedere al supporto tecnico, visitare il sito Web all indirizzo: www.laplink.com/it/support Per altri tipi di richieste, è possibile contattare Laplink ai recapiti seguenti:

Dettagli

CONFIGURAZIONE MINIMA

CONFIGURAZIONE MINIMA Computer Server di NOTE DI INSTALLAZIONE SUITE IPSOA NOTE DI INSTALLAZIONE...1 SUITE IPSOA...1 CONFIGURAZIONE MINIMA...1 STAMPANTI...3 COMPONENTI SOFTWARE...3 TIPOLOGIE DI INSTALLAZIONE...6 INSTALLAZIONE

Dettagli

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693

Il tuo manuale d'uso. F-SECURE PSB http://it.yourpdfguides.com/dref/2859693 Può anche leggere le raccomandazioni fatte nel manuale d uso, nel manuale tecnico o nella guida di installazione di F-SECURE PSB. Troverà le risposte a tutte sue domande sul manuale d'uso (informazioni,

Dettagli

Quaderni per l'uso di computer

Quaderni per l'uso di computer Quaderni per l'uso di computer con sistemi operativi Linux Ubuntu 0- a cura di Marco Marchetta Aprile 2014 1 HARDWARE MASTERIZZATORE CONNESSIONE INTERNET CD - DVD Chiavetta USB o Router ADSL (*) COMPONENTI

Dettagli

NetSupport Protect Guida dell'utente. Tutti i diritti riservati 2006 NetSupport Ltd

NetSupport Protect Guida dell'utente. Tutti i diritti riservati 2006 NetSupport Ltd NetSupport Protect Guida dell'utente Tutti i diritti riservati 2006 NetSupport Ltd 1 Indice Benvenuti a NetSupport Protect...3 Panoramica del Prodotto...4 Riassunto delle Caratteristiche Salienti...5 Requisiti

Dettagli

Fiery Network Controller per Xerox WorkCentre 7800 Series. Guida introduttiva

Fiery Network Controller per Xerox WorkCentre 7800 Series. Guida introduttiva Fiery Network Controller per Xerox WorkCentre 7800 Series Guida introduttiva 2013 Electronics For Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione

Dettagli

Cosa devo fare? Capitolo Pagina Prima della sostituzione. Ho caricato tutti i dati archiviati di Outlook (.pst) che sono necessari 3.

Cosa devo fare? Capitolo Pagina Prima della sostituzione. Ho caricato tutti i dati archiviati di Outlook (.pst) che sono necessari 3. GWP W7 User Guide 04.04.2013 Validità per il rollout con 20.06.2013 Modifiche per Client LifeCycle Lista di controllo Nome computer Data migrazione Eseguito da Data sostituzione HW Cosa devo fare? Capitolo

Dettagli