Upload
florentino-pavone
View
216
Download
1
Embed Size (px)
Citation preview
Livello 300
Windows Vista:Windows Vista:Migrazione delle applicazioni: Migrazione delle applicazioni:
Application Compatibilty Toolkit e Application Compatibilty Toolkit e Virtual PCVirtual PC
Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro
[email protected]@microsoft.comm
Percorso formativo su Windows Percorso formativo su Windows VistaVista
www.microsoft.com/italy/technet/windowsvista/path
Deployment: preparazione delle immagini base
Deployment remoto con Windows Deployment Service
Distribuzione di Windows Vista
I nuovi strumenti di gestione e di monitoring
Le novità di Internet Explorer 7.0 in Windows Vista
Le novità del networking in Windows Vista
Le novità di Windows Firewall e di Windows Defender
Migrazione dei profili utente con User State Migration toolkit
Tecnologie per la protezione dei dati
AgendaAgenda
Windows Vista e la compatibilità delle applicazioniPotenziali problemi
Application Compatibility Toolkit 5.0Raccolta dati
Analisi
Gestione delle priorità
Testing
Virtual PC 2007
Windows Vista: Novità e Windows Vista: Novità e CompatibilitàCompatibilità
Fondamenti di Windows VistaSicurezzaAffidabilitàCompatibilità delle ApplicazioniPerformanceFacilità di supporto
Le novità architetturali di Windows Vista possono avere impatto sulla compatibilità delle applicazioni
Microsoft ha rilasciato strumenti e servizi di supporto:Application Compatibility Toolkit 5.0 (ACT) Windows Vista Upgrade Advisor 1.0Vista Readiness Assessment ToolApplication Compatibility FactoryWindows Logo programs …Virtual PC 2007
Novità di Windows Vista con Novità di Windows Vista con potenziali ricadute su potenziali ricadute su compatibilità applicazionicompatibilità applicazioni
User Account Control (UAC)
Windows Resource Protection (WRP)
Internet Explorer 7 Protected Mode
Windows Vista 64-bit
Windows Filtering Platform
Deprecations/GINA/Session 0
Numero di versione del Sistema Operativo
…complessivamente è elevata la compatibilità delle applicazioni esistenti con Windows Vista
User Account Control (UAC)User Account Control (UAC)
DescrizionePermette agli utenti di eseguire applicazioni con privilegi ridotti (Standard User)
Funzionalità di sicurezza che permette di ridurre la diffusione di Malware, Trojan, Virus
Possibili problemi di compatibilitàProgrammi di installazione e aggiornamento personalizzati a volte necessitano di privilegi amministrativi
Controlli su aree protette del sistema non necessari
Scrittura su file o sul Registry in aree che non vengono virtualizzate
Rimedi possibili:Forzare l’avvio delle applicazioni con privilegi amministrativi
Modificare le ACL di Files, Folders o Registry
Windows Resource Protection Windows Resource Protection (WRP)(WRP)
DescrizioneProtezione delle risorse di sistema (files, folders, registry) per aumentare la stabilità e la sicurezza del sistema stesso
Possibili problemi di compatibilitàInstaller che tentano di sostituire, modificare o cancellare folders/files di sistema o chiavi di Registry protette/i riceveranno un messaggo di Access Denied e installazione/update falliranno
Rimedi possibiliNon includere manualmente negli Installer/Updater singoli componenti di sistema, ma includere eventuali package Microsoft di installazione/update Firmati Digitalmente
Non scrivere su folders/files di sistema o su chiavi di Registry
ProtectedProtected ModeMode Internet Internet Explorer 7.0 Explorer 7.0
Installazione ActiveX
Modifica configurazione
Download Files
Inte
gri
ty C
ontr
ol
Inte
gri
ty C
ontr
ol
Use
r B
roke
r Pro
cess
Use
r B
roke
r Pro
cess
Redirezione File e Config.
Com
pat
Red
irect
or
Com
pat
Red
irect
or
Cache Web
Admin Rights Access
User Rights Access
Temp Internet Files
HKLM (Registry)
HKCR (Registry)
Program Files
HKCU (Registry)
My Documents
Startup Folder
File e setting potenzialmente non sicuri
Adm
in
Bro
ker
Pro
cess
Adm
in
Bro
ker
Pro
cess
Internet Explorer 7 Protected Internet Explorer 7 Protected ModeMode
Internet Explorer 7 Protected Internet Explorer 7 Protected ModeMode
DescrizioneInternet Explorer 7 viene eseguito in modalità a privilegi ridotti
Possibili problemi di compatibilitàIE non può modificare direttamente file dell’utente o chiavi di Registry senza il consenso dell’utente (Message box)
Alcune applicazioni web potrebbero non essere in grado di gestire i prompt per la richiesta all’utente dei permessi per eseguire le operazioni
Rimedi possibiliAggiungere eventuali siti affidabili con questo problema alla lista dei Trusted Sites
Richiedere la modifica di eventuali applicazioni Intranet che mostrano questo problema
Windows Vista 64-bit Windows Vista 64-bit
DescrizioneWindows Vista sfrutta appieno le architetture a 64-bitNella versione a 64-bit di Windows Vista possono essere eseguite le applicazioni a 32-bit utilizzando l’emulatore WOW64 (WindowsOnWindows)
Possibili problemi di compatibilitàApplicazioni o componenti che usano eseguibili a 16-bit, Installer a 16 bit, Kernel drivers a 32-bit potrebbero non partire o non funzionare correttamente nella versione di Windows Vista a 64-bit
Rimedi possibiliRimuovere tutti i componenti a 16-bitConvertire gli installer a 16-bit in installer a 32-bit o a 64-bitVerificare che tutti i driver a 64-bit siano firmati digitalmenteEseguire applicazioni a 16-bit su macchina virtuale (Virtual PC)
Processore a 64-bit
Windows Filtering Platform Windows Filtering Platform
DescrizioneLa Windows Filtering Platform (WFP) è costituita da un insieme di API (Application Programming Interfaces) che permettono agli sviluppatori di creare codice che interagisce con i sistemi di filtering dello stack di rete di Windows Vista
Le APIs sono pubbliche e supportate
Possibili problemi di compatibilitàEventuali applicazioni di analisi di rete, antivirus e firewall, scritte utilizzando le vecchie API, potebbero avere problemi
Rimedi possibiliAggiornare il codice delle applicazioni per utilizzare le nuove API della WFP
Microsoft è in contatto con produttori di sofware di rete, firewall e antivirus per facilitare l’adozione della nuova architettura
DeprecationsDeprecations
DescrizioneDeprecations –rimozione in Windows Vista di API o DLL che erano presenti in Windows XP
Possibili problemi di compatibilitàApplicazioni che utilizzano API rimosse potrebbero non partire o non funzionare correttamente
Rimedi possibiliÈ disponibile su MSDN la lista delle nuove API che sostituiscono quelle rimosse
Graphical Identification and Graphical Identification and Authentication (GINA)Authentication (GINA)
DescrizioneWindows Vista introduce una nuova architettura per l’autenticazione basata su di un nuovo Credential Provider APILa GINA è stata rimossa
Possibili problemi di compatibilitàGli utenti potrebbero non riuscire ad effettuare il logon utilizzando sistemi di logon custom, ad esempio:
Dispositivi biometrici (lettore di impronte digitali…)
User Interface di logon personalizzata
Soluzioni di VPN per utenti remoti con User Interface di logon personalizzata
Rimedi possibiliLe applicazioni o i componenti che utilizzavano la GINA per il logon devono essere modificati per sfruttare la nuova architettura di autenticazione
Application 4
Application 5
Application 6
Session 1
Session 0 IsolationSession 0 Isolation
Service 1
Service 2
Service 3
Application 1
Application 2
Application 3
Session 0
Application 7
Application 8
Application 9
Session 2 Session 3
Session 0 IsolationSession 0 Isolation
DescrizioniI Servizi sono stati isolati e vengono eseguiti in una loro sessione privata (Session 0) per aumentarne la sicurezza
Le applicazioni utente non condividono più questa sessione con i servizi
Possibili problemi di compatibilitàEventuali servizi che visualizzano finestre di input nella Session 0 possono bloccarsi perchè la finestra non viene mostrata agli utenti
Rimedi possibiliAggiornare i Servizi, in modo che non visualizzino una UI
In Windows Vista di default eventuali notifiche inviate alla Session 0 vengono redirette alla sessione utente attiva
Numero versione del Sistema Numero versione del Sistema OperativoOperativo
DescrizioneIl numero di versione interno del Sistema Operativo è diventato 6 per Windows Vista.
La funzione GetVersion restituisce questo valore alle applicazioni che la interrogano
Possibili problemi di compatibilitàEventuali applicazioni non pensate per gestire un numero di versione > 5 potrebbero avere problemi
Eventuali installer o applicazioni che verificano all’avvio il numero di versione potrebbero bloccarsi/fallire
Possibili rimedi“forzare” le applicazioni a riconoscere una particolare versione del sistema operativo utilizzando le proprietà di compatibilità delle applicazioni,
Strumenti per la compatibilità delle Strumenti per la compatibilità delle applicazioniapplicazioni
Scenario 2: Problemi delle applicazioni con UAC attiva
Informare gli utenti su problemi noti di eventuali applicazioni al loro avvioScenario 1: Analisi installazioni fallite
Program Compatibility AssistantProgram Compatibility Assistant
Application Help
Messages
Program Compatibility Assistant
Application Compatibility Toolkit Application Compatibility Toolkit 5.05.0
Database Applicazioni
Opzioni per l’esecuzione
Application Compatibility Toolkit Application Compatibility Toolkit 5.05.0
Target ClientiAziende Medio/Grandi
ObiettiviUn prodotto per la gestione del ciclo di vita dei prodotti che è di supporto nell’identificare e gestire il parco di applicazioni, device e computer aziendali, riducendo costi e tempi necessari per risolvere problemi di compatibilità delle applicazioni, facilitando il deployment di Windows Vista e degli aggiornamenti Windows Updates.
StrategiaAiuto nello trovare, diagnosticare e mitigare eventuali problemi di compatibilità trovati in Windows Vista
Collegato al Microsoft Compatibility Exchange per facilitare lo scambio di dati di compatibilità tra ISV/IHV, Microsoft e i clienti
Metodologia dell’ACTMetodologia dell’ACT
Raccolta DatiRaccolta Dati AnalisiAnalisi TestingTesting
Inventario Applicazioni, Computer, dispositivi e periferiche
Raccolta ad alto livello di informazioni sulla compatibilità
Testing approfondito con strumenti dedicati
Raccolta dei dati di test
Creazioni e test di soluzioni di mitigazione
Gestione Priorità e Categorie
Sincronizzazione dei dati con il Microsoft Compatibility Exchange
Identificazioni di problemi urgenti
ACT 5.0: ArchitetturaACT 5.0: Architettura
Agent Framework/Compatibility Evaluators
DCOMDCOM WFWFInventoryInventory IEIE UACUAC UIAUIA Etc…Etc…
Desktop Topology
Internet
Log Processing
Service
Local ACT DB
AC Manage
r
Compatibility Exchange
Raccolta InformazioniRaccolta Informazioni
Strumenti per la raccolta dei datiStrumenti per la raccolta dei dati
Desktop Topology
Data Collection Packages
Inventory Collector
IE Evaluator UAC Evaluator Vista Evaluator
Log Processing ServiceACT Database
Application Compatibility Manager
Deployment
Deployment dei packageDeployment dei package
System Management Server
Group Policy di Active Directory
Installazione manuale da share di rete
Raccolta Informazioni
Sorgenti autorevoli di Informazioni
Community
Microsoft Compatibility ExchangeMicrosoft Compatibility Exchange
Vede la valutazioni di rischio e/o i
problemi trovati
IT Pro (Azienda
A)
“Funziona!”Oppure“Trovati problemi
su….”
Certificano il funzionamento delle
applicazioni o pubblicano la lista dei
problemi noti
App Compat Testing
Microsoft Logo CertificationISV
Analisi e reportistica
IT Pro (Azienda B)
Compatibility Exchange
Internet
Analisi Informazioni eAnalisi Informazioni eGestione PrioritàGestione Priorità
Sotto-Categoria
1
Analisi DatiAnalisi Dati
ACT 5.0
Categoria 1
Organizzazione e analisi informazioni
Assegnazione categorie e sotto-categorie
Reporting
Sotto-Categoria
2
Razionalizzazione ApplicazioniRazionalizzazione Applicazioni
Compatibility Exchange
Gestione delle PrioritàGestione delle Priorità
Applicazioni con compatibilità non verificata
Applicazioni con problemi noti ma senza soluzioni attualmente disponibili
Applicazioni con problemi noti e soluzioni/workaround note R
isch
io M
ag
gio
re
Razionalizzazione dati raccoltiRazionalizzazione dati raccolti
Applicazioni
Categorie
Test
Mitigazione problemi e TestingMitigazione problemi e Testing
Strumenti per Sviluppatori e Strumenti per Sviluppatori e TesterTester
Standard User AnalyzerPermette ai tester di verificare se le applicazioni LOB interne potranno essere usate dagli Standard User su Windows Vista
Internet Explorer Test ToolPermette di effettuare il testing delle applicazioni Intranet interne per determinarne il funzionamento con IE 7.0 e scoprirne eventuali problemi
Setup Analysis ToolEvidenzia problemi relativi a WRP, installazioni di kernel drivers a 32-bit, componenti 16-bit nei package e nelle applicazioni
Compatibility AdministratorAiuta IT Admin, Sviluppatori e Testers nel creare e testare compatibility shim/fixes (che non richiedono modifica del codice delle applicazioni)
Standard User AnalyzerStandard User Analyzer
Accesso ai Folder di Sistema
Accesso al Registry
INI Files
Controlli sui Token
Privilegi di Sicurezza
Problemi di Name Space
Creazione Processi
Altri problemi
Standard User Analyzer
Standard User AnalyzerStandard User Analyzer
È uno strumento di supporto nel diagnosticare eventuali problemi delle applicazioni quando vengono utilizzate da utenti con i privilegi di Standard User
Basato sulla tegnologia LUA Predictor dell’Application
Verifier
Intercetta chiamate a API comuni che in genere richiedono pribilegi elevati (di Amministratore)
“Prevede” il successo o l’eventuale fallimento delle chiamate a queste API quando sono invocate come Standard User
39
Internet Explorer Compatibility Test Internet Explorer Compatibility Test ToolTool
Installa l’Internet Explorer Compatibility Evaluator (IECE)
Abilita il logging di Internet Explorer
Eventuali problemi di compatibilità vengono registrati nell’Event Log
IECE analizza l’Event Log per elencare gli eventi
È possibile vedere la lista degli eventi in realtime, in modo da facilitarne il debug
40
Microsoft Application VerifierMicrosoft Application Verifier
Microsoft Application
Verifier
Application Verifier Log File
Microsoft Compatibility Microsoft Compatibility AdministratorAdministrator
Componente dell’ACT che permette di applicare fix alle applicazioni
Fix memorizzati in un DB
Una volta scelti i fix, è necessario effettuare il deployment del DB con i fix
Utility SDBINST.EXE
Compatibility Administrator
Virtual PC 2007Virtual PC 2007
Più sistemi operativi guest virtualizzati, in esecuzione su macchine virtuali separate, ospitate sulla stessa macchina host
Virtual PC 2007: NovitàVirtual PC 2007: Novità
Architettura ottimizzata per Windows Vista
Supporto di Windows Vista come sistema operativo host e guest
Performance migliorate
Include i miglioramenti di performance di Virtual Server 2005 R2
Supporto per sistemi operativi host a 64 bit
Permette di utilizzare applicazioni a 16 bit in macchina virtuale anche utilizzando Windows Vista a 64 bit
Virtualizzazione migliorata dei device audio con macchine guest Windows Vista
Altre macchine guest: device audio standard virtuale
Virtual PC 2007 – Scenari d’usoVirtual PC 2007 – Scenari d’uso
Esigenza: Applicazioni legacy impediscono l’upgrade al nuovo sistema operativo
Soluzione: esecuzione del vecchio sistema operativo all’interno di una macchina virtuale
Virtual PC fornisce una “rete di sicurezza” per gli utenti che hanno necessità di eseguire applicazioni legacy
I sistemi operativi e applicazioni Microsoft sono pienamente supportati in accordo con il ciclo di vita del prodotto
Ogni sistema operativo eseguito in macchina virtuale ha bisogno di una regolare licenza
La licenza di Windows Vista Enterprise, acquistato in Software Assurance, include il diritto di licenza per una macchina fisica e fino a quattro macchine virtuali
Virtual PC 2007
Altre risorse a disposizioneAltre risorse a disposizione
www.microsoft.it/technet/windowsvista/path
www.microsoft.it/technet/windowsvista/intro.mspx
http://blogs.technet.com/italy
www.microsoft.com/desktopdeployment
www.microsoft.com/technet/windowsvista/deploy
www.microsoft.com/technet/windowsvista/appcompat
www.microsoft.com/windows/virtualpc/techinfo/appcompat.mspx
www.microsoft.com/technet/desktopdeployment/bddoverview.mspx
http://connect.microsoft.com/site/sitehome.aspx?SiteID=81
IT Pro Momentum ProgramIT Pro Momentum Program
Focalizzato su pilot e depoloyment diWindows Vista: GPO e BitLocker
Gestione dei sistemi con PowerShell
Office Sytem (SharePoint, Live Communications)
Virtual Server 2005 R2 SP1
Windows “Hypervisor” su Longhorn Server
Internet Information Server 7 (IIS)
ISA 2006 e Network Access Protection
HPC – Windows Server Compute Cluster
[email protected]@microsoft.com
http://blogs.technet.com/italyhttp://blogs.technet.com/italy
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
[email protected]@microsoft.com
http://blogs.technet.com/italyhttp://blogs.technet.com/italy