Endpoint Analytics: introduzione alla soluzione

Davide SalsiCloud, Enterprise Mobility, Microsoft Intune

Negli ultimi anni, ma soprattutto nell’ultimo periodo, abbiamo assistito ad un cambio epocale nel modo in cui le persone lavorano. Per aiutare le aziende in questo processo evolutivo, Microsoft ha reso disponibile il servizio Microsoft Endpoint Analytics che fornisce le informazioni necessarie per misurare come l’azienda sta lavorando e la qualità dell’esperienza utente che si sta fornendo ai propri dipendenti.

In questo articolo andremo ad elencare le caratteristiche e le funzionalità principali di questo nuovo servizio.

All’inizio dell’emergenza Covid-19, le persone hanno risposto facendo in modo che tutti potessero lavorare a distanza ma, con il progressivo rientro delle persone in azienda, ci si sta rendendo conto che alcuni aspetti sul metodo di lavoro saranno molto più persistenti e durevoli.

Microsoft Endpoint Analytics, annunciato in General Availability prima dell’inizio di Microsoft Ignite 2020, è parte integrante di un servizio molto più ampio chiamato Productivity Score che Microsoft fornisce per migliorare la produttività aziendale.

Il vantaggio che porta questo servizio è quello di aiutare le aziende a trasformare il modo in cui il lavoro viene svolto, sfruttando a pieno le risorse messe a disposizione basandosi sui seguenti aspetti fondamentali:

  • Visibilità: è necessario capire come funziona effettivamente la tua azienda basandosi sull’esperienza degli utenti (employee experience), su come condividono le informazioni, come eseguono riunioni o come comunicano tra di loro. Oltre all’esperienza utente, viene fornita anche un’esperienza tecnologica (Technology experience) che permette di avere informazioni riguardanti lo stato dei device, della connessione di rete e sul funzionamento delle applicazioni utilizzate.
  • Approfondimenti: consente di identificare opportunità per migliorare l’esperienza lavorativa e verificare come le misure adottate abbiano migliorato la produttività.
  • Azioni: apportare gli opportuni accorgimenti per migliorare il modo in cui viene svolto il lavoro.

Endpoint Analytics può aiutare a identificare policy o problemi hardware che possono rallentare i dispositivi ed attuare attività di remediation prima di generare disservizi; questo servizio risulta essere molto utile in questo momento dove i device non sono spesso collegati alla rete aziendale ed eventuali attività di troubleshooting risultano essere complicate.

Microsoft Endpoint Analytics viene suddiviso in 3 macro aree:

  • Startup performance: permette di identificare eventuali latenze durante le fasi di boot o di logon ai dispositivi;
  • Raccomanded software: fornisce indicazioni e consigli sull’ottimizzazione dello strato software installato sui dispositivi;
  • Proactive remediation script: permette di avviare automaticamente delle attività di remediation prima che si verifichino disservizi o blocchi lato utente finale;

I benchmark visualizzati vengono forniti da Microsoft come parametri di riferimento che consentono di confrontare questi punteggi con aziende simili sulla base di alcuni fattori come ad esempio: tipo di subscription, settore, area geografica, ecc…

Ovviamente tutti i dati inviati risultano essere totalmente anonimi ed adempiono a tutti gli aspetti inerenti il trattamento dei dati personali.

Riportiamo qui sotto un’overview sul flusso dei dati inviati da ogni dispositivo:

Figura 1 – Flusso Dati Endpoint Analytics

Startup Performance

Come ben sappiamo, un’infrastruttura IT poco performante incide in modo rilevante in termini di diminuzione della produttività aziendale; per questo motivo Microsoft ha predisposto una sezione dedicata alla velocità ed efficienza con cui i dispositivi permettano all’utente di essere produttivo.

La sezione startup performance consente di identificare eventuali delay in fase di avvio dei sistemi o durante la fase di accesso che causano rallentamenti nella produttività di ogni giorno.

Lo startup score è un punteggio compreso tra 0 e 100 e risulta essere una media tra il Boot Score ed il Sign-in Score; questi due indicatori vengono calcolati nel seguente modo:

  • Boot Score: questo punteggio è basato sul tempo medio trascorso dalla fase di accensione fino al momento in cui sono richieste le credenziali di accesso all’utente. Ovviamente da questo punteggio viene escluso il tempo in cui vengono applicati eventuali aggiornamenti al sistema operativo.
  • Sign-in Score: questo punteggio è basato sul tempo medio trascorso dal momento in cui vengono inserite le credenziali fino a quando il sistema risulta essere pronto per l’utilizzo (momento in cui il desktop è caricato completamente e la CPU risulta essersi attestata al di sotto del 50% per almeno 2 secondi). Anche in questo caso, dal punteggio, vengono esclusi i tempi di un eventuale primo logon o accessi dopo l’applicazione di una Feature Update.
Figura 2 – Startup Performance

Oltre ai punteggi indicati, è disponibile una sezione dedicata alle azioni che è possibile intraprendere per aumentare il proprio score come ad esempio la sostituzione di sistemi con dischi meccanici o la revisione di policy che rallentano il processo di avvio.

Sono inoltre disponibili i seguenti report per avere ulteriori dettagli sullo stato dei propri sistemi:

  • Model performance: vengono forniti i risultati sulle performance in base al modello hardware;
  • Device performance: vengono fornite le tempistiche di boot e di logon relative ad ogni dispositivo registrato;
  • Startup processes: vengono visualizzati i processi che incidono maggiormente sulle performance dei dispositivi e che causano delay durante le fasi di avvio o di accesso;

Raccomended Software

La sezione Raccomended Software fornisce una overview sullo stato di adozione di software raccomandati da Microsoft per migliorare la produttività e la user-exeperience dell’utente finale; come software viene intesa anche la gestione moderna dei dispositivi come l’adozione di Intune o di Windows Autopilot.

Figura 3 – Raccomended Software

Proactive Remediation

Come riportato in precedenza, nell’ultimo periodo, è sempre più complesso condurre attività di troubleshooting sui device aziendali in quanto risultano essere spesso scollegati dalla propria infrastruttura; per questo motivo Microsoft ha introdotto Proactive Remediation che consiste in un repository di script che possono risultare utili nell’intercettare eventuali anomalie ed evitare così disservizi all’utente finale.

A questo link, sono disponibili una serie di script Powershell che possono essere caricati all’interno della sezione ed essere distribuiti sui vari dispositivi; è inoltre possibile distribuire degli script custom sulla base delle proprie esigenze.

Per attivare questa funzionalità, è necessario seguire alcuni semplici step:

  • Accedere alla console di Microsoft Endpoint Manager Admin Center.
  • Dal ribbon di sinistra, selezionare l’opzione Reports.
  • Dal menù Analytics, selezionare la voce Endpoint analytics.
  • Dal nodo Proactive remediations, selezionare la voce Create script package.
  • Nella sezione Basic, assegnare un nome ed una descrizione all’insieme di script che si vuole distribuire.
  • Nello step Settings, caricare attraverso l’apposito pulsante lo script che effettuerà la detection della problematica e, successivamente, lo script che dovrà condurre le attività di remediation sul device.
  • Nella sezione Assignement, selezionare il gruppo di device sul quale verrà eseguito lo script package.

Prerequisiti

Per poter procedere con l’attivazione di Endpoint Analytics, è necessario disporre dei seguenti prerequisiti:

  • Windows 10 Education, Professional (con alcune limitazioni), Enterprise versione 1903 o successive;
  • I device devono essere registrati su Microsoft Intune (contemplata la modalità in co-management);
  • I dispositivi devono essere in Hybrid join oppure direttamente in join ad Azure AD;
  • Configuration Manager Current Branch versione 2002 o successive;
  • Connettività dai device verso gli endpoint cloud Microsoft;

Licensing e costi

I dispositivi registrati su Endpoint Analytics possono essere utilizzati da utenti che hanno associata una delle seguenti licenze:

  • Enterprise Mobility + Security E3 o superiore;
  • Microsoft 365 Enterprise E3 o superiore;

Per poter usufruire della funzionalità Proactive remediation è necessario che il device disponga di una delle seguenti licenze:

  • Windows 10 Enterprise E3 o E5 (inclusa in Microsoft 365 F3, E3, o E5);
  • Windows 10 Education A3 o A5 (inclusa in Microsoft 365 A3 o A5);
  • Windows Virtual Desktop Access E3 o E5;

Un aspetto fondamentale è che, oltre al costo delle licenze/sottoscrizioni sopra citate, non sono previsti costi aggiuntivi per l’utilizzo di Endpoint Analytics. I tipi di dati inseriti non sono soggetti a costi.

Registrazione dei dispositivi su Endpoint Analytics

La registrazione dei dispositivi su Endpoint Analytics non richiede l’installazione di un agente; è necessario solamente configurare alcuni settings sui sistemi Windows 10 che si vuole monitorare.

Riportiamo qui sotto gli step necessari per connettere i dispositivi attraverso l’utilizzo di Microsoft Endpoint Configuration Manager:

  • Aprire la console Microsoft Endpoint Configuration Manager;
  • Selezionare l’opzione Administration dal ribbon in basso, espandere la folder Cloud Services e selezionare la voce Co-Management;
  • Eseguire tasto destro sulla risorsa CoMgmtSettingsProd e selezionare Properties;
  • All’interno del tab Configure upload, attivare l’opzione su Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager.

La configurazione Enable Endpoint Analytics data collection definita lato Client Settings su Configuration Manager risulta essere attiva di default. I dati però non verranno inviati al portale Admin Center fino a quando non verrà attivata l’opzione sopra citata.

Se si esegue l’aggiornamento dalla versione 2002 alla versione 2006, i valori delle Custom Client Settings verranno mantenute. Il valore di default su CM 2002 per il setting Enable Endpoint Analytics data collection è No; se invece viene eseguito l’upgrade dalla versione 1910 o precedente, il setting verrà impostato al nuovo valore di default (Yes).

Riferimenti

Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:

Conclusioni

Con Endpoint Analytics, le aziende sono in grado di migliorare la produttività degli utenti e ridurre così i costi IT dovuti a rallentamenti/problemi sui vari dispositivi; con questa soluzione vengono fornite informazioni dettagliate sulla configurazione del device, sui tempi di avvio/accesso e sulle prestazioni del sistema. Inoltre Endpoint Analytics fornisce consigli per una gestione moderna degli endpoint che consentono di migliorare ulteriormente la user-experience dell’utente finale.