Come per molte aziende, la pandemia ha portato Microsoft a innovare e adattare i propri prodotti per essere maggiormente produttivi e focalizzati a un lavoro moderno basato sulla mobilità. Con il rilascio del nuovo sistema operativo Windows 11, Microsoft ha dimostrato di aver focalizzato i propri sforzi sulla progettazione di un OS per il lavoro ibrido.
Da una ricerca condotta direttamente dal colosso di Redmond, si stima siano oltre 1.3 miliardi i sistemi su cui viene eseguito il sistema operativo di casa Microsoft e oltre l’85% dei device aziendali risulta aver installato Windows 10; proprio per quest’ultimo motivo è fondamentale che le aziende inizino a prevedere e valutare un processo efficiente di aggiornamento o ritiro dei dispositivi con un impatto minimo sull’attività e senza sovraccaricare budget e/o risorse.
Come le aziende possono prepararsi a questo processo?
Uno dei primi aspetti da considerare è sicuramente l’individuazione di quali dispositivi soddisfano i requisiti minimi di sistema per Windows 11; per installare o eseguire l’aggiornamento al nuovo sistema operativo, è necessario soddisfare i seguenti requisiti:
- Processore: 1 GHz o superiore con due o più core su un processore 64-bit o SoC (system on chip);
- RAM: minimo 4 GB;
- Storage: mninimo 64 GB di spazio disponibile per l’installazione dell’OS;
- Scheda grafica: compatibile con DirectX 12 o successive, con un driver WDDM 2.0;
- Firmware: UEFI e Secure Boot abilitati;
- TPM: Trusted Platform Module (TPM) versione 2.0;
Endpoint Analytics
Per determinare i sistemi pronti per l’adozione di Windows 11, è possibile sfruttare le informazioni messe a disposizione dalla soluzione Endpoint Analytics; Endpoint Analytics fornisce le informazioni necessarie per misurare come l’azienda sta lavorando e la qualità dell’esperienza utente che si sta fornendo ai propri dipendenti.
Oltre che identificare sistemi pronti per l’aggiornamento a Windows 11, Endpoint Analytics può aiutare a identificare policy o problemi hardware che possono rallentare i dispositivi ed attuare così attività di remediation prima di generare disservizi.
Per poter procedere con l’attivazione di Endpoint Analytics, è necessario disporre dei seguenti prerequisiti:
- Windows 10 Education, Professional (con alcune limitazioni), Enterprise versione 1903 o successive;
- I device devono essere registrati su Microsoft Intune (contemplata la modalità in co-management);
- I dispositivi devono essere in Hybrid join oppure direttamente in join ad Azure AD;
- Configuration Manager Current Branch versione 2002 o successive:
- Connettività dai device verso gli endpoint cloud Microsoft;
I dispositivi registrati su Endpoint Analytics possono essere utilizzati da utenti che hanno associata una delle seguenti licenze:
- Enterprise Mobility + Security E3 o superior;
- Microsoft 365 Enterprise E3 o superiore;
Una delle ultime sezioni aggiunte su Endpoint Analytics e forse anche una delle più interessanti è la sezione Work from anywhere; questo report ha lo scopo di aiutare le aziende a rendere i propri utenti il più possibile produttivi ovunque essi si trovino.
Il report risulta essere suddiviso in 5 aree:
- Overview
In quest’area, viene fornita una panoramica complessiva di come l’azienda sta operando per rendere il lavoro dei propri utenti ugualmente produttivo ovunque essi si trovino. Il punteggio visualizzato (compreso tra 0 e 100) risulta essere una media ponderata della percentuale di device che risultano essere “idonei” per il lavoro da remoto.
- Windows
Nella sezione Windows, verrà visualizzata la percentuale di sistemi Windows 10 presenti in azienda.
- Cloud identity
All’interno di questa sezione, vengono riportati i sistemi Windows che risultano essere in join ad Azure Active Directory oppure in hybrid-join.
- Cloud management
Il miglior modo per gestire i propri sistemi Windows è sicuramente l’adozione della funzionalità Cloud Attach che permette di integrare le funzionalità moderne di Intune con le ormai consolidate funzionalità di Configuration Manager ottenendo così benefici da entrambe le soluzioni. In questa sezione, viene misurata la percentuale di sistemi che risultano essere collegati con il mondo Microsoft 365.
- Cloud provisioning
Nell’area Cloud provisioning, è possibile trovare la percentuale di sistemi Windows 10 che risultano essere registrati su Intune e che hanno associato un deployment profile di Windows Autopilot.
Nei prossimi giorni, questa sezione verrà aggiornata per permettere agli IT Admin di determinare facilmente quale hardware risulta essere pronto per Windows 11. Questo tipo di informazioni saranno disponibili per tutti i device gestiti direttamente da Intune oppure nella modalità co-management, nonché per i dispositivi registrati tramite Tenant Attach con Configuration Manager, versione 2107 o successiva.
Hardware Readiness Script
Un’altra metodologia per determinare se la propria organizzazione è pronta ad affrontare l’aggiornamento a Windows 11 è attraverso l’esecuzione dello script Hardware Readiness script.
Utilizzando la funzionalità di distribuzione degli script PowerShell presente su Intune (via Intune Management Extension) oppure attraverso la funzionalità Run Scripts presente su Configuration Manager, è possibile distribuire lo script sul proprio parco macchine in modo tale da identificare quali asset non risultano essere compliant con le specifiche hardware sopra riportate e per quali motivi (CPU, memoria, ecc..) non possono essere aggiornati all’ultimo OS.
L’output generato sarà il risultato di 4 valori:
- returnCode: il risultato espresso in un valore numerico determina se il client risulta essere compatibile con i requisiti hardware minimi; verrà inoltre riportato un valore nel caso in cui lo script o qualche controllo non siano stati in grado di eseguirsi correttamente.
| returnCode |
Descrizione |
| -2 | L’esecuzione dello script risulta essere terminata in errore |
| -1 | Uno o più controlli non risultano essere stati eseguiti correttamente |
| 0 | Il device soddisfa i requisiti minimi per l’aggiornamento a Windows 11 |
| 1 | Il device non soddisfa i requisiti minimi per l’aggiornamento a Windows 11 |
- returnReason: il risultato espresso in un valore stringa determina per quale/quali motivi il client non soddisfa i requisiti minimi di Windows 11. Nel caso in cui il device risulti essere compliant, tale valore sarà impostato a NULL. I risultati visualizzabili potranno essere:
- Storage
- Memory
- TMP
- Processor
- SecureBoot
- logging: il risultato espresso in un valore stringa conterrà informazioni dettagliate riguardo ai controlli hardware eseguiti dallo script.
- returnResult: il risultato espresso in un valore stringa è la conversione del valore numerico riportato dalla variabile returnCode; i risultati visualizzabili potranno essere
- CAPABLE (valore 0)
- NOT CAPABLE (valore 1)
- UNDETERMINED (valore -1)
- FAILED TO RUN (valore -2)
PC Health Check app
Dopo l’annuncio dell’uscita di Windows 11, Microsoft ha reso disponibile una nuova versione dell’applicazione PC Health Check che permette di verificare (oltre all’integrità del proprio sistema) se il PC risulta essere compatibile con Windows 11.
L’applicazione disponibile in formato msi può essere installata anche senza diritti amministrativi sui sistemi e, una volta eseguita, permette attraverso il pulsante Check now di verificare la compatibilità del proprio sistema.
Al termine dei controlli, sarà possibile visualizzare se il proprio dispositivo risulta essere compatibile con i requisiti minimi richiesti dal nuovo sistema operativo.
È importante sottolineare come questo tool (allo stato attuale) non possa essere distribuito su ambienti Enterprise attraverso gli strumenti di gestione classici.
Riferimenti
Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:
- Prepare for Windows 11
- Endpoint analytics data collection
- Download Hardware Readiness PowerShell script
- Download PC Health Check App
Conclusioni
Attraverso le soluzioni sopra riportate, le aziende sono in grado di determinare e successivamente pianificare un processo che li porti alla progressiva adozione del nuovo sistema operativo Windows 11; con Endpoint Analytics, è quindi possibile reperire tutte le informazioni dettagliate sulle configurazioni del device, sui tempi di avvio/accesso e sulle prestazioni del sistema in modo tale da avere una visione a 360° di quello che è lo stato dei propri asset.