End of service di Windows 10 21H1: cosa significa e quali sono i rischi

“End of service” vuol dire che la versione 21H1 di Windows 10 è arrivata alla fine del servizio e non riceverà più aggiornamenti, nemmeno i più importanti: quelli relativi alla sicurezza. Questo significa, per le aziende che non hanno un parco macchine aggiornato, andare incontro a un progressivo incremento del rischio di esposizione ad attacchi informatici di varia natura, compresi quelli che normalmente vengono arginati dagli aggiornamenti automatici di Windows.  

Parliamo di un avvenimento che può causare danni considerevoli - sia in termini di costi, sia in termini di immagine - alle aziende che, per diversi motivi, non hanno avuto modo o opportunità di aggiornare i propri sistemi, ed è quindi importante interrogarsi su come poter gestire al meglio la gestione dell’aggiornamento del sistema operativo.  

End of service e il nuovo meccanismo di aggiornamento di Windows 

Com’è già noto, i prodotti Windows oggi sono soggetti a un meccanismo di aggiornamento continuo. Spesso si tratta di micro-aggiornamenti o di patch di sicurezza la cui gestione è praticamente trasparente per l’operatore. A questo sistema si affiancano i feature updates, aggiornamenti di maggiori dimensioni che tipicamente introducono nuove funzionalità o comunque modifiche strutturali (con una logica simile a quella dei vecchi service pack delle edizioni più datate del sistema operativo). A partire dalla versione 21H2 questi aggiornamenti sono stati resi annuali e sono disponibili nella seconda metà dell’anno. Questo significa che i computer fermi alla versione 21H1 non ricevono un aggiornamento maggiore da più di 18 mesi, il che li renderebbe in ogni caso vulnerabili a rischi di sicurezza e, in generale, porterebbe a un funzionamento meno efficiente.  

Le ragioni per la mancanza di aggiornamenti possono essere diverse, ma quasi sempre sono riconducibili a policy di gestione dell’infrastruttura IT cautelative oppure a una distribuzione non efficiente degli aggiornamenti, soprattutto nelle reti di vasta scala. In alcuni casi, infatti, si sceglie di non effettuare automaticamente gli aggiornamenti per avere un maggiore controllo su eventuali incompatibilità con software proprietario che si trovi in azienda. Esiste anche l’eventualità che l’aggiornamento non sia possibile per ragioni legate all’hardware, ma in generale è un caso relegato a dispositivi piuttosto datati.

Microsoft Intune: il giusto equilibrio fra controllo e agilità 

Un fenomeno che riguarda soprattutto le aziende con una gestione dell’IT di stampo tradizionale è la volontà di avere controllo su ogni tipo di aggiornamento. Questo, spesso, porta a una certa rigidità nei processi e al verificarsi di problemi legati alla mancanza di aggiornamenti - che rimangono “in coda” in attesa di avere terminato le verifiche per poi procedere, in alcuni casi manualmente, a sbloccare l’aggiornamento su ogni singolo endpoint.  

Microsoft Intune, precedentemente parte di Endpoint Manager, è una soluzione cloud-based che facilita la gestione su scala degli endpoint che fanno parte dell’infrastruttura. Oltre a garantire la protezione dei dati e delle risorse aziendali sulle macchine, anche se non collegati alla rete aziendale, permette di gestire gli aggiornamenti in modo automatico e serializzato, disponendoli secondo una policy centralizzata a controllando lo stato di tutti i dispositivi. 

Questo permette di gestire in modo agile e risolutivo anche le situazioni derivanti, per esempio, dalle dotazioni fornite a collaboratori remoti, che potrebbero non essere così attenti e puntuali nell’applicazione delle operazioni manuali richieste per l’aggiornamento. Naturalmente, fra le opportunità offerte da Intune troviamo l’aggiornamento del sistema operativo, il che permette di gestire facilmente l’allineamento alle versioni principali. 

I 6 vantaggi principali di Microsoft Intune 

Microsoft Intune può essere, quindi, definito un facilitatore: una soluzione che semplifica la gestione di device, app e identità, garantendo sempre il massimo grado di sicurezza. Nello specifico sono 6 i vantaggi che le aziende possono trarre dall’adozione di Intune: 

1. Gestione di utenti e dispositivi sia all’interno del perimetro aziendale, sia all’esterno (è il caso di device personali)
2. Semplificazione della gestione delle app attraverso un approccio predefinito che include distribuzione, aggiornamento e rimozione
3. Automatizzazione della distribuzione di criteri che riguardano, per esempio, app, sicurezza e configurazione del dispositivo
4. Funzionalità self-service a disposizione del personale
5. Interfaccia di amministrazione web-based per la gestione degli endpoint, a cui gli utenti possono accedere da qualsiasi device
6. Possibilità di integrazione con altri servizi e app Microsoft, così come con device e app di terze parti 
   

Gestire Intune in modo ottimale con il supporto di un partner 

La gestione attraverso Microsoft Intune degli asset aziendali offre numerosi vantaggi, soprattutto in termini di gestione ordinaria, che può essere semplificata e uniformata con un considerevole risparmio di tempo e risorse. 

In Quanture, in qualità di Gold Partner Microsoft, siamo specializzati nella progettazione e nella gestione di Intune: uno strumento che, oltre a dare accesso a processi più efficienti, permette anche di mettere l’infrastruttura aziendale al riparo da rischi di sicurezza. Supportiamo le aziende nella transizione a una soluzione di ultima generazione, mettendo a disposizione la competenza e l’expertise di professionisti in grado di affrontare qualsiasi tipo di problematica e complessità.  

L’obiettivo è riuscire ad affiancare i nostri clienti perché abbiano a disposizione le migliori tecnologie sul mercato e tutto il valore dell’esperienza di un partner Microsoft certificato.