Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Fin dall'inizio, Windows To Go è stato progettato per ridurre al minimo le differenze tra l'esperienza utente in cui si usa un portatile e quella in cui si usa Windows To Go avviato da un'unità USB. Dato che Windows To Go è stato progettato come soluzione aziendale, sono stati considerati in modo particolare i flussi di lavoro di distribuzione adottati dalle grandi imprese. Inoltre, è stata posta molta attenzione all'obiettivo di ridurre al minimo il numero di differenze in fatto di distribuzione tra aree di lavoro Windows To Go e portatili.
Nota
Windows To Go non supporta gli aggiornamenti del sistema operativo. Windows To Go è progettato come funzionalità gestita a livello centrale. I reparti IT che prevedono di passare da una versione del sistema operativo a una successiva dovranno integrare il re-imaging delle proprie unità Windows To Go esistenti come parte del processo di distribuzione degli aggiornamenti.
Gli scenari seguenti descrivono l'esperienza di avvio, i metodi di distribuzione e gli strumenti che puoi usare con Windows To Go.
Esperienze di avvio iniziale
Considerazioni sulla distribuzione dell'immagine e sul provisioning di unità
Installazione e aggiunta al dominio delle applicazioni
Gestione di Windows To Go tramite Criteri di gruppo
Supporto dell'avvio da USB
Aggiornamento del firmware
Configurare le opzioni di avvio di Windows To Go
Modificare le impostazioni del firmware
Esperienze di avvio iniziale
I diagrammi seguenti mostrano i due diversi metodi che puoi usare per fornire le unità Windows To Go ai tuoi utenti. Le esperienze differiscono a seconda che l'utente avvii il dispositivo in locale o non in locale:
.gif "Avvio iniziale in locale")
Quando un'area di lavoro Windows To Go viene usata per la prima volta sul luogo di lavoro, può essere aggiunta al dominio attraverso le normali procedure per l'introduzione di un nuovo computer. Viene ottenuto un lease, vengono applicati e impostati criteri validi e i token degli account utente vengono aggiunti nel modo appropriato. Può essere applicata protezione BitLocker e la chiave di ripristino di BitLocker può essere automaticamente archiviata in Servizi di dominio Active Directory. L'utente può accedere alla risorse di rete per installare il software e avere accesso alle origini dati. Quando successivamente l'area di lavoro viene avviata in un'altra posizione, in locale o meno, è possibile eseguire la configurazione necessaria perché l'area di lavoro possa connettersi di nuovo alla rete aziendale usando DirectAccess o una connessione VPN. Non è necessario configurare l'area di lavoro per l'aggiunta al dominio offline. DirectAccess può semplificare la connessione a risorse aziendali, ma non è obbligatorio.
.gif "Avvio iniziale non in locale")
Quando l'area di lavoro Windows To Go sta per essere usata per la prima volta in un computer esterno alla rete aziendale, ad esempio a casa del dipendente, il professionista IT che prepara le unità Windows To Go deve configurarle in modo che siano in grado di connettersi alle risorse aziendali e di garantire la sicurezza dell'area di lavoro. In questa situazione l'area di lavoro Windows To Go deve essere configurata per l'aggiunta al dominio offline e BitLocker deve essere abilitato prima dell'inizializzazione dell'area di lavoro.
Suggerimento
L'applicazione di Crittografia unità BitLocker alle unità prima del provisioning è un processo molto più veloce rispetto alla crittografia delle unità dopo che vi sono stati archiviati i dati, grazie a una nuova funzionalità che esegue la crittografia solo dello spazio su disco utilizzato. Per altre informazioni, vedi Novità di BitLocker.
Puoi usare DirectAccess per fare in modo che l'utente possa accedere con le proprie credenziali di dominio senza dover usare un account locale. Per istruzioni su come configurare una soluzione DirectAccess, per una piccola distribuzione pilota vedi Distribuire un solo server di accesso remoto usando Attività iniziali guidate mentre per una distribuzione su scala più grande, vedi Distribuire l'accesso remoto in un'azienda. Se non vuoi usare DirectAccess come alternativa, gli utenti possono accedere usando un account utente locale nell'area di lavoro Windows To Go e quindi usare una rete privata virtuale per l'accesso remoto alla rete aziendale.
Considerazioni sulla distribuzione dell'immagine e sul provisioning di unità
La distribuzione dell'immagine può essere eseguita tramite un processo IT centralizzato per l'organizzazione oppure da singoli utenti che creano le proprie aree di lavoro Windows To Go. Per poter creare un'area di lavoro Windows To Go, devi avere accesso come amministratore locale e accedere a un'immagine Windows 10 Enterprise o Windows 10 Education oppure devi usare System Center Configuration Manager 2012 Service Pack 1 o versioni successive per distribuire aree di lavoro Windows To Go agli utenti. Il processo di distribuzione dell'immagine usa un'unità USB vuota e un'immagine Windows 10 Enterprise (WIM) e le trasforma in un'unità Windows To Go.
.gif "Distribuzione dell'immagine Windows To Go")
Il modo più semplice per eseguire il provisioning di un'unità Windows To Go è usare lo strumento di creazione di Windows To Go. Una volta creata una singola area di lavoro Windows To Go, questa può essere duplicata il numero di volte necessario usando i duplicatori USB ampiamente diffusi, purché il dispositivo non sia stato avviato. Una volta inizializzata, l'unità Windows To Go non deve essere duplicata. In alternativa, puoi eseguire lo strumento di creazione delle aree di lavoro Windows To Go più volte per creare più unità Windows To Go.
Suggerimento
Quando crei l'immagine Windows To Go, usa sysprep /generalize, proprio come faresti se dovessi distribuire Windows 10 in un PC standard. Infatti, se possibile, userai la stessa immagine per entrambe le distribuzioni.
Considerazioni sui driver
Windows include la maggior parte dei driver che ti serviranno per supportare un'ampia gamma di computer host. Tuttavia, dovrai scaricare occasionalmente i driver da Windows Update per sfruttare tutte le funzionalità di ogni dispositivo. Se usi Windows To Go su un set di computer host noti, puoi aggiungere qualsiasi altro driver necessario all'immagine usata su Windows To Go per accelerare l'uso delle unità Windows To Go da parte dei tuoi dipendenti. In particolare, assicurati che siano disponibili i driver di rete, in modo che gli utenti possano connettersi a Windows Update per scaricare gli altri driver necessari.
I driver delle schede di rete Wi-Fi sono il tipo di driver più importante da includere nell'immagine standard, perché permettono agli utenti di connettersi facilmente a Internet per recuperare tutti gli aggiornamenti aggiuntivi necessari. Gli amministratori IT che provano a creare immagini Windows 10 da usare con Windows To Go devono valutare se aggiungere altri driver Wi-Fi alla propria immagine per garantire che gli utenti abbiano le migliori probabilità di avere comunque connettività di base per il roaming tra sistemi.
L'elenco seguente delle schede di rete Wi-Fi più comuni che non sono supportate dai driver predefiniti inclusi in Windows 10 può aiutarti a determinare se devi aggiungere driver alla tua immagine.
Nome del fornitore |
Descrizione del prodotto |
HWID |
Disponibilità in Windows Update |
Broadcom |
Scheda SDIO wireless 802.11abgn |
sd\vid_02d0&pid_4330&fn_1 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_00d6106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_00f5106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_00ef106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_00f4106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_010e106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_00e4106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_433114e4&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Broadcom |
Scheda di rete 802.11n |
pci\ven_14e4&dev_4331&subsys_010f106b&rev_02 |
Contatta l'OEM del sistema o Broadcom per informazioni sulla disponibilità dei driver. |
Marvell |
Scheda Ethernet Gigabit PCI Yukon 88E8001/8003/8010 |
pci\ven_11ab&dev_4320&subsys_811a1043 |
|
Marvell |
Scheda wireless Libertas 802.11b/g |
pci\ven_11ab&dev_1faa&subsys_6b001385&rev_03 |
|
Qualcomm |
Scheda LAN wireless Atheros AR6004 |
sd\vid_0271&pid_0401 |
Driver a 64 bit non disponibile |
Qualcomm |
Scheda di rete wireless Atheros AR5BWB222 |
pci\ven_168c&dev_0034&subsys_20031a56 |
Driver a 64 bit non disponibile |
Qualcomm |
Scheda di rete wireless Atheros AR5BWB222 |
pci\ven_168c&dev_0034&subsys_020a1028&rev_01 |
Contatta l'OEM del sistema o Qualcomm per informazioni sulla disponibilità dei driver. |
Qualcomm |
Scheda di rete wireless Atheros AR5005G |
pci\ven_168c&dev_001a&subsys_04181468&rev_01 |
|
Ralink |
Scheda PCI wireless G |
pci\ven_1814&dev_0301&subsys_00551737&rev_00 |
|
Ralink |
Scheda LAN wireless Turbo |
pci\ven_1814&dev_0301&subsys_25611814&rev_00 |
|
Ralink |
Scheda LAN wireless V1 |
pci\ven_1814&dev_0302&subsys_3a711186&rev_00 |
|
Ralink |
Scheda PCI wireless D-Link AirPlus G DWL-G510 (rev.C) |
pci\ven_1814&dev_0302&subsys_3c091186&rev_00 |
Gli amministratori IT che vogliono creare immagini Windows To Go destinate a sistemi specifici devono testare le immagini in modo da garantire che contengano i driver di sistema necessari, in particolare per funzionalità critiche come il Wi-Fi, che non è supportato dai driver di classe. Per alcuni dispositivi sono necessari pacchetti driver specifici dell'OEM, che potrebbero non essere disponibili in Windows Update. Per altre informazioni su come aggiungere un driver a un'immagine Windows, fai riferimento alla Guida dettagliata alla distribuzione di Windows di base.
Installazione e aggiunta al dominio delle applicazioni
Se non usi un'immagine Windows personalizzata che include impostazioni di installazione automatica, l'area di lavoro Windows To Go iniziale non verrà aggiunta al dominio e non conterrà applicazioni. Questo avviene esattamente allo stesso modo di una nuova installazione di Windows su un computer desktop o un portatile. Quando pianifichi la distribuzione, devi sviluppare metodi per aggiungere le unità Windows To Go al dominio e installare le applicazioni standard necessarie agli utenti dell'organizzazione. Questi metodi saranno probabilmente simili a quelli usati per configurare computer desktop e portatili con privilegi di dominio e applicazioni.
Gestione di Windows To Go tramite Criteri di gruppo
In generale, la gestione delle aree di lavoro Windows To Go è identica a quella dei computer desktop e i portatili. Alcune impostazioni di Criteri di gruppo specifiche per Windows To Go devono essere considerate parte della distribuzione di Windows To Go. Le impostazioni di Criteri di gruppo per Windows To Go si trovano in \\Computer Configuration\Administrative Templates\Windows Components\Portable Operating System\ in Editor Criteri di gruppo locali.
Anche l'uso di Windows Store nelle aree di lavoro Windows To Go che eseguono Windows 8 può essere controllato tramite Criteri di gruppo. Queste impostazioni dei criteri si trovano in \\Computer Configuration\Administrative Templates\Windows Components\Store\ in Editor Criteri di gruppo locali. Le impostazioni dei criteri hanno implicazioni specifiche per Windows To Go di cui devi tenere conto quando pianifichi la distribuzione:
Impostazioni per le aree di lavoro
Consenti ibernazione (S4) in caso di avvio da un'area di lavoro Windows To Go
Questa impostazione specifica se il PC può usare lo stato di sospensione S4 (ibernazione) quando viene avviato da un'area di lavoro Windows To Go. Per impostazione predefinita, l'ibernazione è disabilitata quando si usano aree di lavoro Windows To Go e l'abilitazione di questa impostazione riattiva la funzionalità. Quando un computer entra in ibernazione, il contenuto della memoria viene scritto su disco. Quando il disco viene riattivato, è importante che l'hardware collegato al sistema, insieme al disco stesso, sia invariato. Questa condizione è intrinsecamente incompatibile con il roaming tra PC host. L'ibernazione deve essere usata solo quando l'area di lavoro Windows To Go non viene usata per il roaming tra PC host.
Importante
Perché il PC host possa essere riattivato correttamente quando è abilitata l'ibernazione, l'area di lavoro Windows To Go deve continuare a usare la stessa porta USB.
Non consentire stati di sospensione standby (S1-S3) in caso di avvio da un'area di lavoro Windows To Go
Questa impostazione specifica se il PC può usare gli stati di sospensione standby (S1-S3) quando viene avviato da un'area di lavoro Windows To Go. Anche lo stato di sospensione è notevolmente impegnativo per gli utenti di Windows To Go. Quando un computer passa alla modalità sospensione, appare come se fosse stato arrestato. Un utente potrebbe facilmente pensare che un'area di lavoro Windows To Go in modalità sospensione sia stata in realtà arrestata e di conseguenza rimuovere l'unità Windows To Go per portarla a casa. La rimozione dell'unità Windows To Go in questo scenario equivale a un arresto non corretto, che può provocare la perdita dei dati utente non salvati o il danneggiamento dell'unità. Inoltre, se l'utente avvia ora l'unità su un altro PC, quindi la riporta nel primo PC e questo è ancora in modalità sospensione, si verificherà un arresto anomalo arbitrario e il conseguente danneggiamento dell'unità e anche l'area di lavoro diventerà inutilizzabile. Se abiliti questa impostazione, l'area di lavoro Windows To Go non può usare gli stati di standby per attivare la modalità sospensione nel PC. Se disabiliti o non configuri questa impostazione, l'area di lavoro Windows To Go può attivare la modalità sospensione nel PC.
Impostazioni per i PC host
Opzioni di avvio predefinite Windows To Go
Questa impostazione controlla se il computer host verrà avviato in Windows To Go se è connesso un dispositivo USB che contiene un'area di lavoro Windows To Go e se gli utenti possono apportare modifiche usando la finestra di dialogo delle impostazioni Opzioni di avvio Windows To Go. Se abiliti questa impostazione, l'avvio in Windows To Go quando è connesso un dispositivo USB sarà abilitato e gli utenti non potranno apportare modifiche usando la finestra delle impostazioni Opzioni di avvio Windows To Go. Se disabiliti questa impostazione, l'avvio in Windows To Go quando è connesso un dispositivo USB non sarà abilitato, a meno che un utente non configuri l'opzione manualmente nel firmware. Se non configuri questa impostazione, gli utenti membri del gruppo Administrators locale potranno abilitare o disabilitare l'avvio da USB usando la finestra di dialogo delle impostazioni Opzioni di avvio Windows To Go.
Importante
Se abiliti questa impostazione, i PC che eseguono Windows tenteranno l'avvio da qualsiasi dispositivo USB inserito nel PC prima dell'avvio.
Supporto dell'avvio da USB
La parte più complessa per un utente che vuole usare Windows To Go è la configurazione del computer per l'avvio da USB. A questo scopo, in genere è necessario accedere al firmware e configurare le opzioni dell'ordine di avvio appropriate. Per semplificare il processo di modifica del firmware necessario per Windows To Go, Windows include una funzionalità chiamata Opzioni di avvio Windows To Go, che permette a un utente di configurare il proprio computer per l'avvio da USB all'interno di Windows, senza neanche accedere al firmware, purché il firmware supporti l'avvio da USB.
Nota
La configurazione di un sistema perché venga sempre avviato prima di tutto da USB ha implicazioni di cui devi tenere conto. Ad esempio, un dispositivo USB che include malware potrebbe essere inavvertitamente avviato e danneggiare il sistema oppure la presenza di più unità USB collegate potrebbe provocare un conflitto di avvio. Per questo motivo, le opzioni di avvio di Windows To Go sono disabilitate per impostazione predefinita. Inoltre, per configurare le opzioni di avvio di Windows To Go sono necessari privilegi di amministratore.
Se intendi usare un computer Windows 7 come PC host, vedi l'articolo wiki dei suggerimenti per configurare le impostazioni del BIOS in modo da supportare Windows To Go.
Roaming tra tipi di firmware diversi
Windows supporta due tipi di firmware per PC: Unified Extensible Firmware Interface (UEFI), che è un nuovo standard, e il firmware BIOS legacy, usato nella maggior parte dei PC con Windows 7 o una versione precedente di Windows. Ogni tipo di firmware ha componenti di avvio di Windows completamente diversi, incompatibili tra loro. Oltre ai diversi componenti di avvio, Windows supporta stili di partizione e requisiti di layout diversi per ogni tipo di firmware, come mostrato nei diagrammi seguenti.
.gif "Layout BIOS")
.gif "Layout UEFI")
Questa caratteristica ha posto una sfida complessa per Windows To Go perché gli utenti finali non riescono a determinare facilmente il tipo di firmware. Infatti, un computer UEFI sembra identico a un computer BIOS legacy e Windows To Go deve essere in grado di avviarsi su entrambi i tipi di firmware.
Per assicurare l'avvio di Windows To Go su entrambi i tipi di firmware, è disponibile un nuovo layout del disco per Windows 8 o versioni successive, che contiene entrambi i set di componenti di avvio su una partizione di sistema FAT32. Inoltre, è stata aggiunta una nuova opzione della riga di comando a bcdboot.exe per supportare questa configurazione. Per specificare il tipo di firmware della partizione di sistema di destinazione, viene usata l'opzione /f con il comando bcdboot /s, aggiungendo UEFI, BIOS o ALL. Quando crei unità Windows To Go manualmente, devi usare il parametro ALL per permettere l'avvio dell'unità Windows To Go su entrambi i tipi di firmware. Per il volume H: (lettera dell'unità USB per Windows To Go), ad esempio, devi usare il comando bcdboot C:\windows /s H: /f ALL. Il diagramma seguente mostra il layout del disco ottenuto con il comando:
.gif "Layout del disco per il roaming tra firmware")
Questa è l'unica configurazione dei dischi supportata per Windows To Go. Con questa configurazione, una singola unità Windows To Go può essere avviata su computer con firmware UEFI e BIOS legacy.
Configurare le opzioni di avvio di Windows To Go
Opzioni di avvio Windows To Go è un'impostazione disponibile nei PC Windows 10 che permette l'avvio del computer da USB senza dover modificare manualmente le impostazioni del firmware del PC. Per configurare la funzionalità Opzioni di avvio Windows To Go, devi disporre di diritti di amministrazione nel computer e l'impostazione di Criteri di gruppo Opzioni di avvio predefinite Windows To Go non deve essere configurata.
.gif "Mt185779.wedge(it-it,VS.85).gif")
Per configurare le opzioni di avvio di Windows To Go
Nella schermata Start digita Opzioni di avvio Windows To Go, fai clic su Impostazioni e quindi premi INVIO.
.gif "Opzioni di avvio Windows To Go")
Seleziona Sì per abilitare le opzioni di avvio.
Suggerimento
Se il computer fa parte di un dominio, puoi usare l'impostazione di Criteri di gruppo per abilitare le opzioni di avvio al posto della finestra di dialogo.
Fai clic su Salva modifiche. Se viene visualizzata la finestra di dialogo Controllo account utente, controlla che l'azione visualizzata sia quella che vuoi e quindi fai clic su Sì.
Modificare le impostazioni del firmware
Se scegli di non usare le opzioni di avvio di Windows To Go o se usi un PC con Windows 7 come computer host, dovrai configurare manualmente le impostazioni del firmware. Il processo usato a questo scopo dipende dal tipo di firmware e dal produttore. Se il computer host è protetto da BitLocker ed esegue Windows 7, devi sospendere BitLocker prima di modificare le impostazioni del firmware. Una volta riconfigurate le impostazioni del firmware, riattiva la protezione BitLocker. Se prima non lo sospendi, BitLocker presupporrà che il computer sia stato manomesso e avvierà la modalità di ripristino di BitLocker.
Argomenti correlati
Windows To Go: panoramica delle funzionalità
Preparare l'organizzazione per Windows To Go
Considerazioni sulla sicurezza e sulla protezione dei dati per Windows To Go