Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Uno dei requisiti più importanti della pianificazione di una distribuzione di Windows To Go è assicurare che i dati, il contenuto e le risorse in uso nell'area di lavoro Windows To Go siano protetti e sicuri.
Backup e ripristino
Fino a quando non salvi dati nell'unità Windows To Go, non è necessaria una soluzione di backup e ripristino per Windows To Go. Se salvi i dati nell'unità e non usi il reindirizzamento delle cartella e i file offline, devi eseguire il backup di tutti i dati in un percorso di rete, ad esempio uno spazio di archiviazione cloud o una condivisione di rete dopo ogni sessione di lavoro. Esamina le funzionalità nuove e migliorate descritte in Supporto degli Information Worker con servizi file e risorse di archiviazione affidabili per le diverse soluzioni che puoi implementare.
Se per qualche motivo si verifica un problema con l'unità USB, il processo standard di ripristino dell'unità alle condizioni di lavoro normali consiste nel riformattare e ripetere il provisioning dell'unità con Windows To Go, con la conseguente perdita di tutti i dati e le personalizzazioni sull'unità. Questo è un altro motivo per usare i profili utente di roaming, il reindirizzamento delle cartelle e i file offline con Windows To Go. Per altre informazioni, vedi Panoramica di reindirizzamento cartelle, file offline e profili utente mobili.
BitLocker
È consigliabile usare BitLocker con le unità Windows To Go per proteggere l'unità da danneggiamenti nel caso un cui questa venga smarrita o rubata. Quando BitLocker è abilitato, l'utente deve specificare una password per sbloccare l'unità e avviare l'area di lavoro Windows To Go. In questo modo si contribuisce a impedire agli utenti non autorizzati di avviare l'unità e di usarla per accedere alle risorse di rete e ai dati riservati. Poiché le unità Windows To Go devono eseguire il roaming tra computer, BitLocker non può usare Trusted Platform Module (TPM) per proteggere l'unità. Dovrai invece specificare una password che BitLocker userà per la crittografia e la decrittografia del disco. Per impostazione predefinita, questa password deve essere di otto caratteri e può applicare requisiti più severi a seconda dei requisiti di complessità della password definiti dal controller di dominio dell'organizzazione.
Puoi abilitare BitLocker mentre usi la creazione guidata di Windows To Go come parte del processo di provisioning dell'unità prima dell'uso. In alternativa, può essere abilitata in seguito dall'utente dall'area di lavoro Windows To Go.
Suggerimento
Se la creazione guidata di Windows To Go non riesce ad abilitare BitLocker, vedi Perché non posso abilitare BitLocker dalla creazione guidata di Windows To Go?
Se usi un computer host in cui viene eseguito Windows 7 con BitLocker abilitato, devi sospendere BitLocker prima di modificare le impostazioni del BIOS per l'avvio da un'unità USB e quindi ripristinare la protezione BitLocker. Se BitLocker non viene sospeso, al successivo avvio il computer verrà avviato in modalità di ripristino.
Individuazione del disco e perdite di dati
È consigliabile usare l'attributo NoDefaultDriveLetter quando esegui il provisioning dell'unità USB per impedire perdite di dati accidentali. NoDefaultDriveLetter impedisce al sistema operativo host di assegnare una lettera di unità se un utente inserisce un'unità in un computer in esecuzione. L'unità non verrà quindi visualizzata in Esplora risorse e il prompt di riproduzione automatica non verrà visualizzato all'utente. In questo modo è meno probabile che un utente finale acceda al disco Windows To Go offline direttamente da un altro computer. Se si usa la creazione guidata di Windows To Go per eseguire il provisioning di un'area di lavoro, questo attributo viene impostato automaticamente.
Per evitare perdite accidentali dei dati tra Windows To Go e il sistema host, Windows 8 include nuovi criteri SAN OFFLINE_INTERNAL - “4” per evitare che il sistema operativo porti automaticamente online un disco connesso internamente. La configurazione predefinita per Windows To Go ha questi criteri abilitati. Si consiglia vivamente di non modificare questi criteri per consentire il montaggio di unità disco rigido interne quando esegui l'avvio nell'area di lavoro Windows To Go. Se l'unità interna contiene un sistema operativo Windows 8 in ibernazione, il montaggio dell'unità provoca la perdita della stato di ibernazione e quindi dello stato utente o di tutti i dati utente non salvati quando il sistema operativo host viene avviato. Se l'unità interna contiene un sistema operativo Windows 7 o versione precedente ibernato, il montaggio dell'unità provoca danneggiamenti all'avvio del sistema operativo dell'host.
Per altre informazioni, vedi Come configurare criteri SAN (Storage Area Network) in Windows PE.
Certificazioni di sicurezza per Windows To Go
Windows to Go è una funzionalità chiave di Windows se distribuito sull'unità e configurato seguendo le istruzioni per la certificazione di sicurezza applicabile. Le soluzioni create tramite Windows To Go possono essere inviate per certificazioni aggiuntive dal provider di soluzioni che copre l'ambiente hardware specifico del provider di soluzioni. Per altre informazioni sulle certificazioni di sicurezza di Windows, vedi gli argomenti seguenti.
Argomenti correlati
Windows To Go: panoramica delle funzionalità
Preparare l'organizzazione per Windows To Go