Con la pubblicazione degli ultimi aggiornamenti per Windows 11, compreso Moment 4 e Windows 11 23H2, Microsoft ha aggiunto una serie di funzionalità avanzate al suo più recente sistema operativo. Questa volta ci focalizziamo sulle novità Windows 11 destinate principalmente a chi fa un utilizzo professionale e aziendale del sistema operativo.
Windows 11 è ancora poco utilizzato in ambito business: le aziende, com’è noto, preferiscono orientarsi su sistemi operativi maggiormente stabili e affidabili, che possano contare su una solida tradizione di aggiornamenti via via rilasciati nel corso del tempo. Ecco quindi che Windows 10, supportato almeno fino a metà ottobre 2025, resta ancora oggi un importante punto di riferimento per professionisti e imprese.
Novità Windows 11 per professionisti e aziende
Il rilascio del secondo feature update della storia di Windows 11 (23H2) rappresenta una discreta pietra miliare per Microsoft. Le installazioni di Windows 11 sono al di sotto delle aspettative, per vari motivi e per alcuni errori che l’azienda di Redmond riteniamo abbia commesso. Ad esempio, è per noi prematuro impedire l’installazione di Windows 11 (almeno sulla carta), per chi non possiede un sistema equipaggiato almeno con un processore Intel Kaby Lake di ottava generazione (numero “8” come prefisso nella sigla del modello) o di una CPU AMD Ryzen 2000.
Ci sono molti processori delle precedenti generazioni che non hanno alcuna difficoltà, specie se supportati da almeno 4 GB di memoria RAM, nel caricare e gestire Windows 11.
Ad ogni modo, buona parte delle novità di Windows 11 per professionisti ed aziende le vedremo confermate anche nelle future versioni del sistema operativo. Quindi vale la pena cominciare a frugare nelle “pieghe” di Windows 11 per scoprire quali utili funzionalità saranno sfruttabili in ambito aziendale.
Esperienza di accesso a Windows 11 passwordless
Con le recenti release di Windows 11, diventa possibile impostare la policy EnablePasswordlessExperience per impedire l’utilizzo della password come sistema di autenticazione nella schermata di logon. Usare Windows 11 senza password implica la necessità, per gli utenti, di servirsi di altri strumenti come l’accesso mediante inserimento del PIN, il riconoscimento dell’impronta digitale, dei tratti del viso e così via.
Per attivare la modalità di accesso passwordless a Windows 11 è tuttavia indispensabile che ciascun sistema sia gestito con un approccio centralizzato usando un software MDM (Mobile Device Management) come Microsoft Intune.
Un’altra nuova funzionalità è il supporto a livello di sistema operativo per le passkey, utili per accedere a servizi Web come Microsoft 365. Quando un utente accede a un servizio online, il suo dispositivo genera una nuova coppia di chiavi. La chiave privata è archiviata in modo sicuro sul device dell’utente, mentre la chiave pubblica è registrata lato servizio, sul cloud.
Per autenticarsi, il dispositivo deve dimostrare di possedere la chiave privata superando una “sfida”. Le chiavi private possono essere utilizzate solo dopo essere sbloccate tramite metodi biometrici o PIN.
Infine, con Windows 11 diventa possibile effettuare l’autenticazione Web usando l’applicazione Microsoft Authenticator o sfruttando una P-Identity SAML federata.
Gestione delle password con Windows LAPS
Windows LAPS (Local Administrator Password Solution) è una funzionalità di Windows che gestisce ed esegue automaticamente il cambio di password per gli account amministratori locali collegati a un dominio. Le password sono impostate in modo casuale e archiviate in Active Directory (AD) protette da ACL, in modo che solo gli utenti idonei possano leggerle o richiederne la reimpostazione.
Utilizzando uno strumento come Windows LAPS si possono gestire le password, configurare criteri di sicurezza, accedere ai report sulla rotazione delle password. Per implementare e configurare LAPS, è possibile utilizzare i criteri di sicurezza di Intune, che sostituisce l’uso di Microsoft LAPS legacy.
Tra le novità aggiunte in Windows 11, LAPS consente la cifratura delle password in Active Directory, il reset automatico dopo un periodo di tempo definito e la gestione dell’account DSRM.
DSRM (Directory Services Restore Mode) è una modalità speciale in cui un controller di dominio Windows Server può essere avviato per consentire il ripristino di Active Directory in caso di problemi gravi o danni ai dati memorizzati. La gestione dell’account DSRM è una parte critica dell’amministrazione dei controller di dominio Windows: così facendo è possibile fronteggiare situazioni di emergenza e perdite di dati.
Ripristino automatico della configurazione di sistema
Il protocollo OMA-DM SyncML introdotto in Windows 11 23H2 permette di ripristinare una configurazione desiderata del sistema a intervalli regolari evitando che i computer si discostino da essa. La funzionalità, chiamata Config Refresh, può essere anche in questo caso abilitata mediante sistemi MDM come Intune.
Dopo l’attivazione di Config Refresh, le policy prestabilite sono automaticamente applicate sugli endpoint ogni 90 minuti. È comunque possibile ridurre l’intervallo fino a 30 minuti.
La configurazione decisa dall’amministratore IT può essere mantenuta e ripristinata su base regolare senza richiedere l’interazione o il controllo continuo dei dispositivi da parte di Intune. Un approccio, questo, che semplifica la gestione di un ampio numero di sistemi Windows.
Novità relative all’interfaccia e alle funzionalità di Esplora file
Come già ampiamente anticipato in queste pagine, Esplora file guadagna la possibilità di aprire altri formati di file compressi tra cui anche RAR e 7-Zip, accanto ai classici archivi Zip.
Cinque anni dopo l’introduzione di un’anteprima dell’interfaccia a scheda di Esplora file, la stessa funzionalità diventa finalmente disponibile per tutti gli utenti di Windows 11.
Il Task Manager di Windows 11, inoltre, include adesso la possibilità di applicare filtri sui processi in esecuzione così da individuare a colpo d’occhio quelli di proprio interesse. Inoltre, offre la possibilità di modificare il tema e quindi i colori della finestra.
Da ultimo, Copilot per Microsoft 365 non è ancora disponibile in Europa per via dell’adeguamento, ancora in corso, alle vigenti normative.