Articolo originale pubblicato martedì 29 novembre 2011
Il team di Office Web Apps opera con l'obiettivo di migliorare i prodotti sulla base del feedback degli utenti. Da quando abbiamo lanciato le Web App, appena un anno fa, abbiamo prestato attenzione ai vostri commenti e suggerimenti, da cui sono nate le nuove funzionalità che presentiamo oggi.
Un sentito GRAZIE a tutti coloro che hanno condiviso con noi la loro opinione.
Ecco cosa vi forniamo oggi, come avete richiesto:
Visualizzazione di input penna in OneNote Web App. Abbiamo raccolto le opinioni degli utenti di OneNote che sono soliti utilizzare dispositivi di input penna su Tablet PC per disegnare e scrivere note nonché di altri che apprezzano la possibilità di avvalersi degli strumenti di disegno di OneNote per aggiungere input penna ed evidenziazioni con il mouse o il trackpad sul PC. Questi utenti hanno espresso il desiderio di poter visualizzare disegni e note scritte a mano in OneNote Web App. Grazie all'aggiornamento di oggi, gli input penna verranno visualizzati in OneNote Web App.
Unione e adattamento automatico delle celle in Excel Web App. Numerosi utenti di Excel Web App hanno richiesto l'introduzione di funzionalità di formattazione avanzate per le celle in Excel Web App, tra cui la possibilità di unire le celle e di adattarne automaticamente le dimensioni in base al contenuto (adattamento automatico). L'aggiornamento di oggi aggiunge entrambe queste caratteristiche a Excel Web App.
Stampa diretta da Excel Web App nel browser. Una delle richieste più frequenti formulate dagli utenti di Excel Web App è relativa alla possibilità di stampare fogli di calcolo di Excel direttamente da Excel Web App. Questo miglioramento consentirà sicuramente di risparmiare molto tempo nelle occasioni in cui è necessario stampare un foglio di calcolo accedendo ai documenti di Excel archiviati in SkyDrive da una postazione diversa dal proprio PC principale.
Menu di scelta rapida in Excel Web App. Alcuni utenti di Excel Web App richiedono di poter utilizzare alcuni degli stessi collegamenti di scelta rapida disponibili nella versione di Excel per i computer desktop. È ora possibile fare clic con il pulsante destro del mouse sulle celle in Excel Web App per accedere ai comandi Taglia, Copia e Incolla nonché per agire sui collegamenti ipertestuali.
Altri miglioramenti per rendere le applicazioni Web Apps più rapide e affidabili. Una delle principali esigenze emerse dalla richieste degli utenti consiste nel conferire maggiore velocità e affidabilità alle applicazioni Web Apps. L'aggiornamento di oggi include numerosi miglioramenti strutturali progettati a tale scopo.
Nelle prossime settimane riferiremo maggiori dettagli sulle modalità con cui il nostro team esamina i commenti e i suggerimenti ricevuti dagli utenti per agire quindi di conseguenza. Condivideremo inoltre esempi che illustrano come operiamo per migliorare il prodotto. Grazie per tutti i suggerimenti, le risposte ai sondaggi e gli utili commenti che riceviamo attraverso i social network. Continuate a inviarceli, noi siamo sempre in ascolto.
--Jenni FrenchSenior Product Manager, Office Web Apps
Questo è un post di blog localizzato. L'articolo originale è disponibile in You asked, we delivered: new Web App features now available
Articolo originale pubblicato giovedì 20 ottobre 2011
Benvenuti nella quarta parte della serie sulla gestione delle risorse di Office in un ambiente di elaborazione tablet PC. Nella prima parte ho presentato fondamentalmente i modi principali per utilizzare Office con rich client, rich client remoti, Office per Mac, Web Apps e Office sul telefono. Nella seconda parte ho parlato dell'utilizzo della posta elettronica sui tablet PC utilizzando Exchange ActiveSync, ho confrontato i controlli offerti da altre piattaforme con Criteri di gruppo e ho descritto le opzioni per la configurazione di Office. Nella terza parte ho parlato delle Office Web Applications nell'ambito del servizio SharePoint 2010 o Office 365. Questo mi porta all'argomento forse più spinoso dell'intera serie: come differenziare l'accesso alle risorse in base ai dispositivi.
In tema di sicurezza dei dati di Office, distinguo tre tipi di controlli fondamentali:
La protezione degli archivi locali dei dispositivi implica l'utilizzo di metodi di crittografia e il divieto di accesso di un utente all'archivio locale fino a quando non fornisca fattori di identificazione sufficienti a consentire di verificarne l'identità.
Windows utilizza crittografia unità BitLocker™ e sono disponibili numerose soluzioni di terze parti per crittografare interi volumi di dischi rigidi. La crittografia di dischi rigidi è utilizzata anche in iPad per proteggere i dati locali ed è stata aggiunta anche in Android Honeycomb e nei sistemi operativi tablet più recenti. BitLocker non prevede la memorizzazione dei dati utente in partizioni non crittografate del disco rigido, mentre altre soluzioni non sono altrettanto collaudate e possono memorizzare dati di autenticazione fondamentali in aree non crittografate e accessibili del disco rigido. Le piattaforme 1.6, 2.1 e 2.2 delle versioni comuni di Android non includono la crittografia di disco rigido nativa e sarebbero vulnerabili in caso di compromissione dei dispositivi. Per chiarire, con Windows non è necessario assicurarsi che venga utilizzata la crittografia e imporne l'applicazione come criterio IT. Se questo non avviene, esistono diversi modi per accedere alle informazioni sul disco rigido (rimozione o avvio in altri ambienti di sistema operativo), cambiare le password degli account locali (utilizzando la reimpostazione password di ERD Commander) e così via. Quando invece si richiede e si impone la crittografia di unità, è estremamente difficile accedere alle informazioni nell'archivio locale senza disporre di fattori di autenticazione specifici del computer (Trusted Platform Module, PIN, smart card, chiave hardware USB o password).
Se si decide di consentire ai dispositivi non gestiti di eseguire la connessione all'interno del firewall, sono disponibili alcune opzioni oltre al consueto certificato e ai requisiti di impostazione proxy. Per motivi di sicurezza, alcune organizzazioni creano un'infrastruttura di rete parallela per l'accesso dei dispositivi non gestiti e per limitare l'accesso alle informazioni alle risorse controllabili mediante Exchange ActiveSync e l'infrastruttura correlata. Sebbene possa trattarsi di una soluzione sufficiente per molti ambienti, i reparti IT spesso devono far fronte a crescenti pressioni volte a consentire a questi dispositivi di connettersi all'interno dei firewall aziendali. In una situazione di questo tipo, è possibile attuare alcune strategie per differenziare l'accesso dei dispositivi in base al dispositivo o al browser che esegue la connessione ai dati di SharePoint.
Sono stati impiegati diversi metodi per determinare lo stato di integrità di un oggetto computer che accede alle risorse di rete. Da diversi anni, ad esempio, sono disponibili la quarantena VPN e Protezione accesso alla rete. Nella soluzione Protezione accesso alla rete, un dispositivo viene interrogato quando tenta di accedere a una rete e, se non è in linea con gli standard (stato patch, antivirus aggiornato e così via), gli vengono concessi diritti di accesso alla rete ridotti a zero. Il funzionamento di Protezione accesso alla rete con IPsec, VPN, 802.11x e DHCP è descritto in TechNet e questa figura illustra il flusso di processo di rilevamento e correzione e un dispositivo non conforme a IPsec.
Protezione accesso alla rete, tuttavia, richiede un computer che supporti appunto Protezione accesso alla rete, come Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista e Windows XP con SP3. Quindi, se dovessimo applicare l'integrità utilizzando Protezione accesso alla rete, dovremmo distribuire dispositivi corredati di un sistema operativo Windows.
Supponendo di non poter utilizzare Protezione accesso alla rete perché il dispositivo utilizzato per la connessione è un dispositivo Mac, iPad o Android, cosa si può fare? Microsoft Forefront Unified Access Gateway (UAG) mette a disposizione alcune soluzioni per imporre gli standard sui dispositivi non Windows (Mac e Linux), ad esempio richiedere la presenza di un antivirus su tali dispositivi. Nell'immagine seguente è mostrato l'editor dei criteri in Forefront UAG e le piattaforme non Windows che supporta.
Il testo riportato sopra viene mostrato agli utenti quando un dispositivo non soddisfa i requisiti di integrità imposti da UAG. Informazioni sui requisiti client di UAG sono disponibili in TechNet. Per questo blog è importante notare che l'aggiornamento 1 di Forefront UAG SP1 aggiunge il supporto per i browser nelle piattaforme iOS 4 e Android 2.3 e 3.0.
Un altro modo per proteggere i file dal download nei dispositivi consiste nell'utilizzo di Internet Information Services (IIS) per interrogare i dispositivi utilizzando le informazioni passate a un server IIS e, sulla base di tali informazioni, consentire o negare il download dei file. Con IIS è possibile definire regole per il reindirizzamento dei dispositivi che tentano di scaricare file. In questo caso, è possibile analizzare un registro IIS e determinare gli identificatori per il dispositivo.
Nel registro soprastante sono riportati il tipo di dispositivo "iPad" e il browser utilizzati per la connessione al documento. Passando a IIS è possibile configurare una regola per cui le chiamate dai dispositivi con questi attributi vengono reindirizzate a una pagina che indica che l'operazione non è autorizzata dall'amministratore di rete.
Come risulta dalla finestra di Gestione IIS riportata sopra, ho creato una regola valida per tutte le estensioni di file DOCX. Quando il dispositivo soddisfa i criteri impostati e contiene iPad nel descrittore, l'utente verrà reindirizzato al sito Intranet download%20denied.aspx. Non è necessario ripetere questa operazione per i singoli file, ma è sufficiente specificare una regola valida per tutti i file con estensione DOCX (o altre estensioni). L'aspetto interessante è dato da fatto che è possibile consentire al dispositivo di visualizzare il documento utilizzando Office Web Apps poiché ne viene eseguito il rendering sul server di SharePoint e al dispositivo viene inviato solo un file PNG.
Quando l'utente tenta di scaricare una copia su un dispositivo non gestito, verrà visualizzata una schermata analoga alla seguente:
In questo modo si evita che un utente scarichi il file sul disco rigido locale e utilizzi un altro servizio per caricarlo e inviarlo tramite posta elettronica a una posizione indesiderata. Nel caso di un disco rigido non crittografato o di un dispositivo con supporto di archiviazione rimovibile, questo può contribuire a evitare che il file venga memorizzato in un file system non protetto, su una scheda SD o altro supporto analogo. Pur non essendo un sistema perfetto, può contribuire a ridurre le attività impreviste degli utenti, fornendo comunque nel contempo i diritti di visualizzazione mediante Office Web Apps.
La trasmissione dei dati era inclusa tra i punti che ho elencato all'inizio di questo blog, ma gli stack di rete della maggior parte dei dispositivi iOS e Android correnti supportano i più comuni standard WEP (Wired Equivalent Privacy) e WPA (Wi-Fi Protected Access) per garantire la sicurezza delle trasmissione in entrata e in uscita dal dispositivo. La chiave in questo caso è rappresentata dall'utilizzo di questi metodi rispetto alle reti non protette.
I dispositivi mobili sono sempre più avanzati e continuano a migliorare, anche se non sono gestibili come le piattaforme più mature corredate di strumenti di difesa in profondità, dai dati sul dispositivo alla connessione a dati remoti. Dato il clima attuale, comunque, l'IT è tollerante di fronte ad alcune concessioni atte a permettere l'accesso a dispositivi che altrimenti non soddisfarebbero i criteri di sicurezza. Spero che alcuni dei metodi descritti in questo blog vi possano essere utili per concedere un accesso limitato ma sufficiente ai dispositivi non gestiti, per la vostra tranquillità e per la soddisfazione degli utenti. Esistono naturalmente anche altri meccanismi come Information Rights Management (IRM) per consentire ai dispositivi Windows non gestiti di accedere ai file sensibili mediante il supporto di Exchange ActiveSync in Windows Phone 7.5 e Windows Mobile e Outlook Web Access, ma non sono realmente utili nel caso di iPad o Android né forniscono una base per il confronto come Protezione accesso alla rete contro i criteri di UAG e IIS, quindi non mi soffermerò su IRM in questa sede.
Volevo iniziare la discussione sull'abilitazione dell'accesso remoto utilizzando Citrix XenApp e Servizi Desktop remoto in Windows Server e sulla personalizzazione dell'interfaccia utente di Office e della shell di Windows per l'accesso da un dispositivo iPad o Android, ma lascerò questo argomento per il prossimo e probabilmente ultimo blog della serie.
Grazie per l'attenzione.
Jeremy Chapman
Senior Product Manager
Team di Office IT Pro
Questo è un post di blog localizzato. L'articolo originale è disponibile in Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 4) – Device-based Access Management
Articolo originale pubblicato mercoledì 19 ottobre 2011
Benvenuti nella terza parte della serie sulla gestione delle risorse di Office in un ambiente di elaborazione tablet PC. Nella prima parte ho presentato fondamentalmente i modi principali per utilizzare Office con rich client, rich client remoti, Office per Mac, Web Apps e Office sul telefono. Nella seconda parte ho parlato dell'utilizzo della posta elettronica sui tablet PC utilizzando Exchange ActiveSync, ho confrontato i controlli offerti da altre piattaforme con Criteri di gruppo e ho descritto le opzioni per la configurazione di Office. In questo blog parlerò delle Office Web Applications nell'ambito del servizio SharePoint 2010 o Office 365.
Molti ritengono che Office 365 sia solo un altro nome per Office Web Apps. In realtà, l'accesso a Office Web Apps avviene forse più frequentemente tramite Windows Live o ambienti gestiti con l'infrastruttura SharePoint 2010. Office 365 include posta elettronica (tramite Exchange Online), collaborazione (tramite SharePoint Online), messaggistica immediata/servizi per riunioni/voce (tramite Lync Online) e applicazioni client di Office (tramite i client completi Office Professional Plus con attivazione basata su sottoscrizione e utente oppure le Office Web Apps). Ora che sappiamo come accedere a Office Web Apps, vorrei parlarne per un momento e lo farò riutilizzando ciò che hanno scritto i miei colleghi del team di Office per la documentazione TechNet:
"Microsoft Office Web Apps è la versione online delle applicazioni Word, Excel, PowerPoint e OneNote di Office che consente di accedere ai documenti e modificarli indipendentemente dalla posizione. Gli utenti potranno in tal modo visualizzare, modificare e condividere i documenti online con altri utenti utilizzando PC, cellulari e Internet. Office Web Apps è disponibile tramite Windows Live e, per i clienti aziendali, con licenze Volume License di Microsoft Office 2010 e soluzioni di gestione dei documenti basate su prodotti Microsoft SharePoint 2010."
Quello che trovo interessante qui è che: A) Office 365 non è neanche menzionato (a conferma di quanto dicevo prima) e B) vengono descritte come "versioni online" di integrazione alle applicazioni di Office complete. La logica di base per l'utilizzo di questo termine è spiegata nello stesso sito:
"Esistono alcune differenze tra le caratteristiche di Office Web Apps, di Office Mobile 2010 e delle applicazioni di Office 2010."
La parola chiave in questo caso è "alcune". Se confrontiamo il set di funzionalità di Office Web Apps con Office Mobile 2010, direi che "alcune" è corretto e suggerisce funzionalità simili. Quando però si confronta Office Web Apps con una versione completa di Office Professional Plus 2010 o persino con le applicazioni equivalenti delle versioni 2007 o 2003, "alcune" implica che siano paragonabili. Penso che Office Web Apps consenta la visualizzazione ad alta fedeltà e offra un set di funzioni basilari dei client completi, ma non consiglierei mai a nessuno di sostituire le applicazioni di Office complete su un un PC o un Mac (incluse le versioni di Office attualmente supportate) con Office Web Apps. Da qui la logica di base per definirle applicazioni di integrazione.
Dato che parliamo principalmente di dispositivi integrativi in questo blog, l'analogia è calzante. Così come in genere non si considera l'idea di sostituire completamente un PC con un dispositivo slate esclusivamente touchscreen se si intende eseguire attività complesse (scrittura di documenti, analisi statistiche in un foglio di calcolo, creazione di una presentazione e così via), lo stesso principio vale per la sostituzione delle applicazioni client complete di Office con le relative controparti di Office Web Apps. Detto questo, alcuni ruoli utente non prevedono l'esecuzione di attività complesse di creazione o modifica e in quel caso un dispositivo touchscreen o le applicazioni Office Web Apps potrebbero essere sufficienti. Credo però che questo rappresenti più un'eccezione che la norma, ma ricordo ancora l'epoca in cui, alla fine degli anni '90, i miei capi di allora (prima che io approdassi in Microsoft) dettavano a voce tutti i messaggi di posta elettronica alle segretarie.
Le Office Web Apps includono generalmente un visualizzatore, ad esempio WordViewer.aspx, in cui viene eseguito il rendering del documento sul server e viene eseguito il push di un file di immagine (PNG o XAML) sul browser per garantire la piena fedeltà di visualizzazione.
Dato che in realtà il rendering del documento viene eseguito sul server in remoto e che tale server esegue Windows, il risultato del rendering è analogo a quello che si ottiene aprendo il documento in un computer Windows con Office installato in locale. Purché sia in grado di visualizzare il file di immagine ed elaborare le informazioni nell'intestazione, il dispositivo potrà visualizzare il documento come se fosse scritto sul computer Windows. La situazione inizia a cambiare leggermente quando si utilizza il pulsante "Modifica nel browser" mostrato nell'immagine riportata sopra. Facendo clic su di esso, il risultato è analogo al seguente:
Notate che in modalità di modifica non viene eseguito il rendering dell'elemento SmartArt e si perde una parte della formattazione, ma è comunque possibile modificare il testo con alcuni controlli limitati. Mi soffermerò per alcuni istanti sui controlli per evidenziare le differenze rispetto all'applicazione client Office completa:
E la barra multifunzione del client Microsoft Word completo:
Mentre la scheda "Home" di Word appare piuttosto simile, mancano diverse altre schede e noterete che è presente una scheda personalizzata denominata "Touch", di cui parlerò nel prossimo blog, in cui illustrerò anche come personalizzare le schede del client per ottimizzarne l'utilizzo con dispositivi touchscreen. La morale della storia è che se reputate importante disporre di caratteristiche quali impostazione di pagina e layout di stampa, inserimento di note a piè di pagina o sommari, stampa unione e revisioni, commenti e moltissime altre funzionalità, la versione Office Web Apps di Word non può sostituire il client completo ed è quindi relegata a una funzione di integrazione.
Visto che sto parlando di offrire un'esperienza Office su dispositivi slate iPad e Android e in Windows, ecco alcune catture di schermata delle Office Web Apps su tali dispositivi:
Excel Web App in modalità di modifica su un iPad in Safari
Word Web App in modalità visualizzatore in un browser Android
Anche se non sostituiscono la necessità delle applicazioni Office complete per la maggior parte degli utenti, le Office Web Apps consentono comunque di utilizzare più dispositivi, fattori di forma e browser per visualizzare e modificare i documenti. Le Office Web Apps sono supportate su vari browser per PC, Mac, Linux e sistemi operativi mobili come le versioni più recenti di Internet Explorer, Chrome, Firefox, Safari e Opera.
A questo punto, la questione più importante per molti sarà stabilire come consentire agli utenti di accedere alle Office Web Apps poiché questo generalmente comporta una connessione ai siti interni di SharePoint e questo a sua volta implica una certa forma di autenticazione all'interno o connettività all'esterno della rete perimetrale. Questo può spaventare chi si occupa di sicurezza e sebbene non possa replicare i controlli di sicurezza di Windows, posso contribuire a rendere più difficoltose le attività dannose. Nel prossimo blog parlerò del concetto di differenziazione dell'accesso in base all'attendibilità del dispositivo o browser e della sua possibile strumentazione in ambiente Windows. Leggete la prima e la seconda parte della serie se non l'avete ancora fatto. La prossima parte sarà disponibile a breve.
Questo è un post di blog localizzato. L'articolo originale è disponibile in Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 3) – Accessing Office from the Browser
Articolo originale pubblicato giovedì 13 ottobre 2011
Benvenuti nella seconda parte della serie sulla gestione delle risorse di Office in un ambiente di elaborazione tablet PC. Nella prima parte ho presentato fondamentalmente i modi principali per utilizzare Office con rich client, rich client remoti, Office per Mac, Web Apps e Office sul telefono. Ora vorrei dedicare un po' di tempo alle tecnologie necessarie per consentire l'utilizzo di posta elettronica, calendari e altri contenuti di Office su diversi tipi di dispositivi. Quando parlo di "Office", intendo sia i carichi di lavoro di comunicazione, posta elettronica e collaborazione, sia le applicazioni stesse, quindi questi carichi di lavoro costituiscono parte integrante dell'argomento. Prima di entrare nel vivo di temi come la personalizzazione dell'interfaccia utente di Office per i dispositivi touchscreen o l'accesso remoto ai desktop, inizierò dall'ambiente di generazione che utilizzo per poi presentare i principi di base della connettività dei dispositivi mobili ai carichi di lavoro di Office.
Sono sempre puntiglioso e mi assicuro che tutto sia in esecuzione e funzionante prima di provare a descriverlo. In questo modo conosco le difficoltà insite nella creazione e nel collegamento di tutto. Anche se non posso contare su qualcosa di simile all'ambiente completo Windows Server System Reference Architecture (WSSRA), che internamente chiamavamo affettuosamente "Minicore", per testare tutto questo, ho un ambiente abbastanza robusto (e portatile). Minicore in WSSRA eseguiva 32 macchine virtuali, mentre io eseguo sei macchine virtuali e utilizzo l'host, iPad e Samsung Galaxy Tab come client.
Questa è la dotazione che avevo con me al TechEd e alla conferenza su SharePoint di quest'anno... meglio non stare in coda TSA dietro di me all'aeroporto. Questo è l'ambiente di cui acquisirò catture di schermata per tutto il resto della serie. Ora, iniziamo dalle nozioni fondamentali.
Nel 2002 abbiamo creato qualcosa chiamato AirSync nell'ambito di Microsoft Information Server (MIS) 2002 e circa un anno dopo questa funzionalità è stata ampliata e spostata in Exchange Server 2003 ed è stata rinominata Exchange ActiveSync. Ricordo ancora la prima possibilità di ottenere posta elettronica e calendario sul telefono i primi tempi della mia collaborazione con Microsoft e quanto mi sia stata utile. Nel corso degli anni Exchange ActiveSync (EAS) si è evoluto e grazie alla sua disponibilità sulle piattaforme non Windows è diventato un valore fondamentale e un pilastro della sicurezza per molti tipi di dispositivi, tra cui Windows Mobile e Windows Phone, iPad e iPhone di Apple e i dispositivi basati su Android. Dal mio punto di vista, per quanto riguarda questa serie di blog, rappresenta anche il minimo comune denominatore per ottenere l'accesso a Office su una serie di dispositivi.
Exchange ActiveSync fornisce una vasta gamma di importanti funzionalità amministrative IT, quali la possibilità di richiede e applicare un PIN per sbloccare un dispositivo. In questo modo si aggiunge un ulteriore fattore di autenticazione per cui, in caso di smarrimento del telefono, è necessario conoscere il PIN per accedere al dispositivo, nel caso di dispositivi con supporto Exchange ActiveSync nativo, o all'ambiente software che si collega a EAS, ad esempio TouchDown di NitroDesk o RoadSync di DataViz.
Qui sopra è raffigurata la finestra delle proprietà di Exchange Server 2010 e, oltre ai criteri relativi alle password, è possibile impostare criteri per le impostazioni di sincronizzazione e altri attributi dei dispositivi, quali la possibilità di disabilitare fotocamere e browser del dispositivo. In ambienti a sicurezza elevata, questi controlli forniscono una protezione aggiuntiva contro la perdita di dati e una protezione contro l'ingresso di codice dannoso tramite i Web browser. Apple fornisce anche la Utility Configurazione iPhone da utilizzare con un'infrastruttura di gestione dei dispositivi mobili (MDM) di terze parti per eseguire il push dei criteri nei dispositivi iPhone e iPad.
Una parte sostanziale della sicurezza aziendale per questi dispositivi deriva dalle funzionalità di Exchange ActiveSync e dal lavoro necessario per fare in modo che tali dispositivi le supportino. Questo vale anche per Android 2.0 e i dispositivi più recenti con supporto EAS nativo.
La configurabilità dei dispositivi mediante i controlli in Exchange ActiveSync è un passo nella giusta direzione per la maggior parte dei dispositivi e limitando il numero di giorni di memorizzazione della posta elettronica si riducono i rischi associati alla sicurezza dei dati, ma l'implementazione di EAS sui dispositivi, inclusi iOS, Android, Symbian e Windows Phone, varia in modo significativo da piattaforma a piattaforma. Questo è particolarmente vero nel caso di Information Rights Management (IRM) con Exchange ActiveSync e, al momento, IRM con EAS è limitato alle piattaforme Windows Phone e Windows Mobile. Per le organizzazioni che richiedono maggiore sicurezza per il traffico specifico di posta elettronica, IRM fornisce una protezione persistente per i contenuti di messaggistica. Dato che i client EAS vengono utilizzati sempre di più per accedere alla posta elettronica, è importante che gli utenti di dispositivi mobili siano in grado di creare e utilizzare contenuti protetti da IRM in modo sicuro. Quando dico che il supporto EAS sui dispositivi è un passo avanti nella direzione giusta, in realtà intendo che non è paragonabile ai controlli di Criteri di gruppo di Active Directory a cui è abituata la maggior parte dei reparti IT. Questo è un fatto su cui riflettere quando si considera l'idea di spostare gli utenti su piattaforme meno sviluppate.
Office ha una ricca tradizione di gestione della configurazione granulare sulla piattaforma Windows. Fin dalle funzionalità di gestione dei criteri in Office 97, le funzionalità si sono ampliate notevolmente negli ultimi 15 anni circa. A quei tempi, esistevano solo poco più di 50 impostazioni applicabili, mentre con Office 2010 sono arrivate a 2000. So che molti se lo stanno chiedendo, quindi accennerò al fatto che Office per Mac 2011 (come le versioni precedenti per Mac) non contiene impostazioni di cui è possibile imporre l'applicazione e utilizza solo preferenze opzionali in fase di installazione che, come ho detto nella prima parte, possono essere cambiate dagli utenti a piacere. A proposito di preferenze in fase di installazione… questo mi porta a parlare di possibili configurazioni di Office in fase di installazione in ambiente Windows. Sono estremamente importanti per la sicurezza e la gestibilità di Office perché è possibile determinare non solo il modo in cui Office è configurato, ma anche configurare aspetti come le impostazioni di riservatezza (crittografia e regole di IRM), le impostazioni di integrità (autore e posizione attendibile + regole di firma digitale) e impostazioni di disponibilità (macro VBA, componenti aggiuntivi, ActiveX, Internet Explorer e regole per il blocco di file). Questi controlli sono specifici di un ambiente Windows che esegue Office.
Esistono tre meccanismi di controllo principali per impostare Office in modo personalizzato in un computer Windows:
L'ordine in cui sono elencati corrisponde anche alla priorità in caso di conflitti. Come prevedibile, le impostazioni di Criteri di gruppo offrono il massimo controllo e prevalgono su tutte le impostazioni configurate in config.xml, che prevale sul contenuto di un file MSP personalizzato generato con lo Strumento di personalizzazione di Office. Sono disponibili migliaia di impostazioni di Criteri di gruppo quando si configura Office 2010. Il problema, in effetti, diventa la definizione del passo iniziale e abbiamo lo strumento Security Compliance Manager per aiutarvi a definire le linee base, in quanto è più semplice partire con una configurazione fruibile nota e modificarla piuttosto che iniziare da zero.
Al secondo posto in ordine di priorità si colloca il file config.xml utilizzato insieme a Office. Trattandosi di un file XML e data l'assenza di molto materiale predefinito, può essere preferibile non utilizzarlo per un lungo elenco di impostazioni, ma per la configurazione di aspetti come semplici chiamate a un servizio di attivazione o la personalizzazione degli strumenti di correzione della lingua, il file config.xml è la scelta migliore e talvolta l'unica. Qui di seguito è illustrato un file config.xml relativamente standard:
L'ultima opzione consiste nell'utilizzo dello Strumento di personalizzazione di Office. Questo strumento determina essenzialmente il modo in cui Office viene installato e configurato. Queste impostazioni, come per il file config.xml, vengono definite solo in fase di installazione e non ne viene imposta l'applicazione. Se in seguito non si utilizza l'imposizione di Criteri di gruppo, la gestibilità e la sicurezza di ciò di cui è necessario imporre l'applicazione tramite criteri nell'ambiente risultano gravemente compromesse, analogamente a quanto accade con Office per Mac. Lo Strumento di personalizzazione di Office espone le stesse impostazioni di Criteri di gruppo e consente di eseguire scritture nel Registro di sistema ed eseguire comandi personalizzati durante il processo di configurazione di Office. Il controllo più comune utilizzato in una distribuzione gestita di Office 2010 potrebbe essere l'impostazione Non visualizzare finestra di dialogo impostazioni consigliate, dato che determina essenzialmente la visualizzazione di un messaggio che richiede agli utenti di aderire a Windows Update, un'operazione che gli amministratori IT della maggior parte degli ambienti gestiti eseguono al posto degli utenti con strumenti come Windows Server Update Services (WSUS) o System Center Configuration Manager.
Questi sono i modi principali per personalizzare un'installazione di Office in ambiente Windows. Mi premeva affrontare questo argomento perché, anche se leggete questo blog per avere suggerimenti sulla fornitura di Office su un iPad, queste informazioni torneranno utili quando inizieremo a parlare dei modi per ospitare Office su un server o desktop remoto e accedervi tramite il dispositivo iPad, Android o Windows. Anche se eseguo il provisioning di un sistema Windows Server 2008 R2 con il ruolo Servizi Desktop remoto installato o una macchina virtuale Windows 7 remota, è comunque auspicabile poter personalizzare tale installazione in modo immediato, soprattutto se il servizio viene fornito a migliaia di utenti.
Con questa sorpresa si conclude la parte 2 della serie. Leggete la prima parte, se non l'avete ancora fatto. Spero di pubblicare la terza parte entro qualche giorno.
Questo è un post di blog localizzato. L'articolo originale è disponibile in Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 2)