Considerazioni sull’adozione consapevole di Windows 10 Enterprise LTSC 2019 senza preconcetti

Windows 10 Enterprise 2019 LTSC è l’ultima versione dell’edizione Enterprise Long-Term Servicing Channel di Windows 10, tale edizione è caratterizzata dal un supporto di 10 anni e nove release ogni 2 o 3 anni.

Tale edizione è caratterizzata dal fatto che gli aggiornamenti garantiti per 10 anni non introducono nuove features, ma solo correzioni dal momento che Microsoft indica che tale versione non è destinata alla distribuzione nella maggior parte o in tutti i PC di un’organizzazione (si noti che questo significa anche che in certi scenari alcuni o la maggior parte dei PC potrebbero essere adatti all’utilizzo di LTSC). In particolare Microsoft nel seguente LTSC: What is it, and when should it be used? indica quanto segue:

Il canale di manutenzione a lungo termine (LTSC) è progettato per dispositivi Windows 10 e casi d’uso in cui il requisito fondamentale è che funzionalità e features non cambino nel tempo.”

Sebbene Microsoft fornisca un elenco di alcuni casi d’uso è bene precisare che l’elenco non è ovviamente esaustivo ovvero i casi in cui si dovrebbe necessariamente utilizzare la versione LTSC sono: i chioschi, apparecchiature mediche, digital signs, controllori di processi industriali, dispositivi di controllo del traffico aereo. Ma quando si deve decidere se è necessario o meno adottare LTSC occorre valutare se un requisito necessario è che le funzionalità e le features non cambino nel tempo, che la il passaggio di versione sia gestibile in arco temporale superiore ai 18 e si desideri uno sistema più snello senza che siano presenti ad esempio le app. In altre parole Microsoft non sta affatto dicendo che che gli scenari di esempio sono gli unici in cui applicare l’LTSB, ma che sta a chi progetta l’infrastruttura avere chiaro quando necessita di sistemi più stabili nel tempo e quando ha necessità di avere dei sistemi che possano beneficiare di nuove features potendosi accollare l’onere della gestione di un aggiornamento più frequente.

La precisazione di cui sopra era necessaria perché talvolta ho occasione di sentire considerazioni del tipo che LTSC si dovrebbe solo usare nei casi di esempio forniti da Microsoft, mentre invece la questione è che occorre essere consapevoli delle proprie risorse e necessità ed eseguire poi le scelte, ricordandosi che nell’IT una scelta conservativa è sempre da preferire ad una scelta azzardata. Inoltre tenete conto che se vi fosse la necessità di passare dalla versione LTSC a quella semestrale (SAC Semi-Annual Channel) l’aggiornamento è possibile in place, mentre il viceversa comporta di fatto una reinstallazione (si veda Windows 10 upgrade paths).

A mio parete quindi buona parte dei computer in azienda dovrebbero adottare tale versione, ovvero tutti i sistemi che eseguono solo applicazioni destinate a compiti amministrativi come software gestionale o workstation destinate ad eseguire software specifici come quelli destinati al calcolo, alla progettazione o all’elaborazione.

Per quanto riguarda i sistemi nella Pubblica Amministrazione ritengo che l’utilizzo della versione LTSC sia da considersi, a mio avviso, madatoria per ottemperate alle Misure minime di sicurezza ICT per le pubbliche amministrazioni, infatti l’assenza delle app e una sistema con funzionalità essenziali per impostazioni predefinita consentono di rispettare i seguenti ABSC che con la versione SAC di Windows 10 non sarebbe possibile rispettare o il cui rispetto richiederebbe l’uso maggiore di risorse in termini monetari e di tempo non perseguendo i fini di economicità, efficacia ed efficienza a cui è tenuta la PA in base alla Legge 7 agosto 1990, n. 241 (“Nuove norme sul procedimento amministrativo”):

  • ABSC 2.1.1: Stilare un elenco di software autorizzati e relative versioni necessari per ciascun tipo di sistema, compresi server, workstation e laptop di vari tipi e per diversi usi. Non consentire l’installazione di software non compreso nell’elenco
  • ABSC 3.2.1: Definire ed impiegare una configurazione standard per workstation, server e altri tipi di sistemi usati dall’organizzazione.
  • ABSC 4.1.1: Ad ogni modifica significativa della configurazione eseguire la ricerca delle vulnerabilità su tutti i sistemi in rete con strumenti automatici che forniscano a ciascun amministratore di sistema report con indicazioni delle vulnerabilità più critiche.
  • ABSC 4.5.1: Installare automaticamente le patch e gli aggiornamenti del software sia per il sistema operativo sia per le applicazioni.

Ho già avuto modo di trattare i vantaggi e i confronti dell’edizione LTSC con altre versioni nei seguenti:

La Windows 10 Enterprise 2019 LTSC ha funzionalità equivalenti a Windows 10 versione 1809 è come si può vedere nel What’s new in Windows 10 Enterprise 2019 LTSC in particolare Windows 10 Enterprise LTSC 2019 si basa su Windows 10 Pro, versione 1809 (include i miglioramenti cumulativi forniti in Windows 10 versioni 1703, 1709, 1803 e 1809) con l’aggiunta di caratteristiche premium progettate per rispondere alle esigenze delle organizzazioni di grandi dimensioni e Mid-Size (incluse le grandi istituzioni accademiche). Di qui di fatto l’indicazione di valutarne l’adozione in organizzazioni di grandi dimensioni, Mid-Size e istituzioni accademiche.

Di seguito alcune funzionalità contenute in Windows 10 Enterprise 2019 LTSC (per la descrizione completa si veda What’s new in Windows 10 Enterprise 2019 LTSC):

  • Protezione avanzata da minacce di sicurezza moderne (Windows Defender ATP)
  • Flessibilità completa della distribuzione del sistema operativo (Kiosk configuration)
  • Opzioni di aggiornamento e supporto (Windows Analytics, MDM)
  • Funzionalità complete per la gestione e il controllo di dispositivi e app
  • Microsoft Intune supporta Windows 10 Enterprise LTSC 2019 e versioni successive, incluso il supporto a Windows Autopilot
  • Supporto a Windows Hello for Business, Windows Defender Credential Guard

Inoltre la versione LTSC supporta anche il browser Microsoft Edge ( a riguardo si veda Distribuzione in ambienti enterprise di Microsoft Edge For Business) e, se necessario, l’installazione dello Store, a riguardo si veda l’articolo Add Store back to Windows 10 Enterprise LTSC 2019 che riporta l’esperienza di un amministratore di sistema che ha implementato con successo la Windows 10 Enterprise 2019 LTSC in ambiente scolastico sia su pc amministrativi che su quelli dedicati alle classi (per l’istallazione dello Store viene utilizzato lo script pubblicato nel repository di GitHub https://github.com/kkkgo/LTSC-Add-MicrosoftStore).

Conclusioni

Nella scelta dell’edizione di Windows 10 da installare LTSC o SAC gli amministratori di sistema devono sempre aver ben chiaro quali risorse dispongono per la gestione dell’infrastruttura e quali sono le feature realmente necessarie, tenendo conto che il passaggio da LTSB a SAC è semplice, mentre il contrario è più oneroso.

La documentazione Microsoft è sicuramente un punto di partenza importate, ma non bisogna crearsi limiti dove non ve ne sono, i casi d’uso riportati da Microsoft sono quelli dove LTSC è fortemente consigliato non gli unici in cui è adottabile, per tutti gli altri scenari vale la regola di adottare LTSC se il requisito fondamentale è che funzionalità e features non cambino nel tempo.

Tra i vari post di amministratori e professionisti che per i loro scenari hanno scelto LTSB ne riporto alcuni che ho trovato particolarmente significativi e interessanti che possono essere uno spunto per scegliere tra LTSC e SAC: