Dal 21 maggio 2019 tutti possono scaricare Windows 10, versione 1903 che finalmente è stata rilasciata al pubblico dopo che era stata rilasciata il 18 Aprile ai sottoscrittori MSDN.

Da tutti i partecipanti al programma Windows Insider questa versione era conosciuta come 19H1. Il nome ufficiale che è stato scelto è invece May 2019 Update e la build rilasciata è la 18362, che porta diverse novità interessanti.

 

 

Figura 1: build rilasciata di Windows 10, versione 1903

Le novità introdotte in questa versione di Windows 10 sono:

  • Windows Sandbox (una delle novità più interessanti)
  • Windows Defender Application Guard migliorato
  • Windows Defender Application Control (WDAC) migliorato
  • Reserved Storage (OEM e installazioni pulite)
  • Miglioramenti nella protezione dell’Identità
  • Miglioramenti nella Console e WSL
  • Miglioramenti per la Sicurezza del sistema
  • Miglioramenti nel pannello Impostazioni di Windows
  • Miglioramenti nell’interfaccia del sistema
  • Possibilità di rimuovere alcune applicazioni pre-installate
  • Windows Update ridisegnato e semplificato
  • Impostazioni privacy per il microfono
  • Cortana separato dalla Ricerca

 

Tema Chiaro e nuovo sfondo

Tra le novità più evidenti vi segnalo un Tema chiaro (Light Theme), richiesto a gran voce dai feedback raccolti e uno nuovo sfondo ufficiale del sistema operativo, che ha ora un taglio essenziale e decisamente più moderno. Il menu Start è stato alleggerito e ci sono meno icone che ne semplificano l’utilizzo.

 

 

Figura 2: Tema light e nuovo sfondo per Windows 10, versione 1903

 Clipboard History

È stata aggiunta una nuova esperienza per gli appunti (clipboard) che deve essere precedentemente abilitata dall’app Settings e che permette di mantenere una cronologia di ciò che avete copiato precedentemente negli appunti. Abilitando la Clipboard History potrete utilizzare la combinazione di tasti Win+V per far apparire uno snippet che vi mostrerà la cronologia degli appunti che potrete incollare.

 

 

Figura 3: Clipboard History in Windows 10, versione 1903

 

Mirroring degli smartphone Android

Dalla build 18356 di Windows 10 19H1 (Fast Ring) era apparsa agli Insider la possibilità di eseguire le applicazioni Android sul PC grazie ad una nuova funzionalità dell’applicazione Il tuo telefono e che permette di effettuare il mirroring del proprio smartphone Android. La funzionalità ha subito destato il mio interesse perché spesso durante le mie lezioni duplico lo schermo del mio smartphone per mostrare le app di gestione di Microsoft 365 oppure per mostrare le app di Multi-Factor Authentication. L’applicazione di fatto permette di controllare in maniera completa il proprio smartphone Android dal PC con Windows 10, solo che al momento della stesura di questo articolo è limitata solo a pochi modelli di smartphone con Android 7.0 o superiore:

  • Samsung Galaxy S8 
  • Samsung Galaxy S8+ 
  • Samsung Galaxy S9 
  • Samsung Galaxy S9+ 
  • Samsung Galaxy S10
  • Samsung Galaxy S10+
  • Samsung Galaxy S10e
  • Samsung Galaxy Note 8
  • Samsung Galaxy Note 9
  • OnePlus 6
  • OnePlus 6T

Trovate la lista aggiornata alla pagina https://answers.microsoft.com/en-us/insider/forum/insider_apps-insider_other-insiderplat_pc/phone-screen-supported-devices/18794409-3e4a-40eb-a6b1-7d06a16b956e

Per poter collegare il telefono al proprio PC è necessario andare in Settings e scegliere Phone (in italiano Il tuo telefono).

Collegate il vostro smartphone cliccando su Add a phone e installate l’app Microsoft Launcher dal Play Store. Per collegare tra di loro i diversi dispositivi vi verrà chiesto di utilizzare un Microsoft Account. Se non avete mai collegato il vostro account Microsoft al vostro PC Windows 10 vi verrà chiesto di loggarvi. Cliccate sul pulsante Sign in with Microsoft.

Seguite la procedura per collegare il vostro Microsoft Account

 

 

Figura 4: Collegamento del Microsoft Account al proprio PC

Il Microsoft Account vi permette di poter ricevere la posta sul vostro PC Windows 10 oppure di sincronizzare la vostra rubrica e le vostre impostazioni. Ritornate alla pagina Home della vostra App Settings e cliccate nuovamente sul pulsante Phone. Cliccate sul pulsante "Add a phone" ed inserite il vostro numero di cellulare. Riceverete un SMS con un link che vi permetterà di scaricare l'App per lo smartphone che vi permetterà di collegarlo al vostro PC Windows 10.

 

 

Figura 5: Collegamento dello smartphone al proprio PC

 

Controllate quindi il vostro smartphone e verificate di aver ricevuto l'SMS con il link per scaricare l'App. Cliccate sul link e scaricate ed installate l'App Microsoft Launcher

 

 

Figura 6: Installazione dell'app Microsoft Launcher sul proprio smartphone

 

Installate e lanciate l'App Microsoft Launcher. Vi verrà chiesto di inserire le credenziali del vostro Microsoft Account. Seguite la procedura e al termine vedrete che il vostro smartphone sarà stato aggiunto al PC.

Per poter utilizzare lo Screen Mirroring è necessario che sia lo smartphone che il PC siano collegati tramite bluetooth e che il dispositivo bluetooth installato nel PC supporti la funzionalità “Bluetooth radio supports Low Energy Peripheral Role”

Per verificarlo potete utilizzare Gestione periferiche, selezionare il dispositivo Bluetooth e aprirne le Proprietà. Dalla Scheda Dettagli verificate che Bluetooth radio supports Low Energy Peripheral Role sia true.

 

 

Figura 7: Il dispositivo bluetooth deve supportare la funzionalità "Bluetooth radio supports Low Energy Peripheral Role"

 

Purtroppo, non ho potuto ancora testare personalmente la funzionalità, ma vi lascio qui sotto un video che ve la mostra:

 

 

 

NOTA: Io per le mie demo attualmente utilizzo l’app ApowerMirror

 

NOTA: Dopo aver collegato lo smartphone potete anche utilizzare la funzionalità Continue on PC di cui ho parlato nel precedente articolo Utilizzare la funzionalità “Continue on PC” di Windows 10 Fall Creators Update

 

Windows Sandbox

Si tratta di una funzionalità che permette di eseguire Windows 10  in un ambiente protetto all’interno del quale poter testare ed eseguire software che riteniamo non sicuro, senza il rischio che possa creare danni al nostro sistema.

Windows Sandbox è basato sulla tecnologia degli Hyper-V Containers, in cui ogni contenitore viene eseguito all'interno di una speciale macchina virtuale. In questo modo viene offerto un isolamento a livello di kernel tra ogni contenitore di Hyper-V e l'host Windows 10.

In questo ambiente desktop isolato siamo quindi sicuri che l’applicazione girerà in maniera completamente isolata rispetto al sistema operativo host e soprattutto non avremo la necessità di dover creare una macchina virtuale dedicata per questo scopo. Ogni software che verrà installato in Windows Sandbox rimarrà nella sandbox. Una volta che Windows Sandbox verrà chiuso, tutto il software installato e tutti i file creati verranno automaticamente cancellati.

Le caratteristiche principali di Windows Sandbox sono:

  • È parte del sistema operativo: Tutto ciò che è necessario per far funzionare Windows Sandbox è incluso in Windows 10 Pro e Enterprise. Non c’è bisogno di scaricare o di creare un virtual disk (VHD)
  • Installazione sempre pulita: Tutte le volte che Windows Sandbox viene eseguito è pulito come se fosse una nuova installazione di Windows.
  • Usa e getta: Nulla resta sul dispositivo, tutto verrà cancellato una volta chiusa l’applicazione Windows Sandobx.
  • Sicuro: Usa la virtualizzazione hardware-based per isolare il kernel, che si affida a Microsoft Hyper-V per eseguire un kernel separato che isola Windows Sandbox dal sistema operativo.

Windows Sandbox occupa solo 25MB e al momento dell’installazione occuperà circa 100MB. Si tratta infatti di un’immagine generata dinamicamente e che verrà utilizzata per creare un Hyper-V Container molto leggero. Utilizzerà infatti i file presenti all’interno del sistema operativo host Windows 10 per potersi generare,

Per abilitare la funzionalità è sufficiente andare in Settings > Apps > Programs and Features > Turn Windows Features on or off, quindi selezionare Windows Sandbox come mostrato in figura:

 

 

Figura 8: Abilitazione della funzionalità Windows Sandbox

 

Il sistema di riavvierà un paio di volte, per permettere l’installazione della funzionalità.

Terminata l’installazione basterà cercare Windows Sandbox nel menu Start per poter avviare la sandbox.

 

 

Figura 9: Windows Sandbox in esecuzione

 

Per testare applicazioni o eseguire file sospetti vi basterà effettuare un copia-incolla per copiare l’eseguibile dall’host all’interno della Sandbox e poi testarlo, oppure potrete scaricarlo direttamente da Internet. La Windows Sandbox infatti naviga in Internet tramite una rete NAT grazie al Default Virtual Switch che viene installato in Windows 10.

Chiudendo la Windows Sandbox annullerete tutte le modifiche fatte. Un messaggio vi avvertirà che perderete tutti i dati.

 

 

Figura 10:Messaggio di avviso di perdita dati alla chiusura di Windows Sandbox

 

Trovate ulteriori dettagli leggendo l’articolo Abilitare Windows Sandbox in Windows 10

 

Miglioramenti nella protezione dell’identità

In Windows 10, versione 1903 è stato migliorato il supporto per la passwordless FIDO authentication tramite Windows Hello oppure tramite FIDO security Key che supportano gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) in Microsoft Edge e nelle versioni più recenti di Mozilla Firefox. Trovate l’annuncio ufficiale alla pagina https://fidoalliance.org/microsoft-achieves-fido2-certification-for-windows-hello/

Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull’uso del protocollo WebAuthn per l’autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf

Per configurare Windows Hello con un lettore di impronte digitali e fare in modo che l’accesso al Microsoft Account avvenga senza inserire la password vi rimando alla lettura dell’articolo Utilizzare Windows Hello in Windows 10 per accedere al Microsoft Account con WebAuthn, mentre se volete farlo tramite una Security Key (nel mio caso una Yubikey 5 Nano) vi rimando alla lettura dell’articolo Passwordless login al Microsoft Account con Yubikey

 

 

Figura 11: Accesso al Microsoft Account utilizzando la webauth in Mozilla Firefox

 

 

 

Figura 12: Richiesta di autenticazione tramite impronta digitale oppure tramite Security Key

 

Reserved Storage

In questa release di Windows 10 sono state introdotte delle migliorie sulla gestione dello spazio del disco. Attraverso Reserved Storage parte dello spazio del disco verrà messo da parte in modo tale da poter essere utilizzato per gli aggiornamenti, per le applicazioni, per i file temporanei e per la cache di sistema. L’obiettivo è migliorare la funzionalità quotidiana del PC assicurando che le funzioni critiche del sistema operativo abbiano sempre accesso allo spazio su disco.

Se effettuate un’installazione pulita di Windows 10, versione 1903  Reserved Storage verrà abilitato di default e non sarà necessario effettuare alcuna operazione aggiuntiva. Se invece effettuate un aggiornamento al momento l’opzione non è disponibile.

Inizialmente lo spazio riservato è di 7GB, ma verrà dinamicamente aumentato man mano che installerete applicazioni.  Reserved Storage non può essere rimosso dal sistema operativo, ma è possibile ridurre la quantità di spazio riservata rimuovendo funzioni (da Settings Apps Apps & features Manage optional feature) e lingue opzionali inutilizzate.

Per verificare lo spazio utilizzato da Reserved Storage potete utilizzare l’app Settings > cercate Storage Settings > cliccate sul link Show more categories > cliccate su System & reserved

 

 

Figura 13: Reserved Storage in Windows 10, versione 1903

 

NOTA: Quando un nuovo aggiornamento sarà disponibile, Windows 10 cancellerà automaticamente i file che si troveranno in Reserved Storage in modo tale da liberare spazio per l’installazione del nuovo aggiornamento.

 

Windows Update

Nelle precedenti versioni di aggiornamento delle funzionalità di Windows 10 l'installazione degli aggiornamenti veniva avviata automaticamente. A partire dall'aggiornamento di Windows 10 versione 1903 gli utenti avranno più controllo sull'avvio dell'aggiornamento del sistema operativo. Agli utenti verrà mostrata la notifica che un aggiornamento è disponibile e consigliato, ma sarà compito dell'utente iniziare ed effettuare l'aggiornamento.

 Mantenere le macchine supportate e ricevere aggiornamenti mensili è fondamentale per la sicurezza dei dispositivi. La nuova gestione di Windows Update permetterà agli utenti maggiore controllo e trasparenza in merito all'installazione degli aggiornamenti e tutti i client avranno la possibilità di scegliere esplicitamente se desiderano aggiornare il proprio dispositivo quando "controllano gli aggiornamenti" oppure potranno mettere in pausa gli aggiornamenti per un massimo di 35 giorni.

Trovate ulteriori notizie alla pagina Improving the Windows 10 update experience with control, quality and transparency

 

 

Figura 14: Nuova modalità di gestione di Windows Update

 

 

Figura 15: É possibile mettere in pausa gli aggironamenti fino a 35 giorni

 

In questo modo, da un lato l’utente potrà continuare a ricevere e verificare la presenza degli aggiornamenti qualitativi mensili e, dall’altro decidere autonomamente quando installare l’aggiornamento di funzionalità. L’aggiornamento forzato entrerà in funzione quando la versione di Windows 10 installata ha terminato il suo ciclo di vita, ovvero dopo 18 mesi dal rilascio ufficiale per le versioni di marzo e 30 mesi per le versioni di settembre per le versioni Enterprise e 18 mesi per tutte le versioni Pro.

Per informazioni sul supporto di Windows 10 vi invito a leggere il documento https://support.microsoft.com/it-it/help/4462896/updates-to-servicing-and-support-for-windows-10

 

Edizione  Aggiornamenti delle funzionalità di marzo* Aggiornamenti delle funzionalità di settembre*
Windows 10 Enterprise Manutenzione garantita per 18 mesi dalla data di rilascio Manutenzione garantita per 30 mesi dalla data di rilascio
Windows 10 Education
Windows 10 Pro Manutenzione garantita per 18 mesi dalla data di rilascio. In base alle impostazioni, è possibile che l'aggiornamento delle funzionalità più recente venga installato automaticamente nel tuo dispositivo, quando disponibile. Manutenzione garantita per 18 mesi dalla data di rilascio. In base alle impostazioni, è possibile che l'aggiornamento delle funzionalità più recente venga installato automaticamente nel tuo dispositivo, quando disponibile.
Windows 10 Pro for Workstations
Windows 10 Home

*Gli aggiornamenti delle funzionalità verranno rilasciati due volte all'anno, a marzo e a settembre.

 

NOTA: A partire da Windows 10, versione 1903 se il dispositivio non si riavverà automaticamente dopo l’installazione, gli aggiornamenti installati verranno rimossi automaticamente e riceverete al riavvio la notifica “We removed some recently installed updates to recover your device from a startup failure”. Il sistema provvederà a disabilitare l’aggiornamento che ha creato problemi per i successivi 30 giorni, sufficienti affinché venga rilasciata una nuova patch.

 

Windows Security

Diverse novità sono state introdotte anche nell’app Windows Security. Windows Defender Antivirus mantiene il PC al sicuro con la protezione antivirus integrata in Windows 10 e fornisce protezione in tempo reale contro le minacce software, come virus e malware provenienti da e-mail, app e Web.

Windows Defender Security Center è una potente suite di funzionalità di sicurezza ideata per proteggere Windows 10 per tutta la durata del supporto e assicura protezione completa da virus, malware, spyware e altre minacce per il sistema, i file e le attività online.

Aprendo il Windows Defender Security Center potrete attivare gratuitamente la protezione e se collegate il vostro dispositivo a OneDrive oppure a OneDrive For Business avrete la possibilità di proteggervi dai Ransomware perché i vostri dati verranno caricati nel Cloud e saranno protetti dal versioning offerto da OneDrive.

Windows Defender non è una novità in senso stretto di Windows 10, versione 1903 ma ci tenevo a farvela notare in quanto molti mi chiedono quale antivirus uso per Windows 10. La risposta è: Windows Defender!

 

 

Figura 16: Abilitazione di Virus & threat protection in Windows 10

 

 

Figura 17: configurazione di OneDrive per la protezione contro i ransomware

 

 

Figura 18: Ransomware protection

 

Ne volete sapere di più? Alla pagina What's new in Windows 10, version 1903 IT Pro content trovate ulteriori e più dettagliate informazioni sulle novità rilasciate in Windows 10, versione 1903.

 

 

Da pochi giorni è in anteprima pubblica su Microsoft Azure un servizio di virtualizzazione dei desktop e delle applicazioni chiamato Windows Virtual Desktop. Ho già avuto modo di mostrare come implementare la funzionalità nella guida Windows Virtual Desktop – Il Desktop As A Service di Microsoft

Oggi vi voglio mostrare, a puro titolo didattico, come installare Windows 10 Enterprise per Virtual Desktops anche on-premises, cioè nella nostra organizzazione. Infatti, per poter utilizzare questa nuova funzionalità è necessario possedere le seguenti licenze:

OS Licenza richiesta
Windows 10 Enterprise multisessione o Windows 10 a singola sessione Microsoft E3, E5, A3, A5, Business Windows E3, E5, A3, A5
Windows 7 Microsoft E3, E5, A3, A5, Business Windows E3, E5, A3, A5
Windows Server 2012 R2, 2016, 2019 Licenza CAL Servizi Desktop remoto con Software Assurance

 

Windows 10 Enterprise per Virtual Desktops è una modalità di installazione disponibile da Windows 10 , versione 1809. Tramite questa modalità di installazione è possibile accedere al sistema operativo client con più utenti contemporaneamente, utilizzando il protocollo RDP (la multisessione era storicamente possibile solo sui sistemi operativi Windows Server).

Procuratevi la ISO di Windows 10, versione 1809 (aggionamento di Novembre 2018) ed installate Windows scegliendo Windows 10 Enterprise per Virtual Desktops. Ho notato infatti che nelle ISO rilasciate successivamente (con gli aggiornamenti mensili) manca l’ultima voce di installazione relativa a Windows 10 Enterprise per Virtual Desktops. Più in là nell’articolo vi mostrerò anche un piccolo trucco per ovviare a questo problema.

 

 

Figura 1: Scelta della ISO di Windows 10 con gli aggiornamenti di Novembre 2018

 

 

Figura 2: Modalità di installazione Windows 10 Enterprise per Virtual Desktops

 

Subito dopo l’installazione il PC (o la macchina virtuale) viene riavviata. L’installazione ha creato un account chiamato Administrator senza password.

 

 

Figura 3: L'installazione di Windows 10 Enterprise per Virtual Desktops ha creato un account Administrator senza password

 

Se andate in Settings e scegliete la voce About potrete vedere che è stata installata la versione Windows 10 Enterprise for Virtual Desktops

 

 

Figura 4: Verifica della versione installata

 

Per completare l’installazione di tutte le funzionalità che permetto la multisessione è necessario riavviare il PC (o la macchina virtuale) almeno una volta. Io ho approfittato per cambiare il nome del computer e ho proceduto al riavvio. Come si può vedere nella figura sotto, durante il riavvio vengono installate alcune funzionalità

 

 

Figura 5: È necessario riavviare il computer almeno una volta per poter completare l'installazione delle funzionalità che permetteranno la multisessione

 

Dopo il riavvio potrete accedere al PC utilizzando l’account Administrator senza password (ricordatevi di metterla!!!!). Come si può notare dall’immagine sotto, sembra di effettuare il logon ad un Terminal Server.

 

 

Figura 6: Schermata di avvio di Windows 10 Enterprise per Virtual Desktops

 

Procedete quindi a mettere la password all’account Administrator che è stato creato in maniera predefinita e create ulteriori account per permettere l’accesso al computer. In questo momento il PC è in WORKGROUP.

 

 

Figura 7: Creazione di utenti locali a cui sarà poi permesso di accedere in RDP

 

La funzionalità di Remote Desktop non è abilitata di default, quindi procedete alla sua attivazione e inserite gli utenti a cui volete permettere l’accesso in desktop remoto, come mostrato nelle figure sotto:

 

 

Figura 8: Abilitazione della funzionalità di Desktop Remoto

 

 

Figura 9: Aggiunta degli utenti a cui permettere l'accesso in desktop remoto

 

A questo punto provate a collegarvi in desktop remoto utilizzando utenti diversi. Nella figura sotto mi sono collegato in RDP con due utenti (utente1 ed utente2) mentre ero ancora loggato in console con l’account Administrator.

 

 

Figura 10: Connessione multisessione a Windows 10

 

Noterete che vi verrà mostrato un popup in cui verrete avvisati che siccome il computer non è riuscito a contattare nessun Licensing Server (come avviene per i Remote Desktop Services) potete lavorare in modalità trial per 120 giorni.

 

 

Figura 11: Popup di avviso della modalità trial di 120 giorni

 

Windows 10 Enterprise per Virtual Desktops con jojn ad un dominio

Potete aggiungere Windows 10 Enterprise per Virtual Desktops ad un dominio locale. Dopo il primo riavvio, verranno abilitate automaticamente le funzionalità di accesso in multisessione. Ricordatevi che verrà sempre creato l’account Administrator senza password e pertanto provvedete a modificarlo (modifica del nome, aggiunta di una password, ecc.) per poter gestire correttamente la parte di sicurezza.

 

 

Figura 12: Aggiunta di Windows 10 Enterprise per Virtual Desktops  al dominio

 

 

Figura 13: Dopo il primo riavvio vengono installate le funzionalità di multisessione

 

Provvedete quindi a permettere a quali utenti sarà concesso di accedere in RDP al computer. Il servizio di Desktop Remoto è abilitato di default e a voi non resta che aggiungere gli utenti del vostro dominio, come mostrato in figura:

 

 

Figura 14: Aggiunta degli utenti a cui sarà concesso di accedere in RDP alla macchina Windows 10

 

Aggiornamento a Windows 10 Enterprise per Virtual Desktops  partendo da una versione diversa di Windows 10

Se avete già installato un’altra versione Business di Windows 10, versione 1809 potete aggiornarla a Windows 10 Enterprise per Virtual Desktops semplicemente utilizzando la chiave GVLK (Global Volume License Key) per Windows 10 Enterprise for Remote Sessions, recuperata dalla pagina https://github.com/SystemRage/py-kms/wiki/Windows-GVLK-Keys

Nel mio caso avevo già installato Windows 10 Pro e utilizzando il comando slmgr.vbs /ipk CPWHC-NT2C7-VYW78-DHDB2-PG3GK ho aggiornato la versione. Effettuate un riavvio del computer per completare l’installazione delle funzionalità che permetteranno la multisessione.

 

 

Figura 15: Aggiornamento di Windows 10 Pro

 

 

Figura 16: Aggiornamento a Windows 10 Enterprise per Virtual Desktops partendo da Windows 10 Pro completato

 

Conclusioni

Windows 10 Enterprise per Virtual Desktops permette agli utenti di poter accedere a Windows 10 in modalità multisessione, finora riservata ai Remote Desktop Services (Terminal Server). L’implementazione in Azure permette di poter velocizzare la creazione e la gestione di infrastrutture VDI e di RemoteApp. Decisamente interessante è la possibilità per gli utenti che ancora stanno utilizzando Windows 7 di cominciare a lavorare con Windows 10.

A partire da Windows 10, versione 1703 (Creators Update) è disponibile una funzionalità interessante chiamata Dynamic Lock. Questa funzionalità permette, dopo aver collegato il PC al proprio smartphone tramite collegamento bluetooth, di poter bloccare il computer.

La funzionalità, chiamata anche Windows Goodbye in contrapposizione a Windows Hello, è interessante perché permette di aumentare il livello di sicurezza quando si lavora su postazioni di lavoro sensibili. Basta infatti allontanarsi col proprio smartphone dalla postazione e in circa 30 secondi Windows si bloccherà automaticamente.

Per abilitare la funzionalità è prima di tutto necessario collegare il proprio smartphone al PC utilizzando una connessione bluetooth. Dall’app Settings cliccate su Devices e dalla finestra Bluetooth & other devices cliccate su + Add Bluetooth or other device. Questa operazione permetterà di effettuare il pairing tra lo smartphone e il PC. Scegliete il vostro smartphone dall’elenco dei dispositivi rilevati ed effettuate il pairing, seguendo le istruzioni mostrate a video.

 

 

Figura 1: Aggiunta di un nuovo dispositivo bluetooth al proprio PC

 

 

 

Figura 2: Smartphone collegato al PC - pairing effettuato

 

Dopo aver abilitato il pairing andate nell’app Settings  > Accounts > Sign-in options e scorrete fino a trovare la voce Dynamic lock. Selezionate Allow Windows to automatically lock your device when you're away per abilitare la funzionalità.

 

 

Figura 3: Abilitazione della funzionalità di Dynamic Lock in Windows 10

 

Test della funzionalità

Allontanatevi dal PC portando con voi lo smartphone e dopo circa 30 secondi vedrete che il computer si bloccherà automaticamente. Per sbloccare il PC dovrete inserire la password oppure il PIN oppure utilizzare Windows Hello, perché Dynamic Lock serve solo a bloccare il PC e non a sbloccarlo ed effettuare il login.

Diminuzione della distanza di attivazione di Dynamic Lock

Ma quanto mi devo allontanare dal pc per sbloccarlo? A dirla tutta sembra che la soglia tollerata sia un’attenuazione di -10 decibels (dB). Utilizzando il software Draconyx, che potete scaricare gratuitamente dal link https://gitlab.com/WithinRafael/draconyx/raw/master/bin/Release/draconyx.exe ho rilevato quanto fosse l’attenuazione per capire quanto mi dovevo allontanare per bloccare il PC.

 

 

Figura 4: Il software Draconyx permette di visualizzare la potenza del segnale bluetooth dei dispositivi collegati

 

Ho scoperto che praticamente sarei dovuto uscire di casa 😊 e quindi ho creato una nuova chiave di registro chiamata BluetoothRssiMaxDelta nel ramo  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NaAuth e ho inserito un valore che ho calcolato.

Mi sono allontanato dal PC e quando ho deciso a quale distanza si sarebbe dovuto bloccare ho verificato dall’applicazione Draconyx il valore di attenuazione. Nel mio caso era di -5dB. Per questo motivo nella chiave ho inserito il valore 5.

 

 

Figura 5: Modifica al registro di Windows per la riduzione della distanza di attivazione di Dynamic Lock

 

Provate diverse volte a calcolare il valore, che dipenderà dalla potenza dei vostri dispositivi bluetooth e dalle interferenza ambientali, oltre che dalle pareti e dagli altri oggetti presenti vicino a voi.

Grazie a Rafael Rivera per il suo prezioso articolo https://www.thurrott.com/windows/windows-10/90883/using-calibrating-dynamic-lock-windows-10-creators-update

 

Conclusioni

La funzionalità Dynamic Lock in Windows 10 è davvero interessante per essere sicuri che quando ci allontaniamo dalla postazione questa si blocchi automaticamente. Lo sapevate che oltre a Windows Hello c’è anche Windows Goodbye? 😊