Dietro le quinte: Microsoft dà agli amministratori IT il potere di eliminare le app preinstallate

Per anni, gli amministratori IT hanno combattuto una battaglia silenziosa contro il disordine digitale che arriva preconfezionato con Windows. Ora, con una mossa che potrebbe rimodellare il modo in cui le organizzazioni gestiscono i propri dispositivi, Microsoft sta distribuendo in sordina una funzionalità che consegna un controllo senza precedenti a chi lavora dietro gli schermi. Dimenticate i giorni passati a lottare con app ostinate e indesiderate: gli admin possono ora rimuovere chirurgicamente quasi qualsiasi app Microsoft Store preinstallata, il tutto con pochi tasti e un aggiornamento dei criteri. Ma cosa significa questo per il futuro della gestione dei dispositivi in ambito enterprise, e perché ci è voluto così tanto?

Il cambio di rotta nei criteri: una vittoria per l’IT, una sconfitta per il bloatware

Il criterio aggiornato di Microsoft RemoveDefaultMicrosoftStorePackages è una svolta per i reparti IT stanchi di combattere software indesiderato. Tradizionalmente, i nuovi dispositivi Windows arrivavano con una suite di app preinstallate - alcune utili, molte no. Questi programmi predefiniti, impacchettati come file MSIX o APPX, spesso consumavano spazio di archiviazione, introducevano vulnerabilità o semplicemente infastidivano gli utenti. Fino a oggi, rimuoverli su larga scala era macchinoso e spesso richiedeva scripting manuale, strumenti di terze parti o l’attesa di un importante aggiornamento del sistema operativo.

Con questo aggiornamento, gli admin possono ora specificare esattamente quali app rimuovere facendo riferimento al Package Family Name (PFN) univoco di ciascuna app. Usando l’Editor Criteri di gruppo o un OMA-URI personalizzato per la gestione dei dispositivi mobili, le organizzazioni possono creare un elenco dinamico di app da eliminare - niente più approccio “tutto o niente”. Il processo è semplice: trovare il PFN tramite PowerShell, aggiungerlo al criterio e lasciare che il sistema faccia il resto. Fondamentale: questa flessibilità è ora disponibile anche sulle edizioni 24H2 Enterprise ed Education, il che significa che le organizzazioni standardizzate sulla release 2024 possono beneficiarne senza una revisione di sistema dirompente.

Per chi gestisce flotte di dispositivi, la mossa segnala un passaggio verso un controllo più granulare e guidato dai criteri. Microsoft ha promesso che Intune - la piattaforma di gestione cloud dell’azienda - supporterà presto l’elenco di rimozione dinamico, semplificando ulteriormente la gestione delle app nelle grandi organizzazioni.

Implicazioni più ampie: sicurezza, semplicità e autonomia

Perché è importante? Oltre alla comodità evidente, la possibilità di eliminare applicazioni non necessarie riduce le superfici d’attacco e le potenziali vulnerabilità. Aiuta inoltre le organizzazioni a rispettare policy interne e requisiti normativi mantenendo i sistemi snelli e prevedibili. La recente aggiunta di un criterio per rimuovere l’assistente Copilot basato su IA sottolinea la nuova disponibilità di Microsoft a rimettere una scelta reale nelle mani dei clienti enterprise.

Ma la tempistica solleva domande. Perché proprio ora? Secondo alcuni addetti ai lavori, la crescente pressione di sostenitori della privacy, professionisti della sicurezza e regolatori dell’UE potrebbe aver spinto Microsoft a cedere parte del controllo sul proprio ecosistema. Qualunque sia la ragione, la mossa è una vittoria silenziosa ma significativa per chi ha il compito di mantenere i dispositivi aziendali sicuri ed efficienti.

Conclusione: la strada davanti

Il nuovo criterio di rimozione delle app di Microsoft segna un cambiamento deciso nel modo in cui le organizzazioni possono gestire e ripulire i propri ambienti Windows. Per gli amministratori IT, i giorni passati a lottare con bloatware ostinato potrebbero finalmente finire. La domanda più grande: questa nuova flessibilità diventerà lo standard su tutte le edizioni e piattaforme, o è solo l’inizio di una rivoluzione tanto necessaria nella gestione dei dispositivi enterprise?

TECHCROOK

Microsoft Intune è una piattaforma di gestione unificata (UEM/MDM) pensata per amministrare flotte di PC Windows 11 in ambito enterprise, applicando criteri e configurazioni in modo centralizzato. Nel contesto della rimozione selettiva delle app preinstallate dello Store e del controllo di componenti come Copilot, Intune consente di distribuire policy, profili di configurazione e script (ad esempio PowerShell) su gruppi di dispositivi, mantenendo coerenza e riducendo la superficie d’attacco. Supporta inventario, compliance, gestione delle app, aggiornamenti e integrazione con Microsoft Entra ID per l’accesso condizionale. È indicato per organizzazioni che vogliono standardizzare e “snellire” Windows senza interventi manuali macchina per macchina. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

• Oggetto Criteri di gruppo (GPO): Un Oggetto Criteri di gruppo (GPO) è un insieme di regole in Active Directory che controlla le azioni di utenti e computer all’interno di una rete Windows.
• MSIX/APPX: MSIX e APPX sono formati di file Microsoft per impacchettare, distribuire e gestire in modo sicuro le applicazioni Windows, migliorando la sicurezza e semplificando la distribuzione.
• Package Family Name (PFN): Il package family name (PFN) identifica in modo univoco le app Windows, consentendo una gestione precisa, controlli di sicurezza e la rimozione delle applicazioni in ambienti enterprise.
• OMA: OMA URI è una stringa standardizzata usata per configurare da remoto le impostazioni dei dispositivi tramite strumenti di gestione, migliorando la cybersicurezza e la coerenza tra i dispositivi.
• Intune: Intune è la piattaforma cloud di Microsoft per gestire, proteggere e monitorare dispositivi e app nelle organizzazioni, supportando sia dispositivi aziendali sia personali.