Perché utilizzare un’immagine OS customizzata?

Se da un lato l’attività di sviluppo può rivelarsi complessa, i vantaggi offerti sono molteplici e riguardano sia la fase di produzione della soluzione che l’uso del sistema da parte dell’utente finale.

Alcuni vantaggi:

  • Sfruttare appieno le potenzialità del sistema operativo: ottenere il comportamento voluto per l’utente finale senza utilizzare software di terze parti o sviluppare in autonomia una soluzione proprietaria.
  • Ingegnerizzazione della fase di produzione: il deploy del sistema operativo sulla macchina può essere eseguito in tempi certi ed in maniera replicabile e costante per tutte le produzioni.
  • Minimizzazione dell’intervento umano: la procedura di installazione può essere resa unattended, minimizzando l’intervento dell’operatore e la possibilità di errore umano nell’eseguire la procedura di configurazione.
  • Manutenibilità dell’installazione: è possibile eseguire il versioning delle immagini archiviate e l’aggiornamento di buona parte delle feature in modalità offline, senza dover reinstallare il sistema su una replica della configurazione hardware originale.

La grande esperienza di TPole nello sviluppo di immagini OS customizzate

Da oltre dieci anni sviluppiamo immagini customizzate di sistema operativo per clienti operanti in diversi ambiti applicativi e con necessità diverse, utilizzando i sistemi operativi Microsoft® Windows™ Embedded.

TPole è il partner corretto per lo sviluppo della tua immagine perchè:

  • Abbiamo una profonda conoscenza delle potenzialità offerte dalle varie versioni di sistema operativo
  • Sappiamo consigliare il metodo migliore per ottenere il risultato voluto dal cliente
  • Abbiamo contatti tecnici solidi ad alto livello in ambito Windows™ Embedded.
  • Abbiamo un approccio olistico nello sviluppo, non consegniamo una configurazione, produciamo soluzioni reali e funzionali a problemi
  • Sappiamo come testare e verificare la funzionalità della soluzione, avendo conoscenza delle possibili problematiche che si possono verificare.

L’utilizzo di sistemi operativi embedded permette di ottenere, sia per funzionalità offerte che per questioni di licenza rispetto ad un sistema operativo consumer, modifiche sostanziali a livello di interfaccia e di interazione dell’utente finale con il sistema operativo.

Alcune potenzialità offerte dai sistemi Windows™ Embedded:

  • Versione di Kernel bloccata: in generale, W10 esegue l’aggiornamento del kernel in automatico introducendo supporto a nuovo hardware o a nuove funzionalità. Per evitare questo comportamento, che può introdurre instabilità ed incompatibilità tra il sistema operativo ed il software applicativo sviluppato, è possibile utilizzare le versioni W10 1607 LTSB o W10 1809 LTSC, che non eseguono l’aggiornamento kernel.
  • Unbranding del sistema operativo: rimozione di tutti i loghi ed animazioni in fase di Boot del sistema, nascondendo all’operatore il sistema operativo reale su cui è basata l’applicazione, tematica particolarmente sentita in ambito medicale.
  • Shell custom: definizione di un applicativo alternativo al posto di Explorer come interfaccia operatore, limitando l’interazione dell’utente alle sole funzionalità previste in fase di progetto. TPole è in grado di guidare il cliente nella definizione delle specifiche e delle funzionalità da implementare.
  • Keyboard filter: possibilità di bloccare combinazioni di tasti agli utenti non amministratore, limitando il livello di interazione alle sole funzionalità previste in sede di progetto.
  • Filtro in scrittura: possibilità di bloccare le scritture su disco utilizzando FBWF (File Based Write Filter) o EWF (Enhanced Write Filter) su WES7, UWF (Unified Write Filter) su W10. Definendo il blocco in scrittura per le partizioni ed i file critici permette di avere a disposizione un sistema più chiuso e sicuro perchè non modificabile e sempre uguale ad ogni riavvio. Questa modifica permette inoltre di preservare lo stato di salute dei supporti di archiviazione basati su memoria flash.

Di seguito presentiamo una serie non esaustiva di configurazioni comunemente richieste:

  • Installazione multilingua: non avendo vincoli di regione, é possibile dotare l’immagine di sistema di lingue opzionali tramite l’installazione di language pack aggiuntivi.
  • Disabilitazione Windows™ Update: oltre agli aggiornamenti kernel è possibile inibire l’accesso ad ogni aggiornamento sia esso driver o di sicurezza tramite Windows™ Update, in modo del tutto ripristinabile.
  • Configurazione Windows™ Firewall: Possibilità di definire configurazioni prestabilite per ogni profilo di rete o di disabilitare completamente la funzionalità.
  • Disabilitazione di Windows™ Defender: permette di disabilitare l’utility di rimozione malware integrata nel sistema operativo.
  • Rimozione centro notifiche: rimozione del centro notifiche dal tray menu, permette di avere un sistema più chiuso.
  • Rimozione delle notifiche toast di sicurezza: permette di rimuovere le notifiche toast su desktop riguardanti le configurazioni di sicurezza, come le notifiche sullo stato di Windows™ Firewall o di Windows™ Defender.
  • Rimozione delle notifiche toast: permette di rimuovere in modo selettivo particolari categorie di notifiche su desktop, come quelle di rilevazione nuovo hardware o di modifica delle impostazioni, che possono risultare invasive nell’utilizzo normale.

È inoltre possibile definire ulteriori customizzazioni sulla base di necessità particolari del cliente, come l’installazione di software aggiuntivo o configurazioni non presenti tra quelle riportate in precedenza, per le quali vi suggeriamo di contattare la nostra area tecnica.

Gestione e ripristino dell’immagine di produzione

Volendo fornire una soluzione globale, l’immagine sviluppata viene consegnata corredata di strumenti che ne permettano un facile deploy su un sistema di test o in fase di produzione.

Per verificare le varie opzioni disponibili vi rimandiamo alla sezione dedicata