This post is also available in: Inglese

Reading Time: 2 minutes

Vi possono essere alcune situazioni nelle quali avere dei sistemi Windows (Server) completamente isolati da Internet, ad esempio in casi di appliance e/o prodotti particolari dove volete essere sicuri che il sistema non cambi (ad esempio che non vi siano aggiornamenti). Normalmente sarebbe una pratica deprecata, ma nel caso dei alcuni appliance basati su Windows può essere un modo per garantirne l’immutabilità e il “congelamento ad uno stato noto.

E’ il caso ad esempio della soluzione DataCore che è basata su sistemi Windows, ma nei quali è sconsigliato gestire i sistemi Windows come normali server; meglio sarebbe gestire l’intero server DataCore come un unico appliance di tipo black-box e quindi l’isolamento da Internet (ma anche dal dominio) è pratica consigliata.

Uno degli aspetti interessati su Windows che ho imparato al corso DataCore è che, in casi come questi, si determinano possibili ritarti e rallentamenti nell’interfaccia utente, sia nella DataCore GUI, ma potenzialmente anche in quella Windows.

Il motivo è semplicemente legato a come sono gestiti i driver (che normalmente richiedono una verifica) e più in generale a come sono gestiti i certificati (con le relative liste di revoca). La situazione è descritta in dettaglio nella relativa FAQ sul sito DataCore (DataCore Server GUI takes longer than expected to open).

La soluzione è semplice e prevede di cambiare, in Internet Explore, l’impostazione di default dell’opzione di sicurezza evidenziata (di default è abilitata come nell’immagine seguente):

Per sistemi isolati bisogna deselezionare questa voce.

Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.