Guide

Migrazione di macchine virtuali VMware a Hyper-V con Windows Admin Center

Microsoft ha introdotto in Windows Admin Center la nuova estensione VM Conversion (Preview) che consente di migrare macchine virtuali da VMware vCenter/ESXi a Hyper-V direttamente dall’interfaccia web di gestione, senza ricorrere a strumenti esterni o appliance dedicate. La feature è stata annunciata in public preview nell’estate del 2025 (intorno ad agosto 2025) come parte dell’ampliamento delle capacità di WAC per la gestione completa dei workload eterogenei nel datacenter Introducing the VM Conversion tool in Windows Admin Center – Public Preview | Microsoft Community Hub. Questa estensione nasce per consentirci di effettuare conversioni V2V (Virtual-to-Virtual) con replica online, controlli di pre-migrazione,…

access_time visibility

Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda

Dopo circa 15 anni dall’introduzione di Secure Boot nell’ecosistema Windows, alcuni certificati Microsoft “storici” (le CA 2011) inizieranno a scadere a partire da giugno 2026. Per garantire continuità operativa e mantenere elevato il livello di sicurezza del processo di avvio, Microsoft sta distribuendo i nuovi certificati (CA 2023). In un contesto enterprise, però, è consigliabile pianificare e monitorare la transizione in modo proattivo, evitando di accorgersi del problema solo quando emergono anomalie o interruzioni di servizio. In questa guida vedremo nel dettaglio: Cosa sta succedendo (e perché riguarda tutti) Cos’è Secure Boot e come funziona (UEFI, PK/KEK/DB/DBX) Sistemi coinvolti Impatti…

access_time visibility

Azure Subnet Peering: come collegare solo le subnet necessarie tra Virtual Network

Quando progettate architetture di rete in Microsoft Azure, uno dei temi ricorrenti è come consentire la comunicazione tra risorse distribuite su reti virtuali diverse senza perdere controllo, isolamento e sicurezza. Il peering tra Virtual Network è da tempo la soluzione standard: due VNet vengono collegate e, dal punto di vista del routing, si comportano come se facessero parte della stessa rete. Questo approccio, però, è spesso fin troppo permissivo. Il subnet peering nasce proprio per risolvere questo limite. Invece di creare una relazione di peering tra intere reti virtuali, potete stabilire la connettività solo tra specifiche subnet, lasciando il resto…

access_time visibility

Synced Passkeys (FIDO2) in Microsoft Entra ID (preview)

Negli ultimi anni le Passkey si sono affermate come una delle tecnologie più promettenti per abilitare l’autenticazione passwordless nei sistemi enterprise e consumer, grazie alla loro robustezza crittografica e alla resistenza agli attacchi di phishing. Basate sullo standard FIDO2/WebAuthn, le Passkey sostituiscono le tradizionali password con credenziali a chiave pubblica/privata che si autenticano tramite meccanismi locali come impronta digitale, riconoscimento facciale o PIN del dispositivo, eliminando la necessità di ricordare o digitare complessi segreti condivisi. Ve ne avevo già parlato nella mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID – ICT Power Microsoft, nell’ambito…

access_time visibility

Microsoft Defender Deployment Tool Linux (Preview)

All’interno della community ho già parlato del Microsoft Defender Deployment Tool per sistemi operativi Windows (per comodità vi riporto l’articolo Microsoft Defender Deployment Tool (Preview) – ICT Power) che permette di fatto anche di estendere le massime funzionalità di sicurezza disponibili sul mercato anche a sistemi operativi Legacy come Windows 7 SP1 e Windows Server 2008 R2. Quest’oggi vorrei parlarvi dello stesso tool, ma per sistemi operativi Linux, che all’interno delle organizzazioni sono comunque diffusi e molto utilizzati. Microsoft Defender Deployment Tool offre un processo di onboarding efficiente e intuitivo per Microsoft Defender for Endpoint in sistemi operativi Linux. Consente…

access_time visibility

Migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure

La migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure rappresenta un passaggio strategico nel percorso di modernizzazione dei servizi di rete aziendali. In contesti tradizionali, il servizio DHCP è spesso strettamente legato all’infrastruttura locale e alla disponibilità fisica dei data center. Tuttavia, l’evoluzione verso modelli cloud e ibridi rende necessario ripensare il posizionamento di questo servizio, garantendo continuità operativa, scalabilità e maggiore resilienza. Spostare il DHCP in Azure non significa semplicemente “ricreare” un server nel cloud, ma integrare il servizio di assegnazione degli indirizzi IP in un’architettura più flessibile, allineata alle best practice moderne di networking e…

access_time visibility

Microsoft Purview: Communication Compliance

Communication Compliance in Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità delle normative e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o “minaccioso” e condivisione di contenuti per adulti. La conformità alla comunicazione viene creata con la privacy in base alla progettazione. Questa soluzione fa parte di “Insider Risk Management” e consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire su messaggi potenzialmente inappropriati nell’organizzazione. Qual ora vogliate approfondire Insider Risk Management vi rimango all’articolo della community Microsoft Purview: Insider Risk Management – ICT Power.…

access_time visibility

Verifica degli IoC tramite hashr e le group policy

Gli Indicatori di Compromissione (IoC) costituiscono un elemento chiave nei processi di threat detection e incident response. Tra le varie tipologie di IoC, gli hash dei file (MD5, SHA-1, SHA-256) sono particolarmente rilevanti in quanto permettono di identificare in maniera univoca un artefatto digitale e di confrontarlo con database di threat intelligence o con baseline interne. La loro validazione è essenziale per distinguere rapidamente file legittimi da file legati ad attività malevole, riducendo il rischio di falsi negativi e facilitando l’automazione delle attività di triage. Figura 1: Indicatori di Compromissione basati su file hash La verifica degli Indicatori di Compromissione…

access_time visibility

Come attivare gratis il programma ESU su Windows 10 per gli utenti privati

Prima della fine dell’anno torniamo a ricordarvi che il supporto di Windows 10 è terminato lo scorso 14 ottobre 2025. Dopo questa data Microsoft non fornisce più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza. Nell’articolo pubblicato a luglio Windows 10, EOL e tutto quello che devi sapere – ICT Power vi abbiamo raccontato cosa fare per il post EOL di Windows 10, ma oggi vogliamo aiutare tutti gli utenti in possesso di licenze Home, Professional, Pro Education o Workstations, i quali hanno necessità di più tempo per decidere se aggiornare a Windows 11 o cambiare il proprio…

access_time visibility

Azure Service Groups: come organizzare e governare i servizi applicativi in ambienti enterprise

Gli Azure Service Groups sono un concetto logico e organizzativo utilizzato nell’ambito di Microsoft Azure per rappresentare un servizio applicativo nel suo complesso, andando oltre il semplice contenitore tecnico delle risorse. Quando parlate di Service Group, non vi riferite a un oggetto che create o distribuite direttamente nel portale Azure, ma a un modello che vi aiuta a strutturare responsabilità, governance e operatività attorno a un servizio. Partendo da qui, potete considerare un Service Group come la vista “di servizio” di un’applicazione o di un workload. Al suo interno rientrano tutti i componenti necessari a erogare valore: applicazioni, database, integrazioni,…

access_time visibility