Guide

Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune

MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all’interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Già nell’articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager – Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione. in questa…

access_time visibility

Microsoft 365 Modern Desktop Management – Creare ADMX-backed policies in Microsoft Endpoint Manager – Intune

Già da tempo è possibile utilizzare gli Administrative Templates in Microsoft Endpoint Manager – Intune e la capacità di gestione del software di Mobile Device Management (MDM) di Microsoft è stata enormemente potenziata. Le migliaia di configurazioni già presenti, di cui ha avuto modo di parlarvi Roberto Tafuri nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune, permettono una gestione granulare di Windows e di Office. In più è anche disponibile il tool Group Policy Analytics in Microsoft Endpoint Manager – Intune con l’obiettivo di aiutare le organizzazioni a migrare dall’utilizzo delle classiche…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault

FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del…

access_time visibility

Microsoft 365 for enterprise Test Lab Guides

Le Microsoft 365 for enterprise Test Lab Guides (TLG) facilitano la conoscenza dei prodotti Microsoft e forniscono istruzioni dettagliate per configurare ambienti di testing semplificati ma rappresentativi. È possibile utilizzare questi ambienti per la dimostrazione, la personalizzazione o la creazione di modelli di verifica complessi e avere, come obiettivo finale, la padronanza dell’utilizzo del prodotto. Abbiamo già parlato in passato nell’articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di come poter scaricare ed utilizzare una serie di macchine virtuali e guide GRATUITE che Microsoft mette a disposizione per lavorare con Windows 10 Enterprise,…

access_time visibility

SSD come disco esterno, confronto in vari scenari

Da quando sono comparsi i primi modelli sul mercato si è creato un certo interesse verso gli SSD, ovvero delle unità di memoria a stato solido (Solid-State Drive). La differenza maggiore rispetto ai supporti classici di tipo magnetico, come gli hard disk tradizionali, è la completa assenza di organi meccanici (piatti, testine, ecc.) e la loro velocità in termini prestazionali. Quest’ultima caratteristica è resa possibile dalle celle di memorie flash di tipo NAND utilizzate per la distribuzione uniforme dei dati; si tratta di una tecnologia che comporta notevoli vantaggi come la riduzione dei consumi elettrici e l’usura dell’unità stessa. Figura…

access_time visibility

Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore

Nell’articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all’uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy “tradizionale” questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio…

access_time visibility

Funzionamento delle Group Policy (GPO) in Windows Server: facciamo un po’ di chiarezza

Fin dal rilascio di Windows Server 2000, la funzionalità Group Policy Object (GPO) ha permesso agli amministratori di rete di poter configurare in maniera centralizzata i computer della propria organizzazione. Infatti, in un ambiente di lavoro che è completamente gestito da un’ infrastruttura basata sulle Group Policy, l’amministratore non ha bisogno di configurare singolarmente i computer e le impostazioni gli utenti. Le Group policy possono essere associate ad un intero sito di Active Directory, al dominio oppure possono essere associate alle singole Organizational Unit (OU). Tantissimo è stato scritto in questi anni a proposito delle GPO e quello che mi…

access_time visibility

Gestire l’accesso alle risorse tramite Azure AD Entitlement Management

Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell’automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all’ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell’operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi…

access_time visibility

Windows Admin Center 2009 – Preview su Azure

Nel mese di settembre Windows Admin Center è stato rilasciato in preview direttamente su Azure! Dal portale è possibile gestire VM IaaS in maniera sempre più granulare. Per poter accedere alla preview, però, è necessario attendere: al momento della scrittura di questo articolo non è possibile effettuare una richiesta di accesso a questa funzionalità. Per provare comunque la versione 2009 possiamo creare una VM su Azure ed installare WAC in modalità gateway. Le uniche configurazioni da fare sono relative al Network Security Group e regole firewall per interagire correttamente con l’istanza. Per installare WAC possiamo consultare la documentazione ufficiale. Dopo…

access_time visibility

Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics

Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l’integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l’Ignite del 2019, ha annunciato una futura…

access_time visibility