Microsoft 365

Synced Passkeys (FIDO2) in Microsoft Entra ID (preview)

Negli ultimi anni le Passkey si sono affermate come una delle tecnologie più promettenti per abilitare l’autenticazione passwordless nei sistemi enterprise e consumer, grazie alla loro robustezza crittografica e alla resistenza agli attacchi di phishing. Basate sullo standard FIDO2/WebAuthn, le Passkey sostituiscono le tradizionali password con credenziali a chiave pubblica/privata che si autenticano tramite meccanismi locali come impronta digitale, riconoscimento facciale o PIN del dispositivo, eliminando la necessità di ricordare o digitare complessi segreti condivisi. Ve ne avevo già parlato nella mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID – ICT Power Microsoft, nell’ambito…

access_time visibility

Microsoft Purview: Communication Compliance

Communication Compliance in Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità delle normative e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o “minaccioso” e condivisione di contenuti per adulti. La conformità alla comunicazione viene creata con la privacy in base alla progettazione. Questa soluzione fa parte di “Insider Risk Management” e consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire su messaggi potenzialmente inappropriati nell’organizzazione. Qual ora vogliate approfondire Insider Risk Management vi rimango all’articolo della community Microsoft Purview: Insider Risk Management – ICT Power.…

access_time visibility

#POWERCON2026 – L’IT tra Innovazione, Sicurezza e Controllo – evento online gratuito

LE REGISTRAZIONI DELLE SESSIONI SONO DISPONIBILI ALLA PAGINA #POWERCON2026 – Evento online del 23 gennaio – Disponibili le registrazioni delle sessioni – ICT Power Dopo aver raccontato e vissuto la Rivoluzione Digitale in Azione, la POWERCON torna il prossimo 23 gennaio 2026 con un’edizione che guarda oltre l’adozione tecnologica, per concentrarsi su strategie, architetture e scelte consapevoli. La POWERCON2026 è il punto di incontro per professionisti IT, decision maker e architetti tecnologici che vogliono trasformare l’innovazione in valore concreto. Cloud, sicurezza, intelligenza artificiale, infrastrutture ibride e modern workplace non sono più solo strumenti, ma modelli operativi su cui costruire resilienza, efficienza…

access_time visibility

Microsoft Purview: Information Protection on SQL Database

Nel contesto aziendale di questo periodo, caratterizzato da una crescita esponenziale dei dati e da normative sempre più stringenti in materia di sicurezza e conformità, la capacità di individuare, classificare e proteggere le informazioni sensibili diventa una priorità strategica per le organizzazioni. Microsoft Purview Information Protection si propone come una soluzione completa per la governance e la protezione dei dati, consentendo di gestire in modo centralizzato le informazioni ovunque esse risiedano, inclusi i database SQL on-premises e nel cloud. La famiglia Microsoft Purview mette a disposizione un insieme integrato di funzionalità che permettono alle aziende di ottenere piena visibilità sui…

access_time visibility

Microsoft Purview: Come creare sensitive information type (SIT) custom

Numerosi articoli pubblicati su ICTPower.it hanno spiegato come Microsoft Purview possa supportare le aziende nella protezione dei dati sensibili, grazie a strumenti come l’auto-labeling e la prevenzione della perdita dei dati (DLP). Questi sistemi fanno principalmente affidamento su classificatori e tipi di informazioni sensibili già integrati, ad esempio quelli relativi alle carte di credito. Tuttavia, spesso ogni azienda presenta esigenze specifiche che rendono necessarie soluzioni su misura. Microsoft mette a disposizione un’ampia gamma di classificatori, che sono illustrati nell’immagine riportata di seguito. Figura 1 – Classificatori disponibili in Microsoft Purview L’obiettivo di questo articolo è inaugurare una nuova serie focalizzata…

access_time visibility

Microsoft Defender Deployment Tool (Preview)

Microsoft Defender Deployment Tool, attualmente in Preview, è un’applicazione molto “leggera” progettata per semplificare l’onboarding per tutte le versioni di Windows supportate dalla soluzione di sicurezza di Microsoft Defender. Questo strumento si occupa dei prerequisiti, automatizza le migrazioni da soluzioni meno recenti e rimuove la necessità di avere script di onboarding complessi, download separati e installazioni manuali. Usando l’interfaccia grafica dello strumento, gli IT Admin possono seguire una sequenza interattiva di installazione e onboarding. Se avete necessità di eseguire il deploy, all’interno di organizzazioni di dimensioni considerevoli, lo strumento fornisce opzioni di automazione con parametri avanzati tramite riga di comando,…

access_time visibility

Microsoft Zero Trust Assessment

Il Microsoft Zero Trust Assessment è uno strumento pensato per aiutarvi a valutare e migliorare in modo sistematico la vostra postura di sicurezza seguendo i principi del I. Invece di affidarvi a controlli manuali e frammentati sulle configurazioni del tenant, lo strumento automatizza la verifica di identità, dispositivi e policy, restituendo un report dettagliato che evidenzia lacune, rischi e interventi suggeriti. Impressive! Il valore principale per voi sta nella possibilità di ottenere rapidamente una baseline chiara del vostro livello di maturità rispetto al modello Zero Trust, senza dover ricostruire manualmente decine di parametri. Lo strumento traduce infatti le best practice…

access_time visibility

Microsoft Defender for Identity: Active Logging from Defender Portal

Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all’interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per identificare, rilevare e analizzare al meglio le minacce avanzata dirette all’organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell’analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando…

access_time visibility

Collaborare in sicurezza. La gestione dei guests in Microsoft 365

Cosa potrebbe succedere se organizzi una festa e nessuno controlla la distribuzione degli inviti? Qualcuno degli invitati potrebbe condividere il suo invito con altri, qualcuno potrebbe portare degli amici, qualcun’altro potrebbe fingersi un invitato legittimo. Il risultato? Potresti trovarti molte più persone di quelle che avevi preventivato e perderesti totalmente il controllo della festa. La stessa cosa succede sul tuo tenant Microsoft 365. Ogni volta che un contenuto viene condiviso all’esterno o una persona fuori dalla tua organizzazione viene invitata a collaborare (ad esempio via Teams), un utente guest viene creato nella tua directory. La collaborazione è fondamentale e utilissima…

access_time visibility

Microsoft Defender for Endpoint: System Tags con Microsoft Intune

Microsoft Defender for Endpoint è una piattaforma di sicurezza volta a proteggere i dispositivi aziendali progettata per aiutare le aziende a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri Endpoint. Questa soluzione di casa Redmond protegge la totalità degli Asset aziendali in quanto è multipiattaforma, che comprende: Laptop Smartphone Computer Fissi Tablet Server Microsoft Defender for Endpoint permette quindi di avere una copertura totale degli asset aziendali, proprio in ottica Zero Trust. Cosa è quindi l’approccio Zero Trust? Zero Trust è un “modello” in Sicurezza informatica, che di fatto può essere riassunto in un’unica frase “non fidarsi mai,…

access_time visibility