Sicurezza

Microsoft Intune – Distribuire Organizational messages

Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l’onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l’unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell’area…

access_time visibility

Gestire le autorizzazioni utente predefinite in Azure Active Directory

In Azure Active Directory (Azure AD) a tutti gli utenti viene concesso un set di autorizzazioni predefinite. L’accesso di un utente è costituito dal tipo di utente (membro o guest del tenant), dalle assegnazioni di ruolo e dalla relativa proprietà dei singoli oggetti. Il set di autorizzazioni predefinite dipende dal fatto che l’utente sia un membro nativo del tenant (utente membro) o se l’utente viene portato da un’altra directory come business-to-business (utente guest). In realtà non è vero che tutti gli utenti guest sono quelli che provengono da un’altra Azure AD (B2B), ma di questo poi parleremo in seguito. Gli…

access_time visibility

Come utilizzare le managed identity per gestire l’accesso alle risorse Azure

Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l’autenticazione a qualsiasi servizio che supporta l’autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1…

access_time visibility

Configurare le Azure AD App registrations

Azure AD e tutta la Microsoft Identity Platform sono ormai da anni un valido strumento per poter gestire le identità e per filtrare l’accesso alle applicazioni. Microsoft Identity Platform esegue la gestione delle identità e degli accessi (IAM) solo per le applicazioni registrate. Sia che si tratti di un’applicazione client, come un’app Web o per dispositivi mobili, oppure di un’API Web a supporto di un’app client, la registrazione consente di stabilire una relazione di trust tra l’applicazione e il provider di identità (Microsoft Identity Platform). La relazione di trust è unidirezionale, ovvero l’app considera attendibile Microsoft Identity Platform e non…

access_time visibility

Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management

In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l’operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo…

access_time visibility

Ridurre i rischi di attacchi utilizzando Azure AD Security Defaults

Già dal 22 ottobre 2019 Microsoft ha cominciato ad abilitare gli Azure AD Security Defaults sui nuovi tenants, ma da giugno 2022 ha iniziato una campagna per abilitarli sui tenant che finora non l’hanno fatto oppure hanno abilitato l’accesso condizionale di Azure AD o li hanno disabilitati (argh!). Eh sì, perché molte aziende hanno disabilitato i security defaults per problemi di autenticazione di software obsoleti o semplicemente perché la multi-factor authentication (MFA) dava “fastidio” agli utenti. Gli attacchi correlati all’identità, ad esempio il password spray, il replay e il phishing sono molto comuni oggi. Oltre il 99,9% di questi attacchi…

access_time visibility

Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Android

Lavorare in mobilità è ormai da anni uno dei requisiti fondamentali del business moderno, ma sappiamo benissimo che rende più impegnativa la gestione e la sicurezza dei nostri dispositivi, delle applicazioni e dei dati. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell’azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva…

access_time visibility

Windows LAPS – Local Administrator Password Solution

Lo scorso giugno Microsoft ha pubblicato Windows 11 Insider Preview Build 25145 e al suo interno, fra le tante novità, troviamo quella che ha più colpito il mio interesse ovvero Windows LAPS. Announcing Windows 11 Insider Preview Build 25145 | Windows Insider Blog Per chi non conoscesse LAPS (acronimo di Local Administrator Password Solution) potete approfondire l’argomento attraverso questo articolo di Nicola Ferrini Implementare Local Administrator Password Solution (LAPS) – ICT Power. LAPS è diventato negli anni uno degli strumenti fondamentali su cui le aziende devono puntare per proteggersi dalle minacce informatiche mitigando palesemente gli attacchi di tipologia Lateral Movement.…

access_time visibility

Il modello Zero Trust per la sicurezza delle infrastrutture informatiche

Ottobre è il mese europeo della cybersecurity, ormai giunto alla sua ottava edizione. L’obiettivo quest’anno è quello di rendere i cittadini più consapevoli dei rischi che si corrono online, tant’è vero che il claim è “prima di cliccare, pensaci”. Mi capita spesso durante i miei corsi di parlare di sicurezza informatica, un argomento che ormai deve interessare tutti e non soltanto coloro che si occupano di Information Technology. Questo perché ritengo che sia l’utente ad avere una delle maggiori responsabilità quando si tratta di rendere più sicuri i sistemi e gli accessi e non dobbiamo demandare al software le nostre…

access_time visibility

Authentication strengths (Preview) in Azure AD

In Azure AD esistono diversi metodi di autenticazione e di verifica e ho avuto modo già di presentarveli in altri articoli che ho scritto, parlandovi di autenticazione senza password (passwordless), Windows Hello, chiavi di sicurezza FIDO2, app Microsoft Authenticator, ecc. Azure AD Multifactor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l’accesso dell’utente. All’utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push, immettere un codice da un token software o hardware oppure rispondere a un SMS o a una telefonata. La tabella seguente illustra alcune considerazioni sul livello di…

access_time visibility