Sistemi Operativi

Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management

In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l’operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo…

access_time visibility

Microsoft Intune – Enroll di un dispositivo Android dedicato con Azure AD Shared mode

Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. I lavoratori frontline, come i magazzinieri, gli assistenti di volo, i commessi dei negozi, ecc., spesso usano un dispositivo mobile condiviso per svolgere il loro lavoro. Ciò diventa problematico quando iniziano a condividere password o aggiungere numeri per accedere ai dati aziendali e dei clienti…

access_time visibility

Windows LAPS – Local Administrator Password Solution

Lo scorso giugno Microsoft ha pubblicato Windows 11 Insider Preview Build 25145 e al suo interno, fra le tante novità, troviamo quella che ha più colpito il mio interesse ovvero Windows LAPS. Announcing Windows 11 Insider Preview Build 25145 | Windows Insider Blog Per chi non conoscesse LAPS (acronimo di Local Administrator Password Solution) potete approfondire l’argomento attraverso questo articolo di Nicola Ferrini Implementare Local Administrator Password Solution (LAPS) – ICT Power. LAPS è diventato negli anni uno degli strumenti fondamentali su cui le aziende devono puntare per proteggersi dalle minacce informatiche mitigando palesemente gli attacchi di tipologia Lateral Movement.…

access_time visibility

Microsoft Intune – Migrare le Group Policy con Group Policy Analitycs

Microsoft Intune Group Policy Analitycs è uno strumento che ha l’obiettivo di aiutare le aziende a migrare dall’utilizzo delle classiche Group Policy (GPO) in ambiente on-premiese ad una gestione moderna delle impostazioni e dei criteri dei dispositivi sfruttando tutta la potenza del cloud. Se spostiamo la gestione delle nostre macchine nel cloud e se decidiamo di passare ad un approccio che sia di tipo cloud only, senza dover più utilizzare Active Directory, allora dovremo fare i conti con questo tipo di migrazione. Se non abbiamo applicazioni che utilizzando Kerberos per l’autenticazione, allora potremmo decidere di joinare tutte le macchine ad…

access_time visibility

Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati

Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Avevamo già parlato tempo addietro dei vantaggi nell’utilizzo degli administrative templates nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune – ICT Power, che avevano di fatto colmato il divario tra la gestione tramite Group policy fatta on-premises e la gestione online…

access_time visibility

Microsoft Intune – Enrollment di dispositivi Linux

Da pochissimo tempo è possibile effettuare l’enrollment dei dispositivi Linux In Microsoft Intune. Microsoft sta infatti rilasciando in maniera graduale nei diversi tenant la possibilità di poter gestire le macchine con Ubuntu Desktop 22.04 oppure 20.04 LTS e di utilizzare le regole di accesso condizionale per poter filtrare gli accessi alle applicazioni che utilizzando Azure Active Directory per l’autenticazione. Prerequisiti Attualmente sono supportati solo dispositivi con Ubuntu Desktop 22.04 oppure 20.04 LTS È necessario che sia installato l’ambiente grafico GNOME (che lo è di default con Ubuntu Desktop 22.04 oppure 20.04 LTS) È necessario che sia installato Microsoft Edge versione 102 o…

access_time visibility

Microsoft Intune – Configurare le Device Enrollment Notifications

A partire da Intune Service release 2209, gli amministratori di sistema possono inviare delle notifiche personalizzate e dei messaggi di posta elettronica agli utenti che hanno effettuato l’enrollment dei dispositivi in Microsoft Intune. Grazie alle notifiche inviate ai dispositivi Windows, Android e iOS/iPadOS, gli amministratori possono chiedere agli utenti di verificare l’enrollment di un nuovo dispositivo ed eventualmente gli utenti possono avvisare gli amministratori se non sono stati loro, evidenziando in questo modo un comportamento sospetto. Le notifiche tramite mail verranno inviate direttamente nella cassetta postale dell’utente, mentre le notifiche push appariranno nell’app Intune Company Portal per i dispositivi iOS/iPadOS,…

access_time visibility

Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS

Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale. A partire da  Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS. In particolare, tramite il settings catalog possiamo configurare: Per iOS/iPadOS le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Per altre informazioni sulle chiavi di payload specifiche del profilo, visitate la…

access_time visibility

Windows Package Manager: Installazione semplificate delle applicazioni

Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa costituita da uno strumento da riga di comando (winget) e da un set di servizi per l’installazione di applicazioni in Windows 10 e Windows 11. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l’installazione, l’aggiornamento, la configurazione e l’utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come Chocolatey, Scoop, Ninite, AppGet, Npackd e…

access_time visibility

Come funziona Personal Data Encryption (PDE) introdotta in Windows 11 22H2

La crittografia dei dati personali (PDE) è una funzionalità di sicurezza introdotta in Windows 11 versione 22H2 che fornisce funzionalità di crittografia aggiuntive a Windows. Personal Data Encryption differisce da BitLocker in quanto crittografa singoli file anziché interi volumi e dischi. Abbiamo già parlato delle novità di Windows 11 22H2 nell’articolo Windows 11 2022 Update, primo grande aggiornamento di funzionalità – ICT Power PDE usa Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all’avvio, PDE non rilascia le chiavi di…

access_time visibility