Articoli

Microsoft Defender for Endpoint: Onboarding Linux con Ansible 26 Febbraio 2026 by Guido Imperatore - All'interno della community abbiamo discusso a lungo di come Microsoft Defender for Endpoint possa rappresentare un pilastro fondamentale per la protezione delle organizzazioni, che risultano sempre più esposte a minacce informatiche avanzate e mirate. Gli attacchi di oggi non si limitano più a sfruttare vulnerabilità note, ma adottano tecniche sofisticate in grado di aggirare i tradizionali meccanismi di difesa, rendendo indispensabile un approccio alla sicurezza più strutturato e proattivo. In questo contesto, estendere la protezione a tutti i dispositivi, indipendentemente dal sistema operativo o dalla loro posizione (on-premises, cloud), diventa un elemento chiave di una strategia Zero Trust realmente efficace.… continua a leggere

Proteggere dati reali con Microsoft Purview: introduzione a Exact Data Match (EDM) 24 Febbraio 2026 by Roberto Tafuri - La protezione dei dati sensibili è ormai un elemento imprescindibile nelle strategie di sicurezza delle organizzazioni. Microsoft Purview offre un insieme estremamente ampio di funzionalità per identificare, classificare e proteggere informazioni di diversa natura, consentendo di affrontare scenari semplici e complessi con un approccio unificato. Figura 1 - Classificatori disponibili in Microsoft Purview Esistono situazioni in cui non è sufficiente definire un pattern o una regola: l'organizzazione potrebbe avere la necessità di proteggere esattamente un insieme di valori provenienti da database aziendali ufficiali. È proprio in questo scenario che entra in gioco Exact Data Match (EDM). Mentre le categorie standard… continua a leggere

Microsoft Purview: Sensitivity Label in Document Library di SharePoint Online 23 Febbraio 2026 by Guido Imperatore - Ho parlato già, all'interno della community di Microsoft Purview Information Protection Microsoft Purview: Information Protection e Sensitivity Labels - ICT Power e di come questo strumento di Data Protection di casa Redmond aiuti le organizzazioni a proteggere dati e informazioni sensibili per evitare una possibile data Exfiltration. La strategia di protezione delle informazioni si basa sulle esigenze Aziendali, infatti molte organizzazioni devono proteggere le informazioni proprietarie come, ad esempio, i dati di progetti specifici. Microsoft Purview Information Protection offre un framework, un processo e funzionalità che è possibile usare per proteggere i dati sensibili tra Cloud, App e dispositivi. Questa funzionalità… continua a leggere

Microsoft Defender for Endpoint: Collect Investigations Package 19 Febbraio 2026 by Guido Imperatore - Microsoft Defender for Endpoint è una piattaforma di sicurezza degli Endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. MDE (Microsoft Defender for Endpoint) è utile anche in caso di Incidente Informatico perché al proprio interno contiene delle funzionalità che permette l'analisi forense e comandi utili a "bloccare" comportamenti dannosi direttamente sul nascere, ho parlato di questa funzionalità all'interno della community indicando come poter sfruttare la "Live Response" da parte degli analisti di CyberSecurity per investigazione, a tal proposito vi riporto il link qual ora voglia approfondire questa funzionalità Analizzare e rispondere… continua a leggere

Aggiornare i certificati Secure Boot con Group Policy e SCCM 17 Febbraio 2026 by Simone Termine - Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l'articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il… continua a leggere

Introduzione ad Azure Virtual Network Routing Appliance (Preview) 28 Febbraio 2026 by Nicola Ferrini - Microsoft ha annunciato da pochissimo la funzionalità Azure Virtual Network Routing Appliance, attualmente in preview. Questo significa che siamo davanti a una capability ancora in evoluzione, con possibili limitazioni, cambiamenti architetturali e vincoli operativi tipici delle funzionalità non ancora in General Availability (GA). La documentazione ufficiale di riferimento è Virtual Network Routing Appliance Overview - Azure Virtual Network | Microsoft Learn Con questa novità, Azure introduce un modo più strutturato per integrare una Routing Appliance all'interno di una Virtual Network (VNet), semplificando la gestione del routing rispetto agli approcci tradizionali basati esclusivamente su User Defined Routes (UDR) e su Network… continua a leggere

Cluster Hyper-V e dipendenza da Active Directory: analisi tecnica e scenari di emergenza 27 Febbraio 2026 by Nicola Ferrini - Quando progettate un Failover Cluster basato su Hyper-V, date spesso per scontato che l'infrastruttura di Active Directory sia semplicemente "sempre lì", stabile e disponibile. In condizioni normali è così. Ma quando vi trovate davanti a un riavvio completo dell'ambiente, magari dopo un blackout importante o durante un'attività di disaster recovery, la domanda diventa improvvisamente concreta: cosa succede al cluster se AD non è raggiungibile? In questo articolo voglio portarvi esattamente su questo punto. Non parleremo di come si crea un cluster, né di come si configura una macchina virtuale altamente disponibile. Diamo per acquisito che abbiate già implementato un'infrastruttura corretta… continua a leggere

Extended Port Access Control Lists in Microsoft Hyper-V 23 Febbraio 2026 by Nicola Ferrini - Quando progettate la sicurezza di un'infrastruttura Hyper-V, spesso vi concentrate su firewall perimetrali, segmentazione di rete e soluzioni di micro-segmentation. Tuttavia, c'è un livello di controllo ancora più granulare che potete applicare direttamente alle schede di rete virtuali delle macchine: le Extended Port Access Control Lists. Si tratta di uno strumento potente, integrato nell'hypervisor, che vi consente di definire con precisione quali flussi di traffico sono consentiti o negati, basandovi su indirizzi IP, protocolli, porte e direzione del traffico. In questo articolo analizzeremo come funzionano le Extended Port ACL in Hyper-V, qual è la logica con cui vengono elaborate e… continua a leggere

Hyper-V e SMB in Windows Server 2025: architetture, configurazione e best practice 17 Febbraio 2026 by Nicola Ferrini - Negli ambienti moderni basati su Hyper-V e Windows Server 2025, il concetto stesso di storage è cambiato radicalmente. Non parliamo più soltanto di SAN dedicate o di protocolli separati per ogni tipologia di carico, ma di un'infrastruttura sempre più software-defined, dove rete e archiviazione convergono su tecnologie comuni, scalabili e altamente performanti. In questo scenario, il protocollo SMB non è più il semplice meccanismo utilizzato per condividere file tra utenti o server. Con l'introduzione di SMB 3.x, Microsoft ha trasformato questo protocollo in un vero e proprio trasporto per lo storage, capace di sostenere carichi di lavoro critici come i… continua a leggere

Windows 11 26H1? Facciamo chiarezza 17 Febbraio 2026 by Vito Macina - Da qualche giorno è rimbalzata la notizia su una "nuova versione" di Windows 11 e, ovviamente, non sono mancate domande e tanta confusione. Su questo ultimo punto Microsoft ha una certa esperienza, ma non preoccupatevi perché in questo articolo facciamo chiarezza punto su punto e non mancheranno i consueti approfondimenti per i lettori più curiosi. Iniziamo dal concetto principale e più importante: Windows 11 26H1 è una versione di Windows, specifica ed esclusiva, per nuovi dispositivi in arrivo nella primavera 2026 ed equipaggiati con processori ARM come il Qualcomm Snapdragon® serie X2. Da questo passiamo alle informazioni chiave: Sviluppato in… continua a leggere

NAT Switch in Hyper-V: accesso a Internet e port forwarding 12 Febbraio 2026 by Nicola Ferrini - Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l'esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l'host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare… continua a leggere

Software-Defined Networking in Windows Server 2025: guida pratica con SDN Sandbox 11 Febbraio 2026 by Nicola Ferrini - Quando lavorate con ambienti virtualizzati basati su Hyper-V, vi trovate spesso a gestire non solo le macchine virtuali, ma anche tutto ciò che ruota intorno alla rete: VLAN, segmentazione, isolamento dei tenant, accesso verso l'esterno e servizi come firewall o load balancing. Nelle infrastrutture tradizionali queste attività richiedono configurazioni manuali sugli apparati fisici e una stretta dipendenza dall'hardware di rete. Il Software-Defined Networking in Windows Server 2025 cambia questo approccio, spostando il controllo della rete direttamente nello stack di virtualizzazione. In questo modello non è più l'infrastruttura fisica a dettare le regole, ma è la piattaforma Hyper-V che definisce in… continua a leggere

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell 11 Febbraio 2026 by Simone Termine - Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l'assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull'oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l'inventario software installato. Un caso tipico è la richiesta "includi nel gruppo tutti i pc che hanno Google Chrome installato". Per quanto comune, non esiste una condizione nativa del tipo "installedApps contains Chrome". In… continua a leggere

Microsoft Sentinel: il beneficio delle Watchlist 10 Febbraio 2026 by Guido Imperatore - Le watchlist in Microsoft Sentinel consentono agli analisti di sicurezza di correlare e arricchire in modo efficiente i dati degli eventi. Questa funzionalità offre in modo flessibile per gestire i dati di riferimento, ad esempio elenchi di asset critici / di valore elevato o dipendenti che hanno dato le dimissioni. Integrare le watchlist nelle regole di rilevamento, nella ricerca delle minacce e nei flussi di lavoro di risposta per ridurre i falsi positivi e rispondere alle minacce informatiche nel più breve tempo possibile. Le watchlist vengono "archiviate" in Microsoft sentinel in una tabella con l'associazione nome e valore, e vengono… continua a leggere

Accelerated Networking in Windows Server 2025 10 Febbraio 2026 by Nicola Ferrini - Quando lavorate con macchine virtuali su Windows Server, spesso vi concentrate su CPU, RAM e storage, dando per scontato che la rete si comporti sempre allo stesso modo. In realtà, lo strato di virtualizzazione introduce un overhead che, in determinati scenari, può diventare il vero limite alle prestazioni delle vostre VM. Con Windows Server 2025 arriva una versione evoluta di Accelerated Networking, una tecnologia che permette di ridurre drasticamente questo overhead sfruttando le funzionalità hardware delle schede di rete compatibili. Invece di far passare tutto il traffico attraverso lo stack software del virtual switch, parte dell'elaborazione viene delegata direttamente all'hardware… continua a leggere

Network HUD (Host Unhealthy Detection) in Windows Server 2025 9 Febbraio 2026 by Nicola Ferrini - Quando iniziate a lavorare con Windows Server 2025, vi accorgete subito che la parte di networking dell'host è diventata sempre più centrale e, allo stesso tempo, più complessa da diagnosticare. Tra switch fisici, configurazioni delle schede, driver, cluster e workload, individuare la vera causa di un problema può richiedere tempo, strumenti diversi e un'analisi spesso frammentata. È proprio in questo contesto che entra in gioco Network HUD, una funzionalità pensata per darvi una visione operativa continua dello stato della rete a livello di host, con l'obiettivo di individuare anomalie, prevenire instabilità e, in alcuni casi, intervenire automaticamente. Il nome Network… continua a leggere

Network ATC (Automated Traffic Control) in Windows Server 2025 7 Febbraio 2026 by Nicola Ferrini - Con l'arrivo di Windows Server 2025, Microsoft continua a spingere sull'automazione e sulla semplificazione della gestione delle infrastrutture, in particolare quando si parla di cluster Hyper-V e scenari Software Defined. Se avete mai configurato manualmente la rete di un failover cluster, sapete bene quanto questa fase possa diventare complessa e delicata: tra teaming, RDMA, QoS, MTU, VMQ, RSS e decine di parametri da allineare su tutti i nodi, il rischio di errori o configurazioni non coerenti è sempre dietro l'angolo. Proprio per affrontare queste difficoltà nasce Network ATC (Automated Traffic Control), una delle novità più interessanti introdotte nelle edizioni Datacenter… continua a leggere

WinGet: distribuzione e governance con Microsoft Intune 6 Febbraio 2026 by Simone Termine - WinGet (Windows Package Manager) è entrato in modo silenzioso ma sempre più concreto nella gestione moderna dei dispositivi Windows. È il package manager con cui Microsoft sta spingendo verso una distribuzione e un aggiornamento applicativo più standardizzati e ripetibili, e oggi è frequentemente al centro di molte automazioni che, in azienda, riducono attività manuali e variabilità tra device. Proprio perché WinGet può diventare un vero canale di installazione software non basta adottarlo, serve sapere dove risiede (App Installer), come garantirne la presenza sui client e, soprattutto, come governarlo. Parliamo di sorgenti abilitate, funzionalità consentite, possibilità di modifica lato utente e… continua a leggere

Microsoft Defender for Endpoint: Custom Data Collection (Preview) 6 Febbraio 2026 by Guido Imperatore - All'interno della community ho parlato in diverse guide di Microsoft Defender for Endpoint e di come esso in modo sinergico si integra con tutto l'ecosistema di Security Microsoft per proteggere le organizzazioni dai più sofisticati attacchi informatici. Oggi vorrei parlavi di una funzionalità, attualmente in Preview, che Microsoft ha rilasciato per la componente di Microsoft Defender for Endpoint, ovvero "Custom Data Collection". La Custom Data Collection consente alle organizzazioni di espandere e personalizzare la raccolta di dati di telemetria oltre alle configurazioni predefinite per supportare le esigenze specializzate di ricerca delle minacce e monitoraggio della sicurezza. Questa funzionalità consente ai… continua a leggere

Microsoft Purview: Endpoint DLP Just-in-Time Protection 3 Febbraio 2026 by Guido Imperatore - All'interno della community abbiamo già parlato della componente di Endpoint Data Loss Prevention di Microsoft Purview e di come essa aiuti le organizzazioni a evitare la perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero poi farne un uso improprio, a tal proposito vi lascio il link con la descrizione e la guida per implementare tale funzionalità Microsoft Purview: Endpoint Data Loss Prevention (DLP) - ICT Power Ma se i criteri non hanno completato ancora la valutazione cosa succede ai nostri dati? In questo articolo vi spiegherò proprio questo, e come attraverso la funzionalità di Just-in-Time Protection… continua a leggere

Converged Networking in Hyper-V con Switch Embedded Teaming 3 Febbraio 2026 by Nicola Ferrini - Negli ultimi anni il networking in ambiente Hyper-V è cambiato in modo sostanziale. Se lavorate con host e cluster moderni, il termine SET (Switch Embedded Teaming) vi sarà sicuramente capitato sottomano, spesso presentato come il naturale successore del vecchio NIC Teaming. In realtà SET non è un semplice rimpiazzo, ma un cambio di approccio a come il teaming viene integrato nello stack di virtualizzazione. A partire da Windows Server 2016, Microsoft ha spostato il teaming direttamente all'interno del virtual switch di Hyper-V. Questo elimina la separazione tra rete fisica dell'host e rete virtuale delle macchine, riducendo gli strati e rendendo… continua a leggere

Gestire il networking avanzato delle macchine virtuali in Hyper-V 2 Febbraio 2026 by Nicola Ferrini - Quando si parla di Hyper-V, il networking è spesso l'aspetto che viene configurato una volta e poi lasciato lì, finché non emergono problemi di performance, di isolamento o di sicurezza. Nella pratica quotidiana, però, sappiamo bene che la rete è uno dei componenti più critici di un'infrastruttura virtuale e che una configurazione superficiale prima o poi presenta il conto. Le funzionalità avanzate di virtual machine network non sono pensate per complicare le cose, ma per darvi strumenti concreti per governare scenari che vanno oltre il classico "una VM, una scheda, un vSwitch". Hyper-V mette a disposizione una serie di funzionalità… continua a leggere

Gestire la Windows Recovery partition in Windows 10 e 11: eliminazione, estensione del disco e ricreazione di WinRE 1 Febbraio 2026 by Nicola Ferrini - Quando lavorate con Windows 10 o Windows 11, prima o poi vi imbatterete nella Recovery partition. È una di quelle presenze silenziose che fanno il loro lavoro senza dare nell'occhio… finché non vi mettono i bastoni tra le ruote. Il caso tipico è proprio quello che vedete sotto nella figura 1: aggiungete spazio a un disco (magari a una macchina virtuale), aprite Gestione Disco pieni di buone intenzioni e scoprite che l'unità C: non può essere estesa. Il motivo? Lo spazio non allocato non è contiguo, perché in mezzo c'è lei: la partizione di ripristino. In questa guida vedremo quindi… continua a leggere

Cluster Shared Volume in Hyper-V: come funziona davvero l’I/O 31 Gennaio 2026 by Nicola Ferrini - Nel lavoro quotidiano con Hyper-V e i cluster di failover, prima o poi vi scontrate con una sigla che sembra semplice ma che nasconde parecchia complessità: CSV, Cluster Shared Volume. Spesso viene dato per scontato, abilitato quasi automaticamente durante la creazione del cluster e poi lasciato lì, a fare il suo dovere in silenzio. Ma se vi fermate un attimo a guardare cosa succede davvero "sotto il cofano", vi rendete conto che i CSV sono uno degli elementi chiave che rendono possibile l'alta disponibilità delle macchine virtuali così come la conosciamo oggi. Capire come funzionano i Cluster Shared Volume non… continua a leggere

Introduzione a Cluster-Aware Updating (CAU) in Windows Server 30 Gennaio 2026 by Nicola Ferrini - La gestione degli aggiornamenti in ambienti Windows Server Failover Cluster è da sempre una delle attività più delicate per chi amministra infrastrutture critiche. Patch di sicurezza, aggiornamenti cumulativi e driver sono indispensabili per mantenere i sistemi protetti e supportati, ma applicarli senza impattare sulla disponibilità dei servizi richiede pianificazione, competenze e finestre di manutenzione complesse da gestire. Cluster-Aware Updating (CAU) nasce proprio per rispondere a questa esigenza: automatizzare il processo di aggiornamento dei nodi di un cluster senza interrompere i carichi di lavoro, sfruttando le funzionalità native di failover e migrazione dei ruoli. Introdotta a partire da Windows Server 2012… continua a leggere

MBAM End of Support: cosa cambia e come spostare l’encryption per BitLocker su Intune 29 Gennaio 2026 by Simone Termine - Introduzione Se in azienda utilizzate ancora MBAM (Microsoft BitLocker Administration and Monitoring), siete in buona compagnia. Per anni è stato lo standard enterprise per la gestione di BitLocker con portale self-service, helpdesk, compliance e soprattutto escrow delle recovery key in modo centralizzato. Ma ora la musica sta cambiando, definitivamente: il supporto esteso di MBAM arriva al capolinea il 14 aprile 2026. Considerando che siamo appena entrati nel 2026 e la scadenza è fissata al 14 aprile, mancano ormai pochi mesi: abbastanza per migrare con metodo, troppo pochi per rimandare al prossimo trimestre. Questo articolo è pensato per voi IT admin… continua a leggere

Microsoft Sentinel: Bloccare Brute Force IP in Azure VM 29 Gennaio 2026 by Guido Imperatore - Microsoft Sentinel, la piattaforma SIEM e SOAR di casa Redmond, consente alle organizzazioni di centralizzare la raccolta dei log, correlare eventi provenienti da sorgenti eterogenee e automatizzare i processi di risposta agli incidenti di sicurezza. Grazie a un'architettura cloud-native e all'integrazione nativa con l'ecosistema Microsoft, Sentinel permette di ottenere una visibilità completa sullo stato della sicurezza, riducendo i tempi di rilevamento e mitigazione delle minacce. Attraverso funzionalità avanzate di analisi, orchestrazione e automazione, le aziende possono reagire in modo rapido ed efficace a incidenti di sicurezza critici, migliorando sensibilmente la postura di sicurezza complessiva e ottimizzando il lavoro dei team… continua a leggere

Quando Kerberos smette di essere indulgente. L’addio a RC4 28 Gennaio 2026 by Domenico Caldarelli - Ci sono cambiamenti che arrivano con un annuncio ufficiale, una roadmap ben evidenziata, una slide rossa che dice breaking change. Poi ci sono quelli che arrivano come una variazione di tono: nessuno se ne accorge subito, ma dopo un po' l'aria è diversa. L'aggiornamento di Windows di gennaio 2026 è uno di questi. Nessun servizio cade, nessuna autenticazione che smette di funzionare. Eppure, nel cuore dei Domain Controller, qualcosa smette di essere concesso per abitudine. Microsoft ha avviato il ritiro progressivo di RC4 da Kerberos introducendo meccanismi che rendono osservabile un comportamento fino a oggi implicito. RC4 e Kerberos: una… continua a leggere

Configurare iSCSI e Multipath I/O (MPIO) su Windows Server 27 Gennaio 2026 by Nicola Ferrini - Sapete bene che in ambienti enterprise e in tutte le infrastrutture in cui continuità del servizio, prestazioni e resilienza sono requisiti fondamentali, lo storage di rete rappresenta un elemento critico. Quando si utilizza iSCSI come protocollo di accesso allo storage, è essenziale evitare che un singolo guasto di rete, di switch o di interfaccia comprometta l'accesso ai volumi esposti ai server. È proprio in questo contesto che entra in gioco il Multipath I/O (MPIO), una tecnologia che consente a un host Windows di stabilire più percorsi simultanei verso lo stesso iSCSI Target. Grazie a MPIO è possibile ottenere failover automatico,… continua a leggere

Microsoft Purview: Optical Character Recognition (OCR) 26 Gennaio 2026 by Guido Imperatore - L'analisi OCR (Optical Character Recognition) consente a Microsoft Purview di analizzare le immagini alla ricerca di informazioni riservate. L'analisi OCR è una funzionalità facoltativa e deve essere abilita a livello di Tenant. Una volta abilitata, si selezionano le posizioni in cui si desidera analizzare le immagini. L'analisi di queste ultime è disponibile per i seguenti Workload / Servizi: Exchange SharePoint OneDrive Teams Windows macOS Dopo aver configurato le impostazioni dei record e la gestione dei rischi Insider (IRM) vengono applicati alle immagini e al contenuto basato su testo, ad esempio, supponiamo di aver configurato il contenuto DLP contenente informazioni riservate… continua a leggere

Phishing OAuth e 2FA bypassata 26 Gennaio 2026 by Domenico Caldarelli - In questo mese (gennaio 2026) lo YouTuber italiano Andrea Galeazzi, noto per le recensioni tech, ha subito il furto del suo account Google e dei suoi canali YouTube a causa di un attacco informatico. Gli hacker sono riusciti a prendere il controllo totale del suo profilo nel giro di pochi secondi, nonostante Galeazzi avesse attiva l'autenticazione a due fattori (2FA). Questo caso clamoroso dimostra come una e-mail di phishing ben congegnata (in questo caso realizzata con l'aiuto dell'intelligenza artificiale) e un falso meccanismo di autorizzazione OAuth possano ingannare anche utenti esperti, aggirando le difese tradizionali come la 2FA. Cos'è successo… continua a leggere

#POWERCON2026 – Evento online del 23 gennaio – Disponibili le registrazioni delle sessioni 24 Gennaio 2026 by Nicola Ferrini - Nella giornata di ieri si è svolto il primo incontro della nostra conferenza annuale, #POWERCON2026, un appuntamento che riunisce professionisti e specialisti di primo piano nel mondo dell’Information Technology e dell’innovazione. L’edizione di quest’anno ha registrato una partecipazione record, rafforzando ulteriormente il posizionamento dell’evento come riferimento autorevole per il settore. Anche in questa occasione abbiamo avuto l’onore di accogliere speaker di elevato profilo, con competenze eterogenee che spaziano dall’informatica alla cybersecurity, fino ai temi più avanzati legati all’innovazione. Gli interventi hanno affrontato argomenti di grande rilevanza, dalle evoluzioni tecnologiche più recenti alle strategie di sicurezza informatica, includendo le sfide e… continua a leggere

Come utilizzare uno script PowerShell come installer type per le app Win32 in Microsoft Intune 21 Gennaio 2026 by Simone Termine - Chi gestisce o utilizza Microsoft Intune lo sa bene, le Win32 apps sono uno strumento utilissimo. Il problema emerge quando l'installazione non è il classico MSI lineare e serve un minimo di logica (prerequisiti, controlli su versioni già presenti, cleanup, logging, ecc.). Fino ad oggi, quando questa logica viveva in PowerShell, nella pratica si finiva spesso per includere lo script nel contenuto del pacchetto e poi richiamare powershell.exe nell'Install command. Una soluzione funzionante ma delicata, tra quoting, considerazioni 32-bit/64-bit e la manutenzione che non era sempre immediata. Infatti, se serviva correggere anche solo una piccola parte dello script, spesso questo… continua a leggere

Migrazione di macchine virtuali VMware a Hyper-V con Windows Admin Center 21 Gennaio 2026 by Nicola Ferrini - Microsoft ha introdotto in Windows Admin Center la nuova estensione VM Conversion (Preview) che consente di migrare macchine virtuali da VMware vCenter/ESXi a Hyper-V direttamente dall'interfaccia web di gestione, senza ricorrere a strumenti esterni o appliance dedicate. La feature è stata annunciata in public preview nell'estate del 2025 (intorno ad agosto 2025) come parte dell'ampliamento delle capacità di WAC per la gestione completa dei workload eterogenei nel datacenter Introducing the VM Conversion tool in Windows Admin Center – Public Preview | Microsoft Community Hub. Questa estensione nasce per consentirci di effettuare conversioni V2V (Virtual-to-Virtual) con replica online, controlli di pre-migrazione,… continua a leggere

Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda 19 Gennaio 2026 by Simone Termine - Dopo circa 15 anni dall'introduzione di Secure Boot nell'ecosistema Windows, alcuni certificati Microsoft "storici" (le CA 2011) inizieranno a scadere a partire da giugno 2026. Per garantire continuità operativa e mantenere elevato il livello di sicurezza del processo di avvio, Microsoft sta distribuendo i nuovi certificati (CA 2023). In un contesto enterprise, però, è consigliabile pianificare e monitorare la transizione in modo proattivo, evitando di accorgersi del problema solo quando emergono anomalie o interruzioni di servizio. In questa guida vedremo nel dettaglio: Cosa sta succedendo (e perché riguarda tutti) Cos'è Secure Boot e come funziona (UEFI, PK/KEK/DB/DBX) Sistemi coinvolti Impatti… continua a leggere

Azure Subnet Peering: come collegare solo le subnet necessarie tra Virtual Network 17 Gennaio 2026 by Nicola Ferrini - Quando progettate architetture di rete in Microsoft Azure, uno dei temi ricorrenti è come consentire la comunicazione tra risorse distribuite su reti virtuali diverse senza perdere controllo, isolamento e sicurezza. Il peering tra Virtual Network è da tempo la soluzione standard: due VNet vengono collegate e, dal punto di vista del routing, si comportano come se facessero parte della stessa rete. Questo approccio, però, è spesso fin troppo permissivo. Il subnet peering nasce proprio per risolvere questo limite. Invece di creare una relazione di peering tra intere reti virtuali, potete stabilire la connettività solo tra specifiche subnet, lasciando il resto… continua a leggere

Synced Passkeys (FIDO2) in Microsoft Entra ID (preview) 17 Gennaio 2026 by Nicola Ferrini - Negli ultimi anni le Passkey si sono affermate come una delle tecnologie più promettenti per abilitare l'autenticazione passwordless nei sistemi enterprise e consumer, grazie alla loro robustezza crittografica e alla resistenza agli attacchi di phishing. Basate sullo standard FIDO2/WebAuthn, le Passkey sostituiscono le tradizionali password con credenziali a chiave pubblica/privata che si autenticano tramite meccanismi locali come impronta digitale, riconoscimento facciale o PIN del dispositivo, eliminando la necessità di ricordare o digitare complessi segreti condivisi. Ve ne avevo già parlato nella mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID - ICT Power Microsoft, nell'ambito… continua a leggere

Microsoft Defender Deployment Tool Linux (Preview) 16 Gennaio 2026 by Guido Imperatore - All'interno della community ho già parlato del Microsoft Defender Deployment Tool per sistemi operativi Windows (per comodità vi riporto l'articolo Microsoft Defender Deployment Tool (Preview) - ICT Power) che permette di fatto anche di estendere le massime funzionalità di sicurezza disponibili sul mercato anche a sistemi operativi Legacy come Windows 7 SP1 e Windows Server 2008 R2. Quest'oggi vorrei parlarvi dello stesso tool, ma per sistemi operativi Linux, che all'interno delle organizzazioni sono comunque diffusi e molto utilizzati. Microsoft Defender Deployment Tool offre un processo di onboarding efficiente e intuitivo per Microsoft Defender for Endpoint in sistemi operativi Linux. Consente… continua a leggere

Migrazione di un server DHCP da un’infrastruttura on-premises a Microsoft Azure 16 Gennaio 2026 by Nicola Ferrini - La migrazione di un server DHCP da un'infrastruttura on-premises a Microsoft Azure rappresenta un passaggio strategico nel percorso di modernizzazione dei servizi di rete aziendali. In contesti tradizionali, il servizio DHCP è spesso strettamente legato all'infrastruttura locale e alla disponibilità fisica dei data center. Tuttavia, l'evoluzione verso modelli cloud e ibridi rende necessario ripensare il posizionamento di questo servizio, garantendo continuità operativa, scalabilità e maggiore resilienza. Spostare il DHCP in Azure non significa semplicemente "ricreare" un server nel cloud, ma integrare il servizio di assegnazione degli indirizzi IP in un'architettura più flessibile, allineata alle best practice moderne di networking e… continua a leggere

Microsoft Purview: Communication Compliance 12 Gennaio 2026 by Guido Imperatore - Communication Compliance in Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità delle normative e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o "minaccioso" e condivisione di contenuti per adulti. La conformità alla comunicazione viene creata con la privacy in base alla progettazione. Questa soluzione fa parte di "Insider Risk Management" e consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire su messaggi potenzialmente inappropriati nell'organizzazione. Qual ora vogliate approfondire Insider Risk Management vi rimango all'articolo della community Microsoft Purview: Insider Risk Management - ICT Power.… continua a leggere

#POWERCON2026 – L’IT tra Innovazione, Sicurezza e Controllo – evento online gratuito 8 Gennaio 2026 by Nicola Ferrini - LE REGISTRAZIONI DELLE SESSIONI SONO DISPONIBILI ALLA PAGINA #POWERCON2026 – Evento online del 23 gennaio – Disponibili le registrazioni delle sessioni - ICT Power Dopo aver raccontato e vissuto la Rivoluzione Digitale in Azione, la POWERCON torna il prossimo 23 gennaio 2026 con un'edizione che guarda oltre l'adozione tecnologica, per concentrarsi su strategie, architetture e scelte consapevoli. La POWERCON2026 è il punto di incontro per professionisti IT, decision maker e architetti tecnologici che vogliono trasformare l'innovazione in valore concreto. Cloud, sicurezza, intelligenza artificiale, infrastrutture ibride e modern workplace non sono più solo strumenti, ma modelli operativi su cui costruire resilienza, efficienza… continua a leggere

Verifica degli IoC tramite hashr e le group policy 6 Gennaio 2026 by Ermanno Goletto - Gli Indicatori di Compromissione (IoC) costituiscono un elemento chiave nei processi di threat detection e incident response. Tra le varie tipologie di IoC, gli hash dei file (MD5, SHA-1, SHA-256) sono particolarmente rilevanti in quanto permettono di identificare in maniera univoca un artefatto digitale e di confrontarlo con database di threat intelligence o con baseline interne. La loro validazione è essenziale per distinguere rapidamente file legittimi da file legati ad attività malevole, riducendo il rischio di falsi negativi e facilitando l'automazione delle attività di triage. Figura 1: Indicatori di Compromissione basati su file hash La verifica degli Indicatori di Compromissione… continua a leggere

Come attivare gratis il programma ESU su Windows 10 per gli utenti privati 30 Dicembre 2025 by Vito Macina - Prima della fine dell'anno torniamo a ricordarvi che il supporto di Windows 10 è terminato lo scorso 14 ottobre 2025. Dopo questa data Microsoft non fornisce più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza. Nell'articolo pubblicato a luglio Windows 10, EOL e tutto quello che devi sapere - ICT Power vi abbiamo raccontato cosa fare per il post EOL di Windows 10, ma oggi vogliamo aiutare tutti gli utenti in possesso di licenze Home, Professional, Pro Education o Workstations, i quali hanno necessità di più tempo per decidere se aggiornare a Windows 11 o cambiare il proprio… continua a leggere

Azure Service Groups: come organizzare e governare i servizi applicativi in ambienti enterprise 30 Dicembre 2025 by Nicola Ferrini - Gli Azure Service Groups sono un concetto logico e organizzativo utilizzato nell'ambito di Microsoft Azure per rappresentare un servizio applicativo nel suo complesso, andando oltre il semplice contenitore tecnico delle risorse. Quando parlate di Service Group, non vi riferite a un oggetto che create o distribuite direttamente nel portale Azure, ma a un modello che vi aiuta a strutturare responsabilità, governance e operatività attorno a un servizio. Partendo da qui, potete considerare un Service Group come la vista "di servizio" di un'applicazione o di un workload. Al suo interno rientrano tutti i componenti necessari a erogare valore: applicazioni, database, integrazioni,… continua a leggere

Microsoft Purview: Information Protection on SQL Database 30 Dicembre 2025 by Guido Imperatore - Nel contesto aziendale di questo periodo, caratterizzato da una crescita esponenziale dei dati e da normative sempre più stringenti in materia di sicurezza e conformità, la capacità di individuare, classificare e proteggere le informazioni sensibili diventa una priorità strategica per le organizzazioni. Microsoft Purview Information Protection si propone come una soluzione completa per la governance e la protezione dei dati, consentendo di gestire in modo centralizzato le informazioni ovunque esse risiedano, inclusi i database SQL on-premises e nel cloud. La famiglia Microsoft Purview mette a disposizione un insieme integrato di funzionalità che permettono alle aziende di ottenere piena visibilità sui… continua a leggere

Microsoft Cloud Security Benchmark (MCSB) v2 – proteggere le risorse nel cloud 30 Dicembre 2025 by Nicola Ferrini - Il Microsoft Cloud Security Benchmark v2 rappresenta l'evoluzione più recente delle linee guida per la sicurezza nel cloud pubblicato da Microsoft, con un focus maggiormente orientato ad Azure, nuovi domini di controllo e dettagli tecnici per la protezione di ambienti cloud moderni. Ve ne avevo già parlato un paio di anni fa nel mio articolo Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud - ICT Power In questo articolo analizziamo i concetti chiave del benchmark, i domini di sicurezza estesi e come le organizzazioni possono implementare i controlli per migliorare la propria postura di sicurezza. Negli ultimi… continua a leggere

Quando i dati rallentano il PC: la crittografia invisibile e la svolta hardware di BitLocker 29 Dicembre 2025 by Domenico Caldarelli - Il PC che rallenta dopo mesi di utilizzo è sempre stata una costante. Sono centinaia i commenti e i messaggi che ricevo con domande su questo comportamento: "All'inizio era velocissimo, poi…". In genere un tecnico riesce a manutenere il proprio sistema in modo corretto: driver aggiornati, spazio disco sotto controllo, servizi inutili disattivati. Con qualche accortezza, il problema resta spesso minimo. Eppure, durante le classiche "pulizie di Natale", ho notato qualcosa di curioso. Più i dati aumentavano, più Windows sembrava perdere reattività. Più il disco si riempiva, più la CPU iniziava a lavorare in modo anomalo. Più il carico I/O… continua a leggere

Azure Essentials: le fondamenta per progettare workload Azure resilienti, sicuri e governati 23 Dicembre 2025 by Nicola Ferrini - Quando si parla di cloud, e in particolare di Microsoft Azure, uno degli equivoci più diffusi è pensare che disponibilità, sicurezza e resilienza siano implicitamente garantite dalla piattaforma. Il cloud, invece, funziona secondo un modello di responsabilità condivisa, in cui il provider assicura l'affidabilità dei servizi di base, mentre il cliente resta responsabile di come quei servizi vengono progettati, configurati e utilizzati. Azure Essentials nasce esattamente per colmare questo spazio: aiutare le organizzazioni a fare le scelte giuste prima, e non a correggere problemi dopo. Azure Essentials non è un nuovo servizio Azure, né un prodotto da attivare nel portale.… continua a leggere

Windows Admin Center 2511: novità, installazione e nuove funzionalità 22 Dicembre 2025 by Nicola Ferrini - Microsoft ha rilasciato in General Availability la versione 2511 di Windows Admin Center, un aggiornamento che punta in modo deciso a migliorare stabilità, affidabilità e completezza della piattaforma di gestione. Dopo una fase di transizione importante nelle versioni precedenti, questa release rappresenta un punto di maturità per Windows Admin Center, rendendolo nuovamente uno strumento solido e affidabile anche in ambienti enterprise e di produzione. Cos'è Windows Admin Center Windows Admin Center è la console web-based di Microsoft progettata per amministrare server Windows, Hyper-V, Failover Cluster e servizi di sistema senza dover utilizzare gli strumenti MMC tradizionali. L'obiettivo è fornire un… continua a leggere

Microsoft Purview: Come creare sensitive information type (SIT) custom 15 Dicembre 2025 by Roberto Tafuri - Numerosi articoli pubblicati su ICTPower.it hanno spiegato come Microsoft Purview possa supportare le aziende nella protezione dei dati sensibili, grazie a strumenti come l'auto-labeling e la prevenzione della perdita dei dati (DLP). Questi sistemi fanno principalmente affidamento su classificatori e tipi di informazioni sensibili già integrati, ad esempio quelli relativi alle carte di credito. Tuttavia, spesso ogni azienda presenta esigenze specifiche che rendono necessarie soluzioni su misura. Microsoft mette a disposizione un'ampia gamma di classificatori, che sono illustrati nell'immagine riportata di seguito. Figura 1 - Classificatori disponibili in Microsoft Purview L'obiettivo di questo articolo è inaugurare una nuova serie focalizzata… continua a leggere

Microsoft Defender Deployment Tool (Preview) 10 Dicembre 2025 by Guido Imperatore - Microsoft Defender Deployment Tool, attualmente in Preview, è un'applicazione molto "leggera" progettata per semplificare l'onboarding per tutte le versioni di Windows supportate dalla soluzione di sicurezza di Microsoft Defender. Questo strumento si occupa dei prerequisiti, automatizza le migrazioni da soluzioni meno recenti e rimuove la necessità di avere script di onboarding complessi, download separati e installazioni manuali. Usando l'interfaccia grafica dello strumento, gli IT Admin possono seguire una sequenza interattiva di installazione e onboarding. Se avete necessità di eseguire il deploy, all'interno di organizzazioni di dimensioni considerevoli, lo strumento fornisce opzioni di automazione con parametri avanzati tramite riga di comando,… continua a leggere

Microsoft Zero Trust Assessment 25 Novembre 2025 by Nicola Ferrini - Il Microsoft Zero Trust Assessment è uno strumento pensato per aiutarvi a valutare e migliorare in modo sistematico la vostra postura di sicurezza seguendo i principi del I. Invece di affidarvi a controlli manuali e frammentati sulle configurazioni del tenant, lo strumento automatizza la verifica di identità, dispositivi e policy, restituendo un report dettagliato che evidenzia lacune, rischi e interventi suggeriti. Impressive! Il valore principale per voi sta nella possibilità di ottenere rapidamente una baseline chiara del vostro livello di maturità rispetto al modello Zero Trust, senza dover ricostruire manualmente decine di parametri. Lo strumento traduce infatti le best practice… continua a leggere

Microsoft Defender for Identity: Active Logging from Defender Portal 24 Novembre 2025 by Guido Imperatore - Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all'interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per identificare, rilevare e analizzare al meglio le minacce avanzata dirette all'organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell'analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando… continua a leggere

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo 21 Novembre 2025 by Domenico Caldarelli - In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos'è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato… continua a leggere

Windows Admin Center Virtualization Mode (vMode) 21 Novembre 2025 by Nicola Ferrini - Le infrastrutture IT si evolvono continuamente e, a causa della sempre più marcata estensione del modello ibrido tra on-premises e cloud, diventa essenziale disporre di strumenti che consentano di gestire in modo unificato, semplice ed efficiente ambienti complessi di virtualizzazione. Proprio in questa direzione si inserisce la nuova anteprima pubblica di Windows Admin Center: Virtualization Mode (vMode), annunciata da Microsoft il 18 novembre 2025 nel post Introducing Windows Admin Center: Virtualization Mode (vMode) | Microsoft Community Hub. Novità principali della Virtualization Mode (vMode) La nuova modalità di virtualizzazione di Windows Admin Center nasce con l'obiettivo di offrire agli amministratori un'esperienza… continua a leggere

Windows in evoluzione, Copilot ed esperienze IA 19 Novembre 2025 by Vito Macina - Microsoft Ignite 2025 è in corso, ma non sono mancati già diversi annunci che riguardano il futuro del sistema operativo Windows e tantissimi prodotti affini. Ricordiamo che questa conferenza è dedicata prevalentemente ai professionisti del settore IT. Windows, senza troppi giri di parole, sta evolvendo da semplice sistema operativo a canvas per l'intelligenza artificiale, integrandola a vari livelli. Secondo Microsoft questa trasformazione "consente alle organizzazioni di andare oltre la fase di sperimentazione e ottenere risultati concreti guidati dall'IA". Come è possibile tutto questo? Windows inizierà a includere funzioni cosiddette "agentiche", integrate direttamente nel sistema operativo, con l'aggiunta di nuovi strumenti… continua a leggere

Collaborare in sicurezza. La gestione dei guests in Microsoft 365 18 Novembre 2025 by Francesco Facco - Cosa potrebbe succedere se organizzi una festa e nessuno controlla la distribuzione degli inviti? Qualcuno degli invitati potrebbe condividere il suo invito con altri, qualcuno potrebbe portare degli amici, qualcun'altro potrebbe fingersi un invitato legittimo. Il risultato? Potresti trovarti molte più persone di quelle che avevi preventivato e perderesti totalmente il controllo della festa. La stessa cosa succede sul tuo tenant Microsoft 365. Ogni volta che un contenuto viene condiviso all'esterno o una persona fuori dalla tua organizzazione viene invitata a collaborare (ad esempio via Teams), un utente guest viene creato nella tua directory. La collaborazione è fondamentale e utilissima… continua a leggere

Microsoft Defender for Endpoint: System Tags con Microsoft Intune 17 Novembre 2025 by Guido Imperatore - Microsoft Defender for Endpoint è una piattaforma di sicurezza volta a proteggere i dispositivi aziendali progettata per aiutare le aziende a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri Endpoint. Questa soluzione di casa Redmond protegge la totalità degli Asset aziendali in quanto è multipiattaforma, che comprende: Laptop Smartphone Computer Fissi Tablet Server Microsoft Defender for Endpoint permette quindi di avere una copertura totale degli asset aziendali, proprio in ottica Zero Trust. Cosa è quindi l'approccio Zero Trust? Zero Trust è un "modello" in Sicurezza informatica, che di fatto può essere riassunto in un'unica frase "non fidarsi mai,… continua a leggere

Proteggere Entra ID con Veeam “As A Service” – Parte 2 14 Novembre 2025 by Raffaele Valensise - Nella prima parte di questa serie di articoli (https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-as-a-service-parte-1.htm) abbiamo definito il ruolo critico di Microsoft Entra ID come sistema centrale per la gestione delle identità aziendali in ambienti ibridi e cloud ed abbiamo analizzato perché la protezione delle identità non può essere affidata passivamente al solo fornitore cloud: il modello di "responsabilità condivisa" impone, infatti, all'organizzazione di governare dati, accessi e continuità operativa. Abbiamo inoltre illustrato le principali minacce (cancellazioni accidentali, configurazioni errate e attività malevole) e presentato Veeam Data Cloud for Microsoft Entra ID come soluzione BaaS per proteggere utenti, gruppi, ruoli, applicazioni, policy di accesso condizionale e… continua a leggere

Proteggere Entra ID con Veeam “As A Service” – Parte 1 8 Novembre 2025 by Raffaele Valensise - Entra ID, evoluzione di Azure Active Directory, è una soluzione di gestione delle identità (IAM) sviluppata da Microsoft per semplificare e proteggere l'accesso alle risorse aziendali sia locali che nel cloud. Nel mio articolo https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-anteprima-parte-i.htm ho introdotto concetti fondamentali e casi d'uso di Entra ID. Anche in questa occasione vi rimando agli approfondimenti di Nicola Ferrini: https://www.ictpower.it/sicurezza/microsoft-entra-protezione-di-identita-e-accessi.htm e https://www.ictpower.it/guide/azure-ad-diventa-microsoft-entra-id.htm. Nel precedente articolo avevo presentato la funzionalità di Veeam Backup & Replication dedicata alla protezione di Entra ID, protezione che si rende necessaria per due motivi fondamentali: Lo "Shared Responsibility Model" di Microsoft per le soluzioni Software as a Service (SaaS)… continua a leggere

Le app meno conosciute di Microsoft 365 che possono rivoluzionare il vostro modo di lavorare 23 Ottobre 2025 by Nicola Ferrini - Quando pensate a Microsoft 365, probabilmente vi vengono subito in mente Outlook, Word, Excel o Teams. Sono gli strumenti che usate ogni giorno per comunicare, scrivere documenti o partecipare a riunioni. Tuttavia, la vostra licenza Microsoft 365 (che sia Business o Enterprise) include molte altre applicazioni già disponibili nel portale aziendale, spesso poco conosciute ma capaci di migliorare la produttività e la collaborazione in modo significativo. In questo articolo vi guiderò alla scoperta delle app "nascoste" di Microsoft 365, con esempi concreti che vi aiuteranno a capire come possono diventare alleate nel vostro lavoro quotidiano. Microsoft Lists Lists vi consente… continua a leggere

Autenticazione Passwordless con Microsoft Entra ID: configurazione e utilizzo delle chiavi FIDO2 FEITIAN K28E 20 Ottobre 2025 by Nicola Ferrini - Come ho già approfondito in diversi articoli pubblicati su ICTPower.it dedicati all'autenticazione passwordless e alle moderne soluzioni di sicurezza di Microsoft, la crescente diffusione di attacchi informatici basati sul furto di credenziali ha reso sempre più evidente la necessità di superare l'autenticazione basata sulle password. Le password, infatti, rappresentano uno dei punti deboli più critici della sicurezza informatica: sono spesso riutilizzate, facilmente intercettabili e difficili da gestire in modo sicuro da parte degli utenti. Per rispondere a questa esigenza, Microsoft e altre grandi realtà del settore IT hanno adottato un nuovo paradigma di accesso denominato autenticazione passwordless, che elimina del… continua a leggere

Microsoft Sentinel: Adaptive Teams Card after Incident Creation 19 Ottobre 2025 by Guido Imperatore - Microsoft Sentinel sta vivendo nell'ultimo periodo un'evoluzione veramente importante in termini di funzionalità che la casa di Redmond stà introducendo per rendere ancora più efficiente questo servizio Cloud Based. Oramai la Unified View all'interno del portale di Microsoft Defender XDR è un riferimento importante per le organizzazioni, che con un unico portale possono gestire l'intera sicurezza dell'organizzazione, in quanto strumenti come: Microsoft Defender for Cloud Apps Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Sentinel Sono all'interno di una sola console dove è possibile, per gli analisti e gli IT Admin gestire tutto in… continua a leggere

Sostituire DFS Replication con Azure File Sync: dalla replica locale di Windows Server alla sincronizzazione ibrida nel cloud 18 Ottobre 2025 by Nicola Ferrini - Molte infrastrutture Windows oggi usano DFS Replication (DFSR) per replicare file tra server (spesso con namespace DFS-N). Tuttavia DFSR presenta dei limiti, soprattutto su larga scala, in scenari WAN con latenza, gestione del riavvio, failover, consapevolezza della rete e backup centralizzato. Azure File Sync (AFS) può diventare un ottimo sostituto o complemento: mantiene la compatibilità SMB/Windows, consente un backup centralizzato su Azure Files, offre il cloud tiering per ridurre lo storage on-premises e semplifica la continuità e la scalabilità della replica su sedi remote. Questa guida mostra come migrare un deployment DFSR a Azure File Sync mantenendo le best practice… continua a leggere

Windows Server 2025 – Delegated Managed Service Accounts (dMSA) 17 Ottobre 2025 by Nicola Ferrini - Microsoft continua a evolvere la gestione delle identità di servizio in ambienti Windows Server introducendo, con Windows Server 2025, una nuova tipologia di account gestito: i Delegated Managed Service Accounts (dMSA). Questa novità rappresenta un passo importante verso un modello di sicurezza moderno e allineato ai principi di Zero Trust e Credential Guard, offrendo un meccanismo più sicuro, flessibile e decentralizzato per l'esecuzione dei servizi di sistema. In questa guida vedremo cosa sono i dMSA, come si differenziano dai tradizionali Managed Service Accounts (sMSA) e Group Managed Service Accounts (gMSA) e come configurarli in un ambiente Windows Server 2025. Introduzione… continua a leggere

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud 16 Ottobre 2025 by Nicola Ferrini - La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all'interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all'interno di VM in Azure, scenario molto utile per training o test.… continua a leggere

Microsoft Azure: come ripristinare la connettività delle VM senza IP pubblico dopo il ritiro del “Default Outbound Access” 14 Ottobre 2025 by Nicola Ferrini - Microsoft ha annunciato che, a partire dal 30 settembre 2025, il Default Outbound Access per le macchine virtuali in Azure verrà ritirato. In altre parole, le nuove VM non disporranno più automaticamente di un indirizzo IP pubblico implicito per accedere a Internet. Questa modifica, che può sembrare secondaria, avrà in realtà un impatto concreto su molte configurazioni, soprattutto su quelle VM che oggi comunicano con l'esterno senza un IP pubblico assegnato. In questo articolo vedremo cosa cambia, perché Microsoft ha scelto questa strada e come potete ripristinare o mantenere la connettività in uscita per le vostre VM in modo sicuro… continua a leggere

Configurare Microsoft Entra Domain Services 9 Ottobre 2025 by Nicola Ferrini - Microsoft Entra Domain Services fornisce un dominio gestito nel cloud che supporta funzionalità classiche di Active Directory (join a dominio, criteri di gruppo, LDAP/LDAPS, autenticazione Kerberos/NTLM) senza che l'amministratore debba distribuire, mantenere o aggiornare controller di dominio in Azure. In pratica, Entra Domain Services si integra con il tenant Microsoft Entra esistente, permettendo agli utenti di utilizzare le stesse credenziali e agli amministratori di continuare a gestire utenti e gruppi da Entra ID, mentre le applicazioni legacy in Azure o ibride possono continuare a operare con protocolli "tradizionali" su directory. I principali vantaggi includono: La riduzione del carico operativo: non… continua a leggere

IP Address Management (IPAM) in Azure Virtual Network Manager 9 Ottobre 2025 by Nicola Ferrini - Azure Virtual Network Manager (AVNM) è la piattaforma centralizzata che consente di gestire, configurare e monitorare la connettività e la sicurezza delle reti virtuali in Azure. Attraverso AVNM possiamo definire regole e criteri comuni per più virtual network (VNet), applicarli a intere subscription o management group e automatizzare la gestione della connettività tramite network groups e connectivity configuration. AVNM semplifica le operazioni di rete, riducendo la complessità tipica degli ambienti distribuiti e garantendo coerenza tra region e ambienti differenti. Oltre alle funzionalità di connettività e sicurezza, Azure Virtual Network Manager integra ora anche IP address management (IPAM), uno strumento fondamentale… continua a leggere

Windows Server 2025 – IP Address Management (IPAM) 7 Ottobre 2025 by Nicola Ferrini - IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l'infrastruttura IP (DHCP/DNS/DC/NPS) da un'unica console. IPAM scopre automaticamente i server infrastrutturali e consente l'amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows… continua a leggere

Windows 11 2025 Update 1 Ottobre 2025 by Vito Macina - Era nell'aria e finalmente prende forma. Microsoft ha annunciato il quarto aggiornamento delle funzionalità di Windows 11 ed è subito 2023. Infatti, questo aggiornamento viene installato tramite un pacchetto di abilitazione su cui troverete la consueta nota successivamente. Per poter aggiornare alla versione 25H2, i dispositivi devono eseguire Windows 11 24H2 con l'aggiornamento cumulativo di agosto 2025 (o successivo). La data di rilascio ufficiale è il 30 settembre 2025 e la versione è identificata dal numero 25H2 build 26200. Da questo momento inizia il supporto ufficiale con le seguenti nuove date di fine ciclo di vita (EOL): Home, Pro, Pro… continua a leggere

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni 30 Settembre 2025 by Stefano Nieri - Molti clienti desiderano portare l'esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un'altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una… continua a leggere

Microsoft Defender for Endpoint: Configurare gli Indicators con le API 14 Settembre 2025 by Guido Imperatore - Microsoft Defender for Endpoint, uno strumento che al giorno d'oggi offre, attraverso i continui investimenti che la casa di Redmond stà effettuando, una protezione a 360 gradi degli Endpoint Aziendali. Microsoft, offre il collegamento tramite API al portale di Microsoft Defender XDR, in maniera veramente approfondita, dove è possibile vedere lo status dei device, le policy applicate e gli eventuali Incident, questo perché molte organizzazioni, magari con sviluppatori interni all'azienda integrano in modo nativo strumenti di Ticketing, software di reportistica con la componente XDR di casa Redmond. Oggi vorrei darvi evidenza di come tramite le API di Microsoft Defender for… continua a leggere

Quando un UPN sbagliato apre comunque la porta: il fallback nascosto di Windows 11 e Windows Server 2025 11 Settembre 2025 by Domenico Caldarelli - È stato osservato che su Windows 11 24H2 e Windows Server 2025 un utente può autenticarsi anche se inserisce come nome utente un UPN con suffisso errato o non definito in Active Directory. In pratica, quando il suffisso del UPN non corrisponde ad alcun dominio noto o configurato, il sistema tenta comunque di autenticare l'utente usando la parte prima della @ come sAMAccountName nel dominio locale joinato. In altre parole, Windows segue una procedura di autenticazione multi-step: prima prova con l'UPN fornito (Kerberos), e se questo fallisce o il dominio del UPN non viene trovato, effettua automaticamente un fallback al formato legacy DOMINIO\nomeutente (utilizzando il… continua a leggere

Fixing Azure Migrate – Errore durante la discovery di Host o Cluster Hyper-V in Azure Migrate 7 Settembre 2025 by Luca Torresi - Nell'ultimo periodo mi è capitato spesso di utilizzare Azure Migrate per la discovery e migrazione di workload dal mondo On-premises verso il Cloud Microsoft. Il prodotto è basato su piattaforma Azure e possiede due caratteristiche fondamentali, la componente di Discovery in grado di analizzare infrastruttura Hyper-v e Vmware, fornendo dettagli fondamentali per valutare le isole applicative presenti e capire quale scenario di migrazione sia il migliore e naturalmente la parte di migrazione, attraverso lo stesso motore che muove Azure Site Recovery, consentendo di replicare la macchine in Cloud per poi completare la migrazione quando si è veramente pronti. Proprio per… continua a leggere

Microsoft Defender for Cloud Apps: Automatic Log Upload 7 Settembre 2025 by Guido Imperatore - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. All'interno della community sono stati scritti diversi articoli inerenti a questa soluzione di casa Redmond che per comodità vi riporto qual ora vogliate approfondire: Integrare Microsoft Defender for Endpoint… continua a leggere

Microsoft Purview: Compliance Manager 28 Agosto 2025 by Guido Imperatore - Microsoft Purview Compliance Manager è una soluzione che consente di valutare e gestire automaticamente la conformità nell'ambiente multi-cloud. Compliance Manager può quindi aiutare l'utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla sua gestione, semplificando l'implementazione dei controlli e dell'aggiornamento alle normative e revisioni delle certificazioni in base anche alle segnalazioni dei revisori. Compliance Manager contribuisce quindi a semplificare la conformità e ridurre i rischi fornendo: Valutazioni predefinite per standard e normative comuni di settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche Funzionalità del flusso di lavoro che… continua a leggere

NTFS Alternate Data Streams: Architettura, Impatti sulla Sicurezza e Strategie di Mitigazione 21 Agosto 2025 by Ermanno Goletto - Il file system denominato New Technology File System (NTFS) fu introdotto per la prima volta da Microsoft nel 1993 con il rilascio di Windows NT 3.1. Il team di sviluppatori composto da Tom Miller, Gary Kimura, Brian Andrew e David Goebel, ideò NTFS quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare internamente Windows NT, riproponendo alcune delle caratteristiche presenti nel file system HPFS di OS/2. Probabilmente a causa di questo "legame", HPFS e NTFS utilizzano lo stesso codice di identificazione del tipo di partizione del disco (07). L'utilizzo dello stesso Partition ID… continua a leggere

Microsoft Purview: Information Barriers 19 Agosto 2025 by Guido Imperatore - Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi di utenti in Microsoft Teams, SharePoint e OneDrive. Questa funzionalità viene spesso utilizzata in settori altamente regolamentati, Information Barriers può aiutare a evitare conflitti di interesse e salvaguardare le informazioni internet tra gli utenti e le aree organizzative all'interno delle aziende. Quando sono in vigore i criteri di Information Barriers, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare , eseguire chat Teams o chiamare tali utenti.… continua a leggere

Azure Local: migrazione di VM da VMware tramite Azure Migrate 16 Agosto 2025 by Luigi Pandolfino - Negli ultimi mesi il panorama della virtualizzazione ha subito importanti cambiamenti: l'aumento significativo dei costi delle licenze VMware e la situazione di incertezza generata dall'acquisizione di quest'ultima da parte di Broadcom stanno spingendo molte aziende a valutare soluzioni alternative. A queste considerazioni economiche e strategiche si aggiunge la necessità, sempre più diffusa, di modernizzare l'infrastruttura IT e ridurre la complessità gestionale. In questo contesto, Azure Local rappresenta una risposta concreta: l'evoluzione dei servizi Azure distribuiti direttamente nei data center del cliente, che consente di beneficiare delle stesse funzionalità e degli stessi strumenti del cloud pubblico, mantenendo però i dati e… continua a leggere

Defender for Cloud Apps & Information Protection: Better Together 7 Agosto 2025 by Guido Imperatore - Microsoft Defender for Cloud Apps e Microsoft Purview Information Protection sono due Servizi differenti, ma che unendo le forze possono incrementare in modo considerevole la protezione delle vostre organizzazioni. Ho parlato all'interno della community del servizio di Microsoft Defender for Cloud Apps integrato con la componente di EntraID Conditional Access Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access - ICT Power e di come l'unione di questi due servizi di Microsoft possono aiutare le organizzazioni a proteggersi dai più sofisticati attacchi informatici. Oggi vorrei parlavi invece di come poter integrare Defender for Cloud Apps e Microsoft Purview… continua a leggere

Microsoft Defender XDR: Isolation Exclusion Rules (Preview) 2 Agosto 2025 by Guido Imperatore - Microsoft Defender for Endpoint quest'anno è stato nominato per la sesta volta consecutiva Leader nel quadrante Gartner per la componente di Endpoint Protection Figura 1: Quadrante Gartner Endpoint Protection Platform 2025 Ho voluto iniziare così questa guida per dare importanza ad un servizio che al giorno d'oggi è fondamentale per proteggere in modo preciso e puntuale i nostri Endpoint aziendali. Gli attacchi informatici, sempre più sofisticati ci "obbligano" ad implementare soluzioni di sicurezza avanzate per proteggersi dagli stessi. Oggi vorrei darvi evidenza di una funzionalità interessante che la casa di Redmond ha rilasciato in Preview per la componente Defender XDR… continua a leggere

Browser DLP (public preview): protezione dei dati sensibili verso app AI con Microsoft Edge for Business e Purview 29 Luglio 2025 by Roberto Tafuri - Microsoft ha recentemente reso disponibile in public preview Browser DLP, una funzionalità che aiuta a proteggere i dati nell'uso di app AI nel browser aziendale. Questa soluzione monitora e controlla la condivisione di dati sensibili, applicando in tempo reale le policy di Data Loss Prevention (DLP) tramite Microsoft Purview ed i management services di Microsoft Edge for Business, così da evitare il trasferimento involontario di contenuti riservati verso le seguenti applicazioni di intelligenza artificiale generativa: Microsoft Copilot; OpenAI ChatGPT; Google Gemini; DeepSeek. Tuttavia, questa nuova soluzione potrebbe generare confusione rispetto a Data Security Posture Management for AI, tema su cui… continua a leggere

Windows 10, EOL e tutto quello che devi sapere 29 Luglio 2025 by Vito Macina - Oggi Windows 10 compie 10 anni, infatti il 29 luglio 2015 iniziava la distribuzione del sistema operativo che ha rilanciato Windows dopo la partentesi Windows 8/8.1, non proprio tra le più apprezzate della storia di Microsoft. Purtroppo, tra qualche mese Windows 10 terminerà il suo supporto, esattamente il 14 ottobre 2025. Dopo questa data Microsoft non fornirà più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza. Ovviamente il PC continuerà a funzionare, ma ci sono una serie di valutazioni da fare. Per omaggiare questa importante decade abbiamo realizzato un articolo abbastanza diretto con tutto quello che… continua a leggere

Microsoft Purview: Information Protection Client 21 Luglio 2025 by Guido Imperatore - La protezione del dato al giorno d'oggi è di fondamentale importanza, questo perché il dato per le organizzazioni è quello che a me piace definire è "tesoro". Proteggere il dato aziendale è importantissimo, come lo è la protezione dell'Endpoint e dell'utente con un approccio Zero Trust. All'interno dello community ho trattato i workload di Microsoft Purview, e quest'oggi vorrei parlarvi del client di Microsoft Purview Information Protection, per capire come questo servizio possa aiutare in modo proattivo le organizzazioni vi rimango all'articolo scritto per la community Microsoft Purview: Information Protection e Sensitivity Labels - ICT Power, nell'articolo ho parlato di… continua a leggere

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 4 di 4: I dati. 16 Luglio 2025 by Roberto Tafuri - Siamo giunti all'ultima tappa di questo viaggio dedicato alle best practices per la sicurezza delle PMI con Microsoft 365 Business Premium. In un'epoca in cui le minacce informatiche sono sempre più sofisticate e diffuse, la protezione dei dati aziendali è una priorità assoluta per le piccole e medie imprese (PMI). La suite Microsoft 365 Business Premium offre una serie di strumenti di sicurezza progettati per fornire una protezione integrata e completa. Dopo aver parlato di Defender for Business e Defender for Office 365, in questo articolo affronteremo le funzionalità principali inerenti al mondo della sicurezza dei dati come Microsoft Purview… continua a leggere

Infrastrutture di prossimità: cosa prevede il Regolamento Cloud per la PA adottato dall’ACN 7 Luglio 2025 by Ermanno Goletto - Il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall'Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d'intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, disciplina anche l'utilizzo dei servizi di prossimità (cosiddetti 'edge computing'). L'obiettivo è garantire che, anche in presenza di architetture distribuite (edge), siano mantenuti gli standard minimi di sicurezza, performance e governance richiesti per i servizi digitali della PA. Il Piano Triennale per l'informatica nella Pubblica Amministrazione 2024 – 2026 approvato con il DPCM del 12… continua a leggere

Windows LAPS con Automatic Account Management via Microsoft Intune 27 Giugno 2025 by Francesco Facco - Windows LAPS (Local Administrator Password Solution) è lo strumento Microsoft pensato per gestire in modo sicuro e automatizzato le password degli account locali. Il suo obiettivo principale è ruotare periodicamente la password dell'account amministratore locale, che può essere sia quello predefinito "Administrator" sia un account personalizzato creato dall'IT. Con l'aggiornamento Windows 11 24H2, arriva una novità importante: una nuova modalità di gestione automatica dell'account di destinazione. Gli amministratori possono ora scegliere tra due opzioni di configurazione: Manual e Automatic, semplificando ulteriormente la sicurezza e la governance degli endpoint. In questo articolo approfondiremo il funzionamento della modalità automatica di Windows LAPS,… continua a leggere

Deception Rules in Microsoft Defender XDR 26 Giugno 2025 by Guido Imperatore - Microsoft Defender XDR, attraverso delle regole di Inganno (Deception Rule), offre rilevamenti ad altissima affidabilità di Lateral Movement, impedendo agli attacchi di raggiungere le risorse critiche di un'organizzazione. Le violazioni organizzative e gli attacchi agli "stadi" iniziali spesso utilizzano la tecnica di Lateral Movement e possono essere difficili da rilevare con elevata sicurezza nelle prime fasi. La tecnologia di Deception di Defender XDR offre rilevamenti attendibili basati su segnali di Deception correlati ai segnali ricevuti da Defender for Endpoint. Le Deception Rule generano automaticamente account, host "dall'aspetto" autentico. Gli asset falsi generati vengono quindi distribuiti automaticamente a client specifici. Quando… continua a leggere

Azure Compute Fleet: la via più rapida per scalare le vostre VM in Azure 21 Giugno 2025 by Nicola Ferrini - Da pochi giorni è stato rilasciato in general availability Azure Compute Fleet, un servizio di gestione e deployment su larga scala di macchine virtuali (VM) su Microsoft Azure. Grazie a un'unica API, potete dispiegare fino a 10.000 VM in una singola regione, combinando istanze Spot e Standard, più SKU diverse, zone di disponibilità e modelli di pricing in modo automatizzato e ottimizzato. Due capability rimangono in anteprima ma potete già provarle: la distribuzione multi-regione, che estende la stessa flotta fino a tre regioni per aumentare resilienza e throughput e la selezione di VM basata su attributi (memoria, vCPU, storage) che… continua a leggere

Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2025 19 Giugno 2025 by Nicola Ferrini - Con il rilascio di Windows Server 2025 Microsoft prosegue il percorso iniziato con Windows Server 2022, puntando su sicurezza multilivello, scenari ibridi con Azure e prestazioni pensate per workload ad alta intensità di CPU/GPU come AI e ML. Rispetto alla release precedente troviamo miglioramenti sostanziali in Active Directory, patching "a caldo" esteso on-prem, nuove opzioni di gestione via Azure Arc e un numero significativo di feature deprecate/rimosse che conviene conoscere prima di pianificare la migrazione. Alcune novità le ho già presentate nell'articolo Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! - ICT Power Windows Server 2025, esattamente come… continua a leggere

Windows Server Datacenter: Azure Edition – L’evoluzione cloud-first di Windows Server 19 Giugno 2025 by Nicola Ferrini - Nel novembre 2024 Microsoft ha rilasciato Windows Server 2025 e, contestualmente, ha aggiornato la sua variante "cloud-only": Windows Server Datacenter: Azure Edition. Pur condividendo lo stesso codice base del nuovo sistema operativo, l'edizione Azure è ottimizzata esclusivamente per l'esecuzione all'interno delle macchine virtuali di Microsoft Azure (e delle loro repliche on-prem tramite Azure Local, prima conosciuto come Azure Stack HCI). In questo articolo analizziamo quali funzionalità la distinguono oggi e perché potrebbe essere la scelta migliore per chi gestisce workload critici nel cloud. Aggiornamenti più rapidi e senza riavvio Hotpatching GA In Azure Edition gli aggiornamenti di sicurezza vengono applicati… continua a leggere

Windows Server Secured-core Server: Sicurezza avanzata dal firmware al sistema operativo 19 Giugno 2025 by Nicola Ferrini - Credo che sia chiaro per tutti (o quantomeno lo spero!) che proteggere i server non è più solo una questione di firewall e antivirus. Gli attacchi si spingono sempre più in profondità, cercando vulnerabilità nel firmware, nel bootloader o nella memoria del kernel. È in questo contesto che Microsoft introduce Secured-core server, una funzionalità pensata per portare la sicurezza dei server a un nuovo livello. Secured-core server è una configurazione di sicurezza avanzata, introdotta da Microsoft nel 2021 con Windows Server 2022, dopo una prima adozione nel mondo PC nel 2019. Con l'arrivo di Windows Server 2025, questa funzionalità viene… continua a leggere

Metti al sicuro Microsoft Teams in 5 mosse con Defender for Office 365 18 Giugno 2025 by Marco Passanisi - La diffusione della collaborazione tramite Microsoft Teams ha rivoluzionato il modo in cui le aziende interagiscono e condividono informazioni, accelerando la produttività ma aumentando anche la superficie di attacco per cybercriminali. Minacce come phishing, malware e contenuti dannosi si diffondono rapidamente attraverso link e allegati condivisi nelle chat e nei canali. Microsoft Defender for Office 365 offre già alcune funzionalità per proteggere Teams come: Safe Links per Microsoft Teams Allow/block URLs e files in Teams usando Tenant Allow Block Lists In questa guida menzioneremo anche alcune funzionalità estese offerte da Microsoft Defender for Office 365 Piano 2 e Microsoft 365… continua a leggere

Migrare dalla federazione all’autenticazione cloud in Microsoft Entra ID con lo Staged Rollout 18 Giugno 2025 by Nicola Ferrini - Microsoft Entra ID Staged Rollout è una funzionalità pensata per aiutare le organizzazioni a migrare gradualmente l'autenticazione degli utenti da sistemi on-premises, come Active Directory federata (es. con ADFS), verso Microsoft Entra ID (ex Azure Active Directory), in modo controllato e senza interruzioni operative. In pratica consente di sperimentare l'autenticazione cloud su un sottoinsieme di utenti, mantenendo il resto dell'organizzazione sull'infrastruttura attuale. È uno strumento prezioso per chi sta pianificando un passaggio completo al cloud ma vuole evitare un cambiamento brusco. A cosa serve? Il principale obiettivo di questa funzionalità è quello di supportare la transizione verso l'autenticazione cloud-native, offrendo… continua a leggere

Microsoft Entra Connect Sync: configurare i filtri 18 Giugno 2025 by Nicola Ferrini - Microsoft Entra Connect Sync è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell'hash delle password, l'autenticazione pass-through, l'integrazione della federazione e un monitoraggio dettagliato dell'integrità del sistema di gestione delle identità. Trovate una guida passo-passo su come installare e configurare Microsoft Entra Connect Sync alla pagina Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID - ICT Power… continua a leggere

Autenticazione a Microsoft Entra ID utilizzando Application Identity (preview) 18 Giugno 2025 by Nicola Ferrini - Come ben sapete, Microsoft Entra Connect Sync utilizza un account denominato Microsoft Entra Connector account per autenticarsi e sincronizzare le identità da Active Directory verso Entra ID. Questo account si basa su nome utente e password per eseguire le richieste di autenticazione. Per rafforzare ulteriormente la sicurezza del servizio e ridurre la dipendenza da credenziali statiche, Microsoft sta introducendo una nuova modalità basata su identità applicativa (attualmente in preview). In questo nuovo approccio, l'autenticazione avviene tramite OAuth 2.0 client credential flow utilizzando un certificato come meccanismo di autenticazione. Con questo metodo potete registrare un'applicazione di tipo single-tenant third-party all'interno del… continua a leggere

Microsoft Purview: Priority Cleanup (Preview) 17 Giugno 2025 by Guido Imperatore - Ho parlato all'interno della community della funzionalità di Microsoft Purview Data LifeCycle Management per darvi evidenza di come poter sfruttare questa funzionalità di casa Redmond, vi riporto anche il link dell'articolo qual ora vogliate approfondire Microsoft Purview: Data Lifecycle Management - ICT Power In questo articolo invece vorrei parlavi della funzionalità di Priority Cleanup senza di Data Lifecycle Management che attualmente è ancora in Preview. Utilizzare la funzionalità di Priority Cleanup vi permette di "accelerare" l'eliminazione permanente di contenuto sensibile dalle cassette postali di Exchange Online, eseguendo l'override di eventuali impostazioni di conservazione esistenti o blocchi di eDiscovery. Questo processo… continua a leggere

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 3 di 4: Defender for Business 14 Giugno 2025 by Roberto Tafuri - Nel contesto attuale della sicurezza informatica, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse per proteggere i propri asset e risorse digitali. Dopo gli articoli sull'importanza della gestione delle identità con Entra ID e dei dispositivi con Microsoft Intune, è il momento di approfondire le soluzioni avanzate di protezione offerte da Microsoft Defender. Microsoft Defender for Business e Defender for Office 365, inclusi nella suite Microsoft 365 Business Premium, prevedono una serie di strumenti di sicurezza progettati per fornire una protezione completa e integrata contro le minacce informatiche. In questo terzo articolo della nostra serie, esploreremo… continua a leggere

Regolamento Cloud per la PA: impatti sui Centri di Elaborazione Dati esistenti delle pubbliche amministrazioni locali 12 Giugno 2025 by Ermanno Goletto - Dal 1 agosto 2024 si applica il Regolamento per le infrastrutture digitali e per i servizi cloud per la Pubblica Amministrazione adottato dall'Agenzia per la cybersicurezza nazionale (ACN), con Decreto Direttoriale n. 21007/24 del 27 giugno 2024, d'intesa con il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri. Il Regolamento unico armonizza il quadro regolatorio vigente e definisce le misure tecnico-organizzative e le modalità di qualificazione e adeguamento di servizi e infrastrutture cloud, chiarendo in particolare: le modalità per la classificazione, per la migrazione e per la qualificazione dei servizi cloud, di cui la PA può approvvigionarsi… continua a leggere

Procedure di Ripristino di Domain Controller – Parte V 9 Giugno 2025 by Raffaele Valensise - In questa serie di articoli affrontiamo vari scenari di perdita di un Domain Controller e le relative procedure per rimediarvi: Primo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm): introduzione ad Active Directory e ai ruoli critici in carico ai Domain Controller della Foresta Secondo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-ii.htm): creazione di un inventario dei ruoli critici Terzo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iii.htm): rimozione "pulita" dei riferimenti ad un DC non più presente in Active Directory per prevenire problemi di replica e autenticazione (Metadata Cleanup) Quarto articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iv.htm): procedure per riassegnare ad altri Domain Controller i ruoli critici a livello di Dominio e di Forest: Global Catalog e FSMO Proseguiamo nei nostri… continua a leggere

Procedure di Ripristino di Domain Controller – Parte IV 23 Maggio 2025 by Raffaele Valensise - In questa serie di articoli affrontiamo vari scenari di perdita di un Domain Controller e le relative procedure per rimediarvi: Primo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm): introduzione ad Active Directory e ai ruoli critici in carico ai Domain Controller della Foresta Secondo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-ii.htm): creazione di un inventario dei ruoli critici Terzo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-iii.htm): rimozione "pulita" dei riferimenti ad un DC non più presente in Active Directory per prevenire problemi di replica e autenticazione (Metadata Cleanup) Disclaimer: Le informazioni tecniche fornite in questo articolo sono pubblicate a solo scopo illustrativo e non costituiscono garanzia implicita o esplicita di correttezza, completezza o idoneità all'uso… continua a leggere

Microsoft Purview: Data Security Investigation (Preview) 19 Maggio 2025 by Guido Imperatore - Microsoft Purview Data Security Investigation consente ai team di sicurezza informatica delle organizzazioni di sfruttare l'intelligenza artificiale generativa per analizzare e rispondere a incident di sicurezza dei dati, Insider o violazione dei dati. Le indagini svolte da questo servizio Microsoft vi aiutano a identificare rapidamente i rischi derivanti dall'esposizione dei dati sensibili e a collaborare in modo più efficace con i Team per risolvere problemi e semplificare le attività che tradizionalmente richiedono tempo e complessità. Gli analisti possono usare le funzionalità di indagini sulla sicurezza dei dati nelle organizzazioni per: Cercare, Individuare i dati interessati in modo rapido ed efficiente… continua a leggere

Procedure di Ripristino di Domain Controller – Parte III 16 Maggio 2025 by Raffaele Valensise - In questa serie di articoli affrontiamo vari scenari di perdita di un Domain Controller e le relative procedure per rimediarvi: Nel primo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm) abbiamo fornito una breve introduzione ad Active Directory, descrivendo le strutture logiche e fisiche di AD DS, e ricordandone gli elementi base: Domini, Unità Organizzative (OU), Tree, Forest, Siti, Global Catalog (GC) e i ruoli Flexible Single Master Operation (FSMO) Il secondo articolo (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-ii.htm) era dedicato alla creazione di un inventario dei ruoli critici in carico ai Domain Controller della Foresta. Da questo articolo, inizieremo ad esaminare le procedure da effettuare per rimediare alla indisponibilità non… continua a leggere

Data Security Posture Management (DSPM) for AI: proteggere i dati nell’era dell’intelligenza artificiale generativa 15 Maggio 2025 by Roberto Tafuri - L'adozione di soluzioni basate sull'intelligenza artificiale generativa, come Microsoft Copilot, sta trasformando il modo in cui le aziende operano, migliorando la produttività, automatizzando processi e offrendo nuove opportunità di innovazione. Tuttavia, questa rivoluzione tecnologica porta con sé una sfida cruciale: la protezione dei dati aziendali. In un contesto in cui le informazioni rappresentano il vero tesoretto di un'organizzazione, è fondamentale implementare strategie efficaci per garantire la sicurezza e la riservatezza dei dati. Per rispondere alle esigenze di sicurezza legate all'intelligenza artificiale, Microsoft ha introdotto Data Security Posture Management (DSPM) for AI, una soluzione verticale dedicata alla protezione dei dati utilizzati… continua a leggere

Microsoft Purview: Collection Policies (Preview) 12 Maggio 2025 by Guido Imperatore - Ho parlato delle varie soluzioni di Microsoft Purview all'interno della community, uno strumento utile alla salvaguardia del vostro tesoro digitale, ovvero i vostri dati. Microsoft Purview è un set completo di soluzioni che aiuta le organizzazioni a gestire, proteggere e aggiornare i dati ovunque essi si trovino. Questo servizio Microsoft offre una copertura integrata e contribuisce a risolvere la mancanza di visibilità che ostacola la protezione e la governance dei dati. Microsoft Purview unisce soluzioni di Governance e di Conformità in una piattaforma unificata e aiuta le aziende a: Ottenere visibilità dei dati dell'organizzazione Proteggere e gestire i dati sensibili per… continua a leggere

Procedure di Ripristino di Domain Controller – Parte II 7 Maggio 2025 by Raffaele Valensise - Nel primo articolo di questa serie (https://www.ictpower.it/sistemi-operativi/procedure-di-ripristino-di-domain-controller-parte-i.htm) dedicata ad approfondire i metodi per affrontare scenari di perdita di un Domain Controller, abbiamo fornito una breve introduzione ad Active Directory, descrivendo sia la struttura logica che quella fisica di AD DS, ricordandone gli elementi base: Domini, Unità Organizzative (OU), Tree, Forest, Siti, Global Catalog (GC). L'articolo discute anche i ruoli Flexible Single Master Operation (FSMO), che sono cruciali per mantenere la coerenza ed evitare conflitti nelle operazioni di Active Directory: Schema Master Domain Naming Master RID Master PDC Emulator Infrastructure Master Per concludere, abbiamo sottolineato la dipendenza di Active Directory dal… continua a leggere

Procedure di Ripristino di Domain Controller – Parte I 2 Maggio 2025 by Raffaele Valensise - In un'infrastruttura basata su Active Directory Domain Services, i Domain Controller (DC) rappresentano il cuore pulsante della rete aziendale: gestiscono autenticazioni, autorizzazioni, politiche di sicurezza. La loro disponibilità continua è quindi fondamentale per garantire l'operatività dei servizi IT. Tuttavia, anche con un design ridondato e accorgimenti di alta disponibilità, può accadere che uno o più DC diventino inaccessibili o corrotti a seguito di eventi critici: guasti hardware, attacchi ransomware, errori umani o disastri fisici. In questi casi, è essenziale sapere come intervenire correttamente e tempestivamente per evitare ulteriori danni alla struttura logica della directory. Questa serie di articoli ha l'obiettivo… continua a leggere

Proteggere gli account locali in Windows Server 2025 e Windows 11: cosa cambia con il nuovo Windows LAPS (Local Administrator Password Solution) 29 Aprile 2025 by Nicola Ferrini - La gestione sicura delle credenziali amministrative locali è una delle priorità strategiche per le organizzazioni IT moderne. Con il rilascio di Windows Server 2025, Microsoft compie un passo deciso in avanti, evolvendo Windows LAPS (Local Administrator Password Solution) in una piattaforma nativa, più potente e flessibile. Windows LAPS è una soluzione progettata per automatizzare la gestione delle password degli account amministrativi locali, eliminando la necessità di impostare password statiche e riducendo così la superficie di attacco. Il sistema genera password uniche per ogni dispositivo, ne garantisce la rotazione periodica e assicura il salvataggio protetto delle credenziali all'interno di Active Directory… continua a leggere

La Community ICTPower al BeConnected Day 13: Un appuntamento da non perdere! 28 Aprile 2025 by Nicola Ferrini - Siamo entusiasti di annunciare che la Community ICTPower sarà presente al BeConnected Day 13, uno degli eventi più importanti in Italia dedicati al mondo delle tecnologie Microsoft! Quando e Dove: Data: 5 giugno 2025 Luogo: UCI Conference Centre, Pioltello (Milano) Il BeConnected Day è un'occasione straordinaria per incontrare esperti, approfondire tematiche di grande attualità come Microsoft 365, Modern Work, Copilot, Power Platform, Identity, Security e Compliance, e condividere esperienze con professionisti IT da tutta Italia. Perché partecipare? 37 sessioni tecniche e ispirazionali 12 MVP Microsoft tra gli speaker 15 speaker ufficiali Microsoft Opportunità di networking con oltre 600 professionisti IT… continua a leggere

Spostare macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) tra host di virtualizzazione diversi 28 Aprile 2025 by Nicola Ferrini - In ambiente Hyper-V, l'adozione del virtual Trusted Platform Module (vTPM) rappresenta un passo fondamentale per proteggere dati sensibili e garantire l'integrità delle macchine virtuali (VM). Tuttavia, questa misura di sicurezza aggiuntiva introduce anche nuove complessità, specialmente quando si rende necessario spostare VM tra host diversi. Il vTPM, infatti, non è solo una funzionalità locale della macchina virtuale: crea una dipendenza stretta dai certificati e dalle configurazioni di sicurezza dell'host Hyper-V. Di conseguenza, operazioni apparentemente semplici, come il live migration o l'export/import di una VM, richiedono attenzioni particolari. Senza un'adeguata pianificazione e preparazione, si rischia di incorrere in errori di avvio… continua a leggere

Update Microsoft Defender for Endpoint Linux con Cron 21 Aprile 2025 by Guido Imperatore - Proteggere i propri dispositivi in ottica Zero Trust è di fondamentale importanza, Microsoft offre, attraverso Microsoft Defender for Endpoint, una soluzione completa Cross Platform che protegge sostanzialmente la totalità dei sistemi operativi disponibili all'interno delle organizzazioni. Microsoft, nel caso di dispositivi Linux consente l'aggiornamento automatico della piattaforma, solo ed esclusivamente se l'onboarding dei dispositivi avviene attraverso Microsoft Defender for Cloud. Questo vuol dire che se eseguiamo l'onboarding tramite tools di Software Management o manuali non possiamo aggiornare la piattaforma ? Assolutamente No! Tramite Cron è possibile schedulare l'aggiornamento della piattaforma per proteggere i propri dispositivi con i maggiori standard di… continua a leggere

Attivare Microsoft Defender for Identity nei Domain Controller attraverso l’agent di Defender for Endpoint 16 Aprile 2025 by Guido Imperatore - Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all'interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per Identificare, rilevare e analizzare al meglio le minacce avanzate dirette all'organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell'analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando… continua a leggere

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 2 di 4: I dispositivi. 15 Aprile 2025 by Roberto Tafuri - Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la sicurezza delle PMI. Dopo aver esplorato l'importanza dell'identità e relativa sicurezza, in questo articolo approfondiremo la gestione dei dispositivi. Microsoft Intune, come soluzione di mobile device management (MDM) e mobile application management (MAM), rappresenta un pilastro essenziale per garantire una protezione completa e una gestione centralizzata delle risorse aziendali. Figura 1 - Gestione del ciclo di vita del dispositivo con Microsoft Intune Prima di procedere con l'implementazione,… continua a leggere

Backup di Azure SQL con Veeam – Parte III 14 Aprile 2025 by Raffaele Valensise - Nel primo articolo di questa serie https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-i.htm abbiamo presentato la soluzione Veeam Backup for Azure, che offre funzionalità avanzate per la protezione di macchine virtuali, database (inclusi Azure SQL e CosmoDB), Azure File Share e configurazioni delle Virtual Network ed abbiamo visto come installare il Veeam Plug-In for Azure in Veeam Backup & Replication, creare la Backup Appliance in una sottoscrizione Azure e configurare un repository per i backup utilizzando Blob Storage. Nel secondo articolo https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-ii.htm avviamo descritto la creazione di una policy di backup per proteggere i database Azure SQL affrontando i passaggi per configurarne i parametri, selezionare le… continua a leggere

Hotpatch per Windows client disponibile 4 Aprile 2025 by Vito Macina - A novembre scorso veniva annunciata da Microsoft l'anteprima pubblica degli aggiornamenti "hotpatch" per Windows 11 Enterprise 24H2. Siamo in primavera e, come da programma, la versione pubblica è ora disponibile. Grazie agli aggiornamenti Hotpatch è possibile implementare, rapidamente, tutte quelle misure utili a proteggere la propria organizzazione da eventuali attacchi informatici, riducendo al minimo le interruzioni per gli utenti. L'Hotpatching rappresenta un progresso significativo nel mondo della sicurezza e produttività dell'ecosistema Windows. In questo articolo vedremo i vantaggi, il funzionamento e come si può sfruttare nella gestione di Windows.  Benefici degli aggiornamenti Hotpatch L'Hotpatching offre numerosi miglioramenti validi a… continua a leggere

Quick Machine Recovery in Windows 11 3 Aprile 2025 by Vito Macina - Durante Ignite 2024, Microsoft ha delineato il futuro di Windows per il lavoro. Negli annunci era stata presentata una nuova funzionalità, molto interessante, introdotta all'interno della Windows Resiliency Initiative. Essa è stata rilasciata da qualche giorno nel canale Beta del programma Windows Insider: Quick Machine Recovery. In questo articolo cerchiamo di spiegarvi di cosa si tratta, come funziona e l'impatto che potrà avere. Importante: questo articolo raccoglie informazioni su una funzionalità in fase di sviluppo ed è attualmente applicabile SOLO alla build Windows Insider di riferimento. Il contenuto potrebbe variare fino al rilascio della versione stabile. Nota: articolo aggiornato il… continua a leggere

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 1 di 4: L’identità. 2 Aprile 2025 by Roberto Tafuri - Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Come riportato nell'articolo Cybersecurity nelle PMI italiane: un'urgenza strategica ancora sottovalutata - ICT Power, oltre la metà delle PMI non dispone di una postura cyber adeguata, rendendole vulnerabili a minacce quali ransomware, phishing e compromissioni interne. In questo scenario, Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la maturità digitale e la sicurezza delle PMI. Grazie a strumenti avanzati di protezione, gestione e collaborazione, Microsoft 365 Business Premium fornisce alle PMI le risorse necessarie per affrontare… continua a leggere

Azure Local: Disaster Recover con Azure Site Recovery 31 Marzo 2025 by Luigi Pandolfino - Azure Site Recovery è una soluzione avanzata per la protezione dei carichi di lavoro su macchine virtuali, consentendo la replica e il ripristino in caso di guasti o interruzioni. Questo servizio di Azure aiuta a minimizzare i tempi di inattività e a mantenere la continuità operativa dell'infrastruttura aziendale, garantendo un rapido recupero in situazioni critiche. Azure Local è una estensione dell'ecosistema Azure che permette, tramite una infrastruttura iperconvergente, di eseguire carichi di lavoro direttamente nei data center on-premises, mantenendo al contempo l'integrazione con il cloud pubblico di Microsoft. Nelle precedenti guide dedicate alle due tecnologie abbiamo imparato a conoscerle, ora… continua a leggere

Cybersecurity nelle PMI italiane: un’urgenza strategica ancora sottovalutata 31 Marzo 2025 by Domenico Caldarelli - Il Rapporto Cyber Index PMI, realizzato da Generali, Confindustria, il Politecnico di Milano e l'Agenzia per la Cybersicurezza Nazionale, presenta il primo strumento strutturato per misurare la maturità digitale e la consapevolezza dei rischi cyber nelle PMI italiane. Si tratta di un'iniziativa fondamentale per capire quanto il tessuto produttivo nazionale sia preparato (o impreparato) di fronte a minacce sempre più sofisticate. I dati raccolti su mille PMI offrono uno spaccato interessante ma anche preoccupante. I dati chiave: Punteggio medio: 52/100, sotto la soglia di maturità (60). Solo il 15% adotta un approccio strutturato alla sicurezza. Il 44% riconosce il rischio… continua a leggere

Backup di Azure SQL con Veeam – Parte II 31 Marzo 2025 by Raffaele Valensise - Nel primo articolo di questa serie https://www.ictpower.it/cloud/backup-di-azure-sql-con-veeam-parte-i.htm abbiamo parlato dell'importanza di proteggere i dati nel cloud, sottolineando come, nonostante la robustezza delle infrastrutture offerte da provider come Microsoft Azure, la responsabilità della protezione e del backup dei dati ricada sull'azienda cliente. ​ Abbiamo quindi presentato la soluzione Veeam Backup for Azure 7.0, che offre funzionalità avanzate per la protezione di macchine virtuali, database (inclusi Azure SQL e CosmoDB), Azure File Share e configurazioni delle Virtual Network. L'architettura modulare di Veeam comprende componenti come il Backup Server, il Microsoft Azure Plug-In, la Backup Appliance, le Worker Instances e i Backup Repositories.… continua a leggere

Disponibile la roadmap ufficiale di Windows 28 Marzo 2025 by Vito Macina - Nel mondo Windows, e soprattutto dei professionisti IT, una delle richieste più gettonate era legata al conoscere in modo "abbastanza preciso" la tabella di marcia per il rilascio delle nuove funzionalità del sistema operativo. Finalmente queste domande possono avere una risposta! Microsoft ha annunciato il portale Windows Roadmap, il consolidamento di un tema comune: la necessità di una maggiore trasparenza riguardo alle novità in arrivo e i tempi di rilascio, in modo da facilitare la gestione dei cambiamenti nelle diverse infrastrutture esistenti. Sembra un sogno, ma invece è realtà. Windows Roadmap fornisce tutte le informazioni utili sugli aggiornamenti e sulle… continua a leggere

Azure Site Recovery: Recovery Plans e automazione con Runbook 19 Marzo 2025 by Luigi Pandolfino - Azure Site Recovery (ASR) è una soluzione di Disaster Recovery (DR) che consente di orchestrare la replica e il Failover di virtual machine in caso di emergenza. Nella guida "Disaster Recovery di Azure VM tra Region diverse" abbiamo iniziato a conoscere gli strumenti basilari che caratterizzano il prodotto, oggi vedremo una delle funzionalità chiave di ASR: i Recovery Plans che permettono di definire il flusso di Failover e automatizzare le operazioni necessarie al ripristino dell'infrastruttura. Nello specifico i Recovery Plans in Azure Site Recovery consentono di: Definire la sequenza di Failover delle macchine virtuali Aggiungere gruppi di VM per un… continua a leggere

Windows Server 2025 Security Baseline e Microsoft OSConfig: novità sulla sicurezza del sistema operativo 16 Marzo 2025 by Nicola Ferrini - Per garantire un ambiente operativo affidabile, stabile e protetto, è fondamentale adottare le migliori pratiche di sicurezza definite da Microsoft attraverso il Windows Server 2025 Security Baseline e il tool Microsoft OSConfig. La Security Baseline rappresenta un insieme di configurazioni standardizzate che Microsoft ha elaborato per ridurre la superficie di attacco del sistema operativo, garantendo un elevato livello di protezione senza compromettere la funzionalità. Adottare queste impostazioni di sicurezza non è semplicemente un'opzione, ma una necessità vitale per assicurare la continuità del business, proteggere i dati sensibili e rispettare i requisiti normativi vigenti. Nell'applicare la Security Baseline dovrete fare attenzione… continua a leggere

Backup di Azure SQL con Veeam – Parte I 16 Marzo 2025 by Raffaele Valensise - Perché Proteggere i Dati nel Cloud Le aziende utilizzano Microsoft Azure per gestire applicazioni e dati, grazie alla sua flessibilità e scalabilità. Tuttavia, il cloud non è immune da minacce come errori umani, attacchi ransomware o guasti tecnici. La protezione dei dati nel cloud è una responsabilità condivisa tra il provider di servizi cloud e il cliente: mentre Microsoft Azure garantisce la disponibilità e la sicurezza dell'infrastruttura, la protezione dei dati e il loro backup rimangono una responsabilità dell'azienda (https://learn.microsoft.com/it-it/azure/security/fundamentals/shared-responsibility). In questo contesto, l'adozione di soluzioni di backup e disaster recovery diventa cruciale per garantire la continuità operativa e la… continua a leggere

Windows App sostituirà l’app Microsoft Remote Desktop 16 Marzo 2025 by Vito Macina - Nota utile: Questo articolo si applica solo a Windows App il quale sostituisce Microsoft Remote Desktop scaricabile dal Microsoft Store. Non si applica al client Desktop remoto standalone (MSI). A partire dal 27 maggio 2025, l'app Microsoft Remote Desktop scaricabile dal Microsoft Store non sarà più supportata né disponibile per il download e, ovviamente, l'installazione. Gli utenti dovranno migrare a Windows App per garantire l'accesso a Windows 365, Azure Virtual Desktop e Microsoft Dev Box. Windows App offre diversi miglioramenti rispetto alla precedente tra cui: Accesso unificato a più servizi Windows, inclusi Cloud PC e desktop virtuali, tramite un'interfaccia semplificata.… continua a leggere

Gestione dell’elenco delle password in scenari aziendali – Parte 2: Utilizzo di password manager open source con storage locale 13 Marzo 2025 by Ermanno Goletto - La gestione efficace delle credenziali da parte del reparto IT è fondamentale per garantire la sicurezza dei dati e dei servizi aziendali. Dopo aver esplorato nel precedente articolo l'utilizzo di un documento Word o di un foglio Excel come repository delle credenziali; in questo approfondiremo invece i password manager open source con storage locale, ovvero soluzioni che archiviano le credenziali in database on-premise. Esamineremo nel dettaglio le implicazioni dell'utilizzo di alcuni password manager open source che consentono l'archiviazione delle credenziali su storage locale. L'obiettivo non è, ovviamente, fornire un'analisi esaustiva di tutte le soluzioni disponibili, ma piuttosto delineare una metodologia… continua a leggere

Fine del supporto a Windows 10: Aggiornamento a Windows 11 con Microsoft Intune e Windows Update for Business 12 Marzo 2025 by Nicola Ferrini - Con la fine del supporto a Windows 10 prevista per ottobre 2025, è fondamentale pianificare con anticipo la migrazione dei vostri dispositivi aziendali a Windows 11. Microsoft Intune offre uno strumento centralizzato per gestire e semplificare questo passaggio in modo efficiente e sicuro. Windows Update for Business (WUfB) è uno strumento fondamentale che consente agli amministratori IT di mantenere aggiornati i dispositivi Windows 10 e 11 con le ultime patch di sicurezza e funzionalità. Questo servizio collega direttamente i dispositivi al sistema Windows Update di Microsoft. Grazie a Microsoft Intune, potete configurare e gestire le politiche di aggiornamento di WUfB… continua a leggere

Installare un domain controller in Windows Server 2025 11 Marzo 2025 by Nicola Ferrini - Gli Active Directory Domain Services (AD DS) sono un ruolo fondamentale di Windows Server che vi permettono di gestire centralmente utenti, computer e risorse condivise nella vostra rete aziendale. Tramite AD DS potete effettuare in modo semplice e rapido operazioni essenziali come autenticare e autorizzare gli utenti all'accesso ai dati e alle risorse aziendali. Grazie a questi servizi, avete la possibilità di gestire centralmente tutti gli account degli utenti e le risorse della rete (computer, stampanti, cartelle condivise), rendendo l'amministrazione molto più efficiente. Inoltre, potete impostare regole generali attraverso le Group Policy (Criteri di gruppo), con cui decidere le impostazioni… continua a leggere

Consentire solo dispositivi USB autorizzati (pendrive e non solo) tramite GPO e Microsoft Intune 10 Marzo 2025 by Nicola Ferrini - La sicurezza dei dati aziendali è una priorità essenziale. Una delle principali minacce deriva dall'utilizzo incontrollato di dispositivi di archiviazione USB, che possono causare perdite accidentali o intenzionali di informazioni sensibili. In questa guida illustrerò come configurare una policy di sicurezza che consenta esclusivamente l'uso di pendrive USB autorizzati (ma non solo), utilizzando sia Group Policy Object (GPO) in ambiente Active Directory, sia Microsoft Intune per ambienti cloud-managed. Ottenere VID e PID dei dispositivi autorizzati Per ottenere il Vendor ID (VID) e il Product ID (PID) di un dispositivo USB, si inserisce il dispositivo USB nel computer e si avvia… continua a leggere

Rimuovere dall’isolamento un device con lo script locale di Microsoft Defender XDR 10 Marzo 2025 by Guido Imperatore - Microsoft Defender XDR concede l'opportunità in caso di comprovata compromissione del device, di procedere al suo isolamento, operazione che gli analisti di Cybersecurity possono eseguire direttamente dal portale di Microsoft Defender. Capita a volte che l'operazione di isolamento del device è del tutto preventiva, in quanto l'alert generato potrebbe essere un falso positivo e si rende quindi necessario, procedere al de-isolamento del dispositivo per permettere all'utente di riprendere la normale operatività lavorativa. Potrebbe capitare che la procedura di rimuovere dall'isolamento direttamente dalla console però non vada a buon fine, quindi come potete rimuovere il device da questo stato di Isolamento?… continua a leggere

Sfruttare i PIM Managed Group per gestire l’accesso Just in Time alle risorse Azure 9 Marzo 2025 by Luca Torresi - Nel panorama ICT moderno esistono molti concetti ridondanti, circondati da paroloni altisonanti come Security by default, Zero Trust, Just in Time ecc... Spesso negli anni mi è capitato di pensare: "ok la teoria, ma quindi le soluzioni?". Microsoft in questo scenario è una delle aziende più concrete, in quanto, se volessimo approfondire questi concetti, esiste una documentazione più che vasta che a fianco delle definizioni altisonanti di cui sopra, trova una soluzione concreta e spesso di facile implementazione. Una di queste è proprio il PIM o per gli amici di Redmond "Microsoft Privileged Identity Management" che, visto il parolone, abbrevieremo… continua a leggere

Windows Server 2025 – Implementare SMB over QUIC 9 Marzo 2025 by Nicola Ferrini - SMB over QUIC è una funzionalità introdotta in Windows Server 2022 Azure Edition e ora disponibile in tutte le edizioni di Windows Server 2025, incluse Datacenter e Standard. Questa tecnologia offre un'alternativa sicura al protocollo TCP tradizionale, utilizzando QUIC per fornire una connessione crittografata tramite TLS 1.3 su UDP/443, ideale per ambienti connessi a reti non affidabili come Internet. Cos'è il protocollo QUIC Il protocollo QUIC (Quick UDP Internet Connections) è un protocollo di trasporto di rete sviluppato inizialmente da Google, successivamente standardizzato dall'IETF (RFC 9000). Nasce con l'obiettivo di migliorare le performance, la sicurezza e la stabilità delle comunicazioni… continua a leggere

Passwordless RDP con Windows Hello for Business 8 Marzo 2025 by Nicola Ferrini - Se utilizzate Windows Hello for Business, potete sfruttare un'autenticazione più sicura e senza password anche per le sessioni di Remote Desktop Protocol (RDP). Questo vi permette di accedere ai vostri dispositivi in remoto senza dover digitare una password, affidandovi invece a metodi di autenticazione multi-fattore come il riconoscimento facciale, l'impronta digitale o un PIN sicuro. Per abilitare questa funzionalità, è essenziale che i dispositivi siano configurati correttamente e che supportino le credenziali basate su certificato o chiavi di sicurezza. La connessione remota con Windows Hello for Business avviene attraverso un meccanismo che verifica l'identità dell'utente senza esporre password a possibili… continua a leggere

RDP e la sicurezza delle credenziali: come funziona la modalità Restricted Admin e i rischi del Pass-the-Hash 7 Marzo 2025 by Nicola Ferrini - La Restricted Admin Mode è una modalità di sicurezza per Remote Desktop Protocol (RDP) introdotta con Windows 8.1 e Windows Server 2012 R2. Il suo scopo principale è proteggere le credenziali degli utenti quando si connettono a un sistema remoto tramite Remote Desktop Connection (mstsc), prevenendo attacchi di tipo Pass-the-Hash (PtH). Normalmente, quando vi connettete a un host remoto tramite RDP, il sistema remoto riceve e memorizza le vostre credenziali, esponendole al rischio di furto se il computer è compromesso. Con la Restricted Admin Mode, invece, le credenziali non vengono mai trasmesse all'host remoto. Come funziona una connessione RDP normale… continua a leggere

Windows Defender Remote Credential Guard: connessioni RDP sicure e in SSO 7 Marzo 2025 by Nicola Ferrini - Windows Defender Remote Credential Guard è una funzionalità che aiuta a proteggere le credenziali di accesso degli utenti durante le connessioni remote RDP, impedendo attacchi come il pass-the-hash e il pass-the-ticket. Questa funzionalità garantisce che le credenziali complete non vengano mai trasmesse ai dispositivi remoti. Se il dispositivo di destinazione viene compromesso, le credenziali non vengono esposte perché le credenziali e le derivate delle credenziali non vengono mai passate in rete al dispositivo di destinazione. Remote Credential Guard offre anche esperienze di accesso Single Sign-On per le sessioni di Desktop remoto. NOTA: È consigliabile usare Remote Credential Guard invece di… continua a leggere

Utilizzare Windows Hello for Business per l’accesso ad Active Directory: MFA per l’on-premises 6 Marzo 2025 by Nicola Ferrini - Windows Hello for Business rappresenta una soluzione sicura ed efficace per l'autenticazione all'ambiente on-premises, garantendo un accesso protetto ad Active Directory tramite autenticazione a più fattori (MFA). Implementando questa tecnologia, sostituite le tradizionali credenziali basate su password con metodi più avanzati e resilienti, riducendo significativamente i rischi di attacchi informatici. Quando configurate Windows Hello for Business nel vostro ambiente on-premises, abilitate l'autenticazione forte tramite certificati o chiavi di sicurezza basate su TPM, assicurando che ogni accesso sia verificato attraverso elementi biometrici o PIN. Questo metodo non solo migliora la sicurezza, ma ottimizza anche l'esperienza utente, eliminando la necessità di ricordare… continua a leggere

Come cancellare la cache delle Group Policy su un computer Windows 5 Marzo 2025 by Nicola Ferrini - Le Group Policy (GPO) sono strumenti essenziali nell'amministrazione di un ambiente Windows, permettendo agli amministratori di rete di applicare configurazioni e restrizioni ai dispositivi aziendali. Ho già avuto modo in passato di trattare l'argomento nella mia guida Funzionamento delle Group Policy in Windows Server: facciamo un po' di chiarezza - ICT Power. Questa guida fornisce una panoramica completa sul funzionamento delle Group Policy in Windows Server, offrendo chiarimenti su aspetti fondamentali e avanzati della loro gestione. Tuttavia, a volte possono verificarsi problemi dovuti alla cache delle GPO memorizzata localmente su un computer. In questi casi, svuotare la cache può aiutare… continua a leggere

Novità introdotte in Active Directory in Windows Server 2025 4 Marzo 2025 by Nicola Ferrini - ​Windows Server 2025 introduce una serie di miglioramenti significativi in Active Directory (AD), focalizzati su sicurezza, prestazioni e scalabilità. Qui di seguito ho raccolto una panoramica dettagliata delle principali novità:​ Nuovo livello funzionale Con Windows Server 2025, Microsoft ha introdotto un nuovo livello funzionale per domini e foreste. Questo aggiornamento è necessario per sfruttare appieno le nuove funzionalità offerte, come l'aumento della dimensione delle pagine del database a 32 KB. È importante notare che questo nuovo livello funzionale è disponibile esclusivamente con Windows Server 2025; non è previsto il suo retrofitting per versioni precedenti come Windows Server 2019 e 2022.… continua a leggere

Guida all’autenticazione con QR Code in Microsoft Entra ID 3 Marzo 2025 by Marco Passanisi - Tra le ultime novità di Entra ID troviamo l'autenticazione tramite QR code, attualmente disponibile in public preview. In questa guida scopriremo come configurarla, come funziona e quale sarà l'esperienza dell'utente durante l'accesso. L'autenticazione con QR code in Microsoft Entra ID è un metodo di autenticazione moderno, pensato per semplificare l'accesso soprattutto per i frontline workers che operano in ambienti condivisi. Questo sistema utilizza un QR code univoco abbinato a un PIN numerico. L'autenticazione tramite QR code offre un'alternativa più rapida ed economica rispetto ai metodi tradizionali, come l'inserimento di username e password complesse o l'uso di chiavi hardware. Tuttavia, data… continua a leggere

Database 32k Pages: scalabilità e prestazioni migliorate in Active Directory su Windows Server 2025 3 Marzo 2025 by Nicola Ferrini - ​Il Database 32k Pages è una funzionalità introdotta in Windows Server 2025 per migliorare la scalabilità e le prestazioni di Active Directory Domain Services (AD DS) e Active Directory Lightweight Directory Services (AD LDS). Storicamente, questi servizi utilizzavano un database basato su Extensible Storage Engine (ESE) con una dimensione di pagina di 8k, limitando la capacità di archiviazione e la gestione degli oggetti nella foresta e nel dominio. Con il nuovo formato di pagina 32k si ottiene un significativo miglioramento nella gestione degli attributi multivalore, consentendo di contenere fino a circa 3.200 valori. A partire da Windows Server 2025, le… continua a leggere

Migrare Active Directory da Windows Server 2016/2019/2022 a Windows Server 2025 2 Marzo 2025 by Nicola Ferrini - La migrazione di Active Directory Domain Services (AD DS) da Windows Server 2016/2019/2022 a Windows Server 2025 è un'operazione critica per garantire la continuità dei servizi di autenticazione, autorizzazione e gestione delle risorse all'interno di un dominio Windows. Questo processo prevede l'installazione di nuovi Domain Controller (DC), la replica dei dati di Active Directory, la gestione dei ruoli FSMO (Flexible Single Master Operations) e la successiva rimozione dei vecchi server. Seguire una strategia di migrazione ben pianificata riduce i tempi di inattività e minimizza i rischi di interruzione dei servizi, mantenendo la sicurezza e l'integrità dell'ambiente Active Directory. In questo… continua a leggere

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2025 1 Marzo 2025 by Nicola Ferrini - Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende devono aggiornare la loro infrastruttura IT per garantire sicurezza e prestazioni ottimali. Uno degli aspetti critici di questa transizione è la migrazione di Active Directory Domain Services (AD DS) verso un sistema operativo più recente, come Windows Server 2025. Questa migrazione consente di beneficiare delle ultime funzionalità di sicurezza, migliorare le prestazioni e garantire la compatibilità con le nuove tecnologie. Tuttavia, il processo richiede una pianificazione accurata per evitare interruzioni nei servizi di autenticazione e autorizzazione della rete. L'aggiornamento di Active Directory da Windows Server… continua a leggere

Protezione degli account sensibili con le Restricted Management Administrative Units (RMAU) in Microsoft Entra ID 28 Febbraio 2025 by Marco Passanisi - Quando si parla di sicurezza informatica, proteggere gli account sensibili è una priorità assoluta. Microsoft Entra ID offre strumenti avanzati come Conditional Access, MFA e Identity Protection per mitigare le minacce. Tuttavia, per ridurre i rischi legati a errori di configurazione o accessi non autorizzati, è fondamentale adottare un controllo amministrativo più rigoroso: le Restricted Management Administrative Units (RMAU). Le RMAU rafforzano la sicurezza aziendale, proteggendo gli account critici e garantendo che solo personale autorizzato possa modificarli. Questa funzionalità è utile in particolare per: Account esecutivi (C-level executives): impedisce modifiche non autorizzate da parte dell'helpdesk come il reimpostare le password… continua a leggere

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2022 28 Febbraio 2025 by Nicola Ferrini - Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende si trovano nella necessità di migrare i loro servizi di Active Directory Domain Services (AD DS) a una versione più recente del sistema operativo, come Windows Server 2022. Questa migrazione è essenziale per garantire sicurezza, compatibilità e prestazioni ottimali per l'infrastruttura IT. Il processo di migrazione di Active Directory non è immediato, ma seguendo una serie di passaggi ben definiti è possibile trasferire in modo sicuro ruoli FSMO, database AD, configurazioni di Group Policy Objects (GPO) e altri componenti critici. In questa guida, illustrerò il… continua a leggere

Microsoft Purview: Data Security Posture Management (preview) 27 Febbraio 2025 by Guido Imperatore - Rafforzare la sicurezza dei dati e ridurre al minimo l'esposizione ai rischi dei dati per le loro informazioni sensibili è spesso difficile per le organizzazioni nell'ambiente di lavoro moderno. La crescente complessità dei dati stessi, la loro varietà di origini, e la visibilità limitata sui dati sensibili, possono rappresentare sfide veramente impegnative e significative per gli amministratori ed i professionisti che lavorano quotidianamente per la protezione dei dati. L'aggiunta, inoltre, di piattaforme multicloud e applicazioni generative di intelligenza artificiale a queste aree rende ancora più difficile valutare la copertura della sicurezza dei dati e correlare tra loro le informazioni dettagliate… continua a leggere

Gestione dell’elenco delle password in scenari aziendali – Parte 1: Utilizzo di un documento Word o di un foglio Excel come repository delle credenziali 25 Febbraio 2025 by Ermanno Goletto - La gestione delle password è una sfida cruciale per ogni reparto IT, che deve adottare una strategia efficace per la conservazione sicura delle credenziali. È fondamentale trovare un equilibrio tra sicurezza e usabilità: un sistema eccessivamente complesso potrebbe infatti spingere gli utenti a creare archivi non autorizzati per semplificare l'accesso, compromettendo così la protezione dei dati. In questa serie di articoli analizzeremo i diversi approcci per la gestione di un archivio delle password, valutandone vantaggi e svantaggi al fine di scegliere la soluzione più adatta al proprio scenario aziendale. In questo primo articolo approfondiremo dettagliatamente le implicazioni dell'utilizzo di un… continua a leggere

Usare Logstash per inviare i log a Microsoft Sentinel tramite API basata su DCR 25 Febbraio 2025 by Guido Imperatore - La data ingestion dei log attraverso la funzionalità descritta nell'articolo è attualmente in Anteprima Pubblica. Il nuovo plug-in di Logstash di Microsoft Sentinel supporta le trasformazioni delle pipeline e la configrazione avanzata tramite regole di raccolta dati (DCR, Data Collection Rule). IL plug-in inoltra qualsiasi tipo di log di origini esterne in tabelle personalizzate o standard in Log Analytics o Microsoft Sentinel. In questo articolo quindi vedremo insieme come configurare il plug-in Logstash per trasmettere i dati a Microsoft Sentinel usando le Data Collection Rule (DCR), avendo un controllo completo sullo schema di Output. Con il nuovo plug-in messo a… continua a leggere

Creare una rete Hub & Spoke in Microsoft Azure con Virtual Network Manager 12 Febbraio 2025 by Luca Torresi - Il Networking all'interno di Azure può sembrare complesso e non molto intuitivo ad un primo approccio, specialmente se si viene come esperienza dal mondo On-Premises. Con il tempo però sono nati all'interno della piattaforma tutta una serie di strumenti che consentono di gestire e automattizare la gestione delle Virtual Network in modo semplice e strutturato. Figura 1: Disegno infrastrutturale di una rete Hub & Spoke in Azure Uno di questi esempi è il Virtual Network Manager di Azure che consente di creare topologie di Rete all'interno della piattaforma Cloud di Microsoft in contesti multi Subscription e perfino Multi-Tenant. La topologia… continua a leggere

Active Directory Hardening: Best practices “from the field” 4 Febbraio 2025 by Domenico Caldarelli - L'Active Directory (AD) è il cuore dell'infrastruttura IT di molte organizzazioni, ma spesso rappresenta anche un obiettivo primario per attaccanti sofisticati. La sua compromissione può avere conseguenze devastanti, consentendo escalation di privilegi, movimenti laterali e l'accesso a dati critici. In questo articolo, condividiamo alcune best practice direttamente dal campo, basate su esperienze reali e scenari affrontati in ambienti aziendali. Dall'implementazione di controlli avanzati alla segmentazione dei privilegi, fino alla protezione delle credenziali e alla difesa dagli attacchi più comuni, esploreremo strategie concrete per rafforzare la sicurezza del tuo Active Directory e ridurre al minimo i rischi. 1. Sicurezza del sistema… continua a leggere

Gestire le macchine Windows con Windows Admin Center (v2) 2 Febbraio 2025 by Nicola Ferrini - Windows Admin Center è una piattaforma di gestione centralizzata per l'amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un'interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide. Ecco alcune delle sue caratteristiche principali: Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi. Monitoraggio delle performance:… continua a leggere

Azure Site Recovery: Disaster Recovery di Azure VM tra Region diverse 2 Febbraio 2025 by Luigi Pandolfino - Mai come negli ultimi anni le aziende si sono rese conto che garantire la continuità operativa e la protezione dei dati è fondamentale per evitare gravi interruzioni e le relative perdite economiche. Azure Site Recovery (ASR) è la soluzione di Disaster Recovery (DR) di Microsoft progettata per aiutare le aziende a proteggere i propri carichi di lavoro, riducendo i tempi di inattività e assicurando il ripristino rapido in caso di guasti o incidenti. Con questo strumento sarà possibile replicare macchine virtuali, server fisici e applicazioni critiche in un secondo sito oppure direttamente in Azure. Nicola Ferrini in passato ha già… continua a leggere

Microsoft Intune – Windows Enrollment Attestation 26 Gennaio 2025 by Nicola Ferrini - La Windows Enrollment Attestation in Microsoft Intune è una funzionalità di sicurezza progettata per garantire che i dispositivi Windows soddisfino standard di sicurezza rigorosi durante il processo di registrazione. Utilizzando la tecnologia Trusted Platform Module (TPM) 2.0, questa funzionalità verifica che i dispositivi siano autentici e non compromessi, migliorando la difesa contro potenziali minacce. La funzionalità di Windows Enrollment Attestation è stata introdotta come parte delle funzionalità di Microsoft Intune a partire da ottobre 2023, con miglioramenti successivi nei mesi seguenti. È stata pensata per dispositivi Windows 10 (versione 22H2 e successive) e Windows 11, con il requisito fondamentale del… continua a leggere

Il ruolo del TPM in Entra ID: sicurezza hardware e gestione delle identità aziendali 26 Gennaio 2025 by Nicola Ferrini - È ormai imprescindibile che la sicurezza delle informazioni sia diventata una priorità assoluta per aziende e organizzazioni. Ogni dispositivo connesso a un ambiente aziendale rappresenta non solo un'opportunità, ma anche una potenziale vulnerabilità. Per garantire che solo dispositivi fidati possano accedere a risorse aziendali critiche, Microsoft ha sviluppato soluzioni avanzate come Entra ID, che si integrano con tecnologie hardware di sicurezza come il TPM (Trusted Platform Module). Il TPM, un componente hardware dedicato, svolge un ruolo cruciale nella protezione delle chiavi crittografiche e nell'autenticazione sicura dei dispositivi. Ma cosa accade esattamente quando un dispositivo viene registrato in Entra ID? E… continua a leggere

Microsoft Intune – Gestione dinamica delle configurazioni dei dispositivi Windows 24 Gennaio 2025 by Nicola Ferrini - Utilizzando Microsoft Intune, potete applicare configurazioni e politiche in modo più flessibile e reattivo rispetto ai tradizionali metodi statici. Questa tecnologia vi permette di adattare rapidamente le impostazioni dei dispositivi in base alle esigenze aziendali in continua mutazione, migliorando la produttività e riducendo i tempi di inattività. la gestione dinamica facilita l'implementazione di aggiornamenti e la risoluzione dei problemi in tempo reale, garantendo che tutti i dispositivi siano sempre conformi agli standard di sicurezza e alle best practice aziendali. I vantaggi della funzionalità Dynamic Management CSP (Configuration Service Provider) ono molteplici. La flessibilità e l'adattabilità offerte vi consentono di rispondere… continua a leggere

Microsoft Intune – Import & Export Settings Catalog Policy 24 Gennaio 2025 by Nicola Ferrini - Gestire in modo efficiente le configurazioni dei dispositivi e le policy è fondamentale per mantenere un ambiente IT sicuro e ottimizzato. In questo articolo vi mostrerò come importare ed esportare le policy del Settings Catalog di Microsoft Intune, una funzionalità che si rivela preziosa quando è necessario creare politiche che replicano configurazioni esistenti. Questa funzionalità è molto utile anche quando volete replicare delle configurazioni tra aziende diverse, in modo tale da risparmiare moltissimo tempo. Con l'introduzione dell'aggiornamento Intune 2310, gli amministratori possono importare ed esportare facilmente le policy del Settings Catalog direttamente dal Microsoft Intune Admin Center. Questo miglioramento non… continua a leggere

Microsoft Intune – Distribuire Platform Scripts e Remediations PowerShell 21 Gennaio 2025 by Nicola Ferrini - Distribuire script PowerShell in ambienti Windows offre numerosi vantaggi che migliorano l'efficienza e la gestione dei sistemi informatici all'interno di un'organizzazione. PowerShell, grazie alla sua potenza e flessibilità, consente agli amministratori di automatizzare una vasta gamma di attività amministrative, riducendo significativamente il carico di lavoro manuale e minimizzando il rischio di errori umani. Uno degli scopi principali della distribuzione di script PowerShell è l'automazione delle operazioni ripetitive. Attività come la configurazione di impostazioni di sistema, la gestione degli account utente e l'applicazione di configurazioni possono essere eseguite in modo automatico, garantendo coerenza e risparmiando tempo prezioso. Distribuzione di script PowerShell… continua a leggere

Migrazione macchine virtuali Azure tra Tenant di Microsoft Entra 21 Gennaio 2025 by Luigi Pandolfino - Migrare o clonare una virtual machine da un Tenant di Microsoft Entra a un altro può essere necessario in diversi scenari come, ad esempio, il consolidamento di più Tenant, il trasferimento delle risorse, l'acquisizione di un'azienda da parte di un'altra, ecc. Approfitto dell'occasione per chiarire la differenza tra un Tenant di Microsoft Entra (precedentemente Azure Active Directory) e una Sottoscrizione di Azure: Tenant di Microsoft Entra Definizione: È un'istanza dedicata di Microsoft Entra ID (ex Azure Active Directory) associata a un'organizzazione. Funzione principale: Gestisce identità e accessi per utenti, gruppi, applicazioni e dispositivi. Ruolo: Centralizza l'autenticazione e il controllo degli… continua a leggere

Microsoft Intune – device properties catalog 16 Gennaio 2025 by Nicola Ferrini - L'inventario dei dispositivi (device properties catalog ) è una nuova funzionalità di Microsoft Intune progettata per migliorare l'inventario esistente dei dispositivi Windows. Questa funzione consente agli amministratori IT di aggiungere ulteriori proprietà hardware all'inventario dei dispositivi Windows, sfruttando le informazioni disponibili nella piattaforma dati di Intune. Le nuove proprietà hardware offrono all'azienda una comprensione più approfondita dello stato dei dispositivi Windows. Questa funzionalità, disponibile per Windows 10 e Windows 11, aggiunge un livello superiore di analisi e visibilità all'interno di Microsoft Intune, offrendo agli amministratori un controllo maggiore e una panoramica più dettagliata sui dispositivi Windows presenti nell'ambiente aziendale. In… continua a leggere

Windows Server 2025 – Live migration con gli Hyper-V Workgroup Cluster 11 Gennaio 2025 by Nicola Ferrini - In Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Ne avevo già parlato nell'articolo Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 - ICT Power Tuttavia, la migrazione live (live migration) per i cluster Workgroup non era supportata fino ad oggi, con l'introduzione della funzionalità in Windows Server 2025. Ora, grazie a questa novità, è possibile sfruttare la flessibilità della migrazione live insieme all'alta disponibilità tipica dei cluster Workgroup, consentendo una gestione ancora più efficiente e resiliente… continua a leggere

Azure Local: Creazione e gestione di Virtual Machine con Windows Admin Center 8 Gennaio 2025 by Luigi Pandolfino - In precedenza abbiamo visto come gestire le Azure Arc Virtual Machine tramite Azure Portal, oggi utilizzeremo un approccio più "classico" utilizzando Windows Admin Center (WAC). Prima di iniziare è importante sottolineare che le macchine virtuali create con questo metodo non sono abilitate per Azure Arc, di conseguenza hanno capacità di gestione limitate e usufruiscono di meno vantaggi Azure Hybrid come, ad esempio, l'assenza dell'uso gratuito di Azure Update Manager. Il primo punto da smarcare è l'installazione di WAC su una macchina Windows, preferibilmente in join nello stesso dominio Active Directory dell'infrastruttura. Possiamo scaricare il software direttamente da questo indirizzo, successivamente… continua a leggere

#POWERCON2025 – Evento gratuito in presenza il 7 febbraio presso la sede Microsoft di Roma 7 Gennaio 2025 by Nicola Ferrini - Iniziamo il 2025 con un'importante annuncio! Tra un mese ci sarà la #POWERCON2025 in presenza presso la sede Microsoft di Roma! Si, avete letto bene. Nel più grande teatro italiano di Microsoft, con ben 100 posti disponibili, il 7 febbraio 2025 terremo finalmente un evento in presenza. Sarà una grande occasione per condividere idee, fare networking e approfondire tematiche di grande rilevanza. Tantissimi gli argomenti che verranno trattati e che coprono una vasta gamma di tematiche cruciali per i professionisti IT. Ogni sessione esplora aspetti avanzati e innovativi delle tecnologie Microsoft, con un forte focus sulla sicurezza, l'automazione e l'ottimizzazione… continua a leggere

Active Directory – Authentication Policies, Authentication Policy Silos e Active Directory Tier model 6 Gennaio 2025 by Nicola Ferrini - Le Authentication Policies e gli Authentication Policy Silos sono strumenti avanzati di Active Directory, introdotti con Windows Server 2012 R2, che vi consentono di migliorare la sicurezza del vostro ambiente IT, in particolare per proteggere gli account privilegiati. Authentication Policies Le Authentication Policies vi permettono di definire criteri di autenticazione personalizzati per gli account e i computer nel vostro dominio Active Directory. Grazie a queste, potete: Limitare l'accesso basato su condizioni specifiche: Potete configurare una policy che consente l'accesso solo da dispositivi autorizzati o da una subnet di rete specifica. Applicare restrizioni temporali: Potete impostare una policy che limita l'autenticazione… continua a leggere

Azure Local: Deploy di un Cluster a due nodi con Azure Arc Jumpstart 6 Gennaio 2025 by Luigi Pandolfino - Nella guida Configurazione di un cluster a due nodi in un ambiente virtuale di test abbiamo visto come realizzare una infrastruttura di test basata sulla versione 23H2 di Azure Local utilizzando un host fisico e la nested virtualization. Oggi proveremo la seconda tipologia di deploy consigliata per la creazione di un ambiente di test: Azure Arc Jumpstart. Nello specifico useremo Jumpstart HCIBox, una soluzione chiavi in mano che offre una Sandbox per esplorare le funzionalità di Azure Local in un ambiente virtualizzato su Azure. Figure 1: Architettura di Arc Jumpstart – HCIBox HCIBox crea e configura automaticamente un Cluster Azure… continua a leggere

Microsoft Entra – Gestione dei Microsoft 365 groups 4 Gennaio 2025 by Nicola Ferrini - Come molti di voi sapranno, in Microsoft Entra ID in maniera predefinita tutti gli utenti possono creare gruppi di Microsoft 365. Questo è l'approccio consigliato perché consente agli utenti di iniziare a collaborare senza richiedere assistenza da parte dell'IT.Capita spesso però che gli utenti creino gruppi di Microsoft 365 e i rispettivi Microsoft Teams (oltre ai siti di SharePoint condivisi) in maniera indiscriminata e spesso in maniera non conforme agli standard aziendali. Senza contare il fatto che al momento della creazione di un gruppo di Microsoft 365 vengono create risorse nei seguenti servizi:OutlookSharePointViva EngageMicrosoft TeamsPlannerPower BI (versione classica)Disabilitando la possibilità per tutti gli utenti… continua a leggere

Microsoft Intune – Configurare Windows Hello for Business 4 Gennaio 2025 by Nicola Ferrini - Windows Hello for Business è una funzionalità di sicurezza avanzata integrata nei sistemi operativi Windows 10 e successivi. L'obiettivo principale di Windows Hello for Business è migliorare l'autenticazione degli utenti attraverso l'uso di metodi di accesso biometrici o PIN, riducendo così la dipendenza dalle tradizionali password. Ed io ho parlato a lungo dei vantaggi della passwordless authentication in questi ultimi anni.Le principali caratteristiche di Windows Hello for Business includono:Biometria avanzata: Windows Hello for Business supporta l'uso di biometria avanzata, come il riconoscimento facciale o l'impronta digitale, per autenticare gli utenti. Ciò fornisce un livello di sicurezza superiore rispetto alle password tradizionali.PIN aziendale: Gli utenti possono… continua a leggere

Active Directory Protected Users Security Group 3 Gennaio 2025 by Nicola Ferrini - Il gruppo Protected Users Security Group è una funzionalità di sicurezza di Active Directory introdotta con Windows Server 2012 R2. È progettato per migliorare la protezione degli account privilegiati (come amministratori e altri utenti critici) da attacchi come pass-the-hash, pass-the-ticket e replay attacks.Abbiamo scritto davvero tanto su come mettere in sicurezza Active Directory grazie alle guide di Domenico Caldarelli AD-ventures: La battaglia per la sicurezza di Active Directory - ICT Power e in particolar modo abbiamo già detto che il Protected Users Security Group può essere utilizzato per difendersi dagli attacchi di Unconstrained Delegation nella guida AD-ventures in offensive security… continua a leggere

Microsoft Intune – Policy Sync e Config Refresh: differenze e configurazione 3 Gennaio 2025 by Nicola Ferrini - Molto spesso mi viene chiesto con quale frequenza vengono rinnovate le configurazioni (policy sync refresh) in Microsoft Intune. Come riportato alla pagina Questions with policies and profiles in Microsoft Intune | Microsoft Learn l'intervallo di refresh per i dispositivi gestiti da Microsoft Intune è hardcoded: Android: Circa ogni 8 ore iOS/iPadOS: Circa ogni 8 ore macOS: Circa ogni 8 ore PC Windows 10/11 registrati (enrolled) come dispositivi: Circa ogni 8 ore   Inoltre, quando i dispositivi vengono registrati (enroll) per la prima volta, gli intervalli di refresh sono più frequenti, per eseguire controlli di configurazione, conformità e non conformità: Android:… continua a leggere

Azure Local: Gestione delle Azure Arc virtual machine 2 Gennaio 2025 by Luigi Pandolfino - Nella guida Configurazione di un cluster a due nodi in un ambiente virtuale di test abbiamo visto come creare una infrastruttura di test basata sulla versione 23H2 di Azure Local. In questo articolo forniremo una breve panoramica della funzionalità di gestione delle Azure Arc VM su Azure Local inclusi i componenti, il workflow e i vantaggi di questo approccio. Prima di cominciare è importante sottolineare che la modalità di creazione e gestione delle macchine virtuali tramite WAC (Windows Admin Center) è ancora disponibile e supportata. Va, però, detto che le VM create in questo modo non sono abilitate per Azure… continua a leggere

Azure Local: Configurazione di un cluster a due nodi in un ambiente virtuale di test 30 Dicembre 2024 by Luigi Pandolfino - Nell'articolo di Nicola Ferrini Configurare Azure Stack HCI abbiamo visto come installare una soluzione Azure Stack HCI e di cosa si tratta: "Una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l'infrastruttura locale con i servizi cloud di Azure". Durante l'evento Ignite 2024 Microsoft ha introdotto Azure Local per definire un unico brand che riesca a unificare l'intero portafoglio di infrastrutture distribuite. Attualmente la versione 23H2 è l'ultima disponibile. Questa si concentra su aggiornamenti e monitoraggio basati su cloud, nuova e semplificata esperienza… continua a leggere

Microsoft Sentinel e Microsoft Purview: L’unione fa la forza! 23 Dicembre 2024 by Guido Imperatore - Microsoft Sentinel e Microsoft Purview: due servizi di casa Microsoft a mio avviso fondamentali. Da una parte abbiamo a disposizione uno strumento che è verticale sulla compliance dei dati della nostra organizzazione e dell'altra abbiamo un servizio che funge da "accentratore" di tutti gli eventi provenienti dal mondo Cloud e On-prem (SIEM) e li "orchestra" (SOAR) in modo del tutto automatizzato. Quando due strumenti così straordinari cooperano tra di loro è solo un bene sia per i membri IT che per le organizzazioni per difendersi da attacchi informatici sempre più sofisticati e complessi. All'interno di questo articolo vorrei darvi evidenza… continua a leggere

Configuration Analyzer: Analisi e ottimizzazione delle configurazioni di sicurezza in Microsoft Defender for Office 365 19 Dicembre 2024 by Marco Passanisi - La sicurezza delle applicazioni e dei servizi di Office 365 è fondamentale per proteggere i dati aziendali e garantire la continuità operativa. Microsoft Defender for Office 365 offre un ampio ventaglio di strumenti avanzati per contrastare minacce come phishing, malware e attacchi di ingegneria sociale. Tra questi, uno degli strumenti più utili è il Configuration Analyzer, pensato per aiutare le aziende a mantenere una postura di sicurezza ottimale anche quando si utilizzano criteri di sicurezza personalizzati (custom policies). Ad esempio, le Preset Security Policies di Microsoft consentono di implementare rapidamente baseline di sicurezza predefinite, conformi agli standard più elevati del… continua a leggere

Microsoft Purview: MIP (Microsoft Information Protection) Scanner 18 Dicembre 2024 by Guido Imperatore - Vi ho già parlato all'interno della community di Information Protection e di come questo servizio Microsoft offre una protezione dei vostri dati a 360 gradi vi lascio a titolo informativo il link dell'articolo Microsoft Purview: Information Protection e Sensitivity Labels - ICT Power Oggi vorrei parlarvi di come, attraverso l'installazione di uno scanner all'interno della vostra infrastruttura vi possa aiutare a classificare in modo del tutto automatico i vostri file e vi permetta quindi di applicare in modo automatico delle etichette di riservatezza ai vostri file /dati. Classificare i dati secondo gli standard che vengono definiti è il primo passo… continua a leggere

Microsoft Purview: eDiscovery (Premium) 18 Dicembre 2024 by Guido Imperatore - La soluzione di Microsoft Purview eDiscovery (Premium) si base sulle funzionalità di analisi e di eDiscovery (Standard) esistenti ed offre un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, rivedere ed esportare contenuti che rispondano ad indagini internet ed esterne all'organizzazione in Microsoft 365. E' possibile utilizzare eDiscovery (Premium) per inserire un blocco di eDiscovery nei percorsi del contenuto come ad esempio: Cassette postali di Exchange Online Siti di Sharepoint Online Account di OneDrive for Business Siti di Microsoft Teams La soluzione consente ai Team Legali di gestire il flusso di lavoro per le notifiche di blocco a fini giudiziari… continua a leggere

ICTPower.it supera le 1000 guide: un traguardo straordinario! 12 Dicembre 2024 by Nicola Ferrini - Ci sono momenti che segnano la storia di un progetto e oggi è uno di quei giorni per ICTPower. Dopo aver celebrato insieme le 900 guide, oggi ci troviamo a festeggiare un risultato ancora più grande: 1000 guide pubblicate! Questo traguardo è il frutto di un impegno costante, della passione dei nostri collaboratori e del supporto di una Community che non smette mai di sorprenderci. Ogni articolo, ogni approfondimento e ogni guida è scritto con l'obiettivo di essere utile, pratico e accessibile per tutti coloro che, come noi, amano la tecnologia e il mondo ICT. Un grazie speciale a tutti… continua a leggere

AD-ventures in offensive security – Parte 9/9 – Certificate Theft 10 Dicembre 2024 by Domenico Caldarelli - "Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici." Questo articolo conclude la serie AD-ventures: La battaglia per la sicurezza di… continua a leggere

Microsoft Purview: Content Search 10 Dicembre 2024 by Guido Imperatore - La serie di articolo inerenti a Microsoft Purview continua, oggi parleremo di Content Search una funzionalità già vista come parte integrante di eDiscovery (Standard), vi riporto a titolo informativo l'articolo in questione qualora vogliate approfondire Microsoft Purview: eDiscovery (Standard) - ICT Power È possibile utilizzare la ricerca del contenuto direttamente dal portale di Microsoft Purview questo è un vantaggio non indifferente in quanto il portale offre tutti i servizi legati alla compliance. Con Content Search è possibile ricercare il contenuto all'interno dei seguenti Workload di Microsoft 365: Cassette postali di Exchange Online Siti di SharePoint Online e account di OneDrive… continua a leggere

Ottimizzare la sicurezza di Microsoft 365 con ScubaGear di CISA 9 Dicembre 2024 by Marco Passanisi - Proteggere gli ambienti Microsoft 365 e le risorse cloud aziendali è oggi più che mai essenziale, in un contesto dove le minacce informatiche diventano sempre più sofisticate e pervasive. Questa guida è la prima di una serie dedicate all'esplorazione di strumenti e metodologie per valutare e migliorare la postura di sicurezza del tenant Microsoft 365. Cos'è ScubaGear? ScubaGear è uno strumento avanzato sviluppato dalla Cybersecurity and Infrastructure Security Agency (CISA) nell'ambito dell'iniziativa SCuBA (Secure Cloud Business Applications). Permette di analizzare in modo automatizzato la configurazione di sicurezza del tenant Microsoft 365, confrontandola con baseline di sicurezza predefinite. Una baseline di… continua a leggere

Microsoft Purview: eDiscovery (Standard) 7 Dicembre 2024 by Guido Imperatore - Microsoft Purview eDiscovery (Standard) è un servizio della suite di Microsoft Purview, ed offre uno strumento versatile alle organizzazioni per eseguire Discovery di base per cercare ed esportare contenuti in Microsoft 365. È possibile anche utilizzare questo strumento per inserire un "blocco" ovvero rendere i servizi oggetti di Discovery non modificabili come ad esempio: Cassette postali di Microsoft Exchange Siti di SharePoint Online Account di OneDrive Microsoft Teams In questo articolo scopriremo insieme come configurare questo servizio offerto dalla casa di Redmond, quali licenze sono necessaire per implementarlo, i permessi necessari ed infine vedremo come assegnare le autorizzazioni, per esempio… continua a leggere

Microsoft Purview: Data Loss Prevention (DLP) 6 Dicembre 2024 by Guido Imperatore - Data Loss Prevention (DLP) è la funzionalità che permette di evia perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dati aziendali, anche quelli messi a disposizione sugli storage cloud di SharePoint Online, OneDrive e Microsoft Teams, ma anche all'interno delle E-mail in hosting su Exchange Online. La funzionalità di DLP segue il dato indipendentemente da dove esso si trovi, e questo al giorno d'oggi è un Must per le organizzazioni che sempre più spesso hanno dipendenti… continua a leggere

Microsoft Purview: Endpoint Data Loss Prevention (DLP) 6 Dicembre 2024 by Guido Imperatore - Data Loss Prevention (DLP) è la funzionalità che permette di evitare la perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero farne poi un uso improprio. Questa funzionalità è parte integrante della suite di Microsoft Purview, e consente di monitorare i dispositivi Windows 10, Windows 11 e macOS. Una volta che viene eseguito l'Onboarding di un dispositivo, DLP rileva quando gli elementi sensibili vengono rilevati, utilizzati e condivisi ed in questo modo si ottiene la totale visibilità e il controllo per garantire che questi dati vengano utilizzati e protetti correttamente per prevenire comportamenti rischiosi. Licenze Per poter… continua a leggere

Microsoft Purview: Data Lifecycle Management 4 Dicembre 2024 by Guido Imperatore - Microsoft Purview Data Lifecycle Management prima conosciuto come "Microsoft Information Protection Governance" offre strumenti e funzionalità per conservare il contenuto / dati strettamente necessari ed eliminare i dati non più necessari all'interno dell'organizzazzione. La conservazione o l'eliminazione dei contenuti sono spesso necessari per la conformità e i requisiti normativi, ma l'eliminazione dei contenuti che non hanno più un valore aziendale consente anche di gestire i rischi e le responsabilità riducendo di fatto la superficie potenziali di attacco. Il ciclo di vita dei dati comprende: Policy di Conservazione: queste policy sono la pietra miliare per la gestione del ciclo di vita… continua a leggere

Simulazioni di attacco in Microsoft 365: Migliorare la consapevolezza degli utenti con Attack Simulation Training 2 Dicembre 2024 by Marco Passanisi - L'aumento degli attacchi informatici, in particolare phishing e social engineering, evidenzia la necessità di preparare gli utenti a riconoscere e affrontare minacce sempre più sofisticate. Secondo il rapporto Microsoft Digital Defense, oltre il 90% degli attacchi informatici inizia con un'email di phishing. Per affrontare questa minaccia, è essenziale adottare strumenti efficaci e strategie di formazione mirata. L'obiettivo di questa guida è acquisire familiarità con lo strumento Attack Simulation Training e comprenderne le opzioni disponibili per migliorare la sicurezza dell'organizzazione. Cos'è Microsoft 365 Attack Simulation Training? Microsoft 365 Attack Simulation Training è uno strumento incluso in Defender for Office 365 che… continua a leggere

Microsoft Purview: Insider Risk Management 1 Dicembre 2024 by Guido Imperatore - Microsoft Purview Insider Risk Management correla vari segnali per identificare potenziali rischi interni dannosi o involontari come ad esempio perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente alle organizzazioni di creare dei criteri per gestire la sicurezza e la conformità. Insider Risk Management quindi è una soluzione di conformità che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e involontarie dell'organizzazione. I criteri di rischio insider consento di definire la tipologia di rischi da rilevare e potrebbe capitare di eseguire escalation a eDiscovery (premium). Per un… continua a leggere

Proteggere Entra ID con Veeam – ANTEPRIMA! – Parte II 1 Dicembre 2024 by Raffaele Valensise - Entra ID e la necessità di effettuarne un backup Entra ID è una soluzione di gestione delle identità (IAM) sviluppata da Microsoft per semplificare e proteggere l'accesso alle risorse aziendali sia locali che nel cloud (https://learn.microsoft.com/it-it/entra/fundamentals/whatis) e in questa breve serie di articoli ci occupiamo dell'importanza di effettuarne un backup sistematico con una soluzione dedicata, in questo momento ancora in "beta", e che verrà rilasciata da Veeam a dicembre 2024. Nel precedente articolo (https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-anteprima-parte-i.htm) abbiamo evidenziato i rischi connessi alla sicurezza di Entra ID (cancellazioni accidentali, configurazioni errate, attacchi malevoli) e ricordato il "Modello a Responsabilità Condivisa" di Microsoft che… continua a leggere

Microsoft Purview: Information Protection e Sensitivity Labels 20 Novembre 2024 by Guido Imperatore - All'interno della community ho parlato di Sicurezza, spiegando quando sia importante eseguire una log collection da tutte le fonti presenti nella vostra organizzazione per creare sempre più una correlazione di eventi, inoltre ho spiegato quando sia altrettanto fondamentale proteggere i vostri Endpoint con le soluzioni che Microsoft offre con gli strumenti di Defender (Identity & Endpoint). Oggi cambieremo un attimo focus, ma rimanendo sempre in ottica Security, parlerò di Microsoft Purview e di come questo servizio offerto dalla casa di Redmond possa aiutarvi a proteggere i dati e mail aziendali e di gestirne la Governance. Prima di procedere con la… continua a leggere

Il futuro di Windows per il lavoro 20 Novembre 2024 by Vito Macina - Il 19 novembre 2024, durante il Microsoft Ignite, Windows continua il suo processo di modernizzazione dell'esperienza d'uso. Infatti, sono state annunciate importanti innovazioni per Windows, focalizzate su sicurezza (maggiormente), intelligenza artificiale e cloud computing. Queste novità hanno l'obiettivo di rendere Windows la piattaforma più sicura e produttiva per le aziende e per le persone. In questo articolo andiamo a mettere in evidenza gli aspetti principali annunciati durante l'evento.  Sicurezza e Resilienza: la maggiore priorità Figura 1 - Livelli di protezione, dal chip al cloud Proteggere i dati di una qualsiasi organizzazione dalle minacce emergenti e garantire l'integrità del sistema… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) con il Device Staging 16 Novembre 2024 by Nicola Ferrini - Dalla versione 2405 di Microsoft Intune è disponibile una nuova modalità di enrollment per i dispositivi Android Fully Managed, sia per il profilo Corporate-owned fully managed user profile che per il profilo Corporate-owned with work profile. I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche… continua a leggere

Attivare la licenza di Windows Server 2025 con la modalità Pay-as-you-go 16 Novembre 2024 by Nicola Ferrini - In Windows Server 2025 Microsoft ha introdotto una nuova modalità di attivazione per Windows Server, pensata per offrirvi maggiore flessibilità e adattabilità alle esigenze delle aziende moderne: l'attivazione "Pay-as-you-go". Con questa innovativa opzione potrete integrare le licenze di Windows Server direttamente nei vostri ambienti cloud o ibridi, senza dover affrontare costosi impegni iniziali. Grazie a "Pay-as-you-go" pagherete esclusivamente per l'utilizzo effettivo, semplificando la gestione dei costi operativi e ottimizzando le risorse. Questa soluzione è ideale per scenari dinamici, come test, sviluppo o infrastrutture temporanee, in cui la flessibilità è essenziale, soprattutto con infrastrutture ibride con Azure Arc. Prerequisiti per l'attivazione… continua a leggere

Proteggere Entra ID con Veeam – ANTEPRIMA! – Parte I 15 Novembre 2024 by Raffaele Valensise - Introduzione a Entra ID Entra ID è una soluzione di gestione delle identità (IAM) sviluppata da Microsoft per semplificare e proteggere l'accesso alle risorse aziendali sia locali che nel cloud (https://learn.microsoft.com/it-it/entra/fundamentals/whatis). Entra ID è una naturale evoluzione di Azure Active Directory, inizialmente rilasciata da Microsoft come estensione nel cloud dell'Active Directory tradizionale: negli ultimi anni, la necessità di soluzioni di identità sicure per ambienti ibridi e multi-cloud è cresciuta, portando Microsoft a sviluppare una piattaforma più avanzata e completa, Entra, che include Entra ID insieme ad altri servizi come Microsoft Entra Permissions Management, Entra Verified ID, Identitity Governance. La piattaforma… continua a leggere

AD-ventures in offensive security – Parte 8/9 – DCSync 14 Novembre 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza… continua a leggere

Analizzare Incident di Microsoft Sentinel: Investigation Graph è la soluzione adatta a te 13 Novembre 2024 by Guido Imperatore - Ho parlato all'interno della community diverse volte del SIEM e SOAR di casa Redmond e di come possono aiutarvi a collezionare log provenienti da diverse fonti per poi creare regole che attraverso l'automazione vi aiutano a prevenire attacchi informatici sempre più sofisticati. Oggi con questo articolo vorrei portare alla vostra attenzione una funzionalità veramente interessante Investigation Graph e di come essa attraverso un'analisi "grafica" vi permette di identificare tutti gli attori coinvolti in un Incident di Sicurezza Informatica. Quando Microsoft Sentinel genera in incident di sicurezza significa che quella determinata azione richiede la nostra attenzione e deve essere analizzata in… continua a leggere

Come Microsoft Sentinel può rispondere ad attacchi di Brute Force? Scopriamolo Insieme! 3 Novembre 2024 by Guido Imperatore - All'interno della Community troverete diversi articoli inerenti al SIEM e SOAR di casa Redmond e di come esso vi può aiutare ad estendere la retention dei log, ma soprattutto di come poter rispondere in modo rapido ad incident di sicurezza. A titolo informativo vi lascio la guida scritta da Nicola Ferrini per capire cosa è nel dettaglio Microsoft Sentinel Introduzione a Microsoft Sentinel - ICT Power In questo articolo invece vorrei parlarvi delle Anlytics Rule (Regole di Analitica) e di come struttura una KQL (Kusto Query) per avere evidenza di tentativi di brute force per il collegamento RDP su un… continua a leggere

Microsoft Intune – Abilitare BitLocker 31 Ottobre 2024 by Nicola Ferrini - BitLocker è una funzionalità di crittografia sviluppata da Microsoft per proteggere i dati sui dispositivi con sistema operativo Windows. Il suo obiettivo principale è quello di criptare interamente il disco rigido o altre unità di archiviazione, rendendo i dati illeggibili a chi non dispone dell'autenticazione corretta. È disponibile su versioni specifiche di Windows, come quelle "Pro", "Enterprise" ed "Education". Come funziona BitLocker? BitLocker utilizza algoritmi di crittografia avanzati per proteggere i dati. In pratica, una volta attivato su un disco o una partizione, BitLocker crittografa ogni file e cartella presenti. Solo un utente che dispone della chiave di sblocco corretta… continua a leggere

Azure Virtual Machine Restore Points: la versione cloud degli snapshot di Hyper-V 30 Ottobre 2024 by Nicola Ferrini - Gli Azure Virtual Machine Restore Points sono una funzionalità progettata per semplificare la protezione e il recupero delle VM, consentendo di catturare snapshot coerenti nel tempo della configurazione della macchina virtuale e dei dischi gestiti ad essa collegati. Questa capacità è particolarmente rilevante in scenari come aggiornamenti critici, rollback di test, ripristino da errori o perdite di dati, dove è essenziale poter tornare rapidamente a uno stato noto del sistema. A differenza delle classiche soluzioni di backup, che possono richiedere tempo e risorse per la configurazione, il ripristino e la gestione dei dati, i Restore Points offrono un’alternativa agile e… continua a leggere

AD-ventures in offensive security – Parte 7/9 – Golden & Diamond Ticket 25 Ottobre 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questa serie di articoli sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la… continua a leggere

Sfruttare Live Response di Microsoft Defender for Endpoint per disinstallare applicazioni 24 Ottobre 2024 by Guido Imperatore - Molte volte potremmo avere la necessità di disinstallare applicazioni, magari anche malevole, in una postazione di lavoro, ma senza aver accesso diretto al dispositivo. In questo caso ci troviamo davanti ad un problema, in quanto rispondere in modo veloce ad un'applicazione malevole potrebbe evitarci spiacevoli sorprese. A questa esigenza ci può aiutare la funzionalità di Live Response di Microsoft Defender for Endpoint / XDR, all'interno della community ho parlato già di questo funzionalità e di come essa può aiutarci a rispondere in modo proattivo ed in tempo reale ad Incident di sicurezza critici, a tal proposito vi lascio il link… continua a leggere

Microsoft Intune – Windows Autopilot device preparation (Autopilot v2) 23 Ottobre 2024 by Nicola Ferrini - Windows Autopilot Device Preparation è una funzionalità disponibile a partire dalla versione 2409 di Microsoft Intune che semplifica la distribuzione e configurazione automatizzata dei dispositivi Windows, particolarmente utile in contesti aziendali. Questa fase fa parte della suite di strumenti di Windows Autopilot e automatizza il processo di configurazione iniziale, permettendo di trasformare un dispositivo nuovo o resettato in uno pronto per l'uso aziendale, senza bisogno di intervento manuale. Durante la fase di preparazione del dispositivo, che avviene durante la out-of-box experience (OOBE), si eseguono diverse operazioni chiave: Distribuzione delle configurazioni: I dispositivi ricevono profili di configurazione da Microsoft Intune. Questi… continua a leggere

Introduzione a Log Analytics in Azure Monitor 23 Ottobre 2024 by Nicola Ferrini - Azure Log Analytics è uno strumento essenziale per monitorare e gestire in modo efficiente le vostre risorse cloud e on-premises. Fa parte di Azure Monitor, che vi consente di raccogliere, analizzare e agire sui dati provenienti dalle vostre infrastrutture IT, applicazioni e servizi, migliorando l'affidabilità e le prestazioni delle vostre operazioni. Azure Log Analytics vi permette di raccogliere dati da diverse risorse, inclusi server, macchine virtuali, dispositivi di rete, applicazioni e servizi cloud. Potete raccogliere log e metriche non solo dalle risorse di Azure, ma anche dalle vostre infrastrutture on-premises. Questo significa che avrete una visione centralizzata di tutto l'ambiente… continua a leggere

Azure-Firewall-Mon: Monitoraggio in tempo reale con Event Hub e ricerca avanzata ChatGPT 22 Ottobre 2024 by Nicola Ferrini - Quando implementate Azure Firewall il monitoraggio in tempo reale diventa un aspetto cruciale per mantenere la vostra rete protetta e pronta a reagire a qualsiasi minaccia in maniera tempestiva. Utilizzando gli strumenti nativi di Azure, come Azure Monitor, Log Analytics e Azure Sentinel, potete ottenere una visione chiara e dettagliata delle attività in corso sulla vostra rete, intervenendo immediatamente in caso di comportamenti sospetti. In primo luogo con Azure Monitor avete la possibilità di raccogliere metriche e log in tempo reale, monitorando costantemente il traffico di rete che passa attraverso il vostro firewall. Potete configurare alert personalizzati che vi notificheranno… continua a leggere

Attivare Windows Protected Print Mode in Windows 11 24H2 (2024 Update) e in Windows Server 2025 21 Ottobre 2024 by Nicola Ferrini - Windows Protected Print Mode (WPP) è una funzionalità introdotta da Microsoft per migliorare la sicurezza e l'affidabilità del processo di stampa nei sistemi Windows. Questo nuovo approccio nasce dalla necessità di risolvere le vulnerabilità legate al print spooler, che in passato ha permesso ad attacchi come PrintNightmare di compromettere i sistemi, installare programmi dannosi e persino manipolare i dati. Con Windows Protected Print Mode Microsoft ha adottato una soluzione che elimina l'uso di driver di terze parti, spesso causa di problemi di sicurezza, a favore di un modello di stampa senza driver basato sul protocollo IPP (Internet Printing Protocol). Questa… continua a leggere

Microsoft depreca i protocolli PPTP e L2TP: è iniziata una nuova era per la sicurezza delle VPN 19 Ottobre 2024 by Nicola Ferrini - Recentemente Microsoft ha annunciato la deprecazione ufficiale dei protocolli Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) nelle future versioni di Windows Server. Questa decisione segna una svolta importante nella strategia di sicurezza dell'azienda, spingendo verso protocolli VPN più moderni e sicuri come Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versione 2 (IKEv2). Tuttavia, questa scelta può presentare sia vantaggi significativi sia sfide per le aziende che devono affrontare la transizione. Perché PPTP e L2TP non sono più sufficienti? Il protocollo PPTP, introdotto negli anni '90, è stato ampiamente utilizzato per le connessioni VPN, ma le… continua a leggere

Microsoft 365 Backup: La guida completa per mettere al sicuro i tuoi dati! 14 Ottobre 2024 by Guido Imperatore - All'interno della community Nicola Ferrini ha già parlato, quando la funzionalità era ancora in Preview, di come poter implementare Microsoft 365 Backup e a tal proposito vi riporto il link alla guida Implementare Microsoft 365 Backup - ICT Power In questo articolo vorrei mostrarvi come poter eseguire il backup nella totalità delle sue funzioni sia per quanto riguarda l'implementazione, sia per quanto riguarda poi il ripristino dei file, spiegandovi in modo dettagliato i vari passaggi da seguire. Insieme quindi andremo a vedere tutti gli step di seguito riportati: Panoramica di Microsoft 365 Backup e Architettura Configurazione degli amministratori per accedere… continua a leggere

Abilitare OpenSSH in Windows Server 2025 13 Ottobre 2024 by Nicola Ferrini - OpenSSH per Windows è una versione adattata del famoso set di strumenti OpenSSH (Open Secure Shell), progettata per funzionare su sistemi operativi Windows. OpenSSH è un protocollo open-source utilizzato per fornire accesso sicuro e remoto ai sistemi attraverso reti non sicure, come internet, ed è lo standard per la gestione delle comunicazioni sicure su sistemi Unix e Linux. Con OpenSSH per Windows gli utenti possono utilizzare sia il client che il server SSH, rendendo possibile sia connettersi a server remoti in modo sicuro tramite il client, sia accettare connessioni SSH in ingresso su Windows con il server. Questo consente una… continua a leggere

Introduzione a Microsoft Sentinel 8 Ottobre 2024 by Nicola Ferrini - Microsoft Sentinel è una soluzione di Security Information and Event Management (SIEM) e Security Orchestration, Automation, and Response (SOAR) basata su cloud, progettata per aiutare le organizzazioni a monitorare, rilevare e rispondere alle minacce alla sicurezza nelle loro infrastrutture IT. Fa parte della piattaforma Microsoft Azure ed è pensata per la gestione centralizzata della sicurezza in ambienti complessi e diversificati. Microsoft Sentinel raccoglie, analizza e correla dati provenienti da diverse fonti, come endpoint, server, dispositivi di rete, applicazioni cloud e altri sistemi. Questi dati sono raccolti da log e flussi di eventi e vengono analizzati per individuare attività sospette o… continua a leggere

Introduzione a Microsoft Defender for Cloud 8 Ottobre 2024 by Nicola Ferrini - Microsoft Defender for Cloud è una soluzione di sicurezza sviluppata da Microsoft per proteggere le infrastrutture e le applicazioni distribuite nel cloud, comprese le risorse su Azure, AWS, Google Cloud e on-premises. Questa piattaforma si basa su due principali funzionalità: il Cloud Security Posture Management (CSPM) e la Cloud Workload Protection (CWP). Il suo scopo è aiutare le aziende a migliorare la sicurezza delle proprie risorse digitali, identificando vulnerabilità, monitorando le configurazioni e proteggendo attivamente dai potenziali attacchi. Questa soluzione consente di gestire la postura di sicurezza dell'intera infrastruttura, offrendo una panoramica completa dello stato di sicurezza delle risorse aziendali,… continua a leggere

Configurare le Data Collection Rule in Azure Monitor per il monitoraggio delle macchine virtuali 7 Ottobre 2024 by Nicola Ferrini - Azure Monitor è un servizio di monitoraggio e gestione delle prestazioni offerto da Microsoft Azure, progettato per aiutare gli utenti a raccogliere, analizzare e rispondere ai dati di telemetria provenienti da infrastrutture cloud, applicazioni e servizi. Azure Monitor consente di garantire l'affidabilità e le prestazioni delle applicazioni e delle risorse, offrendo strumenti completi per il monitoraggio in tempo reale e l'analisi. Le Data Collection Rules (DCR) in Azure Monitor sono configurazioni che definiscono come e quali dati devono essere raccolti e inviati al servizio di monitoraggio di Azure. Sono essenziali per la gestione delle modalità di raccolta e l'instradamento dei… continua a leggere

Security Management Features di Defender for Endpoint per Domain Controllers (Preview) 7 Ottobre 2024 by Guido Imperatore - Ho bellissimi ricordi legati alle "Security Management Features" di Microsoft Defender for Endpoint, in quanto è stato il mio primo articolo scritto per la community che per comodità vi riporto Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint - ICT Power inoltre vi riporto anche l'articolo al link in cui spiegavo come poter utilizzare questa metodologia di gestione con sistemi operativi Linux Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint - ICT Power Le Security Management Features di Microsoft Defender for Endpoint permettono di poter… continua a leggere

Windows 11 2024 Update 2 Ottobre 2024 by Vito Macina - Microsoft ha da poco annunciato il terzo grande aggiornamento di funzionalità di Windows 11. A differenza del precedente (2023 Update) questo aggiornamento non viene installato tramite un pacchetto di abilitazione; infatti, esso rappresentazione una sostituzione completa del sistema operativo. Per poter aggiornare alla versione 24H2, i dispositivi devono eseguire Windows 11 22H2 o 23H2 con l'aggiornamento cumulativo (non di sicurezza) di maggio 2024. La data di rilascio ufficiale è 1° ottobre 2024 e la versione è identificata dal numero 24H2 build 26100. Da questo momento inizia il supporto ufficiale con le seguenti date di fine ciclo di vita (EOL): Home,… continua a leggere

Eseguire il Parsing degli Audit Log di Libra Esva in Microsoft Sentinel 1 Ottobre 2024 by Guido Imperatore - All'interno della Community ho parlato di Microsoft Sentinel, SIEM e SOAR di casa Redmond e di come esso può aiutarvi a collezionare log da diverse fonti per permettervi di individuare attività illecite e di estendere la data retention dei log. Vi lascio a titolo informativo un articolo in cui spiego come poter collezionare log da Server on-prem e salvarli all'interno di Microsoft Sentinel Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power. In questo articolo invece vorrei darvi evidenza di come poter collezionare log da Libra Esva ESG (Email Security Gateway) ed eseguire successivamente il parsing degli… continua a leggere

Active Directory Managed Service Accounts – sMSA, gMSA e dMSA 30 Settembre 2024 by Stefano Nieri - Oggi vi racconto la storia dei grandi emarginati da Active Directory che, dopo tanti anni di ombra ed oblio, sono finalmente tornati alla ribalta da grandi protagonisti. Questa è la storia di oggetti tanto fondamentali in ambito security, tanto semplici da implementare ed inspiegabilmente tanto ignorati dagli addetti ai lavori. Questa è la storia del riscatto: oggi parliamo dei Managed Service Account. Il primo embrione di Managed Service Account (Standalone MSA - sMSA) venne introdotto con Windows Server 2008 R2. Aveva però il grosso vincolo di essere usato su un solo host specifico quindi era ideale per IIS app pool… continua a leggere

Come Windows protegge i dispositivi dai malware keylogger e non solo 27 Settembre 2024 by Vito Macina - I dispositivi che eseguono Windows 11 e Windows 10 hanno una protezione integrata contro malware e software malevolo tramite Microsoft Defender Antivirus. Esso può rilevare e bloccare keylogger, screen scraper e altri tipi di minacce, le quali possono tracciare, rubare o danneggiare i dati presenti sui dispositivi. Cos'è un malware keylogger e un malware screen scraper? I keylogger, noti anche come "registratori di tasti", possono registrare i tasti premuti sulla tastiera, gli screenshot e i dati degli appunti. Gli screen scraper, invece, sono programmi malevoli, i quali catturano di nascosto screenshot e/o registrano video di ciò che viene mostrato sullo… continua a leggere

Best practices per gestire i server ibridi con Microsoft Azure Arc 27 Settembre 2024 by Nicola Ferrini - Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all'interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri… continua a leggere

Windows Package Manager: Installazione semplificata delle applicazioni in Windows Server 2025 26 Settembre 2024 by Nicola Ferrini - Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa, sviluppata da Microsoft, costituita da uno strumento da riga di comando (winget) e da un set di servizi per l'installazione di applicazioni in Windows 10, Windows 11 e Windows Server 2025. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come… continua a leggere

AD-ventures in offensive security – Parte 6/9 – Pass the Hash 24 Settembre 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di… continua a leggere

Gestire gli aggiornamenti dei server ibridi di Azure Arc con Azure Update Manager 24 Settembre 2024 by Nicola Ferrini - La gestione degli aggiornamenti è un elemento cruciale per garantire la sicurezza e la stabilità dei sistemi aziendali, specialmente in un contesto IT sempre più eterogeneo che include ambienti on-premises, cloud e multi-cloud. Azure Arc, la piattaforma di gestione ibrida di Microsoft, estende le capacità di gestione di Azure anche ai server esterni all'infrastruttura Azure. Unendo Azure Arc con Azure Update Manager, le aziende possono monitorare e automatizzare gli aggiornamenti dei loro server, siano essi ospitati su Azure, on-premises o in altri ambienti cloud. Azure Update Manager consente di centralizzare la gestione delle patch, riducendo al minimo il rischio di… continua a leggere

Gestione di macchine ibride con Azure Arc tramite Windows Admin Center (anteprima) 24 Settembre 2024 by Nicola Ferrini - Il portale di Azure, attraverso Windows Admin Center, permette di amministrare server Windows collegati ad Azure Arc. Questo consente di eseguire attività di configurazione e manutenzione a distanza senza necessità di connessioni VPN o indirizzi IP pubblici. È possibile gestire certificati, firewall, utenti locali, gruppi, e altro, utilizzando strumenti familiari per gli amministratori. Attualmente la funzionalità è in anteprima pubblica. Abbiamo già parlato di Windows Admin Center e dei suoi vantaggi in diversi articoli. Date un'occhiata alle nostre guide per scoprirne tutte le funzionalità! Requisiti per la gestione di server ibridi con Azure Arc Per usare Azure Arc con Windows… continua a leggere

Connessione Remote Desktop (RDP) ai Windows Server 2025 gestiti con Azure Arc utilizzando SSH 24 Settembre 2024 by Nicola Ferrini - Azure Arc permette di gestire e connettersi ai server Windows distribuiti su più cloud o on-premises senza la necessità di VPN o indirizzi IP pubblici. Il processo include l'onboarding dei server su Azure Arc, la configurazione delle policy di accesso remoto e l'utilizzo di Azure CLI per abilitare la connessione SSH, sia verso server Linux che verso server Windows. Questo metodo garantisce sicurezza e semplicità nella gestione da un'unica piattaforma centralizzata. I server gestiti con Azure Arc vi permettono di utilizzare l'estensione SSH dell'Azure CLI per connettervi al Control Plane di Azure e da lì stabilire una connessione sicura al… continua a leggere

Abilitare la funzionalità di Hotpatch (preview) in Windows Server 2025 23 Settembre 2024 by Nicola Ferrini - Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all'interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri… continua a leggere

Gestire Windows Server 2025 con Microsoft Azure Arc 23 Settembre 2024 by Nicola Ferrini - Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all'interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri… continua a leggere

Windows Server Update Services (WSUS) ufficialmente deprecato 21 Settembre 2024 by Vito Macina - Microsoft ha annunciato ufficialmente che Windows Server Update Services (WSUS) è ​​ormai obsoleto, in favore di una gestione sempre più semplificata di Windows tramite Cloud. Questo significa che non saranno rilasciate nuove funzionalità e non saranno accettate richieste di nuove caratteristiche. Introdotto nel 2005 come Software Update Services (SUS), WSUS consente agli amministratori IT di gestire e distribuire aggiornamenti per i prodotti Microsoft su grandi reti aziendali che richiedono aggiornamenti sicuri e controllati per un gran numero di dispositivi Windows. Infatti, agisce da intermediario e offre un controllo centralizzato sugli aggiornamenti, evitando che ogni dispositivo debba scaricarli individualmente dai server… continua a leggere

Potenziata la sicurezza in Microsoft Teams: nuovi controlli per bloccare le chat verso i tenant che hanno solo licenze trial 21 Settembre 2024 by Nicola Ferrini - Microsoft Teams è diventato uno strumento indispensabile per la collaborazione aziendale, consentendo ai team di lavorare insieme in modo efficiente, indipendentemente dalla loro posizione geografica. Tuttavia, con l'aumento dell'uso di piattaforme collaborative, emergono anche nuove sfide in termini di sicurezza, in particolare quando si tratta di gestire l'accesso di utenti esterni. Consentire l'accesso a utenti esterni può essere essenziale per collaborare con partner, fornitori o clienti. Tuttavia, questa apertura può esporre l'organizzazione a rischi significativi se non gestita correttamente. Gli utenti esterni potrebbero avere accesso a informazioni sensibili o potrebbero essere vettori involontari di minacce alla sicurezza. I tenant di… continua a leggere

Windows App disponibile su tutte le principali piattaforme 20 Settembre 2024 by Vito Macina - Microsoft ha da poco annunciato che Windows App è disponibile ufficialmente per Windows, macOS, iOS, iPadOS, browser Web e, in anteprima pubblica, per Android. Questa app unificata rappresenta ora un gateway sicuro per connettersi a Windows tramite Windows 365, Azure Virtual Desktop, Remote Desktop, Remote Desktop Services, Microsoft Dev Box, … L'app migliora la produttività con funzionalità come schermate iniziali personalizzabili, supporto multi-monitor, reindirizzamento USB e sicurezza avanzata. Per quest'ultima l'autenticazione a più fattori garantisce una connessione stabile, sicura e senza interruzioni, e consente un lavoro efficiente da qualsiasi luogo e in qualsiasi momento. Windows App: il gateway unificato per… continua a leggere

Le guide Microsoft per configurare e ottimizzare le applicazioni cloud di Microsoft 365 16 Settembre 2024 by Nicola Ferrini - Microsoft offre una vasta gamma di guide e strumenti per aiutare le aziende a preparare, implementare e gestire efficacemente le proprie infrastrutture IT. Queste guide coprono diverse aree, dalla sicurezza all'implementazione di applicazioni cloud, facilitando il processo di trasformazione digitale. Alla pagina Microsoft 365 Deployment Guides and Setup Wizards | Microsoft 365 Apps (cloud.microsoft) trovate tantissime guide organizzate per prodotto, categoria e scenario. Figura 1: Microsoft 365 setup guides Per darvi un'idea, vi elenco alcune guide che ho trovato davvero utili: Preparazione e Sicurezza dell'ambiente Microsoft 365: Preparazione e sicurezza di base: Prima di iniziare a utilizzare Microsoft 365, è… continua a leggere

Report di Microsoft Defender XDR visualizzabili in dashboard di PowerBI 13 Settembre 2024 by Guido Imperatore - All'interno della community ho parlato in diversi articoli della componente di Microsoft Defender XDR, da come eseguire l'onboarding dei dispositivi Windows e Linux, a come gestirli fino a darvi evidenza di come eventualmente eseguire l'off-boarding dei vostri dispositivi. Oggi invece vorrei parlarvi di come poter analizzare i dati raccolti dai vostri endpoint e di come renderli fruibili in modo più semplice e intuitivo, questo perché diverse volte nell'attività quotidiana mi viene chiesto come poter avere delle Dashboard personalizzabili secondo determinate esigenze. La risposta a questa domanda, è presente con l'unione del servizio di Microsoft Defender XDR, tra le api che… continua a leggere

Automatizzare la distribuzione di sistemi operativi e applicazioni con Microsoft Deployment Toolkit 10 Settembre 2024 by Nicola Ferrini - Il Microsoft Deployment Toolkit (MDT) è uno strumento gratuito fornito da Microsoft che facilita la distribuzione automatizzata di sistemi operativi Windows, applicazioni, driver e aggiornamenti all'interno di un'organizzazione. MDT è utilizzato prevalentemente per gestire e automatizzare la creazione e la distribuzione di immagini di sistema in ambienti aziendali, riducendo così il tempo e lo sforzo necessari per installare manualmente i sistemi operativi e le applicazioni su più computer. Funzionalità principali di MDT Distribuzione di sistemi operativi: Permette di distribuire diverse versioni di Windows (inclusi Windows Client e Windows Server) in modo automatico su più dispositivi. Automazione del processo di deployment:… continua a leggere

Troubleshooting Mode di Microsoft Defender for Endpoint: come aiuta gli IT Admin a risolvere i problemi sull’Endpoint 4 Settembre 2024 by Guido Imperatore - Ho scritto diverse volte di Microsoft Defender for Endpoint e di come esso aiutare a proteggere le vostre organizzazioni in ottica Zero Trust da attacchi informatici sempre più sofisticati. A questo proposito vi riepilogo gli articoli inerenti a questa funzionalità: Custom Detection con Advanced Hunting di Microsoft Defender for Endpoint - ICT Power Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent - ICT Power Eseguire l'onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud - ICT Power Analizzare e rispondere… continua a leggere

AD-ventures in offensive security – Parte 5/9 – Unconstrained Delegation 29 Agosto 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di… continua a leggere

Migrazione di Log Analytics Agent verso Azure Monitoring Agent per continuare la log collection in Microsoft Sentinel 28 Agosto 2024 by Guido Imperatore - Microsoft nell'ultima settimana, per le organizzazioni che all'interno della propria infrastruttura stanno utilizzando Log Analytics Agent per la collezione dei log, stà mandando diverse comunicazione per procedere alla migrazione verso Azure Monitoring Agent. Il 31/8/2024 Log Analytics Agent non sarà più supportato quindi entro questa data dovrete procedere alla migrazione verso Azure Monitoring Agent (AMA). Eseguire questa migrazione significa continuare a ricevere i log dei vostri dispositivi verso Microsoft Sentinel utilizzando un servizio pienamente supportato e con i massimi standard di sicurezza disponibili sul mercato, all'interno di questo articolo vi mostrerò come procedere alla migrazione di una macchina Linux da… continua a leggere

Autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione 17 Agosto 2024 by Nicola Ferrini - Già alcuni mesi fa, nel post Update on MFA requirements for Azure sign-in - Microsoft Community Hub del 27 giugno 2024, Microsoft aveva annunciato che nel giro di qualche mese avrebbe reso obbligatorio l'uso della Multi-Factor Authentication per gli utenti che devono accedere ai portali amministrativi di Microsoft Azure, Microsoft Entra e Microsoft Intune. Un paio di giorni fa, nel post Announcing mandatory multi-factor authentication for Azure sign-in | Microsoft Azure Blog del 15 agosto 2024 è stata confermata questa scelta ed è stato reso noto sia la modalità che la tempistica con cui verrà resa obbligatoria l'autenticazione a più… continua a leggere

Ricerca di dati di grandi dimensioni in Microsoft Sentinel? Nessun problema! Summary Rule (Preview) è la tua soluzione 9 Agosto 2024 by Guido Imperatore - La funzionalità di Summary Rule in Microsoft Sentinel attualmente è in Public Preview, ma cosa è questa nuova funzionalità introdotta dalla casa di Redmond ? Usare le Summary Rule in Microsoft Sentinel vi permette di "aggregare" un set di dati, presenti in Microsoft Sentinel, in Background e quindi senza dover ogni volta eseguire KQL (Kusto Query). I set di dati estratti con questa funzionalità vengono salvati all'interno di tabelle personalizzate che posso essere utilizzate per ottimizzare la lettura di di dati all'interno dei seguenti scenari: Analisi e report: Utili per report Aziendali annuali o mensili, oppure per analisi durante un… continua a leggere

Utilizzare i Workbook per stimare il consumo Azure di Microsoft Sentinel 5 Agosto 2024 by Guido Imperatore - All'interno della community ho parlato molto del SIEM/SOAR di casa Redmond. Vi ho dato evidenza che il costo del servizio è basato sul consumo di una Subscription Azure, ma molte volte durante le implementazioni le organizzazioni mi pongono una domanda, direi molto più che lecita: Ma non vi è un modo per, quantomeno, stimare quanto andrò a pagare nell'arco di un mese ? La risposta a questa domanda è si è possibile avere una stima dell'utilizzo delle risorse del nostro SIEM ed in questo articolo vi spiegherò come poter sfruttare i Workbook di Sentinel per calcolare il consumo stimato. Per… continua a leggere

Microsoft Sentinel: Log Collection Sophos Endpoint Protection (Sophos Central) 16 Luglio 2024 by Guido Imperatore - Come avrete potuto notare, all'interno della Community ho scritto diversi articoli inerenti al mondo SIEM di casa Redmond, che spaziano dal deploy della soluzione di Microsoft Sentinel, fino a guide molto specifiche su come eseguire la collezione dei log provenienti da diverse fonti e vi ho spiegato come al giorno d'oggi è di fondamentale importanza avere a disposizione più Log possibile per eseguire correlazioni degli eventi in modo puntuale. In questo articolo vorrei darvi evidenza di come poter eseguire la log collection di Sophos Central, per la componente di Endpoint Protection per poi inviare questi log all'interno di Microsoft Sentinel.… continua a leggere

AD-ventures in offensive security – Parte 4/9 – Kerberoasting 4 Luglio 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di… continua a leggere

Bloccare un utente on-prem sfruttando i Playbook di Microsoft Sentinel 2 Luglio 2024 by Guido Imperatore - Rimediare in modo puntuale ad Incident di sicurezza all'interno della nostra infrastruttura è un'attività che ci permette di difenderci in modo proattivo da potenziali attacchi informatici sempre più sofisticati. È del tutto semplice agire in un ambiente totalmente Cloud, ma come tutti sappiamo la stragrande maggioranza delle infrastrutture sono Ibride, e quindi come possiamo difenderci nel migliore dei modi da questi attacchi quando il nostro ambiente è Ibrido ? Per darvi una risposta in modo puntuale vi invito a rileggere il mio articolo, scritto per la community, che per comodità vi riporto Automatizzare le Remediations degli incidents in Microsoft Sentinel… continua a leggere

Che cos’è MSIX? 2 Luglio 2024 by Nicola Ferrini - MSIX è un formato di pacchetto di applicazioni sviluppato da Microsoft che combina le migliori caratteristiche dei formati di pacchetto esistenti (come MSI e AppX) con nuove funzionalità per semplificare la distribuzione delle applicazioni su Windows 10 e versioni successive. MSIX garantisce che le applicazioni siano installate e disinstallate in modo pulito, senza lasciare residui nel sistema. Supporta la firma digitale, assicurando che i pacchetti non vengano alterati dopo essere stati creati e distribuiti. Permette aggiornamenti più efficienti, scaricando solo le parti dell'applicazione che sono state modificate, piuttosto che reinstallare l'intera applicazione. Il formato MSIX supporta l'uso della containerizzazione per… continua a leggere

Come funziona App attach per Azure Virtual Desktop con Host Pool Entra joined 1 Luglio 2024 by Nicola Ferrini - Da qualche giorno è disponibile in general availability la funzionalità App attach in Azure Virtual Desktop. App Attach è una funzionalità di Microsoft Azure Virtual Desktop che consente la gestione e la distribuzione delle applicazioni in modo più efficiente rispetto ai metodi tradizionali. In pratica, App Attach permette di "agganciare" dinamicamente applicazioni a sessioni virtuali senza la necessità di installare fisicamente le applicazioni all'interno dell'immagine del sistema operativo. È bene fin da subito evidenziare che ci sono delle differenze tra App attach e MSIX App attach, di cui vi avevo parlato nella guida Configurare MSIX app attach (preview) in Azure… continua a leggere

Custom Detection con Advanced Hunting di Microsoft Defender for Endpoint 27 Giugno 2024 by Guido Imperatore - Al giorno d'oggi, durante un attacco informatico, abbiamo bisogno, una volta capito quale processo esegue azioni malevoli, di capire su quali dispositivo esso è attivo, ma non abbiamo magari a disposizione gli strumenti necessari per eseguire questa ricerca. La casa di Redmond con la suite di Microsoft Defender for Endpoint, mette a disposizione una funzionalità veramente interessante che vi permette di eseguire delle Detection Custom per eseguire discover di Processi, Applicazioni presenti all'interno dei vostri endpoint, per poi permettervi di eseguire le opportune remediation per la mitigazione della compromissione. Microsoft Defender for Endpoint è un servizio che vi offre una… continua a leggere

#POWERCON2024 – Evento online del 14 giugno – Disponibili le registrazioni delle sessioni 15 Giugno 2024 by Nicola Ferrini - Ieri si è tenuto il primo appuntamento della nostra conferenza annuale, #POWERCON2024, un evento che unisce le menti più brillanti nel campo dell'Information Technology e dell'innovazione. Questa edizione ha visto una partecipazione senza precedenti, consolidando ulteriormente il nostro ruolo come punto di riferimento nel settore. Anche quest'anno abbiamo avuto il piacere di ospitare relatori di alto livello, provenienti da diverse discipline del settore dell'informatica, della cybersecurity e dell'innovazione. Tra i protagonisti dell'evento, sono stati trattati temi di grande attualità, spaziando dalle più recenti tendenze tecnologiche alle strategie avanzate per la sicurezza informatica, passando per le sfide e le opportunità offerte… continua a leggere

AD-ventures in offensive security – Parte 3/9 – Unquoted Service Path 4 Giugno 2024 by Domenico Caldarelli - "Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici." Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza… continua a leggere

#POWERCON2024 – Rivoluzione digitale in azione – Evento online gratuito 4 Giugno 2024 by Nicola Ferrini - LE REGISTRAZIONI DELLE SESSIONI SONO DISPONIBILI ALLA PAGINA #POWERCON2024 – evento online del 14 giugno – Disponibili le registrazioni delle sessioni - ICT Power Siamo entusiasti di darvi il benvenuto alla prima edizione annuale della #POWERCON2024, un evento unico nel suo genere dove l'innovazione tecnologica prende vita e il futuro del digitale si dischiude davanti ai nostri occhi. Ogni anno la POWERCON si distingue come punto di riferimento per professionisti, innovatori e appassionati di tecnologia che si riuniscono per esplorare le ultime tendenze, condividere conoscenze e creare connessioni che trasformeranno il mondo. In questa edizione della #POWERCON2024 il tema centrale… continua a leggere

Microsoft Intune – Collezionare i log e analizzarli con Microsoft Sentinel 30 Maggio 2024 by Guido Imperatore - In un mondo nel quale dobbiamo gestire e proteggere in ottica Zero Trust i nostri endpoint ed i nostri utenti, è di fondamentale importanza riuscire ad avere i log di tutti i workload che utilizziamo per poter eseguire correlazione e agire in modo tempestivo per evitare che in caso di attacchi informatici, sempre più sofisticati vengano compromesse le nostre risorse aziendali. Ho spiegato in diversi articoli come Microsoft Sentinel vi può aiutare a collezionare log e orchestrare gli incident di sicurezza in modo del tutto automatizzato. Per comodità vi riepilogo gli articoli in questione: Microsoft Intune – Distribuire Azure Monitor… continua a leggere

Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot pre-provisioned deployment (white gloves) 28 Maggio 2024 by Nicola Ferrini - Windows Autopilot è un insieme di tecnologie che semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali.… continua a leggere

Microsoft Intune – Onboarding dei dispositivi Microsoft Entra Hybrid Join con Windows Autopilot 22 Maggio 2024 by Nicola Ferrini - Windows Autopilot è un insieme di tecnologie che semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali.… continua a leggere

Microsoft Intune – Windows Autopilot Reset 22 Maggio 2024 by Nicola Ferrini - Windows Autopilot Reset è una funzionalità di Windows Autopilot che permette di ripristinare un dispositivo Windows alle sue condizioni iniziali, rendendolo pronto per un nuovo utente senza dover effettuare una reinstallazione completa del sistema operativo. Questa funzione è particolarmente utile per scenari aziendali dove i dispositivi vengono riutilizzati da diversi utenti nel tempo. Abbiamo già visto in una precedente guida Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot - ICT Power come funziona Windows Autopilot per l'onboarding dei dispositivi Entra Joined. Windows Autopilot Reset supporta solo dispositivi Microsoft Entra join e non supporta dispositivi Microsoft Entra hybrid join. Per… continua a leggere

Exchange Server Subscription Edition (SE): cosa cambia nelle prossime versioni di Microsoft Exchange Server 20 Maggio 2024 by Nicola Ferrini - In un recente post, Scott Schnoll (Senior Program Manager nel team di Exchange di Microsoft) ha annunciato la Exchange Server Roadmap Update, delineando le prossime tappe e le prossime versioni di Microsoft Exchange Server per i clienti on-premises e i fornitori di servizi ospitati. Ecco le principali novità che sono state annunciate: Aggiornamento Cumulativo 15 per Exchange Server 2019 Rilascio: Seconda metà del 2024. Novità: Supporto per TLS 1.3, reintroduzione della gestione dei certificati nell'Exchange Admin Center, supporto per chiavi prodotto nuove e compatibilità con Windows Server 2025. Il CU15 di Exchange Server introduce diverse nuove funzionalità e modifiche: Supporto per… continua a leggere

Credential Guard, Virtualization-based security (VBS) e Windows Defender Application Control (WDAC) 18 Maggio 2024 by Nicola Ferrini - La sicurezza basata su virtualizzazione (VBS, Virtualization-based Security) in Windows è una tecnologia che utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura della memoria del sistema operativo. Questo ambiente isolato consente di eseguire funzionalità di sicurezza avanzate con un livello di protezione maggiore rispetto a quello che sarebbe possibile in un sistema operativo tradizionale. La Virtualization-based security crea un ambiente virtuale all'interno del quale possono essere eseguite funzionalità di sicurezza critiche. In questo modo, anche se un malware compromettesse il sistema operativo principale, non sarebbe in grado di accedere alle funzionalità di sicurezza eseguite all'interno dell'ambiente… continua a leggere

Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot 18 Maggio 2024 by Nicola Ferrini - Windows Autopilot semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali. Gli utenti finali riceveranno un dispositivo… continua a leggere

Protezione del browser con Microsoft Edge for Business Protection (Preview) 16 Maggio 2024 by Guido Imperatore - In un mondo dove la protezione di ogni singolo componente utilizzato dai nostri utenti è di fondamentale importanza, avere a disposizione un Browser, nel nostro caso Microsoft Edge, progettato in modo specifico per le aziende, ci permette di fornire ai nostri utenti un servizio sicuro e veloce per svolgere in modo protetto le azioni del loro quotidiano. In questo articolo andremo insieme a capire come poter sfruttare nel migliore dei modi due funzionalità offerte da Microsoft per la protezione dell'attività lavorativa dei nostri utenti (attualmente in Preview): Microsoft Edge for Business Microsoft Defender for Cloud Apps All'interno della community ICT… continua a leggere

Proteggere le VM Azure con i Veeam Agent – Parte II 15 Maggio 2024 by Raffaele Valensise - Le attività che descriviamo in questa serie di articoli hanno come obiettivo effettuare il backup di macchine virtuali Azure, utilizzando i Veeam Agent, una soluzione nata per la protezione delle macchine fisiche, che è oggi possibile utilizzare anche per proteggere le istanze cloud, sia su Microsoft Azure che Amazon AWS. Schema dello scenario: Questa la suddivisione degli argomenti fra gli articoli: Parte I: Distribuire i Veeam Cloud Agent direttamente su macchine virtuali Azure Creare un job di backup Parte II (questo articolo): Analizzare risultati del job di backup Verificare le opzioni di restore Ricapitolando Nel primo articolo abbiamo visto come… continua a leggere

Microsoft Intune – Personalizzare il menu avvio (Start) e la barra delle applicazioni (Taskbar) 9 Maggio 2024 by Nicola Ferrini - Personalizzando il menu Start e la barra delle applicazioni sul vostro computer Windows potete notevolmente migliorare l'efficienza del vostro lavoro quotidiano. Il Pinning delle applicazioni che utilizzate frequentemente vi permette di avviarle rapidamente, riducendo il tempo necessario per trovarle. Inoltre, organizzando queste app secondo il vostro flusso di lavoro o le vostre preferenze, create un ambiente più ordinato che può aiutare a minimizzare le distrazioni. Avere accesso immediato a documenti, cartelle o impostazioni importanti tramite il menu Start può risparmiarvi molto tempo, specialmente se lavorate con molte risorse diverse. La personalizzazione estetica, come la modifica di colori e trasparenza, rende… continua a leggere

Email anonime e stalking: come Microsoft bilancia indagini e privacy 9 Maggio 2024 by Ermanno Goletto - Quando si è vittima di email anonime con contenuto diffamatorio, di stalking o addirittura minaccioso, la prima reazione è naturalmente quella di voler risalire all'autore di tali messaggi. Dal momento che il mezzo utilizzato per inviare queste spiacevoli comunicazioni è una casella di posta elettronica, è inevitabile domandarsi se sia possibile risalire all'identità del mittente. Di seguito analizzeremo quali sono le indicazioni di Microsoft in questi casi, e nell'eventualità che tali mail anonime provengano da un account di posta Microsoft esamineremo anche le considerazioni relative alla privacy che Microsoft è tenuta a garantire ai titolari degli account, anche in situazioni… continua a leggere

AD-ventures in offensive security – Parte 2/9 – LLMNR/NBT-NS Poisoning Attack 8 Maggio 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la… continua a leggere

AD-ventures in offensive security – Parte 1/9 – Domain Enumeration 8 Maggio 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la… continua a leggere

AD-ventures: La battaglia per la sicurezza di Active Directory 8 Maggio 2024 by Domenico Caldarelli - Disclaimer: Gli strumenti e le tecniche descritte in questa serie di articoli sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Sono passati più di vent'anni da Windows 2000. La… continua a leggere

Proteggere le VM Azure con i Veeam Agent – Parte I 6 Maggio 2024 by Raffaele Valensise - Veeam Backup & Replication è una soluzione per la protezione dei dati che offre una vasta gamma di funzionalità e opzioni per macchine virtuali, fisiche, dati destrutturati e istanze cloud. Le principali caratteristiche e funzionalità di Veeam Backup & Replication includono: Backup: Consente di eseguire backup completi di macchine virtuali, server fisici, dati destrutturati su NAS e Object Storage, database SQL Server, Oracle, PostgreSQL, Db2, SAP/HANA; Replica: Offre la possibilità di creare repliche di macchine virtuali per garantire la continuità operativa in caso di guasti hardware o disastri di vario genere; Ripristino granulare: Fornisce opzioni di ripristino con diversi livelli… continua a leggere

Buon 8° compleanno ICTPower! 2 Maggio 2024 by Nicola Ferrini - Oggi celebriamo l'8° anno di avventure, innovazioni e crescita insieme. È incredibile pensare a quanto abbiamo percorso dal nostro primo giorno e tutto questo è possibile grazie a Voi, la nostra fantastica Community. Quest'anno, come sempre, abbiamo espanso i nostri orizzonti, accogliendo nuovi membri e esplorando nuove frontiere tecnologiche. Le Vostre interazioni e il Vostro entusiasmo rendono ogni guida, ogni evento e ogni nuovo capitolo più entusiasmante e gratificante del precedente. In questo giorno speciale desideriamo rinnovare la nostra promessa di continuare a portare innovazione, supporto e ispirazione nel mondo della tecnologia informatica, con la speranza di arricchire e potenziare… continua a leggere

Azure Private Subnet: gestire in maniera sicura la navigazione in uscita delle Azure VM 1 Maggio 2024 by Nicola Ferrini - Attualmente quando si creano macchine virtuali in una rete virtuale in Azure senza una connettività in uscita esplicitamente configurata, queste ricevono automaticamente un indirizzo IP pubblico per le connessioni in uscita. Tuttavia, questa configurazione di default verrà eliminata il 30 settembre 2025, come annunciato alla pagina Default outbound access for VMs in Azure will be retired— transition to a new method of internet access | Azure updates | Microsoft Azure. Dopo questa data, tutte le nuove macchine virtuali che necessiteranno di accesso a Internet dovranno utilizzare uno dei metodi di connettività in uscita espliciti, come: Azure NAT Gateway Azure Firewall… continua a leggere

Hyper-V Shared Nothing Live Migration: spostare o migrare le VM tra host fisici 30 Aprile 2024 by Nicola Ferrini - La Hyper-V Shared Nothing Live Migration è una funzionalità di Microsoft Hyper-V che consente la migrazione di macchine virtuali (VM) da un host fisico all'altro senza la necessità di una condivisione di storage comune tra gli host. Questo tipo di migrazione è particolarmente utile in ambienti dove non si dispone di una SAN (Storage Area Network) o di un'altra infrastruttura di storage condiviso. In pratica, la Shared Nothing Live Migration permette di spostare una VM da un server a un altro "senza condividere nulla" (shared nothing), utilizzando soltanto la rete esistente. Durante la migrazione, i dati della VM sono trasferiti… continua a leggere

Effettuare la live migration di macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) 29 Aprile 2024 by Nicola Ferrini - Abilitando il vTPM (Virtual Trusted Platform Module) sulle vostre macchine virtuali, garantite una maggiore sicurezza attraverso la crittografia e l'integrità dei dati sensibili e dei software che eseguite. Questo strumento simula le funzionalità di un TPM fisico in un ambiente virtuale, permettendovi di utilizzare funzionalità di sicurezza avanzate, come la crittografia del disco con BitLocker e il Windows Defender System Guard. Oltre alla sicurezza, il vTPM vi aiuta a gestire le licenze software più efficacemente, specialmente quelle che richiedono un TPM per la loro funzionalità. L'abilitazione del vTPM può essere essenziale per eseguire alcuni sistemi operativi e applicazioni che necessitano… continua a leggere

Implementare le Cloud PC Maintenance windows (preview) in Windows 365 25 Aprile 2024 by Nicola Ferrini - Con il rilascio dell'aggiornamento Service Release 2403 di Windows 365 è stata introdotta una nuova funzionalità (attualmente in preview) che consente agli utenti di creare e programmare finestre di manutenzione per eseguire azioni remote sui Cloud PC: le Cloud PC Maintenance windows. Quando inizia la programmazione della finestra di manutenzione, gli utenti attivi riceveranno notifiche riguardanti il periodo imminente di azione remota che è stata prevista dall'amministratore di sistema. Questa funzionalità offre maggior flessibilità nella gestione dei Cloud PC, permettendo di effettuare le necessarie operazioni di manutenzione in momenti più opportuni, senza interrompere il flusso di lavoro. Le Cloud PC… continua a leggere

Configurare i Microsoft Entra Terms of Use 25 Aprile 2024 by Nicola Ferrini - I Microsoft Entra Terms of Use stabiliscono le regole e le linee guida per l'utilizzo della piattaforma da parte degli utenti. Questi termini solitamente definiscono i diritti e le responsabilità degli utenti, le condizioni d'uso del servizio, la privacy e la sicurezza dei dati, le limitazioni sull'uso del servizio e altre disposizioni legali. Le policy dei termini d'uso di Microsoft Entra offrono un modo semplice per presentare informazioni agli utenti finali. Le aziende possono utilizzare i termini d'uso insieme alle politiche di accesso condizionale per richiedere ai dipendenti o agli ospiti di accettare la policy dei termini d'uso prima di… continua a leggere

Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID 22 Aprile 2024 by Nicola Ferrini - Passkey è un sistema innovativo di autenticazione che permette di accedere a servizi e applicazioni senza la necessità di memorizzare e inserire tradizionali password. Questo metodo utilizza un approccio basato su crittografia asimmetrica, il che significa che l'identità dell'utente viene confermata tramite una coppia di chiavi, una pubblica e una privata. La chiave privata è custodita in modo sicuro sul dispositivo dell'utente, mentre quella pubblica può essere condivisa liberamente. Uno dei principali vantaggi di Passkey è la sua capacità di offrire un livello di sicurezza molto elevato. Non dovrete più preoccuparvi delle problematiche legate alla gestione delle password, come il… continua a leggere

Gestire e aggiornare gratuitamente i certificati digitali dei Remote Desktop Services (RDS) con la CA Let’s Encrypt 19 Aprile 2024 by Nicola Ferrini - Nel gestire i servizi di Remote Desktop Services è fondamentale assicurare la sicurezza e l'affidabilità attraverso certificati digitali validi. Tuttavia, il rinnovo periodico di questi certificati può rappresentare un onere economico non trascurabile. Per questo la Certification Authority Let's Encrypt offre una soluzione pratica e gratuita che vi permetterà di rilasciare e aggiornare automaticamente i vostri certificati. Questo articolo vi guiderà nel configurare questo processo in modo che possiate beneficiare di una gestione senza interruzioni, massimizzando così la sicurezza e l'efficienza del vostro ambiente RDS. Cos'è Let's Encrypt Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata… continua a leggere

Fortinet – Utilizzare la Certification Authority gratuita Let’s Encrypt per generare automaticamente certificati SSL 17 Aprile 2024 by Luca Torresi - I Firewall Fortigate, come tutte le soluzioni Enterprise di fascia alta, hanno un costo importante, legato al continuo sviluppo della soluzione ed ai continui miglioramenti che vengono introdotti release dopo release. Un principio generale, che dovrebbe essere applicato a tutte le tecnologie, sarebbe quello di sfruttarle al 100%, calandole ovviamente nel nostro contesto infrastrutturale. È assolutamente impensabile pagare un oggetto, specialmente un appliance di sicurezza e non sfruttarla, specialmente se le funzionalità che andiamo ad abilitare sono gratuite e incluse nella soluzione. In questa ottica nasce l'esigenza di andare a governare i certificati relativi ai servizi esposti dal Fortigate con… continua a leggere

Celebriamo insieme: ICTPower.it supera le 900 guide! 15 Aprile 2024 by Nicola Ferrini - In questa giornata speciale desideriamo rivolgere un caloroso ringraziamento a voi tutti, membri e sostenitori della nostra Community ICTPower.it. Da quel lontano 2 maggio 2016, abbiamo affrontato insieme una serie di sfide significative, superandole con un impegno e uno spirito di collaborazione che hanno reso questo viaggio non solo possibile ma incredibilmente gratificante. La nostra prima grande sfida è stata quella di trovare il nostro posto nel vasto e complesso universo dell'ICT. Non è stata un'impresa facile, ma ascoltando attentamente i vostri feedback, abbiamo scoperto la nostra "strada". Questo percorso ci ha uniti e motivati a continuare con energia e… continua a leggere

Microsoft Copilot per Azure (preview) – Massimizzare la gestione di Microsoft Azure 11 Aprile 2024 by Nicola Ferrini - Microsoft Copilot per Azure (in anteprima) è progettato per aiutarvi a massimizzare l'utilizzo di Microsoft Azure, offrendovi nuove intuizioni e permettendovi di scoprire i vantaggi aggiuntivi del cloud. Grazie all'utilizzo di modelli di linguaggio avanzati, al piano di controllo di Azure e alle informazioni sul vostro ambiente Azure, Copilot punta a rendere il vostro lavoro più efficiente​. Questo assistente AI vi facilita la navigazione tra i centinaia di servizi e migliaia di tipi di risorse offerti da Azure, unendo conoscenze e dati per aumentare la produttività, ridurre i costi e fornire approfondimenti dettagliati. Vi permette di fare domande in linguaggio… continua a leggere

Azure Load Testing – Testare il carico di lavoro delle Azure Web App 10 Aprile 2024 by Nicola Ferrini - Azure Load Testing è un servizio cloud offerto da Microsoft Azure che consente agli sviluppatori e ai team IT di simulare carichi di lavoro pesanti sui loro sistemi per testare le prestazioni delle applicazioni. Questo strumento è progettato per aiutare le aziende a garantire che le loro applicazioni possano gestire picchi di traffico previsti senza compromettere la velocità o la disponibilità del servizio. Con Azure Load Testing è possibile: Generare carico di prova a livello mondiale: Il servizio consente di simulare utenti che accedono alle applicazioni da diverse località geografiche, fornendo una visione completa di come le prestazioni dell'applicazione possano… continua a leggere

Backdoor nascosta nella libreria XZ Utils – Perché ne parlano tutti? 9 Aprile 2024 by Domenico Caldarelli - Il numero identificativo è CVE-2024-3094 ed il suo valore di gravità è un sonoro 10, il massimo, consentendo la possibilità di eseguire codice da remoto. Un serio problema all'interno di una libreria open source molto utilizzata. In questa storia gli aspetti interessanti sono molteplici, da come è stata scoperta a come è stata deliberatamente inserita all'interno della libreria XZ, lasciando tanti spunti di discussione interessanti che sarebbe opportuno approfondire per capire quanto, come spesso scriviamo in queste pagine, i dettagli fanno la differenza ed il fattore umano resta, purtroppo, l'arma più grande da utilizzare per un attaccante. Cos'è XZ Utils… continua a leggere

Utilizzare Microsoft Copilot for Security in Microsoft Entra 9 Aprile 2024 by Nicola Ferrini - Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall'intelligenza artificiale generativa, creata per amplificare l'efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza… continua a leggere

Migrazione verso politiche di autenticazione unificata per multi-factor authentication e self-service password reset in Microsoft Entra ID 8 Aprile 2024 by Nicola Ferrini - Con l'imminente scadenza del 30 settembre 2025, si avvicina un cambiamento significativo nella gestione delle policy di autenticazione multi-fattore e di reimpostazione della password self-service. Le policy legacy verranno deprecate, lasciando spazio a un'unica gestione integrata di tutti i metodi di autenticazione tramite la nuova policy dei metodi di autenticazione di Microsoft Entra ID Security. Questa evoluzione rappresenta un passaggio cruciale per garantire una maggiore sicurezza e una gestione più fluida delle credenziali di accesso all'interno delle organizzazioni. In questo contesto, diventa essenziale per voi comprendere come gestire la migrazione dalle policy legacy alla nuova policy unificata, garantendo al contempo… continua a leggere

Utilizzare Microsoft Copilot for Security in Microsoft Intune 5 Aprile 2024 by Nicola Ferrini - Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall'intelligenza artificiale generativa, creata per amplificare l'efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza… continua a leggere

Microsoft Copilot for Security – Oltre il cloud per rispondere in modo rapido a incidenti di sicurezza 5 Aprile 2024 by Guido Imperatore - Il 1/4/2024 è una data che tutti aspettavamo per l'uscita di una delle funzionalità a mio avviso più rivoluzionare degli ultimi tempi. Microsoft Copilot for Security (Copilot for Security) è una soluzione di sicurezza generativa basata sull'intelligenza artificiale che consente di aumentare l'efficienza e la capacità dei reparti di Cybersecurity (SOC) per migliorare i risultati di sicurezza e di velocità in risposta ad Incident di Sicurezza Informatica. Copilot for Security è pronto ad aiutare i professionisti del settore negli scenari end-to-end come ad esempio: Risposta ad Incident di Sicurezza Ricerca di Minacce attiva all'interno dell'organizzazione Raccolta di Informazioni Gestione della… continua a leggere

Gestire le Azure Virtual Machine (e non solo) con Windows Admin Center 4 Aprile 2024 by Nicola Ferrini - Windows Admin Center vi permette di gestire in modo efficace gli ambienti Windows Server e Windows 10/11 attraverso un'interfaccia basata su browser. Con questo strumento potete facilmente configurare, gestire e monitorare le vostre risorse IT senza la necessità di script personalizzati o di strumenti di gestione remota. Windows Admin Center si rivela particolarmente utile per semplificare una vasta gamma di attività amministrative quotidiane, fornendovi un accesso centralizzato a diverse funzionalità. Tra le capacità più significative trovate la possibilità di visualizzare una dashboard centralizzata che offre una panoramica completa dello stato e delle prestazioni dei vostri server e computer client. Questo… continua a leggere

Configurare Azure Virtual Machine Application Health 4 Aprile 2024 by Nicola Ferrini - Azure VM (Virtual Machine) application health è una funzione che fa parte del servizio di monitoraggio di Azure, specificamente progettata per fornire informazioni dettagliate sulla salute e sulle prestazioni delle applicazioni eseguite sulle vostre macchine virtuali Azure. Questa funzione vi permette di monitorare la salute delle vostre applicazioni in tempo reale, di identificare rapidamente eventuali problemi che potrebbero influire sulle prestazioni o sulla disponibilità delle vostre applicazioni e di intervenire di conseguenza per risolverli. Grazie ad Azure VM application health potete ricevere notifiche immediate in caso di problemi che riscontrano questi criteri, facilitando la diagnosi e la risoluzione dei problemi… continua a leggere

Configurare una Azure VM in dual stack con IPv6 4 Aprile 2024 by Nicola Ferrini - L'adozione di IPv6 sta diventando sempre più una necessità incontestabile nel vasto mondo di Internet, dove l'enorme espansione dei dispositivi connessi ha ormai esaurito gli indirizzi disponibili nell'ambito del precedente standard IPv4. Le Virtual Machines (VM) su Azure rappresentano una soluzione potente e flessibile per ospitare servizi e applicazioni nel cloud, ma configurarle per utilizzare IPv6 richiede una comprensione chiara delle impostazioni e delle best practices associate. Questa guida è stata progettata con l'obiettivo di fornire una panoramica dettagliata e passo dopo passo su come configurare una VM Azure per utilizzare IPv6, garantendo che il vostro servizio o applicazione sia… continua a leggere

Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt 3 Aprile 2024 by Nicola Ferrini - Nel panorama attuale dell'IT, dove le configurazioni ibride tra ambienti on-premises e cloud come Exchange Online diventano sempre più comuni, garantire la sicurezza delle comunicazioni tramite certificati digitali diventa una priorità assoluta. Questo articolo vi offrirà una guida dettagliata su come gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let's Encrypt, una risorsa inestimabile non solo per chi gestisce server Exchange on-premises, ma anche per coloro che navigano la complessità delle configurazioni ibride con Exchange Online. Cos'è Let's Encrypt Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata nel 2014 come progetto… continua a leggere

Microsoft Entra ID Governance – Configurare le verifiche degli accessi (Access Reviews) 3 Aprile 2024 by Nicola Ferrini - Le verifiche degli accessi (access reviews) di Microsoft Entra Identity Governance (precedentemente noto come Azure AD Identity Governance) sono un'importante funzionalità di sicurezza e conformità. Questo strumento consente agli amministratori di IT e ai responsabili della sicurezza di revisionare e controllare periodicamente gli accessi degli utenti a risorse aziendali critiche, applicazioni e gruppi. L'obiettivo è garantire che solo gli utenti autorizzati abbiano l'accesso necessario per eseguire le loro funzioni lavorative, riducendo così il rischio di esposizione a violazioni dei dati o altri rischi di sicurezza. Le verifiche degli accessi in Microsoft Entra ID Governance offrono i seguenti vantaggi: Automazione delle… continua a leggere

Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent 2 Aprile 2024 by Guido Imperatore - In un mondo dove la protezione dei nostri endpoint è di fondamentale importanza per evitare attacchi di malintenzionati sempre più sofisticati che mirano a compromettere sistemi operativi "datati", dobbiamo trovare il modo di proteggere anche questi dispositivi, che molte volte sono all'interno delle nostre aziende perché hanno installato software particolari che per diverse ragioni non può essere aggiornato. Premetto che avere un sistema operativo aggiornato e con a disposizione i più alti standard di sicurezza è sempre la soluzione migliore, ma a volte ci troviamo davanti a situazioni che sono per cause di forza maggiore e di business che non… continua a leggere

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud 25 Marzo 2024 by Guido Imperatore - Microsoft, all'interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all'interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud… continua a leggere

Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti 19 Marzo 2024 by Guido Imperatore - In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l'accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e… continua a leggere

Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel 14 Marzo 2024 by Guido Imperatore - La sicurezza al giorno d'oggi è di fondamentale importanza e proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente "accade" nei nostri sistemi. E' inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo "ciechi" di quanto accade all'interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi… continua a leggere

Analizzare e rispondere alle minacce in tempo reale? Microsoft Live Response è la soluzione che stavate cercando 12 Marzo 2024 by Guido Imperatore - In un mondo in cui dobbiamo fornire risposte in modo rapido e puntuale, ci serve uno strumento che ci permetta di agire in modo esemplare sui nostri Endpoint. Microsoft Defender for Endpoint è un servizio fondamentale per la protezione dei nostri dispositivi e copre diversi scenari e diversi sistemi operativi in ottica Zero Trust, ma la continua evoluzione degli attacchi informatici a volte non permette ai sistemi Antivirus / EDR di rilevare l'attività illecita. La funzionalità di Microsoft Live Response può aiutare in modo semplice, intuitivo, ma soprattutto immediato i nostri analisti di sicurezza, a capire cosa sta accedendo all'interno… continua a leggere

Fortinet – Configurazione SSL VPN con autenticazione Active Directory e MFA 12 Marzo 2024 by Luca Torresi - In un mondo in cui il perimetro aziendale è diventato estremamente più ampio rispetto al passato, rimane ancora essenziale proteggere le connessioni alla nostra infrastruttura, sia essa On-Prem o Azure. La VPN SSL di Fortigate, in questo scenario, ricopre una posizione fondamentale, in quanto consente di realizzare una soluzione scalabile per l'accesso degli utenti alla risorse aziendali in sicurezza. Come spesso accade tutto parte dall'identità, pertanto in questa guida rivestirà un ruolo importante la gestione e la protezione dell'identità durante il processo di accesso alla VPN. L'autenticazione con nome utente e password però, nello scenario moderno, non è più sufficiente… continua a leggere

Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy 12 Marzo 2024 by Nicola Ferrini - I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all'interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l'accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L'implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,… continua a leggere

Offboarding di Microsoft Defender for Endpoint: perché il mio device rimane comunque in console per diverso tempo? 8 Marzo 2024 by Guido Imperatore - La sicurezza, in ottica Zero Trust, è di fondamentale importanza al giorno d'oggi e ne abbiamo ampiamente parlato di Microsoft Defender for Endpoint/Business, come eseguire l'onboarding dei nostri dispositivi per eseguire la loro totale protezione, a tal proposito vi invito a dare un occhio all'articolo di Nicola Ferrini Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power dove in modo dettagliato, viene spiegata la differenza tra i vari workload di Microsoft 365 Defender. Vi lascio inoltre anche l'articolo, sempre di Nicola Ferrini, in cui viene spiegato come eseguire l'onboarding di Microsoft Defender for Endpoint tramite… continua a leggere

Microsoft Intune – Installazione e configurazione di Forticlient VPN 5 Marzo 2024 by Guido Imperatore - L'implementazione di una soluzione VPN sicura è fondamentale per le aziende che desiderano proteggere le risorse aziendali e garantire la sicurezza dei dati quando i dipendenti accedono alla rete aziendale da remoto. FortiClient VPN è una scelta popolare tra le aziende per la sua robustezza e l'integrazione con altre soluzioni di sicurezza Fortinet. Tuttavia, la gestione delle installazioni e delle configurazioni di VPN su dispositivi distribuiti può rappresentare una sfida. Microsoft Intune offre una soluzione efficiente per la gestione dei dispositivi e delle applicazioni in ambienti aziendali, consentendo agli amministratori IT di distribuire e configurare FortiClient VPN su dispositivi Windows,… continua a leggere

Dal prossimo 30 marzo 2024 verranno deprecati i moduli PowerShell AzureAD, MSOnline e AzureADPreview. Benvenuto Microsoft Graph PowerShell! 2 Marzo 2024 by Nicola Ferrini - I moduli PowerShell AzureAD, MSOnline e AzureADPreview verranno ritirati il 30 marzo 2024. È consigliato migrare verso Microsoft Graph PowerShell, che è il modulo raccomandato per interagire con Entra ID e offre accesso a tutte le API di Microsoft Graph. Questo modulo è disponibile su PowerShell 7 e versioni successive ed è compatibile anche con Windows PowerShell 5.1. È cross-platform, funzionando su Windows, macOS e Linux, e supporta l'autenticazione moderna tramite la libreria di autenticazione di Microsoft (MSAL)​​. Durante il processo di migrazione dei moduli AzureAD e MSOnline a Microsoft Graph PowerShell è sicuramente utile una mappatura dei cmdlet dei… continua a leggere

Windows 11, primo aggiornamento “minore” del 2024 1 Marzo 2024 by Vito Macina - Windows 11 2023 Update (23H2) è stato rilasciato il 2 novembre 2023 ed è stato il consolidamento di tanti aggiornamenti "Moment", quattro per la precisione, rilasciati durante tutto il 2023. Il 2024 "inizia" con il quinto aggiornamento Moment che va a introdurre una serie di migliorie e funzionalità. L'aggiornamento non relativo alla sicurezza (facoltativo) è datato 29 febbraio 2024 (KB5034848) e installa la Build 226X1.3235. Oltre alle nuove funzionalità in Copilot (non ancora disponibile su Windows in Italia) vengono aggiunte nuove capacità di editing AI nell'app Foto, un editing video più facile con l'anteprima della rimozione del silenzio in Clipchamp… continua a leggere

Vulnerability Scan con Microsoft Defender for Endpoint 1 Marzo 2024 by Guido Imperatore - Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un'organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all'impatto… continua a leggere

Microsoft Cloud PKI – Implementare una Certification Authority in Cloud 29 Febbraio 2024 by Nicola Ferrini - Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L'obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione… continua a leggere

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory 27 Febbraio 2024 by Guido Imperatore - Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l'aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull'Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l'Entra Hybrid Join per essere gestiti con autorità… continua a leggere

Microsoft Intune – Gestire le app configuration policies dei dispositivi Android Enterprise 20 Febbraio 2024 by Nicola Ferrini - Microsoft Intune offre una soluzione robusta e flessibile per gestire e proteggere le applicazioni aziendali sui dispositivi dei dipendenti, inclusi quelli che operano nell'ambito di Android Enterprise. Una delle applicazioni più cruciali in qualsiasi arsenale aziendale è Microsoft Outlook, nota per la sua efficienza nella gestione delle comunicazioni e degli impegni. Configurare correttamente Outlook su dispositivi Android Enterprise attraverso le App Configuration Policies di Microsoft Intune non solo migliora la produttività dei dipendenti ma assicura anche che le informazioni aziendali rimangano protette, indipendentemente da dove e come si acceda. Questa guida è stata concepita per fornire una panoramica dettagliata e… continua a leggere

Microsoft Intune – Enrollment dei dispositivi personali (BYOD) Apple iOS e iPadOS 17 Febbraio 2024 by Nicola Ferrini - La gestione dei dispositivi BYOD (Bring Your Own Device) Apple iOS e iPadOS con Microsoft Intune è un processo che mira a bilanciare la sicurezza dei dati aziendali con la flessibilità e la comodità per gli utenti finali che portano i propri dispositivi personali sul posto di lavoro. Microsoft Intune offre diverse funzionalità e metodi di registrazione per supportare scenari BYOD, garantendo che i dati aziendali rimangano protetti mentre gli utenti mantengono la privacy e il controllo sui loro dati personali. Metodi di Registrazione e Gestione Registrazione dei dispositivi: Gli utenti possono registrare i loro dispositivi iOS/iPadOS in Intune utilizzando… continua a leggere

Monitorare e gestire la configurazione del vostro Tenant? Microsoft365DSC è la vostra soluzione! 16 Febbraio 2024 by Guido Imperatore - Quante volte siete nella situazione di dover cercare uno strumento per monitorare e gestire il vostro Tenant Microsoft 365? In questo articolo parlerò di uno strumento messo a disposizione da alcuni dipendenti Microsoft che vi permette di rispondere a questa domanda, in modo totalmente gratuito. Sto parlando della soluzione Microsoft365DSC, questa soluzione vi permette nello specifico di: Tenere traccia delle modifiche svolte dagli Amministratori Consente di "evitare" modifiche indesiderate all'interno del tenant Permette di replicare le configurazioni da un tenant ad un altro Specifico, inoltre, che Microsoft365DSC per alcune automazioni, utilizza anche Azure DevOps. Microsoft365DSC è comunque un'iniziativa open source… continua a leggere

Fortinet – Configurazione LDAPS server integrato in Active Directory 13 Febbraio 2024 by Luca Torresi - Quando parliamo di Firewall sicuramente ci vengono in mente diverse soluzioni, dalle più blasonate alle meno conosciute, ma prima di scegliere una soluzione piuttosto che un'altra, dobbiamo porci un quesito molto importante: "Questo strumento che sto acquistando o valutando è integrabile nel mio contesto infrastrutturale?" Dal mio punto di vista il primo punto da valutare è se l'apparato sarà integrabile con il mio sistema di identity, perché se ho scelto già un sistema non posso averne un altro per far funzionare lo strumento. Proprio nella valutazione di questo scenario nasce l'esigenza di integrare il Firewall Fortigate con una infrastruttura Active… continua a leggere

Gestire le policies per Microsoft Edge dal portale amministrativo di Microsoft 365 9 Febbraio 2024 by Nicola Ferrini - Le Policies per Microsoft Edge nel portale amministrativo di Microsoft 365 offrono strumenti avanzati per la gestione delle estensioni e la personalizzazione dell'esperienza di navigazione all'interno delle aziende. Queste policies consentono agli amministratori IT di implementare un controllo dettagliato sulle configurazioni e sulle estensioni del browser, migliorando la sicurezza e l'efficienza. Gli amministratori possono bloccare o consentire l'installazione di estensioni, specificare i tipi di estensioni consentite e persino forzare l'installazione di estensioni necessarie per il lavoro degli utenti. È possibile anche configurare messaggi personalizzati che vengono visualizzati quando un'installazione di un'estensione viene bloccata​​. Una parte fondamentale della gestione delle estensioni… continua a leggere

Guida alla migrazione e all’adozione di Microsoft Intune 8 Febbraio 2024 by Nicola Ferrini - La migrazione verso soluzioni gestionali innovative è imperativa in un mondo dove l'agilità aziendale e la sicurezza dei dati diventano sempre più cruciali. Microsoft Intune emerge come il faro nella nebbia delle soluzioni di gestione dei dispositivi, offrendo un approccio unificato che non solo risponde alle sfide odierne ma apre la porta a opportunità future. Microsoft Intune può trasformare il modo in cui la vostra azienda approccia la gestione dei dispositivi, garantendo sicurezza, efficienza e scalabilità in un mondo digitale in rapida evoluzione. Sì ma da dove si comincia? Questa è una domanda che molto spesso mi viene fatta, soprattutto… continua a leggere

Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID 7 Febbraio 2024 by Nicola Ferrini - Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell'hash delle password, l'autenticazione pass-through, l'integrazione della federazione e un monitoraggio dettagliato dell'integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l'utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio… continua a leggere

Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint 6 Febbraio 2024 by Guido Imperatore - Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell'installato. All'interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato… continua a leggere

Progettare una soluzione di database SQL in Microsoft Azure 6 Febbraio 2024 by Nicola Ferrini - Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d'uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l'infrastruttura sottostante. Casistica d'uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello… continua a leggere

La Microsoft Intune Suite è disponibile (Generally Available) 5 Febbraio 2024 by Nicola Ferrini - Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024: Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app… continua a leggere

Microsoft Intune Enterprise Application Management 5 Febbraio 2024 by Nicola Ferrini - Microsoft ha annunciato l'introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi… continua a leggere

Creazione e gestione delle Azure Capacity Reservation 1 Febbraio 2024 by Nicola Ferrini - Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create… continua a leggere

Ottimizzare lo sviluppo di Script PowerShell tramite l’uso produttivo e consapevole di Copilot 1 Febbraio 2024 by Ermanno Goletto - L'automazione è diventata una componente fondamentale per migliorare l'efficienza e la produttività nella attività di gestione, monitoraggio di un'infrastruttura informatica moderna. Sebbene PowerShell, una potente shell di scripting di Windows, abbia rivoluzionato il modo in cui gli amministratori di sistema gestiscono e automatizzano le loro attività, lo sviluppo di script può essere un compito impegnativo. Copilot può essere impiegato come un assistente di codifica che aiuta a navigare attraverso la complessità dello sviluppo di script, offrendo suggerimenti di codice in tempo reale. Questo articolo esplorerà come Copilot può essere utilizzato in modo produttivo e consapevole per migliorare lo sviluppo di… continua a leggere

Azure Virtual Machine Hibernation 1 Febbraio 2024 by Nicola Ferrini - L'ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene "risvegliata" dall'ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in… continua a leggere

Implementare Microsoft 365 Backup 28 Gennaio 2024 by Nicola Ferrini - Microsoft 365 Backup, attualmente in fase di preview, rappresenta una soluzione molto interessante e valida per la sicurezza dei dati aziendali ospitati su piattaforma Microsoft 365. Questo servizio mira a fornire una soluzione di backup e ripristino efficiente e affidabile, fondamentale per la continuità aziendale e per affrontare scenari di disaster recovery. Una delle principali caratteristiche di Microsoft 365 Backup è la capacità di effettuare backup veloci e ripristini rapidi. Questo si rivela particolarmente utile in situazioni critiche come attacchi ransomware, cancellazioni accidentali o intenzionali di dati, dove è fondamentale ripristinare rapidamente lo stato sano dei dati aziendali. Il servizio… continua a leggere

Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! 27 Gennaio 2024 by Nicola Ferrini - Ieri è stato annunciato ufficialmente il nuovo nome della prossima versione di Windows Server: si chiamerà Windows Server 2025! L'annuncio è stato dato da Jeff Woolsey, Principal PM Manager di Azure Stack HCI e Windows Server. Finora la prossima versione di Windows Server era sempre stata indicata come Windows Server v.Next Durante la sessione What's New in Windows Server v.Next tenuta a Microsoft Ignite 2023, i relatori Jeff Woolsey ed Eldon Christensen hanno presentato diverse nuove caratteristiche di Windows Server v.Next: Hot Patching: È stata introdotta la funzionalità di "hot patching", che consente l'installazione di aggiornamenti senza richiedere un riavvio… continua a leggere

Windows Server, versione 23H2 – La versione Annual Channel di Windows Server 19 Gennaio 2024 by Nicola Ferrini - Windows Server, versione 23H2 è l'ultima versione del canale annuale (Annual Channel for Containers), rilasciata il 24 ottobre 2023. Si basa su Windows Server 2022 e include sicurezza avanzata a più livelli, funzionalità ibride con Azure e una piattaforma flessibile per modernizzare le applicazioni con i container. La versione 23H2 di Windows Server 2022 ha introdotto alcuni aggiornamenti cumulativi importanti. Il primo di questi, KB5032202, corrisponde alla build 25398.531 del server e include un aggiornamento del Servicing Stack alla versione 25398.521, il quale è parte integrante dell'aggiornamento cumulativo, quindi non richiede un'installazione separata. In seguito, KB5032202 è stato superato dall'aggiornamento… continua a leggere

Azure Bastion Developer (public preview) 17 Gennaio 2024 by Nicola Ferrini - Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal - ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un'occhiata. La peculiarità di Azure Bastion Developer è che… continua a leggere

Configurare Azure App Service Environment 17 Gennaio 2024 by Nicola Ferrini - L'Azure App Service Environment è un'offerta all'interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull'ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell'App Service Environment è che consente alle applicazioni di essere isolate all'interno di una rete privata, creata specificamente per l'utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l'ambiente può essere completamente integrato con… continua a leggere

Implementare Azure Container Apps 17 Gennaio 2024 by Nicola Ferrini - Le Azure Container Apps sono un servizio di Azure che consente di eseguire applicazioni e microservizi in container senza dover gestire l'infrastruttura sottostante. Questo servizio offre una piattaforma gestita per il deployment, il ridimensionamento e la gestione di container basati su Linux o Windows. Sono pensate per chi vuole usufruire dei vantaggi di una soluzione di orchestrazione di container come Kubernetes, ma senza doverne gestire la complessità direttamente. Il cuore delle Azure Container Apps è la capacità di eseguire applicazioni in container, che sono pacchetti software standardizzati contenenti tutto ciò che l'applicazione necessita per funzionare, inclusi il codice, le librerie,… continua a leggere

Microsoft Intune – Test, distribuzione e aggiornamento delle app Windows 16 Gennaio 2024 by Nicola Ferrini - Microsoft Intune permette agli amministratori IT di gestire dispositivi e applicazioni in modo centralizzato, assicurando che le risorse aziendali siano protette. Microsoft Intune supporta la distribuzione di diversi tipi di applicazioni per dispositivi gestiti, che permettono un'ampia flessibilità nell'amministrazione delle risorse software in un'organizzazione: Applicazioni del Microsoft Store: Queste sono applicazioni disponibili sul Microsoft Store. Intune può distribuire queste applicazioni direttamente ai dispositivi degli utenti, rendendo facile fornire accesso a software popolare e verificato. Applicazioni Line-of-Business (LOB): Queste sono applicazioni personalizzate sviluppate internamente dall'organizzazione per scopi specifici. Possono essere distribuite attraverso Intune in formato .msi, .appx, .appxbundle, .msix, o .msixbundle.… continua a leggere

Copilot, Copilot Pro e Copilot for Office 365: l’intelligenza artificiale generativa di Microsoft disponibile ora per tutti 16 Gennaio 2024 by Nicola Ferrini - Ieri Microsoft ha annunciato la disponibilità di Copilot Pro e Copilot for Office 365 per tutti, senza il limite dell'acquisto minimo di licenze. Da novembre 2023 Copilot era disponibile solo per le grandi aziende, solo per un acquisto minimo di 300 licenze e solo in associazione alla licenza Microsoft 365 E3 oppure E5. I recenti aggiornamenti a Copilot for Microsoft 365 e il lancio di Copilot Pro offrono una serie di funzionalità avanzate che migliorano notevolmente la produttività e la creatività nei vari strumenti di Office 365. Qui di seguito vi riepilogo le funzionalità annunciate: Copilot Pro: È una nuova… continua a leggere

Microsoft Applocker: rivoluzionare la gestione e la sicurezza delle applicazioni in ambiente Windows 15 Gennaio 2024 by Nicola Ferrini - Microsoft AppLocker è una funzionalità di sicurezza integrata in alcune versioni di Windows, creata per aiutare le aziende a controllare quali applicazioni possono essere eseguite sui loro sistemi. Il funzionamento di AppLocker si basa sulla definizione di regole da parte degli amministratori IT, che possono determinare quali applicazioni sono permesse o bloccate. Queste regole possono essere impostate in base a vari attributi come il nome del produttore del software, il nome del programma, il nome del file o la sua versione. L'obiettivo principale è impedire l'esecuzione di software non autorizzato, riducendo così il rischio di malware e attacchi informatici. Uno… continua a leggere

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna) 12 Gennaio 2024 by Roberto Massa - Abbiamo già visto nell'articolo Protezione dell'ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell'infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI… continua a leggere

Azure Policy: gestire e proteggere le risorse nel cloud di Azure 12 Gennaio 2024 by Nicola Ferrini - Le Azure Policy sono strumenti cruciali nell'ambito di Microsoft Azure perché aiutano a implementare e mantenere gli standard di conformità e a garantire l'aderenza alle policy aziendali all'interno dell'ambiente cloud. Queste policy sono essenzialmente delle regole o dei criteri che possono essere definiti per governare le risorse nell'ambiente Azure. Utilizzando le Azure Policy gli amministratori possono controllare e gestire vari aspetti come la configurazione e l'uso delle risorse, l'ottimizzazione dei costi, la sicurezza e la conformità alle normative. Per esempio possono imporre regole che limitano la creazione di risorse solo in determinate regioni geografiche di Azure per rispettare le leggi… continua a leggere

Application Architecture in Microsoft Azure 11 Gennaio 2024 by Nicola Ferrini - La Application Architecture in Microsoft Azure rappresenta il framework strutturale e il design su cui si costruiscono e si eseguono le applicazioni all'interno dell'ecosistema cloud di Azure. Questa architettura è fondamentale per sfruttare al meglio le capacità e i servizi offerti da Azure, garantendo al tempo stesso sicurezza, scalabilità e prestazioni ottimali. La Application Architecture in Microsoft Azure è una progettazione complessa e stratificata che definisce come le applicazioni sono strutturate e gestite nell'ambiente cloud di Azure. Essa rappresenta non solo la disposizione e l'interazione dei vari componenti software ma anche la strategia di utilizzo delle risorse cloud, garantendo che… continua a leggere

Introduzione ad Azure Data Explorer 10 Gennaio 2024 by Nicola Ferrini - Azure Data Explorer è un servizio di analisi dati altamente scalabile e veloce, progettato per l'esplorazione di grandi volumi di dati (anche petabyte), prevalentemente dati di telemetria e time-series. Questo servizio è parte dell'ecosistema Microsoft Azure e offre funzionalità avanzate per l'analisi di dati in tempo reale e per l'acquisizione di insight da grandi quantità di dati non strutturati o semi-strutturati. Azure Data Explorer (codename Kusto, prende il nome da Jacques Cousteau, in riferimento all'"esplorazione dell'oceano di dati") utilizza un linguaggio di query proprietario, chiamato Kusto Query Language (KQL), che permette agli utenti di interrogare, analizzare e visualizzare dati in… continua a leggere

Introduzione alle soluzioni di data integration in Microsoft Azure 9 Gennaio 2024 by Nicola Ferrini - L'integrazione dei dati (Data Integration) è un processo nel campo dell'informatica e della gestione delle informazioni che consiste nel combinare dati provenienti da diverse fonti per fornire una visione unificata. Questo processo è fondamentale in diversi scenari aziendali, come la business intelligence, l'analisi dei dati e la migrazione dei dati. L'integrazione dei dati è particolarmente importante in un'era in cui le organizzazioni si affidano a diverse fonti di dati per guidare le decisioni aziendali e ottenere vantaggi competitivi, consentendo di unire dati eterogenei in maniera efficiente e migliorando la qualità e l'utilità delle informazioni disponibili. L'aspetto fondamentale dell'integrazione dei dati… continua a leggere

RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC 5 Gennaio 2024 by Nicola Ferrini - RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC è una funzionalità che migliora significativamente l'affidabilità e la latenza nelle connessioni di Azure Virtual Desktop e da qualche mese anche di Windows 365 Cloud PC. Questa funzionalità stabilisce una connessione diretta basata su UDP (User Datagram Protocol) tra un client Windows Remote Desktop supportato e un host di sessione (session host) o un Cloud PC. Il funzionamento di RDP Shortpath si basa sull'uso di protocolli come STUN (Simple Traversal Underneath NAT) e ICE (Interactive Connectivity Establishment) per ottimizzare la probabilità di stabilire una connessione e dare la precedenza… continua a leggere

Active Directory – Cos’è e come funziona la Reversible Encryption delle password 4 Gennaio 2024 by Domenico Caldarelli - Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l'anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle… continua a leggere

Digital forensics e Windows 365 Cloud PC review 4 Gennaio 2024 by Nicola Ferrini - Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un'analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC "under review". Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La… continua a leggere

Microsoft Cloud Security Benchmark (MCSB) – proteggere le risorse nel cloud 4 Gennaio 2024 by Nicola Ferrini - Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L'obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree… continua a leggere

Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA) 3 Gennaio 2024 by Nicola Ferrini - Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell'identità… continua a leggere

Completamento dei comandi con riconoscimento del contesto intelligente con il modulo PowerShell Az Predictor 2 Gennaio 2024 by Nicola Ferrini - Il modulo PowerShell Az Predictor è un'estensione per PowerShell che fornisce funzionalità avanzate di autocompletamento e suggerimenti per i cmdlet del modulo Azure PowerShell (Az). È una parte del progetto PSReadLine, che mira a migliorare l'esperienza dell'utente nella shell di PowerShell. Az Predictor è progettato per rendere l'uso di Azure PowerShell più efficiente e intuitivo, soprattutto per quelli che gestiscono complesse infrastrutture di Azure attraverso la shell di PowerShell. Az Predictor fornisce suggerimenti in tempo reale mentre digiti i comandi. Questi suggerimenti sono basati sull'analisi dei comandi più comunemente usati in Azure PowerShell, aiutando a costruire comandi Az complessi più… continua a leggere

Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID 2 Gennaio 2024 by Nicola Ferrini - Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un'era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull'analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.… continua a leggere

Accelerare l’adozione del cloud con Microsoft Cloud Adoption Framework per Azure 31 Dicembre 2023 by Nicola Ferrini - Il Microsoft Cloud Adoption Framework per Azure è una guida completa e strutturata fornita da Microsoft per aiutare le organizzazioni a implementare con successo il cloud computing. Il framework è progettato per supportare un'ampia gamma di scenari cloud, indipendentemente dalla dimensione o complessità dell'azienda. Possiamo ricapitolare qui di seguito alcune caratteristiche chiave del framework: Best Practices e linee guida: Offre una serie di migliori pratiche, documentazioni e strumenti per pianificare e implementare il passaggio al cloud. Strategia di adozione del cloud: Aiuta le organizzazioni a definire la loro strategia di cloud, compresi gli obiettivi di business, i risultati desiderati e… continua a leggere

Cos’è Azure Well-Architected Framework 30 Dicembre 2023 by Nicola Ferrini - Il Microsoft Azure Well-Architected Framework è un insieme di best practices e linee guida progettate per aiutare gli architetti cloud, i progettisti di sistemi e gli sviluppatori a costruire soluzioni cloud sicure, ad alte prestazioni, resilienti ed efficienti sul servizio cloud di Azure. Le principali componenti (pillars) del framework sono: Sicurezza: Fornisce linee guida per proteggere le applicazioni e i dati, gestire l'accesso e le identità, e garantire la privacy. Affidabilità: Si concentra sulla costruzione di sistemi resistenti e recuperabili per garantire la continuità operativa e la gestione degli errori. Prestazioni: Offre consigli per ottimizzare l'uso delle risorse, garantire tempi… continua a leggere

Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo 28 Dicembre 2023 by Nicola Ferrini - Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all'interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L'obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell'adozione del… continua a leggere

Microsoft Intune – Gestire i dispositivi rimovibili con Device Control 21 Dicembre 2023 by Nicola Ferrini - L'implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull'accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l'uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche… continua a leggere

Azure VM sizing: dimensionare correttamente le macchine virtuali 20 Dicembre 2023 by Nicola Ferrini - Il dimensionamento corretto delle macchine virtuali (VM) in Microsoft Azure è fondamentale per garantire prestazioni ottimali, gestione efficiente delle risorse e controllo dei costi. Per questo motivo ho deciso di elencare alcuni passi e considerazioni da seguire per scegliere il dimensionamento corretto delle VM in Azure: Capisci i requisiti dell'applicazione: Valuta le esigenze dell'applicazione in termini di CPU, memoria, archiviazione e larghezza di banda. Identifica i carichi di lavoro e le operazioni che l'applicazione deve gestire. Utilizza strumenti di monitoraggio: Implementa strumenti di monitoraggio per raccogliere dati sulle risorse utilizzate dall'applicazione in modo da avere una panoramica chiara delle esigenze… continua a leggere

Principi di analisi dei bugcheck di Windows 15 Dicembre 2023 by Luigi Bruno - Quante volte ci si è trovati in una normale situazione di lavoro o di gioco e Windows si è improvvisamente fermato visualizzando una "inquietante" schermata blu con scritte bianche apparentemente incomprensibili? In questo articolo vedremo di capire un po' cosa succede nel momento in cui si verifica una condizione tale per la quale Windows non è più in grado di proseguire il suo lavoro e si ferma senza dare all'utente alcuna alternativa se non quella di riavviare il PC e ripartire da zero (o quasi). Perchè Windows si blocca? I fattori che possono portare il sistema operativo alla condizione di… continua a leggere

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed) 15 Dicembre 2023 by Roberto Massa - L'esecuzione di script in PowerShell può rappresentare un problema dal punto di vista della sicurezza. In molte situazioni gli script vengono eseguiti in contesto macchina e quindi con privilegi elevati, è prassi comune mantenere gli script in una share di rete da cui eseguirli, è da considerare anche il fatto che molti degli attacchi Cyber e delle tecniche utilizzate hanno PowerShell come veicolo principale. Se ad esempio uno script che viene eseguito su tutte le postazioni di lavoro è residente su una share di rete e questa non è adeguatamente protetta da accessi illeciti, è sufficiente modificarlo per far eseguire… continua a leggere

DMARC: Proteggi le tue e-mail ed il tuo Business 15 Dicembre 2023 by Guido Imperatore - Con l'introduzione di policy di Smartworking, l'e-mail aziendale è sempre di più presa di mira dai criminali informatici, che perfezionando tecniche di attacco potrebbero centrare l'obbiettivo di compromettere le vostre email aziendali. Come proteggervi quindi da questa tipologia di attacchi sempre più frequenti e mirati ? DMARC (Domain-based Message Authentication, Reporting & Conformance) può sicuramente aiutarvi a ridurre in modo considerevole. La tipologia di attacchi BEC (Business E-mail Compromise) che sfruttano sempre di più tecnologia di Spoofing, dove un attaccante tende ad impersonificare un utente della vostra organizzazione, solitamente utenti VIP, con l'intento di sottrarvi dati sensibili. Cosa è il… continua a leggere

Gestire e controllare Windows Defender dalla linea di comando 14 Dicembre 2023 by Luigi Bruno - Il tema della sicurezza è sempre molto sentito dagli utenti, siano essi consumer o enteprise. Da diversi anni, tutte le versioni client e server di Windows sono dotate di un sistema integrato di protezione antimalware denominato Windows Defender. A partire dalla versione 8.1 di Windows, le funzionalità e l'interfaccia utente di questo sistema si sono evolute fino a renderlo un vero centro di protezione; di pari passo con l'interfaccia grafica, il prompt dei comandi ed un modulo di Windows PowerShell (fornito con l'installazione standard di PowerShell, quindi presente di default in Windows) possono essere utilizzati per gestire ed automatizzare Windows… continua a leggere

Esclusione del password credential provider per un vero accesso passwordless a Windows 13 Dicembre 2023 by Nicola Ferrini - Negli ultimi anni, la sicurezza informatica è diventata una delle principali preoccupazioni per gli utenti e le aziende. Microsoft ha risposto a questa crescente sfida introducendo Windows Hello for Business, un sistema avanzato di autenticazione che elimina la necessità di password convenzionali. Una delle opzioni più interessanti di questa tecnologia è la possibilità di escludere completamente il provider di credenziali password, obbligando gli utenti a utilizzare esclusivamente Windows Hello for Business. Il passaggio da una tradizionale autenticazione basata su password a un sistema più avanzato come Windows Hello for Business rappresenta un grande salto verso una maggiore sicurezza. Eliminare la… continua a leggere

Utilizzare Windows Hello for Business Biometric Fingeprint per la multi-factor authentication nei dispositivi Microsoft Entra hybrid joined 11 Dicembre 2023 by Nicola Ferrini - Su molti dispositivi aziendali è presente ormai il lettore di impronte digitali e sempre più spesso mi chiedono se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine Microsoft Entra hybrid joined. L'obiettivo è quello di aumentare il livello di sicurezza degli accessi ed evitare di acquistare una chiave FIDO2 se non è necessario. La risposta alla domanda è SI e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Questo tipo di funzionalità è anche disponibile per abilitare la Multi-factor Authentication in Active Directory on-premises, come… continua a leggere

#POWERCON2023 – Evento online del 6 dicembre – Disponibili le registrazioni delle sessioni 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !   continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Distribuire una soluzione Zero Trust con Microsoft Entra ID 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Questa sessione approfondisce le moderne strategie di sicurezza e accesso nella gestione delle identità aziendali utilizzando Microsoft Entra ID. Sono state esaminate in dettaglio le funzionalità avanzate di Conditional Access, che permettono di adattare le politiche di sicurezza in base al contesto di autenticazione e all’utente. Un focus particolare è stato dedicato alle… continua a leggere

#POWERCON2023 – Evento online del 6 dicembre – Nicola Ferrini – Gestione avanzata dei dispositivi aziendali con Microsoft Intune 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. La crescente complessità dell’ambiente aziendale richiede soluzioni avanzate per la gestione efficace dei dispositivi. Questa sessione si concentra sulla piattaforma Microsoft Intune come soluzione all’avanguardia per la gestione dei dispositivi aziendali, offrendo una panoramica completa delle funzionalità avanzate e delle best practice per implementare una gestione dei dispositivi sicura, flessibile ed efficiente. Durante… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Guido Imperatore – Microsoft Sentinel: Parola d’ordine Automazione 7 Dicembre 2023 by Guido Imperatore - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedrete cosa è Microsoft Sentinel e come questo servizio cloud di Microsoft vi aiuta a rispondere in modo automatico a incidenti di sicurezza, che senza di esso avreste dovuto eseguire in modo manuale. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - Microsoft Sentinel Parola D’ordine… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Riccardo Corna – il braccio operativo delle impostazioni di sicurezza sugli endpoint di Microsoft Intune 7 Dicembre 2023 by Riccardo Corna - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Raffaele Valensise – Proteggere Microsoft SQL Server con Veeam: Scenari di implementazione 7 Dicembre 2023 by Raffaele Valensise - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Veeam offre potenti soluzioni per la protezione di Microsoft SQL Server, garantendo integrità e consistenza dei dati con strumenti flessibili e adatti a scenari sia virtuali che fisici. In questa sessione, oltre a descrivere le caratteristiche principali dell’integrazione offerta da Veeam Backup & Replication con SQL Server, vedremo come installare e configurare sia gli… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Alessandro Marinoni – Cloud Monitoring for Catalyst Onboarding 7 Dicembre 2023 by Alessandro Marinoni - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione ho parlato di come Cisco e Cisco Meraki hanno dato il via alla convergenza delle loro tecnologie; da oggi è infatti possibile registrare gli switch Cisco Catalyst all’interno della dashboard di Cisco Meraki al fine di crearsi un NOC senza costi aggiuntivi. Potete scaricare la presentazione della sessione al link … continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Roberto Tafuri – Windows 365: l’evoluzione del Cloud PC 7 Dicembre 2023 by Roberto Tafuri - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedremo le ultime novità introdotte da Microsoft, gli scenari di adozione ad oggi disponibili e come Windows 365 può aumentare la produttività di lavoratori appartenenti a qualsiasi tipologia di categoria. Potete scaricare la presentazione della sessione al link  https://www.ictpower.it/download/POWERCON2023 - Roberto Tafuri - Windows 365 - l’evoluzione del Cloud PC.pdf… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Ermanno Goletto e Roberto Massa – PowerShell Deep Dive: Best Practices, Security and AI scripting assistant 7 Dicembre 2023 by Ermanno Goletto - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. PowerShell è la soluzione Microsoft di automazione attività multipiattaforma costituita da una shell della riga di comando, un linguaggio di scripting ed un framework di gestione della configurazione. Dalla prima release del 2006 ad oggi abbiamo assistito ad un’evoluzione di PowerShell ed ad una sua progressiva pervasività nell’automazione dei sistemi. Di conseguenza occorre… continua a leggere

#POWERCON2023 – evento online del 6 dicembre – Vito Macina – Windows, futuro Copilota dei nostri PC? 7 Dicembre 2023 by Vito Macina - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Windows è da sempre uno dei sistemi operativi Client più utilizzati al mondo, con i suoi pro e i suoi contro. Con l’arrivo di Windows 11 abbiamo osservato una nuova direzione e sembra sia nuovamente destinata a cambiare. In questa sessione vedremo le ultime novità, gli ultimi cambiamenti e soprattutto cosa ci aspetta… continua a leggere

Connettersi ai dispositivi Microsoft Entra joined utilizzando il Remote Desktop Protocol (RDP) 3 Dicembre 2023 by Nicola Ferrini - Windows supporta le connessioni remote ai dispositivi aggiunti ad Active Directory ma supporta anche le connessioni RDP ai dispositivi Microsoft Entra ID joined tramite Remote Desktop Protocol (RDP). Per poter effettuare questo tipo di connessioni è necessario che vengano rispettati alcuni prerequisiti: Sui dispositivi remoti deve essere abilitata la funzionalità di connessione remota Sui dispositivi remoti devono essere create le eccezioni sui firewall per lasciar passare il traffico RDP Nel dispositivo utilizzato per connettersi al dispositivo remoto deve essere disabilitato il Remote Credential Guard Connessione RDP utilizzando le credenziali di Microsoft Entra Per connettersi al dispositivo remoto che è Microsoft… continua a leggere

Utilizzare la funzionalità delle Protected actions in Microsoft Entra Conditional Access 1 Dicembre 2023 by Nicola Ferrini - Grazie alle Protected actions dei ruoli di Microsoft Entra ID abbiamo la possibilità di aumentare la sicurezza quando vengono fatte alcune operazioni che richiedono permessi privilegiati. Le Protected Actions sono azioni che richiedono un livello di sicurezza più elevato per essere eseguite, come ad esempio la modifica delle impostazioni di sicurezza, l'aggiunta di un nuovo dispositivo o la gestione degli account utente. Il Conditional Access di Entra ID è una funzionalità che consente di definire delle regole per richiedere una verifica aggiuntiva dell'identità dell'utente prima di consentire l'esecuzione di una Protected Action. In questo modo, si riduce il rischio di… continua a leggere

Come implementare il Policy-Based Access Control (PBAC) in Microsoft Entra ID 30 Novembre 2023 by Nicola Ferrini - Il controllo degli accessi basato su policy (Policy-Based Access Control PBAC) è una funzionalità di Microsoft Entra ID che vi permette di proteggere la vostra azienda da possibili attacchi informatici, applicando delle policy di accesso condizionale in base al livello di rischio rilevato per ogni accesso o utente. In questo articolo vi spiegherò come configurare e abilitare le policy di accesso basate sul rischio, seguendo questi passaggi: Decidere il livello di rischio accettabile per la vostra azienda. Potete scegliere tra tre livelli: basso, medio e alto. Più alto è il livello di rischio, più restrittive saranno le policy di accesso,… continua a leggere

Autenticazione passwordless a Entra ID utilizzando Web sign-in for Windows 30 Novembre 2023 by Nicola Ferrini - A partire da Windows 11 versione 22H2 con KB5030310 (aggiornamento di settembre 2023) è possibile abilitare un'esperienza di accesso basata sul Web su dispositivi Windows 11 Entra Joined. La funzionalità era stata introdotta qualche tempo fa ed era disponibile anche in Windows 10 versione 1809, ma è stata da poco rilasciata in General Availability (GA). Questa modalità di accesso a Microsoft Entra si chiama Web sign-in for Windows. Va da sé che se manca la connessione a Internet l'utente non sarà capace di effettuare il login a Windows con questa modalità e non ci saranno credenziali in cache. Prerequisiti Per… continua a leggere

Microsoft Intune – Distribuire App ai dispositivi Android 27 Novembre 2023 by Nicola Ferrini - Se si utilizza Microsoft Intune per gestire i dispositivi Android è possibile distribuire le app in diversi modi. In questo articolo vedremo come funziona la distribuzione delle app Android in Microsoft Intune e quali sono le opzioni disponibili. La distribuzione delle app Android in Microsoft Intune differisce dal tipo di applicazione che vogliamo distribuire. I tipi di app disponibili per Android sono: App gestite da Google Play: sono le app che si trovano nel Google Play Store e che vengono gestite da Intune tramite il servizio Google Play. Questo tipo di app richiede che i dispositivi siano registrati con il… continua a leggere

Microsoft Intune – Configurare le cloud policy per gestire le Microsoft 365 Apps for Enterprise 25 Novembre 2023 by Nicola Ferrini - In Microsoft Intune è possibile configurare delle policy per poter gestire le Microsoft 365 Apps nel dispositivo di un utente, anche se il dispositivo non è aggiunto al dominio o non è gestito in altro modo. Quando un utente accede alle Microsoft 365 Apps sul dispositivo, le policy e le configurazioni scelte vengono applicate. È possibile configurare dispositivi che eseguono Windows, macOS, iOS e Android, anche se non tutte le impostazioni dei criteri sono disponibili per tutti i sistemi operativi. Inoltre, è possibile configurare anche Office per il Web. Le Cloud policy sono configurabili sia da Microsoft Intune che dal… continua a leggere

#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito 24 Novembre 2023 by Ermanno Goletto - Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell'Information Technology e dell'innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell'informatica, della cybersecurity e dell'innovazione. Qui di seguito c'è l'agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella… continua a leggere

Entra ID passwordless authentication con Feitian SlimTag 24 Novembre 2023 by Nicola Ferrini - L'autenticazione senza password, o "passwordless authentication", è un approccio alla sicurezza informatica che cerca di eliminare l'uso delle tradizionali password come unico metodo di verifica dell'identità degli utenti. Questo sistema si basa su alternative più sicure e convenienti per autenticare gli utenti. I metodi più comuni utilizzati nell'autenticazione senza password sono: Biometria: Si basa sull'uso delle caratteristiche uniche del corpo umano, come impronte digitali, riconoscimento facciale, riconoscimento dell'iride o del battito cardiaco. Token hardware: Utilizzo di dispositivi fisici, come smart card o chiavette USB, per confermare l'identità dell'utente. App di autenticazione: Applicazioni mobile o desktop che generano codici di autenticazione… continua a leggere

Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Windows 23 Novembre 2023 by Nicola Ferrini - Con la versione 2310 di Microsoft Intune è stata rilasciata in General Availability (GA) la possibilità di utilizzare il Mobile Application Management (MAM) anche nei dispositivi Windows. Al momento la funzionalità permette di proteggere Microsoft Edge for Business. Il Mobile Application Management (MAM) in Microsoft Intune è una funzionalità progettata per gestire e proteggere le applicazioni su dispositivi mobili all'interno di un ambiente aziendale. In particolare, si concentra specificamente sulla gestione delle applicazioni, offrendo strumenti per garantire la sicurezza e la conformità delle applicazioni aziendali sui diversi dispositivi. Gli aspetti chiave del MAM in Microsoft Intune sono: Protezione dei dati… continua a leggere

Analisi dell’architettura di Windows 365 Cloud PC 22 Novembre 2023 by Nicola Ferrini - Windows 365 Cloud PC è una rivoluzionaria soluzione di Microsoft che offre un ambiente desktop completo basato su cloud. Questa innovazione rappresenta un passo avanti nel modo in cui concepiamo e utilizziamo i computer, introducendo un approccio flessibile e scalabile all'informatica aziendale. In questo articolo, esploreremo l'architettura di Windows 365 Cloud PC per comprendere come funziona questa tecnologia all'avanguardia. I componenti principali dell'architettura di Windows 365 sono: Endpoint: Gli utenti accedono a Windows 365 attraverso il proprio endpoint, che può essere qualsiasi dispositivo connesso a Internet, come PC, laptop, tablet o persino smartphone. Questo rappresenta un cambiamento significativo rispetto ai… continua a leggere

Connettersi a Windows 365 Cloud PC utilizzando il browser o la Windows App 20 Novembre 2023 by Nicola Ferrini - Windows 365 Cloud PC offre diversi vantaggi che potrebbero renderlo una scelta interessante per alcune organizzazioni e utenti. Ne abbiamo parlato a lungo in questo blog e trovate tutte le guide che abbiamo scritto utilizzando il link Articoli che trattano di Windows 365 Gli utenti possono accedere al loro desktop virtuale da qualsiasi dispositivo con connessione a Internet, consentendo una maggiore flessibilità e mobilità. È anche possibile utilizzare dispositivi meno potenti poiché la maggior parte delle operazioni avviene nel cloud, riducendo i requisiti hardware locali. Per accedere al Cloud PC è sufficiente utilizzare un browser moderno, ma il dispositivo dell'utente… continua a leggere

Windows 11 2023 Update, l’aggiornamento di funzionalità cumulativo 2 Novembre 2023 by Vito Macina - La modalità di rilascio degli aggiornamenti di Windows 11 si è evoluta nell'ultimo anno e l'abbiamo visto proprio con l'ultimo aggiornamento "Moment" di settembre. Microsoft qualche giorno fa, un po' in sordina, ha annunciato il secondo grande aggiornamento di funzionalità del suo ultimo sistema operativo, Windows 11. Il rilascio di questo aggiornamento ricorda un sistema ormai rodato, ereditato da Windows 10, ovvero tramite il pacchetto di abilitazione. Di quest'ultimo ne parliamo a breve. La data di rilascio ufficiale è 31 ottobre 2023 e la versione è identificata dal numero 23H2 build 22631. Da questo momento inizia il supporto ufficiale con… continua a leggere

Automatizzare le Remediations degli incidents in Microsoft Sentinel con i playbook 30 Ottobre 2023 by Guido Imperatore - Nei precedenti articoli vi ho spiegato come poter "collezionare" log di dispositivi Windows e Linux in Microsoft Sentinel. Vi lascio a titolo informativo i due articoli che descrivono questi scenari: Data Collection Rule Microsoft Sentinel Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises - ICT Power Collezionare Eventi di dispositivi On-Premise Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power In questo articolo, invece, vorrei darvi evidenza di come "sfruttare" questi eventi per automatizzare alcuni processi che altrimenti avreste dovuto eseguire in modo manuale con conseguente "perdita"… continua a leggere

Introduzione ad Azure DevOps 26 Ottobre 2023 by Demetrio Trigliozzi - Cos'è Azure DevOps? Il termine è relativamente nuovo, essendo stato usato per la prima volta nella Agile Toronto Conference del 2008 e concretizzato come metodologia nel libro del 2013 "The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win". Il termine deriva dall'unione dei due termini inglesi Development e Operations e può essere definito come l'adozione delle metodologie, per progettare una soluzione, combinando lo sviluppo (Dev) e le operazioni (Ops) per unire persone, processi e tecnologie nella pianificazione delle applicazioni, sviluppo, distribuzione e operazioni. DevOps influenza il ciclo di vita dell'applicazione durante le fasi di pianificazione, sviluppo,… continua a leggere

Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises 5 Ottobre 2023 by Guido Imperatore - Microsoft mette a disposizione un servizio, a mio avviso, fondamentale che vi permette in maniera totalmente gratuita di "agganciare" macchine Windows on-premises ed eseguire delle Data Collection Rule per poi collezionare i log all'interno del SIEM della casa di Redmond. In questo articolo Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power vi avevo spiegato cosa è Microsoft Sentinel ed in che modo, attraverso Azure Monitoring Agent, collezionare i log in Microsoft Sentinel ed estenderne quindi la Retention ed automatizzare eventuali processi che altrimenti avreste dovuto eseguire in modo Manuale. In questo articolo, vorrei invece darvi evidenza… continua a leggere

Windows 11, si aggiorna prima di 23H2 e arriva Microsoft Copilot 25 Settembre 2023 by Vito Macina - Il 21 settembre 2023 Microsoft ha consolidato quanto abbiamo osservato dall'inizio dell'anno: tanta innovazione integrata e aggiornamenti costanti. Infatti, da domani inizia il rilascio del nuovo aggiornamento "Moment" (il quarto per l'esattezza) con diverse nuove funzionalità e arriva Microsoft Copilot, la soluzione che raccoglie tutte le funzionalità di Intelligenza Artificiale per offrire un'esperienza unificata e semplice nelle applicazioni più comuni. In questo articolo abbiamo raccolto tutte le informazioni più importanti e, in calce, troverete tutti i link per poter approfondire.  Windows 11, Continuous Innovation September 2023 L'evento di settembre ha generato un po' di confusione inizialmente, tanto da trarre… continua a leggere

Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc 21 Settembre 2023 by Nicola Ferrini - Microsoft Defender for Cloud è uno strumento per la gestione del comportamento di sicurezza e la protezione dalle minacce. Rafforza la postura di sicurezza delle risorse cloud e protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud. Fornisce gli strumenti necessari per la protezione avanzata delle risorse, per tenere traccia del comportamento di sicurezza, per proteggersi dagli attacchi informatici e per semplificare la gestione della sicurezza. Poiché è integrato in modo nativo, la distribuzione di Defender per il cloud è semplice e offre il provisioning automatico semplice per proteggere le risorse per… continua a leggere

Gestire gli aggiornamenti Windows e Linux con Azure Update Manager 20 Settembre 2023 by Nicola Ferrini - Azure Update Manager è un servizio unificato che consente di gestire gli aggiornamenti per tutti i computer, sia Windows che Linux. È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nelle distribuzioni in Azure, in locale e nelle altre piattaforme cloud da una singola dashboard. È possibile usare Azure Update Manager per: Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure, in locale e in altri ambienti cloud. Distribuire immediatamente gli aggiornamenti critici per proteggere i computer. Sfruttare opzioni di applicazione di patch flessibili, ad esempio automatic VM guest patching in Azure, l'applicazione di hotpatch e le pianificazioni… continua a leggere

Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises 14 Settembre 2023 by Guido Imperatore - Microsoft Sentinel è una soluzione Cloud Based scalabile di Microsoft e vi permette di: Gestire le informazioni e gli eventi di sicurezza (SIEM) Orchestrare e rispondere in modo automatizzato ad eventi di sicurezza (SOAR) Per l'implementazione di Microsoft Sentinel vi rimando all'articolo di Nicola Ferrini Azure Sentinel: il nuovo SIEM as a Service - ICT Power Questa soluzione, come vedrete nell'articolo, permette in modo veramente semplice eseguire l'invio di log e/o eventi di sistemi operativi Windows e Linux, ma anche di altri dispositivi che supportino SYSLOG o che abbiamo la configurazione nativa con Microsoft Sentinel. In questo articolo vedrete come… continua a leggere

Configurazione e distribuzione delle Security Baseline per Microsoft Defender for Endpoint in Microsoft Intune 1 Settembre 2023 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere

Distribuire le security baseline di Windows 365 con Microsoft Intune 1 Settembre 2023 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevo già affrontato il discorso… continua a leggere

Best practices per la migrazione e la sostituzione dei Domain Controller in Active Directory 29 Agosto 2023 by Stefano Nieri - Active Directory Domain Services (AD DS) da più di 20 anni è nelle aziende il cuore dell'identità che regolamenta gli accessi alle risorse, applica le impostazioni di configurazione e regola la sicurezza per gli oggetti. Dalla prima versione basata su Windows 2000 siamo arrivati ad oggi alla versione 2022. Il prossimo 10 ottobre 2023 termina il supporto esteso di Windows Server 2012 e Windows Server 2012 R2 e di conseguenza, tutte le aziende che non avranno sostituito questa release non riceveranno più aggiornamenti di sicurezza e supporto su problematiche scaturite da questi sistemi operativi. Questo vale ovviamente anche per il… continua a leggere

Bulk enrollment dei dispositivi Windows in Active Directory con Windows Configuration Designer 27 Agosto 2023 by Nicola Ferrini - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in un dominio di Active Directory e oggi voglio proporvi una soluzione gratuita che utilizza lo strumento Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di dispositivi BYOD (Bring Your Own Device) oppure dispositivi forniti dall'azienda. Lo strumento è attualmente supportato per il provisioning dei seguenti sistemi… continua a leggere

Utilizzare Windows Configuration Designer per il bulk enrollment dei dispositivi Windows in Entra ID e Microsoft Intune 26 Agosto 2023 by Nicola Ferrini - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in Entra ID e quindi anche in Microsoft Intune. Anche se la soluzione migliore è l'utilizzo di Windows Autopilot, di cui ho avuto ampiamente modo di scrivere, oggi voglio proporvi una soluzione alternativa tramite l'utilizzo dello strumento gratuito Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di… continua a leggere

Configurare Windows 365 Switch (public preview) 14 Agosto 2023 by Nicola Ferrini - L'8 agosto 2023 è stata rilasciata in preview pubblica Windows 365 Switch, una funzionalità che permette di poter spostare facilmente la visualizzazione tra il PC locale Windows 11 su cui si sta lavorando ed il Windows 365 Cloud PC utilizzando la funzionalità di Task View (pulsante accanto al campo Search). A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi.… continua a leggere

Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365 9 Agosto 2023 by Guido Imperatore - Microsoft ha racchiuso all'interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando… continua a leggere

Abilitare la nested virtualization in Windows 365 Enterprise Cloud PC 24 Luglio 2023 by Nicola Ferrini - La Nested Virtualization permette di poter eseguire il ruolo di Hyper-V anche in una macchina virtuale e di farci girare macchine virtuali annidate oppure Hyper-V Containers. Da qualche mese la funzionalità è disponibile ed è supportata anche per Windows 365 Enterprise Cloud PC. Grazie alla nested virtualization è possibile eseguire le seguenti tecnologie sui loro Windows 365 Enterprise Cloud PC: Windows Subsystem for Linux (WSL) Windows Subsystem for Android Sandbox Hyper-V Prerequisiti Per utilizzare i virtualization-based workloads (che necessitano della nested virtualization) i Cloud PC devono avere i segueti prerequisiti: Almeno 4 vCPU (il ridimensionamento a 2vCPU Cloud PC disabiliterà la… continua a leggere

Configurare Microsoft Dev Box per l’accesso self-service alle workstation basate su cloud, pronte per gli sviluppatori 24 Luglio 2023 by Nicola Ferrini - Microsoft Dev Box consente di accedere in modalità self-service a workstation basate su cloud con prestazioni elevate, preconfigurate e pronte per sviluppare codice, denominate Dev Box. È possibile configurare le Dev Box con strumenti, codice sorgente e file binari predefiniti specifici di un progetto, in modo che gli sviluppatori possano iniziare immediatamente a lavorare. Un'organizzazione con team di sviluppo distribuiti a livello globale può configurare Dev Box per consentire agli sviluppatori di creare Dev Box personalizzate nell'area Azure più vicina. Gli sviluppatori possono creare Dev Box in autonomia in base alle esigenze, senza attendere il team di amministrazione IT. Gli… continua a leggere

Configurare Windows 365 Frontline 24 Luglio 2023 by Nicola Ferrini - Windows 365 Frontline permette alla aziende di far utilizzare Windows 365 Cloud PC anche ai turnisti e ai lavoratori part-time, in modo semplice e conveniente, consentendo loro di accedere al proprio Frontline Cloud PC personalizzato ovunque e su qualsiasi dispositivo. Poiché i turnisti in genere non richiedono l'accesso 24 ore su 24, 7 giorni su 7 ai propri Cloud PC, con Windows 365 Frontline non è necessario acquistare una licenza Cloud PC per ogni dipendente, ma basta avere licenze e Cloud PC sufficienti per il numero massimo di utenti attivi in ​​un dato momento. Windows 365 Enterprise è per i… continua a leggere

Hotpatch per Windows Server 2022 Azure Edition con Desktop Experience 22 Luglio 2023 by Nicola Ferrini - L'hotpatching è un nuovo modo per installare gli aggiornamenti nelle macchine virtuali di Azure Edition di Windows Server che non richiede un riavvio dopo l'installazione. Ne avevamo già parlato nell'articolo Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure - ICT Power I vantaggi di Hotpatch sono: Riduzione dell'impatto del carico di lavoro con un minor numero di riavvii Distribuzione più rapida degli aggiornamenti poiché i pacchetti sono più piccoli, l'installazione più veloce e l'orchestrazione delle patch con Gestione aggiornamenti di Azure è più semplice Protezione migliore, poiché l'ambito dei… continua a leggere

#POWERCON2023 – Gestione moderna e sicura del workplace – Grazie per aver partecipato 15 Luglio 2023 by Nicola Ferrini - Ieri si è tenuta la prima edizione della #POWERCON2023 di quest'anno. Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !   continua a leggere

#POWERCON2023 – evento online del 14 luglio – Lorenzo Pieri – Una sorgente per domarli tutti. Guida pratica ai Monorepos 15 Luglio 2023 by Lorenzo Pieri - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Esploriamo il potente mondo dei monorepos e la loro capacità di gestire il codice sorgente in modo efficace. Questa presentazione si concentrerà sulle sfide uniche che i team di sviluppo incontrano nel mantenimento di codici sorgenti multipli e come i monorepos possono offrire soluzioni efficaci. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Ermanno Goletto e Roberto Massa – Implementare e gestire Windows LAPS 15 Luglio 2023 by Ermanno Goletto - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows LAPS (Local Administrator Password Solution) offre una soluzione al problema dell'uso di un account locale comune con una password identica in ogni computer in un dominio. In questa sessione esamineranno il funzionamento di LAPS, come si integra in Active Directory e come gestire al meglio LAPS dopo il deploy. Potete scaricare la presentazione… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Alessandro Marinoni – Cisco Meraki e la gestione domotica 15 Luglio 2023 by Alessandro Marinoni - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Abbiamo bisogno di aree di lavoro domotizzate? Quanto ci possono aiutare i sensori a capire se stiamo lavorando in un luogo confortevole e salubre? In questa sessione Alessandro ci mostrerà come pensare le aree di lavoro del futuro con Cisco Meraki, dalla sensoristica alle integrazioni con la domotica. Potete scaricare la presentazione della sessione… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Guido Imperatore – Difendersi in modo proattivo: Microsoft Defender for Endpoint e Cloud Apps 15 Luglio 2023 by Guido Imperatore - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. In questa sessione verranno mostrate le funzionalità di sicurezza offerte da Microsoft Defender for Endpoint, il licensing della soluzione e l'integrazione con Cloud Apps. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - MDE & Cloud Apps.pdf Qui di seguito invece c’è la registrazione della sessione. Non dimenticatevi di iscrivervi… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Raffaele Valensise – Azure + Veeam: Proteggere i backup dal ransomware 15 Luglio 2023 by Raffaele Valensise - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Di sicuro conoscete i termini backup, ransomware, cloud. La sessione è dedicata all'integrazione fra Veeam e Azure per ottenere in modo semplice backup off-site e protetti dal ransomware, nel rispetto della regola "3-2-1-1-0". Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Raffaele Valensise - Azure + Veeam - Proteggere i backup dal… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Vito Macina – Windows 11 vFuture 15 Luglio 2023 by Vito Macina - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows non smette di evolversi, ormai ne abbiamo conferma! In questa sessione verrà analizzata l'evoluzione di Windows 11, verrà introdotto il nuovo programma Windows Insider e guarderemo cosa ci attende nel prossimo futuro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Vito Macina - Windows 11 vFuture.pdf Qui di seguito invece c’è… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Riccardo Corna – Windows Hello for Business è la MFA di Windows! 15 Luglio 2023 by Riccardo Corna - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Tutti chiedono: "È possibile avere la MFA al login di Windows?". La risposta è "sì" ed è Windows Hello for Business! Nella sessione vedrete cos'è, come funziona e perché Windows Hello for Business è una soluzione passwordless e multi fattore. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Riccardo Corna - WHfB… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Domenico Caldarelli – Hacker point of view: i dettagli fanno la differenza 15 Luglio 2023 by Domenico Caldarelli - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Visto il successo ottenuto lo scorso anno con la sessione Blue Team Experience https://www.youtube.com/watch?v=RFNK3k4JDak, in questa sessione vi mostrerò l’hacker point of view, il punto di vista dell’hacker e di come i dettagli fanno la differenza. Vi parlerò anche di come si muove un attaccante all'interno di un'infrastruttura, dal phishing alla privilege escalation. Come… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Azure Virtual Desktop e Windows 365: L’evoluzione della VDI 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11, Windows Server 2019, 2022 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Microsoft Intune: gestione completa del modern workplace 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. La gestione dei dispositivi tramite Azure AD (ora Microosft Entra ID) e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. I dipendenti e gli studenti devono collaborare, lavorare ovunque e accedere e connettersi in modo sicuro a queste risorse. Gli amministratori devono proteggere i… continua a leggere

#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Entra ID Security: rendere sicuri gli accessi alle nostre identità digitali 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione… continua a leggere

Configurare Microsoft Entra Internet Access 12 Luglio 2023 by Nicola Ferrini - Tra gli annunci fatti ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere

Configurare Microsoft Entra Private Access 12 Luglio 2023 by Nicola Ferrini - Tra gli annunci effettuati ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere

Azure AD diventa Microsoft Entra ID 12 Luglio 2023 by Nicola Ferrini - Sono state tante le novità annunciate ieri sul Microsoft Entra (Azure AD) Blog ed in particolare è stato annunciato il cambio di nome da Microsoft Azure AD a Microsoft Entra ID. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell'articolo Microsoft Entra - Protezione di identità e accessi - ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Microsoft Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di… continua a leggere

#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito 1 Luglio 2023 by Nicola Ferrini - Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest'anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero "caldi"! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure… continua a leggere

Gestione degli aggiornamenti dei driver Windows in Microsoft Intune 30 Giugno 2023 by Nicola Ferrini - Il 26 giugno 2023 Microsoft ha annunciato la disponibilità generale (General Availability) della Windows Driver Firmware Management Integration in Microsoft Intune. Da oggi la funzionalità è disponibile anche per le sottoscrizioni europee. Come precedentemente annunciato nell'articolo Coming soon to Intune: Windows driver and firmware updates - Microsoft Community Hub e successivamente nell'articolo Manage Windows driver and firmware updates with Microsoft Intune - Microsoft Community Hub sarà da ora in poi possibile esaminare, approvare per la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti da Microsoft Intune. Microsoft Intune e il servizio… continua a leggere

Configurare App Control for Business – Application Control (Preview) in Microsoft Intune 28 Giugno 2023 by Nicola Ferrini - Quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell'utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all'esterno dell'organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso. Il controllo delle applicazioni (Application Control) può contribuire a ridurre questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito in System Core (kernel). Windows Defender Application Control (WDAC) è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei Windows client. Le policy WDAC si… continua a leggere

Token protection in Azure AD Conditional Access 28 Giugno 2023 by Nicola Ferrini - Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli  adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta… continua a leggere

Active Directory – Security Groups deep dive 5 Giugno 2023 by Ermanno Goletto - Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in… continua a leggere

Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint 3 Giugno 2023 by Nicola Ferrini - Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l'MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l'autenticazione a due fattori… continua a leggere

Windows 365 Boot public preview 25 Maggio 2023 by Nicola Ferrini - Un paio di giorni fa è stata annunciata in anteprima pubblica la funzionalità di Windows 365 Boot. Grazie a Windows 365 Boot, un dispositivo con a bordo Windows 11, versione 22H2 può farvi loggare al Windows 365 Cloud PC direttamente dalla schermata iniziale di Login. Subito dopo il login l'utente si ritroverà collegato al suo Cloud PC, permettendo di semplificare enormemente l'esperienza di utilizzo dei computer condivisi tra più utenti. Prerequisiti Per testare questa funzionalità dovete avere: Windows 11 Pro o Enterprise Essere iscritti al canale DEV di Windows Insider Avere privilegi amministrativi su Microsoft Intune Avere una licenza di… continua a leggere

Windows 11 sposa AI, arriva il nuovo Windows Copilot 24 Maggio 2023 by Vito Macina - Ieri, 23 maggio 2023, si è tenuta la conferenza Microsoft Build 2023, rivolta a sviluppatori, professionisti e appassionati di tecnologie Microsoft, tra cui Windows e Azure. Ci sono stati tantissimi annunci e tra questi non è mancato uno molto atteso a tema Intelligenza Artificiale: Windows Copilot per Windows 11. Windows sarà la prima piattaforma per PC a centralizzare l'assistenza AI. Insieme alla chat AI di Bing e ai plugin di prima e terza parte, Microsoft è convinta che "gli utenti potranno concentrarsi sulla realizzazione delle loro idee e sul completamento dei loro compiti, invece di spendere energie per trovare, avviare… continua a leggere

Creare immagini personalizzate con Custom image templates in Azure Virtual Desktop 19 Maggio 2023 by Nicola Ferrini - Da pochissimi giorni è stata rilasciata in anteprima una funzionalità di Azure Virtual Desktop chiamata Custom Image Templates che permette di velocizzare sensibilmente la creazione dei template e delle golden image da utilizzare per la distribuzione degli Host Pool. L'uso di immagini personalizzate consente di standardizzare la configurazione delle macchine virtuali sesison host. I Custom Image Templates sono basati su Azure Image Builder, di cui ho già avuto modo di parlare nella guida Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure | ICT Power e che sono stati ottimizzati per Azure Virtual Desktop. Prerequisiti Prima… continua a leggere

Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access 18 Maggio 2023 by Guido Imperatore - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Per approfondimenti sulle funzionalità di questo servizio e l'integrazione con la parte di Microsoft Defender for Endpoint vi rimando all'articolo di Nicola Ferrini Integrare Microsoft Defender for Endpoint con Microsoft… continua a leggere

System-preferred multifactor authentication in Azure AD 18 Maggio 2023 by Nicola Ferrini - Ad Aprile 2023 Microsoft ha cominciato a rilasciare una nuova funzionalità di protezione di Azure AD chiamata System-preferred multifactor authentication. Questa funzionalità è pensata per incoraggiare gli utenti ad utilizzare il metodo più sicuro di multifactor authentication che hanno registrato. Come ben sapete esistono diversi metodi di autenticazione a più fattori che sono disponibili in Azure AD e che possono essere distribuiti agli utenti utilizzando diverse policy. Dal portale di Microsoft Entra nella sezione Protect & Secure potete visualizzare i metodi disponibili per il vostro tenant e gestirli tramite le policy. Con Azure AD Multi-Factor Authentication è possibile usare le… continua a leggere

Configurare Azure AD Connect Cloud Sync 18 Maggio 2023 by Nicola Ferrini - Azure AD Connect Cloud Sync è pensato per gestire le identità ibride e la sincronizzazione di utenti, gruppi e contatti tra il mondo on-premises ed Azure AD. Lo strumento può essere utilizzato al posto del più famoso Azure AD Connect o addirittura assieme, e offre i seguenti vantaggi: Supporto per la sincronizzazione con un tenant di Azure AD da un ambiente Active Directory disconnesso a più foreste: gli scenari comuni includono la fusione e l'acquisizione, in cui le foreste di Active Directory dell'azienda acquisita sono isolate dalle foreste di Active Directory della società padre e dalle aziende che hanno in… continua a leggere

Microsoft Intune: Block personal devices enrollment 17 Maggio 2023 by Nicola Ferrini - La gestione dei dispositivi tramite Azure AD e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. Molto spesso però capita di trovare in Azure AD dei dispositivi personali, che gli utenti hanno aggiunto più o meno volontariamente. Ho notato infatti che moltissime aziende hanno configurato il Mobile Device Management MDM user scope per consentire a tutti gli utenti di poter effettuare l'enrollment automatico dei dispositivi che vengono joinati (Azure AD joined) o registrati (Azure AD registered) in Azure AD, come mostrato nella figura sotto: Figura 1: Mobile… continua a leggere

Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete 16 Maggio 2023 by Nicola Ferrini - Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l'operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto… continua a leggere

Come migrare Azure AD Connect 9 Maggio 2023 by Guido Imperatore - Microsoft al centro dei propri servizi Cloud mette l'identità e lo strumento per sincronizzare utenti e dispositivi, in modo gratuito, messo a disposizione dalla casa di Redmond è Azure AD Connect, che vi permette di sincronizzare il vostro ambiente on-premises verso Microsoft 365. Questo strumento con l'architettura Password Hash Synchronization (PHS) vi permette di sfruttare un'esperienza in modalità Single-Sign-On (SSO) verso applicazioni Microsoft, ed inoltre la modalità PHS è anche quella consigliata da Microsoft stessa. Figura 1: Architettura Azure AD Connect (PHS) A volte potreste trovarvi di fronte alla necessità di dover aggiornare il sistema operativo del server che ospita… continua a leggere

7 anni di Community. Buon compleanno ICTPower! 2 Maggio 2023 by Nicola Ferrini - Come ogni anno approfittiamo per farci gli auguri di buon compleanno! E scrivo "farci" perché il compleanno è di tutti, è della Community. Anche quest'anno abbiamo allargato la Famiglia di ICTPower, si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci contagia e ci sprona a condividere con Voi tutte le novità del mondo della tecnologia informatica. La promessa e la voglia è quella di continuare questo percorso che ormai abbiamo iniziato 7 anni fa e che ci aiuta a confrontarci, migliorarci e crescere insieme. Vogliamo ringraziare tutti coloro che… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned, fully managed user profile 27 Aprile 2023 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere

Random split objects con Azure AD Dynamic Groups 27 Aprile 2023 by Stefano Nieri - Azure Active Directory ci permette di creare gruppi e di popolarli manualmente con risorse user e device a seconda delle nostre esigenze più disparate. Fino a qui niente di nuovo siccome da sempre con Active Directory on-premises siamo abituati a gestire gruppi e nesting. Gli Azure Active Directory Dynamic Groups hanno una caratteristica utilissima rispetto i gruppi Active Directory. L'appartenenza la possiamo gestire staticamente (si vabbeh) oppure dinamicamente (wow che bello). Ci permettono di popolare dinamicamente i gruppi aggiungendo e rimuovendo automaticamente i membri del gruppo utilizzando regole di appartenenza basate sugli attributi dei membri. Per chi ha una esperienza… continua a leggere

Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS 26 Aprile 2023 by Nicola Ferrini - Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere

Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators 26 Aprile 2023 by Nicola Ferrini - L'aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l'accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,… continua a leggere

Importare gratuitamente file PST in Office 365 e migrare la posta elettronica utilizzando lo strumento AzCopy 3 Aprile 2023 by Guido Imperatore - Microsoft, all'interno dei servizi di Exchange Online, vi mette a disposizione una funzionalità interessante che vi permette di poter eseguire il caricamento di un file PST direttamente nella casella di posta elettronica o di archivio dei vostri utenti, in modo totalmente gratuito. Questa funzionalità vi risulterà essere molto utile durante l'apertura di un nuovo tenant Microsoft 365, per importare file di archivio dei vostri utenti e così dare maggiore continuità al lavoro. Il file PST è un file proprietario di Outlook, che può contenere dati quali Email, Calendario e Contatti e con questo file potete quindi importare tutto il contenuto… continua a leggere

Backup “immutabili” con Veeam e Azure Blob Storage – Parte II 1 Aprile 2023 by Raffaele Valensise - Introduzione Le attività che descriviamo in questa serie di articoli hanno come obiettivo l'integrazione di Veeam Backup & Replication v12 con gli spazi di archiviazione Azure Blob Storage e fare in modo che i backup dei nostri dati siano protetti dai tentativi di cancellazione o alterazione in caso di un eventuale attacco ransomware. Questa la suddivisione degli argomenti fra gli articoli: Parte I: Creare e configurare un container Azure Blob Storage come "immutable storage" Aggiungere il container Blob all'infrastruttura Veeam come repository Parte II (questo articolo): Creare job di backup per proteggere macchine virtuali e NAS / share di rete… continua a leggere

Utilizzare i Conditional Access Templates (preview) in Azure AD 31 Marzo 2023 by Nicola Ferrini - L'accesso condizionale di Azure AD è una funzionalità di sicurezza avanzata che consente alle organizzazioni di proteggere l'accesso alle risorse aziendali, controllando l'accesso degli utenti in base a determinati criteri di sicurezza. I Conditional Access policy templates permettono di distribuire le policy di accesso condizionale implementando quelle che sono le raccomandazioni da parte di Microsoft. Nelle organizzazioni moderne il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili tecnici devono tenere il passo e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Grazie a questi template Microsoft ci… continua a leggere

Utilizzare la posizione come condizione nelle policy di accesso condizionale in Azure AD 31 Marzo 2023 by Nicola Ferrini - Tra le funzionalità più interessanti offerte dalle policy di accesso condizionale disponibili in Azure AD c'è certamente la possibilità di filtrare gli accessi in base alla posizione geografica. È possibile quindi richiedere ad esempio l'utilizzo della multi-factor authentication quando gli utenti si trovano fuori dalla rete aziendale, filtrando gli indirizzi IP dell'azienda ed eliminandoli dalla policy di accesso condizionale, oppure quando si trovano fuori dalle nazioni dove l'azienda ha le proprie sedi. La possibilità di filtrare gli indirizzi IP non assicura però la certezza che la connessione venga fatta da quella nazione, in quanto un utente malintenzionato potrebbe utilizzare una… continua a leggere

Accedere ad una macchina Linux in Azure tramite SSH da Windows 31 Marzo 2023 by Nicola Ferrini - Per collegarsi ad una Azure VM Linux è possibile utilizzare metodi differenti, come ad esempio una combinazione di username e password oppure l'utilizzo di chiavi SSH. In questa guida mostrerò come connettersi ad una macchina Linux ospitata in Azure da un computer Windows e utilizzando una coppia di chiavi SSH. Ci sono diversi vantaggi nell'utilizzare una coppia di chiavi SSH per l'accesso ad una VM Azure: Sicurezza: le chiavi SSH offrono un livello di sicurezza molto elevato rispetto alle password. Le chiavi SSH sono costituite da due parti, una chiave pubblica e una chiave privata. La chiave privata deve essere… continua a leggere

Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On 30 Marzo 2023 by Guido Imperatore - Microsoft sempre di più, soprattutto nell'ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione "Active Directory Federated Services" più comunemente chiamato ADFS, per l'accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l'unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l'accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell'autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull'architettura e l'implementazione ADFS vi lascio il link all'articolo di… continua a leggere

Microsoft Intune – Configurare Endpoint Privilege Management 28 Marzo 2023 by Nicola Ferrini - Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l'installazione di applicazioni o di driver oppure l'esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all'organizzazione di ottenere un'ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall'azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza… continua a leggere

Backup “immutabili” con Veeam e Azure Blob Storage – Parte I 15 Marzo 2023 by Raffaele Valensise - Veeam Backup & Replication è un software dedicato alla protezione di macchine virtuali, fisiche, dati destrutturati e istanze cloud, che offre diverse opzioni di backup, replica, ripristino con vari livelli di granularità, integrandosi con applicazioni business critical come Active Directory, Exchange Server, SharePoint Server, SQL Server, Oracle Database, PostgreSQL. Il software, oltre a poter utilizzare qualsiasi tipo di storage on-premises per ospitare i dati di backup, consente di sfruttare a tale scopo il cloud pubblico, garantendo grande flessibilità nelle scelte che le organizzazioni possono fare rispetto ai propri requisiti di archiviazione dei dati. Nota: In questa guida daremo per scontato… continua a leggere

Utilizzare Remote Help con Microsoft Intune 11 Marzo 2023 by Nicola Ferrini - Intune Remote Help è una soluzione cloud che permette all'help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell'utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l'utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l'assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L'app Remote… continua a leggere

Windows 11, nuove funzionalità e intelligenza artificiale 2 Marzo 2023 by Vito Macina - Microsoft nel mese di febbraio ha stupito tutti, tanto da essere quasi irriconoscibile. Mai tanta innovazione in così poco tempo con annunci a distanza di pochissimi giorni partendo dal sistema operativo fino ad arrivare a un aggiornamento importantissimo per il motore di ricerca Bing. In questo articolo riassumeremo tutte le notizie salienti e, come sempre, vi lasceremo tutti i riferimenti per approfondire sui canali ufficiali. Windows 11, tantissime novità con l'aggiornamento di marzo 2023 Iniziamo da Windows 11. Da qualche mese è disponibile il primo grande aggiornamento di funzionalità: Windows 11 2022 Update e Microsoft ha più volte dichiarato che… continua a leggere

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint 27 Febbraio 2023 by Guido Imperatore - Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata "Security Management Features" e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i… continua a leggere

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz 22 Febbraio 2023 by Domenico Caldarelli - Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull'estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di "Data Breach", "Data Exfiltration", "Data Leak", "Ransomware" su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell'attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante… continua a leggere

Azure Virtual Desktop – Gestione tramite Microsoft Intune e utilizzo degli administrative templates (ADMX) personalizzati 18 Febbraio 2023 by Nicola Ferrini - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Ho già avuto modo di parlarne nella guida Microsoft Intune - Importare ed utilizzare Administrative Templates (ADMX) personalizzati - ICT Power Potete scaricare gli administrative templates per la gestione di Azure Virtual Desktop dal link Azure Virtual Desktop policy templates file. All'interno del file AVDGPTemplate.cab troverete il file AVDGPTemplate.zip e procedete alla sua estrazione Figura 1:… continua a leggere

Abilitare number matching nelle notifiche di Azure Multifactor Authentication (MFA) 16 Febbraio 2023 by Nicola Ferrini - Dal prossimo 8 maggio 2023 Microsoft comincerà a distribuire un aggiornamento della sicurezza per l'accesso ad Azure AD che consisterà in notifiche push di Microsoft Authenticator che visualizzeranno la corrispondenza del numero nelle richieste di approvazione. Quando un utente risponderà a una notifica push MFA usando l'app Authenticator, verrà presentato un numero. È necessario digitare tale numero nell'app per completare l'approvazione. Sia la reimpostazione della password self-service che la registrazione combinata con Microsoft Authenticator richiederanno la corrispondenza del numero a partire dall'8 maggio 2023. Questa funzionalità non è nuova ed è stata già integrata tempo fa nella passwordless authentication. Vi… continua a leggere

Microsoft Intune – Proactive remediations in Endpoint Analitycs 14 Febbraio 2023 by Nicola Ferrini - Endpoint Analytics è una soluzione disponibile in Microsoft Intune che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Ne ho già parlato nella guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni… continua a leggere

Microsoft Intune – Gestire l’appartenenza ai gruppi locali di Windows 13 Febbraio 2023 by Nicola Ferrini - Nella service release 2201 di Microsoft Intune è stata introdotta una policy che permette di gestire in maniera semplice l'appartenenza di utenti e gruppi ai gruppi locali built-in di Windows 10 e versioni successive. Grazie a questa nuova funzionalità possiamo permettere solo ad alcuni utenti, ad esempio un gruppo di sviluppatori, di avere privilegi amministrativi sulla macchina gestita da Intune. Ci sono diversi modi per poter dare privilegi amministrativi in macchine gestite da Microsoft Intune o semplicemente joinate ad Azure AD. Ad esempio potremmo creare un profilo Autopilot di Intune dedicato solo ad alcuni device, oppure usare l'opzione Manage additional… continua a leggere

Configurare Microsoft Teams in Azure Virtual Desktop 10 Febbraio 2023 by Nicola Ferrini - Microsoft Teams è una soluzione di collaborazione completa che combina chat, videochiamate, riunioni, documenti e app all'interno di un'unica piattaforma. Quando si utilizza Microsoft Teams in Azure Virtual Desktop, si possono sfruttare i seguenti vantaggi: Accessibilità ovunque: Azure Virtual Desktop permette agli utenti di accedere a Teams da qualsiasi dispositivo connesso a Internet, compresi i dispositivi mobili, rendendo più facile la collaborazione da remoto. Collaborazione semplificata: Teams in Azure Virtual Desktop permette agli utenti di condividere documenti, file e schermate in tempo reale con altri membri del team, semplificando il processo di collaborazione. Videochiamate e riunioni di alta qualità: Azure… continua a leggere

Universal Print in Azure Virtual Desktop 10 Febbraio 2023 by Nicola Ferrini - Universal Print è un servizio di stampa cloud di Microsoft che fornisce una soluzione semplice e scalabile per la gestione della stampa in azienda. Questo servizio utilizza le tecnologie cloud per rendere la stampa più sicura e affidabile e per consentire ai dipendenti di stampare documenti da qualsiasi dispositivo o posizione. Con Universal Print gli amministratori IT possono gestire in modo centralizzato le stampanti, i driver e i profili di stampa, e gli utenti possono stampare documenti in modo rapido e affidabile senza dover installare software di stampa sul dispositivo. Questo servizio è progettato per essere compatibile con una vasta… continua a leggere

Aggiungere i language pack a Windows 10/11 in Azure Virtual Desktop e Windows 365 9 Febbraio 2023 by Nicola Ferrini - Una delle necessità quando si utilizza Azure Virtual Desktop o Windows 365 è quella di modificare la lingua dall'inglese (predefinita) all'italiano (ma non solo) per soddisfare le esigenze di chi lo utilizza. In questa guida vi mostrerò come installare il language pack in Windows 11 in modo semplice e veloce. In questo modo, potrete utilizzare il vostro sistema operativo nella lingua che preferite e personalizzare la vostra esperienza utente. La procedura è valida anche se usate Windows 10 e anche nel caso in cui il sistema sia multisessione. Le guide ufficiali Microsoft fanno riferimento al download e installazione delle Feature… continua a leggere

Configurare il Cross-tenant access con Azure AD External Identities per i Microsoft Teams shared channels 6 Febbraio 2023 by Nicola Ferrini - La connessione diretta B2B di Azure Active Directory (Azure AD) è una funzionalità di identità esterne che consente di configurare una relazione di trust reciproco con un'altra organizzazione di Azure AD per una collaborazione senza problemi. Questa funzionalità attualmente funziona con i canali condivisi di Microsoft Teams. Con la connessione diretta B2B, gli utenti di entrambe le organizzazioni possono collaborare usando le credenziali della propria azienda e un canale condiviso in Teams, senza dover essere aggiunti tra loro come utenti guest. Le organizzazioni di Azure AD possono usare le impostazioni di accesso tra tenant per identità esterne (External Identities cross-tenant… continua a leggere

Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10/11 4 Febbraio 2023 by Nicola Ferrini - I Windows Update sono necessari per garantire la sicurezza del sistema operativo, correggere eventuali bug e migliorare le prestazioni. Gli aggiornamenti di sicurezza possono proteggere il computer da eventuali minacce come virus, malware e attacchi informatici. Gli aggiornamenti di funzionalità possono inoltre introdurre nuove funzionalità o migliorare quelle esistenti. Inoltre, gli aggiornamenti possono risolvere eventuali problemi di compatibilità con software e hardware recenti. Grazie a Microsoft Intune è possibile gestire dal cloud la distribuzione degli aggiornamenti utilizzando le policy di distribuzione e configurazione degli Update Rings, dei Feature Update e dei Quality Update. Gli Update Rings per Windows 10 e… continua a leggere

Azure Virtual Desktop: Screen capture protection e watermarking 2 Febbraio 2023 by Nicola Ferrini - La protezione di acquisizione dello schermo (screen capture protection), insieme alla filigrana (watermarking), consente di impedire l'acquisizione di informazioni sensibili sugli endpoint di Azure Virtual Desktop e di Windows 365. In Windows 11 versione 22H2 e versioni successive è possibile abilitare la protezione dell'acquisizione dello schermo nelle macchine virtuali session host e nei client remoti. La protezione nelle macchine virtuali session host funziona esattamente come la protezione per i client remoti. Prerequisiti La protezione dell'acquisizione dello schermo viene configurata a livello di session host e applicata al client. Solo i client che supportano questa funzionalità possono connettersi alla sessione remota. È… continua a leggere

Connettersi ad Azure Virtual Desktop con Azure MFA e Conditional Access 2 Febbraio 2023 by Nicola Ferrini - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11 e Windows Server 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. L'uso di Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) con Azure Virtual Desktop  richiede agli utenti durante il processo di accesso un'altra forma di identificazione oltre al nome utente e alla password. È possibile applicare MFA per Azure Virtual Desktop  usando l'accesso… continua a leggere

Microsoft Intune – Utilizzo delle multiple administrative approvals 1 Febbraio 2023 by Nicola Ferrini - Per aumentare il livello di sicurezza delle operazioni amministrative nel portale di Microsoft Intune e per proteggersi da un account amministrative compromesso è possibile (per il momento in public preview) utilizzare delle policy di accesso e implementare i multiple administrative approvals (MAA). Questa approvazione amministrativa multipla permette di richiedere l'uso di un secondo account amministrativo quando si vuole distribuire una nuova applicazione o si vuole modificare uno script. Se una di queste risorse viene protetta con un criterio di accesso, Microsoft Intune non applicherà la modifica finché non viene approvata in modo esplicito da un account diverso. Solo gli amministratori… continua a leggere

Microsoft Intune – Abilitare il Self-Service Password Reset SSPR al login di Windows 10/11 31 Gennaio 2023 by Nicola Ferrini - La reimpostazione della password self-service (SSPR) offre agli utenti in Azure Active Directory (Azure AD) la possibilità di modificare o reimpostare la password, senza coinvolgimento dell'amministratore o dell'help desk. In genere, gli utenti aprono un Web browser in un altro dispositivo per accedere al portale della reimpostazione della reimpostazione della password di accesso. Per migliorare l'esperienza nei computer che eseguono Windows 10 e 11, è possibile consentire agli utenti di reimpostare la password nella schermata di accesso di Windows. Le funzionalità che costituiscono la reimpostazione della password self-service includono la modifica, la reimpostazione, lo sblocco e il writeback in una directory locale… continua a leggere

Installare il portale di Azure come Progressive Web App (PWA) 4 Gennaio 2023 by Nicola Ferrini - Esistono diversi strumenti per interagire con Microsoft Azure, dal portale web fino agli strumenti a riga di comando come PowerShell e Azure CLI, senza contare i Software Development Kit per diversi linguaggi di sviluppo e l'applicazione per Android e iOS. Alla pagina Download Azure SDKs and Tools | Microsoft Azure trovate una lista di SDK e strumenti per la gestione e l'interazione con i servizi di Azure con la relativa documentazione. Figura 1: Pagina degli SDK e strumenti per la gestione e l'interazione con i servizi di Azure Tempo fa scrissi la guida Azure Portal App for Windows – Gestire… continua a leggere

Integrare Microsoft Defender for Endpoint con Microsoft Defender for Cloud Apps 3 Gennaio 2023 by Nicola Ferrini - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Microsoft Defender for Cloud Apps si integra in modo nativo con le principali soluzioni Microsoft ed è progettato per le esigenze dei professionisti della sicurezza. Che cos'è un broker… continua a leggere

Microsoft Defender for Endpoint Evaluation lab 31 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender for Business potete visitare la pagina Confrontare le… continua a leggere

Utilizzare Azure AD Authentication context per proteggere l’accesso alle applicazioni 22 Dicembre 2022 by Nicola Ferrini - Azure AD Authentication context è una funzionalità di sicurezza pensata per proteggere ulteriormente i dati e le azioni nelle applicazioni quando si effettua l'autenticazione tramite Azure Active Directory. Queste applicazioni possono essere applicazioni personalizzate, applicazioni line-of-business personalizzate, applicazioni come SharePoint o applicazioni protette da Microsoft Defender for Cloud Apps. Possiamo usare i contesti di autenticazione per rafforzare l'accesso ad applicazioni sensibili, come ad esempio siti di SharePoint che contengono dati riservati. Per accedere a questi siti possiamo imporre, tramite regole di accesso condizionale, che vengano utilizzati dei dispositivi di autenticazione particolari, come ad esempio le chiavi FIDO2, o vincolando l'accesso… continua a leggere

Onboarding di Windows Server in Microsoft Defender for Business 21 Dicembre 2022 by Nicola Ferrini - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere

Distribuire Microsoft Defender per Endpoint/Business per Android Enterprise con Microsoft Intune 20 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere

Distribuire le Windows security baseline con Microsoft Intune 19 Dicembre 2022 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere

Onboarding di Windows 10/11 in Microsoft Defender for Endpoint/Business utilizzando Microsoft Intune 16 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere

Configurare Windows 365 Business 13 Dicembre 2022 by Nicola Ferrini - Windows 365 Business è una versione di Windows 365 eseguita specificamente per l'uso in aziende piccole (fino a 300 postazioni). Offre alle organizzazioni un modo semplice e semplificato di fornire PC cloud agli utenti. Utilizzando il browser oppure client per desktop remoto si può accedere da PC, da MAC, da Android o iOS ad una macchina virtuale ospitata nel cloud, permettendo ai lavoratori di avere un PC a disposizione nel giro di pochi minuti. A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo… continua a leggere

Configurare Microsoft Defender External Attack Surface Management (EASM) 12 Dicembre 2022 by Nicola Ferrini - Microsoft Defender External Attack Surface Management (EASM) è una tecnologia che permette di individuare e mappare continuamente la superficie di attacco digitale di un'azienda, per consentire al team IT di identificare i dati sconosciuti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall. Gli attacchi di Surface Insights vengono generati sfruttando le vulnerabilità e l'accesso ai dati dell'infrastruttura interessano fortemente la sicurezza aziendale. Grazie a Defender AESM viene creato un inventario dinamico delle applicazioni web, delle dipendenze di terze parti e di tutta l'infrastruttura web. Vengono utilizzate le… continua a leggere

#POWERCON2022 – Gestione del modern workplace – Grazie per aver partecipato 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell'anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Riccardo Corna – Microsoft Defender for Endpoint oltre Windows 7 Dicembre 2022 by Riccardo Corna - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Endpoint supporta ormai una gamma molto ampia di piattaforme e sistemi operativi: Linux, macOS, Android, iOS. In questa sessione vedremo, per ognuna di esse, quali sono gli strumenti che MDE mette a disposizione e capiremo quali sono le modalità di onboarding. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Intune – Gestione dei dispositivi aziendali a 360 gradi 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Intune consente di proteggere e gestire in maniera completa i dispositivi, le app e i dati utilizzati in azienda. In questa sessione verrà mostrato quanto sia semplice amministrare dispositivi Windows, Linux, macOS, iOS, Android e ChromeOS tramite Microsoft Intune e permettere di lavorare in maniera sicura ed efficace da qualsiasi dispositivo… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience 7 Dicembre 2022 by Domenico Caldarelli - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Domenico Caldarelli - Blue Team Experience.pdf Qui di… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Francesco di Cugno – Lorenzo Zannin – Smart KPI Reporting in Power BI for the modern workplace 7 Dicembre 2022 by Francesco di Cugno - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I Key performance indicators (KPIs) convertono i dati in misurazioni preziose che un’azienda può utilizzare per determinare in che misura sta raggiungendo i propri obiettivi. Lo scopo principale è identificare dove l’azienda sta facendo le cose bene e dove deve migliorare. Un solido sistema di monitoraggio KPI o dashboard fornisce queste informazioni… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Vito Macina – Windows 11 – Moments of Glory 7 Dicembre 2022 by Vito Macina - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern morkplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Windows 11 2022 Update (22H2) è stato rilasciato a settembre, ma nel frattempo Microsoft mostra finalmente il suo concetto di “fornire innovazione e valore continui” a Windows. In questa sessione analizzeremo gli aspetti chiave di questa nuova esperienza e daremo uno sguardo alle novità in arrivo prossimamente. Potete scaricare la presentazione della… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Roberto Tafuri – Windows Autopatch 7 Dicembre 2022 by Roberto Tafuri - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Patch Tuesday? Non temere. Windows Autopatch è un nuovo servizio cloud che automatizza i processi di distribuzione degli aggiornamenti dei sistemi operativi Windows e a tutte le app della suite Microsoft 365. In questa sessione analizzeremo i vantaggi e le funzionalità principali offerte dalla soluzione. Potete scaricare la presentazione della sessione al… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Lorenzo Pieri – Deploy with Github Actions 7 Dicembre 2022 by Lorenzo Pieri - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I processi di CI/CD ci permettono di adottare i valori principali delle metodologie agili in ambito tecnico. Con le Github Actions otteniamo uno strumento semplice e intuitivo per approcciare queste metodologie con un’ottima esperienza utente. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Lorenzo Pieri - Deploy with Github Actions.pdf Qui… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Defender for Business – la soluzione antimalware Microsoft per la PMI 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. In questa sessione verrà mostrato come Microsoft Defender for… continua a leggere

#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Secure Identities and Access to Azure AD 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) offre accesso Single Sign-On e autenticazione a più fattori (MFA) per proteggere gli utenti dal 99,9% degli attacchi informatici. In questa sessione verranno analizzate tutte le funzionalità che permettono di rimanere produttivi ovunque, indipendentemente dal fatto che gli utenti lavorino… continua a leggere

Microsoft Intune – Distribuire le app del Microsoft Store 4 Dicembre 2022 by Nicola Ferrini - Come molti di voi sapranno Microsoft Store for Business e Microsoft Store for Education verranno ritirati nei primi mesi del 2023. Dal 14 aprile 2021 solo le app gratuite sono disponibili nel Microsoft Store for Business and Education, che in ogni caso non sono supportate in Windows 11. Già diverso tempo fa, a Luglio 2021, Joe Lurie (Sr. Product Manager Endpoint CxE CAT · Microsoft) aveva annunciato l'idea di integrare Microsoft Endpoint Manager e quindi Microsoft Intune nel nuovo Microsoft Store. Potete leggere l'annuncio completo alla pagina Evolving the Microsoft Store for Business and Education - Microsoft Community Hub Ed in… continua a leggere

#POWERCON2022 – Gestione del modern workplace – Evento online gratuito 28 Novembre 2022 by Nicola Ferrini - Secondo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Agenda fitta e piena di contenuti, che affronterà i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. MATTINA Nicola Ferrini ci parlerà di Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli… continua a leggere

Connettersi alle Azure VM con Azure Bastion Host e i Shareable links 24 Novembre 2022 by Nicola Ferrini - Azure Bastion è un servzio PAAS che permette di effettuare una connessione RDP oppure un accesso SSH alle macchine virtuali in Azure attraverso il portale web di Azure. Il servizio è collegato direttamente alla Virtual Network e consente l'accesso a tutte le macchine della VNET, anche se queste non hanno un indirizzo IP pubblico. Il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui… continua a leggere

Aumentare la sicurezza delle VM grazie al Total Memory Encryption – Multi Key (TME-MK) in Windows 11 22H2 24 Novembre 2022 by Nicola Ferrini - Il lavoro che Microsoft sta facendo per assicurare privacy e sicurezza dei dati dei propri clienti è davvero notevole ed è una priorità nello sviluppo di nuove funzionalità sia in Azure che on-premises. Abbiamo già parlato di Azure Confidential Computing nell'articolo Azure Confidential VM: protezione dei dati in uso - ICT Power. Azure offre già molti strumenti per salvaguardare i dati inattivi tramite modelli come la crittografia lato client e lato server. Inoltre, Azure include meccanismi per crittografare i dati in transito tramite protocolli sicuri come TLS e HTTPS. Azure Confidential Computing introduce una terza parte della crittografia dei dati, ovvero la crittografia dei dati in uso.… continua a leggere

Azure AD passwordless authentication con Feitian Fingerprint Card 23 Novembre 2022 by Nicola Ferrini - Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed evitare sempre di più l'utilizzo delle password per effettuare l'autenticazione, a fronte dell'utilizzo di security key oppure di App installate in uno smartphone. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2… continua a leggere

Installare un domain controller in Windows Server 2016, 2019 e 2022 23 Novembre 2022 by Nicola Ferrini - Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l'archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un'azienda. L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un'altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite… continua a leggere

Creare e configurare domain controller in Microsoft Azure 22 Novembre 2022 by Nicola Ferrini - La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell'implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l'alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un'alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata… continua a leggere

Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI 21 Novembre 2022 by Nicola Ferrini - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere

Microsoft Intune – Distribuire Organizational messages 18 Novembre 2022 by Nicola Ferrini - Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l'onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l'unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell'area… continua a leggere

Gestire le autorizzazioni utente predefinite in Azure Active Directory 18 Novembre 2022 by Nicola Ferrini - In Azure Active Directory (Azure AD) a tutti gli utenti viene concesso un set di autorizzazioni predefinite. L'accesso di un utente è costituito dal tipo di utente (membro o guest del tenant), dalle assegnazioni di ruolo e dalla relativa proprietà dei singoli oggetti. Il set di autorizzazioni predefinite dipende dal fatto che l'utente sia un membro nativo del tenant (utente membro) o se l'utente viene portato da un'altra directory come business-to-business (utente guest). In realtà non è vero che tutti gli utenti guest sono quelli che provengono da un'altra Azure AD (B2B), ma di questo poi parleremo in seguito. Gli… continua a leggere

Microsoft Intune – Gestire i dispositivi Android Enterprise con OEMConfig 17 Novembre 2022 by Nicola Ferrini - In Microsoft Intune è possibile usare OEMConfig per aggiungere, creare e personalizzare le impostazioni specifiche dell'OEM per i dispositivi Android Enterprise. OEMConfig viene in genere usato per configurare impostazioni non incorporate in Intune. I criteri OEMConfig sono un tipo speciale di criteri di configurazione dei dispositivi simili alle app configuration policy. OEMConfig è uno standard definito da Google che usa la configurazione delle app in Android per inviare le impostazioni del dispositivo alle app scritte dagli OEM (Original Equipment Manufacturers). Questo standard consente agli OEM e agli EMM (Enterprise Mobility Management) di creare e supportare funzionalità specifiche degli OEM in modo… continua a leggere

Creare database distribuiti globalmente con Azure Cosmos DB 17 Novembre 2022 by Nicola Ferrini - Azure Cosmos DB è un database NoSQL (Not Only SQL) completamente gestito e relazionale per lo sviluppo di app moderne. I tempi di risposta di pochi millisecondi e la scalabilità automatica e istantanea garantiscono la velocità ottimale anche su larga scala. La continuità aziendale è garantita dalla disponibilità supportata dal contratto di servizio e dalla sicurezza di livello aziendale. Le applicazioni moderne devono garantire velocità di risposta elevate ed essere sempre online. Per ottenere bassa latenza e disponibilità elevata, è necessario che le istanze di queste applicazioni siano distribuite in data center vicini agli utenti. Le applicazioni devono rispondere in… continua a leggere

Gestire e orchestare risorse Azure utilizzando Azure Automation 15 Novembre 2022 by Nicola Ferrini - Azure Automation è una funzionalità cloud presente sin dalle origini di Microsoft Azure che permette di distribuire, gestire, automatizzare, orchestrare ed integrare i servizi di Azure. Sono disponibili diversi servizi di Azure in grado di effettuare operazioni simili, come ad esempio Azure Bicep e Resource Manager, che forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Ma l'automazione dei processi in Azure Automation consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Grazie… continua a leggere

Come utilizzare le managed identity per gestire l’accesso alle risorse Azure 15 Novembre 2022 by Nicola Ferrini - Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l'autenticazione a qualsiasi servizio che supporta l'autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1… continua a leggere

Configurare le reti virtuali con Azure Virtual Network Manager (preview) 14 Novembre 2022 by Nicola Ferrini - Azure Virtual Network Manager (AVNM) è un servizio di gestione delle reti virtuali Azure, attualmente in preview pubblica, che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni diverse. Con Azure Virtual Network Manager è possibile definire gruppi di rete per identificare e segmentare logicamente le reti virtuali ed è quindi possibile determinare le configurazioni di connettività e sicurezza desiderate e applicarle contemporaneamente a tutte le reti virtuali selezionate in gruppi di rete. Azure Virtual Network Manager offre i seguenti vantaggi: Gestire centralmente i criteri di connettività e sicurezza a livello globale tra aree e… continua a leggere

Configurare le Azure AD App registrations 10 Novembre 2022 by Nicola Ferrini - Azure AD e tutta la Microsoft Identity Platform sono ormai da anni un valido strumento per poter gestire le identità e per filtrare l'accesso alle applicazioni. Microsoft Identity Platform esegue la gestione delle identità e degli accessi (IAM) solo per le applicazioni registrate. Sia che si tratti di un'applicazione client, come un'app Web o per dispositivi mobili, oppure di un'API Web a supporto di un'app client, la registrazione consente di stabilire una relazione di trust tra l'applicazione e il provider di identità (Microsoft Identity Platform). La relazione di trust è unidirezionale, ovvero l'app considera attendibile Microsoft Identity Platform e non… continua a leggere

Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management 9 Novembre 2022 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android utilizzando Samsung Knox Mobile Enrollment (KME) 5 Novembre 2022 by Nicola Ferrini - Microsoft Intune permette la registrazione di dispositivi Android supportati tramite Samsung Knox Mobile Enrollment (KME). In questo modo possiamo registrare un numero elevato di dispositivi Android di proprietà dell'azienda quando gli utenti finali accendono i propri dispositivi per la prima volta e si connettono a una rete Wi-Fi o cellulare. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie… continua a leggere

Ridurre i rischi di attacchi utilizzando Azure AD Security Defaults 4 Novembre 2022 by Nicola Ferrini - Già dal 22 ottobre 2019 Microsoft ha cominciato ad abilitare gli Azure AD Security Defaults sui nuovi tenants, ma da giugno 2022 ha iniziato una campagna per abilitarli sui tenant che finora non l'hanno fatto oppure hanno abilitato l'accesso condizionale di Azure AD o li hanno disabilitati (argh!). Eh sì, perché molte aziende hanno disabilitato i security defaults per problemi di autenticazione di software obsoleti o semplicemente perché la multi-factor authentication (MFA) dava "fastidio" agli utenti. Gli attacchi correlati all'identità, ad esempio il password spray, il replay e il phishing sono molto comuni oggi. Oltre il 99,9% di questi attacchi… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android dedicato con Azure AD Shared mode 2 Novembre 2022 by Nicola Ferrini - Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. I lavoratori frontline, come i magazzinieri, gli assistenti di volo, i commessi dei negozi, ecc., spesso usano un dispositivo mobile condiviso per svolgere il loro lavoro. Ciò diventa problematico quando iniziano a condividere password o aggiungere numeri per accedere ai dati aziendali e dei clienti… continua a leggere

Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Android 1 Novembre 2022 by Nicola Ferrini - Lavorare in mobilità è ormai da anni uno dei requisiti fondamentali del business moderno, ma sappiamo benissimo che rende più impegnativa la gestione e la sicurezza dei nostri dispositivi, delle applicazioni e dei dati. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned dedicated profile 31 Ottobre 2022 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) 28 Ottobre 2022 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili" e il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per… continua a leggere

Windows LAPS – Local Administrator Password Solution 28 Ottobre 2022 by Stefano Nieri - Lo scorso giugno Microsoft ha pubblicato Windows 11 Insider Preview Build 25145 e al suo interno, fra le tante novità, troviamo quella che ha più colpito il mio interesse ovvero Windows LAPS. Announcing Windows 11 Insider Preview Build 25145 | Windows Insider Blog Per chi non conoscesse LAPS (acronimo di Local Administrator Password Solution) potete approfondire l'argomento attraverso questo articolo di Nicola Ferrini Implementare Local Administrator Password Solution (LAPS) - ICT Power. LAPS è diventato negli anni uno degli strumenti fondamentali su cui le aziende devono puntare per proteggersi dalle minacce informatiche mitigando palesemente gli attacchi di tipologia Lateral Movement.… continua a leggere

Microsoft Intune – Migrare le Group Policy con Group Policy Analitycs 27 Ottobre 2022 by Nicola Ferrini - Microsoft Intune Group Policy Analitycs è uno strumento che ha l'obiettivo di aiutare le aziende a migrare dall'utilizzo delle classiche Group Policy (GPO) in ambiente on-premiese ad una gestione moderna delle impostazioni e dei criteri dei dispositivi sfruttando tutta la potenza del cloud. Se spostiamo la gestione delle nostre macchine nel cloud e se decidiamo di passare ad un approccio che sia di tipo cloud only, senza dover più utilizzare Active Directory, allora dovremo fare i conti con questo tipo di migrazione. Se non abbiamo applicazioni che utilizzando Kerberos per l'autenticazione, allora potremmo decidere di joinare tutte le macchine ad… continua a leggere

Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati 27 Ottobre 2022 by Nicola Ferrini - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Avevamo già parlato tempo addietro dei vantaggi nell'utilizzo degli administrative templates nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune - ICT Power, che avevano di fatto colmato il divario tra la gestione tramite Group policy fatta on-premises e la gestione online… continua a leggere

Il modello Zero Trust per la sicurezza delle infrastrutture informatiche 23 Ottobre 2022 by Nicola Ferrini - Ottobre è il mese europeo della cybersecurity, ormai giunto alla sua ottava edizione. L'obiettivo quest'anno è quello di rendere i cittadini più consapevoli dei rischi che si corrono online, tant'è vero che il claim è "prima di cliccare, pensaci". Mi capita spesso durante i miei corsi di parlare di sicurezza informatica, un argomento che ormai deve interessare tutti e non soltanto coloro che si occupano di Information Technology. Questo perché ritengo che sia l'utente ad avere una delle maggiori responsabilità quando si tratta di rendere più sicuri i sistemi e gli accessi e non dobbiamo demandare al software le nostre… continua a leggere

Microsoft Intune – Enrollment di dispositivi Linux 21 Ottobre 2022 by Nicola Ferrini - Da pochissimo tempo è possibile effettuare l'enrollment dei dispositivi Linux In Microsoft Intune. Microsoft sta infatti rilasciando in maniera graduale nei diversi tenant la possibilità di poter gestire le macchine con Ubuntu Desktop 22.04 oppure 20.04 LTS e di utilizzare le regole di accesso condizionale per poter filtrare gli accessi alle applicazioni che utilizzando Azure Active Directory per l'autenticazione. Prerequisiti Attualmente sono supportati solo dispositivi con Ubuntu Desktop 22.04 oppure 20.04 LTS È necessario che sia installato l'ambiente grafico GNOME (che lo è di default con Ubuntu Desktop 22.04 oppure 20.04 LTS) È necessario che sia installato Microsoft Edge versione 102 o… continua a leggere

Microsoft Intune – Configurare le Device Enrollment Notifications 21 Ottobre 2022 by Nicola Ferrini - A partire da Intune Service release 2209, gli amministratori di sistema possono inviare delle notifiche personalizzate e dei messaggi di posta elettronica agli utenti che hanno effettuato l'enrollment dei dispositivi in Microsoft Intune. Grazie alle notifiche inviate ai dispositivi Windows, Android e iOS/iPadOS, gli amministratori possono chiedere agli utenti di verificare l'enrollment di un nuovo dispositivo ed eventualmente gli utenti possono avvisare gli amministratori se non sono stati loro, evidenziando in questo modo un comportamento sospetto. Le notifiche tramite mail verranno inviate direttamente nella cassetta postale dell'utente, mentre le notifiche push appariranno nell'app Intune Company Portal per i dispositivi iOS/iPadOS,… continua a leggere

Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS 21 Ottobre 2022 by Nicola Ferrini - Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale. A partire da  Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS. In particolare, tramite il settings catalog possiamo configurare: Per iOS/iPadOS le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Per altre informazioni sulle chiavi di payload specifiche del profilo, visitate la… continua a leggere

Windows Package Manager: Installazione semplificate delle applicazioni 20 Ottobre 2022 by Nicola Ferrini - Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa costituita da uno strumento da riga di comando (winget) e da un set di servizi per l'installazione di applicazioni in Windows 10 e Windows 11. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come Chocolatey, Scoop, Ninite, AppGet, Npackd e… continua a leggere

Utilizzare My Staff per le deleghe amministrative in Azure Active Directory 20 Ottobre 2022 by Nicola Ferrini - Microsoft My Staff consente di delegare alcune autorizzazioni ad un utente di Azure AD, ad esempio un responsabile di una sede aziendale o un responsabile del team, per assicurarsi che i membri del personale siano in grado di accedere ai propri account Azure AD. Invece di affidarsi a un supporto tecnico centrale, le organizzazioni possono delegare attività comuni, ad esempio la reimpostazione delle password o la modifica dei numeri di telefono ad un responsabile del team locale. Con My Staff, un utente che non può accedere al proprio account può riottenere l'accesso in pochissimo tempo, senza richiedere supporto tecnico al… continua a leggere

Authentication strengths (Preview) in Azure AD 20 Ottobre 2022 by Nicola Ferrini - In Azure AD esistono diversi metodi di autenticazione e di verifica e ho avuto modo già di presentarveli in altri articoli che ho scritto, parlandovi di autenticazione senza password (passwordless), Windows Hello, chiavi di sicurezza FIDO2, app Microsoft Authenticator, ecc. Azure AD Multifactor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push, immettere un codice da un token software o hardware oppure rispondere a un SMS o a una telefonata. La tabella seguente illustra alcune considerazioni sul livello di… continua a leggere

Azure Event Grid: integrare applicazioni usando eventi 13 Ottobre 2022 by Nicola Ferrini - Azure Event Grid è è un gestore eventi serverless altamente scalabile che è possibile usare per integrare applicazioni usando eventi. Gli eventi vengono recapitati da Event Grid ad applicazioni, servizi di Azure o qualsiasi endpoint a cui Event Grid possa accedere. Le origini di questi eventi possono essere le applicazioni, i servizi SaaS e i servizi Azure. Grazie ad Azure Event Grid è possibile connettere soluzioni usando architetture basate su eventi. Un'architettura basata su eventi (event-driven architecture) usa eventi per comunicare occorrenze nello stato del sistema, ad esempio ad altre applicazioni o servizi. È possibile usare i filtri per instradare eventi specifici… continua a leggere

Come funziona Personal Data Encryption (PDE) introdotta in Windows 11 22H2 10 Ottobre 2022 by Nicola Ferrini - La crittografia dei dati personali (PDE) è una funzionalità di sicurezza introdotta in Windows 11 versione 22H2 che fornisce funzionalità di crittografia aggiuntive a Windows. Personal Data Encryption differisce da BitLocker in quanto crittografa singoli file anziché interi volumi e dischi. Abbiamo già parlato delle novità di Windows 11 22H2 nell'articolo Windows 11 2022 Update, primo grande aggiornamento di funzionalità - ICT Power PDE usa Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di… continua a leggere

Introduzione a Azure attribute-based access control (Azure ABAC) 7 Ottobre 2022 by Nicola Ferrini - Attribute-based access control (ABAC), attualmente in Preview, è un sistema di autorizzazione che concede l'accesso alle risorse di Azure in base agli attributi associati ai security principal (utenti e applicazioni). Con il controllo degli accessi in base al ruolo è possibile concedere ad una security identity l'accesso a una risorsa in base agli attributi. La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati… continua a leggere

Disponibili le Azure VM con processori ARM Ampere Altra 7 Ottobre 2022 by Nicola Ferrini - Dal 1° settembre 2022 sono disponibili in general availability le Azure VM basate sul processore ARM Ampere Altra in 10 regioni. L'architettura ARM (precedentemente Advanced RISC Machine, prima ancora Acorn RISC Machine), in elettronica e informatica, indica una famiglia di microprocessori RISC a 32-bit e 64-bit sviluppata da ARM Holdings e utilizzata in una moltitudine di sistemi embedded. Grazie alle sue caratteristiche di basso consumo elettrico, rapportato alle prestazioni, l'architettura ARM domina il settore dei dispositivi mobili dove il risparmio energetico delle batterie è fondamentale. Nel 2007 la famiglia ARM copriva il 75% del mercato mondiale dei processori a 32… continua a leggere

Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende 7 Ottobre 2022 by Nicola Ferrini - Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due… continua a leggere

Azure Landing Zones: accelerare l’adozione del cloud 6 Ottobre 2022 by Nicola Ferrini - Le Azure Landing Zones sono un'insieme di risorse cloud create per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione, rispetto delle normative a cui sono sottoposte anche on-premises. L'obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. La recente pandemia ci ha insegnato che abbiamo bisogno di adeguarci velocemente alle crescenti richieste di business oppure rispondere in maniera agile a situazioni inaspettate. A cosa servono Le Azure Landing Zones… continua a leggere

Azure Storage Account overview 5 Ottobre 2022 by Nicola Ferrini - Un Azure Storage Account è una risorsa Azure che può contenere diversi tipi di dati, come blobs, file shares, queues, tables e disks. L'account di archiviazione (storage account) fornisce uno spazio dei nomi univoco per i dati, che sono accessibili da qualsiasi posizione nel mondo tramite HTTP o HTTPS. I dati nell'account di archiviazione offrono durabilità e disponibilità elevata, sicurezza e un elevato livello di scalabilità. Azure Storage offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Attualmente sono disponibili i seguenti tipi di storage account: Standard general-purpose v2: Può… continua a leggere

Automatizzare la distribuzione e l’installazione di applicazioni nelle Azure VM utilizzando Azure Compute Gallery e VM Applications 4 Ottobre 2022 by Nicola Ferrini - Le VM Applications sono un tipo di risorsa disponibile nella Azure Compute Gallery, che in passato si chiamava Shared Image Gallery, che servono a semplificare la gestione, la distribuzione e l'installazione delle applicazioni nelle macchine virtuali in Azure. Invece che installare le applicazioni direttamente nella VM e gestire le immagini dei sistemi operativi con le applicazioni già installate, risulta decisamente più comodo distribuire le applicazioni e i successivi aggiornamenti dall'esterno della Azure VM, attraverso le estensioni. Al momento le VM Applications hanno delle limitazioni: Richiedono che sia installato il VM agent Supportano solo 5 applicazioni per macchina virtuale La dimensione… continua a leggere

Azure Confidential VM: protezione dei dati in uso 3 Ottobre 2022 by Nicola Ferrini - Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore  AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell'ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare… continua a leggere

Windows 11 2022 Update, primo grande aggiornamento di funzionalità 22 Settembre 2022 by Vito Macina - Dopo quasi 1 anno dal lancio ufficiale di Windows 11, Microsoft ha finalmente annunciato l'arrivo, in più di 190 paesi nel mondo, del primo grande aggiornamento di funzionalità del suo ultimo sistema operativo Client. Esso è disponibile su diversi canali di distribuzione: Windows Update (rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center), Windows 365 e Azure Virtual Desktop. Le frasi chiave di questo update: Rendere… continua a leggere

Implementare Active Directory Tier Model 25 Luglio 2022 by Stefano Nieri - Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE - Enhanced Security Admin Environment - e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all'avvento del cloud oggi fa parte di strategia decisamente più "allargata" chiamata Enterprise Access Model siccome siamo passati da un'infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l'ambiente on-premises allo stesso modo con cui si cura l'ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il… continua a leggere

Configurare Azure AD certificate-based authentication (Preview) 14 Luglio 2022 by Nicola Ferrini - Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari… continua a leggere

Utilizzare le ARM Template Specs in Microsoft Azure 13 Luglio 2022 by Nicola Ferrini - Una Template Specs è una risorsa di Azure che permette di poter creare, attraverso un modello, una soluzione anche complessa semplicemente utilizzando un clic! I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power e successivamente anche nella guida Bicep: l'alternativa a JSON per la distribuzione degli Azure Resource Manager… continua a leggere

Introduzione a Windows Autopatch 12 Luglio 2022 by Nicola Ferrini - Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell'intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l'utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:… continua a leggere

Microsoft Entra – Protezione di identità e accessi 11 Luglio 2022 by Nicola Ferrini - Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l'autenticazione, dal momento che il furto di credenziali è l'obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d'attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza,… continua a leggere

Introduzione a Git e Github per principianti. Zero to Hero 29 Giugno 2022 by Lorenzo Pieri - Introduzione Bentornati su ICTPower e grazie per avermi raggiunto su questo blog dove andremo ad affrontare e apprendere le potenzialità del sistema di versionamento Git. Pochi giorni fa c'è stata la #POWERCON2022, che vi consiglio di rivedere tramite il nostro canale YouTube ICT Power La Community degli IT Pro - YouTube In particolare, questo articolo si baserà, almeno in parte, su quanto discusso nella live di #POWERCON2022 nel talk "Git version control for System Administrators. From Zero to Hero". Se state cercando le slide della presentazione, non preoccupatevi, potete trovarle sul mio repository Github dedicato ai talks a questo link.… continua a leggere

#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Grazie per aver partecipato 24 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell'anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Lorenzo Pieri – Git version control for Systems Administrators, zero to hero 24 Giugno 2022 by Lorenzo Pieri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro Da zero to hero come utilizzare Git Version Control for System Administrators. In questa introduzione a Git scopriremo alcune delle funzionalità e potenzialità del sistema di versioning più famoso al mondo e come questo possa essere utilizzato quotidianamente per… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Raffaele Valensise – Proteggere Microsoft 365 con Veeam – tutte le novità 24 Giugno 2022 by Raffaele Valensise - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro come Proteggere Microsoft 365 con Veeam e tutte le novità. Con la versione 6 di Veeam Backup for Microsoft 365 è disponibile un Web Restore Portal che consente ai singoli utenti il recupero dei propri dati. È anche… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Stefano Nieri – Implementare Active Directory Tier Model e LAPS 24 Giugno 2022 by Stefano Nieri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante la sessione Stefano Nieri ha mostrato come Implementare Active Directory Tier Model e LAPS. Negli ultimi anni la sensibilità IT riguardo i processi di autenticazione ai servizi è aumentata notevolmente grazie anche all’apporto cloud ed ai servizi M365 ma on premise… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Roberto Tafuri – Protezione dei dispositivi mobili e server con Microsoft Defender for Endpoint 24 Giugno 2022 by Roberto Tafuri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Alessandro Marinoni – Multi-factor authentication in Active Directory mediante CISCO DUO 24 Giugno 2022 by Alessandro Marinoni - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Cisco DUO fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, mediante MFA, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza… continua a leggere

#POWERCON2022 – Evento online del 24 giugno – Vito Macina – Windows 11 – A new year begins 24 Giugno 2022 by Vito Macina - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione sono state mostrate tutte le novità di Windows 11. Il nuovo sistema operativo di Microsoft ha raggiunto 8 mesi di vita e a breve sarà disponibile per tutti la versione 22H2. In questa sessione analizzeremo i principali miglioramenti,  riassumeremo i… continua a leggere

#POWERCON2022 – evento online del 24 giugno – Nicola Ferrini – Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft 24 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare le funzionalità di sicurezza native e di eliminare i rischi associati alla virtualizzazione desktop tradizionale. Azure Virtual Desktop offre l’integrazione con Azure Sentinel e Microsoft Defender for Endpoint e… continua a leggere

Ciao Internet Explorer, fine del supporto 15 Giugno 2022 by Vito Macina - Chi non ha mai utilizzato il browser Internet Explorer? Pochissimi risponderanno in maniera negativa a questa domanda, ma siamo certi di tante storie (soprattutto "pittoresche") alle spalle del primo browser di Microsoft lanciato il 17 agosto 1995 con Windows 95. Oggi, 15 giugno 2022, l'applicazione desktop Internet Explorer 11 verrà ritirata e non sarà più disponibile per il supporto. Microsoft già da tempo invita ad effettuare il passaggio al nuovo browser supportato: Microsoft Edge. Infatti, con esso è possibile abilitare la cosiddetta modalità IE, la quale permette di aprire web app o siti web legacy sfruttando il "motore" di Internet… continua a leggere

#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Evento online gratuito 13 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal - Evento online gratuito - ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa edizione della #POWERCON2022 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare… continua a leggere

Configurare Azure AD Privileged Identity Management 27 Maggio 2022 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere

6 anni insieme. Buon compleanno ICTPower! 2 Maggio 2022 by Nicola Ferrini - È sempre bello festeggiare i compleanni. Se da una parte ci fanno sentire più vecchi, dall'altra sono una grande festa da vivere con gioia e felicità. Anche quest'anno la pandemia ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Non siamo riusciti ad organizzare nessun evento in presenza, ma contiamo di farlo a breve! La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON con Voi in sala. Eventi particolari per noi e per Voi che ci aiutano a confrontarci, migliorarci e crescere insieme. Abbiamo allargato la Famiglia di ICTPower e… continua a leggere

Accesso passwordless ad Azure AD e Microsoft 365 con chiave FIDO2 FeiTian biometrica 24 Aprile 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere

Come utilizzare Microsoft Graph con React e la libreria Microsoft Graph Toolkit. Età 9-99. 14 Aprile 2022 by Lorenzo Pieri - Introduzione Bentornati su ICTPower in questa pazzesca serie di articoli che descrivono le meraviglie e l'utilizzo di Microsoft Graph nelle vostre applicazioni front end. Siamo al terzo episodio della serie e siete ancora qui, il che denota coraggio e voglia di imparare cose che spero renderanno la vostra esperienza di sviluppo migliore. Microsoft Graph Toolkit nasce proprio con questa intenzione: rendere più intuitivo e semplice l'utilizzo di web components (nel nostro caso costruiti con React) per utilizzare le funzionalità e i dati resi disponibili da Microsoft Graph. Infatti, Microsoft Graph Toolkit (da qui in poi mgt) è un insieme di… continua a leggere

Adozione del modello Hybrid Cloud Trust (preview) per Windows Hello for Business 10 Aprile 2022 by Roberto Tafuri - In diversi blog posts e sessioni delle #POWERCON abbiamo trattato gli argomenti Windows Hello for Business e le potenzialità della passwordless authentication. Queste soluzioni garantiscono agli utenti di accedere ai propri dispositivi Windows 10/11 e risorse in cloud e/o on-premises in modo rapido e soprattutto sicuro. Con l'introduzione dell'Hybrid Cloud Trust, Microsoft semplifica la distribuzione di Windows Hello for Business per le organizzazioni che si trovano in uno scenario ibrido (Active Directory + Azure AD). Tramite questo modello si può garantire l'accesso in Single Sign-On (SSO) per servizi Microsoft 365 ed applicazioni integrate con Azure AD tramite SAML o IWA… continua a leggere

Come utilizzare Microsoft Graph se la sola idea di aprire una console vi riempie di gioia. Età 9-99. 7 Aprile 2022 by Lorenzo Pieri - Nel primo articolo di questa meravigliosa serie (o così mi dicono i miei lettori immaginari) Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. - ICT Power abbiamo affrontato la piacevole giungla binaria di Microsoft Graph Explorer e abbiamo scoperto le potenzialità del prodotto. Come dite? Vi è sfuggito l'utilizzo che potreste farne? Nessun problema. In effetti di lettori non ve ne sono molti, ma i pochi che hanno avuto l'ardire di presentare un feedback hanno alimentato la necessità di buttar fuori, qui e ora, una spiegazione ancor più chiara e lecita del prodotto di casa Microsoft. Di per… continua a leggere

Windows 11 e Office 365 Deployment Lab Kit 2 Aprile 2022 by Nicola Ferrini - Già da diversi anni si sente parlare di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 o Windows 11 e Office 365 (Microsoft 365 Apps), mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office/Microsoft 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano… continua a leggere

Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. 30 Marzo 2022 by Lorenzo Pieri - Introduzione L'interconnessione dei sistemi Microsoft, così come di altri produttori cloud, può risultare spesso di complicata comprensione. Ogni pezzo di questo gigantesco puzzle si distingue dall'altro non solo in base ad utilizzo o argomento trattato, bensì anche nelle modalità con cui questi prodotti sono fruibili da parte del pubblico finale. Che si tratti di un servizio web in stile SaaS (n.d.r. Software as a Service, come Office 365), di un pannello di amministrazione o addirittura della Azure CLI, ognuno di questi sistemi concorre, o meglio concorreva, nel creare disagi ai poveri sviluppatori sprovveduti che, aimè, dovevano impararsi l'ennesimo SDK, l'ennesima… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Enrollment di un dispositivo Android personale (BYOD) con il profilo di lavoro 16 Marzo 2022 by Nicola Ferrini - Dalla versione 5.0, i dispositivi Android permettono di configurare un profilo di lavoro (work profile) per separare app e dati di lavoro da app e dati personali. Con un profilo di lavoro è possibile utilizzare in modo sicuro e privato lo stesso dispositivo a scopi personali e lavorativi; la tua organizzazione gestisce le app e i dati di lavoro mentre l'utilizzo, le app e i dati personali rimangono privati. Google ha annunciato Android for Work nel 2014 durante la conferenza Google I/O e lo ha reso disponibile il 25 febbraio 2015. L'utilizzo dei dispositivi personali è anche chiamato Bring Your… continua a leggere

Utilizzare Azure Multi-factor Authentication con token hardware OATH TOTP 15 Marzo 2022 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-Factor Authentication (MFA) e sapranno che poiché Microsoft 365 è user-centric proteggere gli accessi degli utenti è fondamentale per evitare che utenti malintenzionati abbiano accesso alle informazioni aziendali. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2 e l'app Microsoft Authenticator perché offrono l'esperienza di accesso più sicura. Azure AD Multi-Factor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push… continua a leggere

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 bluetooth 15 Marzo 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 biometrica 14 Marzo 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed… continua a leggere

Configurare Azure Stack HCI 11 Marzo 2022 by Nicola Ferrini - Azure Stack HCI è una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l'infrastruttura locale con i servizi cloud di Azure. Si tratta di una versione particolare del sistema operativo Windows pensata appositamente per essere utilizzata negli host di virtualizzazione, per essere installata on-premises e per potersi interfacciare con Microsoft Azure per sfruttare servizi cloud come Backup e Disaster Recovery. I servizi principali offerti sono infatti Virtualizzazione con Hyper-V, archiviazione con Storage Spaces Direct e rete con Network Controller e Software Defined… continua a leggere

Configurare Azure Extended Network per permettere le estensioni L2 delle reti on-premises 8 Marzo 2022 by Nicola Ferrini - Tra le novità più interessanti di Windows Server 2022 Azure Edition, di cui ho avuto modo di parlare nell'articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power, c'è la funzionalità Azure Extended Network. Azure Extended Network permette di estendere le reti on-premises usando una soluzione basata su una rete di sovrapposizione (overlay) di livello 3. La maggior parte delle soluzioni usano una tecnologia di sovrapposizione, ad esempio VXLAN, per estendere la rete di livello 2 usando una rete di sovrapposizione di livello 3. La migrazione del carico di lavoro al cloud… continua a leggere

Implementare Storage Replica in Windows Server 2016, 2019 e 2022 con Windows Admin Center 7 Marzo 2022 by Nicola Ferrini - Storage Replica è una funzionalità introdotta in Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere… continua a leggere

Data protection in Azure Storage: soft delete, versioning e immutability 5 Marzo 2022 by Nicola Ferrini - La protezione dei dati in Azure Storage si riferisce alle strategie per proteggere l'account di archiviazione e i dati al suo interno dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Azure offre anche opzioni per il ripristino di emergenza, tra cui più livelli di ridondanza per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali e il failover gestito dal cliente nel caso in cui il data center nell'area primaria diventi non disponibile. Tra le tante funzionalità di protezione degli Storage Account o di Azure Data Lake vi raccomando: Utilizzo… continua a leggere

Password policies in Azure Active Directory: facciamo un po’ di chiarezza 25 Febbraio 2022 by Nicola Ferrini - In Azure Active Directory (Azure AD) è presente una password policy che definisce impostazioni come complessità, lunghezza o età delle password. È anche disponibile un criterio che definisce i caratteri accettabili e la lunghezza per i nomi utente. Le impostazioni predefinite per la password policy di Azure AD sono: Minimo 8 caratteri e massimo 256 caratteri Password complessa con almeno 3 dei quattro requisiti seguenti: Caratteri minuscoli. Caratteri maiuscoli. Numeri (da 0 a 9). Simboli (@ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ "… continua a leggere

Azure Migrate App Containerization: migrazione semplificata delle applicazioni web verso Microsoft Azure 24 Febbraio 2022 by Nicola Ferrini - Azure Migrate App Containerization è una utility che permette di trasformare le applicazioni web in container e di migrarle verso Microsoft Azure. L'utility può essere installata su qualsiasi macchina Windows 10/11 o Windows Server 2016/2019/2022 che abbia accesso via rete all'applicazione web. Il tool verifica le applicazioni che stanno girando sul web server e permette con molta semplicità di trasformarle in container Docker. Dopo la conversione dell'applicazione, il container potrà essere distribuito nel servizio Azure Kubernetes Service (AKS) oppure in una Azure App Service. Il processo di trasformazione in container non richiede l'accesso al codice sorgente dell'applicazione. Lo strumento Azure… continua a leggere

Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure 22 Febbraio 2022 by Nicola Ferrini - Con Azure Image Builder è possibile personalizzare le immagini delle macchine virtuali Windows e Linux in Azure e semplificare il processo di creazione delle immagini delle VM con uno strumento facile da usare. In questo modo applicare le patch alle applicazioni, installare gli aggiornamenti del sistema operativo e controllare le immagini personalizzate diventa davvero molto più semplice. Anche se è possibile creare immagini di VM personalizzate manualmente o con altri strumenti, il processo può essere complicato e inaffidabile. Azure Image Builder, basato su HashiCorp Packer, offre i vantaggi di un servizio gestito. Azure Image Builder consente la creazione di immagini di… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Configurare la funzionalità di Remote Help (Preview) 14 Febbraio 2022 by Luca Cavana - Ovunque si trovino nel mondo, gli utenti avranno sempre bisogno di assistenza da parte del Help Desk. L'avvento del Hybrid Working (l'alternanza di lavoro in sede e lavoro remoto) ha aggiunto nuove complessità a questa tematica. Negli ultimi anni, nonostante il cambiamento drastico e repentino delle esigenze di lavoro, molte realtà non erano pronte ad offrire i loro servizi ad una forza lavoro distribuita ed esterna alla LAN aziendale. Questo ha portato, tra le altre cose, all'adozione di soluzioni di assistenza remota consumer / gratuite che presentano moltissimi rischi quando vengono implementate in una realtà aziendale. Per citare alcuni di… continua a leggere

Windows 11, fase finale di distribuzione e come gestirla 28 Gennaio 2022 by Vito Macina - Sono passati circa 4 mesi dal rilascio ufficiale di Windows 11, il nuovo sistema operativo di casa Microsoft che negli anni andrà a sostituire l'ottimo Windows 10. In questo particolare momento storico, il ruolo del PC ha ottenuto una crescente importanza all'interno delle nostre vite, segnando l'inizio di una nuova era con l'aumento del tempo trascorso davanti al monitor e del numero di dispositivi disponibili per ogni nucleo familiare. Nei giorni precedenti Microsoft ha rilasciato un importante annuncio: "Nella giornata di oggi, Microsoft è lieta di annunciare che l'offerta di aggiornamenti a Windows 11 si appresta ad entrare nella sua… continua a leggere

Migliorare il processo di aggiornamento tramite Windows Insider for Business 15 Gennaio 2022 by Luca Cavana - Che sia in un'azienda, un istituto di istruzione oppure una Pubblica Amministrazione, mantenere costantemente aggiornati i sistemi operativi della propria Organizzazione è spesso un processo lungo e che se non affrontato correttamente può centrare i propri obiettivi quando il sistema operativo da dismettere è già fuori supporto da tempo. La quantità di computer con sistemi operativi obsoleti (Windows 7 se non addirittura Windows XP) ancora in uso, a volte proprio nei posti meno appropriati per ragioni di sicurezza e continuità del servizio, testimonia questa difficoltà. Da quando è stato lanciato Windows 10 si parla di WaaS: Windows as a Service.… continua a leggere

Configurare Start VM on connect in Azure Virtual Desktop 9 Gennaio 2022 by Nicola Ferrini - La funzionalità Avvia macchina virtuale al momento della connessione (Start VM con connect) permette di risparmiare sui costi consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno. È quindi possibile spegnere e deallocare le macchine virtuali quando non sono necessarie e quando un utente tenterà di connettersi le VM partiranno in maniera automatica. La funzionalità è disponibile sia per i Personal Host Pool che per i Pooled Host Pool di Azure Virtual Desktop. Creare un ruolo personalizzato per Start VM con connect Per utilizzare la funzionalità di Start VM con connect è necessario concedere all'applicazione… continua a leggere

Configurare Autoscale (preview) per Azure Virtual Desktop 9 Gennaio 2022 by Nicola Ferrini - La funzionalità Autoscale di Azure Virtual Desktop (AVD) è progettata per aiutare le aziende a ottimizzare i costi automatizzando la gestione delle macchine virtuali (VM) all'interno di un Host Pool. Con questa funzionalità, è possibile configurare degli Scaling Plan che permettono di controllare il numero di session host attivi, avviandoli o spegnendoli in base a criteri predefiniti. Gli Scaling Plan possono essere configurati basandosi su diversi fattori: Momenti della giornata (Time of Day): Potete programmare l'avvio e lo spegnimento delle VM in base alle ore di lavoro aziendali. Ad esempio, Potete avviare più session host durante le ore di picco… continua a leggere

Utilizzare FSLogix Profile Containers per gestire i profili in Azure Virtual Desktop 8 Gennaio 2022 by Nicola Ferrini - Il 19 novembre 2018 Microsoft ha acquisito FSLogix. FSLogix migliora le performance dei profili remoti e può essere usato per conservare i profili in posizioni remote e riutilizzarli su più computer, specialmente quando si lavora con i servizi di desktop remoto. FSLogix consente di: Effettuare il Roaming dei dati utente tra host di sessione di elaborazione remota Ridurre al minimo i tempi di accesso per gli ambienti desktop virtuali Ottimizzare le operazioni di I/O dei file tra host/client e archivio profili remoto Offrire un'esperienza di profilo locale, eliminando la necessità di profili mobili. Semplificare la gestione delle applicazioni e delle "immagini… continua a leggere

Veeam Backup for Microsoft Office 365: Scenari di Disaster Recovery 22 Dicembre 2021 by Raffaele Valensise - Premessa Veeam Backup for Microsoft Office 365 è una soluzione che consente di eseguire il backup e il ripristino dei dati di Microsoft 365: elementi di Exchange Online e di SharePoint Online, documenti OneDrive, strutture di Teams (Team, canali, schede, item), oltre ai dati di installazioni on-premises di Exchange Server e SharePoint Server. Il prodotto è in grado di gestire più tenant Microsoft 365 e più organizzazioni locali simultaneamente, agevolando la protezione di scenari complessi da un'unica console. Veeam Backup per Microsoft Office 365 può archiviare i dati di backup in uno o più repository definiti dall'utente, sia on-prem che… continua a leggere

Utilizzare Azure Key Vault con gli ARM template per il deployment sicuro delle risorse Azure 15 Dicembre 2021 by Nicola Ferrini - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power. In questa guida voglio mostrarvi come utilizzare Azure Key Vault per poter conservare informazioni sensibili (come, ad esempio, la password di amministratore di una VM) da poter poi riutilizzare in un ARM template per distribuire e creare le risorse previste. La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei… continua a leggere

#POWERCON2021 – Hybrid work e gestione del new normal – Grazie per aver partecipato 11 Dicembre 2021 by Nicola Ferrini - Ieri, venerdì 10 dicembre 2021, è stato trasmesso il secondo evento online del 2021 della Community ICTPower. Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi,… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Roberto Tafuri – Windows 365, la nuova era del Cloud PC 11 Dicembre 2021 by Roberto Tafuri - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 365 garantisce un’esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido. In… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Nicola Ferrini – Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure 11 Dicembre 2021 by Nicola Ferrini - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows Server 2022 è basato sulla solida base di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa. In questa sessione analizzeremo le… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Vito Macina – Windows 11 – Tutto quello che c’è da sapere 11 Dicembre 2021 by Vito Macina - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 11 segna l’inizio di una nuova era per il sistema operativo Windows, ma Windows 10 non sarà dimenticato fino al 2025. In questa sessione introduttiva analizzeremo lo stato… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Ermanno Goletto e Roberto Massa – Adottare Windows 10 LTSC in azienda per semplificare gli aggiornamenti e aumentare stabilità e performance 11 Dicembre 2021 by Ermanno Goletto - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 10 LTSC è l’edizione Enterprise Long-Term Servicing Channel del sistema operativo ed è caratterizzata dal  fatto di non contenere nessuno dei componenti di Windows 10 che potrebbero cambiare… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Alessandro Marinoni – Cisco Umbrella – la protezione passa per il cloud 11 Dicembre 2021 by Alessandro Marinoni - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Gli attacchi informatici ai danni di aziende di grandi e piccole dimensioni sono ormai da diversi anni sulla bocca di tutti; tuttavia, solo negli ultimi tempi il sensazionalismo delle… continua a leggere

#POWERCON2021 – Evento online del 10 dicembre – Domenico Caldarelli – CyberSecurity cultura e consapevolezza nell’azienda moderna 11 Dicembre 2021 by Domenico Caldarelli - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Information Security vs Cyber Security: prevenzione e monitoraggio per una difesa efficace. Esempio di uno scenario di attacco analizzato con gli occhi di un hacker. Potete scaricare la presentazione… continua a leggere

Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza 1 Dicembre 2021 by Nicola Ferrini - Microsoft offre da diversi anni molti tool per aumentare la sicurezza della nostra infrastruttura e dell'infrastruttura online, sia in Azure che in Microsoft 365. Tra le difficoltà maggiori che ho incontrato c'è stata quella di far capire quali sono i diversi prodotti dell'offerta di sicurezza Microsoft e quali prodotti possono essere i più adatti ai diversi clienti. Per questo motivo ho voluto raccogliere in questa guida gli strumenti disponibili (attualmente 17!), i loro nomi e le loro peculiari funzionalità, per aiutare meglio a comprendere cosa Microsoft intende con l'offerta Defender. Questo perché Microsoft ha messo il nome Defender in tantissimi… continua a leggere

Windows 10 November 2021 Update (21H2) 1 Dicembre 2021 by Vito Macina - Windows 11 è disponibile sul mercato dallo scorso mese (trovate alla pagina Windows 11, inizia oggi la nuova era di Windows - ICT Power il nostro approfondimento), ma Windows 10 sarà ancora supportato fino al 2025. L'ultima versione rilasciata qualche settimana prende il nome di Windows 10 November 2021 Update. Disponibile come sempre su diversi canali di distribuzione: Windows Update (modalità di rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC… continua a leggere

#POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito 29 Novembre 2021 by Nicola Ferrini - Ultimo appuntamento dell'anno per la #POWERCON2021, la conferenza della Community ICTPower che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica - Evento online GRATUITO - ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa #POWERCON2021 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure.… continua a leggere

Archiviazione, distribuzione e orchestrazione di container utilizzando Azure Container Registry e Azure Kubernetes Service 27 Novembre 2021 by Nicola Ferrini - Azure Container Registry è un servizio Azure che permette di archiviare le immagini dei container privati di Docker che gli sviluppatori possono utilizzare per distribuire i microservizi in Azure. Ho già diverse volte trattato l'argomento Container negli articoli Container - ICT Power e oggi voglio trattare la creazione di un registro privato di container e il suo utilizzo per distribuire immagini personalizzate e private utilizzando Azure Kubernetes Service. Creazione di un nuovo Container Registry Per creare un nuovo Container Registry in Azure è sufficiente collegarsi al portale e utilizzare +Create a Resource, scegliendo tra le categorie la voce Containers. Figura… continua a leggere

Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure 14 Novembre 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità – ICT Power quali sono le principali novità del nuovo sistema operativo Windows Server 2022. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. Trovate un confronto tra le diverse versioni alla pagina Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power La versione Azure Edition è disponibile però solo online in Azure e on-premises in Azure Stack HCI ed è stata rilasciata in General Availability (GA) qualche giorno… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Aggiornamento a Windows 11 13 Novembre 2021 by Nicola Ferrini - Dal 5 ottobre 2021 è disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Ormai è tempo di aggiornare i nostri dispositivi e oggi voglio mostrarvi come farlo utilizzando Microsoft Endpoint Manager. Abbiamo visto nell'articolo Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power come la soluzione Endpoint Analytics aiuti ad identificare facilmente quali dispositivi possano essere aggiornati a Windows 11. Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics 13 Novembre 2021 by Nicola Ferrini - Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni dovuti a diversi fattori: Hardware legacy Configurazioni software non ottimizzate Problemi causati da aggiornamenti e modifiche… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS 7 Novembre 2021 by Roberto Tafuri - Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell'articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS - ICT Power sono riportati i prerequisiti e gli step necessari per l'onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 - Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell'App Store. Collegatevi al… continua a leggere

Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3 7 Novembre 2021 by Nicola Ferrini - I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let's Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let's Encrypt - ICT Power Figura 1: Let's Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5… continua a leggere

Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview) 1 Novembre 2021 by Nicola Ferrini - È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull'integrità dell'intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie… continua a leggere

Installare una VM Windows 11 con VMware Workstation 27 Ottobre 2021 by Domenico Caldarelli - Dal 5 Ottobre 2021 abbiamo la possibilità di giocare con il nuovo sistema operativo di Microsoft Windows 11. Su ICTPower troverete già molti articoli che ne parlano e che possono essere utilizzate dai lettori per trarre spunto o per cultura. Ad esempio, come già descritto nell'articolo di Vito Macina Windows 11, il nuovo inizio di Windows - ICT Power, a differenza delle altre versioni di Windows, l'installazione della versione 11 necessita di alcuni prerequisiti. Questo articolo descrive i passi da seguire per una corretta installazione di Windows 11 utilizzando VMware Workstation 16 Pro. Trust Platform Module (TPM) Il Trust Platform… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11 24 Ottobre 2021 by Nicola Ferrini - Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell'azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare. Endpoint Manager offre un'ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un… continua a leggere

Configurare la modalità Internet Explorer (IE) in Microsoft Edge 13 Ottobre 2021 by Nicola Ferrini - Ancora oggi molte aziende necessitano di Internet Explorer 11 per garantire la compatibilità con i siti web esistenti, ma ormai Internet Explorer 11 verrà ufficialmente ritirato il 15 giugno 2022. Internet Explorer viene utilizzato solo per eseguire applicazioni web proprietarie che non funzionano con i browser moderni. Proprio per questo Microsoft ha previsto una modalità IE su Edge, tenendo conto anche che ancora quasi il 5% degli utenti utilizza Internet Explorer, preferendolo a programmi di navigazione web più moderni come Edge. Figura 1: Deadline del ritiro ufficiale di Internet Explorer 11 Che cos'è la modalità IE? La modalità IE su Microsoft… continua a leggere

Local User profiles, Roaming User profiles, Mandatory profiles: facciamo un po’ di chiarezza 11 Ottobre 2021 by Roberto Massa - Windows, in qualunque versione, definisce per ogni utente che si connette al sistema un profilo utente che contiene le informazioni base, le impostazioni e più in generale l'ambiente che identifica e modella l'utente stesso sul sistema. Normalmente, se non intervengono configurazioni particolari, il profilo utente è contenuto su ogni sistema al quale l'utente fa accesso e quindi le impostazioni ed i contenuti saranno differenti da sistema a sistema. Tuttavia, in ambienti distribuiti o con una elevata mobilità degli utenti è possibile configurare i profili in modo che siano decentrati rispetto ad un singolo sistema, e quindi l'utente abbia le medesime… continua a leggere

Air Gapped Network vs Network Segmentation 7 Ottobre 2021 by Ermanno Goletto - Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell'acqua). La Network Segmentation prevede un'architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,… continua a leggere

Windows 11, inizia oggi la nuova era di Windows 5 Ottobre 2021 by Vito Macina - A partire da oggi è finalmente disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Design rinnovato, nuovi suoni, caratteri e icone, Windows 11 fornisce uno spazio dove poter massimizzare la produttività, la creatività e lo svago, in cui l'utente può coltivare le sue passioni in un'esperienza sempre più moderna. La data di rilascio ufficiale è 4 ottobre 2021 e la versione è identificata dal numero 21H2 build 22000. A partire da questo giorno inizia il supporto per la prima versione di Windows 11 con le seguenti date di fine ciclo di vita: Home, Pro,… continua a leggere

Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo 4 Ottobre 2021 by Domenico Caldarelli - La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po' di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza… continua a leggere

Exchange Quarterly Cumulative Updates: Settembre 2021 1 Ottobre 2021 by Albano Lala - Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti "Quarterly Updates Cumulative Updates (CU)" per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita "Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch… continua a leggere

Configurare Windows 365 Enterprise 26 Settembre 2021 by Roberto Tafuri - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Ne abbiamo già parlato nell'articolo Windows 365, la nuova era del Cloud PC - ICT Power A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi. L'aumento delle minacce informatiche ci porta, di conseguenza, a prestare maggiore attenzione nel proteggere queste informazioni spesso critiche. Windows365 fornisce l'esperienza… continua a leggere

Autodiscover in Exchange Server: facciamo un po’ di chiarezza 26 Settembre 2021 by Albano Lala - Sentiamo parlare sempre più spesso di Exchange server e degli annessi servizi che quest'ultimo offre, nello specifico scambiando due chiacchiere con qualche Exchange Server Admin, avrete sentito parlare autodiscover e delle sue magiche doti di alleggerimento dello stress di Admin e utenti di Exchange Server. In questo post vogliamo vedere un po' più da vicino l'autodiscover e snocciolare più nel dettaglio il suo funzionamento e i flussi che si creano tra client ed Exchange server. Essere un Admin di Exchange Server è gratificante, ma a volte può risultare frustrante. Una delle fonti principali di questa frustrazione è la gestione delle… continua a leggere

Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint 3 Settembre 2021 by Roberto Tafuri - Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l'introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection). Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server). Nell'immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2. Figura 1 - Funzionalità Microsoft Defender… continua a leggere

Microsoft 365 – Gestione delle stampanti in cloud con Universal Print 2 Settembre 2021 by Roberto Tafuri - Universal Print, servizio disponibile in Microsoft 365, offre alle organizzazioni la possibilità di gestire in cloud ed in modo centralizzato il proprio parco stampanti. La soluzione di stampa in cloud basata su Azure evita ai SysAdmin di implementare e gestire un Print Server locale e offre agli utenti finali la possibilità di stampare da remoto e ovunque si trovino. Nella pagina Partner Integrations - Universal Print | Microsoft Docs sono disponibili tutti i partner che offrono un'integrazione "nativa" con il servizio. In alternativa, è possibile installare on-premises il tool Universal Print Connector al fine di coprire stampanti non compatibili nativamente… continua a leggere

Windows 11, disponibile a partire dal 5 ottobre 2021 31 Agosto 2021 by Vito Macina - Microsoft, attraverso un post sul blog ufficiale di Windows, ha annunciato che il futuro sistema operativo client Windows 11 sarà disponibile dal 5 ottobre 2021. A partire da questa data, l'aggiornamento gratuito a Windows 11 inizierà a essere disponibile per tutti i PC Windows 10 compatibili e idonei, mentre i nuovi PC con Windows 11 preinstallato inizieranno a essere disponibili per l'acquisto nei vari store fisici e online. Il sistema operativo Windows continua ad avere un ruolo centrale nel mondo dei Personal Computer, sia professionale che privato. Gli obiettivi generali di Microsoft sono: maggiore produttività e sostegno alla creatività. Undici… continua a leggere

Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 29 Agosto 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità - ICT Power quali sono le principali novità del sistema operativo di Microsoft che è stato rilasciato pochissimi giorni fa. In questo articolo, seguendo il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition - ICT Power, raccolgo quelle che sono le principali differenze tra le diverse versioni di Windows Server 2022: Standard, Datacenter e Datacenter: Azure Edition. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per… continua a leggere

Windows Server 2022: tutte le novità 29 Agosto 2021 by Nicola Ferrini - Il 19 agosto 2021 Microsoft ha rilasciato ufficialmente Windows Server 2022. Per scaricarla e provarla potete collegarvi al link Try Windows Server 2022 on Microsoft Evaluation Center. Windows Server 2022 è stato rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. La versione Azure Edition sarà però disponibile solo online in Azure e on-premises in Azure Stack HCI. Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali… continua a leggere

Utilizzare Azure Firewall Manager e Secure Virtual Hub per gestire la sicurezza nelle reti virtuali in Azure 18 Luglio 2021 by Nicola Ferrini - Azure Firewall Manager è un servizio che gestisce in maniera centralizzata i criteri di sicurezza (firewall policy) e l'instradamento del traffico delle reti virtuali in Azure e permette di creare hub virtuali protetti per proteggere il traffico di rete cloud destinato a indirizzi IP privati, a soluzioni PaaS di Azure e a Internet. Il routing del traffico verso il firewall è automatizzato, pertanto non è necessario creare rotte definite dall'utente. Con Azure Firewall Manager è possibile gestire due tipi di architetture di rete: Secure Virtual Hub. Grazie a questo tipo di architettura è possibile creare facilmente reti hub-spoke associare Azure… continua a leggere

Windows 365, la nuova era del Cloud PC 18 Luglio 2021 by Vito Macina - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Con questa novità si aprono le porte a una nuova categoria di "computer" in un mondo del lavoro sempre più ibrido: Cloud PC. Dall'annuncio, possiamo recuperare una descrizione sintetica di questo ambizioso progetto: "Windows 365 garantirà un'esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido". Satya Nadella, Presidente e CEO di Microsoft, aggiunge: "Proprio come le applicazioni sono state portate in cloud con il modello SaaS, ora stiamo portando… continua a leggere

Azure Virtual Desktop, Azure AD e Endpoint Manager: l’evoluzione del Modern Desktop 15 Luglio 2021 by Nicola Ferrini - Tra le novità annunciate il 7 giugno 2021 nell'articolo Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure, oltre al cambio di nome da Windows Virtual Desktop ad Azure Virtual Desktop, trovo interessante la possibilità di aggiungere (joinare) le VM di Azure Virtual Desktop ad Azure AD. Il Modern Desktop, secondo la visione di Microsoft, è un computer con Windows 10 (e prossimamente con Windows 11), con Microsoft 365 Apps for Enterprise (o for Business), aggiunto ad Azure AD e gestito da Microsoft Endpoint Manager (Intune). Se non conoscete… continua a leggere

Introduzione ad Azure Virtual Desktop 15 Luglio 2021 by Nicola Ferrini - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 7, Windows 10, Windows Server 2012 R2, 2016, 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. Già un paio di anni fa ho annunciato la preview di Windows Virtual Desktop – Il Desktop As A Service di Microsoft - ICT Power e devo dire che tanta strada è stata fatta e molte funzionalità sono state rese… continua a leggere

Configurare Azure Firewall Standard e Premium 15 Luglio 2021 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere

Configurare Azure Application Gateway e Azure Web Application Firewall 14 Luglio 2021 by Nicola Ferrini - Azure Application Gateway è un servizio di bilanciamento di carico che consente di gestire il traffico verso le applicazioni Web. A differenza dei normali bilanciatori di carico, che operano a livello di trasporto (OSI livello 4 - TCP e UDP) ed eseguono il routing del traffico da un indirizzo IP e una porta di origine verso un indirizzo IP e una porta di destinazione, Azure Application Gateway consente di eseguire il routing del traffico in base all'URL in ingresso e di reindirizzarlo in base al percorso dell'URL. Questo tipo di routing è detto bilanciamento di carico a livello di applicazione… continua a leggere

Windows 11, il nuovo inizio di Windows 27 Giugno 2021 by Vito Macina - Il 24 giugno 2021 Microsoft ha annunciato, durante l'evento online What's Next for Windows, la nuova versione del suo sistema operativo più famoso: Windows 11. Un evento molto atteso nel quale sono state condivise molte novità che ci aspettano nella prossima versione di Windows. Nel lontano 2015 fu annunciato che Windows 10 sarebbe stata l'ultima versione di Windows, ma oggi sappiamo bene che le cose andranno diversamente. In questo articolo dettagliato vedremo una panoramica degli annunci, le novità principali e, come sempre, vi lasceremo una serie di approfondimenti per scoprire maggiori dettagli su questa nuova release. Introduzione a Windows 11… continua a leggere

Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager Templates in Microsoft Azure 19 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! - ICT Power. Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di realizzare soluzioni e applicazioni già pronte all'uso. L'Infrastructure as code è infatti il processo di provisioning automatizzato, consistente e ripetibile delle risorse necessarie alla… continua a leggere

Amministrare le Azure VM con Windows Admin Center (preview) 18 Giugno 2021 by Nicola Ferrini - Durante l'ultima conferenza Ignite, Microsoft ha annunciato la disponibilità di utilizzare Windows Admin Center nel portale di Azure. La funzionalità è tutt'ora in Preview pubblica, ma è decisamente interessante utilizzare il browser per gestire le Azure VM con Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Abbiamo già avuto modo di parlare in altre guide di Windows Admin Center, quindi vi invito a dare un'occhiata ai nostri precedenti articoli per poter familiarizzare con la funzionalità. Per abilitare Windows Admin Center è sufficiente collegarsi al portale di Azure e nel blade della Azure VM selezionare la voce Windows… continua a leggere

Utilizzare Azure AD per il login a Windows Server 2019 18 Giugno 2021 by Nicola Ferrini - Come molti di voi sapranno, è possibile joinare ad Azure AD sia Windows 10 che Windows Server 2019 eseguito in una Azure VM, a patto però che vengano utilizzate le seguenti versioni: Windows Server 2019 Datacenter Windows 10 1809 o successive I vantaggi di poter utilizzare Azure AD sono ormai conosciuti da tutti. Ne abbiamo parlato diverse volte in altri articoli e nelle conferenze #POWERCON, soffermandoci molto sul tema della sicurezza informatica. Oggi vi voglio mostrare quanto sia facile creare una Azure VM con Windows Server 2019, aggiungerla ad Azure AD e poi effettuare l'accesso in RDP da una macchina… continua a leggere

Integrare Remote Desktop Gateway con Azure Multi-factor Authentication 17 Giugno 2021 by Nicola Ferrini - Abbiamo già visto nella guida Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 come sia possibile aumentare la sicurezza delle connessioni verso il Remote Desktop Server. Poiché dal 1° Luglio 2019 Microsoft non permette di scaricare il server MFA per offrire l'autenticazione a due fattori, ho deciso di riscrivere la guida utilizzando la nuova modalità di integrazione con l'estensione di Azure MFA per i Network Policy Services. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da… continua a leggere

Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate 17 Giugno 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere

#POWERCON2021 – Innovazione digitale e sicurezza informatica – Grazie per aver partecipato 12 Giugno 2021 by Nicola Ferrini - Ieri, venerdì 11 giugno 2021, è stato trasmesso il primo evento online del 2021 della Community ICTPower. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all’apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell’ultimo anno abbiamo vissuto un’evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare… continua a leggere

#POWERCON2021 – Evento online dell’11 giugno – Raffaele Valensise – Protezione cloud-to-cloud per Microsoft 365 con Veeam 12 Giugno 2021 by Raffaele Valensise - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere

#POWERCON2021 – Evento online dell’11 giugno – Roberto Tafuri e Nicola Ferrini – Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy 12 Giugno 2021 by Nicola Ferrini - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere

#POWERCON2021 – Evento online dell’11 giugno – Vito Macina – Windows 10 – Road to the “Sun” 12 Giugno 2021 by Vito Macina - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere

#POWERCON2021 – Evento online dell’11 giugno – Luca Cavana – Microsoft 365 Retention Labels and Policies – Come gestire la conservazione dei dati quando essi lasciano l’on-premises 12 Giugno 2021 by Luca Cavana - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere

Windows 10 May 2021 Update 11 Giugno 2021 by Vito Macina - Da qualche settimana è disponibile il primo aggiornamento di funzionalità dell'anno 2021, nome ufficiale Windows 10 May 2021 Update. Il rilascio globale è attivo da qualche giorno sui vari canali di distribuzione: Windows Update (a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center) e Azure Marketplace. Questo aggiornamento presenta alcune nuove funzionalità minori, che troverete nel nostro articolo e annunciate a febbraio dal Blog ufficiale di Windows, in… continua a leggere

Configurare Temporary Access Pass in Azure AD (preview) come metodo di passwordless authentication 6 Giugno 2021 by Nicola Ferrini - Un Temporary Access Pass è un codice temporaneo di durata limitata che viene rilasciato dall'amministratore di Azure AD per consentire agli utenti di potersi autenticare mantenendo i requisiti della strong authentication. Questa funzionalità può essere utilizzata sia per l'onboarding dei nuovi utenti, sia nel caso un utente non abbia a disposizione lo smartphone ed il Microsoft Authenticator oppure la sua chiave FIDO2. Diverse volte ho già trattato le funzionalità di passwordless authentication in Azure AD e su questo portale trovate molte mie guide a riguardo e diversi video con le demo su come abilitare il passwordless sign-in per Azure AD… continua a leggere

Ripristinare lo stato delle Azure VM con la funzionalità di snapshot dei dischi e clonazione delle Azure VM 5 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi principali offerti dalla virtualizzazione è sicuramente rappresentato dal fatto che è possibile in qualsiasi momento effettuare uno snapshot dello stato delle VM, chiamato anche checkpoint, che consenta di poter ripristinarne lo stato in caso di malfunzionamenti dovuti ad aggiornamenti del sistema o degli applicativi. Nonostante questa funzionalità sia facile da gestire on-premises e sia alla base dei backup che quotidianamente effettuiamo, in Azure non è implementata in maniera diretta, ma è comunque possibile ottenere lo stesso risultato. In questa guida mostrerò come, partendo da uno snapshot di un disco di una Azure VM, sia possibile ripristinare lo… continua a leggere

#POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO 1 Giugno 2021 by Albano Lala - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere

5 anni di Community. Buon compleanno ICTPower! 2 Maggio 2021 by Nicola Ferrini - È già passato un altro anno. Un anno diverso dagli altri, che ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Nonostante tutto abbiamo allargato la Famiglia di ICTPower e ingrandito la Community. Si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci hanno permesso di resistere in questo momento difficile, che speriamo passi al più presto. La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON in presenza. Eventi particolari per noi e per Voi che ci aiutano a confrontarci,… continua a leggere

Configurare Endpoint Data Loss Prevention in Microsoft 365 2 Aprile 2021 by Luca Cavana - La funzionalità di Endpoint Data Loss Prevention (DLP) è la componente della suite Microsoft 365 che ci permette di individuare e proteggere i dati sensibili sui computer degli utenti e di prevenirne la condivisione accidentale. Il Data Loss Prevention, in termini generali, è un insieme di funzionalità atte a scoprire e, quando possibile, limitare i comportamenti rischiosi degli utenti che potrebbero portare ad una perdita di dati importanti. In Microsoft 365 il DLP è implementato all'interno di un insieme di tecnologie chiamato Microsoft Information Protection (MIP) Framework di cui abbiamo già parlato in articoli precedenti e dei quali vi consiglio… continua a leggere

Windows 10 e schermata blu, fix problemi aggiornamento cumulativo di marzo 2021 12 Marzo 2021 by Vito Macina - SECONDO AGGIORNAMENTO CUMULATIVO OUT-OF-BAND RILASCIATO 18 marzo 2021 - A distanza di pochi giorni, sembra che questa "storia" non voglia saperne di terminare. Microsoft ha rilasciato un secondo aggiornamento cumulativo consigliato solo a coloro che riscontrano risultati inattesi durante la stampa da alcune app o da alcune stampanti. I problemi potrebbero includere grafica a tinta unita o mancante, problemi di disallineamento / formattazione o stampa di pagine / etichette vuote. Di seguito la lista degli aggiornamenti con il riferimento KB: Windows 10 20H2 e Windows Server 20H2 (KB5001649) Windows 10 2004 e Windows Server 2004 (KB5001649) Windows 10 1909 e… continua a leggere

Windows Admin Center – Le novità della versione 2103 GA 12 Marzo 2021 by Domenico Caldarelli - Il mese di marzo è iniziato con una bellissima novità: Windows Admin Center versione 2103 GA! Tante nuove funzionalità in questa versione, inclusi gli aggiornamenti in-app sia per la piattaforma Windows Admin Center che per le estensioni, migliorie sia all'accessibilità che ai tool principali, nuove estensioni e tanto altro. Questa è la terza release rilasciata in GA dall'inizio del progetto e, come siamo già stati abituati, ci sono davvero tante novità. Approfondiamo le più importanti. Supporto per Azure IoT Edge for Linux on Windows IoT Edge per Linux on Windows funziona eseguendo una macchina virtuale Linux su un host Windows.… continua a leggere

Configurare il Multi-factor Unlock con Windows Hello for Business e il proprio smartphone 8 Marzo 2021 by Nicola Ferrini - Da Windows 10, versione 1709 è possibile utilizzare il Multi-factor device unlock estendendo la funzionalità di Windows Hello con quella di un segnale attendibile, che può essere il bluetooth del cellulare, un dispositivo indossabile, la rete WIFi o la configurazione IP. Ho già avuto altre occasioni di parlarvi di Windows Hello for Business, perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa… continua a leggere

Configurare MSIX app attach (preview) in Azure Virtual Desktop 6 Marzo 2021 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. MSIX app attach è una nuova modlaità di distribuzione delle applicazioni… continua a leggere

Migrazione dall’on-premises ad Azure utilizzando Azure Migrate 4 Marzo 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere

Configurare i Remote Desktop Services in Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive simultanee degli… continua a leggere

Migrare Remote Desktop Services ad Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive… continua a leggere

Configurare l’alta disponibilità di RDS Connection Broker in Windows Server 2016, Windows Server 2019 e Windows Server 2022 con SQL Server Always On Availability Group 26 Febbraio 2021 by Nicola Ferrini - Il Remote Desktop Connection Broker  è il server che nell'infrastruttura di Remote Desktop Services di Windows Server si occupa di gestire le connessioni verso i Session Host e verso le RemoteApp. Il ruolo di RD Connection Broker è un ruolo vitale della vostra infrastruttura e rappresenta il cervello che si occupa di distribuire le nuove connessioni oppure effettuare le riconnessioni in caso di perdita di connettività. Abbiamo già visto nella guida Configurare l'alta disponibilità dei Remote Desktop Services in Windows Server 2016 e Windows Server 2019 - ICT Power che l'alta disponibilità dei Remote Desktop Services in Windows Server viene… continua a leggere

Configurare l’alta disponibilità dei Remote Desktop Services in Windows Server 2016, Windows Server 2019 e Windows Server 2022 25 Febbraio 2021 by Nicola Ferrini - L'alta disponibilità dei Remote Desktop Services in Windows Server viene stabilita attraverso la duplicazione di ognuno dei ruoli di infrastruttura Desktop remoto, come descritto alla pagina Servizi Desktop remoto - Disponibilità elevata | Microsoft Docs Abbiamo già visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 - ICT Power come mettere in piedi un RDS Session-based deployment e come configurare le RemoteApp. I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. In questa… continua a leggere

Microsoft 365 Licensing: quali funzionalità sono disponibili e confronto tra i piani 15 Febbraio 2021 by Nicola Ferrini - Dallo scorso 21 aprile 2020 Microsoft ha allineato i nomi delle licenze della propria soluzione Software As A Service (SAAS), che si chiamano tutte Microsoft 365, Business e Enterprise. Ne ho anche parlato nell'articolo Office 365 Business diventa Microsoft 365 Business - ICT Power. Nonostante si siano sforzati di creare delle pagine dove mettono i prodotti a confronto, come ad esempio la pagina Confronta tutti i piani di Microsoft 365 Business Figura 1: Offerte Microsoft 365 Business oppure la pagina Confronta i piani di Microsoft 365 Enterprise Figura 2: Offerte Microsoft 365 Enterprise Non a tutti è chiaro quali siano… continua a leggere

Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling 12 Febbraio 2021 by Nicola Ferrini - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l'azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information… continua a leggere

Livelli funzionali di Active Directory: a cosa servono ed implicazioni sulla sicurezza 7 Febbraio 2021 by Roberto Massa - Ogni volta che affrontiamo le tematiche di migrazione di Active Directory dobbiamo in qualche modo fare i conti con i livelli funzionali. Ne abbiamo anche fatto cenno in occasione della recente #POWERCON2020 durante la sessione Migrare Active Directory a Windows Server 2019. In parole molto semplici il livello funzionale è un insieme di caratteristiche che Active Directory mette a disposizione degli amministratori, ma anche una forma di protezione che impedisce la promozione a Domain Controller di versioni obsolete di sistema operativo. Active Directory è strutturata in domini e foreste; il primo dominio che viene installato quando si esegue la "promozione"… continua a leggere

Microsoft Viva, lo Smart Working del futuro 5 Febbraio 2021 by Vito Macina - "Reinventa l'esperienza dei dipendenti", così Microsoft lancia la sua nuova piattaforma per il lavoro smart con l'obiettivo di unire aziende e dipendenti, e limitare al minimo una serie di problematiche affini a questa "nuova" metodologia di lavoro, ancora da scoprire a fondo. Se può interessarvi abbiamo pubblicato un interessante speciale proprio sul nostro sito: Smart working, home working, remote working, agile working… proviamo a fare un po' di chiarezza. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, al benessere e, soprattutto, alla condivisione. Con queste premesse nasce… continua a leggere

Configurazione di Windows 10 in cloud: distribuzione e gestione semplificata del modern workplace 3 Febbraio 2021 by Nicola Ferrini - Ieri 2 febbraio 2021 Microsoft ha reso disponibile un nuovo sito web dedicato agli IT Pro che vogliono distribuire e configurare i dispositivi Windows 10 in un approccio Cloud-first. Il sito è raggiungibile al link Windows 10 in cloud configuration e contiene diversi suggerimenti per configurare Windows 10, Microsoft Endpoint Manager e una serie di applicazioni Windows, tra cui Microsoft 365 Apps for Windows 10, per i frontline workers, i remote workers e gli studenti. Figura 1: Panorama della Windows 10 cloud configuration All'interno del sito è presente una guida che vi permetterà di semplificare sia l'esperienza degli IP Pro… continua a leggere

Microsoft 365 Advanced eDiscovery 31 Gennaio 2021 by Albano Lala - L'eDiscovery (Electronic Discovery) è il processo che, nell'ambito dell'informatica forense, permette di cercare e individuare dati informatici presenti in archivi digitali. L'attività di eDiscovery è richiesta nei casi di indagine ove informazioni e prove digitali di tipo documentale, possono essere individuate all'interno di sistemi informatici per poi essere utilizzate come prove informatiche. L'eDiscovery quindi si occupa della ricerca di informazioni memorizzate in formato digitale. Figura 1 - eDiscovery (Electronic Discovery) Perché affidarsi all'eDiscovery? Come potete ben capire, il dato digitale si presta molto di più alla ricerca automatizzata rispetto alla stessa tipologia di operazione all'interno di documenti cartacei. Mentre i… continua a leggere

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS 31 Gennaio 2021 by Nicola Ferrini - Per semplificare e proteggere l'accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L'autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password… continua a leggere

Information Barriers in OneDrive e SharePoint Online 30 Gennaio 2021 by Albano Lala - Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo "Information Barriers in Microsoft Teams". Nell'immagine sottostante sono illustrati tre segmenti di un'organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e… continua a leggere

Information Barriers in Microsoft Teams 27 Gennaio 2021 by Albano Lala - Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l'enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell'azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel 7 Gennaio 2021 by Roberto Tafuri - Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 - Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell'immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:… continua a leggere

Microsoft 365 Modern Desktop Management – Distribuzione di Windows Autopilot per i dispositivi esistenti con l’Offline Windows Autopilot deployment profile 28 Dicembre 2020 by Nicola Ferrini - Windows AutoPilot è una raccolta di tecnologie che consentono di configurare i nuovi dispositivi con Windows 10, preparandoli ad essere utilizzati in azienda subito dopo il loro acquisto. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Abbiamo già descritto tutte le fasi di implementazione di Windows Autopilot nell'articolo Microsoft 365 Modern Desktop Management – Windows AutoPilot e abbiamo anche spiegato come effettuare la gestione di Windows Autopilot con la modalità White Glove nell'articolo Microsoft 365 Modern Desktop Management… continua a leggere

Microsoft Endpoint Configuration Manager – Utilizzo della soluzione cloud-based Desktop Analytics 28 Dicembre 2020 by Roberto Tafuri - L'utilizzo di Desktop Analytics offre una serie di vantaggi agli amministratori di sistema per gestire in modo avanzato gli aggiornamenti e la compatibilità applicativa su dispositivi Windows 10. Desktop Analytics raccoglie e analizza i dati, le applicazioni e driver dei dispositivi gestiti con Microsoft Endpoint Configuration Manager. Nell'articolo precedente Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics - ICT Power sono elencati i prerequisiti e gli step necessari per implementare la soluzione. Oggi voglio mostrarvi le funzionalità principali come la gestione ed il monitoraggio degli aggiornamenti sui dispositivi Windows 10 con Desktop Analytics. N.B. Essendo un ambiente… continua a leggere

Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management 24 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l'accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l'articolo lo potete trovare al link Gestire l'accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti… continua a leggere

Microsoft 365 Modern Desktop Management – Creare report dall’Intune Data Warehouse utilizzando Power BI 23 Dicembre 2020 by Nicola Ferrini - Usare il Data warehouse di Intune per compilare report consente di accedere ad informazioni che non sono disponibili nel portale di Microsoft Endpoint Manager. I dati possono essere acceduti in maniera giornaliera e possono essere modellati utilizzando Power BI e lo standard OData. Obiettivo del datawarehouse è quello di permettere l'analisi di grandi quantità di dati (anche da più origini) per poter consentire alle aziende di ricavare importanti insight dai loro dati per migliorare il processo di gestione. L'Intune Data warehouse ha proprio questo compito: permettere un'analisi dettagliata dei nostri dispositivi gestiti. In questa breve guida vi mostrerò un paio… continua a leggere

Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune 22 Dicembre 2020 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Già nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager - Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione. in questa… continua a leggere

Microsoft 365 Modern Desktop Management – Creare ADMX-backed policies in Microsoft Endpoint Manager – Intune 21 Dicembre 2020 by Nicola Ferrini - Già da tempo è possibile utilizzare gli Administrative Templates in Microsoft Endpoint Manager - Intune e la capacità di gestione del software di Mobile Device Management (MDM) di Microsoft è stata enormemente potenziata. Le migliaia di configurazioni già presenti, di cui ha avuto modo di parlarvi Roberto Tafuri nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune, permettono una gestione granulare di Windows e di Office. In più è anche disponibile il tool Group Policy Analytics in Microsoft Endpoint Manager – Intune con l'obiettivo di aiutare le organizzazioni a migrare dall'utilizzo delle classiche… continua a leggere

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault 21 Dicembre 2020 by Roberto Tafuri - FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del… continua a leggere

Microsoft 365 for enterprise Test Lab Guides 20 Dicembre 2020 by Nicola Ferrini - Le Microsoft 365 for enterprise Test Lab Guides (TLG) facilitano la conoscenza dei prodotti Microsoft e forniscono istruzioni dettagliate per configurare ambienti di testing semplificati ma rappresentativi. È possibile utilizzare questi ambienti per la dimostrazione, la personalizzazione o la creazione di modelli di verifica complessi e avere, come obiettivo finale, la padronanza dell'utilizzo del prodotto. Abbiamo già parlato in passato nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di come poter scaricare ed utilizzare una serie di macchine virtuali e guide GRATUITE che Microsoft mette a disposizione per lavorare con Windows 10 Enterprise,… continua a leggere

SSD come disco esterno, confronto in vari scenari 18 Dicembre 2020 by Vito Macina - Da quando sono comparsi i primi modelli sul mercato si è creato un certo interesse verso gli SSD, ovvero delle unità di memoria a stato solido (Solid-State Drive). La differenza maggiore rispetto ai supporti classici di tipo magnetico, come gli hard disk tradizionali, è la completa assenza di organi meccanici (piatti, testine, ecc.) e la loro velocità in termini prestazionali. Quest'ultima caratteristica è resa possibile dalle celle di memorie flash di tipo NAND utilizzate per la distribuzione uniforme dei dati; si tratta di una tecnologia che comporta notevoli vantaggi come la riduzione dei consumi elettrici e l'usura dell'unità stessa. Figura… continua a leggere

Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore 15 Dicembre 2020 by Roberto Massa - Nell'articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all'uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy "tradizionale" questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio… continua a leggere

#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato 12 Dicembre 2020 by Nicola Ferrini - Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il "new normal". Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i… continua a leggere

#POWERCON2020 – Evento online dell’11 dicembre – Vito Macina – Windows 10 Eternal, Continuous Evolution 12 Dicembre 2020 by Vito Macina - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Windows 10 raggiunge il traguardo dei 6 anni e continua la sua eterna evoluzione senza alcun freno. Non solo funzionalità, ma soprattutto processo e concetto. Nella sessione parleremo dei profondi cambiamenti… continua a leggere

#POWERCON2020 – Evento online dell’11 dicembre – Albano Lala – Intelligent Communications con Microsoft Teams 12 Dicembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Microsoft Teams è il fulcro della visione di Microsoft in ambito di Intelligent Communications e nel suo percorso di crescita Teams ha imparato a conoscere il mondo della telefonia e a… continua a leggere

#POWERCON2020 – Evento online dell’11 dicembre – Ermanno Goletto e Roberto Massa – Migrare Active Directory a Windows Server 2019 12 Dicembre 2020 by Ermanno Goletto - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Ermanno Goletto - Roberto Massa - Migrare Active Directory a Windows Server 2019.pdf Gli script utilizzati durante le demo sono disponibili… continua a leggere

#POWERCON2020 – Evento online dell’11 dicembre – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune) 12 Dicembre 2020 by Roberto Tafuri - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Roberto Tafuri - La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune).pdf Qui di seguito invece c’è la registrazione… continua a leggere

#POWERCON2020 – Evento online dell’11 dicembre – Nicola Ferrini – Azure Active Directory come Security Boundary 12 Dicembre 2020 by Nicola Ferrini - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. In questa sessione ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso… continua a leggere

Funzionamento delle Group Policy (GPO) in Windows Server: facciamo un po’ di chiarezza 7 Dicembre 2020 by Nicola Ferrini - Fin dal rilascio di Windows Server 2000, la funzionalità Group Policy Object (GPO) ha permesso agli amministratori di rete di poter configurare in maniera centralizzata i computer della propria organizzazione. Infatti, in un ambiente di lavoro che è completamente gestito da un' infrastruttura basata sulle Group Policy, l'amministratore non ha bisogno di configurare singolarmente i computer e le impostazioni gli utenti. Le Group policy possono essere associate ad un intero sito di Active Directory, al dominio oppure possono essere associate alle singole Organizational Unit (OU). Tantissimo è stato scritto in questi anni a proposito delle GPO e quello che mi… continua a leggere

Gestire l’accesso alle risorse tramite Azure AD Entitlement Management 7 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all'ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell'operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi… continua a leggere

Windows Admin Center 2009 – Preview su Azure 1 Dicembre 2020 by Domenico Caldarelli - Nel mese di settembre Windows Admin Center è stato rilasciato in preview direttamente su Azure! Dal portale è possibile gestire VM IaaS in maniera sempre più granulare. Per poter accedere alla preview, però, è necessario attendere: al momento della scrittura di questo articolo non è possibile effettuare una richiesta di accesso a questa funzionalità. Per provare comunque la versione 2009 possiamo creare una VM su Azure ed installare WAC in modalità gateway. Le uniche configurazioni da fare sono relative al Network Security Group e regole firewall per interagire correttamente con l'istanza. Per installare WAC possiamo consultare la documentazione ufficiale. Dopo… continua a leggere

#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO 24 Novembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell'ultima #POWERCON2020 di quest'anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione… continua a leggere

Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics 18 Novembre 2020 by Roberto Tafuri - Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l'integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l'Ignite del 2019, ha annunciato una futura… continua a leggere

Microsoft 365 Modern Desktop Management – Utilizzare Microsoft Endpoint Manager Policy Sets 15 Novembre 2020 by Nicola Ferrini - I Policy Sets (set di criteri) consentono di raggruppare le app, i criteri e le configurazioni da assegnare ad utenti e dispositivi gestiti da Microsoft Endpoint Manager, semplificando di fatto la gestione della nostra infrastruttura. È possibile usare i policy sets per: Raggruppare gli oggetti che devono essere assegnati insieme Assegnare i requisiti minimi di configurazione dell'organizzazione in tutti i dispositivi gestiti Assegnare app di uso comune o pertinenti a tutti gli utenti ed è possibile includere tutte le configurazioni riguardanti: App Criteri di configurazione dell'app Criteri di protezione delle app Profili di configurazione dispositivo Criteri di conformità dei dispositivi… continua a leggere

Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer 14 Novembre 2020 by Nicola Ferrini - Microsoft Graph permette di accedere ad una enorme quantità di dati in Microsoft 365, Windows 10 ed Enterprise Mobility + Security. In questo modo abbiamo la possibilità di potenziare l'utilizzo delle risorse e grazie a Microsoft Graph API, Microsoft Graph connectors e Microsoft Graph data connect possiamo accedere in maniera programmatica a tutta la piattaforma di Microsoft 365. Figura 1: Microsoft Graph e connessioni veros i servizi cloud Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft: Servizi di Microsoft 365: Delve, Excel, Microsoft Bookings, Microsoft Teams, OneDrive, OneNote, Outlook/Exchange, Planner, SharePoint, Workplace… continua a leggere

Creare ruoli personalizzati in Azure Active Directory 13 Novembre 2020 by Nicola Ferrini - Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all'Azure Role Based Access Control (RBAC) di cui ho parlato nell'articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del… continua a leggere

Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP) 12 Novembre 2020 by Nicola Ferrini - Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno… continua a leggere

Windows 10 October 2020 Update 3 Novembre 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2020, nome ufficiale Windows 10 October 2020 Update, è finalmente disponibile. Il rilascio è iniziato da qualche giorno sui vari canali di distribuzione: Windows Update (come sempre, in maniera frazionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool) e il VLSC (Volume Licensing Service Center). Questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in quello ufficiale pubblicato sul Blog ufficiale di Windows. Il processo… continua a leggere

Gestire la conservazione dei dati (Data Governance e Retention) in Microsoft 365 con le Retention Labels 2 Novembre 2020 by Luca Cavana - Il Microsoft Information Protection Framework permette, tramite le funzionalità di Retention Policies, Retention Labels e Records Management, di poter ottimizzare la conservazione dei dati in Microsoft 365, sfruttando appieno i benefici offerti dal Cloud in modo tale che le Organizzazioni che lo adottano cambino alcune mentalità legate al mondo on-premises. Nel modello on-premises è fondamentale il backup dei dati: esso consente di ricostruire un sistema informatico o quantomeno di ripristinarne i dati in seguito ad eventi quali il guasto di un componente fisico, la corruzione logica di un database o di un filesystem oppure la cancellazione accidentale. Il backup è… continua a leggere

Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) 20 Ottobre 2020 by Nicola Ferrini - La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile… continua a leggere

Novità Microsoft Teams | Ignite 2020 18 Ottobre 2020 by Albano Lala - In occasione del Microsoft Ignite 2020, l’evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, sono state annunciate una serie di novità di Microsoft Teams. In questo articolo elencheremo queste novità e vedremo assieme quelle che sono le peculiarità di ognuna di queste. Di seguito l'elenco delle principali novità: Meetings Meeting room experiences Calling Chat e Collaboration Microsoft 365 integrations prHealthcare Security and compliancepro Management Power Platform and custom development Meetings Nuova funzionalità "Together Mode" In occasione dell'evento annuale della casa di Redmond viene annunciata quella che è la funzionalità "Together Mode"; questa funzionalità permette ai partecipanti al meeting di… continua a leggere

Cross-Tenant mailbox migration in Microsoft 365 Exchange Online 16 Ottobre 2020 by Albano Lala - In questo articolo parleremo di una feature molto attesa dagli amministratori di Exchange Online, nell'ultima edizione del Microsoft Ignite 2020 è stata annunciata quella che viene definita "Cross Tenant mailbox migration in public preview". Prima di questo annuncio, quando si aveva la necessità di spostare una mailbox da un Tenant all'altro, la procedura era quella di riportare la mailbox On-Premises per poi eseguire la migrazione di quest'ultima su un nuovo Tenant. Con il "Cross-Tenant mailbox migration", ora è possibile trasferire mailbox da un Tenant all'altro senza troppe dipendenze sull'infrastruttura On-Premises. Questo rimuove la necessità di riportare On-Premises la mailbox da… continua a leggere

Migrare i servizi di posta da Exchange Server 2010 ad Exchange Online in Microsoft 365 16 Ottobre 2020 by Gianluca Nanoia - La migrazione dei servizi di posta è sicuramente un argomento molto delicato ed è necessario programmare con cura tempi e modi per effettuare questa operazione per evitare di creare fastidiosi e probabilmente costosi disservizi. Per molte realtà la dismissione di Exchange Server 2010 in questo periodo particolare diventa un obbligo, poiché abbiamo appena superato la data di fine del supporto. In un primo momento questa era stata fissata per il 14 gennaio 2020, in contemporanea con la fine del supporto di Windows 7 e Windows Server 2008 R2; Microsoft, però, visto ancora il numero elevatissimo di installazioni ancora in produzione,… continua a leggere

Come funziona eDiscovery in Microsoft 365 11 Ottobre 2020 by Luca Cavana - Essere soggetti ad un'azione legale non è mai un'esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l'ingente quantità di dati che giornalmente transitano all'interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all'organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza… continua a leggere

Installare e configurare Azure Active Directory (Azure AD) Connect Health 9 Ottobre 2020 by Nicola Ferrini - Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l'autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di… continua a leggere

Migrare Active Directory da Windows Server 2008 / 2008 R2 a Windows Server 2019 9 Ottobre 2020 by Roberto Massa - Nel gennaio 2020 i prodotti Windows Server 2008 e Windows Server 2008 R2 hanno raggiunto il limite del supporto esteso da parte di Microsoft. È quindi tempo di migrazione in quanto queste versioni di sistema operativo non sono più aggiornati ed aggiornabili. Numerose normative, non ultimo il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), seppur non scendendo in dettagli tecnici, impongono al Titolare del Trattamento l'adozione di idonee misure di sicurezza. Ed il costante aggiornamento dei sistemi operativi è un tassello importante della protezione dei dati personali. Active Directory (AD) è di fatto il sistema di autenticazione maggiormente utilizzato… continua a leggere

Rimuovere Exchange Servers On-Premises dopo la migrazione ad Exchange Online: è possibile? 5 Ottobre 2020 by Albano Lala - In questo articolo parleremo di un argomento molto caldo in ambienti ibridi di Messaging e Collaboration. Una volta terminata la migrazione delle mailbox da Exchange On-Premises a Exchange Online, molti clienti desiderano rimuovere definitivamente gli Exchange On-Premises. È possibile rimuovere l'Exchange On-Premises definitivamente? La possibilità di eseguire questa operazione dipenderà da un paio di cose che vi spiegherò in questo articolo. Quando inizio un nuovo progetto di Office 365, la prima cosa di cui mi piace discutere con un cliente è il modello di gestione di identità a lungo termine che desidera avere. Inizio sempre a parlare di identità utente… continua a leggere

Microsoft Exchange Hybrid Configuration Wizard – Configurazione di tenant multipli 3 Ottobre 2020 by Albano Lala - In questo articolo parleremo di uno strumento molto familiare agli amministratori di Exchange Server ed Exchange online, l'Exchange Hybrid Configuration Wizard (HCW), di cui potete scaricare l'ultima release qui. In occasione del Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, è stata presentata la release 17.0.5378.0 dello strumento dedicato all'ibridazione dell'Organizzazione On-Premises di Exchange Server con Exchange Online. La novità più impattante è la possibilità di ibridare (in modalità full o minimal) una singola Organizzazione di Exchange On-Premises con più di un Tenant di Microsoft 365. In questa release ci viene permesso di abilitare l'ibridazione con… continua a leggere

Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure 25 Settembre 2020 by Nicola Ferrini - Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un'analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente… continua a leggere

Configurare Azure AD Connect Cloud Provisioning (Cloud Sync) 24 Settembre 2020 by Nicola Ferrini - Azure AD Connect Cloud Provisioning Sync è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l'alta disponibilità. AGGIORNAMENTO del 03-02-2021: Azure AD Connect Cloud Provisioning adesso si chiama Azure AD Connect Cloud Sync ed è stato rilasciato in general… continua a leggere

Azure Backup Center – gestione centralizzata dei backup 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle… continua a leggere

Azure Automanage: gestione automatica delle macchine virtuali in Azure 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l'obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell'annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l'obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e… continua a leggere

Cercare documenti ed e-mails in Microsoft 365 con il Content Search 21 Settembre 2020 by Luca Cavana - I servizi cloud ospitano sempre più informazioni: alle più tradizionali e-mail ed ai file servers si stanno affiancando strumenti sempre più innovativi come i Microsoft 365 Groups, le funzionalità documentali delle Document Libraries di SharePoint Online e la collaborazione basata su chat di Microsoft Teams. L'integrazione di questi strumenti, molto diversi tra di loro, all'interno di una singola piattaforma – Microsoft 365 – permette la creazione di componenti comuni trasversali ed una esperienza d'uso unificata. Uno di questi componenti è il Content Search che permette la ricerca del contenuto di e-mails in Exchange Online, documenti all'interno di SharePoint Online oppure… continua a leggere

Integrare le Azure File Share con un dominio Active Directory locale 19 Settembre 2020 by Nicola Ferrini - Le Azure File Shares supportano l'autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere… continua a leggere

Configurare l’applicazione automatica di patch per le macchine virtuali Windows in Azure 18 Settembre 2020 by Nicola Ferrini - Da pochissimi giorni è disponibile in preview pubblica in Microsoft Azure una funzionalità che permette di aggiornare automaticamente le macchine Windows, consentendo di semplificare la gestione degli aggiornamenti con l'applicazione di patch alle macchine virtuali in modo sicuro e automatico per garantire la conformità e aumentare il livello di sicurezza di tutta l'infrastruttura. Le patch di sicurezza e critiche disponibili vengono scaricate e applicate automaticamente nella macchina virtuale. Per installare patch che hanno altre classificazioni patch o pianificare l'installazione di patch all'interno della finestra di manutenzione personalizzata, è possibile usare Gestione aggiornamenti. La valutazione e l'installazione delle patch sono automatiche e il processo include anche il… continua a leggere

Effettuare connessioni Point-to-Site alle Azure VNET utilizzando OpenVPN e utenti di Azure Active Directory 18 Settembre 2020 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (Azure VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Ho già scritto in passato di come Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se è possibile effettuare l'operazione direttamente dal portale di Azure. Ho anche affrontato come Personalizzare il client di una connessione Point to Site su Azure per poter gestire le rotte che non vengono passate dalla… continua a leggere

Utilizzare Azure AD per autenticarsi ad una Azure Web App 17 Settembre 2020 by Nicola Ferrini - È possibile utilizzare Azure Active Directory (Azure AD) come provider di autenticazione per una Azure Web App oppure per una Azure Function. In questo modo prima di potersi connettere alla nostra applicazione web l'autenticazione verrà intercettata da Azure AD e sarà possibile sfruttare tutte le tecniche di anti DDOS offerte da Microsoft. Tutto questo senza non dover scrivere nemmeno una riga di codice, non modificare la nostra applicazione web (che potrebbe essere obsoleta) e consentendo anche a utenti al di fuori della nostra organizzazione di poter accedere alla nostra applicazione web. Le Azure Web App forniscono supporto integrato per l'autenticazione… continua a leggere

Integrare il login con Facebook e con Google in una Azure Web App 16 Settembre 2020 by Nicola Ferrini - È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l'autenticazione e l'autorizzazione ed è quindi possibile consentire l'accesso degli utenti e l'accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell'app Web, nell'API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata "Easy auth". Azure Web App usa l'identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per… continua a leggere

Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali 15 Settembre 2020 by Nicola Ferrini - Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,… continua a leggere

Data Loss Prevention in Microsoft 365 9 Settembre 2020 by Luca Cavana - I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un… continua a leggere

Riduzione della durata massima dei certificati SSL/TLS 7 Settembre 2020 by Ermanno Goletto - Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l'ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le… continua a leggere

500 guide pubblicate: un nuovo traguardo per ICT Power! 25 Agosto 2020 by Domenico Caldarelli - Da quando la nostra Community è nata (2 maggio 2016) ci sono state una serie di sfide che, con grande spirito di collaborazione e affiatamento, abbiamo superato. Prima fra tutte quella di identificarci in una precisa area del grande mondo chiamato ICT. Non è stato affatto semplice, ma ascoltando i feedback di tutti voi abbiamo scoperto quella "strada" e siamo carichi di energia per continuare a percorrerla a lungo. Oggi vogliamo festeggiare con voi un nuovo traguardo della nostra/vostra Community dedicata all'ICT: sono state pubblicate più di 500 guide! In questo periodo di "riposo" abbiamo tirato un po' le somme… continua a leggere

Azure Cloud Shell – Integrazione con una Virtual Network (VNET) 22 Agosto 2020 by Nicola Ferrini - Abbiamo già visto nei precedenti articoli Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser e Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell quanto sia potente Azure Cloud Shell, una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La… continua a leggere

Gestione degli Store in Microsoft 365 17 Agosto 2020 by Luca Cavana - Il Cloud porta il focus della collaborazione sull'utente, liberandolo da molte limitazioni tecnologiche rispetto alle infrastrutture on-premises quali ad esempio la necessità di tunnel VPN per accedere alle risorse od i frequenti cambi password su Active Directory permettendo quindi una collaborazione a 360°. Così come lo spostamento verso il Cloud è vantaggioso per gli utenti, lo è anche per la vastissima rete di partner di Microsoft che sviluppano soluzioni tecnologiche in grado di estendere le funzionalità di Office 365 / Microsoft 365. Gli utenti possono installare autonomamente queste soluzioni tramite gli Store che sono onnipresenti all'interno dell'ecosistema 365. In questo… continua a leggere

Come funziona la Modern Authentication in Microsoft 365 10 Agosto 2020 by Luca Cavana - Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l'articolo Controllare l'adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all'interno della rete aziendale ha fatto cadere i… continua a leggere

Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure 5 Agosto 2020 by Nicola Ferrini - Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.… continua a leggere

Windows Admin Center – Le novità della versione 2007 4 Agosto 2020 by Domenico Caldarelli - Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su "Aggiungi", successivamente su "Crea nuovo" Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per… continua a leggere

Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point 3 Agosto 2020 by Roberto Tafuri - Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di "coprire" dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure… continua a leggere

Azure Private Link – Connessioni sicure ai servizi PaaS 23 Luglio 2020 by Nicola Ferrini - Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l'esposizione alla rete Internet pubblica. È anche possibile creare un servizio  Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell'utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato… continua a leggere

Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza 23 Luglio 2020 by Nicola Ferrini - Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c'è un'enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell'articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services… continua a leggere

SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS 18 Luglio 2020 by Roberto Tafuri - Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell'aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l'infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto… continua a leggere

Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica 9 Luglio 2020 by Luca Cavana - Le Sensitivity Labels sono una componente fondamentale all'interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all'interno dell'ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell'articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche… continua a leggere

Smart working: aspetti tecnologici e di security – Meetup TTG – ICTPower giovedì 9 Luglio 2020 a Torino 6 Luglio 2020 by Ermanno Goletto - Nel meetup del 9 luglio 2020, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) parleranno di tecnologie e aspetti di sicurezza legati allo Smart Working e introdurranno l'argomento con una carrellata su tool, servizi e problematiche di security. L'introduzione sarà lo spunto per poter aprire la discussione in cui condividere e confrontare approcci diversi allo smart working, sia da un punto di vista tecnologico che organizzativo. Smart working è un’espressione ricorrente nelle notizie sulle misure per contrastare la diffusione della COVID-19. È usata genericamente per identificare l’opzione di lavorare da casa ricorrendo… continua a leggere

Veeam Backup for Microsoft Azure – Parte 2 30 Giugno 2020 by Raffaele Valensise - Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure… continua a leggere

Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance 25 Giugno 2020 by Luca Cavana - Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all'esterno dell'Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l'unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall'altro aumenta anche la… continua a leggere

Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview) 24 Giugno 2020 by Roberto Tafuri - Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell'annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 - Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows… continua a leggere

Windows 10 e vecchie stampanti USB: problemi di stampa e come risolverli 21 Giugno 2020 by Vito Macina - Da diversi giorni ci sono segnalazioni in merito a un problema emerso dopo uno degli ultimi aggiornamenti cumulativi (qualitativi) di Windows 10, il quale rende la stampa pressoché impossibile su alcuni vecchi modelli di stampanti connesse tramite USB. Il fenomeno non è strettamente collegato a uno specifico modello o tipologia di stampante anche perché in alcuni casi ha riguardato una funzione software come la stampa del documento in formato PDF. Le versioni di Windows 10 coinvolte sono 1903, 1909 e anche l'ultima 2004 (May 2020 Update) e Microsoft, in circa una settimana, ha risolto il problema rilasciando, per la 2004,… continua a leggere

Configurare Azure DDoS Protection Standard 17 Giugno 2020 by Nicola Ferrini - Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed… continua a leggere

Office 365 Message Encryption 16 Giugno 2020 by Luca Cavana - La sicurezza delle informazioni è spesso un aspetto sottovalutato nelle strategie di sicurezza informatica delle aziende: spesso si proteggono molto bene i dati (intesi come i bit che compongono l'informazione) ma non altrettanto bene le informazioni (intese come il significato) che questi dati trasportano. Quando si ricorre all'utilizzo di tecnologie come BitLocker e Transport Layer Security per proteggere i dati, siano essi su computer client o su server oppure in movimento da/per essi, si sta mitigando il rischio di furto fisico di informazioni, non si stanno però coprendo tutti i rischi connessi allo scambio di informazioni. Basti pensare, ad esempio,… continua a leggere

Serie Office 365 – Microsoft Sway 8 Giugno 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che dal portale https://portal.office.com si clicca sull'Office Waffle , la griglia di lancio delle applicazioni di Office 365, è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo… continua a leggere

Veeam Backup for Microsoft Azure 5 Giugno 2020 by Raffaele Valensise - Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione "Bring Your Own License" in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate. Perché si parla di soluzione "nativa" e perché questo rappresenta un interessante valore aggiunto? Chi conosce l'offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con… continua a leggere

Come individuare i processi in esecuzione all’interno del Windows Service Host Process (svchost.exe) 4 Giugno 2020 by Luigi Bruno - Introduzione Il processo Windows Service Host (noto anche come svchost, il cui file eseguibile è C:\WINDOWS\system32\svchost.exe) è un processo speciale utilizzato da Windows per eseguire istanze multiple di servizi e processi, che possono essere avviati sia da un file eseguibile (.EXE) che da una libraria a collegamento dinamico (.DLL). In ogni momento possono essere in esecuzione molteplici istanze di questo processo ed ognuna di esse aggiunge ulteriore carico di lavoro al sistema. A volte può essere utile o necessario sapere esattamente quali processi o servizi sono eseguiti all'interno di una specifica instanza del processo Service Host: esistono diversi modi per… continua a leggere

Windows 10 May 2020 Update 3 Giugno 2020 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno 2020, conosciuto con il nome Windows 10 May 2020 Update, è finalmente disponibile. Da qualche giorno è iniziato il rilascio ufficiale sui vari canali di distribuzione: Windows Update (in maniera scaglionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente aggiornamento o il Media Creation Tool) e il VLSC (Volume Licensing Service Center). A differenza del November 2019 Update (minor update) questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in… continua a leggere

Azure Information Protection – Protezione delle informazioni e dei dati aziendali 30 Maggio 2020 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera… continua a leggere

Considerazioni sul ritorno all’operatività normale dopo lunghi periodi di telelavoro e problematiche relative al Secure Channel di Kerberos e all’Expired Machine Account Password 26 Maggio 2020 by Roberto Massa - Il passato recente ha imposto, quasi senza dare il tempo di interrogarsi sulle scelte tecnologiche da adottare, modalità di lavoro che per molti non erano impensabili anche soltanto pochi mesi fa. Ci si è trovati a ridefinire le modalità di accesso alle infrastrutture informatiche aziendali e non solo. In questo contesto di lavoro a distanza sono stati adottati scenari molto differenti; in alcuni casi sono state installate batterie di Remote Desktop Services esposti tramite un portale WEB, in altri casi i servizi RDP sono sati connessi direttamente in internet. Tuttavia la configurazione di collegamenti tramite con VPN sono probabilmente i… continua a leggere

Generazione di certificati digitali pubblici utilizzando la Certification Authority gratuita Let’s Encrypt e PowerShell 25 Maggio 2020 by Nicola Ferrini - Ci siamo già occupati diverse volte della creazione di certificati digitali pubblici utilizzando la certification authority gratuita Let's Encrypt. Trovate i nostri articoli seguendo il link https://www.ictpower.it/?s=let%27s+encrypt Ho avuto necessità di creare un certificato per un mio dominio e ho trovato un modo molto comodo per farlo e vorrei condividerlo con voi. Let's Encrypt utilizza il protocollo ACME per rilasciare i certificati digitali, dopo aver verificato che siate i legittimi proprietari del nome di dominio che volete utilizzare nel certificato. Tra i diversi client che potete utilizzare e che utilizzano il protocollo ACME, descritti alla pagina https://letsencrypt.org/docs/client-options/ , ho deciso… continua a leggere

Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune 25 Maggio 2020 by Roberto Tafuri - Essendo Microsoft Intune una soluzione cloud-based, l'implementazione della soluzione in un'infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei… continua a leggere

Controllare l’adozione del Cloud e lo Shadow IT tramite Microsoft Cloud App Security 24 Maggio 2020 by Luca Cavana - Il Cloud sta rivoluzionando il modo di collaborare tra le persone: è stato adottato prima dai consumatori, spesso tramite le piattaforme di chat e file sharing, e successivamente grazie al fenomeno della consumerization dell'Information Technology è arrivato anche nelle aziende e negli organi della pubblica amministrazione. Questa rivoluzione è accaduta principalmente grazie all'ingresso nel mercato del lavoro di persone più giovani che hanno portato in dote l'esperienza d'uso di questi strumenti, spesso inesistenti o inadatti all'interno delle aziende. Il passaggio non è però indolore e va governato in maniera attenta e oculata perché i software nati in ambito consumer non… continua a leggere

Azure NAT Gateway – Gestione del traffico in uscita dalle VM eseguite in Azure 20 Maggio 2020 by Nicola Ferrini - Da poco tempo è disponibile in Azure il NAT Gateway, una risorsa che permette di poter far navigare le macchine virtuali utilizzando sempre lo stesso indirizzo IP pubblico. Il comportamento predefinito infatti è che le VM che non hanno un indirizzo IP pubblico assegnato ma solo un indirizzo IP privato utilizzano per la navigazione verso Internet uno dei tanti indirizzi pubblici che Azure usa come endpoint di uscita. Per poter essere certi che l'indirizzo IP pubblico di navigazione rimanesse sempre lo stesso finora era possibile ovviamente assegnare alla VM un indirizzo IP pubblico (esponendola però direttamente) oppure  utilizzare un Network… continua a leggere

Office 365 Business diventa Microsoft 365 Business 10 Maggio 2020 by Nicola Ferrini - Molti di voi mi hanno chiesto delucidazioni in merito al cambio di denominazione delle licenze di Office 365 in vigore dal 21 aprile 2020. L'annuncio è stato fatto la prima volta il 30 marzo sul blog di Microsoft 365 https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/ A partire dal 21 aprile 2020 le licenze Business sono state così rinominate: Office 365 Business Essentials è stato rinominato in Microsoft 365 Business Basic. Office 365 Business Premium è stato rinominato in  Microsoft 365 Business Standard. Microsoft 365 Business è stato rinominato in  Microsoft 365 Business Premium. Office 365 Business e Office 365 ProPlus sono stati rinominati Microsoft 365 Apps (for business oppure for enterprise). Rimangono invariate… continua a leggere

Delegare l’amministrazione di Azure AD con le Administrative Units 9 Maggio 2020 by Luca Cavana - Azure Active Directory è l'offerta Cloud di Microsoft per la gestione degli accessi e delle identità. Nonostante abbia un nome molto simile alla controparte on-premises basata su Windows Server, è un prodotto completamente differente. Active Directory è basata sullo standard X.500 che le conferisce la struttura ad albero (il Directory Information Tree, DIT) che è possibile osservare aprendo Active Directory Users and Computers, così come l'esistenza dei Domain Controllers (che nel modello sono chiamati Directory Services Agents, DSA) e molte altre caratteristiche comuni con gli altri prodotti di directory degli anni 90. Alla pari dei suoi coetanei, Active Directory utilizza… continua a leggere

Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune 6 Maggio 2020 by Roberto Tafuri - Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all'interno della vostra organizzazione, vi invito a leggere l'articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –… continua a leggere

4 anni insieme! Buon compleanno ICTPower! 2 Maggio 2020 by Nicola Ferrini - Sono passati 4 anni dalla nascita della Community ICTPower! Un traguardo importante per noi, ma anche per Voi che leggete le nostre guide. Quest'anno abbiamo realizzato 123 guide e abbiamo avuto una media di circa 7.000 articoli letti ogni giorno. Abbiamo di fatto triplicato le visite rispetto all'anno scorso e questo ci rende davvero fieri di aver contribuito alla vostra formazione. La Community si è ingrandita e abbiamo un membro in più che collabora con noi. È sempre un piacere poter condividere il nostro entusiasmo e la nostra voglia di fare. Un successo enorme anche per le edizioni della POWERCON,… continua a leggere

Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune 30 Aprile 2020 by Roberto Tafuri - Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L'obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l'autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l'articolo Utilizzare Windows Hello for Business per l'accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su… continua a leggere

Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS 28 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l'accesso protetto alla posta elettronica, ai file e alle app di un'organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a… continua a leggere

Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS 26 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna, permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM… continua a leggere

Smart working, home working, remote working, agile working… proviamo a fare un po’ di chiarezza 21 Aprile 2020 by Vito Macina - Durante l'emergenza che stiamo vivendo, sin dai primi annunci sui vari giornali, c'è stato un fiorire e rifiorire di terminologie "vecchie" e probabilmente un po' dimenticate per varie ragioni che non staremo qui a commentare. Una di queste è sicuramente Smart Working e grazie a una piccola analisi effettuata attraverso Google Trends ne abbiamo conferma. Si tratta, per chi non lo conoscesse, di uno strumento gratuito, basato sul motore di ricerca Google, che permette di analizzare la frequenza di ricerca di una determinata parola o frase, confrontabili anche con altre. Abbiamo inserito come parametri dell'analisi: Italia Ultimi 5 anni Tutte… continua a leggere

Configurare Office 365 Advanced Threat Protection (ATP) 20 Aprile 2020 by Luca Cavana - Molti degli attacchi informatici avvengono tramite gli strumenti di produttività quali ad esempio le e-mail ed i documenti. Storicamente il metodo di difesa più utilizzato è stato quello di implementare delle blacklist per bloccare gli spammer, con risultati spesso deludenti. Questo avviene per i seguenti motivi: È inutile bloccare uno spammer tramite blacklist: la maggior parte delle campagne di spam si concludono in pochi minuti, ben prima che possa giungere una segnalazione al reparto IT. Oramai il danno è stato fatto: le e-mail sono già state consegnate e molti degli utenti le avranno già lette. Se era presente uno 0-day… continua a leggere

Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune 19 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L'Hybrid Azure AD Join consente di gestire l'identità computer sia in Active Directory che in Azure Active Directory. Figura 1 - Hybrid Azure AD Join di un dispositivo Nell'articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare… continua a leggere

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 17 Aprile 2020 by Domenico Caldarelli - Con le moderne tecniche di virtualizzazione sono tantissimi gli utenti che hanno un proprio dominio anche a fini di test. Di solito si effettua il download dell'ultima versione di Windows Server e si crea in pochi minuti un laboratorio perfettamente funzionante, utilissimo per testare le nuove funzioni rilasciate. Spesso, però, ci si imbatte in problemi legati alle differenze tra versioni e livelli funzionali di un dominio o foresta. Che cos'è il livello funzionale e a cosa serve? Il livello funzionale determina la disponibilità di un dominio o foresta e dei relativi servizi Active Directory Domain Services (ADDS), in relazione alla… continua a leggere

Serie Office 365 – Forms e Stream 12 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere

Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune 9 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione… continua a leggere

Windows Admin Center – Le novità della versione 1910.2 7 Aprile 2020 by Domenico Caldarelli - Il 31 Marzo è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 1910.2. Questa release contiene numerosi aggiornamenti relativi l'accessibilità, bug fixing ed estensioni. In più sono state esaudite diverse richieste della community. Ecco le novità più importanti: Copia/Incolla Il tool "File" è stato aggiornato. Da questa versione è possibile utilizzare le funzioni di copia/incolla, sia nella directory dove ci si trova, sia in un path differente. Figura 1: Files – Copia/Incolla Servizi Anche il tool "Servizi" è stato modificato. Da questa versione di WAC è possibile effettuare un restart di un servizio- Figura… continua a leggere

Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams 6 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere

Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP) 6 Aprile 2020 by Roberto Tafuri - L'obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l'auto enrollment dei certificati all'interno di un'infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L'utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.… continua a leggere

Monitoraggio e reportistica in Microsoft Teams 31 Marzo 2020 by Luca Cavana - Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell'articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all'interno di Microsoft Teams che possono essere utilizzate per monitorare l'uso della piattaforma. La maggior parte dei report sono disponibili direttamente all'interno del portale di amministrazione di Microsoft Teams tramite l'indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie… continua a leggere

#POWERCON2020 – Evento online del 27 Marzo – Vito Macina – Aggiornare Windows 10 29 Marzo 2020 by Vito Macina - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Durante la sessione ho mostrato la strategia migliore per prepararci ad aggiornare Windows 10 alla prossima versione che, presumibilmente,… continua a leggere

#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune 29 Marzo 2020 by Roberto Tafuri - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è… continua a leggere

#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management 29 Marzo 2020 by Luca Cavana - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle… continua a leggere

#POWERCON2020 – Evento online del 27 Marzo – Ermanno Goletto e Roberto Massa – Adeguare l’infrastruttura IT a normative e regolamenti per la sicurezza ICT 29 Marzo 2020 by Ermanno Goletto - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Gli articoli 25 e 32 del GDPR relativi alla protezione dei dati e la sicurezza del trattamento implicano… continua a leggere

#POWERCON2020 – Evento online del 27 Marzo – Nicola Ferrini – Go Passwordless – Sicurezza delle autenticazioni degli utenti 29 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. “Identity is the new perimeter” è la sintesi dell’importanza di proteggere gli accessi degli utenti. L’autenticazione sicura passwordless è ormai… continua a leggere

Quale esame di certificazione e quale percorso di formazione Microsoft scegliere nel 2020 29 Marzo 2020 by Nicola Ferrini - Introduzione Microsoft si è allontanata, da oltre dieci anni, da quello che era il suo modello di business basato sulla vendita on-time di software a pacchetto (dischi contenenti il sistema operativo Windows, per esempio) per dirigersi verso la vendita di contratti annuali e mensili di servizi (Software Assurance, Office 365, Dynamics 365 ecc). Storicamente, il modello di business di Microsoft era quindi basato sulla vendita di licenze software e nell'anno fiscale 2004, preso come esempio, l' 82% delle sue entrate proveniva dal licensing di Windows, Windows Server e Office. I servizi basati sul Cloud stanno da tempo sostituendo l'installazione locale… continua a leggere

#POWERCON2020 – La gestione sicura dell’azienda moderna – Grande partecipazione e grandi contenuti 28 Marzo 2020 by Nicola Ferrini - Ieri, venerdì 27 marzo 2020, è stato realizzato il primo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l'importante tema della sicurezza informatica nelle aziende attraverso 5 sessioni che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Luca, Ermanno, Roberto e Vito. Ci siamo interrogati parecchio sul come farlo e, sopratutto, come organizzarlo, ma in questo momento di difficoltà, in cui si trova il nostro Paese e il Mondo, abbiamo preferito dare priorità nel portare un contributo utile alle tante persone che hanno partecipato e commentato positivamente questa occasione. Per coloro che non hanno… continua a leggere

Hyper-V Replica: come configurare la replica delle macchine virtuali in Hyper-V con autenticazione basata su certificati 28 Marzo 2020 by Nicola Ferrini - Hyper-V Replica è una funzionalità che permette di replicare automaticamente le modifiche di una macchina virtuale principale su una macchina virtuale "clone" posta su un altro server fisico, anche a chilometri di distanza. Un sistema di replica a regime può essere utilizzato in diversi frangenti: Failover pianificato: quando abbiamo bisogno di fare manutenzione hardware al sito primario. Possiamo trasferire il carico di lavoro sul sito di replica, effettuare il lavoro e utilizzare la replica inversa per ripristinare l'originaria direzione della replica. Failover non pianificato: quando si verificano guasti hardware. In questo caso si possono perdere i dati non ancora replicati.… continua a leggere

Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune 28 Marzo 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD… continua a leggere

Configurare e gestire Microsoft Teams: la guida completa 23 Marzo 2020 by Luca Cavana - Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell'articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l'edizione gratuita di Microsoft Teams e permette l'uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB… continua a leggere

Distribuire Azure Kubernetes Service (AKS) 19 Marzo 2020 by Nicola Ferrini - Quando lo sviluppo di applicazioni si sposta verso un approccio basato sui containers, è importante la necessità di orchestrare e gestire le risorse. Kubernetes è la piattaforma leader che offre programmazione affidabile di carichi di lavoro applicativi. È possibile compilare ed eseguire applicazioni basate su microservizi moderne e portabili che sfruttano la capacità di Kubernetes di orchestrare e gestire la disponibilità di tali componenti applicativi. Azure Kubernetes Service (AKS) è un servizio Kubernetes gestito che riduce la complessità delle attività di distribuzione e delle attività principali di gestione, tra cui il coordinamento degli aggiornamenti. Architettura del cluster Kubernetes Un cluster Kubernetes… continua a leggere

Azure Blueprints: come gestire risorse, governance e compliance nel cloud 18 Marzo 2020 by Nicola Ferrini - Azure Blueprints consente agli architetti cloud e al reparto IT di definire un set ripetibile di risorse di Azure che devono essere implementate e devono essere conformi a standard, criteri e requisiti di un'organizzazione. Azure Blueprints consente anche ai team di sviluppo di creare e realizzare rapidamente nuovi ambienti sapendo che vengono creati in conformità con le normative e con i requisiti aziendali. I blueprints (progetti) costituiscono un metodo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio: Assegnazioni di ruoli Assegnazioni di criteri Modelli di Gestione risorse di Azure Gruppi di risorse Che differenze… continua a leggere

Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC 17 Marzo 2020 by Luca Cavana - L'e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all'interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell'utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all'interno dell'azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d'immagine perché da visibilità pubblica a clienti e fornitori dell'avvenuta violazione di sicurezza, oltre all'inserimento… continua a leggere

Configurare Azure Virtual WAN per gestire in maniera centralizzata le connessioni da e verso Azure 16 Marzo 2020 by Nicola Ferrini - Azure Virtual WAN è un servizio di rete che offre connettività ottimizzata e automatizzata verso e tramite Azure. Le aree di Azure fungono da hub a cui è possibile scegliere di connettere le proprie sedi aziendali e anche le eventuali VNET (virtual networks) che avete creato in Azure. Azure Virtual WAN raggruppa in una singola interfaccia numerosi servizi di connettività cloud di Azure, come ad esempio le VPN da sito a sito (Site to Site), le VPN utente da punto a sito (Point to Site) ed ExpressRoute. La connettività con le reti virtuali di Azure viene stabilita tramite connessioni che utilizzando un… continua a leggere

Utilizzare Microsoft Teams (gratuito) per la didattica a distanza 11 Marzo 2020 by Nicola Ferrini - Il 9 marzo il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto, DPCM del 9 marzo,  definito #Iorestoacasa, perché ha esteso a tutta Italia le misure restrittive già applicate per la Lombardia e le 14 province del nord Italia più colpite dal contagio di coronavirus a tutto il territorio nazionale. Il nuovo provvedimento è entrato in vigore a partire da ieri 10 marzo e avrà efficacia fino al 3 aprile. Tra le principali novità: limita gli spostamenti delle persone, blocca le manifestazioni sportive, sospende in tutto il Paese l'attività didattica nelle scuole e nelle università fino al 3 aprile. Per… continua a leggere

Rilevare gli attacchi ad Active Directory tramite Azure ATP 10 Marzo 2020 by Luca Cavana - Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all'ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l'autenticazione e la risoluzione dei nomi. Vista l'importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l'obiettivo principale di ogni attacco: una volta conquistata la domain dominance l'attaccante ha di fatto le chiavi di… continua a leggere

#POWERCON2020 – La gestione sicura dell’azienda moderna. Nuove tecniche e nuove strategie per la protezione dei dati aziendali – Evento online GRATUITO 8 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all'on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un'azienda moderna che sa stare al passo coi tempi? A tutte queste domande cercheremo di rispondere nel seminario online del 27 marzo 2020 Nicola Ferrini affronterà il tema della sicurezza delle autenticazioni degli utenti. "Identity is the new perimeter" è la sintesi… continua a leggere

Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti 1 Marzo 2020 by Luca Cavana - Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l'effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure… continua a leggere

Accedere a una macchina virtuale Windows in Azure usando l’autenticazione Azure Active Directory 27 Febbraio 2020 by Nicola Ferrini - L'uso di Azure AD per l'autenticazione nelle macchine virtuali joinate ad un tenant di Azure AD permette di poter semplificare molto gli accessi perché gli utenti possono utilizzare le stesse credenziali e permette di creare delle regole di accesso condizionale che consentono di controllare chi può accedere ad una macchina virtuale. Al momento la funzionalità è ancora in preview e funzona solo con le VM di Azure che eseguono Windows Server 2019 Datacenter Edition o Windows 10 1809 e versioni successive. Una volta abilitata questa funzionalità, le macchine virtuali Windows in Azure verranno joinate ad Azure AD e non sarà possibile joinarle ad un… continua a leggere

Utilizzare Windows Hello for Business per l’accesso ad Active Directory (on-premises) ed Azure AD (online) 25 Febbraio 2020 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare di Windows Hello, una funzionalità di Windows 10 che consente di accedere ai dispositivi Windows utilizzando il riconoscimento facciale oppure l'impronta digitale, un PIN o una Security Key. In questo modo si può accedere con maggiore velocità e sicurezza, senza dover digitare una password (passwordless). E sicuramente molti già utilizzando questa modalità con il proprio smartphone. Ho già scritto altre volte di come utilizzare Windows Hello, soprattutto perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti… continua a leggere

Pubblicare Remote Desktop Services e RemoteApp utilizzando Azure AD Application Proxy 24 Febbraio 2020 by Nicola Ferrini - Nell'attuale ambiente di lavoro digitale gli utenti lavorano ovunque con più dispositivi e app. L'unica costante è l'identità utente. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. Azure Active Directory da molto tempo ci offre la possibilità di accedere in maniera sicura alle risorse Cloud, utilizzando l'autenticazione a due fattori (multi-factor authentication) e la nuovissima autenticazione passwordless. In più è anche possibile pubblicare applicazioni aziendali con Azure Active Directory Application Proxy, un servizio che si lega in modo stretto con Azure… continua a leggere

Windows 10 November 2019 Update (articolo nuovo e aggiornato) 23 Febbraio 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2019 è disponibile, per tutti. Microsoft continua ad evolvere (migliorare) gli aggiornamenti di Windows 10 e l'ha confermato con questo articolo ufficiale pubblicato sul Blog di Windows. A differenza dei precedenti aggiornamenti di funzionalità, questo rappresenta il primo di una "nuova serie" e lo approfondiremo nel paragrafo successivo. Il November 2019 Update, infatti, non introduce novità sostanziali, in termini di funzionalità, all'ultimo sistema operativo di Microsoft. Alcuni hanno paragonato questo aggiornamento agli storici Service Pack, in quanto si focalizza essenzialmente su quattro aspetti: Miglioramento delle performance. Miglioramento della sicurezza. Semplificazione degli aggiornamenti. Gestione sempre… continua a leggere

Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access 21 Febbraio 2020 by Luca Cavana - Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L'integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell'articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell'articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all'applicazione alla quale l'utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si… continua a leggere

Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise 13 Febbraio 2020 by Luca Cavana - I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l'altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l'endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell'azienda. Le… continua a leggere

Distribuzione in ambienti enterprise di Microsoft Edge For Business 10 Febbraio 2020 by Ermanno Goletto - Poco più di un anno fa, Microsoft ha annunciato che il suo browser Microsoft Edge sarebbe stato "ricreato" basandosi sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Dal 15 gennaio 2020 il nuovo browser è finalmente disponibile per il download in versione stabile (79.x) per tutti i sistemi operativi (Windows, macOS, Android e iOS) e con più di 90 lingue supportate. Per approfondimenti potete leggere l'articolo Nuovo anno, nuovo browser. Arriva il… continua a leggere

Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing 8 Febbraio 2020 by Roberto Tafuri - In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all'LDAP channel binding e all'LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight… continua a leggere

Gestire le sottoscrizioni Azure con gli Azure Management Groups 7 Febbraio 2020 by Luca Cavana - In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l'esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un'altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell'articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione… continua a leggere

Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy 1 Febbraio 2020 by Nicola Ferrini - Sempre più spesso si sente parlare di Modern Desktop e di Microsoft 365. Avere un Modern Desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Nell'articolo Microsoft… continua a leggere

Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati 27 Gennaio 2020 by Nicola Ferrini - Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo "Cloud only" e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c'è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si… continua a leggere

Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune 19 Gennaio 2020 by Roberto Tafuri - La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente "chiuso", limitando l'accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell'utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che… continua a leggere

Nuovo anno, nuovo browser. Arriva il nuovissimo Microsoft Edge 18 Gennaio 2020 by Vito Macina - Poco più di un anno fa, Microsoft ha annunciato la "ricostruzione" di Microsoft Edge sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Quando la notizia è apparsa per la prima volta, in rete, c'è stato un po' di scalpore. I più attenti sanno, invece, che è perfettamente in linea con la nuova visione dell'azienda di Redmond. Dal 15 gennaio 2020, dopo una curiosa fase Insider… continua a leggere

Azure Functions: Implementare soluzioni serverless end-to-end in Azure 18 Gennaio 2020 by Nicola Ferrini - Si parla da molto tempo di un modello di distribuzione delle applicazioni chiamato serverless, in cui i clienti sono responsabili soltanto del codice dell'applicazione e non si devono interessare dell'infrastruttura che serve a far funzionare il loro codice. Serverless non significa che non esistono server per far funzionare la propria applicazione ma significa che, dalla prospettiva del cliente, il server non viene visto e il cliente non deve prendersi cura dell'infrastruttura e della piattaforma necessari a far girare il codice. L'ambiente creato dal modello serverless inoltre permette di scalare in maniera automatica senza che il cliente se ne accorga. L'unico… continua a leggere

Creazione e utilizzo di certificati digitali con Azure Key Vault 17 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un'autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un'autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per… continua a leggere

Windows 7 e la fine del supporto, una storia lunga 10 anni 16 Gennaio 2020 by Vito Macina - A partire dal 14 gennaio 2020, Microsoft ha interrotto il supporto tecnico di Windows 7 in modo da potersi concentrare su "tecnologie più recenti e nuove esperienze". Sicuramente si parla in maniera implicita di Windows 10, un sistema che abbiamo conosciuto nel tempo e non smette di "crescere". Windows 7, è innegabile, rappresenta uno dei migliori sistemi operativi di Microsoft (dopo la sVista) e siamo in molti ad essere testimoni di questi 10 anni di onoratissima carriera. Da questo momento, purtroppo, l'assistenza tecnica e gli aggiornamenti di sicurezza, utili a mantenere il PC protetto da eventuali falle, non sono più… continua a leggere

Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia 16 Gennaio 2020 by Nicola Ferrini - I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è… continua a leggere

Azure Disk Encryption: Protezione dei dischi delle VM 15 Gennaio 2020 by Nicola Ferrini - Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell'azienda. Come funziona Azure Disk Encryption con BitLocker Il funzionamento di Azure Disk Encryption con BitLocker sulle macchine virtuali di Azure si basa su una combinazione di servizi di crittografia e gestione delle chiavi: Crittografia dei dischi: Azure Disk Encryption utilizza BitLocker (per VM Windows) per crittografare i… continua a leggere

Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati 14 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all'interno delle proprie applicazioni e nel codice. Ad esempio, se un'applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L'utente o l'applicazione devono prima… continua a leggere

Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure 13 Gennaio 2020 by Nicola Ferrini - Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all'integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L'esempio che voglio considerare è quello di un'applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application… continua a leggere

Migrazione e conversione di un host fisico Windows Server in una macchina virtuale Hyper-V utilizzando Veeam Agent 7 Gennaio 2020 by Raffaele Valensise - Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) è una soluzione per la protezione di ambienti basati sugli hypervisor Hyper-V e VMware ESXi. Da sempre uno dei punti di forza di Veeam è la capacità di proteggere le macchine virtuali in modalità agentless, ovvero senza installare software aggiuntivo sui server oggetto delle operazioni di backup. Laddove però occorra effettuare il backup di server o di postazioni di lavoro non virtuali (o virtuali su piattaforme diverse da VMware o Hyper-V), è possibile utilizzare i Veeam Agent per ottenere i medesimi risultati di protezione con garanzia di recuperabilità a livello di intero sistema, volumi o… continua a leggere

Azure IoT Hub: guida introduttiva al back-end per soluzioni IoT 6 Gennaio 2020 by Nicola Ferrini - Azure IoT Hub è un servizio ospitato nel Cloud che permette di effettuare comunicazioni biridrezionali tra un'applicazione e miliardi di dispositivi IoT (Internet of Things), permettendo di monitorarli e controllarl e comportandosi come un punto di smistamento delel informazioni che vengono ricevute. Creare una soluzione IoT diventa semplicissimo e richiede pochissimi minuti per l'implementazione. In questa guida introduttiva vi mostrerò come creare un Azure IoT Hub e come collegare un dispositivo RaspberryPi che invierà dati di telemetria (temperatura e umidità), senza scrivere una riga di codice. Per poter creare un nuovo Azure IoT Hub è suffciente collegarsi al portale Azure… continua a leggere

Azure Portal App for Windows – Gestire Azure senza browser 23 Dicembre 2019 by Nicola Ferrini - Come mi capita spesso di ripetere durante i miei corsi, accedere al portale di Microsoft Azure utilizzando browser diversi potrebbe riservare esperienze diverse. Dopo aver visto diversi Executives di Microsoft effettuare demo su Azure utilizzando il browser Chrome, anni fa mi sono convertito anche io a questo tipo di soluzione. Da qualche tempo è disponibile una Azure Portal App for Windows, un'app che è possibile installare in Windows e che è basata su Electron , un framework open-source utilizzato per sviluppare applicazioni Node.js che verranno eseguite sui desktop e che gira grazie al Blink layout engine. Mentre inizialmente pensavo che fosse… continua a leggere

Azure Dedicated Hosts: server fisici disponibili in Microsoft Azure e dedicati alla propria azienda 22 Dicembre 2019 by Nicola Ferrini - Sono attualmente in preview pubblica gli Azure Dedicated Hosts, un nuovo servizio Azure che permette di avere dei server fisici (gli stessi che Microsoft utilizza per l'esecuzione delle VM che utilizziamo ogni giorno) dove poter eseguire le proprie macchine virtuali. Grazie agli Azure Dedicated Hosts avrete la possibilità di poter essere sicuri che le risorse hardware dell'host fisico non vengano condivise con altri tenant. Nessun'altra macchina vrtuale verrà eseguita sul vostro host, nonostante l'host si trovi nei datacenter Azure che normalmente utilizziamo. Microsoft provvederà all'hardware e alla gestione e all'aggiornamento dell'hypervisor, che potrà comunque essere amministrata temporalmente da noi, nelle… continua a leggere

Microsoft Endpoint Configuration Manager – Le novità della versione 1910 14 Dicembre 2019 by Roberto Tafuri - Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: "Con l'introduzione di Intune, System Center Configuration Manager è destinato a morire?". La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell'annuncio di Microsoft Endpoint Manager dato durante l'ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 - Microsoft Endpoint Configuration Manager Prima di procedere con l'aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non… continua a leggere

Configurare Azure Traffic Manager per migliorare la gestione del traffico web 13 Dicembre 2019 by Nicola Ferrini - Azure Traffic Manager è un servizio basato sul DNS che consente di distribuire il traffico web in modo ottimale e di offrire disponibilità elevata per le nostre applicazioni. Questo serivizio utilizza diversi metodi di routing del traffico e opzioni di monitoraggio degli endpoint per indirizzare le richieste client all'endpoint di servizio appropriato, che può essere ospitato all'interno o all'esterno di Azure. Grazie al monitoraggio degli endpoint è possibile assicurare la disponibilità elevata delle applicazioni web critiche ed il failover automatico in caso di inattività di un endpoint. In più Azure Traffic Manager può migliorare la velocità di risposta delle applicazioni indirizzando il traffico… continua a leggere

Azure Arc for Servers: la soluzione Microsoft per la gestione del cloud ibrido 12 Dicembre 2019 by Nicola Ferrini - Durante Ignite 2019 è stata annunciata una nuova funzionalità di Azure che si chiama Azure Arc (attualmente in preview). Azure Arc si propone come soluzione per aiutare gli utenti ad amministrare i propri servizi che non si trovano in Azure ma che si trovano in altri Cloud oppure che si trovano on-premises. Questo tipo di soluzione diventa interessante per gestire quello che viene chiamato Cloud ibrido (Hybrid Cloud). Per conoscere nel dettaglio le funzionalità offerte da Azure Arc vi rimando all'annuncio apparso sul blog di Azure https://azure.microsoft.com/en-us/blog/azure-services-now-run-anywhere-with-new-hybrid-capabilities-announcing-azure-arc/ Figura 1: Azure Arc è una soluzione che permette di gestire il cloud… continua a leggere

Azure Spot Virtual Machines: cosa sono e come funzionano 11 Dicembre 2019 by Nicola Ferrini - Da un paio di giorni è disponibile la preview di Azure Spot Virtual Machines, che permette di avere accesso ad un ottimo prezzo alla capacità di computing non utilizzata in Azure. Questo tipo di funzionalità, disponibile sia per le macchine virtuali che per i Virtual Machine Scale Set, permette di risparmiare molto sull'esecuzione delle VM a patto di essere disponibili a spegnere o a cancellare le VM nel caso in cui nei datacenter Azure abbiano bisogno di capacità. Infatti, nel caso in cui "Azure" lo richieda, le nostre VM possono essere "evicted" in qualsiasi momento. È ben chiaro che se… continua a leggere

Configurazione dei Proximity Placement Groups in Microsoft Azure 10 Dicembre 2019 by Nicola Ferrini - Da oggi sono disponibili i Proximity Placement Groups per le macchine virtuali eseguite in Microsoft Azure. Questo tipo di raggruppamenti logico delle macchine virtuali è particolarmente utile per tutti quei workload che richiedono una bassa latenza di connessione tra le VM e permetteno di raggruppare le macchine virtuali in modo tale che vengano ospitate in host di virtualizzazione fisicamente vicini tra loro. Se già creare le macchine virtuali in una singola region di Azure riduce la distanza fisica tra le istanze, mettendole in una singola availability zone permette alle VM di essere fisicamente più vicine tra di loro. Poiché c'è… continua a leggere

Creare un laboratorio con Hyper-V e Windows Server 2019 utilizzando Microsoft Azure 8 Dicembre 2019 by Nicola Ferrini - Grazie all'utilizzo di machine virtuali Azure della serie v3 e v4 (Dsv3, Dv3, Esv3, Ev3) è possibile utilizzare la nested virtualization, una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale (VM) Hyper-V. In questo modo è possibile realizzare laboratori per testare facilmente nuove funzionalità oppure per creare degli ambienti complessi che richiedono l'uso di più VM. In questa guida vi mostrerò come creare una macchina virtuale Azure della dimensione D32s v3 e installare all'interno il ruolo Hyper-V. In più permetterò le macchine virtuali annidate di navigare in internet. Dal portale di Azure procedete alla creazione di una… continua a leggere

Utilizzare l’app Il tuo telefono in Windows 10 per collegare lo smartphone al PC 6 Dicembre 2019 by Nicola Ferrini - In Windows 10, versione 1809 (aggiornamento di ottobre 2018) è stata aggiornata l'app Il tuo Telefono. Tramite quest'app è possibile collegare il proprio telefono Android o iPhone al PC e leggere e rispondere agli SMS con facilità, visualizzare le foto recenti contenute nel telefono e gestire le notifiche del telefono direttamente dal PC. Le funzionalità offerte dall'app sono: Ricezione e gestione delle notifiche del telefono Android sul PC Lettura e risposta agli SMS dal PC Disponibilità immediata sul PC delle foto scattate con il telefono Per utilizzare l'app vi basterà digitare nella casella di ricerca sulla barra delle applicazioni di… continua a leggere

Creare un classic failover cluster utilizzando la Cluster Creation di Windows Admin Center 4 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter crerae un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 e la Cluster Creation di Windows Admin Center nell'articolo Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910  Schema di funzionamento di un classic failover… continua a leggere

Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910 3 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter creare un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 nell'articolo Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019. Date un'occhiata all'articolo se volete effettuare la creazione del cluster senza servirvi di Windows… continua a leggere

Acquistare un nome di dominio personalizzato per le Web App di Azure utilizzando App Service Domains 1 Dicembre 2019 by Nicola Ferrini - Tramite la funzionalità di App Service Domains è possibile acquistare domini pubblici di secondo livello direttamente in Microsoft Azure. Questo semplifica tantissimo le operazioni di gestione dei nomi di dominio e permette di avere un'applicazione web raggiungibile tramite dominio personalizzato in pochissimi minuti. In questa guida voglio mostrarvi come acquistare un dominio personalizzato per le Azure Web App e successivamente assegnare dei nomi DNS per raggiungere l'applicazione. Avremo quindi bisogno di: Creare una nuova Azure Web App (oppure usare un'app creata precedentemente). Rimuovere il limite di spesa per la sottoscrizione. Non è possibile acquistare domini del servizio app con crediti… continua a leggere

Utilizzare Kitematic per gestire i container in Docker Desktop per Windows 20 Novembre 2019 by Nicola Ferrini - Kitematic è un progetto open source creato per semplificare l'utilizzo di Docker su un PC Mac o Windows e fornisce un'interfaccia utente grafica (GUI) intuitiva per l'esecuzione dei Docker containers. Una volta installata, la GUI di Kitematic si avvia e dalla schermata principale vengono visualizzate le immagini Docker che è possibile eseguire. È possibile cercare qualsiasi immagine pubblica su Docker Hub semplicemente digitando nella barra di ricerca e utilizzare la GUI per creare, eseguire e gestire i contenitori. Kitematic consente di utilizzare contemporaneamente sia la CLI Docker che la GUI e automatizza anche funzionalità avanzate come la gestione delle porte… continua a leggere

Installazione e gestione dei container Windows e Linux con Docker Desktop in Windows 10, versione 1909 16 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows 10, versione 1709 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la produzione. Aiutano invece gli sviluppatori a creare e spedire app in maniera più semplice e rapida. Grazie… continua a leggere

Installazione e gestione dei container con Docker Enterprise Edition in Windows Server 2019 e Windows Server, versione 1909 15 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows Server 2016 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza in quanto le applicazioni girano in maniera tale da non creare nessun tipo di problematica al sistema operativo. I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la… continua a leggere

Gestire Azure Virtual Machine con Windows Admin Center 14 Novembre 2019 by Domenico Caldarelli - Abbiamo parlato spesso di Windows Admin Center, analizzando le funzionalità messe a disposizione da questo strumento browser based che centralizza la gestione della nostra infrastruttura. Microsoft ha reso possibile diverse tipologie di installazione di WAC per la gestione di scenari complessi. In questo articolo vedremo come gestire VM su Azure da un Windows Admin Center gateway installato on-premises. Per mettere in comunicazione la virtual network su Azure e la rete on-premises è buona regola utilizzare una VPN Site-to-Site. Se questo non è possibile, ci sono due alternative: Sconsigliato! – Utilizzare l'IP pubblico della VM ed aprire la PowerShell Remoting port… continua a leggere

Monitorare gratuitamente i Windows Updates con la Update Compliance di Microsoft Azure 6 Novembre 2019 by Nicola Ferrini - La gestione di un ambiente lavorativo con dispositivi Windows 10 che offrono servizi mission critical 24 ore al giorno, 7 giorni alla settimana, può rappresentare una sfida per mantenere questi dispositivi aggiornati e distribuire gli aggiornamenti delle funzionalità. I processi usati per aggiornare i normali dispositivi con gli aggiornamenti delle funzionalità di Windows 10 spesso non sono il metodo più efficace per gestire questo tipo di servizi. In realtà da sempre la gestione degli aggiornamenti ha rappresentato un problema in azienda e sempre più spesso mi capita di ricevere domande sulle best practices da implementare per distribuire i Windows Update.… continua a leggere

Windows Admin Center – Le novità della versione 1910 General Availability 5 Novembre 2019 by Domenico Caldarelli - Il 4 Novembre è stato rilasciato Windows Admin Center 1910 GA. L'ultima versione "general availability" messa a disposizione è stata la 1904. Come di consueto, le novità introdotte sono davvero tante, sia migliorie su quanto rilasciato nei mesi precedenti, sia basate su quanto suggerito dagli utenti. Elencarle tutte è davvero difficile. Le più importanti sono le seguenti: User Experience Add Connections: Per aggiungere una nuova connessione ad una risorsa è stata introdotta una nuova pagina che semplifica questo processo. Figura 1: WAC – Aggiunta risorse Core Tools Relativamente alle VM, sono state introdotte molte funzionalità, tra queste spiccano sicuramente: Import/Export VM;… continua a leggere

Utilizzare il virtual Trusted Platform Module (vTPM) per abilitare BitLocker e il VM Shielding in Hyper-V 19 Ottobre 2019 by Nicola Ferrini - BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l'intera partizione del sistema operativo e degli altri dischi presenti. BitLocker è incluso nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10. È ovviamente presente anche nelle versioni di Windows Server, a partire da Windows Server 2008. BitLocker usa per impostazione predefinita l'algoritmo di crittografia AES con una chiave di 128 bit. BitLocker To Go è invece pensato per unità rimovibili, come pendrive USB, schede SD, unità disco rigido… continua a leggere

Configurare il disaster recovery delle VM utilizzando Hyper-V Replica in Windows Server 2019 13 Ottobre 2019 by Nicola Ferrini - Hyper-V Replica è una tecnologia implementata in Hyper-V e progettata per aumentare l'affidabilità degli ambienti virtualizzati. Mentre il Failover Cluster è pensato per proteggere le VM nel caso ci sia una guasto all'host di virtualizzazione, Hyper- V Replica è progettato per diversi scenari, sia per piccole implementazioni che per soluzioni di disaster recovery. Nel primo caso se un'azienda non ha la possibilità di creare un cluster può usare Hyper-V Replica per avere una copia delle VM su un altro host fisico. Nel secondo caso si può usare l'Hyper-V Replica per scenari di disaster recovery (DR). Ad esempio è possbile avere… continua a leggere

Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019 e Windows Server 2022 12 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster – Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita mediante… continua a leggere

Attivare un Workspace Log Analytics gratuito (per 30 giorni) in Microsoft Azure 11 Ottobre 2019 by Roberto Massa - Le possibilità offerte da Azure sono decisamente molte, una di queste è il servizio che permette l'archiviazione di log eventi dalle diverse macchine monitorate sia in cloud che on-prem e permette successivamente di creare report ed analisi di eventi con strumenti di ricerca molto potenti e veloci ma soprattutto con sintassi intuitive ed un autocompletamento delle query che consente anche a chi si avvicina a questo ambiente per la prima volta, di apprezzarne la sua potenza. Log Analytics è il prodotto che conosciamo ora, ma inizialmente era stato sviluppato e proposto con il nome di OMS (Operations Management Suite) e… continua a leggere

Configurare un Cluster Hyper-V con Windows Server 2019 e Windows Server 2022 10 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere

#POWERCON2019 – ICTPower e Accademia del Levante: 5 anni di grande partecipazione 8 Ottobre 2019 by Nicola Ferrini - La scorsa settimana, martedì 2 ottobre 2019, si è svolto il quinto evento di ICT Power in collaborazione con Accademia del Levante (dal 2015), dove si sono alternati Vito Macina, Gianluca Nanoia e Nicola Ferrini che hanno mostrato al pubblico quanto oggi il tema della sicurezza informatica sia sempre più strategico all'interno di un contesto aziendale e, soprattutto, professionale. Partendo dal sistema operativo fino ad arrivare alla parte più critica relegata all'utilizzo delle password. La nostra Community è molto sensibile a questo tema e, in un momento delicato come questo, diventa sempre più importante divulgare le buone pratiche da implementare… continua a leggere

Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows Meetup TTG – ICTPower, giovedì 26 settembre 2019 30 Settembre 2019 by Ermanno Goletto - Sono disponibili le slides utilizzate durante l’evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20190927_IPv6.pdf Qui di seguito invece c’è la registrazione della sessione: La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Nella sessione approfondiremo i fondamenti e le funzionalità dell'IPv6 dal punto di vista dell'amministratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. Nel meetup del 26 settembre organizzato… continua a leggere

#POWERCON2019 – Evento a Bari il 2 ottobre – Windows 10, Sicurezza, Windows Defender e lavoro “senza password” 20 Settembre 2019 by Gianluca Nanoia - Il numero 3 dicono che sia quello perfetto. Ancora una volta, grazie al vostro supporto, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il giorno mercoledì 2 ottobre 2019, a partire dalle ore 15:00, un seminario gratuito in cui il tema della Sicurezza farà da comune denominatore tra le varie sessioni. Vedremo, all'inizio, le modifiche che Windows 10 ha introdotto per quanto riguarda la distribuzione e gli aggiornamenti del sistema operativo; questo nuovo approccio permette un livello di sicurezza costante, lasciando agli amministratori IT le tempistiche di rilascio. Continueremo con la suite Windows Defender Security Center, che… continua a leggere

Windows Admin Center – le novità della versione 1909 Preview 19 Settembre 2019 by Domenico Caldarelli - Il 17 settembre è stata rilasciata una nuova versione in preview di Windows Admin Center. Questa release contiene migliorie su funzionalità rilasciate nelle precedenti versioni, soprattutto su UI e PacketMon. Ecco le principali novità: Pagina connessioni Nella dashboard principale, da questa release, sono state apportate una serie di modifiche, sia grafiche che funzionali. Le funzioni di connessione ai cluster, Failover Cluster e Cluster HCI, sono state unite in un'unica tipologia di connessione denominata Windows Server cluster. A seconda della tipologia, gli strumenti di gestione specifici per ogni cluster verranno caricati e mostrati in base all'attivazione, o meno, di Storage Spaces… continua a leggere

Meetup TTG– ICTPower giovedi 26 settembre 2019 a Torino – Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows 5 Settembre 2019 by Ermanno Goletto - Nel meetup del 26 settembre 2019, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) approfondiranno i fondamenti e le funzionalità dell’IPv6 dal punto di vista dell’ammistratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Per iscrivervi cliccate sull'immagine sotto: continua a leggere

Configurazione del Modern Backup Storage in System Center Data Protection Manager 1807 24 Agosto 2019 by Ermanno Goletto - Introduzione Il Modern Backup Storage (MBS) è stato introdotto in System Center Data Protection Manager (DPM) 2016 e consente un risparmio del 50% dello spazio di archiviazione, backup 3 volte più veloci e archiviazione più efficiente. MBS è abilitato automaticamente quando si esegue almeno DPM 2016 in Windows Server 2016, mentre se DPM è in esecuzione su di una versione di Windows Server precedente a Windows Server 2016 non viene usato MBS. Se non viene utilizzato MBS ogni origine dati richiede due volumi, uno per il backup iniziale e l'altro per le modifiche delta. I backup MBS vengono archiviati in… continua a leggere

Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview 21 Agosto 2019 by Roberto Tafuri - MBAM (Microsoft BitLocker Administration and Monitoring) è un prodotto incluso nel MDOP (Microsoft Desktop Optimization Pack) che permette una gestione avanzata della funzionalità Bitlocker. Consente di automatizzare il processo di crittografia dei volumi e determinare rapidamente lo stato di conformità sui computer client all'interno dell'azienda. Abbiamo già parlato di Bitlocker e delle relative funzionalità nell'articolo Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise . Per implementare MBAM all'interno della propria organizzazione, è necessaria la configurazione di un'infrastruttura server. Trovate informazioni alla pagina https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/mbam-v25/deploying-the-mbam-25-server-infrastructure . Microsoft ha rilasciato la soluzione integrata direttamente in SCCM Technical Preview 1905 e… continua a leggere

Migrare il ruolo DHCP Server in Windows Server 2016 e Windows Server 2019 4 Agosto 2019 by Ermanno Goletto - Il DHCP è il tipico servizio che installiamo, sul quale definiamo le varie configurazioni e poi, fortunatamente, ci dimentichiamo della sua esistenza. Tuttavia, nel momento in cui dobbiamo effettuare delle attività di manutenzione, come ad esempio la migrazione o l'aggiornamento del sistema che lo ospita, dobbiamo necessariamente considerare i vari aspetti collegati alla disponibilità del servizio ed alle conseguenze che una sua indisponibilità può comportare. La prima considerazione da fare in senso generale è quella della continuità del servizio, e nell'articolo di Nicola Ferrini relativo al DHCP Failover troviamo un valido aiuto alla configurazione in alta affidabilità. In realtà piccole… continua a leggere

Veeam PN (Powered Network) v2: novità e vantaggi 1 Agosto 2019 by Raffaele Valensise - Nell'articolo Implementare una VPN site-to-site in Azure con Veeam PN abbiamo parlato della versione 1.0 di Veeam Powered Network, tool gratuito di Software Defined Networking realizzato da Veeam Software, con il quale è possibile realizzare in modo semplice e intuitivo tunnel VPN negli scenari "site-to site" e "point-to-site". Raccomando la (ri)lettura del precedente articolo per un'introduzione tecnica al tool. Alla prima versione pubblicata a dicembre del 2017, segue a distanza di circa 18 mesi un nuovo rilascio che presenta interessanti novità. Storia di Veeam PN Il popolare software Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) incorpora una funzionalità chiamata Direct Restore to… continua a leggere

Microsoft Intune – Gestione dei dispositivi Android Enterprise 31 Luglio 2019 by Nicola Ferrini - Ormai i dispositivi mobili sono diventati una parte necessaria se non indispensabile delle dotazioni hardware in azienda. Con lo sviluppo dell'home working, con la notevole potenza raggiunta dagli smartphone e dai tablet e con l'accesso quotidiano ai servizi cloud, ormai non possiamo più fare a meno di questi dispositivi per lavorare. Diventa però difficile per gli amministratori IT gestire questi dispositivi e quindi sempre più spesso si utilizzano sistemi di gestione della mobilità aziendale (EMM, Enterprise Mobility Management), come ad esempio Microsoft Intune. Abbiamo visto nel precedente articolo Microsoft Intune – Enroll di un dispositivo Android come effettuare l'enroll di un… continua a leggere

Microsoft Intune – Enroll di un dispositivo Android in modalità Device Administrator 30 Luglio 2019 by Nicola Ferrini - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di… continua a leggere

Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune 29 Luglio 2019 by Roberto Tafuri - L'esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali. In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente. Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro. Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai… continua a leggere

Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune utilizzando i device profiles 28 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere

Windows Admin Center – le novità della versione 1907 Preview 27 Luglio 2019 by Domenico Caldarelli - Il mese di luglio si chiude con una nuova versione di Windows Admin Center. Dopo aver avuto modo di provare la versione 1904.1 GA , di cui abbiamo parlato nell'articolo Windows Admin Center – le novità della versione 1904 General Availability, abbiamo il piacere di provare la nuova release 1907, che è stata appena rilasciata in preview. Come di consueto questa versione contiene minor fix e nuove funzionalità, sia in termini di tools che di UI. Di seguito i più rilevanti: Azure cost estimates Dopo aver integrato Windows Admin Center con la propria sottoscrizione Azure, da adesso è possibile monitorare… continua a leggere

Microsoft 365 Modern Desktop Management – Windows AutoPilot con il White Glove deployment 26 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere

Microsoft 365 Modern Desktop Management – Windows AutoPilot 25 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere

Microsoft 365 Modern Desktop Management – Configurare una App protection policy in Intune 24 Luglio 2019 by Nicola Ferrini - Dopo aver visto nell'articolo Microsoft 365 Modern Desktop Management – Enroll di un dispositivo in Microsoft Intune come gestire un dispositivo Windows 10 o un dispositivo Android in Microsoft Intune e nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune come distribuire le applicazioni aziendali, in questo articolo ci occuperemo della protezione delle applicazioni ed in particolar modo della creazione di una app protection policy in Intune. I dipendenti usano dispositivi mobili per le attività personali e aziendali. Se da una parte è necessario assicurarsi che i dipendenti possano essere produttivi, dall'altra… continua a leggere

Installazione di System Center Data Protection Manager 1807 23 Luglio 2019 by Ermanno Goletto - Introduzione System Center Data Protection Manager (DPM) consente il backup e il ripristino di file, cartelle, volumi, macchine virtuali Windows e Linux in ambienti Hyper-V, VMware e Azure, client fisici Windows, server fisici Windows, server Exchange, server SharePoint e server SQL Server. DPM può quindi essere impiegato come elemento abilitante per l'implementazione di una strategia aziendale di continuità e ripristino di emergenza (BCDR, Business Continuity and Disaster Recovery) che assicuri la disponibilità delle risorse durante le interruzioni pianificate e non pianificate e che consenta il ripristino delle condizioni di lavoro normali in caso di errori. In questo articolo analizzeremo l'installazione… continua a leggere

Microsoft 365 Modern Desktop Management – Enroll di Windows 10 in Microsoft Intune 22 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando l’app Microsoft Authenticator 19 Luglio 2019 by Nicola Ferrini - L'app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password. Se un utente ha abilitato l'accesso tramite telefono nell'app Microsoft Authenticator, dopo l'immissione del nome utente non verrà visualizzata la richiesta di inserimento della password, ma verrà visualizzato un messaggio che chiederà all'utente di toccare un numero nell'app. L'utente dovrà quindi toccare il numero corrispondente nell'app, scegliere l'opzione di approvazione e fornire il codice PIN o la chiave biometrica e l'autenticazione verrà completata. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è… continua a leggere

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2 18 Luglio 2019 by Nicola Ferrini - Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell'articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via… continua a leggere

Windows 10 versione 1903, tutte le novità del May 2019 Update 15 Luglio 2019 by Nicola Ferrini - Dal 21 maggio 2019 tutti possono scaricare Windows 10, versione 1903 che finalmente è stata rilasciata al pubblico dopo che era stata rilasciata il 18 Aprile ai sottoscrittori MSDN. Da tutti i partecipanti al programma Windows Insider questa versione era conosciuta come 19H1. Il nome ufficiale che è stato scelto è invece May 2019 Update e la build rilasciata è la 18362, che porta diverse novità interessanti. Figura 1: build rilasciata di Windows 10, versione 1903 Le novità introdotte in questa versione di Windows 10 sono: Windows Sandbox (una delle novità più interessanti) Windows Defender Application Guard migliorato Windows Defender… continua a leggere

Remote Desktop Services – Funzionalità di Shadowing delle Sessioni ed implementazione di Assistenza Remota 9 Luglio 2019 by Roberto Massa - La funzionalità di Shadowing delle sessioni remote è presente da diverso tempo in RDS, sebbene abbia vissuto fasi alterne nel tempo, come è possibile leggere in questo Post di Ermanno Goletto. Per chi non la conoscesse, si tratta della possibilità di accedere, in modalità visualizzazione o controllo, ad una sessione RDP attiva su un session Host. In una infrastruttura RDS è possibile sfruttare questa funzione per fornire assistenza e supporto agli utenti, interagendo con le loro attività. Di default è attiva ed è utilizzabile direttamente da Server Manager nel contesto di gestione della Farm RDS, è sufficiente individuare la Collection,… continua a leggere

Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell 7 Luglio 2019 by Nicola Ferrini - Abbiamo visto nel precedente articolo Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser che Azure Cloud Shell ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell viene eseguita in un Linux Container basato su Ubuntu 16.04 LTS e include gli strumenti più usati dell'interfaccia della riga di comando, tra… continua a leggere

Configurare un Failover Cluster in Windows Server 2019 e Windows Server 2022 6 Luglio 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere

Windows Terminal: ancora novità per la riga di comando in Windows 5 Luglio 2019 by Gianluca Nanoia - Qualche settimana fa è stata rilasciata nel Windows Store una preview di Windows Terminal, una nuova App frutto di un altro progetto Open Source di Microsoft, tramite cui è possibile utilizzare e gestire tutte le interfacce a riga di comando esistenti con ottime performance ed in maniera molto intuitiva. Una delle caratteristiche principali è la possibilità di utilizzare più Tab, ed in ognuno di essi avviare delle sessioni PowerShell, WSL o cmd. Windows Terminal non è quindi una nuova shell, ma una interfaccia da cui è possibile utilizzare delle sessioni di shell diverse. Non sostituirà, quindi, la console tradizionale, ma… continua a leggere

Considerazioni sul licensing dei Remote Desktop Services (RDS) 4 Luglio 2019 by Ermanno Goletto - Introduzione In questo articolo faremo alcune considerazioni sul licensing dei Remote Desktop Services tratte dall'analisi dell'EULA (End-User License Agreement) ovvero l'accordo di licenza con l'utente finale di Windows Server e Windows. Occorre infatti prestare attenzione quando è necessario acquistare le RDS CAL per non incorrere in fraintendimenti soprattutto quando si utilizzano prodotti di terze parti per la gestione della multiutenza. Windows Server EULA e RDS Gli accordi di licenza finale dei prodotti Microsoft tradotti nelle varie lingue sono disponibili al seguente link Microsoft License Terms da cui è possibile ricercare l'EULA per Windows Server 2019 Datacenter e Standard in lingua… continua a leggere

Attivazione di una sottoscrizione gratuita di Microsoft Azure e accesso a moltissime risorse di sviluppo con Visual Studio Dev Essentials 3 Luglio 2019 by Nicola Ferrini - Sono tanti i servizi GRATUITI che Microsoft mette a disposizione degli utenti per permettergli di poter testare la propria tecnologia, ma molto spesso non vengono utilizzati oppure sono sconosciuti ai più. Oggi vi voglio parlare di Visual Studio Dev Essentials che da la possibilità di utilizzare tantissime risorse gratuite e in particolare è interessante per quanto riguarda la possibilità di ottenere una sottoscrizione gratuita di Microsoft Azure da poter utilizzare per i propri esperimenti. Microsoft Visual Studio Dev Essentials è un programma gratuito che fornisce l'accesso a un insieme di strumenti, servizi e risorse per costruire e distribuire applicazioni su… continua a leggere

Windows 10 Build 18917: arriva Windows Subsystem for Linux 2! 29 Giugno 2019 by Gianluca Nanoia - Torniamo prepotentemente a parlare di Linux su Windows in seguito alle grandi novità introdotte da Microsoft a partire da Windows 10 Build 18917. Questa versione al momento è disponibile solo per gli iscritti al programma Insider. Se non vedete l'ora di provarla per scoprire questa e molte altre funzionalità in anteprima potete iscrivervi gratuitamente direttamente sul portale Insider all'indirizzo https://insider.windows.com/en-us/ La grande novità di cui vogliamo parlare oggi è il cambiamento sostanziale nella struttura della funzionalità WSL (Windows Subsystem for Linux), che già da qualche anno rappresenta uno degli aspetti più particolari dei nuovi sistemi operativi Microsoft. Un cambiamento che… continua a leggere

Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale 20 Giugno 2019 by Nicola Ferrini - Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast… continua a leggere

Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal 19 Giugno 2019 by Nicola Ferrini - Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l'accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time… continua a leggere

Creazione di una Shared Image Gallery in Microsoft Azure 18 Giugno 2019 by Nicola Ferrini - Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un'immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo… continua a leggere

Windows Admin Center – Modifica del certificato digitale e utilizzo di una Certification Authority interna 12 Giugno 2019 by Roberto Massa - Circa un anno fa in ICTPower è comparso il primo articolo sulla nuova console di gestione centralizzata di Windows Server chiamata Windows Admin Center (WAC). Gli articoli ripropongono approfondimenti sulle versioni, sugli scenari di utilizzo e sui metodi di implementazione. In questo approfondimento vogliamo analizzare la gestione del certificato di accesso al Portale, che utilizza di default un certificato di tipo Self-Signed. Lo scenario che riproponiamo di seguito si basa, in un ambiente Enterprise, sulla diponibilità di una CA integrata in AD e configurata secondo le guide proposte anch'esse su ICTPower Di norma l'installazione di WAC consente la scelta di… continua a leggere

Configurare i Reverse DNS record in Azure 11 Giugno 2019 by Nicola Ferrini - I record DNS diretti consentono un mapping da un nome DNS (ad esempio, "antispam.nicolaferrini.eu") a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome ("antispam.nicolaferrini.eu"). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l'invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell'indirizzo IP del server di origine e verifica che l'host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono… continua a leggere

Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD 7 Giugno 2019 by Nicola Ferrini - Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell'Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall'Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è… continua a leggere

Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview) 5 Giugno 2019 by Nicola Ferrini - Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all'offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l'accesso alla preview utilizzando l'apposito modulo. Una volta ottenuta l'abilitazione all'utilizzo vi verranno indicate tutte le procedure per l'implementazione. La preview permette… continua a leggere

Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune 3 Giugno 2019 by Roberto Tafuri - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune, uno strumento di management cloud-based che permette la gestione e la protezione dei dispositivi aziendali, semplifica di molto il lavoro degli amministratori di sistema e permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti.… continua a leggere

Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici 2 Giugno 2019 by Nicola Ferrini - Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L'obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l'accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell'identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo… continua a leggere

Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser 1 Giugno 2019 by Nicola Ferrini - Azure Cloud Shell è una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare ed aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell è eseguita in un Linux Container basato su Ubuntu 16.04 LTS e ci da la possibilità di usare sia Bash che PowerShell, dopo esserci autenticati alla nostra Sottoscrizione Azure. L'utilizzo di uno Storage Account permette poi… continua a leggere

Disponibili in Azure le macchine virtuali di generazione 2, fino a 6 TB di RAM 30 Maggio 2019 by Nicola Ferrini - Dal 20 maggio 2019 è disponibile l'anteprima pubblica delle macchine virtuali di seconda generazione in Azure. Le macchine virtuali di seconda generazione (Gen 2) usano l'architettura di avvio basata su UEFI invece dell'architettura basata su BIOS (che è usata dalle macchine virtuali di prima generazione). La nuova architettura permette di: Creare macchine virtuali più grandi, fino a 12 TB di RAM. Effettuare il provisioning di dischi del sistema operativo con dimensioni superiori a 2 TB. Microsoft ha reso disponibili le macchine virtuali di generazione 2 per gli utenti Hyper-V locali già con il rilascio di Windows Server 2012 R2. Sempre… continua a leggere

Windows Admin Center – le novità della versione 1904 General Availability 30 Maggio 2019 by Domenico Caldarelli - La versione rilasciata ad aprile è stata la più attesa: non è più una preview bensì una release in General Availability (GA), quindi ufficiale. I contributi della comunità che vengono rilasciati sul portale uservoice restano un punto cardine per il miglioramento di Windows Admin Center, sia in termini di priorità che di investimenti da parte di Microsoft. Provare ad elencarli tutti è piuttosto complicato poiché sono davvero tanti. Raggruppando per tematiche quelli più significativi otteniamo quella che può definirsi la lista delle funzionalità di Windows Admin Center. User Experience Sezione in cui ricadono tutte quelle funzionalità relative all'utilizzo della dashboard:… continua a leggere

Disponibili gli IPv6 per le Azure Virtual Network (Preview) 29 Maggio 2019 by Nicola Ferrini - È disponibile da pochissimo ed è attualmente ancora in preview la possibilità di assegnare indirizzi IPv6 nelle reti virtuali in Azure. Poiché si stanno esaurendo gli IPv4 pubblici e c'è un proliferare dei dispositivi IoT e dei dispositivi mobili (smartphone, tablet, ecc.) molti Internet Service Provider stanno già utilizzando gli indirizzi IPv6 per permettere la connettività verso Internet. Per chi volesse approfondire l'argomento rimando alla lettura dell'articolo Saturazione di IPv4 Quindi giocoforza anche il Cloud pubblico sta correndo ai ripari per permettere la transizione da IPv4 a IPv6 e per rimediare all'indisponibilità perpetua di IPv4. Adesso è possibile ospitare macchine… continua a leggere

Remote Desktop Services – Troubleshooting ed analisi degli errori di connessione 25 Maggio 2019 by Roberto Massa - Quando dobbiamo gestire un'infrastruttura RDS, soprattutto se le connessioni avvengono tramite reti poco performanti, è probabile che gli utenti lamentino malfunzionamenti generalizzati. A volte la causa può essere imputata alla connessione, ma anche il comportamento degli utilizzatori può determinare situazioni che necessitano di approfondimento. Ad esempio, gli utenti che "chiudono" la finestra relativa alla sessione RDP senza effettuare una disconnessione corretta generano un numero elevato di sessioni disconnesse. Per verificare il funzionamento dell'infrastruttura è utile interrogare il registro eventi in modo da individuare gli eventi significativi, soprattutto in caso di problemi di connessione. Una RDS Farm può essere strutturata in… continua a leggere

Windows 10 May 2019 Update, rilasciato ufficialmente 22 Maggio 2019 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno è finalmente disponibile, per tutti. Microsoft ha annunciato qualche settimana fa grossi cambiamenti nella gestione degli aggiornamenti di Windows 10, il tutto a fronte dell'aggiornamento precedente (1809) il quale si è rivelato poco felice. Approfondiremo questo aspetto con un successivo articolo dedicato, in questo daremo solo qualche accenno. I più attenti avranno notato un cambio sul naming rispetto a quanto siamo abituati, ed effettivamente c'è e deriva sempre dalla precedente "esperienza". La 1903 è andata in "RTM" a marzo, è stata distribuita ad aprile ai sottoscrittori di un abbonamento alla piattaforma per gli sviluppatori… continua a leggere

Configurare Microsoft Modern Hybrid per Exchange Server 21 Maggio 2019 by Albano Lala - Qualche giorno fa Microsoft ha annunciato l'anteprima pubblica di Hybrid Agent. L'agente ibrido fa parte di Exchange Modern Hybrid, una nuova topologia ibrida disponibile per connettere i server Exchange on-premises a Exchange Online basata sulla stessa tecnologia dell'Azure Application Proxy. L'agente può essere installato su una macchina stand-alone dedicata oppure sullo stesso server Exchange. Hybrid Configuration Wizard è l'applicazione responsabile dell'installazione dell'agente ibrido. È necessario eseguire l'HCW dalla macchina che vogliamo utilizzare e non è necessario installare l'agente su una macchina che ospita Exchange come anticipato in precedenza. È però necessario che la macchina che ospita l'agente sia in grado… continua a leggere

Implementare la Device Registration con Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 19 Maggio 2019 by Nicola Ferrini - Quando un dispositivo è joinato ad un dominio di Active Directory gli utenti possono accedere alle risorse aziendali senza dover reinserire le proprie credenziali di autenticazione ogni volta che si tenta di effettuare l'accesso a queste risorse. Se il dispositivo non è joinato, gli utenti possono accedere alle risorse aziendali, in particolare ai siti web, ma devono reinserire ogni volta le credenziali. In Windows 8.1 è stata introdotta la funzionalità di WorkPlace Join, che in Windows 10 è stata rinominata in Device Registration. Gli utenti possono accedere alle applicazioni web con l'esperienza di Single Sign-On (SSO) effettuando l'accesso da un… continua a leggere

Virtual machine configuration version in Hyper-V in Windows 10, Windows Server 2016 e Windows Server 2019 17 Maggio 2019 by Nicola Ferrini - Tantissime sono le funzionalità di Hyper-V (nuove e aggiornate) in Windows Server 2016 e Microsoft Hyper-V Server 2016. Per utilizzare queste nuove funzionalità è necessario però utilizzare la corretta versione di configurazione (virtual machine configuration version) della macchina virtuale. Al momento della creazione della macchina virtuale verrà sempre utilizzata la versione più recente ma se spostate o se importate la VM creata con una versione precedente di Hyper-V sarà necessario aggiornare manualmente la versione di configurazione della VM. In Hyper-V in Windows Server 2016 e Microsoft Hyper-V Server 2016 sono state introdotte o aggiornate le seguenti funzionalità: Compatible with Connected… continua a leggere

Siamo a 3! Buon compleanno ICTPower! 2 Maggio 2019 by Nicola Ferrini - Sono passati 3 anni dalla nascita della Community ICTPower e l'ultimo anno è stato davvero proficuo. Con una new entry nello staff della Community e con oltre 120 guide realizzate (solo nell'ultimo anno) siamo riusciti a raggiungere degli obiettivi che sinceramente non ci aspettavamo. I visitatori unici giornalieri sono stati in media oltre 1800 al giorno (abbiamo di fatto raddoppiato la media dello scorso anno) e abbiamo collezionato quasi 250.000 visite totali. Un successo enorme anche per le edizioni della POWERCON (ce ne sono state 6 quest'anno), con una presenza di quasi 400 persone. La possibilità di incontrarvi di persona… continua a leggere

Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune 29 Aprile 2019 by Roberto Tafuri - Abbiamo già avuto modo di parlare nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un Modern Desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza e di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci… continua a leggere

Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1902 7 Aprile 2019 by Roberto Tafuri - Il 27 Marzo è stata rilasciata la versione 1902 di SCCM (System Center Configuration Manager) che comprende una serie di nuove funzionalità. Prima di procedere con l'aggiornamento, vi consiglio di eseguire le seguenti operazioni: Verificate che la versione di SCCM (Current branch) non sia precedente alla 1710; Controllate lo stato generale dell'infrastruttura; Procedete con l'aggiornamento alla 1809 dell'ADK (Assessment and Deployment Kit) per Windows 10 e del SQL Server Native Client almeno alla versione 2012; Sui server con ruoli di Configuration Manager, applicate gli ultimi aggiornamenti di sicurezza e se richiesto procedente con un riavvio; Effettuate un backup del site… continua a leggere

Windows Virtual Desktop – Il Desktop As A Service di Microsoft 5 Aprile 2019 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo (attualmente ancora in Preview) di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. AGGIORNAMENTO del 07-06-2020. Windows Virtual Desktop ha cambiato nome in Azure Virtual Desktop. Le caratteristiche principali di questo servizio sono: I servizi di infrastruttura come gateway, broker e licensing vengono forniti come servizio in Azure. Non è necessario distribuire e gestire alcuna infrastruttura locale. Windows Virtual Desktop può utilizzare Azure Active Directory (Azure AD) come provider di identità, consentendo… continua a leggere

Windows Admin Center – le novità della versione 1903 Preview 29 Marzo 2019 by Domenico Caldarelli - Il 26 Marzo è stata annunciato Windows Admin Center Preview 1903. Questo aggiornamento comprende una nuova serie funzionalità basate sui feedback degli utenti. Nel dettaglio: Notifiche Email – Al primo posto della classifica delle richieste degli utenti; Nuova funzionalità per la gestione della sezione "Active Directory Users and Groups" – Seconda classificata; Nuova funzionalità di gestione del DHCP – Quinta classificata; Nuova funzionalità di gestione del DNS – Settima classificata; Al sesto posto, la richiesta più gettonata è risultata essere la possibilità di aggiungere connessioni a Windows Admin Center da Active Directory. In questa versione è stata rilasciata la possibilità… continua a leggere

LoRa – Nozioni di base e approfondimenti 20 Marzo 2019 by Ermanno Goletto - Negli ultimi anni l'Internet of Things (IoT) o "Internet delle cose" si sta diffondendo come insieme di tecnologie integrate, nuove soluzioni e servizi che hanno come obbiettivi l'aumento della qualità della vita delle persone, il miglioramento dei processi produttivi e dell'utilizzo di beni e servizi. In altre parole l'IoT è una possibile evoluzione dell'uso della Rete in cui gli oggetti (ovvero le "cose") si rendono riconoscibili e acquisiscono intelligenza grazie alla possibilità di poter comunicare dati e accedere ad informazioni aggregate da parte di altri. Stando all'ultimo Ericsson Mobility Report di Novembre 2018 si stima che nel 2024 i dispositivi… continua a leggere

Remote Desktop Web Client in Windows Server 2016, Windows Server 2019 e Windows Server 2022 14 Marzo 2019 by Nicola Ferrini - Da qualche mese è disponibile il Remote Desktop Web Client, un client html5 per poter accedere in remoto ad un'infrastruttura di Remote Desktop Services e di RemoteApp. Abbiamo già visto nell'articolo Creare una farm di Remote Desktop Services in Microsoft Azure quanto sia facile costruire un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Se volete invece creare la farm RDS on-premises potete seguire le indicazioni contenute nella guida Distribuire l'ambiente Desktop remoto Per accedere direttamente alle applicazioni installate ed eseguite in remoto in… continua a leggere

Azure Sentinel: il nuovo SIEM as a Service 12 Marzo 2019 by Nicola Ferrini - Nel campo della sicurezza informatica con l'acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull'intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati… continua a leggere

Creazione di zone DNS con nomi di dominio privati e scenari split-horizon con Azure DNS 2 Marzo 2019 by Nicola Ferrini - Azure DNS è un servizio che permette la risoluzione dei nomi dei domini pubblici e da poco tempo, in versione preview, anche dei domini privati. In questo articolo voglio mostrarvi funzionalità e vantaggi dell'utilizzo di Azure DNS in scenari in cui c'è la necessità di utilizzare nomi di dominio privati (cioè domini la cui estensione non è pubblica, come ad esempio .lan, .local, .lab, ecc.) all'interno delle virtual network. I vantaggi offerti da Azure DNS sono molteplici ed in particolare: Elimina la necessità di soluzioni DNS personalizzate. Consente di usare tutti i tipi di record DNS comuni. DNS di Azure supporta… continua a leggere

Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory 28 Febbraio 2019 by Roberto Tafuri - IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l'esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l'autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l'autenticazione e l'autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul… continua a leggere

Azure virtual machine serial console: troubleshooting per Windows e per Linux 26 Febbraio 2019 by Nicola Ferrini - La virtual machine serial console permette di poter accedere, direttamente dal portale di Azure, ad una console di comandi testuale sia in macchine Windows che in macchine Linux. La connessione seriale usa la porta COM1 della macchina virtuale e permette l'accesso alla VM indipendentemente dalla rete a cui la VM è connessa e in qualsiasi stato il sistema operativo si trovi. L'accesso è consentito però solo dal portale di Azure. Per abilitare la funzionalità è necessario che le VM abbiano la funzionalità di Boot diagnostics abilitata. La diagnostica di avvio funziona in maniera diversa a seconda che si tratti di… continua a leggere

Configurare Azure Virtual Machine Scale Set 25 Febbraio 2019 by Nicola Ferrini - I Virtual Machine Scale Set sono gruppi di macchine virtuali identiche che vengono esposte in rete attraverso un bilanciatore di carico. Se create le macchine virtuali partendo dalle immagini disponibili nel Marketplace avete la possibilità di scalare, anche in maniera automatica, fino a 1000 (!) macchine virtuali. Se utilizzate invece una vostra immagine il limite di scalabilità è ridotto a 300 istanze. L'obiettivo è quello di assicurarvi sempre l'alta disponibilità delle vostre applicazioni e la gestione dei carichi di lavoro in maniera completamente automatica, rispondendo in maniera dinamica alle richieste di utilizzo e assicurando il massimo del risparmio e delle… continua a leggere

Monitoraggio dell’integrità dei file in Azure Security Center 23 Febbraio 2019 by Nicola Ferrini - Il monitoraggio dell'integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all'ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file… continua a leggere

Windows Admin Center – le novità della versione 1902 Preview 22 Febbraio 2019 by Domenico Caldarelli - Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902. Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati. Anche in questo caso l'upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un'installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell'articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza. Per farlo è sufficiente utilizzare PowerShell. Per esportare: [crayon-69a3c901aefc7973633157/]   Per importare: [crayon-69a3c901aefcd374868021/]   Le… continua a leggere

Adaptive application controls in Azure Security Center 21 Febbraio 2019 by Nicola Ferrini - Ho già avuto modo di parlare nell'articolo Gestire l'accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l'accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l'esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella… continua a leggere

Come gestire le risorse Azure utilizzando le Azure Policy 19 Febbraio 2019 by Nicola Ferrini - Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi… continua a leggere

Novità di Windows Subsystem for Linux in Windows 10, versione 1903 18 Febbraio 2019 by Gianluca Nanoia - Ormai è diventato un appuntamento fisso. In ogni aggiornamento di funzionalità semestrale di Windows 10 troviamo delle novità significative che migliorano il servizio WSL e permettono di aggiungere nuove caratteristiche a questa particolare funzionalità, consentendo quindi di renderne sempre più semplice l'utilizzo e supportare un numero di applicativi sempre maggiore. Per chi ancora non la conosce, Windows Sunsystem for Linux (WSL) è la funzionalità di Windows che permette di eseguire del codice compilato in modalità nativa Linux direttamente in Windows 10 o Windows Server 2019 senza utilizzare macchine virtuali. Abbiamo parlato spesso di questo componente sul nostro sito e potete tutti… continua a leggere

#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente 16 Febbraio 2019 by Gianluca Nanoia - Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico "M. Panetti" di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia… continua a leggere

Migrare file server utilizzando lo Storage Migration Service di Windows Server 2019 15 Febbraio 2019 by Nicola Ferrini - Una delle novità più interessanti di Windows Server 2019 è la possibilità di migrare facilmente i file server da versioni precedenti di Windows Server. Grazie all'utilizzo della console Windows Admin Center, di cui abbiamo già parlato in diversi articoli https://www.ictpower.it/?s=windows+admin+center, abbiamo la possibilità di rendere davvero semplice un'operazione che per tanti è davvero impegnativa. Il trasferimento dei file, delle cartelle condivise e dei permessi di accesso non è mai stato così semplice come con l'utilizzo di Storage Migration Service di Windows Server 2019. Il servizio è disponibile sia nelle versioni Standard che nelle versioni Datacenter. Se vi state domandando quali… continua a leggere

Passwordless login al Microsoft Account con Windows Hello e con Yubikey 14 Febbraio 2019 by Nicola Ferrini - A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull'uso del protocollo WebAuthn per l'autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf… continua a leggere

Windows Admin Center – le novità della versione 1812 Insider Preview 13 Febbraio 2019 by Domenico Caldarelli - Il 22 gennaio è stata rilasciata una nuova versione di Windows Admin Center. La versione in oggetto è la 1812 Insider Preview, rilasciata insieme a Windows Server vNext Insider Preview Build 18317. Per scaricare l'ultima versione di Windows Admin Center potete utilizzare il link https://docs.microsoft.com/it-it/windows-server/manage/windows-admin-center/understand/windows-admin-center Questa volta l'upgrade in-place di WAC potrebbe fallire di conseguenza si suggerisce un'installazione pulita. Le nuove funzionalità rilasciate sono le seguenti: Nuovo pulsante "Informazioni dettagliate di sistema"; Abilitare alcune chiavi in modalità "sperimentale" per a gestione di WAC; Possibilità di gestire le connessioni ai server e le estensioni tramite PowerShell. Informazioni dettagliate di sistema Il nuovo… continua a leggere

Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 12 Febbraio 2019 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto… continua a leggere

Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise 11 Febbraio 2019 by Roberto Tafuri - L'utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To… continua a leggere

Utilizzare Azure Multi-factor Authentication con token hardware Yubikey 9 Febbraio 2019 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-factor Authentication. Ne ho parlato a proposito di Active Directory Federation Services Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication, ne ho parlato a proposito del Remote Desktop Gateway Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e ne ho parlato a proposito di Azure AD e di Microsoft/Office 365 Password-less phone sign-in utilizzando l'app Microsoft Authenticator. In ogni caso ho sempre fatto riferimento all'app Azure Authenticator oppure all'utilizzo del proprio smartphone come secondo fattore di autenticazione. Ma se non potessimo… continua a leggere

Configurare Azure File Sync con Windows Server 2019 e Windows Server 2022 8 Febbraio 2019 by Nicola Ferrini - Azure File Sync è un servizio cloud che permettere di mantenere aggiornate e centralizzate le cartelle e i file ospitati nei file server on-premises, mantenendo l'accesso tramite i protocolli di condivisione più comuni, come SMB, NFS e FTPs. L'idea è quella di avere un "centro stella" nel cloud (utilizzando Azure File Share) e sincronizzare il contenuto con tutti i file server locali della vostra organizzazione, che fungeranno da cache per i file e le cartelle ospitati dalla Azure File Share. Le Azure File Share vengono create negli Storage Account. Potete creare fino a 250 Storage Account in ogni regione di… continua a leggere

Aggiornamento dei certificati SSL per Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 7 Febbraio 2019 by Nicola Ferrini - Aggiornare i certificati SSL nei server ADFS (Active Directory Federation Services) e nei server WAP (Web Application Proxy) è un'operazione veloce che richiede poche operazioni per poter essere completata. È possibile aggiornare i certificati tramite poche cmdlet di PowerShell oppure, se utilizzate i Federation Services per le autenticazioni di Office 365, potete utilizzare il tool Azure AD Connect. In questa guida ci occuperemo di: Richiedere un nuovo certificato ad una Certification Authority pubblica Installare lo stesso certificato in tutti i server della nostra farm ADFS Installare lo stesso certificato in tutti i Web Application Proxy Configurare il certificato SSL nei… continua a leggere

#POWERCON2019 – Evento gratuito a Bari il 15 febbraio – Windows 10: Presente e Futuro, WSL vs Kali e novità di Windows Server 2019 3 Febbraio 2019 by Gianluca Nanoia - Dopo una breve pausa ripartiamo nel 2019 con il 1° evento POWERCON2019 dell'anno! Per la seconda volta saremo presenti all'A.R.I. di Bari, l'Associazione Radioamatori Italiani - Sezione di Bari. Il prossimo 15 febbraio 2019, presso l'Istituto Tecnico Tecnologico "M. Panetti" in via G. Re David 186 a Bari, a partire dalle ore 15:30, un seminario completamente gratuito dedicato a Windows 10 e Windows Server 2019. Siamo a circa 2 mesi dal rilascio della nuova versione dell'ultimo sistema operativo client di Microsoft e vedremo questo primo triennio, passando dalle principali novità dell’October 2018 Update e osservando i cambiamenti che ci saranno a partire… continua a leggere

Creare una farm di Remote Desktop Services in Microsoft Azure 31 Gennaio 2019 by Nicola Ferrini - Sicuramente tutti in questi anni avete avuto a che fare con i Remote Desktop Services (RDS), una delle soluzioni migliori per poter ospitare desktop e applicazioni e per poter permettere l'accesso da remoto alle informazioni aziendali. Oggi voglio farvi vedere con quanta semplicità è possible creare un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Sia utilizzando la soluzione dell'Azure Marketplace, sia utilizzando i QuickStart template, potete creare un'infrastruttura RDS completa di: 1 Domain Controller 1 RD Web Access 1 RD Gateway 1 RD… continua a leggere

Enterprise Mode per Internet Explorer 11 Deep Dive 30 Gennaio 2019 by Ermanno Goletto - Introduzione Internet Explorer e Microsoft Edge possono essere usati per supportare le app Web legacy, infatti utilizzando l'elenco dei siti modalità Enterprise è possibile fare in modo che determinati siti Web si aprano automaticamente in Internet Explorer 11 anziché in Microsoft Edge oppure eseguirne il rendering con una configurazione del browser modificata, progettata per emulare Windows Internet Explorer 7 o Windows Internet Explorer 8. Per informazioni sull'Enterprise Mode Internet Explorer 11 è possibile fare riferimento alla sezione Enterprise Mode for Internet Explorer 11 su Microsoft Docs, mentre nell'articolo Gestione della Modalità Enterprise di Internet Explorer Versione 11 pubblicato su ICTPower.it… continua a leggere

Modulo Azure PowerShell Az: la rivoluzione della riga di comando per interagire con Microsoft Azure 29 Gennaio 2019 by Nicola Ferrini - A partire dallo scorso 18 dicembre 2018 è stato reso disponibile in nuovo modulo PowerShell per la gestione di Microsoft Azure. Questo modulo sostituirà il vecchio AzureRM che tanti di noi usano ormai da diversi anni e si chiamerà Az. Probabilmente Az sarà stato utilizzato da qualcuno nei comandi Azure CLI (Azure Command-Line Interface), l'interfaccia a riga di comando multipiattaforma che può essere installata su Windows, Linux o macOS o che può essere utilizzata tramite browser grazie ad Azure Cloud Shell. Da ora in poi Az sarà anche un modulo PowerShell basato sulle librerie .NET e sarà supportato in PowerShell… continua a leggere

Gestione delle policy di sicurezza in PowerShell 28 Gennaio 2019 by Roberto Massa - PowerShell è sempre più uno strumento di governo e gestione dei sistemi che quotidianamente devono essere amministrati in un'infrastruttura IT. A prescindere dalla dimensione e dal numero di postazioni gestite in ci si può trovare ad eseguire script in Powershell, le impostazioni di default non ne permettono l'esecuzione in modo automatico ed il comando che sovente viene eseguito è set-executionpolicy unrestricted, che permette da un lato l'esecuzione di uno script, ma dall'altro espone il sistema ad attacchi di Malware che sfruttano proprio PowerShell per infiltrarsi. Proviamo a capire meglio quali sono i contesti di sicurezza in cui opera Powershell e… continua a leggere

Configurare l’accesso condizionale alle applicazioni on-premises utilizzando Azure AD Device Registration 25 Gennaio 2019 by Nicola Ferrini - Una delle frasi che più mi è rimasta impressa dell'insediamento di Satya Nadella alla guida di Microsoft è "mobile-first, cloud-first". A distanza di più di 5 anni da quando ha pronunciato quella frase, devo dire che l'investimento tecnologico che Microsoft ha fatto nelle tecnologie Cloud è stato davvero imponente e anche il nostro modo di lavorare è cambiato tanto in questi anni. Siamo sempre "collegati" allo smartphone e lo usiamo tantissimo per lavorare, per essere sempre connessi al nostro business e ai nostri clienti e ormai non ne possiamo più fare a meno. Lo smart working, fenomeno che si sta… continua a leggere

Configurare OneDrive for Business in un ambiente Enterprise 23 Gennaio 2019 by Roberto Tafuri - OneDrive for Business e Office 365 rendono più semplice la collaborazione e la condivisione dei file in azienda. L'accesso ai file è disponibile ovunque e da molteplici piattaforme: Windows, Mac, Xbox, iOS e Android. È possibile creare, visualizzare e modificare i file ovunque vi troviate grazie a comode App, che vi permettono anche di condividere in maniera rapida ed efficace i documenti sia all'interno che all'esterno della vostra azienda. I file possono essere gestiti in tutta sicurezza e possono essere modificati in tempo reale e da più utenti contemporaneamente con Word, Excel e PowerPoint. Utilissima anche la funzionalità di "versioning"… continua a leggere

Creare uno Scale-out File Server in Windows Server 2019 e Windows Server 2022 17 Gennaio 2019 by Nicola Ferrini - In questa guida vedremo come creare uno Scale-out File Server (SoFS) in Windows Server 2019, una funzionalità già introdotta in Windows Server 2012 e ideale per poter ospitare workload di Hyper-V o di SQL Server. Uno Scale-ouf File Server permette di assicurare disponibilità continua dello storage per tutte quelle applicazioni che possono usare le condivisioni di rete per conservare i propri dati. Un file server cluster classico permette ai client di potersi connettere solo ad un nodo alla volta. Invece uno Scale-out File Server (SoFS) permette di poter utilizzare tutti i nodi contemporaneamente (Cluster attivo-attivo). Per funzionare SOFS utilizza la… continua a leggere

Configurare le verifiche degli accessi (Access Reviews) ad Azure AD e a Microsoft 365 16 Gennaio 2019 by Nicola Ferrini - Le Access Reviews (Verifiche di Accesso) di Azure Active Directory (Azure AD) consentono alle aziende di gestire in modo efficiente l'appartenenza a gruppi, l'accesso alle applicazioni aziendali e le assegnazioni di ruoli. È possibile verificare regolarmente l'accesso degli utenti per assicurarsi che solo le persone appropriate dispongano di accesso continuo. Il controllo degli accessi, soprattutto quando si dispone di privilegi amministrativi, è un prerequisito indispensabile per assicurare un elevato livello di sicurezza all'interno dell'organizzazione ed evitare che vengano consentiti o mantenuti gli accessi a dipendenti e collaboratori esterni che non ne abbiano più il diritto, perché non lavorano più in… continua a leggere

Come configurare un NAT Virtual Switch e relative NAT Rules in Client Hyper-V in Windows 10 11 Gennaio 2019 by Domenico Caldarelli - Gestire macchine virtuali è divenuta ormai una consuetudine. Client Hyper-V in Windows 10 viene usato da tantissime figure professionali nei modi più disparati. Ciò che spesso avviene, però, è una configurazione della rete superficiale che può generare diversi problemi di connessione alle VM. In questo articolo vedremo come creare un NAT Virtual Switch (disponibile dalla versione 1607 Anniversary Update) e relative regole per standardizzare alcune procedure o rispolverare argomenti di networking per capire meglio, ad esempio, come sia possibile raggiungere una macchina virtuale su Azure configurando lo specifico endpoint. Il NAT è una tecnica utilizzata nel mondo delle reti che… continua a leggere

Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1810 9 Gennaio 2019 by Roberto Tafuri - Microsoft System Center Configuration Manager è un software che permette di gestire in maniera completa sistemi operativi server, desktop, computer portatili e dispositivi mobili. Nel mese di Novembre 2018 è stato rilasciato da parte di Microsoft l'aggiornamento 1810 per System Center Configuration Manager (Current Branch) che include nuove funzionalità e la risoluzione di alcuni bug. È possibile aggiornare solo dalle versioni 1710, 1802 e 1806. Prima di procedere con l'aggiornamento, vi invito a controllare tutti i prerequisiti. Di seguito un elenco delle novità, ritenute da me di maggior rilevanza. Infrastruttura Supporto per il sistema operativo Windows Server 2019 per la… continua a leggere

Windows Admin Center – le novità della versione 1809.5 Insider Preview 26 Dicembre 2018 by Domenico Caldarelli - Da pochissimi giorni è stata annunciata la versione 1809.5 Insider Preview di Windows Admin Center, che potete scaricare dal link https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver . Abbiamo già avuto modo di parlare di Windows Admin Center in diversi articoli apparsi su ICTPower.it Non è propriamente una nuova release bensì una sorta di cumulative update della versione 1809 rilasciata a settembre. Per verificare le nuove funzionalità dichiarate ho utilizzato Windows Server 2019 il quale, in apertura del Server Manager, propone di gestire la propria infrastruttura attraverso Windows Admin Center! Figura 1: Server Manager – Popup su Windows Admin Center Le migliorie introdotte riguardano diversi aspetti.… continua a leggere

IoT Security Analysis 2018 25 Dicembre 2018 by Ermanno Goletto - Introduzione L'Internet of Things (IoT) o 'Internet delle cose è una evoluzione dell'uso di Internet in cui gli oggetti (le "cose") comunicano dati e accedono ad informazioni aggregate da parte di altri. Ovviamente man mano che gli oggetti di uso quotidiano vengono connessi a Internet diventa importante che siano rispettati requisiti di sicurezza stringenti sia per quanto riguarda i dati trasmessi che per quanto riguarda l'accesso e il controllo degli oggetti. In questo articolo approfondiremo gli aspetti legati alla sicurezza dell'IoT e per avere una panoramica il possibile più completa sulla situazione degli eventi di Cybersecurity relativi all'IoT verranno analizzati… continua a leggere

Gestire una Public Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 16 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nel meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) ) hanno analizzato le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre è stato approfondito come utilizzare la Certification Authority Pubblica… continua a leggere

Windows 10 Enterprise LTSC 2019 – Scenari di adozione 10 Dicembre 2018 by Ermanno Goletto - Introduzione Nel precedente articolo Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) avevamo analizzato, per quanto riguarda Windows 10 Enterprise, le differenze tra i services models Current Branch for Business (CCB) o Long Term Servicing Branch (LTSB) diventati poi a luglio 2017 rispettivamente Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC). In questo articolo analizzeremo le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Funzionalità di Windows 10 Enterprise LTSC 2019 e requisiti Come riportato nel Microsoft Volume Licensing Service Center Windows 10 Enterprise LTSC… continua a leggere

Abilitazione del protocollo LDAPS in Dominio senza PKI Enterprise 3 Dicembre 2018 by Roberto Massa - Recentemente nell'articolo Implementazione del protocollo LDAPS in Active Directory è stata proposta una soluzione per la gestione di LDAP su protocollo cifrato. Questa implementazione si basa sulla disponibilità di una CA di tipo Enterprise all'interno di un dominio Active Directory la cui installazione aziendale è stata analizzata nell'articolo Windows Server 2016 Deploy PKI pubblicato su ICTPOWER. Tuttavia, si possono verificare casi in cui è disponibile una foresta e quindi uno o più domini AD completamente disgiunti dalla struttura in cui è presente la PKI e, in questi domini "secondari", non è prevista l'installazione di una Certification Autority. In uno scenario… continua a leggere

Meetup TTG – ICTPower, giovedì 13 dicembre 2018 a Torino – Gestire una Publick Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 2 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nella prima parte meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) verranno analizzati le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre verrà invece approfondito come utilizzare la Certification Authority… continua a leggere

Installare Server Core App Compatibility Features on Demand (FOD) in Windows Server 2019 Core 30 Novembre 2018 by Nicola Ferrini - Features on Demand (FOD) è un set di applicativi, che sono già presenti nella versione di Windows Server 2019 con Desktop Experience, che serve a migliorare la compatibilità delle applicazioni da installare su Windows Server 2019 Core, senza la necessità di aggiungere l'interfaccia grafica. Il pacchetto Server Core App Compatibility Feature on Demand (FOD) è disponibile sotto forma di ISO, deve essere scaricato a parte e si può installare solo su Windows Server 2019 Core. Se avete un contratto multilicenza potete scaricare il file ISO dallo stesso portale da cui scaricate la ISO del sistema operativo: Volume Licensing Service Center. È… continua a leggere

Confronto tra le edizioni Standard e Datacenter di Windows Server 2019 29 Novembre 2018 by Nicola Ferrini - Visto il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition, ho pensato di raccogliere in questo estratto le novità più salienti di Windows Server 2019 e descrivere le differenze tra le due versioni dei sistema operativo: La Standard e la Datacenter. Tra le novità introdotte in questa versione vi descrivo solo quelle che ritengo più interessanti: Esperienza desktop La funzionalità Esperienza desktop (Desktop Experience) è nuovamente disponibile in Windows Server 2019. Non è stata infatti inserita in Windows Server, versione 1709, Windows Server, versione 1803 e Windows Server, versione 1809, le versioni del Canale… continua a leggere

#POWERCON2018 – Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019 26 Novembre 2018 by Vito Macina - Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019. Concludiamo il 2018 con questo evento… continua a leggere

Trasforma il tuo Windows 10 in una PenTest Box con WSL e KALI Linux 22 Novembre 2018 by Gianluca Nanoia - E' già passato qualche mese da quando sul Windows Store è disponibile KALI Linux, una distribuzione creata per contenere tutti i tools utilizzati durante un Penetration Test. Avevo sicuramente sottovalutato le sue potenzialità, perché immaginavo fosse più un giocattolino che un vero e proprio ambiente di lavoro per PenTesters. Dopo averla provata a fondo, però, mi sono completamente ricreduto, e posso garantirvi che questa particolare distribuzione installata come APP grazie a WSL non ha nulla da invidiare ad un sistema operativo installato nativamente su macchina virtuale. Non sarà forse paragonabile ad un'installazione su macchina fisica, ad esempio per la mancanza… continua a leggere

Windows 10 October 2018 Update, finalmente rilasciato! 20 Novembre 2018 by Vito Macina - AGGIORNAMENTO (20/11/2018) Dopo una lunga attesa, dal 13 novembre 2018 è ripresa la (ri)distribuzione dell'aggiornamento di funzionalità di Windows 10 nominato October 2018 Update. Come potrete leggere, in questo articolo e altre fonti attendibili, ci sono stati diversi problemi che hanno portato Microsoft a ritirare la distribuzione di Windows 10 1809 e, quindi, rinviarla. Questo è la prima volta che accade un evento del genere durante il rilascio di Windows 10 con la nuova modalità "Windows as a Service". Trovate un approfondimento sul caso a questo link molto interessante. Oggi sono state rilasciate anche le ISO ufficiali e quindi abbiamo… continua a leggere

Posta elettronica certificata: riferimenti normativi e funzionamento della PEC 16 Novembre 2018 by Ilenia Dalmasso - Introduzione La posta elettronica certificata (PEC) è un sistema di trasmissione sicuro e regolamentato dalla legge, per inviare documenti e messaggi di posta elettronica con valore legale. Viene istituita come versione digitale della raccomandata con ricevuta di ritorno e punta a rendere più agili, immediati ed economici, tutti gli scambi di informazioni tra i soggetti interessati, sfruttando le potenzialità del digitale. Per certificare l'invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Allo stesso modo, il gestore invia al… continua a leggere

Firme elettroniche e riferimenti normativi 11 Novembre 2018 by Ilenia Dalmasso - Introduzione In Italia in materia di firme elettroniche la normativa di riferimento è il CAD (Codice dell'Amministrazione Decreto Legislativo 7 marzo 2005, n. 82 successivamente modificato e integrato con il Decreto Legislativo 22 agosto 2016 n. 179 e il Decreto Legislativo 13 dicembre 2017 n. 217) che tra le varie riforme subite vede quella per l'adeguamento al Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014). In particolare nel Regolamento Europeo eIDAS sono definite le norme e procedure per le firme elettroniche in cui sono stabilite le condizioni per l'interoperabilità a livello comunitario. Per l'adeguamento… continua a leggere

Password-less phone sign-in utilizzando l’app Microsoft Authenticator 6 Novembre 2018 by Nicola Ferrini - Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell'app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l'applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l'utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell'App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi… continua a leggere

Ricariche USB pubbliche e gestione della sicurezza – Attacchi di tipo Juice Jacking 3 Novembre 2018 by Ermanno Goletto - Introduzione Ormai è consuetudine avere con noi uno o più device che ci permette di operare in mobilità sia per ragioni di lavoro che per motivi personali. Si pensi ad esempio a notebook, tablet, ebook e ovviamente smartphone. Questi device vengono spesso utilizzati parecchie ore e quindi non è insolito avere necessità di ricaricarli per poter continuare ad utilizzarli. Per questo motivo già da qualche anno hanno fatto la loro comparsa le colonnine per ricarica USB in vari luoghi come centri commerciali, supermercati, hall degli alberghi, locali pubblici, aeroporti, stazioni, mezzi pubblici e ultimamente anche integrate in arredi urbani innovativi… continua a leggere

Installare Exchange Server 2019 in Windows Server 2019 Core 25 Ottobre 2018 by Nicola Ferrini - Da un paio di giorni è stato rilasciato ufficialmente Exchange Server 2019, il sistema di messaggistica on-premises di Microsoft. Tra le novità più evidenti c'è certamente quella di poterlo installare in Windows Server 2019 e successivi e poterlo installare in Windows Server Core, che è anche l'installazione consigliata. L'installazione di Exchange Server 2019 in un computer che esegue Nano Server non è invece supportata. Per maggiori informazioni sulle novità di Exchange Server 2019 vi rimando alla lettura dell'annuncio Exchange Server 2019 Now Available Figura 1: Novità di Exchange Server 2019 Prerequisiti Verificate alle pagine https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 e https://docs.microsoft.com/it-it/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 che abbiate tutti prerequisiti… continua a leggere

Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure 23 Ottobre 2018 by Nicola Ferrini - Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l'infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali - Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali - Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato… continua a leggere

Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises 20 Ottobre 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L'operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell'host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure… continua a leggere

Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM 19 Ottobre 2018 by Nicola Ferrini - Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud… continua a leggere

Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery 17 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come proteggere macchine virtuali create in Hyper-V con Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Site Recovery. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione… continua a leggere

Novità di Office 2019 per IT Pro 16 Ottobre 2018 by Ermanno Goletto - Il 24 settembre 2018 è stato rilasciato Office 2019 che come indicato nel post Office 2019 is now available for Windows and Mac pubblicato sul blog di Microsoft 365 prevede una serie novità per quanto riguarda versioni e distribuzione. Innanzi tutto con Office 2019 si intende la versione on-premises di Word, Excel, PowerPoint, Outlook, Project, Visio, Access e Publisher, mentre è anche disponibile ovviamente la versione cloud-connected Office 365 ProPlus. Office 2019 è indicato per clienti che non sono ancora pronti per il cloud o che necessitano per qualsivoglia motivo di avare l'applicazione on-premises. Va precisato però che Office 2019… continua a leggere

Backup di Windows Server in Microsoft Azure con Windows Admin Center 15 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come effettuare il backup del System State di Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Backup. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con… continua a leggere

Windows Admin Center: la rivoluzione della gestione di Windows Server 14 Ottobre 2018 by Domenico Caldarelli - Windows Admin Center è un’applicazione basata su browser, distribuita a livello locale per la gestione di server, cluster, infrastrutture iper-convergenti e client. Un’evoluzione delle console di gestione, Server Manager o MMC, facile da installare e senza costi aggiuntivi. Durante la #POWERCON2018 che si è tenuta in Microsoft Italia il 4 Ottobre, ho analizzato le funzionalità della nuova applicazione e ne ho enfatizzato l'utilizzo con tutte le versioni dei sistemi operativi supportati, da Windows Server 2008 R2 a Windows Server 2019. Di seguito un video che descrive in dettaglio come Windows Admin Center cambierà il modo di gestire le nostre infrastrutture.… continua a leggere

Distribuire e configurare Azure Firewall 11 Ottobre 2018 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere

Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE 10 Ottobre 2018 by Roberto Massa - Nell'articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una PKI interna di livello enterprise. In questo contesto tuttavia, quando l'utente attiva la sessione verso un RDS Session Host a partire da un file .RDP riceve ancora un avviso, un warning, relativo al fatto che il file che sta utilizzando non è proveniente da un autore attendibile. Figura 1 Warning Autore Sconosciuto A questo punto l'ultimo tassello che completa tutta… continua a leggere

Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP 6 Ottobre 2018 by Roberto Massa - In un'infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all'infrastruttura evitando all'utente una serie di fastidiose conferme per completare il logon. In un perimetro Aziendale dove è disponibile una PKI configurata in modo da emettere certificati automaticamente secondo precisi template, è possibile definire una serie di impostazioni tramite Group Policy che automatizzano il processo di richiesta e rilascio dei certificati utilizzati dai vari server Session Host. In questo articolo si… continua a leggere

#POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma 17 Settembre 2018 by Nicola Ferrini - Il prossimo 4 Ottobre 2018 si terrà un evento gratuito presso la sede di Roma di Microsoft Italia. L'evento sarà una tappa della edizione 2018 del ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Durante la mattinata verranno affrontati da alcuni collaboratori della Community i temi più caldi di questo autunno: la prossima uscita di Windows Server 2019, le novità e i vantaggi offerti da Microsoft Azure ed uno sguardo al mondo open source. Nicola Ferrini (Microsoft MVP Cloud e Datacenter Management), Gianluca Nanoia (Microsoft MVP Cloud e Datacenter Management) e Domenico Caldarelli… continua a leggere

Migrazione di Remote Desktop Services Profile 6 Settembre 2018 by Roberto Massa - Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L'ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare gli "User Profile Disks", in breve si tratta di un disco virtuale che viene agganciato alla sessione utente e dentro il quale è possibile prevedere che vengano redirette tutte o parte delle impostazioni del profilo utente. Figura 1 Configurazione di User Profile Disks Già con le precedenti versioni di Terminal Server era (ed è ancora) possibile redigere globalmente il profilo… continua a leggere

Rinominare un dominio di Active Directory 10 Agosto 2018 by Domenico Caldarelli - È possibile rinominare un dominio Active Directory? La risposta è affermativa ma spesso sottovalutata. A seconda delle dimensioni del dominio da rinominare, questa azione si può rivelare un incubo anche per il sysadmin più esperto: nel caso di procedura errata il rischio di bloccare un utente o di dover rifare le operazioni di join di una macchina al dominio è elevatissimo. Contestualmente esistono numerosissime applicazioni incompatibili con tali attività. Nel caso in cui foste costretti ad intraprendere questa strada, Microsoft ha rilasciato una lunga checklist che, se compresa e verificata attentamente, facilita di molto l'attività in oggetto. Punti critici Prima… continua a leggere

Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 1 Agosto 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il… continua a leggere

Implementare una VPN site-to-site in Azure con Veeam PN 23 Luglio 2018 by Raffaele Valensise - Quando un'organizzazione decide di adottare servizi offerti da cloud pubblici si trova spesso a dover affrontare la sfida di interconnettere in modo sicuro e gestito utenti e servizi della propria rete con le risorse ospitate nel cloud. Tipicamente, questo scenario implica mettere in conto i costi del servizio VPN offerto dal vendor del cloud pubblico e il dover configurare un appliance locale seguendo indicazioni e prescrizioni in termini di compatibilità legate a tale servizio. Ad esempio, nel caso di Microsoft Azure, realizzare una VPN site-to-site prevede la disponibilità nella propria rete locale di un dispositivo VPN "convalidato" (vedi https://docs.microsoft.com/it-it/azure/vpn-gateway/vpn-gateway-about-vpn-devices). Talvolta… continua a leggere

Implementare Azure AD Domain Services 21 Luglio 2018 by Nicola Ferrini - Gli Azure AD Domain Services permettono di poter aggiungere (joinare) macchine virtuali ad un dominio gestito senza la necessità di distribuire e manutenere i domain controller. Abilitando gli Azure AD Domain Services, verranno create in Azure due macchine virtuali che diventeranno i domain controller del dominio che vorrete creare. Queste due macchine saranno collegate ad una Azure Virtual Network (VNET) e sarà possibile aggiungere computer sia ospitati in macchine virtuali Azure sia ospitati on-premises, se la vostra rete virtuale è collegata in modalità Site-to-Site alla vostra infrastruttura aziendale. Per poter accedere alle applicazioni potrete utilizzare le vostre credenziali di Azure… continua a leggere

Utilizzare un server RADIUS per autenticare le connessioni VPN Point-to-Site verso le Azure Virtual Network 17 Luglio 2018 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Per accedere anche alle risorse aziendali è necessario però che sia stata configurata anche una connessione Site-to-Site (S2S) tra la Azure VNet e la rete on-premises. Figura 1: Schema di una connessione Point-to-Site Gia in passato ho scritto la procedura per Creare una connessione Point to Site in Azure Resource Manager usando… continua a leggere

Creare rapidamente laboratori di test per Windows 10, Windows Server 2016 e Windows Server 2019 utilizzando PowerShell 13 Luglio 2018 by Nicola Ferrini - Da qualche mese è presente su GitHub un progetto Microsoft gratuito che permette con una serie di script PowerShell di configurare rapidamente dei laboratori di test basati su Hyper-V (io ho utilizzato la mia macchina con Windows 10 e con Client Hyper-V per i lab), partendo soltanto dalla ISO di Windows Server 2016 e di Windows 10. È anche possibile testare la versione Insider dei due sistemi operativi ed il prossimo Windows Server 2019. Si possono creare decine di scenari diversi, alcuni anche complessi, frutto dell'esperienza dei Premier Field Engineer di Microsoft, che li usano proprio per realizzare delle demo… continua a leggere

Introduzione ai Cluster Sets in Windows Server 2019 12 Luglio 2018 by Nicola Ferrini - I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall'hardware che gestiscono. Attualmente Windows Server 2019 è… continua a leggere

Come funziona la risoluzione DNS nei sistemi operativi Windows 12 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l'utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in… continua a leggere

Gestione della privacy e cookie policy in WordPress tramite Iubenda 11 Luglio 2018 by Ermanno Goletto - L'entrata in vigore del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR General Data Protection Regulation) impone ai siti, blog e applicazioni la revisione della Privacy Policy (ovvero l'informativa sul trattamento dei dati personali che era prevista dall'articolo 13 del Decreto Legislativo n. 196/2003) e della Cookie Policy (che era prevista dall'art. 122 del Decreto Legislativo n. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy). Per maggiori dettagli si veda la FAQ del Garante per la protezione dei dati personali - Informativa e consenso per l'uso dei cookie che fornisce precise indicazioni sulla… continua a leggere

Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App 7 Luglio 2018 by Nicola Ferrini - Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let's Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let's Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un'estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l'estensione per Let's Encrypt.… continua a leggere

Creare VM in Azure utilizzando VHD personalizzati 6 Luglio 2018 by Nicola Ferrini - Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L'operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l'unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare… continua a leggere

Implementare Azure AD password protection per Windows Server Active Directory 5 Luglio 2018 by Nicola Ferrini - Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l'utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell'articolo Active Directory Password Policies: facciamo un po' di chiarezza, soprattutto perché le aziende si sono dovute adeguare all'entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci… continua a leggere

Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones 4 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell'articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region… continua a leggere

Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks 3 Luglio 2018 by Nicola Ferrini - Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell'articolo Informazioni sull'archiviazione su dischi per le VM Windows di Azure Se create una nuova… continua a leggere

Premio 2018-2019 Microsoft Most Valuable Professional (MVP) 2 Luglio 2018 by Nicola Ferrini - Congratulazioni a tutti i membri della Community ICTPower che hanno ricevuto il premio 2018-2019 Microsoft Most Valuable Professional (MVP). Ermanno Goletto, Gianluca Nanoia, Nicola Ferrini, Roberto Massa e Vito Macina sono stati tutti premiati e riconfermati come MVP, grazie all'impegno profuso lo scorso anno con la Community. Il premio MVP viene assegnato ogni anno da Microsoft ai leader delle community tecniche con doti eccezionali che condividono con altri una straordinaria passione, la competenza sul campo e l'esperienza tecnica dimostrando un impegno esemplare. I collaboratori della nostra Community sono parte di un gruppo ristretto di poco più di 3000 esperti al… continua a leggere

Effettuare il Login su macchine Linux con Azure AD 1 Luglio 2018 by Gianluca Nanoia - Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del "superuser" dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l'utilizzo di… continua a leggere

Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication 23 Giugno 2018 by Nicola Ferrini - Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c'è la possibilità di integrare l'autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell'account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l'ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l'account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di… continua a leggere

Come scegliere la Region di Azure dove mettere i nostri dati? 23 Giugno 2018 by Ermanno Goletto - Quando si utilizza Azure per implementare un servizio una delle prime scelte che occorre fare è la scelta della Region da utilizzare. Ad oggi vi sono bene 52 Region, come è possibile vedere nel seguente Azure global infrastructure - Azure regions, ma non tutte hanno le stesse caratteristiche, il che significa che la valutazione va fatta in base a quale servizio si vuole implementare e dove questo servizio dovrà essere disponibile. Di seguito gli step da seguire per arrivare a definire quale (o quali Region) utilizzare ipotizzando di voler erogare un servizio tramite Azure che sarà fruito sul territorio italiano.… continua a leggere

Configurare Active Directory Federation Services 2016 ed Office 365 con Azure AD Connect 22 Giugno 2018 by Nicola Ferrini - Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l'autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l'accesso ai servizi cloud si può ricorrere all'autenticazione basata sugli Active Directory Federation Services. Grazie all'accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da… continua a leggere

Active Directory Federation Services in Windows Server 2016 21 Giugno 2018 by Nicola Ferrini - Gli Active Directory Federation Services (ADFS) permettono di identificare, autenticare ed autorizzare gli utenti e di offrire il web single sign-on per applicazioni che non sono ospitate nei server del vostro dominio. Supponete infatti di voler utilizzare un applicativo web creato da un'azienda esterna alla vostra organizzazione (Resource Partner) e di non voler comunicare a questa azienda username e password dei vostri utenti di dominio (Account Partner). ADFS vi permette di reindirizzare le autenticazioni per l'applicazione web verso il vostro Federation Server e di usare il vostro domain controller come database per le autenticazioni. Basta quindi installare due Federation Server… continua a leggere

Storage Spaces Tiering in Windows Server 2016 19 Giugno 2018 by Nicola Ferrini - Gli Storage Spaces sono una tecnologia introdotta in Windows Server 2012 ed in Windows 8 che permette di poter proteggere i nostri dati nel caso ci sia un'avaria di uno o più dischi fisici. Si tratta dell'implementazione software del concetto di RAID, il cui scopo è aumentare le performance, rendere il sistema resiliente alla perdita di uno o più dischi e poterli rimpiazzare senza interrompere il servizio. Con gli Storage Spaces Microsoft introduce un tecnologia che permette di implementare quello che si chiama Software Defined Storage (SDS), che permette di poter collegare alla macchina una serie di dischi (JBOD) e… continua a leggere

Creazione di un laboratorio con Azure Lab Services (preview) 18 Giugno 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare DevTest Labs in Microsoft Azure come il servizio DebTest Labs consenta agli sviluppatori o ai tester di creare un ambiente in Azure che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. L'evoluzione di questo servizio, che attualmente è in Preview, si chiama Azure Lab Services ed è un servizio che permette di creare un ambiente per lo sviluppo oppure un laboratorio da utilizzare per uso scolastico. Il proprietario di un Lab crea un laboratorio, esegue il provisioning… continua a leggere

Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy 16 Giugno 2018 by Roberto Massa - La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ… continua a leggere

Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure 14 Giugno 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permettere di poter replicare in Microsoft Azure le nostre macchine fisiche on-premises e le nostre macchine virtuali Hyper-V oppure VMware, per poterle avviare nel momento in cui si verifica un disastro. Ho già avuto modo di affrontare in diversi articoli come proteggere macchine virtuali VMware e come proteggere e migrare server fisici con Azure Site Recovery. Per chi volesse sapere cosa offre e come funziona Azure Site Recovery consiglio la lettura del documento Informazioni su Site Recovery. In questo articolo vi voglio parlare di come effettuare il Disaster Recovery (DR) di una macchina… continua a leggere

Creare DevTest Labs in Microsoft Azure 3 Giugno 2018 by Nicola Ferrini - Azure DevTest Labs è un servizio che consente agli sviluppatori o ai tester di creare un ambiente nel Cloud che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. Grazie all'uso di alcune policy è possibile tenere sotto controllo i costi ed il numero di macchine virtuali da utilizzare in ambiente di test. Molto spesso infatti mi è capitato di vedere alcuni laboratori ed alcuni POC che, dopo essere stati creati, vengono lasciati accesi e non vengono più gestiti. Se realizzati nel Cloud, questi… continua a leggere

Active Directory Password Policies: facciamo un po’ di chiarezza 30 Maggio 2018 by Nicola Ferrini - Sempre più spesso mi capita, quando sono in azienda o durante i corsi, di riscontrare perplessità o inesattezze sulla corretta applicazione delle password policies da parte degli amministratori di dominio. Per questo motivo oggi voglio scrivere un articolo che faccia chiarezza sulla corretta applicazione delle policy e sull'esatto ordine con cui questa avviene. Quante password policies posso applicare ad un singolo dominio? Rispondere a questa domanda è semplice: una ed una sola! Solo le policy applicate a livello di DOMINIO vengono considerate valide e verranno distribuite agli utenti. Le policy applicate a livello di OU (Organizational Unit), inclusa la OU… continua a leggere

Configurare l’accesso sicuro ad Azure AD utilizzando Privileged Identity Management 29 Maggio 2018 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. Ho avuto… continua a leggere

Joinare computer Windows 10 ad Azure AD ed effettuare connessioni in RDP 28 Maggio 2018 by Nicola Ferrini - Dalla versione di Windows 10 Anniversary Update (Professional oppure Enterprise) è possibile aggiungere il sistema operativo client di casa Microsoft ad Azure Active Directory (Azure AD), la directory basata sul cloud multi-tenant usata come servizio di gestione delle identità, che combina i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità in un'unica soluzione. Per avere un'idea dei possibili vantaggi e degli scenari di utilizzo di un computer Windows 10 joinato ad Azure AD vi consiglio di leggere prima l'articolo Usage scenarios and deployment considerations for Azure AD Join In ogni caso potete joinare ad Azure… continua a leggere

Configurare Azure Active Directory Conditional Access per le applicazioni SaaS 17 Maggio 2018 by Nicola Ferrini - Azure Active Directory (Azure AD) è il servizio di gestione delle identità di Microsoft che combina in un'unica soluzione i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità. Inoltre permette l'accesso Single Sign-On (SSO) a migliaia di app SaaS basate sul cloud e app locali. Il Single Sign-On permette di accedere alle applicazioni effettuando l'accesso solo una volta con un singolo account utente. Dopo aver effettuato l'accesso, è possibile accedere alle applicazioni senza dover ripetere una seconda volta l'autenticazione (ad esempio inserendo le credenziali di accesso per l'App). La configurazione di Single Sign-On basato su password consente… continua a leggere

Impossibile connettersi via RDP a macchine on-premises o alle Azure Virtual Machine: Errore CredSSP Encryption Oracle Remediation 15 Maggio 2018 by Nicola Ferrini - A partire dall' 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, diversi utenti stanno ricevendo una serie di errori nei collegamenti RDP dovuti alla CredSSP Encryption Oracle Remediation. Le connessioni Desktop remoto (RDP) sono infatti soggette ad una vulnerabilità di "Remote Code Execution" che è stata descritta nella CVE-2018-0886. Già dal 18 Marzo 2018 Microsoft aveva rilasciato una patch per poter gestire questa vulnerabilità e aveva introdotto una Group Policy per mitigarne i rischi. Se volete conoscere l'evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l'articolo CredSSP updates… continua a leggere

Gestione di una rete IoT basta su LoRaWAN tramite The Things Network 10 Maggio 2018 by Ermanno Goletto - La gestione di una rete IoT basata su LoRaWAN necessita ovviamente di un'infrastruttura di gestione su cui gestire centralmente i vari dispositivi e i dati inviati, uno dei primi progetti che ha avuto questo obbiettivo è The Things Network nato nell'agosto 2015 con una prima sperimentazione ad Amsterdam in un progetto per la cura e la gestione delle imbarcazioni nei canali. The Things Network (TTN) si è poi consolidato attraverso una serie numerosa di altre esperienze che ha permesso al progetto di crescere a livello internazionale e ad oggi abbraccia varie città nel mondo fra cui alcune città italiane (a… continua a leggere

La nomina del responsabile per la protezione dei dati (DPO – Data Protection Officer) 8 Maggio 2018 by Ilenia Dalmasso - All'art. 37, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento di nominare un Responsabile della protezione di dati allorquando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; le attività principali del titolare del trattamento e del responsabile del… continua a leggere

E sono 2! Buon compleanno ICTPower! 2 Maggio 2018 by Nicola Ferrini - E sono due! Eh si, sono passati due anni da quando la Community ICTPower.it è nata e tanto abbiamo fatto per tenervi aggiornati sulle novità informatiche. Un altro anno è passato velocemente ed è stato ricco di articoli e di guide. Oltre 100 guide pubblicate ed una media di 900 visitatori unici al giorno! I risultati sono migliori di quelli che ci aspettavamo e ci ricompensano del duro lavoro svolto. Che dire? Un sentito ringraziamento a tutti i 120.000 visitatori che quest’anno sono venuti a trovarci e a leggerci online e agli oltre 400 partecipanti delle diverse edizioni (ben 8… continua a leggere

Windows 10 April 2018 Update, ci siamo! 30 Aprile 2018 by Vito Macina - Il giorno è finalmente arrivato, dopo circa 1 mese di ritardo. A partire da oggi, 30 aprile 2018, Microsoft inizierà a distribuire la nuova versione del sistema operativo Windows 10 che prenderà il nome semplice di April 2018 Update. La versione sarà identificata dal numero 1803 build 17134. Ci sono diverse novità presenti in questo nuovo aggiornamento di funzionalità e vi invitiamo a rivederle attraverso il nostro articolo riepilogativo pubblicato qualche settimana fa Cosa troveremo nella versione 1803. Le principali possono essere riassunte in 5 punti: Timeline (o Sequenza Temporale) Assistente notifiche (o Focus Assist) Nuove funzioni in Microsoft Edge… continua a leggere

Windows Server 2019 e Windows Admin Center: le novità previste per il prossimo autunno 23 Aprile 2018 by Nicola Ferrini - Da circa un mese è disponibile nel programma Insider la nuova versione LTSC (Long Term Servicing Channel) di Windows Server, che sarà chiamata Windows Server 2019 e che verrà rilasciata probabilmente ad Ottobre 2018. Le versioni LTSC sono rilasciate ogni 2-3 anni e hanno un supporto mainstream di 5 anni + altri 5 anni di supporto esteso (chi ha la Premium Assurance può aggiungerci altri 6 anni oltre a quelli previsti dal supporto ufficiale!). Questo tipo di versioni sono adatte a chi non ha bisogno di rinnovare troppo spesso il sistema operativo Server e vuole una versione più stabile. La… continua a leggere

Classifica delle soluzioni di sicurezza endpoint secondo Gartner nel triennio 2016-2018 21 Aprile 2018 by Roberto Massa - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza degli endpoint (workstations, smartphones e tablets) ovvero software antivirus, antimalware di ultima generazione. In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Endpoint Protection Platforms (EPP) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia… continua a leggere

General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione 12 Aprile 2018 by Ilenia Dalmasso - Le possibilità di utilizzo da parte della Pubblica Amministrazione di strumenti web quali il sito istituzione e i Social Media sono state esaminate nella Direttiva n. 8/09 del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, nelle Linee guida di design per i servizi web della PA (attualmente alla versione 2017.1), nel Vademecum "Pubblica Amministrazione e social media" del 2011 realizzato da Formez PA (associazione riconosciuta con personalità giuridica di diritto privato, in house alla Presidenza del Consiglio, alle Amministrazioni centrali dello Stato e alle Amministrazioni associate) nell'ambito delle attività finalizzate alla elaborazione delle Linee guida… continua a leggere

Utilizzo di Azure DNS per la validazione automatica di Let’s Encrypt 14 Marzo 2018 by Roberto Massa - In ICTPower ci siamo occupati a più riprese della Certification Authority Let's Encrypt, ed abbiamo visto come è possibile utilizzarla in diversi scenari. In Ambienti OpenSource, con la validazione basata su Apache, In un altro articolo abbiamo proposto lo scenario che si può utilizzare con IIS come base per la validazione. In questo articolo vediamo quali sono le modalità di validazione per il rilascio ed il rinnovo dei certificati sulla base di ambienti DNS, in questo modo è possibile utilizzare un servizio DNS, anche in hosting, per la gestione del ciclo di vita dei certificati gestiti da Let's Encrypt. Le… continua a leggere

Configurare e gestire Azure DNS 12 Marzo 2018 by Roberto Massa - Nella varietà di scelta tra i servizi disponibili all'interno di Azure troviamo il servizio DNS, in realtà non è un vero e proprio servizio offerto come registrar, in quanto non permette la registrazione di un dominio, ma permette di operare come server delegato. Per poter registrare un qualunque dominio, dovremo, come fatto finora, riferirci ad un operatore di mercato, presso il Nic è disponibile un elenco di Aziende che operano come Registrar a livello italiano. Le varie Aziende che operano in questo settore mettono a disposizione i vari servizi di registrazione. Normalmente viene anche messo a disposizione un pannello tramite… continua a leggere

#POWERCON2018 – Evento GRATUITO il 14 marzo 2018 presso il Campus Universitario di Bari 7 Marzo 2018 by Nicola Ferrini - Il prossimo 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power, con la partecipazione di DotNetSide, in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della… continua a leggere

Privacy – Obbligo di tenuta del registro delle attività di trattamento 6 Marzo 2018 by Ilenia Dalmasso - All'art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l'impresa o l'organizzazione ha più di 250 dipendenti; il trattamento effettuato dall'impresa o dall'organizzazione può presentare un rischio per i diritti e le libertà dell'interessato; il trattamento effettuato dall'impresa o dall'organizzazione non è occasionale; il trattamento effettuato dall'impresa o dall'organizzazione include dati di cui all'art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare… continua a leggere

Novità di Windows Subsystem for Linux in Windows 10 Build 17063 (e successive) 5 Marzo 2018 by Gianluca Nanoia - Come facilmente immaginabile, anche nelle ultime build di Windows 10 del programma Insider ci sono novità importanti che riguardano il componente Windows Subsystem for Linux. Ricordiamo che il programma Insider permette di testare in anteprima le ultime novità del sistema operativo Windows 10 anche con grande anticipo rispetto al rilascio ufficiale, quindi tutto ciò che leggerete in questo articolo sarà sicuramente parte integrante della prossima versione di Windows 10, conosciuta per ora con il nome RS4 o 1803. Riguardo alla funzionalità Windows Subsystem for Linux la componente che ha subito il cambiamento più importante è sicuramente il sistema di gestione… continua a leggere

Generazione di certificati SAN con Let’s Encrypt ed utilizzo in Microsoft Exchange 1 Marzo 2018 by Roberto Massa - Una versione più aggiornata di questa guida è disponibile al link Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt - ICT Power   Come abbiamo già avuto modo di analizzare in articoli precedenti, Let's Encrypt, in quanto CA, permette anche il rilascio di certificati di tipo SAN (Subjet Alternative Names), ossia certificati che sono emessi e quindi sono validi per più nomi host di uno stesso dominio oppure per nomi host differenti di domini differenti. La possibilità di ottenere certificati come indicato, non è da confondere con l'emissione di certificati di tipo Wildcard… continua a leggere

Windows 10 Insider Preview (RS4) Recap, cosa troveremo nella versione 1803 27 Febbraio 2018 by Vito Macina - Come annunciato, non molto tempo fa, Microsoft ha aggiornato il modello di manutenzione del sistema operativo Windows 10, introducendo il recente canale semestrale. Esso rappresenta l'aggiornamento delle funzionalità del sistema operativo che avrà la cadenza di 2 volte all'anno, indicativamente marzo e settembre. Per gli IT Pro, e i curiosi, ricordiamo che questo canale va a sostituire le opzioni Current Branch (CB) con Canale semestrale (mirato) e Current Branch for Business (CBB) con Canale semestrale già a partire da Windows 10 versione 1703. In prossimità dell'arrivo di Windows 10 versione 1803 (nome in codice Redstone 4 e ancora senza nome… continua a leggere

Configurazione dell’interfaccia utente di GLPI e FusionInventory 21 Febbraio 2018 by Ermanno Goletto - Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows. Recentemente la normativa AgID "Misure Minime di Sicurezza ICT" per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l'adozione di un inventory automatico del Software intallato. GLPI e l'estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare… continua a leggere

Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows 19 Febbraio 2018 by Ermanno Goletto - Fusion Inventory è un progetto Open Source francese nato nel 2010 durante il FOSDEM meeting con l'obbiettivo di fornire una migliore integrazione tra differenti progetti di asset management come OCS Inventory, GLPI e GOSA. Come riportato nell'Overview al momento Fusion Inventory è in grado gestire l'inventario dei seguenti device: Computers Network devices Printers Virtual machines (VMware vCenter/ESX/ESXi, Virtualbox, Libvirt, Xen, OpenVZ/Virtuozzo, Parallels, LXC, FreeBSD Jails, HPVM, Vserver, Hyper-V) Android phone Inoltre può inviare comandi Wake on Lan e gestire l'installazione, update e la rimozione di software su OS Windows, OS X, Linux e*BSD. Di seguito lo schema di funzionamento di… continua a leggere

Surface Pro 2017, profili colore sRGB/Enhanced spariti dopo formattazione 16 Febbraio 2018 by Vito Macina - Surface è diventato ormai un dispositivo di riferimento per quanto riguarda la categoria dei Tablet PC, ovvero un oggetto versatile con il giusto mix di mobilità e produttività. Poco tempo fa abbiamo recensito il modello Surface Pro 4 e da poche settimane abbiamo acquistato il nuovo Surface Pro (2017) Modello 1796. Presto lo recensiremo per coloro che sono interessati all'uso quotidiano, sia in ambiente domestico che lavorativo. Una delle novità importanti riguarda lo schermo e nello specifico i profili colore. Il nuovo Surface Pro ha ben 2 profili colore di serie utili soprattutto a chi fa il fotografo, videomaker e… continua a leggere

General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp 14 Febbraio 2018 by Ilenia Dalmasso - WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l'applicazione sia pensata per l'utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile… continua a leggere

Active Directory disaster recovery Meetup TTG – ICTPower, giovedì 15 febbraio 2018 8 Febbraio 2018 by Nicola Ferrini - UPDATE del 16/02/2018 Sono disponibili le slides utilizzate durante l'evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20180215%20-%20disaster%20recovery%20AD.pdf Qui di seguito invece c'è la registrazione della sessione: Active Directory rappresenta il cuore delle moderne infrastrutture Windows basate su sistemi operativi Windows. Nel meetup del 15 febbraio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) analizzeranno in modo dettagliato i componenti di Active Directory ed il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie… continua a leggere

La tecnologia al servizio dell’autorità giudiziaria 3 Febbraio 2018 by Nicola Ferrini - Oggi vi presento un intervento dell'avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l'informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l'inserimento di un cosiddetto captatore… continua a leggere

Implementare Windows Deployment Services in Windows Server 2016 29 Gennaio 2018 by Gianluca Nanoia - Storia Il rilascio ufficiale di Windows Server 2003 R2, il giorno 6 dicembre 2005, segna la nascita di Windows Deployment Services (WDS) , un insieme di strumenti che facilitano la distribuzione dei sistemi operativi Windows attraverso la rete, evitando le procedure di installazione a partire dal classico CD. Il servizio di distribuzione in realtà esisteva già nelle versioni precedenti di Windows Server con il nome Remote Installation Service (RIS), ma era meno performante e più difficile da configurare; era addirittura possibile installare WDS come addon a partire da Windows Server 2003 SP1. Nonostante i suoi anni di attività, però, WDS… continua a leggere

Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 27 Gennaio 2018 by Nicola Ferrini - È disponibile una versione più aggiornata di questa guida alla pagina Integrare Remote Desktop Gateway con Azure Multi-factor Authentication Come avete visto nella guida Configurare Remote Desktop Gateway in Windows Server 2016, l'accesso da Internet alle risorse aziendali, alle RemoteApp e al desktop remoto dei server è enormemente semplificato dall'installazione del Remote Desktop Gateway. RD Gateway inoltre garantisce che le comunicazioni tra Internet e le risorse della rete aziendale siano sicure, grazie all'utilizzo del protocollo HTTPS per incapsulare il traffico RDP. Ma poiché la sicurezza non è mai troppa, poiché gli utenti possono salvare le credenziali di connessione e perdere i… continua a leggere

Configurare Remote Desktop Gateway in Windows Server 2016, Windows Server 2019 e Windows Server 2022 26 Gennaio 2018 by Nicola Ferrini - Abbiamo visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 come creare una Session Collection di RemoteApp e come configurare un'infrastruttura basata sui Remote Desktop Services di Windows Server 2016. In questa guida vedremo come rendere disponibile l'accesso alle applicazioni anche da Internet in maniera sicura tramite il ruolo Remote Desktop Gateway. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da Internet, utilizzando una connessione crittografata, senza dover configurare connessioni VPN (Virtual Private Network) verso l'azienda. Il server… continua a leggere

Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016, Windows Server 2019 e Windows Server 2022 25 Gennaio 2018 by Nicola Ferrini - I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. La tecnologia esiste fin da NT 4.0 (NT 4.0 Terminal server è stato rilasciato nel 1998) ed è sicuramente una tecnologia matura, che offre il vantaggio di poter utilizzare le applicazioni e dati indipendentemente da dove si stia effettuando la connessione. È possibile collegarsi direttamente all'intero desktop remoto (jn questo caso si parla di VDI - Virtual Desktop Infrastructure) oppure è possibile visualizzare solo l'applicazione remota (RemoteApp – Session… continua a leggere

#POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari 22 Gennaio 2018 by Nicola Ferrini - ATTENZIONE: Per motivi logistici l'evento è stato spostato al 14 marzo 2018 - seguiranno maggiori informazioni Il prossimo 24 gennaio 2018 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital… continua a leggere

Implementare reti wireless sicure con 802.1x ed EAP-TLS con Windows Server 2016 e Windows Server 2019 19 Gennaio 2018 by Nicola Ferrini - Per permettere l'accesso alle nostre reti wireless molto spesso utilizziamo delle chiavi di cifratura WPA2, che rimangono le stesse per diverso tempo, e che spesso vengono anche consegnate ad utenti ospiti delle nostre reti. Chiunque disponga della chiave può quindi accedere alla WLAN e non sempre nelle nostre infrastrutture ci preoccupiamo di cambiarla periodicamente, considerando anche che dovremmo farlo su tutti gli access point e su tutti i client. Per garantire un metodo più affidabile di autenticazione e autorizzazione, da anni è possibile implementare una struttura di protezione delle reti basata sul protocollo 802.1x, uno standard IEEE per l'autenticazione dell'accesso… continua a leggere

PowerShell Core 6: ancora Open Source in trionfo 18 Gennaio 2018 by Gianluca Nanoia - E' passato più di un anno e mezzo da quando il progetto PowerShell 6 è arrivato su GitHub (https://github.com/powershell/powershell). Per la prima volta PowerShell non è solo OpenSource, ma addirittura Cross-Platform. La nuova shell, con l'obiettivo principale di creare un ambiente leggero mantenendo una buona compatibilità con le versioni precedenti, è ormai stata rilasciata in versione stabile su una moltitudine di sistemi operativi. E' infatti possibile installare la nuova release su tutti i sistemi operativi Windows client a partire da Windows 7 e su Windows Server a partire da 2008 R2, oltre che su molteplici distribuzioni Linux (CentOS, RedHat. Debian,… continua a leggere

Migrazione di server fisici verso Microsoft Azure con Azure Site Recovery 16 Gennaio 2018 by Nicola Ferrini - Anche se ormai gran parte delle nostre infrastrutture sono virtualizzate, potrebbe capitare che in alcune aziende ci siano ancora delle macchine fisiche. Azure Site Recovery è una funzionalità offerta da Microsoft Azure per poter effettuare il disaster recovery dei nostri server fisici oppure per poterli definitivamente migrare verso il Cloud. In questo articolo ci occuperemo della migrazione dei server fisici, ma se siete interessati alla migrazione di macchine virtuali vi invito a leggere l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-di-macchine-virtuali-vmware-verso-microsoft-azure-con-azure-site-recovery.htm e l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-delle-macchine-virtuali-vmware-verso-microsoft-azure-con-lutilizzo-di-azure-migrate.htm Per eseguire la migrazione di un server fisico è necessario abilitare la replica del server ed eseguirne il failover in Azure. Creazione… continua a leggere

Migrazione di macchine virtuali VMware verso Microsoft Azure con Azure Site Recovery 13 Gennaio 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di proteggere le nostre macchine virtuali automatizzandone la replica verso il Cloud. Le macchine che possono essere protette da Azure Site Recovery (ASR) possono essere fisiche, macchine virtuali VMware oppure macchine virtuali Hyper-V. Il compito di ASR è quello di coordinare e gestire la replica continua dei dati e automatizzare il ripristino dei servizi nel caso di un'interruzione nel data center primario. Abbiamo visto nel precedente articolo Migrazione delle macchine virtuali VMware verso Microsoft Azure con l'utilizzo di Azure Migrate come il servizio Azure Migrate semplifica la migrazione delle macchine virtuali VMware vSphere verso… continua a leggere

Migrazione delle macchine virtuali VMware verso Microsoft Azure con l’utilizzo di Azure Migrate 11 Gennaio 2018 by Nicola Ferrini - È disponibile una versione aggiornata di questa guida alla pagina Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate Pochi mesi fa è stato annunciato un nuovo servizio chiamato Azure Migrate https://azure.microsoft.com/it-it/blog/announcing-azure-migrate/ Obiettivo di questo servizio è semplificare la migrazione delle macchine virtuali VMware vSphere verso il cloud di Microsoft Azure e di fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Dopo aver individuato le informazioni sulle macchine virtuali VMware ospitate nel Datacenter locale (utilizzo di CPU e memoria, dimensioni del disco e connessione alle diverse reti), sarà possibile ottenere consigli sul corretto dimensionamento delle… continua a leggere

Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) 10 Gennaio 2018 by Nicola Ferrini - Mai come in questo periodo il tema della sicurezza informatica sta monopolizzando gli articoli e gli avvisi che ci arrivano dai diversi vendor hardware e software e gli attacchi si stanno non solo evolvendo come complessità, ma soprattutto stanno aumentando. Difendersi dagli attacchi è sempre impegnativo e non bisogna mai sottovalutare nulla, ma io sono dell'idea che prevenire sia meglio che curare e quindi nell'approccio alla sicurezza la cosa più importante è ridurre la superficie di attacco. Avevo già parlato in un precedente articolo di una funzionalità di sicurezza introdotta in Windows Server 2016 e chiamata Just Enough Administration (JEA),… continua a leggere

Creare un Guarded Fabric con l’Admin-trusted attestation e le Shielded VMs in Windows Server 2016 9 Gennaio 2018 by Nicola Ferrini - Introduzione Spesso nei Datacenter il ruolo dei diversi amministratori è ben definito e le mansioni sono ben separate: ci sono gli Storage Administrator, i Network Administrator, i Backup Operator e i Virtualiztion-host Administrator. Ognuno di loro ha privilegi limitati quando lavora sui diversi server fisici. Nelle infrastrutture virtuali, in contrasto con quanto appena affermato, può capitare che spesso questi amministratori abbiano privilegi maggiori rispetto a quelli che gli dovrebbero essere permessi. Scopo di questo articolo è mostrarvi come rendere più sicura l'infrastruttura virtuale e come creare un Guarded Fabric, cioè l'insieme degli host di virtualizzazione Hyper-V ed il loro Host… continua a leggere

Installazione di GLPI 9.2.0 in ambiente Linux 8 Gennaio 2018 by Roberto Massa - Sul sito ICTPower.it abbiamo pubblicato una serie di articoli relativi al Software di gestione ed inventory GLPI, che alla prova dei fatti si è rivelato molto potente principalmente grazie alla sua modularità che ne estende le funzioni tramite molteplici Plug-In. Riprendendo articoli, già pubblicati, in cui si analizza il percorso passo-passo per la configurazione in ambiente Windows, e dato che GLPI è rilasciato anche per ambienti Linux, proponiamo qui la sua installazione e configurazione di base su questo sistema operativo. Dato che questa guida prescinde dall'analisi più ad alto livello delle potenzialità del software e delle sue origini, consigliamo, prima… continua a leggere

Virtual Hard Disk Sharing in Windows Server 2016 e Windows Server 2019 6 Gennaio 2018 by Roberto Massa - IIn Windows Server 2012 R2 sono stati introdotti gli Shared Disk (che avevano l'estensione .VHDX), pensati per poter condividere uno o più hard disk tra più macchine virtuali e semplificare la creazione dei Guest Cluster. In questo modo è infatti possibile proteggere i servizi e le applicazioni all'interno delle VM ed in particolar modo gli Shared Disk si prestano ad ospitare i file dei database SQL Server e i dati dei File Server creati all'interno delle VM. Gli Shared VHDX avevano però tutta una serie di limitazioni (no resize, no host level backup, no ckeckpoint, no Hyper-V Replica support, no… continua a leggere

Sharepoint Server 2016: Creare un Content Source basato su Business Data Connectivity Services 5 Gennaio 2018 by Domenico Caldarelli - Utilizzando la Search Service Application in SharePoint è possibile indicizzare diverse tipologie di dati. Gli approcci sono spesso specifici per tipologia e basati sulle singole esigenze. Come fare se ciò che dobbiamo indicizzare persiste esclusivamente su DB? In questa guida vedremo come creare un content source relativo a dati contenuti in una tabella (o una vista) SQL Server, utilizzando Business Data Connectivity Service e Secure Store Service. Prerequisiti: SharePoint 2016 Business Data Connectivity Service Application Secure Store Service Application Search Service Application SQL Server SharePoint Designer 2013   Secure Store Service Application Dopo aver aperto la Central Administration Console di… continua a leggere

Misure minime di sicurezza ICT per le Pubbliche Amministrazioni 4 Gennaio 2018 by Ermanno Goletto - Informazioni generali Il 26 settembre 2016 l'AgID (Agenzia per l'Italia Digitale) ha pubblicato un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del… continua a leggere

Come effettuare un PenTest – Parte 4: Enumerazione dei target 17 Dicembre 2017 by Vito Lucatorto - Siamo arrivati alla fase definita "Enumerating Target". Tale fase è il processo per il quale vengono raccolte informazioni sulla macchina target come: Elenco di Porte aperte (Port Scan); Identificazione OS (fingerprint); Servizi Applicativi Attivi. Prima di affrontare questi tre punti, provando a descrivere alcuni approcci utili, è opportuno definire in maniera chiara la definizione di Port Scanning: Port Scanning è un'attività che permette di determinare lo stato delle porte TCP o UDP su una macchina vittima. Una porta aperta significa che un host è in ascolto e dunque vi è un servizio accessibile. Al contrario una porta chiusa sta ad… continua a leggere

Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA) 26 Novembre 2017 by Nicola Ferrini - La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi. Questo tipo di funzionalità, basata sull'amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l'utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di… continua a leggere

Cloud Conference Italia 4.0 – Security Best Practices e novità in Windows Server 2016 24 Novembre 2017 by Ermanno Goletto - Il 22 novembre a Villorba (TV) si è svolta la conferenza tecnica gratuita Cloud Conference Italia 4.0, organizzata da walk2talk srl, dedicata alle maggiori novità in ambito IT e indirizzata a professionisti del settore quali CIO, IT Manager, Sistemisti ed Architetti IT. La conferenza giunta alla quarta edizione ha visto un grade successo di pubblico che ha dimostrato di aver apprezzato i temi trattati durante la conferenza. ICTPower è stata invitata a partecipare con una sessione tenuta Ermanno Goletto e Roberto Massa dal titolo Security Best Practices e novità in Windows Server 2016 dedicata all'analisi dell'attuali minacce informatiche, all'applicazione delle… continua a leggere

Implementare Local Administrator Password Solution (LAPS) 24 Novembre 2017 by Nicola Ferrini - Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere

Hyper-V – Errore nella creazione di un virtual switch 22 Novembre 2017 by Domenico Caldarelli - Lavorare su Hyper-V è diventato d'uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop. Una problematica particolare è relativa all'impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna. In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V. Prerequisiti: Ruolo Hyper-V installato. Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati: Figura 1: Event Viewer – Errore 1 Figura 2: Event Viewer – Errore 2 Figura 3: Event Viewer – Errore 3 Figura… continua a leggere

Active Directory – Tecniche di attacco e di difesa 18 Novembre 2017 by Ermanno Goletto - L'Active Directory (AD) se non gestita e monitorata correttamente può diventare un vettore di attacco per l'infrastruttura aziendale. Di seguito elencheremo una serie di tipologie di attacco che possono sfruttare AD come vettore cercano di capire come possono essere prevenute e mitigate. Attacchi su Active Directory volti a creare una BotNet Questo tipo di scenari attacco sono stati analizzati da Ty Miller (Managing Director at Threat Intelligence Pty Ltd) e Paul Kalinin (Senior Security Consultant at Threat Intelligence Pty Ltd) nella sessione The Active Directory Botnet tenuta al blackhat USA 2017. Tali attacchi si basano sul fatto che gli oggetti… continua a leggere

Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update 15 Novembre 2017 by Nicola Ferrini - Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell'articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. Per tutti coloro che si cimentano per la prima volta con Client Hyper-V consiglio di leggere l'articolo Introduzione a Hyper-V in Windows 10;… continua a leggere

#POWERCON2017 – un ciclo di eventi con un grande successo di pubblico 4 Novembre 2017 by Nicola Ferrini - Si è concluso il ciclo 2017 della PowerCon, la serie di eventi organizzata dalla Community ICTPower, ed è doveroso ringraziare tutti quanti hanno partecipato alle diverse tappe che si sono tenute in giro per l'Italia. Abbiamo iniziato a Bari il 25 Gennaio 2017 con le Novità di Windows 10, Windows Server 2016 e Microsoft Azure presso la UgoLopez.it, per poi proseguire sempre a Bari il 3 Febbraio 2017 in collaborazione con l'Associazione dei Radioamatori con l'evento Windows incontra l'Open source, mentre il 3 Marzo 2017 ci siamo spostati a Roma e abbiamo tenuto l'evento Evolve and protect your datacenter in… continua a leggere

Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache 30 Ottobre 2017 by Ermanno Goletto - In questo articolo abbiamo proposto l'utilizzo della Certification Authority Let's Encrypt ed una configurazione basata sull'implementazione del rilascio automatico di certificati per Internet Information Services. Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache Nell'analisi della soluzione proposta è bene tenere in considerazione che l'estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all'ambiente RedHat, così come… continua a leggere

Windows Subsystem for Linux arriva su Windows Server, versione 1709 28 Ottobre 2017 by Gianluca Nanoia - Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server. Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l'articolo in cui annunciavamo il rilascio del componente e la guida per l'installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm Sul nostro nuovo Windows… continua a leggere

Creare un Azure Container Service (ACS) con un Kubernetes cluster 26 Ottobre 2017 by Nicola Ferrini - Abbiamo già visto in diversi articoli apparsi su questo sito che l'utilizzo dei container ci permette di migliorare l'utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l'affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere's DC/OS, permette di semplificare tantissimo la gestione dei container cluster. In questo articolo analizzeremo l'uso di Kubernetes e della sua implementazione in Azure. Introduzione Azure Container Service (ACS) permette di gestire cluster di… continua a leggere

Eseguire i Linux Containers in Windows Server, versione 1709 25 Ottobre 2017 by Nicola Ferrini - Con il rilascio dell'ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nell'articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host. Tra i prerequisiti richiesti per far girare i container Linux ci sono l'installazione di Docker Enterprise Edition e di LinuxKit. In questa guida vi mostrerò come far girare i Linux Containers all'interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori… continua a leggere

Benvenuti in Microsoft Teams 17 Ottobre 2017 by Raffaele Valensise - In questo articolo si parla di Microsoft Teams, prodotto appartenente alla suite Office 365, che si colloca di diritto fra gli strumenti in grado di cambiare radicalmente il nostro modo di collaborare a livello aziendale. Teams, chi è costui? Affrontiamo subito il "posizionamento" di Teams senza entrare troppo nel merito tecnologico che lo abilita poiché questo passa rigorosamente in secondo piano, scavalcato dall'importanza dello scenario in cui il prodotto si colloca e del significato che assume nel contesto delle strategie Microsoft, soprattutto alla luce del recente riassetto organizzativo legato ai nuovi obiettivi dell'azienda: guidare il mercato nel percorso verso la digital… continua a leggere

Gestione della Modalità Enterprise di Internet Explorer Versione 11 16 Ottobre 2017 by Ermanno Goletto - Come abbiamo avuto modo di vedere nel Video Tech Heroes di Nicola Ferrini e Paola Presutto, Microsoft ha abbandonato il supporto delle versioni "legacy" di IE mantenendolo esclusivamente per la versione 11. Nella estrema varietà di siti che ci si trova ad utilizzare, soprattutto in ambito aziendale, non è raro incontrare applicazioni web che richiedono la compatibilità con versioni precedenti di Internet Explorer. Già dalla versione 10 del browser era attivabile la gestione della "Visualizzazione Compatibilità" Figura 1 Questa impostazione tuttavia non consentiva (e non consente nemmeno in IE 11) un'impostazione puntuale su un singolo host, infatti definendo www.ictpower.it come… continua a leggere

Windows 10 Fall Creators Update, ci siamo! 14 Ottobre 2017 by Vito Macina - Ci siamo, mancano pochissimi giorni al rilascio del nuovo aggiornamento di funzionalità di Windows 10. La nuova versione del sistema operativo di Microsoft prenderà il nome di Fall Creators Update e sarà rilasciato martedì 17 ottobre 2017 per tutti gli utenti Windows 10 (Home e Pro) gratuitamente. La versione sarà identificata dal numero 1709 build 16299. Gli utenti Windows Insider, seguendo anche i nostri articoli riepilogativi dedicati, hanno già testato moltissime delle novità presenti. Vi ricordiamo il tag di riferimento Insider Preview. Le principali nuove funzionalità di Fall Creators Update possono essere riassunte in 7 punti principali: Windows Inking Foto e Video OneDrive Files… continua a leggere

Utilizzare Docker Machine per creare hosts in Microsoft Azure 13 Ottobre 2017 by Nicola Ferrini - In questo articolo vedremo come creare delle macchine virtuali in Microsoft Azure da utilizzare come Hosts per i container Docker. Esistono diversi modi per poterlo fare, ma certamente avere un automatismo che mi crei la macchina virtuale e mi installi Docker semplifica di molto il lavoro. Il comando che permette di creare automaticamente la macchina virtuale da usare come host è docker-machine. Potrete trovare un esauriente articolo alla pagina https://docs.docker.com/machine/, che vi darà un'idea dei comandi da utilizzare. Il comando docker-machine create creerà per voi l'host per i container, in base ai driver che gli indicherete. I driver https://docs.docker.com/machine/drivers/ rappresentano… continua a leggere

Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB 12 Ottobre 2017 by Ermanno Goletto - Nonostante l'utilizzo di porte USB per veicolare malware sia una tecnica di attacco non recente, sono ancora molti i casi in cui infrastrutture informatiche subiscono attacchi sfruttando le porte USB per inoculare malware nel sistema. Sembra infatti che due dei dieci gruppi hacker più pericolosi specializzati in cyber spionaggio utilizzino anche chiavette USB infette per compromettere i sistemi. Mi riferisco ai seguenti gruppi: SANDSORM (alias Quedagh, BE2 APT) un gruppo di hacker russi specializzato nel cyber spionaggio e sabotaggio che come tattiche e procedure (TTP) utilizza Watering holes, cd-rom e chiavette USB infette, vulnerabilità, zero- days, custom back door, worms… continua a leggere

#POWERCON2017 – Evento a Bari il 31 Ottobre – Novità di Windows 10 Fall Creators Update, Sicurezza in Windows Server 2016 e l’evoluzione di Microsoft Azure 11 Ottobre 2017 by Nicola Ferrini - Dopo circa 1 anno, grazie al grande interesse manifestato durante l'evento del 21 settembre 2016, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 31 ottobre 2017, a partire dalle ore 15:00, un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 Fall Creators Update e Windows Server 2016, affrontando anche un tema importante come la gestione dei certificati. Inoltre, andremo ad esplorare la continua evoluzione del servizio cloud Microsoft Azure per fare sempre più attività ottimizzando al meglio le risorse da utilizzare. Con questi eventi si conferma l'importanza dei nuovi sistemi… continua a leggere

Configurare Microsoft Azure File Sync (preview) 10 Ottobre 2017 by Nicola Ferrini - Con Azure File Sync (preview) è possibile sincronizzare una cartella di rete condivisa su un file server locale con una File Share creata in uno Storage Account di Microsoft Azure. Questo tipo di soluzione permette quindi di poter avere i file nel Cloud e di poterli sincronizzare in modalità multi-master con differenti file server, anche nei nostri uffici remoti. Figura 1: Servizi offerti da Azure File Sync Figura 2: Scenari di utilizzo di Azure File Sync Grazie alla possibilità di creare dei Sync Groups, è possibile decidere quali cartelle sincronizzare tra il Cloud e i nostri server on-premises e questo… continua a leggere

Windows Server, versione 1709 – Quali saranno le novità? 7 Ottobre 2017 by Nicola Ferrini - Tra qualche giorno, il 17 Ottobre 2017,  verrà rilasciato al pubblico Windows Server, versione  1709, la nuova versione del sistema operativo server di Microsoft. Durante la conferenza Ignite 2017 sono state mostrate alcune novità interessanti e soprattutto è stata resa nota la modalità con cui verranno rilasciate d'ora in poi le nuove versioni di Windows Server. Windows Server, versione  1709 avrà diverse novità in ambito Container e Windows Subsystem for Linux, oltre alla possibilità di migliorare Hyper-V grazie al supporto per le nuove Storage Class Memory. Una curiosità: Windows Server, versione  1709 sarà disponibile solo in modalità Core (Standard e… continua a leggere

Configurare i filtri in Azure AD Connect 29 Settembre 2017 by Nicola Ferrini - Azure AD Connect è lo strumento che permette di integrare Active Directory con Azure Active Directory e connettere gli utenti a Office 365, in modo tale che possano utilizzare i servizi cloud con la stessa identità che usano oggi per accedere alle proprie postazioni di lavoro ed ai software aziendali. Figura 1: Principio di funzionamento di Azure AD Connect con sincronizzazione delle password Per l'installazione di Azure AD Connect potete leggere l'articolo https://azure.microsoft.com/it-it/documentation/articles/active-directory-aadconnect/ Azure AD Connect include numerose funzionalità che è possibile abilitare: Filtri Sincronizzazione delle password Writeback delle password Writeback dei dispositivi Aggiornamento automatico del software In questo articolo… continua a leggere

Project ‘Honolulu’: la rivoluzione della gestione di Windows Server 27 Settembre 2017 by Nicola Ferrini - Lo scorso 14 settembre 2017 è stato annunciato al pubblico un nuovo progetto, attualmente in Technical Preview, che è stato concepito per poter gestire Windows Server utilizzando un browser e concentrando in un'unica console l'intera gestione del sistema operativo. Il Project 'Honolulu' (questo il nome in codice del software in attesa del nome definitivo) è un nuovo tool che sarà rilasciato in maniera autonoma, per permetterne un più rapido sviluppo, e sarà in grado di gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Se volete provarlo anche voi, dal 22 settembre 2017 potete scaricarlo da link… continua a leggere

SharePoint Server: Sincronizzazione con Active Directory – Parte terza 26 Settembre 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory: nel primo articolo della serie è stata presentata la feature Active Directory Import (ADI) che permette di evitare Forefront Identity Management (FIM) per accedere ad Active Directory e, attraverso una serie di impostazioni viste nel secondo articolo, implementare la sincronizzazione dei profili utente con gli attributi presenti in AD. In questo articolo, per chiudere la trilogia, affronteremo Identity Management Server (MIM) 2016, componente che sostituisce Forefront Identity Management, rimosso da SharePoint Server 2016. What's this MIM? Come già anticipato nel primo articolo,… continua a leggere

Creare un connettore di indicizzazione custom in SharePoint 2016 25 Settembre 2017 by Domenico Caldarelli - Creare e configurare un motore di ricerca non sempre è un'attività semplice. Le personalizzazioni richieste spesso sono le più disparate e complicano attività già complesse in origine. L'utilizzo di SharePoint è un buon punto di partenza soprattutto se si indicizzano documenti gestibili con la suite office. Ma cosa fare se è necessario indicizzare e ricercare il contenuto di file diversi come, ad esempio, un xml? In questo articolo utilizzeremo un approccio basato su una soluzione custom supportata da Microsoft, già proposta per SharePoint 2013 qui e riproposta per SharePoint 2016. Prerequisiti: Windows Server 2012 R2 SharePoint Server 2016 SharePoint Farm… continua a leggere

Migrare una Web App da ClearDB ad Azure Database for MySQL 18 Settembre 2017 by Nicola Ferrini - Da qualche anno il mio blog personale www.nicolaferrini.it è ospitato in una Web App di Azure ed utilizza il CMS Joomla. Il mio CMS usa un database erogato da un'azienda chiamata ClearDB, che permette di avere database MySQL da utilizzare con le Web App di Microsoft Azure. Da qualche tempo è disponibile in Azure una nuova soluzione chiamata Azure Database for MySQL e ho voluto testarla, migrando il mio database. Per creare un nuovo Azure Database for MySQL collegatevi al portale di Azure e create un nuovo Azure Database for MySQL (attualmente ancora in Preview), inserendo le informazioni richieste (Server… continua a leggere

Knockd: la sicurezza bussa alle porte 14 Settembre 2017 by Gianluca Nanoia - Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare. Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows… continua a leggere

Microsoft Security Intelligence Report Volume 22 1 Settembre 2017 by Ermanno Goletto - Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog. Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions. Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: I dati sono stati suddivisi nelle due categorie cloud ed endpoint I dati si riferiscono ad… continua a leggere

Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) 24 Agosto 2017 by Ermanno Goletto - Nel sondaggio condotto da Gartner del 17 marzo 2017 sull'adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l'85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi. In un secondo sondaggio eseguito da Dimensional Research sull'adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of… continua a leggere

Microsoft presenta Windows 10 Pro for Workstations 11 Agosto 2017 by Vito Macina - Se ne è parlato qualche mese fa e finalmente arriva l'annuncio ufficiale. Microsoft ha presentato una nuova SKU del sistema operativo Windows 10 dedicata ai cosiddetti Power User, ovvero utenti che utilizzano Workstation con hardware di fascia alta (anche di livello Server) e in scenari che richiedono un'elevata potenza di calcolo. Questa ulteriore edizione di Windows 10 è frutto dei feedback provenienti dalla grande Community dei Windows Insider e sarà rilasciata in concomitanza con il prossimo aggiornamento di funzionalità a settembre, Fall Creators Update. Il valore di Windows 10 Pro for Workstations è strutturato per aumentare le prestazioni e l'affidabilità dei… continua a leggere

Monitorare un server Linux utilizzando Microsoft Azure Operations Management Suite 2 Agosto 2017 by Domenico Caldarelli - Operations Management Suite (OMS) è una soluzione cloud-based che permette la gestione e la protezione di infrastrutture cloud e on-premises. Si rivela un'ottima soluzione soprattutto per quelle infrastrutture ibride, sia Microsoft che Linux, che per i motivi più disparati sono solo parzialmente su cloud, magari in VPN site-to-site. Utilizzando la Service Map, effettueremo l'analisi dei servizi utilizzati dalla macchina, agganciandola di fatto a OMS. Per maggiori informazioni su OMS clicca qui; OMS mette a disposizione una serie di strumenti di analisi che aiutano nella comprensione delle criticità della propria infrastruttura. Sfruttando un agent installato sulle macchine sarà possibile centralizzare la… continua a leggere

Come effettuare un PenTest – Parte 3: Target Discover 26 Luglio 2017 by Vito Lucatorto - Eccoci qui. Siamo arrivati alla parte di Target Discover, nonché la terza fase del PenTest. Cercheremo di descrivere dei metodi per identificare un target utilizzando sempre alcuni fantastici Tools. Occorre ricordare che il successo di questa fase e delle prossime dipende solo ed esclusivamente da un buon approccio alla fase 2 (Information Gathering). I tool che introdurremo, alcuni di uso comunissimo per operazioni di troubleshooting, saranno utilizzati per identificare una host target che dovrà essere sfruttato per condurre le fasi successive del pentest. Prima di condurre la fase di "Identification" è importante rileggere le condizioni di ingaggio assegnate dal cliente:… continua a leggere

Effettuare il backup di macchine virtuali VMware con Microsoft Azure Backup v2 24 Luglio 2017 by Nicola Ferrini - Microsoft Azure Backup Server (MABS) è la soluzione Microsoft per il backup online che permette di poter salvare macchine virtuali Hyper-V o VMware vSphere, SQL Server, Sharepoint, Exchange, System State e file all'interno del Cloud pubblico. Basato su una versione stripped-down di System Center Data Protection Manager, MABS ha subito in questi ultimi anni una profonda evoluzione. Le versioni di MABS v1 e v1 Update 1 erano basate su DPM 2012 R2. Con la v1 Update 1 era possibile salvare nel Cloud macchine virtuali vSphere 5.5 e 6.0. Novità di MABS v2 Con MABS v2 (basato su DPM 2016) sono… continua a leggere

Configurazione di un servizio SFTP tramite il demone SSH in Ambiente Linux 23 Luglio 2017 by Roberto Massa - Può essere necessario attivare un servizio di scambio file in modo che utenti, anche esterni, abbiano la possibilità, di effettuare trasferimenti di archivi magari anche per mezzo di procedure schedulate. Tramite il demone SSH è possibile configurare un servizio di scambio file analogamente al vecchio ed ormai in disuso FTP. L'utilizzo di SSH in questo caso garantisce maggior riservatezza e sicurezza nella connessione in quanto la comunicazione avviene su in canale cifrato tramite la porta 22 tipica di questo servizio. Questa peculiarità rende anche le configurazioni relative all'ambiente di protezione più semplici, ovviando alle fastidiose configurazioni necessarie per consentire il… continua a leggere

Gestione backup GLPI v9.1.4 in ambiente Windows 22 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Dal momento che il servizio di l'IT Asset Management e/o di issue tracking system, quando implementate all'interno di un'infrastruttura informatica, assumono un'importanza rilevate ai fini della gestione occorre pianificare un'adeguata politica di backup. Di seguito verrà analizzato come gestire il backup di GLPI 9.1.4 installato in IIS con PHP 7.1.1 su MariaDB 10.2.7 in ambiente Windows Server 2012 R2, inoltre… continua a leggere

Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker 20 Luglio 2017 by Domenico Caldarelli - Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure PowerShell Configurazione di un Key Vault Per soddisfare i prerequisiti potete consultare il precedente articolo https://www.ictpower.it/guide/configurare-microsoft-azure-keyvault.htm Configurare la VM Creiamo una nuova VM associata al resource group NewResourceGroup, che avevamo creato nel precedente articolo, utilizzando Resource Manager come modello di deployment. Figura 1: Scelta del deployment model Figura 2: parametri per la creazione della nuova VM Assicuriamoci che tutte le… continua a leggere

Configurazione autenticazione Windows in GLPI v9.1.4 19 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Tali attività normalmente vengono assegnate a persone differenti e nel caso in cui in cui GLPI venga utilizzato in un'infrastruttura basata su Active Directory diventa comodo integrare l'autenticazione Windows con l'autenticazione GLPI sfruttando LDAP (Lightweight Directory Access Protocol). Di seguito verranno descritti i passi per configurare l'autenticazione basata su LDAP in GLPI 9.1.4 installato in IIS con PHP 7.1.1 in… continua a leggere

Creare una connessione Site-to-Site in Microsoft Azure 17 Luglio 2017 by Nicola Ferrini - Microsoft Azure è la soluzione di cloud pubblico che permette di poter eseguire facilmente gran parte dei workload aziendali utilizzando le risorse hardware messe a disposizione online. Io sono dell'idea che un cloud ibrido, in cui alcuni workload sono online ed altri sono on-premises possa essere la soluzione più interessante per le aziende italiane. In questo articolo voglio mostrarvi come connettere la rete aziendale on-premises con la rete virtuale di Azure (VNET), in modo tale che il cloud sia una naturale estensione della nostra infrastruttura. Per poterlo fare verrà creato un tunnel VPN IPsec/IKE (IKEv1 o IKEv2) tra due dispositivi:… continua a leggere

Configurare un site-aware failover cluster e la node fairness in Windows Server 2016 17 Luglio 2017 by Nicola Ferrini - Il Site-Aware failover è una novità relativa alla funzionalità di Failover Clustering che è stata introdotta in Windows Server 2016. Anche se in realtà già in Windows Server 2012 R2 era possibile realizzare un cluster i cui nodi erano funzionanti in due regioni geografiche diverse, non c'era modo per indicare in quale di queste regioni si trovassero i diversi nodi, in modo tale da poterli gestire in maniera diversa e poter indicare ai diversi servizi di poter fare "failover" nella stessa area geografica. Con Windows Server 2016 è stata invece introdotta la possibilità di raggruppare i nodi in base alla… continua a leggere

Ubuntu disponibile sul Windows Store 16 Luglio 2017 by Gianluca Nanoia - E' proprio vero, come promesso da Microsoft qualche mese fa, la prima distribuzione Linux è a disposizione degli utenti Windows 10 direttamente sullo Store. Questo significa che chiunque abbia a disposizione una macchina con Windows 10 potrà scaricare ed installare il relativo pacchetto come accade per qualsiasi altra app, ed utilizzare (limitatamente alla riga di comando) un vero e proprio sistema operativo Linux. Attualmente l'unica distribuzione disponibile è Ubuntu, ma molto presto sarà possibile installare Fedora e Suse. Essendo una novità assoluta, questa feature ha sicuramente bisogno di un periodo di test prima di diventare disponibile al grande pubblico, ed… continua a leggere

Windows Server, novità sul rilascio e prima build Insider 16237 15 Luglio 2017 by Vito Macina - Il 15 giugno 2017 Microsoft ha annunciato un nuovo modello di rilascio di Window Server, allineandolo quindi a Windows 10 e Office 365. Viene infatti introdotto il Windows Server Semi-annual Channel, ovvero saranno rilasciate nuove funzionalità per Windows Server a coloro che si stanno muovendo verso una "cadenza Cloud" - ad esempio con cicli di sviluppo molto rapidi - e vogliono essere sempre al passo con i tempi. Saranno disponibili nuove versioni di Windows Server 2 volte all'anno, in primavera e in autunno. Ogni versione rilasciata in questo nuovo ramo sarà supportata per 18 mesi a partire dal rilascio iniziale, mentre il modello… continua a leggere

Abilitare la nested virtualization con le nuove Azure VM Dv3 ed Ev3 14 Luglio 2017 by Nicola Ferrini - Sono disponibili solo da un paio di giorni (e non in tutte le Regioni di Azure) le nuove macchine virtuali della Serie Dv3 ed Ev3. Queste macchine virtuali sono le prime ad essere ospitate su host Hyper-V basati su Windows Server 2016 e sono le prime che usano la tecnologia Hyper-Threading. L'utilizzo dell'Hyper-Threading permetterà di creare macchine virtuali con più core e quindi migliorerà le performance e l'efficienza delle VM. I processori utilizzati sono Intel® Broadwell E5-2673 v4 2.3GHz e Intel® Haswell 2.4 GHz E5-2673 v3. Grazie all'host Windows Server 2016 è adesso possibile abilitare la Nested Virtualization, che permette di poter… continua a leggere

Installazione GLPI v9.1.4 in ambiente Windows 14 Luglio 2017 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei propri clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere

Configurare Microsoft Azure Key Vault 13 Luglio 2017 by Domenico Caldarelli - Azure Key Vault è un sistema di gestione di chiavi crittografiche e relativi segreti adoperati da applicazioni e servizi su Azure. Con Key Vault è possibile crittografare chiavi di autenticazione, certificati .pfx, password ecc., utilizzando anche HSM. Questo piccolo articolo è un'introduzione al concetto di sicurezza su Cloud e analizzerà come far comunicare un'applicazione con un'infrastruttura su Azure, attraverso l'utilizzo di una chiave crittografata. Tale configurazione viene effettuata tramite Azure PowerShell. Per informazioni sui costi: https://azure.microsoft.com/it-it/pricing/details/key-vault/ Per velocizzare le cose utilizzeremo un'applicazione d'esempio che Microsoft mette a disposizione: https://www.microsoft.com/en-us/download/details.aspx?id=45343 Installare Azure PowerShell da PowerShell Gallery Verifichiamo l'installazione di PowerShellGet: Get-Module PowerShellGet -list | Select-Object Name,Version,Path… continua a leggere

Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 12 Luglio 2017 by Nicola Ferrini - Mentre nelle precedenti versioni di Windows Server era necessario che tutti i nodi di un cluster fossero joinati ad un dominio di Active Directory, in Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Nota: Con Windows Server 2016 è inoltre possibile creare cluster i cui nodi appartengono a domini diversi. Per implementare un workgroup cluster o un multi-domain cluster è necessario però che vengano rispettati determinati prerequisiti: Creare un account utente con lo stesso nome e la stessa password… continua a leggere

Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD 3 Luglio 2017 by Nicola Ferrini - Privileged Access Management (PAM) è una funzionalità introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) e che permette di gestire quella che viene chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. JEA è un toolkit di Windows PowerShell che definisce un set di comandi per l'esecuzione di attività con privilegi. Limitando nel tempo i privilegi amministrativi è possibile anche aumentare il livello di sicurezza perché molto spesso si assegnano privilegi elevati e successivamente questi privilegi non vengono… continua a leggere

Distribuire e gestire PC nelle aziende con Windows Autopilot 1 Luglio 2017 by Vito Macina - Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security). Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10.… continua a leggere

Windows 10 Insider Preview, rilasciata la build 16226 nel Fast Ring 24 Giugno 2017 by Vito Macina - Non è passato molto tempo dall'ultima build di Windows 10 Insider Preview, rilasciata nel "Ramo Veloce", ed eccoci qui a mostrarvi le novità più importanti annunciate con il rilascio della build 16226. Ricordiamo che Windows 10 Fall Creators Update, il nuovo aggiornamento di funzionalità, sarà rilasciato a settembre 2017. Novità di Windows 10 build 16226 Nuove funzionalità in Microsoft Edge Maggiore controllo sulla chiusura delle tab. Partendo dal lavoro fatto nella build 16199, Microsoft ha aggiornato Edge in modo da garantire che la X sia sempre disponibile per chiudere la scheda attualmente attiva. Questo anche in presenza di una, spesso… continua a leggere