Articoli
Troubleshooting Mode di Microsoft Defender for Endpoint: come aiuta gli IT Admin a risolvere i problemi sull’Endpoint 4 Settembre 2024 - Ho scritto diverse volte di Microsoft Defender for Endpoint e di come esso aiutare a proteggere le vostre organizzazioni in ottica Zero Trust da attacchi informatici sempre più sofisticati. A questo proposito vi riepilogo gli articoli inerenti a questa funzionalità: Custom Detection con Advanced Hunting di Microsoft Defender for Endpoint - ICT Power Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent - ICT Power Eseguire l'onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud - ICT Power Analizzare e rispondere… continua a leggere
AD-ventures in offensive security – Parte 5/9 – Unconstrained Delegation 29 Agosto 2024 - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di… continua a leggere
Migrazione di Log Analytics Agent verso Azure Monitoring Agent per continuare la log collection in Microsoft Sentinel 28 Agosto 2024 - Microsoft nell'ultima settimana, per le organizzazioni che all'interno della propria infrastruttura stanno utilizzando Log Analytics Agent per la collezione dei log, stà mandando diverse comunicazione per procedere alla migrazione verso Azure Monitoring Agent. Il 31/8/2024 Log Analytics Agent non sarà più supportato quindi entro questa data dovrete procedere alla migrazione verso Azure Monitoring Agent (AMA). Eseguire questa migrazione significa continuare a ricevere i log dei vostri dispositivi verso Microsoft Sentinel utilizzando un servizio pienamente supportato e con i massimi standard di sicurezza disponibili sul mercato, all'interno di questo articolo vi mostrerò come procedere alla migrazione di una macchina Linux da… continua a leggere
Ricerca di dati di grandi dimensioni in Microsoft Sentinel? Nessun problema! Summary Rule (Preview) è la tua soluzione 9 Agosto 2024 - La funzionalità di Summary Rule in Microsoft Sentinel attualmente è in Public Preview, ma cosa è questa nuova funzionalità introdotta dalla casa di Redmond ? Usare le Summary Rule in Microsoft Sentinel, vi permette di "aggregare" un set di dati, presenti in Microsoft Sentinel, in Background e quindi senza dover ogni volta eseguire KQL (Kusto Query). I set di dati estratti con questa funzionalità vengono salvati all'interno di tabelle personalizzate, e posso essere utilizzate per ottimizzare la lettura di di dati all'interno dei seguenti scenari: Analisi e report: Utili per report Aziendali annuali o mensili, oppure per analisi durante un… continua a leggere
AD-ventures in offensive security – Parte 4/9 – Kerberoasting 4 Luglio 2024 - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di… continua a leggere
Automatizzare la distribuzione di sistemi operativi e applicazioni con Microsoft Deployment Toolkit 10 Settembre 2024 - Il Microsoft Deployment Toolkit (MDT) è uno strumento gratuito fornito da Microsoft che facilita la distribuzione automatizzata di sistemi operativi Windows, applicazioni, driver e aggiornamenti all'interno di un'organizzazione. MDT è utilizzato prevalentemente per gestire e automatizzare la creazione e la distribuzione di immagini di sistema in ambienti aziendali, riducendo così il tempo e lo sforzo necessari per installare manualmente i sistemi operativi e le applicazioni su più computer. Funzionalità principali di MDT Distribuzione di sistemi operativi: Permette di distribuire diverse versioni di Windows (inclusi Windows Client e Windows Server) in modo automatico su più dispositivi. Automazione del processo di deployment:… continua a leggere
Autenticazione a più fattori obbligatoria per Azure e altri portali di amministrazione 17 Agosto 2024 - Già alcuni mesi fa, nel post Update on MFA requirements for Azure sign-in - Microsoft Community Hub del 27 giugno 2024, Microsoft aveva annunciato che nel giro di qualche mese avrebbe reso obbligatorio l'uso della Multi-Factor Authentication per gli utenti che devono accedere ai portali amministrativi di Microsoft Azure, Microsoft Entra e Microsoft Intune. Un paio di giorni fa, nel post Announcing mandatory multi-factor authentication for Azure sign-in | Microsoft Azure Blog del 15 agosto 2024 è stata confermata questa scelta ed è stato reso noto sia la modalità che la tempistica con cui verrà resa obbligatoria l'autenticazione a più… continua a leggere
Utilizzare i Workbook per stimare il consumo Azure di Microsoft Sentinel 5 Agosto 2024 - All'interno della community ho parlato molto del SIEM/SOAR di casa Redmond, vi ho dato evidenza che il costo del servizio è basato sul consumo di una Subscription Azure, ma molte volte durante le implementazioni le organizzazioni mi pongono una domanda, direi molto più che lecita: Ma non vi è un modo per, quantomeno, stimare quanto andrò a pagare nell'arco di un mese ? La risposta a questa domanda è si è possibile avere una stima dell'utilizzo delle risorse del nostro SIEM ed in questo articolo vi spiegherò come poter sfruttare i Workbook di Sentinel per calcolare il consumo stimato. Per… continua a leggere
Microsoft Sentinel: Log Collection Sophos Endpoint Protection (Sophos Central) 16 Luglio 2024 - Come avrete potuto notare all'interno della community, ho scritto diversi articoli inerenti al mondo SIEM di casa Redmond, che spaziano dal deploy della soluzione di Microsoft Sentinel, fino a guide molto specifiche su come eseguire la collezione dei log provenienti da diverse fonti, e vi ho spiegato come al giorno d'oggi è di fondamentale importanza avere a disposizione più Log possibile per eseguire correlazioni degli eventi in modo puntuale. In questo articolo vorrei darvi evidenza di come poter eseguire la log collection di Sophos Central, per la componente di Endpoint Protection per poi inviare questi log all'interno di Microsoft Sentinel.… continua a leggere
Bloccare un utente on-prem sfruttando i Playbook di Microsoft Sentinel 2 Luglio 2024 - Rimediare in modo puntuale ad Incident di sicurezza all'interno della nostra infrastruttura è un'attività che ci permette di difenderci in modo proattivo da potenziali attacchi informatici sempre più sofisticati. È del tutto semplice agire in un ambiente totalmente Cloud, ma come tutti sappiamo la stragrande maggioranza delle infrastrutture sono Ibride, e quindi come possiamo difenderci nel migliore dei modi da questi attacchi quando il nostro ambiente è Ibrido ? Per darvi una risposta in modo puntuale vi invito a rileggere il mio articolo, scritto per la community, che per comodità vi riporto Automatizzare le Remediations degli incidents in Microsoft Sentinel… continua a leggere
Che cos’è MSIX? 2 Luglio 2024 - MSIX è un formato di pacchetto di applicazioni sviluppato da Microsoft che combina le migliori caratteristiche dei formati di pacchetto esistenti (come MSI e AppX) con nuove funzionalità per semplificare la distribuzione delle applicazioni su Windows 10 e versioni successive. MSIX garantisce che le applicazioni siano installate e disinstallate in modo pulito, senza lasciare residui nel sistema. Supporta la firma digitale, assicurando che i pacchetti non vengano alterati dopo essere stati creati e distribuiti. Permette aggiornamenti più efficienti, scaricando solo le parti dell'applicazione che sono state modificate, piuttosto che reinstallare l'intera applicazione. Il formato MSIX supporta l'uso della containerizzazione per… continua a leggere
Come funziona App attach per Azure Virtual Desktop con Host Pool Entra joined 1 Luglio 2024 - Da qualche giorno è disponibile in general availability la funzionalità App attach in Azure Virtual Desktop. App Attach è una funzionalità di Microsoft Azure Virtual Desktop che consente la gestione e la distribuzione delle applicazioni in modo più efficiente rispetto ai metodi tradizionali. In pratica, App Attach permette di "agganciare" dinamicamente applicazioni a sessioni virtuali senza la necessità di installare fisicamente le applicazioni all'interno dell'immagine del sistema operativo. È bene fin da subito evidenziare che ci sono delle differenze tra App attach e MSIX App attach, di cui vi avevo parlato nella guida Configurare MSIX app attach (preview) in Azure… continua a leggere
Custom Detection con Advanced Hunting di Microsoft Defender for Endpoint 27 Giugno 2024 - Al giorno d'oggi, durante un attacco informatico, abbiamo bisogno, una volta capito quale processo esegue azioni malevoli, di capire su quali dispositivo esso è attivo, ma non abbiamo magari a disposizione gli strumenti necessari per eseguire questa ricerca. La casa di Redmond con la suite di Microsoft Defender for Endpoint, mette a disposizione una funzionalità veramente interessante che vi permette di eseguire delle Detection Custom per eseguire discover di Processi, Applicazioni presenti all'interno dei vostri endpoint, per poi permettervi di eseguire le opportune remediation per la mitigazione della compromissione. Microsoft Defender for Endpoint è un servizio che vi offre una… continua a leggere
#POWERCON2024 – evento online del 14 giugno – Disponibili le registrazioni delle sessioni 15 Giugno 2024 - Ieri si è tenuto il primo appuntamento della nostra conferenza annuale, #POWERCON2024, un evento che unisce le menti più brillanti nel campo dell'Information Technology e dell'innovazione. Questa edizione ha visto una partecipazione senza precedenti, consolidando ulteriormente il nostro ruolo come punto di riferimento nel settore. Anche quest'anno abbiamo avuto il piacere di ospitare relatori di alto livello, provenienti da diverse discipline del settore dell'informatica, della cybersecurity e dell'innovazione. Tra i protagonisti dell'evento, sono stati trattati temi di grande attualità, spaziando dalle più recenti tendenze tecnologiche alle strategie avanzate per la sicurezza informatica, passando per le sfide e le opportunità offerte… continua a leggere
AD-ventures in offensive security – Parte 3/9 – Unquoted Service Path 4 Giugno 2024 - "Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici." Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza… continua a leggere
#POWERCON2024 – Rivoluzione digitale in azione – Evento online gratuito 4 Giugno 2024 - LE REGISTRAZIONI DELLE SESSIONI SONO DISPONIBILI ALLA PAGINA #POWERCON2024 – evento online del 14 giugno – Disponibili le registrazioni delle sessioni - ICT Power Siamo entusiasti di darvi il benvenuto alla prima edizione annuale della #POWERCON2024, un evento unico nel suo genere dove l'innovazione tecnologica prende vita e il futuro del digitale si dischiude davanti ai nostri occhi. Ogni anno la POWERCON si distingue come punto di riferimento per professionisti, innovatori e appassionati di tecnologia che si riuniscono per esplorare le ultime tendenze, condividere conoscenze e creare connessioni che trasformeranno il mondo. In questa edizione della #POWERCON2024 il tema centrale… continua a leggere
Microsoft Intune – Collezionare i log e analizzarli con Microsoft Sentinel 30 Maggio 2024 - In un mondo nel quale dobbiamo gestire e proteggere in ottica Zero Trust i nostri endpoint ed i nostri utenti, è di fondamentale importanza riuscire ad avere i log di tutti i workload che utilizziamo per poter eseguire correlazione e agire in modo tempestivo per evitare che in caso di attacchi informatici, sempre più sofisticati vengano compromesse le nostre risorse aziendali. Ho spiegato in diversi articoli come, Microsoft Sentinel, vi può aiutare a collezionare log e orchestrare gli incident di sicurezza in modo del tutto automatizzato, per comodità vi riepilogo gli articoli in questione: Microsoft Intune – Distribuire Azure Monitor… continua a leggere
Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot pre-provisioned deployment (white gloves) 28 Maggio 2024 - Windows Autopilot è un insieme di tecnologie che semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali.… continua a leggere
Microsoft Intune – Onboarding dei dispositivi Microsoft Entra Hybrid Join con Windows Autopilot 22 Maggio 2024 - Windows Autopilot è un insieme di tecnologie che semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali.… continua a leggere
Microsoft Intune – Windows Autopilot Reset 22 Maggio 2024 - Windows Autopilot Reset è una funzionalità di Windows Autopilot che permette di ripristinare un dispositivo Windows alle sue condizioni iniziali, rendendolo pronto per un nuovo utente senza dover effettuare una reinstallazione completa del sistema operativo. Questa funzione è particolarmente utile per scenari aziendali dove i dispositivi vengono riutilizzati da diversi utenti nel tempo. Abbiamo già visto in una precedente guida Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot - ICT Power come funziona Windows Autopilot per l'onboarding dei dispositivi Entra Joined. Windows Autopilot Reset supporta solo dispositivi Microsoft Entra join e non supporta dispositivi Microsoft Entra hybrid join. Per… continua a leggere
Exchange Server Subscription Edition (SE): cosa cambia nelle prossime versioni di Microsoft Exchange Server 20 Maggio 2024 - In un recente post, Scott Schnoll (Senior Program Manager nel team di Exchange di Microsoft) ha annunciato la Exchange Server Roadmap Update, delineando le prossime tappe e le prossime versioni di Microsoft Exchange Server per i clienti on-premises e i fornitori di servizi ospitati. Ecco le principali novità che sono state annunciate: Aggiornamento Cumulativo 15 per Exchange Server 2019 Rilascio: Seconda metà del 2024. Novità: Supporto per TLS 1.3, reintroduzione della gestione dei certificati nell'Exchange Admin Center, supporto per chiavi prodotto nuove e compatibilità con Windows Server 2025. Il CU15 di Exchange Server introduce diverse nuove funzionalità e modifiche: Supporto per… continua a leggere
Virtualization-based security (VBS) e Windows Defender Application Control (WDAC) 18 Maggio 2024 - La sicurezza basata su virtualizzazione (VBS, Virtualization-based Security) in Windows è una tecnologia che utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura della memoria del sistema operativo. Questo ambiente isolato consente di eseguire funzionalità di sicurezza avanzate con un livello di protezione maggiore rispetto a quello che sarebbe possibile in un sistema operativo tradizionale. La Virtualization-based security crea un ambiente virtuale all'interno del quale possono essere eseguite funzionalità di sicurezza critiche. In questo modo, anche se un malware compromettesse il sistema operativo principale, non sarebbe in grado di accedere alle funzionalità di sicurezza eseguite all'interno dell'ambiente… continua a leggere
Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot 18 Maggio 2024 - Windows Autopilot semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l'uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali. Gli utenti finali riceveranno un dispositivo… continua a leggere
Protezione del browser con Microsoft Edge for Business Protection (Preview) 16 Maggio 2024 - In un mondo dove la protezione di ogni singolo componente utilizzato dai nostri utenti è di fondamentale importanza, avere a disposizione un Browser, nel nostro caso Microsoft Edge, progettato in modo specifico per le aziende, ci permette di fornire ai nostri utenti un servizio sicuro e veloce per svolgere in modo protetto le azioni del loro quotidiano. In questo articolo andremo insieme a capire come poter sfruttare nel migliore dei modi due funzionalità offerte da Microsoft per la protezione dell'attività lavorativa dei nostri utenti (attualmente in Preview): Microsoft Edge for Business Microsoft Defender for Cloud Apps All'interno della community ICT… continua a leggere
Proteggere le VM Azure con i Veeam Agent – Parte II 15 Maggio 2024 - Le attività che descriviamo in questa serie di articoli hanno come obiettivo effettuare il backup di macchine virtuali Azure, utilizzando i Veeam Agent, una soluzione nata per la protezione delle macchine fisiche, che è oggi possibile utilizzare anche per proteggere le istanze cloud, sia su Microsoft Azure che Amazon AWS. Schema dello scenario: Questa la suddivisione degli argomenti fra gli articoli: Parte I: Distribuire i Veeam Cloud Agent direttamente su macchine virtuali Azure Creare un job di backup Parte II (questo articolo): Analizzare risultati del job di backup Verificare le opzioni di restore Ricapitolando Nel primo articolo abbiamo visto come… continua a leggere
Microsoft Intune – Personalizzare il menu avvio (Start) e la barra delle applicazioni (Taskbar) 9 Maggio 2024 - Personalizzando il menu Start e la barra delle applicazioni sul vostro computer Windows potete notevolmente migliorare l'efficienza del vostro lavoro quotidiano. Il Pinning delle applicazioni che utilizzate frequentemente vi permette di avviarle rapidamente, riducendo il tempo necessario per trovarle. Inoltre, organizzando queste app secondo il vostro flusso di lavoro o le vostre preferenze, create un ambiente più ordinato che può aiutare a minimizzare le distrazioni. Avere accesso immediato a documenti, cartelle o impostazioni importanti tramite il menu Start può risparmiarvi molto tempo, specialmente se lavorate con molte risorse diverse. La personalizzazione estetica, come la modifica di colori e trasparenza, rende… continua a leggere
Email anonime e stalking: come Microsoft bilancia indagini e privacy 9 Maggio 2024 - Quando si è vittima di email anonime con contenuto diffamatorio, di stalking o addirittura minaccioso, la prima reazione è naturalmente quella di voler risalire all'autore di tali messaggi. Dal momento che il mezzo utilizzato per inviare queste spiacevoli comunicazioni è una casella di posta elettronica, è inevitabile domandarsi se sia possibile risalire all'identità del mittente. Di seguito analizzeremo quali sono le indicazioni di Microsoft in questi casi, e nell'eventualità che tali mail anonime provengano da un account di posta Microsoft esamineremo anche le considerazioni relative alla privacy che Microsoft è tenuta a garantire ai titolari degli account, anche in situazioni… continua a leggere
AD-ventures in offensive security – Parte 2/9 – LLMNR/NBT-NS Poisoning Attack 8 Maggio 2024 - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la… continua a leggere
AD-ventures in offensive security – Parte 1/9 – Domain Enumeration 8 Maggio 2024 - Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la… continua a leggere
AD-ventures: La battaglia per la sicurezza di Active Directory 8 Maggio 2024 - Disclaimer: Gli strumenti e le tecniche descritte in questa serie di articoli sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L'uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L'autore e gli editori declinano qualsiasi responsabilità per l'abuso o l'uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Sono passati più di vent'anni da Windows 2000. La… continua a leggere
Proteggere le VM Azure con i Veeam Agent – Parte I 6 Maggio 2024 - Veeam Backup & Replication è una soluzione per la protezione dei dati che offre una vasta gamma di funzionalità e opzioni per macchine virtuali, fisiche, dati destrutturati e istanze cloud. Le principali caratteristiche e funzionalità di Veeam Backup & Replication includono: Backup: Consente di eseguire backup completi di macchine virtuali, server fisici, dati destrutturati su NAS e Object Storage, database SQL Server, Oracle, PostgreSQL, Db2, SAP/HANA; Replica: Offre la possibilità di creare repliche di macchine virtuali per garantire la continuità operativa in caso di guasti hardware o disastri di vario genere; Ripristino granulare: Fornisce opzioni di ripristino con diversi livelli… continua a leggere
Buon 8° compleanno ICTPower! 2 Maggio 2024 - Oggi celebriamo l'8° anno di avventure, innovazioni e crescita insieme. È incredibile pensare a quanto abbiamo percorso dal nostro primo giorno e tutto questo è possibile grazie a Voi, la nostra fantastica Community. Quest'anno, come sempre, abbiamo espanso i nostri orizzonti, accogliendo nuovi membri e esplorando nuove frontiere tecnologiche. Le Vostre interazioni e il Vostro entusiasmo rendono ogni guida, ogni evento e ogni nuovo capitolo più entusiasmante e gratificante del precedente. In questo giorno speciale desideriamo rinnovare la nostra promessa di continuare a portare innovazione, supporto e ispirazione nel mondo della tecnologia informatica, con la speranza di arricchire e potenziare… continua a leggere
Azure Private Subnet: gestire in maniera sicura la navigazione in uscita delle Azure VM 1 Maggio 2024 - Attualmente quando si creano macchine virtuali in una rete virtuale in Azure senza una connettività in uscita esplicitamente configurata, queste ricevono automaticamente un indirizzo IP pubblico per le connessioni in uscita. Tuttavia, questa configurazione di default verrà eliminata il 30 settembre 2025, come annunciato alla pagina Default outbound access for VMs in Azure will be retired— transition to a new method of internet access | Azure updates | Microsoft Azure. Dopo questa data, tutte le nuove macchine virtuali che necessiteranno di accesso a Internet dovranno utilizzare uno dei metodi di connettività in uscita espliciti, come: Azure NAT Gateway Azure Firewall… continua a leggere
Hyper-V Shared Nothing Live Migration: spostare o migrare le VM tra host fisici 30 Aprile 2024 - La Hyper-V Shared Nothing Live Migration è una funzionalità di Microsoft Hyper-V che consente la migrazione di macchine virtuali (VM) da un host fisico all'altro senza la necessità di una condivisione di storage comune tra gli host. Questo tipo di migrazione è particolarmente utile in ambienti dove non si dispone di una SAN (Storage Area Network) o di un'altra infrastruttura di storage condiviso. In pratica, la Shared Nothing Live Migration permette di spostare una VM da un server a un altro "senza condividere nulla" (shared nothing), utilizzando soltanto la rete esistente. Durante la migrazione, i dati della VM sono trasferiti… continua a leggere
Effettuare la live migration di macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) 29 Aprile 2024 - Abilitando il vTMP (Virtual Trusted Platform Module) sulle vostre macchine virtuali, garantite una maggiore sicurezza attraverso la crittografia e l'integrità dei dati sensibili e dei software che eseguite. Questo strumento simula le funzionalità di un TPM fisico in un ambiente virtuale, permettendovi di utilizzare funzionalità di sicurezza avanzate, come la crittografia del disco con BitLocker e il Windows Defender System Guard. Oltre alla sicurezza, il vTMP vi aiuta a gestire le licenze software più efficacemente, specialmente quelle che richiedono un TPM per la loro funzionalità. L'abilitazione del vTMP può essere essenziale per eseguire alcuni sistemi operativi e applicazioni che necessitano… continua a leggere
Implementare le Cloud PC Maintenance windows (preview) in Windows 365 25 Aprile 2024 - Con il rilascio dell'aggiornamento Service Release 2403 di Windows 365 è stata introdotta una nuova funzionalità (attualmente in preview) che consente agli utenti di creare e programmare finestre di manutenzione per eseguire azioni remote sui Cloud PC: le Cloud PC Maintenance windows. Quando inizia la programmazione della finestra di manutenzione, gli utenti attivi riceveranno notifiche riguardanti il periodo imminente di azione remota che è stata prevista dall'amministratore di sistema. Questa funzionalità offre maggior flessibilità nella gestione dei Cloud PC, permettendo di effettuare le necessarie operazioni di manutenzione in momenti più opportuni, senza interrompere il flusso di lavoro. Le Cloud PC… continua a leggere
Configurare i Microsoft Entra Terms of Use 25 Aprile 2024 - I Microsoft Entra Terms of Use stabiliscono le regole e le linee guida per l'utilizzo della piattaforma da parte degli utenti. Questi termini solitamente definiscono i diritti e le responsabilità degli utenti, le condizioni d'uso del servizio, la privacy e la sicurezza dei dati, le limitazioni sull'uso del servizio e altre disposizioni legali. Le policy dei termini d'uso di Microsoft Entra offrono un modo semplice per presentare informazioni agli utenti finali. Le aziende possono utilizzare i termini d'uso insieme alle politiche di accesso condizionale per richiedere ai dipendenti o agli ospiti di accettare la policy dei termini d'uso prima di… continua a leggere
Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID 22 Aprile 2024 - Passkey è un sistema innovativo di autenticazione che permette di accedere a servizi e applicazioni senza la necessità di memorizzare e inserire tradizionali password. Questo metodo utilizza un approccio basato su crittografia asimmetrica, il che significa che l'identità dell'utente viene confermata tramite una coppia di chiavi, una pubblica e una privata. La chiave privata è custodita in modo sicuro sul dispositivo dell'utente, mentre quella pubblica può essere condivisa liberamente. Uno dei principali vantaggi di Passkey è la sua capacità di offrire un livello di sicurezza molto elevato. Non dovrete più preoccuparvi delle problematiche legate alla gestione delle password, come il… continua a leggere
Gestire e aggiornare gratuitamente i certificati digitali dei Remote Desktop Services (RDS) con la CA Let’s Encrypt 19 Aprile 2024 - Nel gestire i servizi di Remote Desktop Services è fondamentale assicurare la sicurezza e l'affidabilità attraverso certificati digitali validi. Tuttavia, il rinnovo periodico di questi certificati può rappresentare un onere economico non trascurabile. Per questo la Certification Authority Let's Encrypt offre una soluzione pratica e gratuita che vi permetterà di rilasciare e aggiornare automaticamente i vostri certificati. Questo articolo vi guiderà nel configurare questo processo in modo che possiate beneficiare di una gestione senza interruzioni, massimizzando così la sicurezza e l'efficienza del vostro ambiente RDS. Cos'è Let's Encrypt Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata… continua a leggere
Fortinet – Utilizzare la Certification Authority gratuita Let’s Encrypt per generare automaticamente certificati SSL 17 Aprile 2024 - I Firewall Fortigate, come tutte le soluzioni Enterprise di fascia alta, hanno un costo importante, legato al continuo sviluppo della soluzione ed ai continui miglioramenti che vengono introdotti release dopo release. Un principio generale, che dovrebbe essere applicato a tutte le tecnologie, sarebbe quello di sfruttarle al 100%, calandole ovviamente nel nostro contesto infrastrutturale. È assolutamente impensabile pagare un oggetto, specialmente un appliance di sicurezza e non sfruttarla, specialmente se le funzionalità che andiamo ad abilitare sono gratuite e incluse nella soluzione. In questa ottica nasce l'esigenza di andare a governare i certificati relativi ai servizi esposti dal Fortigate con… continua a leggere
Celebriamo insieme: ICTPower.it supera le 900 guide! 15 Aprile 2024 - In questa giornata speciale desideriamo rivolgere un caloroso ringraziamento a voi tutti, membri e sostenitori della nostra Community ICTPower.it. Da quel lontano 2 maggio 2016, abbiamo affrontato insieme una serie di sfide significative, superandole con un impegno e uno spirito di collaborazione che hanno reso questo viaggio non solo possibile ma incredibilmente gratificante. La nostra prima grande sfida è stata quella di trovare il nostro posto nel vasto e complesso universo dell'ICT. Non è stata un'impresa facile, ma ascoltando attentamente i vostri feedback, abbiamo scoperto la nostra "strada". Questo percorso ci ha uniti e motivati a continuare con energia e… continua a leggere
Microsoft Copilot per Azure (preview) – Massimizzare la gestione di Microsoft Azure 11 Aprile 2024 - Microsoft Copilot per Azure (in anteprima) è progettato per aiutarvi a massimizzare l'utilizzo di Microsoft Azure, offrendovi nuove intuizioni e permettendovi di scoprire i vantaggi aggiuntivi del cloud. Grazie all'utilizzo di modelli di linguaggio avanzati, al piano di controllo di Azure e alle informazioni sul vostro ambiente Azure, Copilot punta a rendere il vostro lavoro più efficiente. Questo assistente AI vi facilita la navigazione tra i centinaia di servizi e migliaia di tipi di risorse offerti da Azure, unendo conoscenze e dati per aumentare la produttività, ridurre i costi e fornire approfondimenti dettagliati. Vi permette di fare domande in linguaggio… continua a leggere
Azure Load Testing – Testare il carico di lavoro delle Azure Web App 10 Aprile 2024 - Azure Load Testing è un servizio cloud offerto da Microsoft Azure che consente agli sviluppatori e ai team IT di simulare carichi di lavoro pesanti sui loro sistemi per testare le prestazioni delle applicazioni. Questo strumento è progettato per aiutare le aziende a garantire che le loro applicazioni possano gestire picchi di traffico previsti senza compromettere la velocità o la disponibilità del servizio. Con Azure Load Testing è possibile: Generare carico di prova a livello mondiale: Il servizio consente di simulare utenti che accedono alle applicazioni da diverse località geografiche, fornendo una visione completa di come le prestazioni dell'applicazione possano… continua a leggere
Backdoor nascosta nella libreria XZ Utils – Perché ne parlano tutti? 9 Aprile 2024 - Il numero identificativo è CVE-2024-3094 ed il suo valore di gravità è un sonoro 10, il massimo, consentendo la possibilità di eseguire codice da remoto. Un serio problema all'interno di una libreria open source molto utilizzata. In questa storia gli aspetti interessanti sono molteplici, da come è stata scoperta a come è stata deliberatamente inserita all'interno della libreria XZ, lasciando tanti spunti di discussione interessanti che sarebbe opportuno approfondire per capire quanto, come spesso scriviamo in queste pagine, i dettagli fanno la differenza ed il fattore umano resta, purtroppo, l'arma più grande da utilizzare per un attaccante. Cos'è XZ Utils… continua a leggere
Utilizzare Microsoft Copilot for Security in Microsoft Entra 9 Aprile 2024 - Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall'intelligenza artificiale generativa, creata per amplificare l'efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza… continua a leggere
Migrazione verso politiche di autenticazione unificata per multi-factor authentication e self-service password reset in Microsoft Entra ID 8 Aprile 2024 - Con l'imminente scadenza del 30 settembre 2025, si avvicina un cambiamento significativo nella gestione delle policy di autenticazione multi-fattore e di reimpostazione della password self-service. Le policy legacy verranno deprecate, lasciando spazio a un'unica gestione integrata di tutti i metodi di autenticazione tramite la nuova policy dei metodi di autenticazione di Microsoft Entra ID Security. Questa evoluzione rappresenta un passaggio cruciale per garantire una maggiore sicurezza e una gestione più fluida delle credenziali di accesso all'interno delle organizzazioni. In questo contesto, diventa essenziale per voi comprendere come gestire la migrazione dalle policy legacy alla nuova policy unificata, garantendo al contempo… continua a leggere
Utilizzare Microsoft Copilot for Security in Microsoft Intune 5 Aprile 2024 - Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall'intelligenza artificiale generativa, creata per amplificare l'efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza… continua a leggere
Microsoft Copilot for Security – Oltre il cloud per rispondere in modo rapido a incidenti di sicurezza 5 Aprile 2024 - Il 1/4/2024 è una data che tutti aspettavamo per l'uscita di una delle funzionalità a mio avviso più rivoluzionare degli ultimi tempi. Microsoft Copilot for Security (Copilot for Security) è una soluzione di sicurezza generativa basata sull'intelligenza artificiale che consente di aumentare l'efficienza e la capacità dei reparti di Cybersecurity (SOC) per migliorare i risultati di sicurezza e di velocità in risposta ad Incident di Sicurezza Informatica. Copilot for Security è pronto ad aiutare i professionisti del settore negli scenari end-to-end come ad esempio: Risposta ad Incident di Sicurezza Ricerca di Minacce attiva all'interno dell'organizzazione Raccolta di Informazioni Gestione della… continua a leggere
Gestire le Azure Virtual Machine (e non solo) con Windows Admin Center 4 Aprile 2024 - Windows Admin Center vi permette di gestire in modo efficace gli ambienti Windows Server e Windows 10/11 attraverso un'interfaccia basata su browser. Con questo strumento potete facilmente configurare, gestire e monitorare le vostre risorse IT senza la necessità di script personalizzati o di strumenti di gestione remota. Windows Admin Center si rivela particolarmente utile per semplificare una vasta gamma di attività amministrative quotidiane, fornendovi un accesso centralizzato a diverse funzionalità. Tra le capacità più significative trovate la possibilità di visualizzare una dashboard centralizzata che offre una panoramica completa dello stato e delle prestazioni dei vostri server e computer client. Questo… continua a leggere
Configurare Azure Virtual Machine Application Health 4 Aprile 2024 - Azure VM (Virtual Machine) application health è una funzione che fa parte del servizio di monitoraggio di Azure, specificamente progettata per fornire informazioni dettagliate sulla salute e sulle prestazioni delle applicazioni eseguite sulle vostre macchine virtuali Azure. Questa funzione vi permette di monitorare la salute delle vostre applicazioni in tempo reale, di identificare rapidamente eventuali problemi che potrebbero influire sulle prestazioni o sulla disponibilità delle vostre applicazioni e di intervenire di conseguenza per risolverli. Grazie ad Azure VM application health potete ricevere notifiche immediate in caso di problemi che riscontrano questi criteri, facilitando la diagnosi e la risoluzione dei problemi… continua a leggere
Configurare una Azure VM in dual stack con IPv6 4 Aprile 2024 - L'adozione di IPv6 sta diventando sempre più una necessità incontestabile nel vasto mondo di Internet, dove l'enorme espansione dei dispositivi connessi ha ormai esaurito gli indirizzi disponibili nell'ambito del precedente standard IPv4. Le Virtual Machines (VM) su Azure rappresentano una soluzione potente e flessibile per ospitare servizi e applicazioni nel cloud, ma configurarle per utilizzare IPv6 richiede una comprensione chiara delle impostazioni e delle best practices associate. Questa guida è stata progettata con l'obiettivo di fornire una panoramica dettagliata e passo dopo passo su come configurare una VM Azure per utilizzare IPv6, garantendo che il vostro servizio o applicazione sia… continua a leggere
Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt 3 Aprile 2024 - Nel panorama attuale dell'IT, dove le configurazioni ibride tra ambienti on-premises e cloud come Exchange Online diventano sempre più comuni, garantire la sicurezza delle comunicazioni tramite certificati digitali diventa una priorità assoluta. Questo articolo vi offrirà una guida dettagliata su come gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let's Encrypt, una risorsa inestimabile non solo per chi gestisce server Exchange on-premises, ma anche per coloro che navigano la complessità delle configurazioni ibride con Exchange Online. Cos'è Let's Encrypt Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata nel 2014 come progetto… continua a leggere
Microsoft Entra ID Governance – Configurare le verifiche degli accessi (Access Reviews) 3 Aprile 2024 - Le verifiche degli accessi (access reviews) di Microsoft Entra Identity Governance (precedentemente noto come Azure AD Identity Governance) sono un'importante funzionalità di sicurezza e conformità. Questo strumento consente agli amministratori di IT e ai responsabili della sicurezza di revisionare e controllare periodicamente gli accessi degli utenti a risorse aziendali critiche, applicazioni e gruppi. L'obiettivo è garantire che solo gli utenti autorizzati abbiano l'accesso necessario per eseguire le loro funzioni lavorative, riducendo così il rischio di esposizione a violazioni dei dati o altri rischi di sicurezza. Le verifiche degli accessi in Microsoft Entra ID Governance offrono i seguenti vantaggi: Automazione delle… continua a leggere
Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent 2 Aprile 2024 - In un mondo dove la protezione dei nostri endpoint è di fondamentale importanza per evitare attacchi di malintenzionati sempre più sofisticati che mirano a compromettere sistemi operativi "datati", dobbiamo trovare il modo di proteggere anche questi dispositivi, che molte volte sono all'interno delle nostre aziende perché hanno installato software particolari che per diverse ragioni non può essere aggiornato. Premetto che avere un sistema operativo aggiornato e con a disposizione i più alti standard di sicurezza è sempre la soluzione migliore, ma a volte ci troviamo davanti a situazioni che sono per cause di forza maggiore e di business che non… continua a leggere
Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud 25 Marzo 2024 - Microsoft, all'interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all'interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud… continua a leggere
Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti 19 Marzo 2024 - In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l'accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e… continua a leggere
Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel 14 Marzo 2024 - La sicurezza al giorno d'oggi è di fondamentale importanza, proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente "accade" nei nostri sistemi. E' inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo "ciechi" di quanto accade all'interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi riporto… continua a leggere
Analizzare e rispondere alle minacce in tempo reale? Microsoft Live Response è la soluzione che stavate cercando 12 Marzo 2024 - In un mondo in cui dobbiamo fornire risposte in modo rapido e puntuale, ci serve uno strumento che ci permetta di agire in modo esemplare sui nostri Endpoint. Microsoft Defender for Endpoint è un servizio fondamentale per la protezione dei nostri dispositivi e copre diversi scenari e diversi sistemi operativi in ottica Zero Trust, ma la continua evoluzione degli attacchi informatici a volte non permette ai sistemi Antivirus / EDR di rilevare l'attività illecita. La funzionalità di Microsoft Live Response può aiutare in modo semplice, intuitivo, ma soprattutto immediato i nostri analisti di sicurezza, a capire cosa sta accedendo all'interno… continua a leggere
Fortinet – Configurazione SSL VPN con autenticazione Active Directory e MFA 12 Marzo 2024 - In un mondo in cui il perimetro aziendale è diventato estremamente più ampio rispetto al passato, rimane ancora essenziale proteggere le connessioni alla nostra infrastruttura, sia essa On-Prem o Azure. La VPN SSL di Fortigate, in questo scenario, ricopre una posizione fondamentale, in quanto consente di realizzare una soluzione scalabile per l'accesso degli utenti alla risorse aziendali in sicurezza. Come spesso accade tutto parte dall'identità, pertanto in questa guida rivestirà un ruolo importante la gestione e la protezione dell'identità durante il processo di accesso alla VPN. L'autenticazione con nome utente e password però, nello scenario moderno, non è più sufficiente… continua a leggere
Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy 12 Marzo 2024 - I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all'interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l'accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L'implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,… continua a leggere
Offboarding di Microsoft Defender for Endpoint: perché il mio device rimane comunque in console per diverso tempo? 8 Marzo 2024 - La sicurezza, in ottica Zero Trust, è di fondamentale importanza al giorno d'oggi e ne abbiamo ampiamente parlato di Microsoft Defender for Endpoint/Business, come eseguire l'onboarding dei nostri dispositivi per eseguire la loro totale protezione, a tal proposito vi invito a dare un occhio all'articolo di Nicola Ferrini Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power dove in modo dettagliato, viene spiegata la differenza tra i vari workload di Microsoft 365 Defender. Vi lascio inoltre anche l'articolo, sempre di Nicola Ferrini, in cui viene spiegato come eseguire l'onboarding di Microsoft Defender for Endpoint tramite… continua a leggere
Microsoft Intune – Installazione e configurazione di Forticlient VPN 5 Marzo 2024 - L'implementazione di una soluzione VPN sicura è fondamentale per le aziende che desiderano proteggere le risorse aziendali e garantire la sicurezza dei dati quando i dipendenti accedono alla rete aziendale da remoto. FortiClient VPN è una scelta popolare tra le aziende per la sua robustezza e l'integrazione con altre soluzioni di sicurezza Fortinet. Tuttavia, la gestione delle installazioni e delle configurazioni di VPN su dispositivi distribuiti può rappresentare una sfida. Microsoft Intune offre una soluzione efficiente per la gestione dei dispositivi e delle applicazioni in ambienti aziendali, consentendo agli amministratori IT di distribuire e configurare FortiClient VPN su dispositivi Windows,… continua a leggere
Dal prossimo 30 marzo 2024 verranno deprecati i moduli PowerShell AzureAD, MSOnline e AzureADPreview. Benvenuto Microsoft Graph PowerShell! 2 Marzo 2024 - I moduli PowerShell AzureAD, MSOnline e AzureADPreview verranno ritirati il 30 marzo 2024. È consigliato migrare verso Microsoft Graph PowerShell, che è il modulo raccomandato per interagire con Entra ID e offre accesso a tutte le API di Microsoft Graph. Questo modulo è disponibile su PowerShell 7 e versioni successive ed è compatibile anche con Windows PowerShell 5.1. È cross-platform, funzionando su Windows, macOS e Linux, e supporta l'autenticazione moderna tramite la libreria di autenticazione di Microsoft (MSAL). Durante il processo di migrazione dei moduli AzureAD e MSOnline a Microsoft Graph PowerShell è sicuramente utile una mappatura dei cmdlet dei… continua a leggere
Windows 11, primo aggiornamento “minore” del 2024 1 Marzo 2024 - Windows 11 2023 Update (23H2) è stato rilasciato il 2 novembre 2023 ed è stato il consolidamento di tanti aggiornamenti "Moment", quattro per la precisione, rilasciati durante tutto il 2023. Il 2024 "inizia" con il quinto aggiornamento Moment che va a introdurre una serie di migliorie e funzionalità. L'aggiornamento non relativo alla sicurezza (facoltativo) è datato 29 febbraio 2024 (KB5034848) e installa la Build 226X1.3235. Oltre alle nuove funzionalità in Copilot (non ancora disponibile su Windows in Italia) vengono aggiunte nuove capacità di editing AI nell'app Foto, un editing video più facile con l'anteprima della rimozione del silenzio in Clipchamp… continua a leggere
Vulnerability Scan con Microsoft Defender for Endpoint 1 Marzo 2024 - Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un'organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all'impatto… continua a leggere
Microsoft Cloud PKI – Implementare una Certification Authority in Cloud 29 Febbraio 2024 - Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L'obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione… continua a leggere
Come eseguire l’on-boarding di Microsoft Defender for Endpoint tramite GPO di Active Directory 27 Febbraio 2024 - Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l'aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull'Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l'Entra Hybrid Join per essere gestiti con autorità… continua a leggere
Microsoft Intune – Gestire le app configuration policies dei dispositivi Android Enterprise 20 Febbraio 2024 - In un mondo sempre più mobile e connesso, garantire che i dipendenti possano accedere in modo sicuro ed efficiente alle proprie e-mail e ai calendari aziendali diventa una priorità assoluta per le aziende. Microsoft Intune offre una soluzione robusta e flessibile per gestire e proteggere le applicazioni aziendali sui dispositivi dei dipendenti, inclusi quelli che operano nell'ambito di Android Enterprise. Una delle applicazioni più cruciali in qualsiasi arsenale aziendale è Microsoft Outlook, nota per la sua efficienza nella gestione delle comunicazioni e degli impegni. Configurare correttamente Outlook su dispositivi Android Enterprise attraverso le App Configuration Policies di Microsoft Intune non… continua a leggere
Microsoft Intune – Enrollment dei dispositivi personali (BYOD) Apple iOS e iPadOS 17 Febbraio 2024 - La gestione dei dispositivi BYOD (Bring Your Own Device) Apple iOS e iPadOS con Microsoft Intune è un processo che mira a bilanciare la sicurezza dei dati aziendali con la flessibilità e la comodità per gli utenti finali che portano i propri dispositivi personali sul posto di lavoro. Microsoft Intune offre diverse funzionalità e metodi di registrazione per supportare scenari BYOD, garantendo che i dati aziendali rimangano protetti mentre gli utenti mantengono la privacy e il controllo sui loro dati personali. Metodi di Registrazione e Gestione Registrazione dei dispositivi: Gli utenti possono registrare i loro dispositivi iOS/iPadOS in Intune utilizzando… continua a leggere
Monitorare e gestire la configurazione del vostro Tenant? Microsoft365DSC è la vostra soluzione! 16 Febbraio 2024 - Quante volte siete nella situazione di dover cercare uno strumento per monitorare e gestire il vostro Tenant Microsoft 365? In questo articolo parlerò di uno strumento messo a disposizione da alcuni dipendenti Microsoft che vi permette di rispondere a questa domanda, in modo totalmente gratuito. Sto parlando della soluzione Microsoft365DSC, questa soluzione vi permette nello specifico di: Tenere traccia delle modifiche svolte dagli Amministratori Consente di "evitare" modifiche indesiderate all'interno del tenant Permette di replicare le configurazioni da un tenant ad un altro Specifico, inoltre, che Microsoft365DSC per alcune automazioni, utilizza anche Azure DevOps. Microsoft365DSC è comunque un'iniziativa open source… continua a leggere
Fortinet – Configurazione LDAPS server integrato in Active Directory 13 Febbraio 2024 - Quando parliamo di Firewall sicuramente ci vengono in mente diverse soluzioni, dalle più blasonate alle meno conosciute, ma prima di scegliere una soluzione piuttosto che un'altra, dobbiamo porci un quesito molto importante: "Questo strumento che sto acquistando o valutando è integrabile nel mio contesto infrastrutturale?" Dal mio punto di vista il primo punto da valutare è se l'apparato sarà integrabile con il mio sistema di identity, perché se ho scelto già un sistema non posso averne un altro per far funzionare lo strumento. Proprio nella valutazione di questo scenario nasce l'esigenza di integrare il Firewall Fortigate con una infrastruttura Active… continua a leggere
Gestire le policies per Microsoft Edge dal portale amministrativo di Microsoft 365 9 Febbraio 2024 - Le Policies per Microsoft Edge nel portale amministrativo di Microsoft 365 offrono strumenti avanzati per la gestione delle estensioni e la personalizzazione dell'esperienza di navigazione all'interno delle aziende. Queste policies consentono agli amministratori IT di implementare un controllo dettagliato sulle configurazioni e sulle estensioni del browser, migliorando la sicurezza e l'efficienza. Gli amministratori possono bloccare o consentire l'installazione di estensioni, specificare i tipi di estensioni consentite e persino forzare l'installazione di estensioni necessarie per il lavoro degli utenti. È possibile anche configurare messaggi personalizzati che vengono visualizzati quando un'installazione di un'estensione viene bloccata. Una parte fondamentale della gestione delle estensioni… continua a leggere
Guida alla migrazione e all’adozione di Microsoft Intune 8 Febbraio 2024 - In un mondo dove l'agilità aziendale e la sicurezza dei dati diventano sempre più cruciali, la migrazione verso soluzioni gestionali innovative è imperativa. Microsoft Intune emerge come il faro nella nebbia delle soluzioni di gestione dei dispositivi, offrendo un approccio unificato che non solo risponde alle sfide odierne ma apre la porta a opportunità future. Microsoft Intune può trasformare il modo in cui la vostra azienda approccia la gestione dei dispositivi, garantendo sicurezza, efficienza e scalabilità in un mondo digitale in rapida evoluzione. Sì ma da dove si comincia? Questa è una domanda che molto spesso mi viene fatta, soprattutto… continua a leggere
Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID 7 Febbraio 2024 - Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell'hash delle password, l'autenticazione pass-through, l'integrazione della federazione e un monitoraggio dettagliato dell'integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l'utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio… continua a leggere
Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint 6 Febbraio 2024 - Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell'installato. All'interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato… continua a leggere
Progettare una soluzione di database SQL in Microsoft Azure 6 Febbraio 2024 - Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d'uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l'infrastruttura sottostante. Casistica d'uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello… continua a leggere
La Microsoft Intune Suite è disponibile (Generally Available) 5 Febbraio 2024 - Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024: Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app… continua a leggere
Microsoft Intune Enterprise Application Management 5 Febbraio 2024 - Microsoft ha annunciato l'introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi… continua a leggere
Creazione e gestione delle Azure Capacity Reservation 1 Febbraio 2024 - Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create… continua a leggere
Ottimizzare lo sviluppo di Script PowerShell tramite l’uso produttivo e consapevole di Copilot 1 Febbraio 2024 - L'automazione è diventata una componente fondamentale per migliorare l'efficienza e la produttività nella attività di gestione, monitoraggio di un'infrastruttura informatica moderna. Sebbene PowerShell, una potente shell di scripting di Windows, abbia rivoluzionato il modo in cui gli amministratori di sistema gestiscono e automatizzano le loro attività, lo sviluppo di script può essere un compito impegnativo. Copilot può essere impiegato come un assistente di codifica che aiuta a navigare attraverso la complessità dello sviluppo di script, offrendo suggerimenti di codice in tempo reale. Questo articolo esplorerà come Copilot può essere utilizzato in modo produttivo e consapevole per migliorare lo sviluppo di… continua a leggere
Azure Virtual Machine Hibernation 1 Febbraio 2024 - L'ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene "risvegliata" dall'ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in… continua a leggere
Implementare Microsoft 365 Backup 28 Gennaio 2024 - Microsoft 365 Backup, attualmente in fase di preview, rappresenta una soluzione molto interessante e valida per la sicurezza dei dati aziendali ospitati su piattaforma Microsoft 365. Questo servizio mira a fornire una soluzione di backup e ripristino efficiente e affidabile, fondamentale per la continuità aziendale e per affrontare scenari di disaster recovery. Una delle principali caratteristiche di Microsoft 365 Backup è la capacità di effettuare backup veloci e ripristini rapidi. Questo si rivela particolarmente utile in situazioni critiche come attacchi ransomware, cancellazioni accidentali o intenzionali di dati, dove è fondamentale ripristinare rapidamente lo stato sano dei dati aziendali. Il servizio… continua a leggere
Annunciato Windows Server 2025: tutte le novità che verranno rilasciate! 27 Gennaio 2024 - Ieri è stato annunciato ufficialmente il nuovo nome della prossima versione di Windows Server: si chiamerà Windows Server 2025! L'annuncio è stato dato da Jeff Woolsey, Principal PM Manager di Azure Stack HCI e Windows Server. Finora la prossima versione di Windows Server era sempre stata indicata come Windows Server v.Next Durante la sessione What's New in Windows Server v.Next tenuta a Microsoft Ignite 2023, i relatori Jeff Woolsey ed Eldon Christensen hanno presentato diverse nuove caratteristiche di Windows Server v.Next: Hot Patching: È stata introdotta la funzionalità di "hot patching", che consente l'installazione di aggiornamenti senza richiedere un riavvio… continua a leggere
Windows Server, versione 23H2 – La versione Annual Channel di Windows Server 19 Gennaio 2024 - Windows Server, versione 23H2 è l'ultima versione del canale annuale (Annual Channel for Containers), rilasciata il 24 ottobre 2023. Si basa su Windows Server 2022 e include sicurezza avanzata a più livelli, funzionalità ibride con Azure e una piattaforma flessibile per modernizzare le applicazioni con i container. La versione 23H2 di Windows Server 2022 ha introdotto alcuni aggiornamenti cumulativi importanti. Il primo di questi, KB5032202, corrisponde alla build 25398.531 del server e include un aggiornamento del Servicing Stack alla versione 25398.521, il quale è parte integrante dell'aggiornamento cumulativo, quindi non richiede un'installazione separata. In seguito, KB5032202 è stato superato dall'aggiornamento… continua a leggere
Azure Bastion Developer (public preview) 17 Gennaio 2024 - Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal - ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un'occhiata. La peculiarità di Azure Bastion Developer è che… continua a leggere
Configurare Azure App Service Environment 17 Gennaio 2024 - L'Azure App Service Environment è un'offerta all'interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull'ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell'App Service Environment è che consente alle applicazioni di essere isolate all'interno di una rete privata, creata specificamente per l'utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l'ambiente può essere completamente integrato con… continua a leggere
Implementare Azure Container Apps 17 Gennaio 2024 - Le Azure Container Apps sono una soluzione offerta da Microsoft Azure, progettata per semplificare la distribuzione e la gestione di applicazioni basate su container. Questo servizio si integra nell'ecosistema dei servizi cloud di Azure, offrendo un ambiente ottimizzato per l'esecuzione di applicazioni containerizzate con una scalabilità flessibile e una gestione semplificata. Il cuore delle Azure Container Apps è la capacità di eseguire applicazioni in container, che sono pacchetti software standardizzati contenenti tutto ciò che l'applicazione necessita per funzionare, inclusi il codice, le librerie, le dipendenze e le impostazioni di sistema. Questo approccio assicura che l'applicazione possa essere eseguita in modo… continua a leggere
Microsoft Intune – Test, distribuzione e aggiornamento delle app Windows 16 Gennaio 2024 - Microsoft Intune permette agli amministratori IT di gestire dispositivi e applicazioni in modo centralizzato, assicurando che le risorse aziendali siano protette. Microsoft Intune supporta la distribuzione di diversi tipi di applicazioni per dispositivi gestiti, che permettono un'ampia flessibilità nell'amministrazione delle risorse software in un'organizzazione: Applicazioni del Microsoft Store: Queste sono applicazioni disponibili sul Microsoft Store. Intune può distribuire queste applicazioni direttamente ai dispositivi degli utenti, rendendo facile fornire accesso a software popolare e verificato. Applicazioni Line-of-Business (LOB): Queste sono applicazioni personalizzate sviluppate internamente dall'organizzazione per scopi specifici. Possono essere distribuite attraverso Intune in formato .msi, .appx, .appxbundle, .msix, o .msixbundle.… continua a leggere
Copilot, Copilot Pro e Copilot for Office 365: l’intelligenza artificiale generativa di Microsoft disponibile ora per tutti 16 Gennaio 2024 - Ieri Microsoft ha annunciato la disponibilità di Copilot Pro e Copilot for Office 365 per tutti, senza il limite dell'acquisto minimo di licenze. Da novembre 2023 Copilot era disponibile solo per le grandi aziende, solo per un acquisto minimo di 300 licenze e solo in associazione alla licenza Microsoft 365 E3 oppure E5. I recenti aggiornamenti a Copilot for Microsoft 365 e il lancio di Copilot Pro offrono una serie di funzionalità avanzate che migliorano notevolmente la produttività e la creatività nei vari strumenti di Office 365. Qui di seguito vi riepilogo le funzionalità annunciate: Copilot Pro: È una nuova… continua a leggere
Microsoft Applocker: rivoluzionare la gestione e la sicurezza delle applicazioni in ambiente Windows 15 Gennaio 2024 - Microsoft AppLocker è una funzionalità di sicurezza integrata in alcune versioni di Windows, creata per aiutare le aziende a controllare quali applicazioni possono essere eseguite sui loro sistemi. Il funzionamento di AppLocker si basa sulla definizione di regole da parte degli amministratori IT, che possono determinare quali applicazioni sono permesse o bloccate. Queste regole possono essere impostate in base a vari attributi come il nome del produttore del software, il nome del programma, il nome del file o la sua versione. L'obiettivo principale è impedire l'esecuzione di software non autorizzato, riducendo così il rischio di malware e attacchi informatici. Uno… continua a leggere
Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna) 12 Gennaio 2024 - Abbiamo già visto nell'articolo Protezione dell'ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell'infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI… continua a leggere
Azure Policy: gestire e proteggere le risorse nel cloud di Azure 12 Gennaio 2024 - Le Azure Policy sono strumenti cruciali nell'ambito di Microsoft Azure perché aiutano a implementare e mantenere gli standard di conformità e a garantire l'aderenza alle policy aziendali all'interno dell'ambiente cloud. Queste policy sono essenzialmente delle regole o dei criteri che possono essere definiti per governare le risorse nell'ambiente Azure. Utilizzando le Azure Policy gli amministratori possono controllare e gestire vari aspetti come la configurazione e l'uso delle risorse, l'ottimizzazione dei costi, la sicurezza e la conformità alle normative. Per esempio possono imporre regole che limitano la creazione di risorse solo in determinate regioni geografiche di Azure per rispettare le leggi… continua a leggere
Application Architecture in Microsoft Azure 11 Gennaio 2024 - La Application Architecture in Microsoft Azure rappresenta il framework strutturale e il design su cui si costruiscono e si eseguono le applicazioni all'interno dell'ecosistema cloud di Azure. Questa architettura è fondamentale per sfruttare al meglio le capacità e i servizi offerti da Azure, garantendo al tempo stesso sicurezza, scalabilità e prestazioni ottimali. La Application Architecture in Microsoft Azure è una progettazione complessa e stratificata che definisce come le applicazioni sono strutturate e gestite nell'ambiente cloud di Azure. Essa rappresenta non solo la disposizione e l'interazione dei vari componenti software ma anche la strategia di utilizzo delle risorse cloud, garantendo che… continua a leggere
Introduzione ad Azure Data Explorer 10 Gennaio 2024 - Azure Data Explorer è un servizio di analisi dati altamente scalabile e veloce, progettato per l'esplorazione di grandi volumi di dati (anche petabyte), prevalentemente dati di telemetria e time-series. Questo servizio è parte dell'ecosistema Microsoft Azure e offre funzionalità avanzate per l'analisi di dati in tempo reale e per l'acquisizione di insight da grandi quantità di dati non strutturati o semi-strutturati. Azure Data Explorer (codename Kusto, prende il nome da Jacques Cousteau, in riferimento all'"esplorazione dell'oceano di dati") utilizza un linguaggio di query proprietario, chiamato Kusto Query Language (KQL), che permette agli utenti di interrogare, analizzare e visualizzare dati in… continua a leggere
Introduzione alle soluzioni di data integration in Microsoft Azure 9 Gennaio 2024 - L'integrazione dei dati (Data Integration) è un processo nel campo dell'informatica e della gestione delle informazioni che consiste nel combinare dati provenienti da diverse fonti per fornire una visione unificata. Questo processo è fondamentale in diversi scenari aziendali, come la business intelligence, l'analisi dei dati e la migrazione dei dati. L'integrazione dei dati è particolarmente importante in un'era in cui le organizzazioni si affidano a diverse fonti di dati per guidare le decisioni aziendali e ottenere vantaggi competitivi, consentendo di unire dati eterogenei in maniera efficiente e migliorando la qualità e l'utilità delle informazioni disponibili. L'aspetto fondamentale dell'integrazione dei dati… continua a leggere
RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC 5 Gennaio 2024 - RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC è una funzionalità che migliora significativamente l'affidabilità e la latenza nelle connessioni di Azure Virtual Desktop e da qualche mese anche di Windows 365 Cloud PC. Questa funzionalità stabilisce una connessione diretta basata su UDP (User Datagram Protocol) tra un client Windows Remote Desktop supportato e un host di sessione (session host) o un Cloud PC. Il funzionamento di RDP Shortpath si basa sull'uso di protocolli come STUN (Simple Traversal Underneath NAT) e ICE (Interactive Connectivity Establishment) per ottimizzare la probabilità di stabilire una connessione e dare la precedenza… continua a leggere
Active Directory – Cos’è e come funziona la Reversible Encryption delle password 4 Gennaio 2024 - Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l'anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle… continua a leggere
Digital forensics e Windows 365 Cloud PC review 4 Gennaio 2024 - Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un'analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC "under review". Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La… continua a leggere
Microsoft Cloud Security Benchmark – proteggere le risorse nel cloud 4 Gennaio 2024 - Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L'obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree… continua a leggere
Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA) 3 Gennaio 2024 - Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell'identità… continua a leggere
Completamento dei comandi con riconoscimento del contesto intelligente con il modulo PowerShell Az Predictor 2 Gennaio 2024 - Il modulo PowerShell Az Predictor è un'estensione per PowerShell che fornisce funzionalità avanzate di autocompletamento e suggerimenti per i cmdlet del modulo Azure PowerShell (Az). È una parte del progetto PSReadLine, che mira a migliorare l'esperienza dell'utente nella shell di PowerShell. Az Predictor è progettato per rendere l'uso di Azure PowerShell più efficiente e intuitivo, soprattutto per quelli che gestiscono complesse infrastrutture di Azure attraverso la shell di PowerShell. Az Predictor fornisce suggerimenti in tempo reale mentre digiti i comandi. Questi suggerimenti sono basati sull'analisi dei comandi più comunemente usati in Azure PowerShell, aiutando a costruire comandi Az complessi più… continua a leggere
Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID 2 Gennaio 2024 - Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un'era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull'analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.… continua a leggere
Accelerare l’adozione del cloud con Microsoft Cloud Adoption Framework per Azure 31 Dicembre 2023 - Il Microsoft Cloud Adoption Framework per Azure è una guida completa e strutturata fornita da Microsoft per aiutare le organizzazioni a implementare con successo il cloud computing. Il framework è progettato per supportare un'ampia gamma di scenari cloud, indipendentemente dalla dimensione o complessità dell'azienda. Possiamo ricapitolare qui di seguito alcune caratteristiche chiave del framework: Best Practices e linee guida: Offre una serie di migliori pratiche, documentazioni e strumenti per pianificare e implementare il passaggio al cloud. Strategia di adozione del cloud: Aiuta le organizzazioni a definire la loro strategia di cloud, compresi gli obiettivi di business, i risultati desiderati, e… continua a leggere
Cos’è Azure Well-Architected Framework 30 Dicembre 2023 - Il Microsoft Azure Well-Architected Framework è un insieme di best practices e linee guida progettate per aiutare gli architetti cloud, i progettisti di sistemi e gli sviluppatori a costruire soluzioni cloud sicure, ad alte prestazioni, resilienti ed efficienti sul servizio cloud di Azure. Le principali componenti (pillars) del framework sono: Sicurezza: Fornisce linee guida per proteggere le applicazioni e i dati, gestire l'accesso e le identità, e garantire la privacy. Affidabilità: Si concentra sulla costruzione di sistemi resistenti e recuperabili per garantire la continuità operativa e la gestione degli errori. Prestazioni: Offre consigli per ottimizzare l'uso delle risorse, garantire tempi… continua a leggere
Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo 28 Dicembre 2023 - Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all'interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L'obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell'adozione del… continua a leggere
Microsoft Intune – Gestire i dispositivi rimovibili con Device Control 21 Dicembre 2023 - L'implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull'accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l'uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche… continua a leggere
Azure VM sizing: dimensionare correttamente le macchine virtuali 20 Dicembre 2023 - Il dimensionamento corretto delle macchine virtuali (VM) in Microsoft Azure è fondamentale per garantire prestazioni ottimali, gestione efficiente delle risorse e controllo dei costi. Per questo motivo ho deciso di elencare alcuni passi e considerazioni da seguire per scegliere il dimensionamento corretto delle VM in Azure: Capisci i requisiti dell'applicazione: Valuta le esigenze dell'applicazione in termini di CPU, memoria, archiviazione e larghezza di banda. Identifica i carichi di lavoro e le operazioni che l'applicazione deve gestire. Utilizza strumenti di monitoraggio: Implementa strumenti di monitoraggio per raccogliere dati sulle risorse utilizzate dall'applicazione in modo da avere una panoramica chiara delle esigenze… continua a leggere
Principi di analisi dei bugcheck di Windows 15 Dicembre 2023 - Quante volte ci si è trovati in una normale situazione di lavoro o di gioco e Windows si è improvvisamente fermato visualizzando una "inquietante" schermata blu con scritte bianche apparentemente incomprensibili? In questo articolo vedremo di capire un po' cosa succede nel momento in cui si verifica una condizione tale per la quale Windows non è più in grado di proseguire il suo lavoro e si ferma senza dare all'utente alcuna alternativa se non quella di riavviare il PC e ripartire da zero (o quasi). Perchè Windows si blocca? I fattori che possono portare il sistema operativo alla condizione di… continua a leggere
Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed) 15 Dicembre 2023 - L'esecuzione di script in PowerShell può rappresentare un problema dal punto di vista della sicurezza. In molte situazioni gli script vengono eseguiti in contesto macchina e quindi con privilegi elevati, è prassi comune mantenere gli script in una share di rete da cui eseguirli, è da considerare anche il fatto che molti degli attacchi Cyber e delle tecniche utilizzate hanno PowerShell come veicolo principale. Se ad esempio uno script che viene eseguito su tutte le postazioni di lavoro è residente su una share di rete e questa non è adeguatamente protetta da accessi illeciti, è sufficiente modificarlo per far eseguire… continua a leggere
DMARC: Proteggi le tue e-mail ed il tuo Business 15 Dicembre 2023 - Con l'introduzione di policy di Smartworking, l'e-mail aziendale è sempre di più presa di mira dai criminali informatici, che perfezionando tecniche di attacco potrebbero centrare l'obbiettivo di compromettere le vostre email aziendali. Come proteggervi quindi da questa tipologia di attacchi sempre più frequenti e mirati ? DMARC (Domain-based Message Authentication, Reporting & Conformance) può sicuramente aiutarvi a ridurre in modo considerevole. La tipologia di attacchi BEC (Business E-mail Compromise) che sfruttano sempre di più tecnologia di Spoofing, dove un attaccante tende ad impersonificare un utente della vostra organizzazione, solitamente utenti VIP, con l'intento di sottrarvi dati sensibili. Cosa è il… continua a leggere
Gestire e controllare Windows Defender dalla linea di comando 14 Dicembre 2023 - Il tema della sicurezza è sempre molto sentito dagli utenti, siano essi consumer o enteprise. Da diversi anni, tutte le versioni client e server di Windows sono dotate di un sistema integrato di protezione antimalware denominato Windows Defender. A partire dalla versione 8.1 di Windows, le funzionalità e l'interfaccia utente di questo sistema si sono evolute fino a renderlo un vero centro di protezione; di pari passo con l'interfaccia grafica, il prompt dei comandi ed un modulo di Windows PowerShell (fornito con l'installazione standard di PowerShell, quindi presente di default in Windows) possono essere utilizzati per gestire ed automatizzare Windows… continua a leggere
Esclusione del password credential provider per un vero accesso passwordless a Windows 13 Dicembre 2023 - Negli ultimi anni, la sicurezza informatica è diventata una delle principali preoccupazioni per gli utenti e le aziende. Microsoft ha risposto a questa crescente sfida introducendo Windows Hello for Business, un sistema avanzato di autenticazione che elimina la necessità di password convenzionali. Una delle opzioni più interessanti di questa tecnologia è la possibilità di escludere completamente il provider di credenziali password, obbligando gli utenti a utilizzare esclusivamente Windows Hello for Business. Il passaggio da una tradizionale autenticazione basata su password a un sistema più avanzato come Windows Hello for Business rappresenta un grande salto verso una maggiore sicurezza. Eliminare la… continua a leggere
Utilizzare Windows Hello for Business Biometric Fingeprint per la multi-factor authentication nei dispositivi Microsoft Entra hybrid joined 11 Dicembre 2023 - Su molti dispositivi aziendali è presente ormai il lettore di impronte digitali e sempre più spesso mi chiedono se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine Microsoft Entra hybrid joined. L'obiettivo è quello di aumentare il livello di sicurezza degli accessi ed evitare di acquistare una chiave FIDO2 se non è necessario. La risposta alla domanda è SI e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Questo tipo di funzionalità è anche disponibile per abilitare la Multi-factor Authentication in Active Directory on-premises, come… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Disponibili le registrazioni delle sessioni 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Distribuire una soluzione Zero Trust con Microsoft Entra ID 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Questa sessione approfondisce le moderne strategie di sicurezza e accesso nella gestione delle identità aziendali utilizzando Microsoft Entra ID. Sono state esaminate in dettaglio le funzionalità avanzate di Conditional Access, che permettono di adattare le politiche di sicurezza in base al contesto di autenticazione e all’utente. Un focus particolare è stato dedicato alle… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Gestione avanzata dei dispositivi aziendali con Microsoft Intune 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. La crescente complessità dell’ambiente aziendale richiede soluzioni avanzate per la gestione efficace dei dispositivi. Questa sessione si concentra sulla piattaforma Microsoft Intune come soluzione all’avanguardia per la gestione dei dispositivi aziendali, offrendo una panoramica completa delle funzionalità avanzate e delle best practice per implementare una gestione dei dispositivi sicura, flessibile ed efficiente. Durante… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Guido Imperatore – Microsoft Sentinel: Parola d’ordine Automazione 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedrete cosa è Microsoft Sentinel e come questo servizio cloud di Microsoft vi aiuta a rispondere in modo automatico a incidenti di sicurezza, che senza di esso avreste dovuto eseguire in modo manuale. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - Microsoft Sentinel Parola D’ordine… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Riccardo Corna – il braccio operativo delle impostazioni di sicurezza sugli endpoint di Microsoft Intune 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Raffaele Valensise – Proteggere Microsoft SQL Server con Veeam: Scenari di implementazione 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Veeam offre potenti soluzioni per la protezione di Microsoft SQL Server, garantendo integrità e consistenza dei dati con strumenti flessibili e adatti a scenari sia virtuali che fisici. In questa sessione, oltre a descrivere le caratteristiche principali dell’integrazione offerta da Veeam Backup & Replication con SQL Server, vedremo come installare e configurare sia gli… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Alessandro Marinoni – Cloud Monitoring for Catalyst Onboarding 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione ho parlato di come Cisco e Cisco Meraki hanno dato il via alla convergenza delle loro tecnologie; da oggi è infatti possibile registrare gli switch Cisco Catalyst all’interno della dashboard di Cisco Meraki al fine di crearsi un NOC senza costi aggiuntivi. Potete scaricare la presentazione della sessione al link … continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Roberto Tafuri – Windows 365: l’evoluzione del Cloud PC 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedremo le ultime novità introdotte da Microsoft, gli scenari di adozione ad oggi disponibili e come Windows 365 può aumentare la produttività di lavoratori appartenenti a qualsiasi tipologia di categoria. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Roberto Tafuri - Windows 365 - l’evoluzione del Cloud PC.pdf… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Ermanno Goletto e Roberto Massa – PowerShell Deep Dive: Best Practices, Security and AI scripting assistant 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. PowerShell è la soluzione Microsoft di automazione attività multipiattaforma costituita da una shell della riga di comando, un linguaggio di scripting ed un framework di gestione della configurazione. Dalla prima release del 2006 ad oggi abbiamo assistito ad un’evoluzione di PowerShell ed ad una sua progressiva pervasività nell’automazione dei sistemi. Di conseguenza occorre… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Vito Macina – Windows, futuro Copilota dei nostri PC? 7 Dicembre 2023 - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Windows è da sempre uno dei sistemi operativi Client più utilizzati al mondo, con i suoi pro e i suoi contro. Con l’arrivo di Windows 11 abbiamo osservato una nuova direzione e sembra sia nuovamente destinata a cambiare. In questa sessione vedremo le ultime novità, gli ultimi cambiamenti e soprattutto cosa ci aspetta… continua a leggere
Connettersi ai dispositivi Microsoft Entra joined utilizzando il Remote Desktop Protocol (RDP) 3 Dicembre 2023 - Windows supporta le connessioni remote ai dispositivi aggiunti ad Active Directory ma supporta anche le connessioni RDP ai dispositivi Microsoft Entra ID joined tramite Remote Desktop Protocol (RDP). Per poter effettuare questo tipo di connessioni è necessario che vengano rispettati alcuni prerequisiti: Sui dispositivi remoti deve essere abilitata la funzionalità di connessione remota Sui dispositivi remoti devono essere create le eccezioni sui firewall per lasciar passare il traffico RDP Nel dispositivo utilizzato per connettersi al dispositivo remoto deve essere disabilitato il Remote Credential Guard Connessione RDP utilizzando le credenziali di Microsoft Entra Per connettersi al dispositivo remoto che è Microsoft… continua a leggere
Utilizzare la funzionalità delle Protected actions in Microsoft Entra Conditional Access 1 Dicembre 2023 - Grazie alle Protected actions dei ruoli di Microsoft Entra ID abbiamo la possibilità di aumentare la sicurezza quando vengono fatte alcune operazioni che richiedono permessi privilegiati. Le Protected Actions sono azioni che richiedono un livello di sicurezza più elevato per essere eseguite, come ad esempio la modifica delle impostazioni di sicurezza, l'aggiunta di un nuovo dispositivo o la gestione degli account utente. Il Conditional Access di Entra ID è una funzionalità che consente di definire delle regole per richiedere una verifica aggiuntiva dell'identità dell'utente prima di consentire l'esecuzione di una Protected Action. In questo modo, si riduce il rischio di… continua a leggere
Come implementare il Policy-Based Access Control (PBAC) in Microsoft Entra ID 30 Novembre 2023 - Il controllo degli accessi basato su policy (Policy-Based Access Control PBAC) è una funzionalità di Microsoft Entra ID che vi permette di proteggere la vostra azienda da possibili attacchi informatici, applicando delle policy di accesso condizionale in base al livello di rischio rilevato per ogni accesso o utente. In questo articolo vi spiegherò come configurare e abilitare le policy di accesso basate sul rischio, seguendo questi passaggi: Decidere il livello di rischio accettabile per la vostra azienda. Potete scegliere tra tre livelli: basso, medio e alto. Più alto è il livello di rischio, più restrittive saranno le policy di accesso,… continua a leggere
Autenticazione passwordless a Entra ID utilizzando Web sign-in for Windows 30 Novembre 2023 - A partire da Windows 11 versione 22H2 con KB5030310 (aggiornamento di settembre 2023) è possibile abilitare un'esperienza di accesso basata sul Web su dispositivi Windows 11 Entra Joined. La funzionalità era stata introdotta qualche tempo fa ed era disponibile anche in Windows 10 versione 1809, ma è stata da poco rilasciata in General Availability (GA). Questa modalità di accesso a Microsoft Entra si chiama Web sign-in for Windows. Va da sé che se manca la connessione a Internet l'utente non sarà capace di effettuare il login a Windows con questa modalità e non ci saranno credenziali in cache. Prerequisiti Per… continua a leggere
Microsoft Intune – Distribuire App ai dispositivi Android 27 Novembre 2023 - Se si utilizza Microsoft Intune per gestire i dispositivi Android è possibile distribuire le app in diversi modi. In questo articolo vedremo come funziona la distribuzione delle app Android in Microsoft Intune e quali sono le opzioni disponibili. La distribuzione delle app Android in Microsoft Intune differisce dal tipo di applicazione che vogliamo distribuire. I tipi di app disponibili per Android sono: App gestite da Google Play: sono le app che si trovano nel Google Play Store e che vengono gestite da Intune tramite il servizio Google Play. Questo tipo di app richiede che i dispositivi siano registrati con il… continua a leggere
Microsoft Intune – Configurare le cloud policy per gestire le Microsoft 365 Apps for Enterprise 25 Novembre 2023 - In Microsoft Intune è possibile configurare delle policy per poter gestire le Microsoft 365 Apps nel dispositivo di un utente, anche se il dispositivo non è aggiunto al dominio o non è gestito in altro modo. Quando un utente accede alle Microsoft 365 Apps sul dispositivo, le policy e le configurazioni scelte vengono applicate. È possibile configurare dispositivi che eseguono Windows, macOS, iOS e Android, anche se non tutte le impostazioni dei criteri sono disponibili per tutti i sistemi operativi. Inoltre, è possibile configurare anche Office per il Web. Le Cloud policy sono configurabili sia da Microsoft Intune che dal… continua a leggere
#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito 24 Novembre 2023 - Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell'Information Technology e dell'innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell'informatica, della cybersecurity e dell'innovazione. Qui di seguito c'è l'agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella… continua a leggere
Entra ID passwordless authentication con Feitian SlimTag 24 Novembre 2023 - L'autenticazione senza password, o "passwordless authentication", è un approccio alla sicurezza informatica che cerca di eliminare l'uso delle tradizionali password come unico metodo di verifica dell'identità degli utenti. Questo sistema si basa su alternative più sicure e convenienti per autenticare gli utenti. I metodi più comuni utilizzati nell'autenticazione senza password sono: Biometria: Si basa sull'uso delle caratteristiche uniche del corpo umano, come impronte digitali, riconoscimento facciale, riconoscimento dell'iride o del battito cardiaco. Token hardware: Utilizzo di dispositivi fisici, come smart card o chiavette USB, per confermare l'identità dell'utente. App di autenticazione: Applicazioni mobile o desktop che generano codici di autenticazione… continua a leggere
Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Windows 23 Novembre 2023 - Con la versione 2310 di Microsoft Intune è stata rilasciata in General Availability (GA) la possibilità di utilizzare il Mobile Application Management (MAM) anche nei dispositivi Windows. Al momento la funzionalità permette di proteggere Microsoft Edge for Business. Il Mobile Application Management (MAM) in Microsoft Intune è una funzionalità progettata per gestire e proteggere le applicazioni su dispositivi mobili all'interno di un ambiente aziendale. In particolare, si concentra specificamente sulla gestione delle applicazioni, offrendo strumenti per garantire la sicurezza e la conformità delle applicazioni aziendali sui diversi dispositivi. Gli aspetti chiave del MAM in Microsoft Intune sono: Protezione dei dati… continua a leggere
Analisi dell’architettura di Windows 365 Cloud PC 22 Novembre 2023 - Windows 365 Cloud PC è una rivoluzionaria soluzione di Microsoft che offre un ambiente desktop completo basato su cloud. Questa innovazione rappresenta un passo avanti nel modo in cui concepiamo e utilizziamo i computer, introducendo un approccio flessibile e scalabile all'informatica aziendale. In questo articolo, esploreremo l'architettura di Windows 365 Cloud PC per comprendere come funziona questa tecnologia all'avanguardia. I componenti principali dell'architettura di Windows 365 sono: Endpoint: Gli utenti accedono a Windows 365 attraverso il proprio endpoint, che può essere qualsiasi dispositivo connesso a Internet, come PC, laptop, tablet o persino smartphone. Questo rappresenta un cambiamento significativo rispetto ai… continua a leggere
Connettersi a Windows 365 Cloud PC utilizzando il browser o la Windows App 20 Novembre 2023 - Windows 365 Cloud PC offre diversi vantaggi che potrebbero renderlo una scelta interessante per alcune organizzazioni e utenti. Ne abbiamo parlato a lungo in questo blog e trovate tutte le guide che abbiamo scritto utilizzando il link Articoli che trattano di Windows 365 Gli utenti possono accedere al loro desktop virtuale da qualsiasi dispositivo con connessione a Internet, consentendo una maggiore flessibilità e mobilità. È anche possibile utilizzare dispositivi meno potenti poiché la maggior parte delle operazioni avviene nel cloud, riducendo i requisiti hardware locali. Per accedere al Cloud PC è sufficiente utilizzare un browser moderno, ma il dispositivo dell'utente… continua a leggere
Windows 11 2023 Update, l’aggiornamento di funzionalità cumulativo 2 Novembre 2023 - La modalità di rilascio degli aggiornamenti di Windows 11 si è evoluta nell'ultimo anno e l'abbiamo visto proprio con l'ultimo aggiornamento "Moment" di settembre. Microsoft qualche giorno fa, un po' in sordina, ha annunciato il secondo grande aggiornamento di funzionalità del suo ultimo sistema operativo, Windows 11. Il rilascio di questo aggiornamento ricorda un sistema ormai rodato, ereditato da Windows 10, ovvero tramite il pacchetto di abilitazione. Di quest'ultimo ne parliamo a breve. La data di rilascio ufficiale è 31 ottobre 2023 e la versione è identificata dal numero 23H2 build 22631. Da questo momento inizia il supporto ufficiale con… continua a leggere
Automatizzare le Remediations degli incidents in Microsoft Sentinel con i playbook 30 Ottobre 2023 - Nei precedenti articoli vi ho spiegato come poter "collezionare" log di dispositivi Windows e Linux in Microsoft Sentinel, vi lascio a titolo informativo i due articoli che descrivono questi scenari: Data Collection Rule Microsoft Sentinel Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises - ICT Power Collezionare Eventi di dispositivi On-Premise Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power In questo articolo, invece, vorrei darvi evidenza di come "sfruttare" questi eventi per automatizzare alcuni processi che altrimenti avreste dovuto eseguire in modo manuale con conseguente "perdita"… continua a leggere
Introduzione ad Azure DevOps 26 Ottobre 2023 - Cos'è Azure DevOps? Il termine è relativamente nuovo, essendo stato usato per la prima volta nella Agile Toronto Conference del 2008 e concretizzato come metodologia nel libro del 2013 "The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win". Il termine deriva dall'unione dei due termini inglesi Development e Operations e può essere definito come l'adozione delle metodologie, per progettare una soluzione, combinando lo sviluppo (Dev) e le operazioni (Ops) per unire persone, processi e tecnologie nella pianificazione delle applicazioni, sviluppo, distribuzione e operazioni. DevOps influenza il ciclo di vita dell'applicazione durante le fasi di pianificazione, sviluppo,… continua a leggere
Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises 5 Ottobre 2023 - Microsoft mette a disposizione un servizio, a mio avviso, fondamentale che vi permette in maniera totalmente gratuita di "agganciare" macchine Windows on-premises ed eseguire delle Data Collection Rule per poi collezionare i log all'interno del SIEM della casa di Redmond. In questo articolo Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power vi avevo spiegato cosa è Microsoft Sentinel ed in che modo, attraverso Azure Monitoring Agent, collezionare i log in Microsoft Sentinel ed estenderne quindi la Retention ed automatizzare eventuali processi che altrimenti avreste dovuto eseguire in modo Manuale. In questo articolo, vorrei invece darvi evidenza… continua a leggere
Windows 11, si aggiorna prima di 23H2 e arriva Microsoft Copilot 25 Settembre 2023 - Il 21 settembre 2023 Microsoft ha consolidato quanto abbiamo osservato dall'inizio dell'anno: tanta innovazione integrata e aggiornamenti costanti. Infatti, da domani inizia il rilascio del nuovo aggiornamento "Moment" (il quarto per l'esattezza) con diverse nuove funzionalità e arriva Microsoft Copilot, la soluzione che raccoglie tutte le funzionalità di Intelligenza Artificiale per offrire un'esperienza unificata e semplice nelle applicazioni più comuni. In questo articolo abbiamo raccolto tutte le informazioni più importanti e, in calce, troverete tutti i link per poter approfondire. Windows 11, Continuous Innovation September 2023 L'evento di settembre ha generato un po' di confusione inizialmente, tanto da trarre… continua a leggere
Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc 21 Settembre 2023 - Microsoft Defender for Cloud è uno strumento per la gestione del comportamento di sicurezza e la protezione dalle minacce. Rafforza la postura di sicurezza delle risorse cloud e protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud. Fornisce gli strumenti necessari per la protezione avanzata delle risorse, per tenere traccia del comportamento di sicurezza, per proteggersi dagli attacchi informatici e per semplificare la gestione della sicurezza. Poiché è integrato in modo nativo, la distribuzione di Defender per il cloud è semplice e offre il provisioning automatico semplice per proteggere le risorse per… continua a leggere
Gestire gli aggiornamenti Windows e Linux con Azure Update Manager 20 Settembre 2023 - Azure Update Manager è un servizio unificato che consente di gestire gli aggiornamenti per tutti i computer, sia Windows che Linux. È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nelle distribuzioni in Azure, in locale e nelle altre piattaforme cloud da una singola dashboard. È possibile usare Azure Update Manager per: Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure, in locale e in altri ambienti cloud. Distribuire immediatamente gli aggiornamenti critici per proteggere i computer. Sfruttare opzioni di applicazione di patch flessibili, ad esempio automatic VM guest patching in Azure, l'applicazione di hotpatch e le pianificazioni… continua a leggere
Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises 14 Settembre 2023 - Microsoft Sentinel è una soluzione Cloud Based scalabile di Microsoft e vi permette di: Gestire le informazioni e gli eventi di sicurezza (SIEM) Orchestrare e rispondere in modo automatizzato ad eventi di sicurezza (SOAR) Per l'implementazione di Microsoft Sentinel vi rimando all'articolo di Nicola Ferrini Azure Sentinel: il nuovo SIEM as a Service - ICT Power Questa soluzione, come vedrete nell'articolo, permette in modo veramente semplice eseguire l'invio di log e/o eventi di sistemi operativi Windows e Linux, ma anche di altri dispositivi che supportino SYSLOG o che abbiamo la configurazione nativa con Microsoft Sentinel. In questo articolo vedrete come… continua a leggere
Configurazione e distribuzione delle Security Baseline per Microsoft Defender for Endpoint in Microsoft Intune 1 Settembre 2023 - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere
Distribuire le security baseline di Windows 365 con Microsoft Intune 1 Settembre 2023 - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevo già affrontato il discorso… continua a leggere
Best practices per la migrazione e la sostituzione dei Domain Controller in Active Directory 29 Agosto 2023 - Active Directory Domain Services (AD DS) da più di 20 anni è nelle aziende il cuore dell'identità che regolamenta gli accessi alle risorse, applica le impostazioni di configurazione e regola la sicurezza per gli oggetti. Dalla prima versione basata su Windows 2000 siamo arrivati ad oggi alla versione 2022. Il prossimo 10 ottobre 2023 termina il supporto esteso di Windows Server 2012 e Windows Server 2012 R2 e di conseguenza, tutte le aziende che non avranno sostituito questa release non riceveranno più aggiornamenti di sicurezza e supporto su problematiche scaturite da questi sistemi operativi. Questo vale ovviamente anche per il… continua a leggere
Bulk enrollment dei dispositivi Windows in Active Directory con Windows Configuration Designer 27 Agosto 2023 - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in un dominio di Active Directory e oggi voglio proporvi una soluzione gratuita che utilizza lo strumento Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di dispositivi BYOD (Bring Your Own Device) oppure dispositivi forniti dall'azienda. Lo strumento è attualmente supportato per il provisioning dei seguenti sistemi… continua a leggere
Utilizzare Windows Configuration Designer per il bulk enrollment dei dispositivi Windows in Entra ID e Microsoft Intune 26 Agosto 2023 - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in Entra ID e quindi anche in Microsoft Intune. Anche se la soluzione migliore è l'utilizzo di Windows Autopilot, di cui ho avuto ampiamente modo di scrivere, oggi voglio proporvi una soluzione alternativa tramite l'utilizzo dello strumento gratuito Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di… continua a leggere
Configurare Windows 365 Switch (public preview) 14 Agosto 2023 - L'8 agosto 2023 è stata rilasciata in preview pubblica Windows 365 Switch, una funzionalità che permette di poter spostare facilmente la visualizzazione tra il PC locale Windows 11 su cui si sta lavorando ed il Windows 365 Cloud PC utilizzando la funzionalità di Task View (pulsante accanto al campo Search). A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi.… continua a leggere
Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365 9 Agosto 2023 - Microsoft ha racchiuso all'interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando… continua a leggere
Abilitare la nested virtualization in Windows 365 Enterprise Cloud PC 24 Luglio 2023 - La Nested Virtualization permette di poter eseguire il ruolo di Hyper-V anche in una macchina virtuale e di farci girare macchine virtuali annidate oppure Hyper-V Containers. Da qualche mese la funzionalità è disponibile ed è supportata anche per Windows 365 Enterprise Cloud PC. Grazie alla nested virtualization è possibile eseguire le seguenti tecnologie sui loro Windows 365 Enterprise Cloud PC: Windows Subsystem for Linux (WSL) Windows Subsystem for Android Sandbox Hyper-V Prerequisiti Per utilizzare i virtualization-based workloads (che necessitano della nested virtualization) i Cloud PC devono avere i segueti prerequisiti: Almeno 4 vCPU (il ridimensionamento a 2vCPU Cloud PC disabiliterà la… continua a leggere
Configurare Microsoft Dev Box per l’accesso self-service alle workstation basate su cloud, pronte per gli sviluppatori 24 Luglio 2023 - Microsoft Dev Box consente di accedere in modalità self-service a workstation basate su cloud con prestazioni elevate, preconfigurate e pronte per sviluppare codice, denominate Dev Box. È possibile configurare le Dev Box con strumenti, codice sorgente e file binari predefiniti specifici di un progetto, in modo che gli sviluppatori possano iniziare immediatamente a lavorare. Un'organizzazione con team di sviluppo distribuiti a livello globale può configurare Dev Box per consentire agli sviluppatori di creare Dev Box personalizzate nell'area Azure più vicina. Gli sviluppatori possono creare Dev Box in autonomia in base alle esigenze, senza attendere il team di amministrazione IT. Gli… continua a leggere
Configurare Windows 365 Frontline 24 Luglio 2023 - Windows 365 Frontline permette alla aziende di far utilizzare Windows 365 Cloud PC anche ai turnisti e ai lavoratori part-time, in modo semplice e conveniente, consentendo loro di accedere al proprio Frontline Cloud PC personalizzato ovunque e su qualsiasi dispositivo. Poiché i turnisti in genere non richiedono l'accesso 24 ore su 24, 7 giorni su 7 ai propri Cloud PC, con Windows 365 Frontline non è necessario acquistare una licenza Cloud PC per ogni dipendente, ma basta avere licenze e Cloud PC sufficienti per il numero massimo di utenti attivi in un dato momento. Windows 365 Enterprise è per i… continua a leggere
Hotpatch per Windows Server 2022 Azure Edition con Desktop Experience 22 Luglio 2023 - L'hotpatching è un nuovo modo per installare gli aggiornamenti nelle macchine virtuali di Azure Edition di Windows Server che non richiede un riavvio dopo l'installazione. Ne avevamo già parlato nell'articolo Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure - ICT Power I vantaggi di Hotpatch sono: Riduzione dell'impatto del carico di lavoro con un minor numero di riavvii Distribuzione più rapida degli aggiornamenti poiché i pacchetti sono più piccoli, l'installazione più veloce e l'orchestrazione delle patch con Gestione aggiornamenti di Azure è più semplice Protezione migliore, poiché l'ambito dei… continua a leggere
#POWERCON2023 – Gestione moderna e sicura del workplace – Grazie per aver partecipato 15 Luglio 2023 - Ieri si è tenuta la prima edizione della #POWERCON2023 di quest'anno. Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! continua a leggere
#POWERCON2023 – evento online del 14 luglio – Lorenzo Pieri – Una sorgente per domarli tutti. Guida pratica ai Monorepos 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Esploriamo il potente mondo dei monorepos e la loro capacità di gestire il codice sorgente in modo efficace. Questa presentazione si concentrerà sulle sfide uniche che i team di sviluppo incontrano nel mantenimento di codici sorgenti multipli e come i monorepos possono offrire soluzioni efficaci. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Ermanno Goletto e Roberto Massa – Implementare e gestire Windows LAPS 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows LAPS (Local Administrator Password Solution) offre una soluzione al problema dell'uso di un account locale comune con una password identica in ogni computer in un dominio. In questa sessione esamineranno il funzionamento di LAPS, come si integra in Active Directory e come gestire al meglio LAPS dopo il deploy. Potete scaricare la presentazione… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Alessandro Marinoni – Cisco Meraki e la gestione domotica 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Abbiamo bisogno di aree di lavoro domotizzate? Quanto ci possono aiutare i sensori a capire se stiamo lavorando in un luogo confortevole e salubre? In questa sessione Alessandro ci mostrerà come pensare le aree di lavoro del futuro con Cisco Meraki, dalla sensoristica alle integrazioni con la domotica. Potete scaricare la presentazione della sessione… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Guido Imperatore – Difendersi in modo proattivo: Microsoft Defender for Endpoint e Cloud Apps 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. In questa sessione verranno mostrate le funzionalità di sicurezza offerte da Microsoft Defender for Endpoint, il licensing della soluzione e l'integrazione con Cloud Apps. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - MDE & Cloud Apps.pdf Qui di seguito invece c’è la registrazione della sessione. Non dimenticatevi di iscrivervi… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Raffaele Valensise – Azure + Veeam: Proteggere i backup dal ransomware 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Di sicuro conoscete i termini backup, ransomware, cloud. La sessione è dedicata all'integrazione fra Veeam e Azure per ottenere in modo semplice backup off-site e protetti dal ransomware, nel rispetto della regola "3-2-1-1-0". Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Raffaele Valensise - Azure + Veeam - Proteggere i backup dal… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Vito Macina – Windows 11 vFuture 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows non smette di evolversi, ormai ne abbiamo conferma! In questa sessione verrà analizzata l'evoluzione di Windows 11, verrà introdotto il nuovo programma Windows Insider e guarderemo cosa ci attende nel prossimo futuro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Vito Macina - Windows 11 vFuture.pdf Qui di seguito invece c’è… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Riccardo Corna – Windows Hello for Business è la MFA di Windows! 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Tutti chiedono: "È possibile avere la MFA al login di Windows?". La risposta è "sì" ed è Windows Hello for Business! Nella sessione vedrete cos'è, come funziona e perché Windows Hello for Business è una soluzione passwordless e multi fattore. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Riccardo Corna - WHfB… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Domenico Caldarelli – Hacker point of view: i dettagli fanno la differenza 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Visto il successo ottenuto lo scorso anno con la sessione Blue Team Experience https://www.youtube.com/watch?v=RFNK3k4JDak, in questa sessione vi mostrerò l’hacker point of view, il punto di vista dell’hacker e di come i dettagli fanno la differenza. Vi parlerò anche di come si muove un attaccante all'interno di un'infrastruttura, dal phishing alla privilege escalation. Come… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Azure Virtual Desktop e Windows 365: L’evoluzione della VDI 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11, Windows Server 2019, 2022 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Microsoft Intune: gestione completa del modern workplace 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. La gestione dei dispositivi tramite Azure AD (ora Microosft Entra ID) e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. I dipendenti e gli studenti devono collaborare, lavorare ovunque e accedere e connettersi in modo sicuro a queste risorse. Gli amministratori devono proteggere i… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Entra ID Security: rendere sicuri gli accessi alle nostre identità digitali 15 Luglio 2023 - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione… continua a leggere
Configurare Microsoft Entra Internet Access 12 Luglio 2023 - Tra gli annunci fatti ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere
Configurare Microsoft Entra Private Access 12 Luglio 2023 - Tra gli annunci effettuati ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere
Azure AD diventa Microsoft Entra ID 12 Luglio 2023 - Sono state tante le novità annunciate ieri sul Microsoft Entra (Azure AD) Blog ed in particolare è stato annunciato il cambio di nome da Microsoft Azure AD a Microsoft Entra ID. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell'articolo Microsoft Entra - Protezione di identità e accessi - ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di prodotti pensate per proteggere in… continua a leggere
#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito 1 Luglio 2023 - Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest'anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero "caldi"! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure… continua a leggere
Gestione degli aggiornamenti dei driver Windows in Microsoft Intune 30 Giugno 2023 - Il 26 giugno 2023 Microsoft ha annunciato la disponibilità generale (General Availability) della Windows Driver Firmware Management Integration in Microsoft Intune. Da oggi la funzionalità è disponibile anche per le sottoscrizioni europee. Come precedentemente annunciato nell'articolo Coming soon to Intune: Windows driver and firmware updates - Microsoft Community Hub e successivamente nell'articolo Manage Windows driver and firmware updates with Microsoft Intune - Microsoft Community Hub sarà da ora in poi possibile esaminare, approvare per la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti da Microsoft Intune. Microsoft Intune e il servizio… continua a leggere
Configurare App Control for Business – Application Control (Preview) in Microsoft Intune 28 Giugno 2023 - Quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell'utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all'esterno dell'organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso. Il controllo delle applicazioni (Application Control) può contribuire a ridurre questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito in System Core (kernel). Windows Defender Application Control (WDAC) è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei Windows client. Le policy WDAC si… continua a leggere
Token protection in Azure AD Conditional Access 28 Giugno 2023 - Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta… continua a leggere
Active Directory – Security Groups deep dive 5 Giugno 2023 - Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in… continua a leggere
Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint 3 Giugno 2023 - Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l'MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l'autenticazione a due fattori… continua a leggere
Windows 365 Boot public preview 25 Maggio 2023 - Un paio di giorni fa è stata annunciata in anteprima pubblica la funzionalità di Windows 365 Boot. Grazie a Windows 365 Boot, un dispositivo con a bordo Windows 11, versione 22H2 può farvi loggare al Windows 365 Cloud PC direttamente dalla schermata iniziale di Login. Subito dopo il login l'utente si ritroverà collegato al suo Cloud PC, permettendo di semplificare enormemente l'esperienza di utilizzo dei computer condivisi tra più utenti. Prerequisiti Per testare questa funzionalità dovete avere: Windows 11 Pro o Enterprise Essere iscritti al canale DEV di Windows Insider Avere privilegi amministrativi su Microsoft Intune Avere una licenza di… continua a leggere
Windows 11 sposa AI, arriva il nuovo Windows Copilot 24 Maggio 2023 - Ieri, 23 maggio 2023, si è tenuta la conferenza Microsoft Build 2023, rivolta a sviluppatori, professionisti e appassionati di tecnologie Microsoft, tra cui Windows e Azure. Ci sono stati tantissimi annunci e tra questi non è mancato uno molto atteso a tema Intelligenza Artificiale: Windows Copilot per Windows 11. Windows sarà la prima piattaforma per PC a centralizzare l'assistenza AI. Insieme alla chat AI di Bing e ai plugin di prima e terza parte, Microsoft è convinta che "gli utenti potranno concentrarsi sulla realizzazione delle loro idee e sul completamento dei loro compiti, invece di spendere energie per trovare, avviare… continua a leggere
Creare immagini personalizzate con Custom image templates in Azure Virtual Desktop 19 Maggio 2023 - Da pochissimi giorni è stata rilasciata in anteprima una funzionalità di Azure Virtual Desktop chiamata Custom Image Templates che permette di velocizzare sensibilmente la creazione dei template e delle golden image da utilizzare per la distribuzione degli Host Pool. L'uso di immagini personalizzate consente di standardizzare la configurazione delle macchine virtuali sesison host. I Custom Image Templates sono basati su Azure Image Builder, di cui ho già avuto modo di parlare nella guida Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure | ICT Power e che sono stati ottimizzati per Azure Virtual Desktop. Prerequisiti Prima… continua a leggere
Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access 18 Maggio 2023 - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Per approfondimenti sulle funzionalità di questo servizio e l'integrazione con la parte di Microsoft Defender for Endpoint vi rimando all'articolo di Nicola Ferrini Integrare Microsoft Defender for Endpoint con Microsoft… continua a leggere
System-preferred multifactor authentication in Azure AD 18 Maggio 2023 - Ad Aprile 2023 Microsoft ha cominciato a rilasciare una nuova funzionalità di protezione di Azure AD chiamata System-preferred multifactor authentication. Questa funzionalità è pensata per incoraggiare gli utenti ad utilizzare il metodo più sicuro di multifactor authentication che hanno registrato. Come ben sapete esistono diversi metodi di autenticazione a più fattori che sono disponibili in Azure AD e che possono essere distribuiti agli utenti utilizzando diverse policy. Dal portale di Microsoft Entra nella sezione Protect & Secure potete visualizzare i metodi disponibili per il vostro tenant e gestirli tramite le policy. Con Azure AD Multi-Factor Authentication è possibile usare le… continua a leggere
Configurare Azure AD Connect Cloud Sync 18 Maggio 2023 - Azure AD Connect Cloud Sync è pensato per gestire le identità ibride e la sincronizzazione di utenti, gruppi e contatti tra il mondo on-premises ed Azure AD. Lo strumento può essere utilizzato al posto del più famoso Azure AD Connect o addirittura assieme, e offre i seguenti vantaggi: Supporto per la sincronizzazione con un tenant di Azure AD da un ambiente Active Directory disconnesso a più foreste: gli scenari comuni includono la fusione e l'acquisizione, in cui le foreste di Active Directory dell'azienda acquisita sono isolate dalle foreste di Active Directory della società padre e dalle aziende che hanno in… continua a leggere
Microsoft Intune: Block personal devices enrollment 17 Maggio 2023 - La gestione dei dispositivi tramite Azure AD e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. Molto spesso però capita di trovare in Azure AD dei dispositivi personali, che gli utenti hanno aggiunto più o meno volontariamente. Ho notato infatti che moltissime aziende hanno configurato il Mobile Device Management MDM user scope per consentire a tutti gli utenti di poter effettuare l'enrollment automatico dei dispositivi che vengono joinati (Azure AD joined) o registrati (Azure AD registered) in Azure AD, come mostrato nella figura sotto: Figura 1: Mobile… continua a leggere
Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete 16 Maggio 2023 - Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l'operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto… continua a leggere
Come migrare Azure AD Connect 9 Maggio 2023 - Microsoft al centro dei propri servizi Cloud mette l'identità e lo strumento per sincronizzare utenti e dispositivi, in modo gratuito, messo a disposizione dalla casa di Redmond è Azure AD Connect, che vi permette di sincronizzare il vostro ambiente on-premises verso Microsoft 365. Questo strumento con l'architettura Password Hash Synchronization (PHS) vi permette di sfruttare un'esperienza in modalità Single-Sign-On (SSO) verso applicazioni Microsoft, ed inoltre la modalità PHS è anche quella consigliata da Microsoft stessa. Figura 1: Architettura Azure AD Connect (PHS) A volte potreste trovarvi di fronte alla necessità di dover aggiornare il sistema operativo del server che ospita… continua a leggere
7 anni di Community. Buon compleanno ICTPower! 2 Maggio 2023 - Come ogni anno approfittiamo per farci gli auguri di buon compleanno! E scrivo "farci" perché il compleanno è di tutti, è della Community. Anche quest'anno abbiamo allargato la Famiglia di ICTPower, si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci contagia e ci sprona a condividere con Voi tutte le novità del mondo della tecnologia informatica. La promessa e la voglia è quella di continuare questo percorso che ormai abbiamo iniziato 7 anni fa e che ci aiuta a confrontarci, migliorarci e crescere insieme. Vogliamo ringraziare tutti coloro che… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned, fully managed user profile 27 Aprile 2023 - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere
Random split objects con Azure AD Dynamic Groups 27 Aprile 2023 - Azure Active Directory ci permette di creare gruppi e di popolarli manualmente con risorse user e device a seconda delle nostre esigenze più disparate. Fino a qui niente di nuovo siccome da sempre con Active Directory on-premises siamo abituati a gestire gruppi e nesting. Gli Azure Active Directory Dynamic Groups hanno una caratteristica utilissima rispetto i gruppi Active Directory. L'appartenenza la possiamo gestire staticamente (si vabbeh) oppure dinamicamente (wow che bello). Ci permettono di popolare dinamicamente i gruppi aggiungendo e rimuovendo automaticamente i membri del gruppo utilizzando regole di appartenenza basate sugli attributi dei membri. Per chi ha una esperienza… continua a leggere
Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS 26 Aprile 2023 - Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere
Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators 26 Aprile 2023 - L'aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l'accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,… continua a leggere
Importare gratuitamente file PST in Office 365 e migrare la posta elettronica utilizzando lo strumento AzCopy 3 Aprile 2023 - Microsoft, all'interno dei servizi di Exchange Online, vi mette a disposizione una funzionalità interessante che vi permette di poter eseguire il caricamento di un file PST direttamente nella casella di posta elettronica o di archivio dei vostri utenti, in modo totalmente gratuito. Questa funzionalità vi risulterà essere molto utile durante l'apertura di un nuovo tenant Microsoft 365, per importare file di archivio dei vostri utenti e così dare maggiore continuità al lavoro. Il file PST è un file proprietario di Outlook, che può contenere dati quali Email, Calendario e Contatti e con questo file potete quindi importare tutto il contenuto… continua a leggere
Backup “immutabili” con Veeam e Azure Blob Storage – Parte II 1 Aprile 2023 - Introduzione Le attività che descriviamo in questa serie di articoli hanno come obiettivo l'integrazione di Veeam Backup & Replication v12 con gli spazi di archiviazione Azure Blob Storage e fare in modo che i backup dei nostri dati siano protetti dai tentativi di cancellazione o alterazione in caso di un eventuale attacco ransomware. Questa la suddivisione degli argomenti fra gli articoli: Parte I: Creare e configurare un container Azure Blob Storage come "immutable storage" Aggiungere il container Blob all'infrastruttura Veeam come repository Parte II (questo articolo): Creare job di backup per proteggere macchine virtuali e NAS / share di rete… continua a leggere
Utilizzare i Conditional Access Templates (preview) in Azure AD 31 Marzo 2023 - L'accesso condizionale di Azure AD è una funzionalità di sicurezza avanzata che consente alle organizzazioni di proteggere l'accesso alle risorse aziendali, controllando l'accesso degli utenti in base a determinati criteri di sicurezza. I Conditional Access policy templates permettono di distribuire le policy di accesso condizionale implementando quelle che sono le raccomandazioni da parte di Microsoft. Nelle organizzazioni moderne il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili tecnici devono tenere il passo e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Grazie a questi template Microsoft ci… continua a leggere
Utilizzare la posizione come condizione nelle policy di accesso condizionale in Azure AD 31 Marzo 2023 - Tra le funzionalità più interessanti offerte dalle policy di accesso condizionale disponibili in Azure AD c'è certamente la possibilità di filtrare gli accessi in base alla posizione geografica. È possibile quindi richiedere ad esempio l'utilizzo della multi-factor authentication quando gli utenti si trovano fuori dalla rete aziendale, filtrando gli indirizzi IP dell'azienda ed eliminandoli dalla policy di accesso condizionale, oppure quando si trovano fuori dalle nazioni dove l'azienda ha le proprie sedi. La possibilità di filtrare gli indirizzi IP non assicura però la certezza che la connessione venga fatta da quella nazione, in quanto un utente malintenzionato potrebbe utilizzare una… continua a leggere
Accedere ad una macchina Linux in Azure tramite SSH da Windows 31 Marzo 2023 - Per collegarsi ad una Azure VM Linux è possibile utilizzare metodi differenti, come ad esempio una combinazione di username e password oppure l'utilizzo di chiavi SSH. In questa guida mostrerò come connettersi ad una macchina Linux ospitata in Azure da un computer Windows e utilizzando una coppia di chiavi SSH. Ci sono diversi vantaggi nell'utilizzare una coppia di chiavi SSH per l'accesso ad una VM Azure: Sicurezza: le chiavi SSH offrono un livello di sicurezza molto elevato rispetto alle password. Le chiavi SSH sono costituite da due parti, una chiave pubblica e una chiave privata. La chiave privata deve essere… continua a leggere
Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On 30 Marzo 2023 - Microsoft sempre di più, soprattutto nell'ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione "Active Directory Federated Services" più comunemente chiamato ADFS, per l'accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l'unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l'accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell'autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull'architettura e l'implementazione ADFS vi lascio il link all'articolo di… continua a leggere
Usare Endpoint Privilege Management con Microsoft Intune 28 Marzo 2023 - Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l'installazione di applicazioni o di driver oppure l'esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all'organizzazione di ottenere un'ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall'azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza… continua a leggere
Backup “immutabili” con Veeam e Azure Blob Storage – Parte I 15 Marzo 2023 - Veeam Backup & Replication è un software dedicato alla protezione di macchine virtuali, fisiche, dati destrutturati e istanze cloud, che offre diverse opzioni di backup, replica, ripristino con vari livelli di granularità, integrandosi con applicazioni business critical come Active Directory, Exchange Server, SharePoint Server, SQL Server, Oracle Database, PostgreSQL. Il software, oltre a poter utilizzare qualsiasi tipo di storage on-premises per ospitare i dati di backup, consente di sfruttare a tale scopo il cloud pubblico, garantendo grande flessibilità nelle scelte che le organizzazioni possono fare rispetto ai propri requisiti di archiviazione dei dati. Nota: In questa guida daremo per scontato… continua a leggere
Utilizzare Remote Help con Microsoft Intune 11 Marzo 2023 - Intune Remote Help è una soluzione cloud che permette all'help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell'utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l'utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l'assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L'app Remote… continua a leggere
Windows 11, nuove funzionalità e intelligenza artificiale 2 Marzo 2023 - Microsoft nel mese di febbraio ha stupito tutti, tanto da essere quasi irriconoscibile. Mai tanta innovazione in così poco tempo con annunci a distanza di pochissimi giorni partendo dal sistema operativo fino ad arrivare a un aggiornamento importantissimo per il motore di ricerca Bing. In questo articolo riassumeremo tutte le notizie salienti e, come sempre, vi lasceremo tutti i riferimenti per approfondire sui canali ufficiali. Windows 11, tantissime novità con l'aggiornamento di marzo 2023 Iniziamo da Windows 11. Da qualche mese è disponibile il primo grande aggiornamento di funzionalità: Windows 11 2022 Update e Microsoft ha più volte dichiarato che… continua a leggere
Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint 27 Febbraio 2023 - Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata "Security Management Features" e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i… continua a leggere
Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz 22 Febbraio 2023 - Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull'estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di "Data Breach", "Data Exfiltration", "Data Leak", "Ransomware" su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell'attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante… continua a leggere
Azure Virtual Desktop – Gestione tramite Microsoft Intune e utilizzo degli administrative templates (ADMX) personalizzati 18 Febbraio 2023 - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Ho già avuto modo di parlarne nella guida Microsoft Intune - Importare ed utilizzare Administrative Templates (ADMX) personalizzati - ICT Power Potete scaricare gli administrative templates per la gestione di Azure Virtual Desktop dal link Azure Virtual Desktop policy templates file. All'interno del file AVDGPTemplate.cab troverete il file AVDGPTemplate.zip e procedete alla sua estrazione Figura 1:… continua a leggere
Abilitare number matching nelle notifiche di Azure Multifactor Authentication (MFA) 16 Febbraio 2023 - Dal prossimo 8 maggio 2023 Microsoft comincerà a distribuire un aggiornamento della sicurezza per l'accesso ad Azure AD che consisterà in notifiche push di Microsoft Authenticator che visualizzeranno la corrispondenza del numero nelle richieste di approvazione. Quando un utente risponderà a una notifica push MFA usando l'app Authenticator, verrà presentato un numero. È necessario digitare tale numero nell'app per completare l'approvazione. Sia la reimpostazione della password self-service che la registrazione combinata con Microsoft Authenticator richiederanno la corrispondenza del numero a partire dall'8 maggio 2023. Questa funzionalità non è nuova ed è stata già integrata tempo fa nella passwordless authentication. Vi… continua a leggere
Microsoft Intune – Proactive remediations in Endpoint Analitycs 14 Febbraio 2023 - Endpoint Analytics è una soluzione disponibile in Microsoft Intune che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Ne ho già parlato nella guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni… continua a leggere
Microsoft Intune – Gestire l’appartenenza ai gruppi locali di Windows 13 Febbraio 2023 - Nella service release 2201 di Microsoft Intune è stata introdotta una policy che permette di gestire in maniera semplice l'appartenenza di utenti e gruppi ai gruppi locali built-in di Windows 10 e versioni successive. Grazie a questa nuova funzionalità possiamo permettere solo ad alcuni utenti, ad esempio un gruppo di sviluppatori, di avere privilegi amministrativi sulla macchina gestita da Intune. Ci sono diversi modi per poter dare privilegi amministrativi in macchine gestite da Microsoft Intune o semplicemente joinate ad Azure AD. Ad esempio potremmo creare un profilo Autopilot di Intune dedicato solo ad alcuni device, oppure usare l'opzione Manage additional… continua a leggere
Configurare Microsoft Teams in Azure Virtual Desktop 10 Febbraio 2023 - Microsoft Teams è una soluzione di collaborazione completa che combina chat, videochiamate, riunioni, documenti e app all'interno di un'unica piattaforma. Quando si utilizza Microsoft Teams in Azure Virtual Desktop, si possono sfruttare i seguenti vantaggi: Accessibilità ovunque: Azure Virtual Desktop permette agli utenti di accedere a Teams da qualsiasi dispositivo connesso a Internet, compresi i dispositivi mobili, rendendo più facile la collaborazione da remoto. Collaborazione semplificata: Teams in Azure Virtual Desktop permette agli utenti di condividere documenti, file e schermate in tempo reale con altri membri del team, semplificando il processo di collaborazione. Videochiamate e riunioni di alta qualità: Azure… continua a leggere
Universal Print in Azure Virtual Desktop 10 Febbraio 2023 - Universal Print è un servizio di stampa cloud di Microsoft che fornisce una soluzione semplice e scalabile per la gestione della stampa in azienda. Questo servizio utilizza le tecnologie cloud per rendere la stampa più sicura e affidabile e per consentire ai dipendenti di stampare documenti da qualsiasi dispositivo o posizione. Con Universal Print gli amministratori IT possono gestire in modo centralizzato le stampanti, i driver e i profili di stampa, e gli utenti possono stampare documenti in modo rapido e affidabile senza dover installare software di stampa sul dispositivo. Questo servizio è progettato per essere compatibile con una vasta… continua a leggere
Aggiungere i language pack a Windows 10/11 in Azure Virtual Desktop e Windows 365 9 Febbraio 2023 - Una delle necessità quando si utilizza Azure Virtual Desktop o Windows 365 è quella di modificare la lingua dall'inglese (predefinita) all'italiano (ma non solo) per soddisfare le esigenze di chi lo utilizza. In questa guida vi mostrerò come installare il language pack in Windows 11 in modo semplice e veloce. In questo modo, potrete utilizzare il vostro sistema operativo nella lingua che preferite e personalizzare la vostra esperienza utente. La procedura è valida anche se usate Windows 10 e anche nel caso in cui il sistema sia multisessione. Le guide ufficiali Microsoft fanno riferimento al download e installazione delle Feature… continua a leggere
Configurare il Cross-tenant access con Azure AD External Identities per i Microsoft Teams shared channels 6 Febbraio 2023 - La connessione diretta B2B di Azure Active Directory (Azure AD) è una funzionalità di identità esterne che consente di configurare una relazione di trust reciproco con un'altra organizzazione di Azure AD per una collaborazione senza problemi. Questa funzionalità attualmente funziona con i canali condivisi di Microsoft Teams. Con la connessione diretta B2B, gli utenti di entrambe le organizzazioni possono collaborare usando le credenziali della propria azienda e un canale condiviso in Teams, senza dover essere aggiunti tra loro come utenti guest. Le organizzazioni di Azure AD possono usare le impostazioni di accesso tra tenant per identità esterne (External Identities cross-tenant… continua a leggere
Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10/11 4 Febbraio 2023 - I Windows Update sono necessari per garantire la sicurezza del sistema operativo, correggere eventuali bug e migliorare le prestazioni. Gli aggiornamenti di sicurezza possono proteggere il computer da eventuali minacce come virus, malware e attacchi informatici. Gli aggiornamenti di funzionalità possono inoltre introdurre nuove funzionalità o migliorare quelle esistenti. Inoltre, gli aggiornamenti possono risolvere eventuali problemi di compatibilità con software e hardware recenti. Grazie a Microsoft Intune è possibile gestire dal cloud la distribuzione degli aggiornamenti utilizzando le policy di distribuzione e configurazione degli Update Rings, dei Feature Update e dei Quality Update. Gli Update Rings per Windows 10 e… continua a leggere
Azure Virtual Desktop: Screen capture protection e watermarking 2 Febbraio 2023 - La protezione di acquisizione dello schermo (screen capture protection), insieme alla filigrana (watermarking), consente di impedire l'acquisizione di informazioni sensibili sugli endpoint di Azure Virtual Desktop e di Windows 365. In Windows 11 versione 22H2 e versioni successive è possibile abilitare la protezione dell'acquisizione dello schermo nelle macchine virtuali session host e nei client remoti. La protezione nelle macchine virtuali session host funziona esattamente come la protezione per i client remoti. Prerequisiti La protezione dell'acquisizione dello schermo viene configurata a livello di session host e applicata al client. Solo i client che supportano questa funzionalità possono connettersi alla sessione remota. È… continua a leggere
Connettersi ad Azure Virtual Desktop con Azure MFA e Conditional Access 2 Febbraio 2023 - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11 e Windows Server 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. L'uso di Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) con Azure Virtual Desktop richiede agli utenti durante il processo di accesso un'altra forma di identificazione oltre al nome utente e alla password. È possibile applicare MFA per Azure Virtual Desktop usando l'accesso… continua a leggere
Microsoft Intune – Utilizzo delle multiple administrative approvals 1 Febbraio 2023 - Per aumentare il livello di sicurezza delle operazioni amministrative nel portale di Microsoft Intune e per proteggersi da un account amministrative compromesso è possibile (per il momento in public preview) utilizzare delle policy di accesso e implementare i multiple administrative approvals (MAA). Questa approvazione amministrativa multipla permette di richiedere l'uso di un secondo account amministrativo quando si vuole distribuire una nuova applicazione o si vuole modificare uno script. Se una di queste risorse viene protetta con un criterio di accesso, Microsoft Intune non applicherà la modifica finché non viene approvata in modo esplicito da un account diverso. Solo gli amministratori… continua a leggere
Microsoft Intune – Abilitare il Self-Service Password Reset SSPR al login di Windows 10/11 31 Gennaio 2023 - La reimpostazione della password self-service (SSPR) offre agli utenti in Azure Active Directory (Azure AD) la possibilità di modificare o reimpostare la password, senza coinvolgimento dell'amministratore o dell'help desk. In genere, gli utenti aprono un Web browser in un altro dispositivo per accedere al portale della reimpostazione della reimpostazione della password di accesso. Per migliorare l'esperienza nei computer che eseguono Windows 10 e 11, è possibile consentire agli utenti di reimpostare la password nella schermata di accesso di Windows. Le funzionalità che costituiscono la reimpostazione della password self-service includono la modifica, la reimpostazione, lo sblocco e il writeback in una directory locale… continua a leggere
Installare il portale di Azure come Progressive Web App (PWA) 4 Gennaio 2023 - Esistono diversi strumenti per interagire con Microsoft Azure, dal portale web fino agli strumenti a riga di comando come PowerShell e Azure CLI, senza contare i Software Development Kit per diversi linguaggi di sviluppo e l'applicazione per Android e iOS. Alla pagina Download Azure SDKs and Tools | Microsoft Azure trovate una lista di SDK e strumenti per la gestione e l'interazione con i servizi di Azure con la relativa documentazione. Figura 1: Pagina degli SDK e strumenti per la gestione e l'interazione con i servizi di Azure Tempo fa scrissi la guida Azure Portal App for Windows – Gestire… continua a leggere
Integrare Microsoft Defender for Endpoint con Microsoft Defender for Cloud Apps 3 Gennaio 2023 - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Microsoft Defender for Cloud Apps si integra in modo nativo con le principali soluzioni Microsoft ed è progettato per le esigenze dei professionisti della sicurezza. Che cos'è un broker… continua a leggere
Microsoft Defender for Endpoint Evaluation lab 31 Dicembre 2022 - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender for Business potete visitare la pagina Confrontare le… continua a leggere
Utilizzare Azure AD Authentication context per proteggere l’accesso alle applicazioni 22 Dicembre 2022 - Azure AD Authentication context è una funzionalità di sicurezza pensata per proteggere ulteriormente i dati e le azioni nelle applicazioni quando si effettua l'autenticazione tramite Azure Active Directory. Queste applicazioni possono essere applicazioni personalizzate, applicazioni line-of-business personalizzate, applicazioni come SharePoint o applicazioni protette da Microsoft Defender for Cloud Apps. Possiamo usare i contesti di autenticazione per rafforzare l'accesso ad applicazioni sensibili, come ad esempio siti di SharePoint che contengono dati riservati. Per accedere a questi siti possiamo imporre, tramite regole di accesso condizionale, che vengano utilizzati dei dispositivi di autenticazione particolari, come ad esempio le chiavi FIDO2, o vincolando l'accesso… continua a leggere
Onboarding di Windows Server in Microsoft Defender for Business 21 Dicembre 2022 - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere
Distribuire Microsoft Defender per Endpoint/Business per Android Enterprise con Microsoft Intune 20 Dicembre 2022 - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere
Distribuire le Windows security baseline con Microsoft Intune 19 Dicembre 2022 - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere
Onboarding di Windows 10/11 in Microsoft Defender for Endpoint/Business utilizzando Microsoft Intune 16 Dicembre 2022 - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere
Configurare Windows 365 Business 13 Dicembre 2022 - Windows 365 Business è una versione di Windows 365 eseguita specificamente per l'uso in aziende piccole (fino a 300 postazioni). Offre alle organizzazioni un modo semplice e semplificato di fornire PC cloud agli utenti. Utilizzando il browser oppure client per desktop remoto si può accedere da PC, da MAC, da Android o iOS ad una macchina virtuale ospitata nel cloud, permettendo ai lavoratori di avere un PC a disposizione nel giro di pochi minuti. A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo… continua a leggere
Configurare Microsoft Defender External Attack Surface Management (EASM) 12 Dicembre 2022 - Microsoft Defender External Attack Surface Management (EASM) è una tecnologia che permette di individuare e mappare continuamente la superficie di attacco digitale di un'azienda, per consentire al team IT di identificare i dati sconosciuti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall. Gli attacchi di Surface Insights vengono generati sfruttando le vulnerabilità e l'accesso ai dati dell'infrastruttura interessano fortemente la sicurezza aziendale. Grazie a Defender AESM viene creato un inventario dinamico delle applicazioni web, delle dipendenze di terze parti e di tutta l'infrastruttura web. Vengono utilizzate le… continua a leggere
#POWERCON2022 – Gestione del modern workplace – Grazie per aver partecipato 7 Dicembre 2022 - Durante il secondo appuntamento dell'anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Riccardo Corna – Microsoft Defender for Endpoint oltre Windows 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Endpoint supporta ormai una gamma molto ampia di piattaforme e sistemi operativi: Linux, macOS, Android, iOS. In questa sessione vedremo, per ognuna di esse, quali sono gli strumenti che MDE mette a disposizione e capiremo quali sono le modalità di onboarding. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Intune – Gestione dei dispositivi aziendali a 360 gradi 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Intune consente di proteggere e gestire in maniera completa i dispositivi, le app e i dati utilizzati in azienda. In questa sessione verrà mostrato quanto sia semplice amministrare dispositivi Windows, Linux, macOS, iOS, Android e ChromeOS tramite Microsoft Intune e permettere di lavorare in maniera sicura ed efficace da qualsiasi dispositivo… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Domenico Caldarelli - Blue Team Experience.pdf Qui di… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Francesco di Cugno – Lorenzo Zannin – Smart KPI Reporting in Power BI for the modern workplace 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I Key performance indicators (KPIs) convertono i dati in misurazioni preziose che un’azienda può utilizzare per determinare in che misura sta raggiungendo i propri obiettivi. Lo scopo principale è identificare dove l’azienda sta facendo le cose bene e dove deve migliorare. Un solido sistema di monitoraggio KPI o dashboard fornisce queste informazioni… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Vito Macina – Windows 11 – Moments of Glory 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern morkplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Windows 11 2022 Update (22H2) è stato rilasciato a settembre, ma nel frattempo Microsoft mostra finalmente il suo concetto di “fornire innovazione e valore continui” a Windows. In questa sessione analizzeremo gli aspetti chiave di questa nuova esperienza e daremo uno sguardo alle novità in arrivo prossimamente. Potete scaricare la presentazione della… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Roberto Tafuri – Windows Autopatch 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Patch Tuesday? Non temere. Windows Autopatch è un nuovo servizio cloud che automatizza i processi di distribuzione degli aggiornamenti dei sistemi operativi Windows e a tutte le app della suite Microsoft 365. In questa sessione analizzeremo i vantaggi e le funzionalità principali offerte dalla soluzione. Potete scaricare la presentazione della sessione al… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Lorenzo Pieri – Deploy with Github Actions 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I processi di CI/CD ci permettono di adottare i valori principali delle metodologie agili in ambito tecnico. Con le Github Actions otteniamo uno strumento semplice e intuitivo per approcciare queste metodologie con un’ottima esperienza utente. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Lorenzo Pieri - Deploy with Github Actions.pdf Qui… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Defender for Business – la soluzione antimalware Microsoft per la PMI 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. In questa sessione verrà mostrato come Microsoft Defender for… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Secure Identities and Access to Azure AD 7 Dicembre 2022 - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) offre accesso Single Sign-On e autenticazione a più fattori (MFA) per proteggere gli utenti dal 99,9% degli attacchi informatici. In questa sessione verranno analizzate tutte le funzionalità che permettono di rimanere produttivi ovunque, indipendentemente dal fatto che gli utenti lavorino… continua a leggere
Microsoft Intune – Distribuire le app del Microsoft Store 4 Dicembre 2022 - Come molti di voi sapranno Microsoft Store for Business e Microsoft Store for Education verranno ritirati nei primi mesi del 2023. Dal 14 aprile 2021 solo le app gratuite sono disponibili nel Microsoft Store for Business and Education, che in ogni caso non sono supportate in Windows 11. Già diverso tempo fa, a Luglio 2021, Joe Lurie (Sr. Product Manager Endpoint CxE CAT · Microsoft) aveva annunciato l'idea di integrare Microsoft Endpoint Manager e quindi Microsoft Intune nel nuovo Microsoft Store. Potete leggere l'annuncio completo alla pagina Evolving the Microsoft Store for Business and Education - Microsoft Community Hub Ed in… continua a leggere
#POWERCON2022 – Gestione del modern workplace – Evento online gratuito 28 Novembre 2022 - Secondo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Agenda fitta e piena di contenuti, che affronterà i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. MATTINA Nicola Ferrini ci parlerà di Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli… continua a leggere
Connettersi alle Azure VM con Azure Bastion Host e i Shareable links 24 Novembre 2022 - Azure Bastion è un servzio PAAS che permette di effettuare una connessione RDP oppure un accesso SSH alle macchine virtuali in Azure attraverso il portale web di Azure. Il servizio è collegato direttamente alla Virtual Network e consente l'accesso a tutte le macchine della VNET, anche se queste non hanno un indirizzo IP pubblico. Il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui… continua a leggere
Aumentare la sicurezza delle VM grazie al Total Memory Encryption – Multi Key (TME-MK) in Windows 11 22H2 24 Novembre 2022 - Il lavoro che Microsoft sta facendo per assicurare privacy e sicurezza dei dati dei propri clienti è davvero notevole ed è una priorità nello sviluppo di nuove funzionalità sia in Azure che on-premises. Abbiamo già parlato di Azure Confidential Computing nell'articolo Azure Confidential VM: protezione dei dati in uso - ICT Power. Azure offre già molti strumenti per salvaguardare i dati inattivi tramite modelli come la crittografia lato client e lato server. Inoltre, Azure include meccanismi per crittografare i dati in transito tramite protocolli sicuri come TLS e HTTPS. Azure Confidential Computing introduce una terza parte della crittografia dei dati, ovvero la crittografia dei dati in uso.… continua a leggere
Azure AD passwordless authentication con Feitian Fingerprint Card 23 Novembre 2022 - Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed evitare sempre di più l'utilizzo delle password per effettuare l'autenticazione, a fronte dell'utilizzo di security key oppure di App installate in uno smartphone. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2… continua a leggere
Installare un domain controller in Windows Server 2016, 2019 e 2022 23 Novembre 2022 - Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l'archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un'azienda. L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un'altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite… continua a leggere
Creare e configurare domain controller in Microsoft Azure 22 Novembre 2022 - La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell'implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l'alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un'alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata… continua a leggere
Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI 21 Novembre 2022 - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere
Microsoft Intune – Distribuire Organizational messages 18 Novembre 2022 - Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l'onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l'unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell'area… continua a leggere
Gestire le autorizzazioni utente predefinite in Azure Active Directory 18 Novembre 2022 - In Azure Active Directory (Azure AD) a tutti gli utenti viene concesso un set di autorizzazioni predefinite. L'accesso di un utente è costituito dal tipo di utente (membro o guest del tenant), dalle assegnazioni di ruolo e dalla relativa proprietà dei singoli oggetti. Il set di autorizzazioni predefinite dipende dal fatto che l'utente sia un membro nativo del tenant (utente membro) o se l'utente viene portato da un'altra directory come business-to-business (utente guest). In realtà non è vero che tutti gli utenti guest sono quelli che provengono da un'altra Azure AD (B2B), ma di questo poi parleremo in seguito. Gli… continua a leggere
Microsoft Intune – Gestire i dispositivi Android Enterprise con OEMConfig 17 Novembre 2022 - In Microsoft Intune è possibile usare OEMConfig per aggiungere, creare e personalizzare le impostazioni specifiche dell'OEM per i dispositivi Android Enterprise. OEMConfig viene in genere usato per configurare impostazioni non incorporate in Intune. I criteri OEMConfig sono un tipo speciale di criteri di configurazione dei dispositivi simili alle app configuration policy. OEMConfig è uno standard definito da Google che usa la configurazione delle app in Android per inviare le impostazioni del dispositivo alle app scritte dagli OEM (Original Equipment Manufacturers). Questo standard consente agli OEM e agli EMM (Enterprise Mobility Management) di creare e supportare funzionalità specifiche degli OEM in modo… continua a leggere
Creare database distribuiti globalmente con Azure Cosmos DB 17 Novembre 2022 - Azure Cosmos DB è un database NoSQL (Not Only SQL) completamente gestito e relazionale per lo sviluppo di app moderne. I tempi di risposta di pochi millisecondi e la scalabilità automatica e istantanea garantiscono la velocità ottimale anche su larga scala. La continuità aziendale è garantita dalla disponibilità supportata dal contratto di servizio e dalla sicurezza di livello aziendale. Le applicazioni moderne devono garantire velocità di risposta elevate ed essere sempre online. Per ottenere bassa latenza e disponibilità elevata, è necessario che le istanze di queste applicazioni siano distribuite in data center vicini agli utenti. Le applicazioni devono rispondere in… continua a leggere
Gestire e orchestare risorse Azure utilizzando Azure Automation 15 Novembre 2022 - Azure Automation è una funzionalità cloud presente sin dalle origini di Microsoft Azure che permette di distribuire, gestire, automatizzare, orchestrare ed integrare i servizi di Azure. Sono disponibili diversi servizi di Azure in grado di effettuare operazioni simili, come ad esempio Azure Bicep e Resource Manager, che forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Ma l'automazione dei processi in Azure Automation consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Grazie… continua a leggere
Come utilizzare le managed identity per gestire l’accesso alle risorse Azure 15 Novembre 2022 - Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l'autenticazione a qualsiasi servizio che supporta l'autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1… continua a leggere
Configurare le reti virtuali con Azure Virtual Network Manager (preview) 14 Novembre 2022 - Azure Virtual Network Manager (AVNM) è un servizio di gestione delle reti virtuali Azure, attualmente in preview pubblica, che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni diverse. Con Azure Virtual Network Manager è possibile definire gruppi di rete per identificare e segmentare logicamente le reti virtuali ed è quindi possibile determinare le configurazioni di connettività e sicurezza desiderate e applicarle contemporaneamente a tutte le reti virtuali selezionate in gruppi di rete. Azure Virtual Network Manager offre i seguenti vantaggi: Gestire centralmente i criteri di connettività e sicurezza a livello globale tra aree e… continua a leggere
Configurare le Azure AD App registrations 10 Novembre 2022 - Azure AD e tutta la Microsoft Identity Platform sono ormai da anni un valido strumento per poter gestire le identità e per filtrare l'accesso alle applicazioni. Microsoft Identity Platform esegue la gestione delle identità e degli accessi (IAM) solo per le applicazioni registrate. Sia che si tratti di un'applicazione client, come un'app Web o per dispositivi mobili, oppure di un'API Web a supporto di un'app client, la registrazione consente di stabilire una relazione di trust tra l'applicazione e il provider di identità (Microsoft Identity Platform). La relazione di trust è unidirezionale, ovvero l'app considera attendibile Microsoft Identity Platform e non… continua a leggere
Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management 9 Novembre 2022 - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android utilizzando Samsung Knox Mobile Enrollment (KME) 5 Novembre 2022 - Microsoft Intune permette la registrazione di dispositivi Android supportati tramite Samsung Knox Mobile Enrollment (KME). In questo modo possiamo registrare un numero elevato di dispositivi Android di proprietà dell'azienda quando gli utenti finali accendono i propri dispositivi per la prima volta e si connettono a una rete Wi-Fi o cellulare. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie… continua a leggere
Ridurre i rischi di attacchi utilizzando Azure AD Security Defaults 4 Novembre 2022 - Già dal 22 ottobre 2019 Microsoft ha cominciato ad abilitare gli Azure AD Security Defaults sui nuovi tenants, ma da giugno 2022 ha iniziato una campagna per abilitarli sui tenant che finora non l'hanno fatto oppure hanno abilitato l'accesso condizionale di Azure AD o li hanno disabilitati (argh!). Eh sì, perché molte aziende hanno disabilitato i security defaults per problemi di autenticazione di software obsoleti o semplicemente perché la multi-factor authentication (MFA) dava "fastidio" agli utenti. Gli attacchi correlati all'identità, ad esempio il password spray, il replay e il phishing sono molto comuni oggi. Oltre il 99,9% di questi attacchi… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android dedicato con Azure AD Shared mode 2 Novembre 2022 - Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. I lavoratori frontline, come i magazzinieri, gli assistenti di volo, i commessi dei negozi, ecc., spesso usano un dispositivo mobile condiviso per svolgere il loro lavoro. Ciò diventa problematico quando iniziano a condividere password o aggiungere numeri per accedere ai dati aziendali e dei clienti… continua a leggere
Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Android 1 Novembre 2022 - Lavorare in mobilità è ormai da anni uno dei requisiti fondamentali del business moderno, ma sappiamo benissimo che rende più impegnativa la gestione e la sicurezza dei nostri dispositivi, delle applicazioni e dei dati. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned dedicated profile 31 Ottobre 2022 - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) 28 Ottobre 2022 - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili" e il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per… continua a leggere
Windows LAPS – Local Administrator Password Solution 28 Ottobre 2022 - Lo scorso giugno Microsoft ha pubblicato Windows 11 Insider Preview Build 25145 e al suo interno, fra le tante novità, troviamo quella che ha più colpito il mio interesse ovvero Windows LAPS. Announcing Windows 11 Insider Preview Build 25145 | Windows Insider Blog Per chi non conoscesse LAPS (acronimo di Local Administrator Password Solution) potete approfondire l'argomento attraverso questo articolo di Nicola Ferrini Implementare Local Administrator Password Solution (LAPS) - ICT Power. LAPS è diventato negli anni uno degli strumenti fondamentali su cui le aziende devono puntare per proteggersi dalle minacce informatiche mitigando palesemente gli attacchi di tipologia Lateral Movement.… continua a leggere
Microsoft Intune – Migrare le Group Policy con Group Policy Analitycs 27 Ottobre 2022 - Microsoft Intune Group Policy Analitycs è uno strumento che ha l'obiettivo di aiutare le aziende a migrare dall'utilizzo delle classiche Group Policy (GPO) in ambiente on-premiese ad una gestione moderna delle impostazioni e dei criteri dei dispositivi sfruttando tutta la potenza del cloud. Se spostiamo la gestione delle nostre macchine nel cloud e se decidiamo di passare ad un approccio che sia di tipo cloud only, senza dover più utilizzare Active Directory, allora dovremo fare i conti con questo tipo di migrazione. Se non abbiamo applicazioni che utilizzando Kerberos per l'autenticazione, allora potremmo decidere di joinare tutte le macchine ad… continua a leggere
Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati 27 Ottobre 2022 - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Avevamo già parlato tempo addietro dei vantaggi nell'utilizzo degli administrative templates nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune - ICT Power, che avevano di fatto colmato il divario tra la gestione tramite Group policy fatta on-premises e la gestione online… continua a leggere
Il modello Zero Trust per la sicurezza delle infrastrutture informatiche 23 Ottobre 2022 - Ottobre è il mese europeo della cybersecurity, ormai giunto alla sua ottava edizione. L'obiettivo quest'anno è quello di rendere i cittadini più consapevoli dei rischi che si corrono online, tant'è vero che il claim è "prima di cliccare, pensaci". Mi capita spesso durante i miei corsi di parlare di sicurezza informatica, un argomento che ormai deve interessare tutti e non soltanto coloro che si occupano di Information Technology. Questo perché ritengo che sia l'utente ad avere una delle maggiori responsabilità quando si tratta di rendere più sicuri i sistemi e gli accessi e non dobbiamo demandare al software le nostre… continua a leggere
Microsoft Intune – Enrollment di dispositivi Linux 21 Ottobre 2022 - Da pochissimo tempo è possibile effettuare l'enrollment dei dispositivi Linux In Microsoft Intune. Microsoft sta infatti rilasciando in maniera graduale nei diversi tenant la possibilità di poter gestire le macchine con Ubuntu Desktop 22.04 oppure 20.04 LTS e di utilizzare le regole di accesso condizionale per poter filtrare gli accessi alle applicazioni che utilizzando Azure Active Directory per l'autenticazione. Prerequisiti Attualmente sono supportati solo dispositivi con Ubuntu Desktop 22.04 oppure 20.04 LTS È necessario che sia installato l'ambiente grafico GNOME (che lo è di default con Ubuntu Desktop 22.04 oppure 20.04 LTS) È necessario che sia installato Microsoft Edge versione 102 o… continua a leggere
Microsoft Intune – Configurare le Device Enrollment Notifications 21 Ottobre 2022 - A partire da Intune Service release 2209, gli amministratori di sistema possono inviare delle notifiche personalizzate e dei messaggi di posta elettronica agli utenti che hanno effettuato l'enrollment dei dispositivi in Microsoft Intune. Grazie alle notifiche inviate ai dispositivi Windows, Android e iOS/iPadOS, gli amministratori possono chiedere agli utenti di verificare l'enrollment di un nuovo dispositivo ed eventualmente gli utenti possono avvisare gli amministratori se non sono stati loro, evidenziando in questo modo un comportamento sospetto. Le notifiche tramite mail verranno inviate direttamente nella cassetta postale dell'utente, mentre le notifiche push appariranno nell'app Intune Company Portal per i dispositivi iOS/iPadOS,… continua a leggere
Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS 21 Ottobre 2022 - Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale. A partire da Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS. In particolare, tramite il settings catalog possiamo configurare: Per iOS/iPadOS le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Per altre informazioni sulle chiavi di payload specifiche del profilo, visitate la… continua a leggere
Windows Package Manager: Installazione semplificate delle applicazioni 20 Ottobre 2022 - Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa costituita da uno strumento da riga di comando (winget) e da un set di servizi per l'installazione di applicazioni in Windows 10 e Windows 11. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come Chocolatey, Scoop, Ninite, AppGet, Npackd e… continua a leggere
Utilizzare My Staff per le deleghe amministrative in Azure Active Directory 20 Ottobre 2022 - Microsoft My Staff consente di delegare alcune autorizzazioni ad un utente di Azure AD, ad esempio un responsabile di una sede aziendale o un responsabile del team, per assicurarsi che i membri del personale siano in grado di accedere ai propri account Azure AD. Invece di affidarsi a un supporto tecnico centrale, le organizzazioni possono delegare attività comuni, ad esempio la reimpostazione delle password o la modifica dei numeri di telefono ad un responsabile del team locale. Con My Staff, un utente che non può accedere al proprio account può riottenere l'accesso in pochissimo tempo, senza richiedere supporto tecnico al… continua a leggere
Authentication strengths (Preview) in Azure AD 20 Ottobre 2022 - In Azure AD esistono diversi metodi di autenticazione e di verifica e ho avuto modo già di presentarveli in altri articoli che ho scritto, parlandovi di autenticazione senza password (passwordless), Windows Hello, chiavi di sicurezza FIDO2, app Microsoft Authenticator, ecc. Azure AD Multifactor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push, immettere un codice da un token software o hardware oppure rispondere a un SMS o a una telefonata. La tabella seguente illustra alcune considerazioni sul livello di… continua a leggere
Azure Event Grid: integrare applicazioni usando eventi 13 Ottobre 2022 - Azure Event Grid è è un gestore eventi serverless altamente scalabile che è possibile usare per integrare applicazioni usando eventi. Gli eventi vengono recapitati da Event Grid ad applicazioni, servizi di Azure o qualsiasi endpoint a cui Event Grid possa accedere. Le origini di questi eventi possono essere le applicazioni, i servizi SaaS e i servizi Azure. Grazie ad Azure Event Grid è possibile connettere soluzioni usando architetture basate su eventi. Un'architettura basata su eventi (event-driven architecture) usa eventi per comunicare occorrenze nello stato del sistema, ad esempio ad altre applicazioni o servizi. È possibile usare i filtri per instradare eventi specifici… continua a leggere
Come funziona Personal Data Encryption (PDE) introdotta in Windows 11 22H2 10 Ottobre 2022 - La crittografia dei dati personali (PDE) è una funzionalità di sicurezza introdotta in Windows 11 versione 22H2 che fornisce funzionalità di crittografia aggiuntive a Windows. Personal Data Encryption differisce da BitLocker in quanto crittografa singoli file anziché interi volumi e dischi. Abbiamo già parlato delle novità di Windows 11 22H2 nell'articolo Windows 11 2022 Update, primo grande aggiornamento di funzionalità - ICT Power PDE usa Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di… continua a leggere
Introduzione a Azure attribute-based access control (Azure ABAC) 7 Ottobre 2022 - Attribute-based access control (ABAC), attualmente in Preview, è un sistema di autorizzazione che concede l'accesso alle risorse di Azure in base agli attributi associati ai security principal (utenti e applicazioni). Con il controllo degli accessi in base al ruolo è possibile concedere ad una security identity l'accesso a una risorsa in base agli attributi. La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati… continua a leggere
Disponibili le Azure VM con processori ARM Ampere Altra 7 Ottobre 2022 - Dal 1° settembre 2022 sono disponibili in general availability le Azure VM basate sul processore ARM Ampere Altra in 10 regioni. L'architettura ARM (precedentemente Advanced RISC Machine, prima ancora Acorn RISC Machine), in elettronica e informatica, indica una famiglia di microprocessori RISC a 32-bit e 64-bit sviluppata da ARM Holdings e utilizzata in una moltitudine di sistemi embedded. Grazie alle sue caratteristiche di basso consumo elettrico, rapportato alle prestazioni, l'architettura ARM domina il settore dei dispositivi mobili dove il risparmio energetico delle batterie è fondamentale. Nel 2007 la famiglia ARM copriva il 75% del mercato mondiale dei processori a 32… continua a leggere
Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende 7 Ottobre 2022 - Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due… continua a leggere
Azure Landing Zones: accelerare l’adozione del cloud 6 Ottobre 2022 - Le Azure Landing Zones sono un'insieme di risorse cloud create per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione, rispetto delle normative a cui sono sottoposte anche on-premises. L'obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. La recente pandemia ci ha insegnato che abbiamo bisogno di adeguarci velocemente alle crescenti richieste di business oppure rispondere in maniera agile a situazioni inaspettate. A cosa servono Le Azure Landing Zones… continua a leggere
Azure Storage Account overview 5 Ottobre 2022 - Un Azure Storage Account è una risorsa Azure che può contenere diversi tipi di dati, come blobs, file shares, queues, tables e disks. L'account di archiviazione (storage account) fornisce uno spazio dei nomi univoco per i dati, che sono accessibili da qualsiasi posizione nel mondo tramite HTTP o HTTPS. I dati nell'account di archiviazione offrono durabilità e disponibilità elevata, sicurezza e un elevato livello di scalabilità. Azure Storage offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Attualmente sono disponibili i seguenti tipi di storage account: Standard general-purpose v2: Può… continua a leggere
Automatizzare la distribuzione e l’installazione di applicazioni nelle Azure VM utilizzando Azure Compute Gallery e VM Applications 4 Ottobre 2022 - Le VM Applications sono un tipo di risorsa disponibile nella Azure Compute Gallery, che in passato si chiamava Shared Image Gallery, che servono a semplificare la gestione, la distribuzione e l'installazione delle applicazioni nelle macchine virtuali in Azure. Invece che installare le applicazioni direttamente nella VM e gestire le immagini dei sistemi operativi con le applicazioni già installate, risulta decisamente più comodo distribuire le applicazioni e i successivi aggiornamenti dall'esterno della Azure VM, attraverso le estensioni. Al momento le VM Applications hanno delle limitazioni: Richiedono che sia installato il VM agent Supportano solo 5 applicazioni per macchina virtuale La dimensione… continua a leggere
Azure Confidential VM: protezione dei dati in uso 3 Ottobre 2022 - Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell'ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare… continua a leggere
Windows 11 2022 Update, primo grande aggiornamento di funzionalità 22 Settembre 2022 - Dopo quasi 1 anno dal lancio ufficiale di Windows 11, Microsoft ha finalmente annunciato l'arrivo, in più di 190 paesi nel mondo, del primo grande aggiornamento di funzionalità del suo ultimo sistema operativo Client. Esso è disponibile su diversi canali di distribuzione: Windows Update (rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center), Windows 365 e Azure Virtual Desktop. Le frasi chiave di questo update: Rendere… continua a leggere
Implementare Active Directory Tier Model 25 Luglio 2022 - Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE - Enhanced Security Admin Environment - e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all'avvento del cloud oggi fa parte di strategia decisamente più "allargata" chiamata Enterprise Access Model siccome siamo passati da un'infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l'ambiente on-premises allo stesso modo con cui si cura l'ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il… continua a leggere
Configurare Azure AD certificate-based authentication (Preview) 14 Luglio 2022 - Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari… continua a leggere
Utilizzare le ARM Template Specs in Microsoft Azure 13 Luglio 2022 - Una Template Specs è una risorsa di Azure che permette di poter creare, attraverso un modello, una soluzione anche complessa semplicemente utilizzando un clic! I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power e successivamente anche nella guida Bicep: l'alternativa a JSON per la distribuzione degli Azure Resource Manager… continua a leggere
Introduzione a Windows Autopatch 12 Luglio 2022 - Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell'intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l'utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:… continua a leggere
Microsoft Entra – Protezione di identità e accessi 11 Luglio 2022 - Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l'autenticazione, dal momento che il furto di credenziali è l'obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d'attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza,… continua a leggere
Introduzione a Git e Github per principianti. Zero to Hero 29 Giugno 2022 - Introduzione Bentornati su ICTPower e grazie per avermi raggiunto su questo blog dove andremo ad affrontare e apprendere le potenzialità del sistema di versionamento Git. Pochi giorni fa c'è stata la #POWERCON2022, che vi consiglio di rivedere tramite il nostro canale YouTube ICT Power La Community degli IT Pro - YouTube In particolare, questo articolo si baserà, almeno in parte, su quanto discusso nella live di #POWERCON2022 nel talk "Git version control for System Administrators. From Zero to Hero". Se state cercando le slide della presentazione, non preoccupatevi, potete trovarle sul mio repository Github dedicato ai talks a questo link.… continua a leggere
#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Grazie per aver partecipato 24 Giugno 2022 - Primo appuntamento dell'anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Lorenzo Pieri – Git version control for Systems Administrators, zero to hero 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro Da zero to hero come utilizzare Git Version Control for System Administrators. In questa introduzione a Git scopriremo alcune delle funzionalità e potenzialità del sistema di versioning più famoso al mondo e come questo possa essere utilizzato quotidianamente per… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Raffaele Valensise – Proteggere Microsoft 365 con Veeam – tutte le novità 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro come Proteggere Microsoft 365 con Veeam e tutte le novità. Con la versione 6 di Veeam Backup for Microsoft 365 è disponibile un Web Restore Portal che consente ai singoli utenti il recupero dei propri dati. È anche… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Stefano Nieri – Implementare Active Directory Tier Model e LAPS 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante la sessione Stefano Nieri ha mostrato come Implementare Active Directory Tier Model e LAPS. Negli ultimi anni la sensibilità IT riguardo i processi di autenticazione ai servizi è aumentata notevolmente grazie anche all’apporto cloud ed ai servizi M365 ma on premise… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Roberto Tafuri – Protezione dei dispositivi mobili e server con Microsoft Defender for Endpoint 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Alessandro Marinoni – Multi-factor authentication in Active Directory mediante CISCO DUO 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Cisco DUO fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, mediante MFA, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza… continua a leggere
#POWERCON2022 – Evento online del 24 giugno – Vito Macina – Windows 11 – A new year begins 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione sono state mostrate tutte le novità di Windows 11. Il nuovo sistema operativo di Microsoft ha raggiunto 8 mesi di vita e a breve sarà disponibile per tutti la versione 22H2. In questa sessione analizzeremo i principali miglioramenti, riassumeremo i… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Nicola Ferrini – Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft 24 Giugno 2022 - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare le funzionalità di sicurezza native e di eliminare i rischi associati alla virtualizzazione desktop tradizionale. Azure Virtual Desktop offre l’integrazione con Azure Sentinel e Microsoft Defender for Endpoint e… continua a leggere
Ciao Internet Explorer, fine del supporto 15 Giugno 2022 - Chi non ha mai utilizzato il browser Internet Explorer? Pochissimi risponderanno in maniera negativa a questa domanda, ma siamo certi di tante storie (soprattutto "pittoresche") alle spalle del primo browser di Microsoft lanciato il 17 agosto 1995 con Windows 95. Oggi, 15 giugno 2022, l'applicazione desktop Internet Explorer 11 verrà ritirata e non sarà più disponibile per il supporto. Microsoft già da tempo invita ad effettuare il passaggio al nuovo browser supportato: Microsoft Edge. Infatti, con esso è possibile abilitare la cosiddetta modalità IE, la quale permette di aprire web app o siti web legacy sfruttando il "motore" di Internet… continua a leggere
#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Evento online gratuito 13 Giugno 2022 - Primo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal - Evento online gratuito - ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa edizione della #POWERCON2022 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare… continua a leggere
Configurare Azure AD Privileged Identity Management 27 Maggio 2022 - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere
6 anni insieme. Buon compleanno ICTPower! 2 Maggio 2022 - È sempre bello festeggiare i compleanni. Se da una parte ci fanno sentire più vecchi, dall'altra sono una grande festa da vivere con gioia e felicità. Anche quest'anno la pandemia ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Non siamo riusciti ad organizzare nessun evento in presenza, ma contiamo di farlo a breve! La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON con Voi in sala. Eventi particolari per noi e per Voi che ci aiutano a confrontarci, migliorarci e crescere insieme. Abbiamo allargato la Famiglia di ICTPower e… continua a leggere
Accesso passwordless ad Azure AD e Microsoft 365 con chiave FIDO2 FeiTian biometrica 24 Aprile 2022 - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere
Come utilizzare Microsoft Graph con React e la libreria Microsoft Graph Toolkit. Età 9-99. 14 Aprile 2022 - Introduzione Bentornati su ICTPower in questa pazzesca serie di articoli che descrivono le meraviglie e l'utilizzo di Microsoft Graph nelle vostre applicazioni front end. Siamo al terzo episodio della serie e siete ancora qui, il che denota coraggio e voglia di imparare cose che spero renderanno la vostra esperienza di sviluppo migliore. Microsoft Graph Toolkit nasce proprio con questa intenzione: rendere più intuitivo e semplice l'utilizzo di web components (nel nostro caso costruiti con React) per utilizzare le funzionalità e i dati resi disponibili da Microsoft Graph. Infatti, Microsoft Graph Toolkit (da qui in poi mgt) è un insieme di… continua a leggere
Adozione del modello Hybrid Cloud Trust (preview) per Windows Hello for Business 10 Aprile 2022 - In diversi blog posts e sessioni delle #POWERCON abbiamo trattato gli argomenti Windows Hello for Business e le potenzialità della passwordless authentication. Queste soluzioni garantiscono agli utenti di accedere ai propri dispositivi Windows 10/11 e risorse in cloud e/o on-premises in modo rapido e soprattutto sicuro. Con l'introduzione dell'Hybrid Cloud Trust, Microsoft semplifica la distribuzione di Windows Hello for Business per le organizzazioni che si trovano in uno scenario ibrido (Active Directory + Azure AD). Tramite questo modello si può garantire l'accesso in Single Sign-On (SSO) per servizi Microsoft 365 ed applicazioni integrate con Azure AD tramite SAML o IWA… continua a leggere
Come utilizzare Microsoft Graph se la sola idea di aprire una console vi riempie di gioia. Età 9-99. 7 Aprile 2022 - Nel primo articolo di questa meravigliosa serie (o così mi dicono i miei lettori immaginari) Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. - ICT Power abbiamo affrontato la piacevole giungla binaria di Microsoft Graph Explorer e abbiamo scoperto le potenzialità del prodotto. Come dite? Vi è sfuggito l'utilizzo che potreste farne? Nessun problema. In effetti di lettori non ve ne sono molti, ma i pochi che hanno avuto l'ardire di presentare un feedback hanno alimentato la necessità di buttar fuori, qui e ora, una spiegazione ancor più chiara e lecita del prodotto di casa Microsoft. Di per… continua a leggere
Windows 11 e Office 365 Deployment Lab Kit 2 Aprile 2022 - Già da diversi anni si sente parlare di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 o Windows 11 e Office 365 (Microsoft 365 Apps), mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office/Microsoft 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano… continua a leggere
Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. 30 Marzo 2022 - Introduzione L'interconnessione dei sistemi Microsoft, così come di altri produttori cloud, può risultare spesso di complicata comprensione. Ogni pezzo di questo gigantesco puzzle si distingue dall'altro non solo in base ad utilizzo o argomento trattato, bensì anche nelle modalità con cui questi prodotti sono fruibili da parte del pubblico finale. Che si tratti di un servizio web in stile SaaS (n.d.r. Software as a Service, come Office 365), di un pannello di amministrazione o addirittura della Azure CLI, ognuno di questi sistemi concorre, o meglio concorreva, nel creare disagi ai poveri sviluppatori sprovveduti che, aimè, dovevano impararsi l'ennesimo SDK, l'ennesima… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Enrollment di un dispositivo Android personale (BYOD) con il profilo di lavoro 16 Marzo 2022 - Dalla versione 5.0, i dispositivi Android permettono di configurare un profilo di lavoro (work profile) per separare app e dati di lavoro da app e dati personali. Con un profilo di lavoro è possibile utilizzare in modo sicuro e privato lo stesso dispositivo a scopi personali e lavorativi; la tua organizzazione gestisce le app e i dati di lavoro mentre l'utilizzo, le app e i dati personali rimangono privati. Google ha annunciato Android for Work nel 2014 durante la conferenza Google I/O e lo ha reso disponibile il 25 febbraio 2015. L'utilizzo dei dispositivi personali è anche chiamato Bring Your… continua a leggere
Utilizzare Azure Multi-factor Authentication con token hardware OATH TOTP 15 Marzo 2022 - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-Factor Authentication (MFA) e sapranno che poiché Microsoft 365 è user-centric proteggere gli accessi degli utenti è fondamentale per evitare che utenti malintenzionati abbiano accesso alle informazioni aziendali. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2 e l'app Microsoft Authenticator perché offrono l'esperienza di accesso più sicura. Azure AD Multi-Factor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 bluetooth 15 Marzo 2022 - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 biometrica 14 Marzo 2022 - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed… continua a leggere
Configurare Azure Stack HCI 11 Marzo 2022 - Azure Stack HCI è una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l'infrastruttura locale con i servizi cloud di Azure. Si tratta di una versione particolare del sistema operativo Windows pensata appositamente per essere utilizzata negli host di virtualizzazione, per essere installata on-premises e per potersi interfacciare con Microsoft Azure per sfruttare servizi cloud come Backup e Disaster Recovery. I servizi principali offerti sono infatti Virtualizzazione con Hyper-V, archiviazione con Storage Spaces Direct e rete con Network Controller e Software Defined… continua a leggere
Configurare Azure Extended Network per permettere le estensioni L2 delle reti on-premises 8 Marzo 2022 - Tra le novità più interessanti di Windows Server 2022 Azure Edition, di cui ho avuto modo di parlare nell'articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power, c'è la funzionalità Azure Extended Network. Azure Extended Network permette di estendere le reti on-premises usando una soluzione basata su una rete di sovrapposizione (overlay) di livello 3. La maggior parte delle soluzioni usano una tecnologia di sovrapposizione, ad esempio VXLAN, per estendere la rete di livello 2 usando una rete di sovrapposizione di livello 3. La migrazione del carico di lavoro al cloud… continua a leggere
Implementare Storage Replica in Windows Server 2016, 2019 e 2022 con Windows Admin Center 7 Marzo 2022 - Storage Replica è una funzionalità introdotta in Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere… continua a leggere
Data protection in Azure Storage: soft delete, versioning e immutability 5 Marzo 2022 - La protezione dei dati in Azure Storage si riferisce alle strategie per proteggere l'account di archiviazione e i dati al suo interno dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Azure offre anche opzioni per il ripristino di emergenza, tra cui più livelli di ridondanza per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali e il failover gestito dal cliente nel caso in cui il data center nell'area primaria diventi non disponibile. Tra le tante funzionalità di protezione degli Storage Account o di Azure Data Lake vi raccomando: Utilizzo… continua a leggere
Password policies in Azure Active Directory: facciamo un po’ di chiarezza 25 Febbraio 2022 - In Azure Active Directory (Azure AD) è presente una password policy che definisce impostazioni come complessità, lunghezza o età delle password. È anche disponibile un criterio che definisce i caratteri accettabili e la lunghezza per i nomi utente. Le impostazioni predefinite per la password policy di Azure AD sono: Minimo 8 caratteri e massimo 256 caratteri Password complessa con almeno 3 dei quattro requisiti seguenti: Caratteri minuscoli. Caratteri maiuscoli. Numeri (da 0 a 9). Simboli (@ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ "… continua a leggere
Azure Migrate App Containerization: migrazione semplificata delle applicazioni web verso Microsoft Azure 24 Febbraio 2022 - Azure Migrate App Containerization è una utility che permette di trasformare le applicazioni web in container e di migrarle verso Microsoft Azure. L'utility può essere installata su qualsiasi macchina Windows 10/11 o Windows Server 2016/2019/2022 che abbia accesso via rete all'applicazione web. Il tool verifica le applicazioni che stanno girando sul web server e permette con molta semplicità di trasformarle in container Docker. Dopo la conversione dell'applicazione, il container potrà essere distribuito nel servizio Azure Kubernetes Service (AKS) oppure in una Azure App Service. Il processo di trasformazione in container non richiede l'accesso al codice sorgente dell'applicazione. Lo strumento Azure… continua a leggere
Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure 22 Febbraio 2022 - Con Azure Image Builder è possibile personalizzare le immagini delle macchine virtuali Windows e Linux in Azure e semplificare il processo di creazione delle immagini delle VM con uno strumento facile da usare. In questo modo applicare le patch alle applicazioni, installare gli aggiornamenti del sistema operativo e controllare le immagini personalizzate diventa davvero molto più semplice. Anche se è possibile creare immagini di VM personalizzate manualmente o con altri strumenti, il processo può essere complicato e inaffidabile. Azure Image Builder, basato su HashiCorp Packer, offre i vantaggi di un servizio gestito. Azure Image Builder consente la creazione di immagini di… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Configurare la funzionalità di Remote Help (Preview) 14 Febbraio 2022 - Ovunque si trovino nel mondo, gli utenti avranno sempre bisogno di assistenza da parte del Help Desk. L'avvento del Hybrid Working (l'alternanza di lavoro in sede e lavoro remoto) ha aggiunto nuove complessità a questa tematica. Negli ultimi anni, nonostante il cambiamento drastico e repentino delle esigenze di lavoro, molte realtà non erano pronte ad offrire i loro servizi ad una forza lavoro distribuita ed esterna alla LAN aziendale. Questo ha portato, tra le altre cose, all'adozione di soluzioni di assistenza remota consumer / gratuite che presentano moltissimi rischi quando vengono implementate in una realtà aziendale. Per citare alcuni di… continua a leggere
Windows 11, fase finale di distribuzione e come gestirla 28 Gennaio 2022 - Sono passati circa 4 mesi dal rilascio ufficiale di Windows 11, il nuovo sistema operativo di casa Microsoft che negli anni andrà a sostituire l'ottimo Windows 10. In questo particolare momento storico, il ruolo del PC ha ottenuto una crescente importanza all'interno delle nostre vite, segnando l'inizio di una nuova era con l'aumento del tempo trascorso davanti al monitor e del numero di dispositivi disponibili per ogni nucleo familiare. Nei giorni precedenti Microsoft ha rilasciato un importante annuncio: "Nella giornata di oggi, Microsoft è lieta di annunciare che l'offerta di aggiornamenti a Windows 11 si appresta ad entrare nella sua… continua a leggere
Migliorare il processo di aggiornamento tramite Windows Insider for Business 15 Gennaio 2022 - Che sia in un'azienda, un istituto di istruzione oppure una Pubblica Amministrazione, mantenere costantemente aggiornati i sistemi operativi della propria Organizzazione è spesso un processo lungo e che se non affrontato correttamente può centrare i propri obiettivi quando il sistema operativo da dismettere è già fuori supporto da tempo. La quantità di computer con sistemi operativi obsoleti (Windows 7 se non addirittura Windows XP) ancora in uso, a volte proprio nei posti meno appropriati per ragioni di sicurezza e continuità del servizio, testimonia questa difficoltà. Da quando è stato lanciato Windows 10 si parla di WaaS: Windows as a Service.… continua a leggere
Configurare Start VM on connect in Azure Virtual Desktop 9 Gennaio 2022 - La funzionalità Avvia macchina virtuale al momento della connessione (Start VM con connect) permette di risparmiare sui costi consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno. È quindi possibile spegnere e deallocare le macchine virtuali quando non sono necessarie e quando un utente tenterà di connettersi le VM partiranno in maniera automatica. La funzionalità è disponibile sia per i Personal Host Pool che per i Pooled Host Pool di Azure Virtual Desktop. Creare un ruolo personalizzato per Start VM con connect Per utilizzare la funzionalità di Start VM con connect è necessario concedere all'applicazione… continua a leggere
Configurare Autoscale (preview) per Azure Virtual Desktop 9 Gennaio 2022 - La funzionalità di Autoscale, attualmente in preview, di Azure Virtual Desktop permette di poter automatizzare l'avvio e lo spegnimento delle macchine virtuali del nostro Host Pool con lo scopo di ottimizzare i costi. È infatti possibile creare dei veri e propri Scaling Plan che possono essere basati su: Momenti della giornata Specifici giorni della settimana Limite delle sessioni per i singoli session host Al momento la funzionalità di autoscale è disponibile solo per i Pooled Host pool e non per i Personal host pool. Prerequisiti Per utilizzare la funzionalità di autoscale è necessario concedere all'applicazione Azure Virtual Desktop i privilegi… continua a leggere
Utilizzare FSLogix Profile Containers per gestire i profili in Azure Virtual Desktop 8 Gennaio 2022 - Il 19 novembre 2018 Microsoft ha acquisito FSLogix. FSLogix migliora le performance dei profili remoti e può essere usato per conservare i profili in posizioni remote e riutilizzarli su più computer, specialmente quando si lavora con i servizi di desktop remoto. FSLogix consente di: Effettuare il Roaming dei dati utente tra host di sessione di elaborazione remota Ridurre al minimo i tempi di accesso per gli ambienti desktop virtuali Ottimizzare le operazioni di I/O dei file tra host/client e archivio profili remoto Offrire un'esperienza di profilo locale, eliminando la necessità di profili mobili. Semplificare la gestione delle applicazioni e delle "immagini… continua a leggere
Veeam Backup for Microsoft Office 365: Scenari di Disaster Recovery 22 Dicembre 2021 - Premessa Veeam Backup for Microsoft Office 365 è una soluzione che consente di eseguire il backup e il ripristino dei dati di Microsoft 365: elementi di Exchange Online e di SharePoint Online, documenti OneDrive, strutture di Teams (Team, canali, schede, item), oltre ai dati di installazioni on-premises di Exchange Server e SharePoint Server. Il prodotto è in grado di gestire più tenant Microsoft 365 e più organizzazioni locali simultaneamente, agevolando la protezione di scenari complessi da un'unica console. Veeam Backup per Microsoft Office 365 può archiviare i dati di backup in uno o più repository definiti dall'utente, sia on-prem che… continua a leggere
Utilizzare Azure Key Vault con gli ARM template per il deployment sicuro delle risorse Azure 15 Dicembre 2021 - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power. In questa guida voglio mostrarvi come utilizzare Azure Key Vault per poter conservare informazioni sensibili (come, ad esempio, la password di amministratore di una VM) da poter poi riutilizzare in un ARM template per distribuire e creare le risorse previste. La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei… continua a leggere
#POWERCON2021 – Hybrid work e gestione del new normal – Grazie per aver partecipato 11 Dicembre 2021 - Ieri, venerdì 10 dicembre 2021, è stato trasmesso il secondo evento online del 2021 della Community ICTPower. Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi,… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Roberto Tafuri – Windows 365, la nuova era del Cloud PC 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 365 garantisce un’esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido. In… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Nicola Ferrini – Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows Server 2022 è basato sulla solida base di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa. In questa sessione analizzeremo le… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Vito Macina – Windows 11 – Tutto quello che c’è da sapere 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 11 segna l’inizio di una nuova era per il sistema operativo Windows, ma Windows 10 non sarà dimenticato fino al 2025. In questa sessione introduttiva analizzeremo lo stato… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Ermanno Goletto e Roberto Massa – Adottare Windows 10 LTSC in azienda per semplificare gli aggiornamenti e aumentare stabilità e performance 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 10 LTSC è l’edizione Enterprise Long-Term Servicing Channel del sistema operativo ed è caratterizzata dal fatto di non contenere nessuno dei componenti di Windows 10 che potrebbero cambiare… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Alessandro Marinoni – Cisco Umbrella – la protezione passa per il cloud 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Gli attacchi informatici ai danni di aziende di grandi e piccole dimensioni sono ormai da diversi anni sulla bocca di tutti; tuttavia, solo negli ultimi tempi il sensazionalismo delle… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Domenico Caldarelli – CyberSecurity cultura e consapevolezza nell’azienda moderna 11 Dicembre 2021 - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Information Security vs Cyber Security: prevenzione e monitoraggio per una difesa efficace. Esempio di uno scenario di attacco analizzato con gli occhi di un hacker. Potete scaricare la presentazione… continua a leggere
Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza 1 Dicembre 2021 - Microsoft offre da diversi anni molti tool per aumentare la sicurezza della nostra infrastruttura e dell'infrastruttura online, sia in Azure che in Microsoft 365. Tra le difficoltà maggiori che ho incontrato c'è stata quella di far capire quali sono i diversi prodotti dell'offerta di sicurezza Microsoft e quali prodotti possono essere i più adatti ai diversi clienti. Per questo motivo ho voluto raccogliere in questa guida gli strumenti disponibili (attualmente 17!), i loro nomi e le loro peculiari funzionalità, per aiutare meglio a comprendere cosa Microsoft intende con l'offerta Defender. Questo perché Microsoft ha messo il nome Defender in tantissimi… continua a leggere
Windows 10 November 2021 Update (21H2) 1 Dicembre 2021 - Windows 11 è disponibile sul mercato dallo scorso mese (trovate alla pagina Windows 11, inizia oggi la nuova era di Windows - ICT Power il nostro approfondimento), ma Windows 10 sarà ancora supportato fino al 2025. L'ultima versione rilasciata qualche settimana prende il nome di Windows 10 November 2021 Update. Disponibile come sempre su diversi canali di distribuzione: Windows Update (modalità di rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC… continua a leggere
#POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito 29 Novembre 2021 - Ultimo appuntamento dell'anno per la #POWERCON2021, la conferenza della Community ICTPower che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica - Evento online GRATUITO - ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa #POWERCON2021 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure.… continua a leggere
Archiviazione, distribuzione e orchestrazione di container utilizzando Azure Container Registry e Azure Kubernetes Service 27 Novembre 2021 - Azure Container Registry è un servizio Azure che permette di archiviare le immagini dei container privati di Docker che gli sviluppatori possono utilizzare per distribuire i microservizi in Azure. Ho già diverse volte trattato l'argomento Container negli articoli Container - ICT Power e oggi voglio trattare la creazione di un registro privato di container e il suo utilizzo per distribuire immagini personalizzate e private utilizzando Azure Kubernetes Service. Creazione di un nuovo Container Registry Per creare un nuovo Container Registry in Azure è sufficiente collegarsi al portale e utilizzare +Create a Resource, scegliendo tra le categorie la voce Containers. Figura… continua a leggere
Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure 14 Novembre 2021 - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità – ICT Power quali sono le principali novità del nuovo sistema operativo Windows Server 2022. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. Trovate un confronto tra le diverse versioni alla pagina Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power La versione Azure Edition è disponibile però solo online in Azure e on-premises in Azure Stack HCI ed è stata rilasciata in General Availability (GA) qualche giorno… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Aggiornamento a Windows 11 13 Novembre 2021 - Dal 5 ottobre 2021 è disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Ormai è tempo di aggiornare i nostri dispositivi e oggi voglio mostrarvi come farlo utilizzando Microsoft Endpoint Manager. Abbiamo visto nell'articolo Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power come la soluzione Endpoint Analytics aiuti ad identificare facilmente quali dispositivi possano essere aggiornati a Windows 11. Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics 13 Novembre 2021 - Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni dovuti a diversi fattori: Hardware legacy Configurazioni software non ottimizzate Problemi causati da aggiornamenti e modifiche… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS 7 Novembre 2021 - Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell'articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS - ICT Power sono riportati i prerequisiti e gli step necessari per l'onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 - Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell'App Store. Collegatevi al… continua a leggere
Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3 7 Novembre 2021 - I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let's Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let's Encrypt - ICT Power Figura 1: Let's Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5… continua a leggere
Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview) 1 Novembre 2021 - È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull'integrità dell'intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie… continua a leggere
Installare una VM Windows 11 con VMware Workstation 27 Ottobre 2021 - Dal 5 Ottobre 2021 abbiamo la possibilità di giocare con il nuovo sistema operativo di Microsoft Windows 11. Su ICTPower troverete già molti articoli che ne parlano e che possono essere utilizzate dai lettori per trarre spunto o per cultura. Ad esempio, come già descritto nell'articolo di Vito Macina Windows 11, il nuovo inizio di Windows - ICT Power, a differenza delle altre versioni di Windows, l'installazione della versione 11 necessita di alcuni prerequisiti. Questo articolo descrive i passi da seguire per una corretta installazione di Windows 11 utilizzando VMware Workstation 16 Pro. Trust Platform Module (TPM) Il Trust Platform… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11 24 Ottobre 2021 - Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell'azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare. Endpoint Manager offre un'ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un… continua a leggere
Configurare la modalità Internet Explorer (IE) in Microsoft Edge 13 Ottobre 2021 - Ancora oggi molte aziende necessitano di Internet Explorer 11 per garantire la compatibilità con i siti web esistenti, ma ormai Internet Explorer 11 verrà ufficialmente ritirato il 15 giugno 2022. Internet Explorer viene utilizzato solo per eseguire applicazioni web proprietarie che non funzionano con i browser moderni. Proprio per questo Microsoft ha previsto una modalità IE su Edge, tenendo conto anche che ancora quasi il 5% degli utenti utilizza Internet Explorer, preferendolo a programmi di navigazione web più moderni come Edge. Figura 1: Deadline del ritiro ufficiale di Internet Explorer 11 Che cos'è la modalità IE? La modalità IE su Microsoft… continua a leggere
Local User profiles, Roaming User profiles, Mandatory profiles: facciamo un po’ di chiarezza 11 Ottobre 2021 - Windows, in qualunque versione, definisce per ogni utente che si connette al sistema un profilo utente che contiene le informazioni base, le impostazioni e più in generale l'ambiente che identifica e modella l'utente stesso sul sistema. Normalmente, se non intervengono configurazioni particolari, il profilo utente è contenuto su ogni sistema al quale l'utente fa accesso e quindi le impostazioni ed i contenuti saranno differenti da sistema a sistema. Tuttavia, in ambienti distribuiti o con una elevata mobilità degli utenti è possibile configurare i profili in modo che siano decentrati rispetto ad un singolo sistema, e quindi l'utente abbia le medesime… continua a leggere
Air Gapped Network vs Network Segmentation 7 Ottobre 2021 - Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell'acqua). La Network Segmentation prevede un'architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,… continua a leggere
Windows 11, inizia oggi la nuova era di Windows 5 Ottobre 2021 - A partire da oggi è finalmente disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Design rinnovato, nuovi suoni, caratteri e icone, Windows 11 fornisce uno spazio dove poter massimizzare la produttività, la creatività e lo svago, in cui l'utente può coltivare le sue passioni in un'esperienza sempre più moderna. La data di rilascio ufficiale è 4 ottobre 2021 e la versione è identificata dal numero 21H2 build 22000. A partire da questo giorno inizia il supporto per la prima versione di Windows 11 con le seguenti date di fine ciclo di vita: Home, Pro,… continua a leggere
Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo 4 Ottobre 2021 - La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po' di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza… continua a leggere
Exchange Quarterly Cumulative Updates: Settembre 2021 1 Ottobre 2021 - Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti "Quarterly Updates Cumulative Updates (CU)" per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita "Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch… continua a leggere
Configurare Windows 365 Enterprise 26 Settembre 2021 - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Ne abbiamo già parlato nell'articolo Windows 365, la nuova era del Cloud PC - ICT Power A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi. L'aumento delle minacce informatiche ci porta, di conseguenza, a prestare maggiore attenzione nel proteggere queste informazioni spesso critiche. Windows365 fornisce l'esperienza… continua a leggere
Autodiscover in Exchange Server: facciamo un po’ di chiarezza 26 Settembre 2021 - Sentiamo parlare sempre più spesso di Exchange server e degli annessi servizi che quest'ultimo offre, nello specifico scambiando due chiacchiere con qualche Exchange Server Admin, avrete sentito parlare autodiscover e delle sue magiche doti di alleggerimento dello stress di Admin e utenti di Exchange Server. In questo post vogliamo vedere un po' più da vicino l'autodiscover e snocciolare più nel dettaglio il suo funzionamento e i flussi che si creano tra client ed Exchange server. Essere un Admin di Exchange Server è gratificante, ma a volte può risultare frustrante. Una delle fonti principali di questa frustrazione è la gestione delle… continua a leggere
Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint 3 Settembre 2021 - Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l'introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection). Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server). Nell'immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2. Figura 1 - Funzionalità Microsoft Defender… continua a leggere
Microsoft 365 – Gestione delle stampanti in cloud con Universal Print 2 Settembre 2021 - Universal Print, servizio disponibile in Microsoft 365, offre alle organizzazioni la possibilità di gestire in cloud ed in modo centralizzato il proprio parco stampanti. La soluzione di stampa in cloud basata su Azure evita ai SysAdmin di implementare e gestire un Print Server locale e offre agli utenti finali la possibilità di stampare da remoto e ovunque si trovino. Nella pagina Partner Integrations - Universal Print | Microsoft Docs sono disponibili tutti i partner che offrono un'integrazione "nativa" con il servizio. In alternativa, è possibile installare on-premises il tool Universal Print Connector al fine di coprire stampanti non compatibili nativamente… continua a leggere
Windows 11, disponibile a partire dal 5 ottobre 2021 31 Agosto 2021 - Microsoft, attraverso un post sul blog ufficiale di Windows, ha annunciato che il futuro sistema operativo client Windows 11 sarà disponibile dal 5 ottobre 2021. A partire da questa data, l'aggiornamento gratuito a Windows 11 inizierà a essere disponibile per tutti i PC Windows 10 compatibili e idonei, mentre i nuovi PC con Windows 11 preinstallato inizieranno a essere disponibili per l'acquisto nei vari store fisici e online. Il sistema operativo Windows continua ad avere un ruolo centrale nel mondo dei Personal Computer, sia professionale che privato. Gli obiettivi generali di Microsoft sono: maggiore produttività e sostegno alla creatività. Undici… continua a leggere
Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 29 Agosto 2021 - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità - ICT Power quali sono le principali novità del sistema operativo di Microsoft che è stato rilasciato pochissimi giorni fa. In questo articolo, seguendo il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition - ICT Power, raccolgo quelle che sono le principali differenze tra le diverse versioni di Windows Server 2022: Standard, Datacenter e Datacenter: Azure Edition. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per… continua a leggere
Windows Server 2022: tutte le novità 29 Agosto 2021 - Il 19 agosto 2021 Microsoft ha rilasciato ufficialmente Windows Server 2022. Per scaricarla e provarla potete collegarvi al link Try Windows Server 2022 on Microsoft Evaluation Center. Windows Server 2022 è stato rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. La versione Azure Edition sarà però disponibile solo online in Azure e on-premises in Azure Stack HCI. Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali… continua a leggere
Utilizzare Azure Firewall Manager e Secure Virtual Hub per gestire la sicurezza nelle reti virtuali in Azure 18 Luglio 2021 - Azure Firewall Manager è un servizio che gestisce in maniera centralizzata i criteri di sicurezza (firewall policy) e l'instradamento del traffico delle reti virtuali in Azure e permette di creare hub virtuali protetti per proteggere il traffico di rete cloud destinato a indirizzi IP privati, a soluzioni PaaS di Azure e a Internet. Il routing del traffico verso il firewall è automatizzato, pertanto non è necessario creare rotte definite dall'utente. Con Azure Firewall Manager è possibile gestire due tipi di architetture di rete: Secure Virtual Hub. Grazie a questo tipo di architettura è possibile creare facilmente reti hub-spoke associare Azure… continua a leggere
Windows 365, la nuova era del Cloud PC 18 Luglio 2021 - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Con questa novità si aprono le porte a una nuova categoria di "computer" in un mondo del lavoro sempre più ibrido: Cloud PC. Dall'annuncio, possiamo recuperare una descrizione sintetica di questo ambizioso progetto: "Windows 365 garantirà un'esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido". Satya Nadella, Presidente e CEO di Microsoft, aggiunge: "Proprio come le applicazioni sono state portate in cloud con il modello SaaS, ora stiamo portando… continua a leggere
Azure Virtual Desktop, Azure AD e Endpoint Manager: l’evoluzione del Modern Desktop 15 Luglio 2021 - Tra le novità annunciate il 7 giugno 2021 nell'articolo Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure, oltre al cambio di nome da Windows Virtual Desktop ad Azure Virtual Desktop, trovo interessante la possibilità di aggiungere (joinare) le VM di Azure Virtual Desktop ad Azure AD. Il Modern Desktop, secondo la visione di Microsoft, è un computer con Windows 10 (e prossimamente con Windows 11), con Microsoft 365 Apps for Enterprise (o for Business), aggiunto ad Azure AD e gestito da Microsoft Endpoint Manager (Intune). Se non conoscete… continua a leggere
Introduzione ad Azure Virtual Desktop 15 Luglio 2021 - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 7, Windows 10, Windows Server 2012 R2, 2016, 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. Già un paio di anni fa ho annunciato la preview di Windows Virtual Desktop – Il Desktop As A Service di Microsoft - ICT Power e devo dire che tanta strada è stata fatta e molte funzionalità sono state rese… continua a leggere
Configurare Azure Firewall Standard e Premium 15 Luglio 2021 - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Configurare Azure Application Gateway e Azure Web Application Firewall 14 Luglio 2021 - Azure Application Gateway è un servizio di bilanciamento di carico che consente di gestire il traffico verso le applicazioni Web. A differenza dei normali bilanciatori di carico, che operano a livello di trasporto (OSI livello 4 - TCP e UDP) ed eseguono il routing del traffico da un indirizzo IP e una porta di origine verso un indirizzo IP e una porta di destinazione, Azure Application Gateway consente di eseguire il routing del traffico in base all'URL in ingresso e di reindirizzarlo in base al percorso dell'URL. Questo tipo di routing è detto bilanciamento di carico a livello di applicazione… continua a leggere
Windows 11, il nuovo inizio di Windows 27 Giugno 2021 - Il 24 giugno 2021 Microsoft ha annunciato, durante l'evento online What's Next for Windows, la nuova versione del suo sistema operativo più famoso: Windows 11. Un evento molto atteso nel quale sono state condivise molte novità che ci aspettano nella prossima versione di Windows. Nel lontano 2015 fu annunciato che Windows 10 sarebbe stata l'ultima versione di Windows, ma oggi sappiamo bene che le cose andranno diversamente. In questo articolo dettagliato vedremo una panoramica degli annunci, le novità principali e, come sempre, vi lasceremo una serie di approfondimenti per scoprire maggiori dettagli su questa nuova release. Introduzione a Windows 11… continua a leggere
Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager Templates in Microsoft Azure 19 Giugno 2021 - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! - ICT Power. Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di realizzare soluzioni e applicazioni già pronte all'uso. L'Infrastructure as code è infatti il processo di provisioning automatizzato, consistente e ripetibile delle risorse necessarie alla… continua a leggere
Amministrare le Azure VM con Windows Admin Center (preview) 18 Giugno 2021 - Durante l'ultima conferenza Ignite, Microsoft ha annunciato la disponibilità di utilizzare Windows Admin Center nel portale di Azure. La funzionalità è tutt'ora in Preview pubblica, ma è decisamente interessante utilizzare il browser per gestire le Azure VM con Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Abbiamo già avuto modo di parlare in altre guide di Windows Admin Center, quindi vi invito a dare un'occhiata ai nostri precedenti articoli per poter familiarizzare con la funzionalità. Per abilitare Windows Admin Center è sufficiente collegarsi al portale di Azure e nel blade della Azure VM selezionare la voce Windows… continua a leggere
Utilizzare Azure AD per il login a Windows Server 2019 18 Giugno 2021 - Come molti di voi sapranno, è possibile joinare ad Azure AD sia Windows 10 che Windows Server 2019 eseguito in una Azure VM, a patto però che vengano utilizzate le seguenti versioni: Windows Server 2019 Datacenter Windows 10 1809 o successive I vantaggi di poter utilizzare Azure AD sono ormai conosciuti da tutti. Ne abbiamo parlato diverse volte in altri articoli e nelle conferenze #POWERCON, soffermandoci molto sul tema della sicurezza informatica. Oggi vi voglio mostrare quanto sia facile creare una Azure VM con Windows Server 2019, aggiungerla ad Azure AD e poi effettuare l'accesso in RDP da una macchina… continua a leggere
Integrare Remote Desktop Gateway con Azure Multi-factor Authentication 17 Giugno 2021 - Abbiamo già visto nella guida Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 come sia possibile aumentare la sicurezza delle connessioni verso il Remote Desktop Server. Poiché dal 1° Luglio 2019 Microsoft non permette di scaricare il server MFA per offrire l'autenticazione a due fattori, ho deciso di riscrivere la guida utilizzando la nuova modalità di integrazione con l'estensione di Azure MFA per i Network Policy Services. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da… continua a leggere
Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate 17 Giugno 2021 - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Grazie per aver partecipato 12 Giugno 2021 - Ieri, venerdì 11 giugno 2021, è stato trasmesso il primo evento online del 2021 della Community ICTPower. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all’apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell’ultimo anno abbiamo vissuto un’evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Raffaele Valensise – Protezione cloud-to-cloud per Microsoft 365 con Veeam 12 Giugno 2021 - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Roberto Tafuri e Nicola Ferrini – Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy 12 Giugno 2021 - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Vito Macina – Windows 10 – Road to the “Sun” 12 Giugno 2021 - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Luca Cavana – Microsoft 365 Retention Labels and Policies – Come gestire la conservazione dei dati quando essi lasciano l’on-premises 12 Giugno 2021 - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
Windows 10 May 2021 Update 11 Giugno 2021 - Da qualche settimana è disponibile il primo aggiornamento di funzionalità dell'anno 2021, nome ufficiale Windows 10 May 2021 Update. Il rilascio globale è attivo da qualche giorno sui vari canali di distribuzione: Windows Update (a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center) e Azure Marketplace. Questo aggiornamento presenta alcune nuove funzionalità minori, che troverete nel nostro articolo e annunciate a febbraio dal Blog ufficiale di Windows, in… continua a leggere
Configurare Temporary Access Pass in Azure AD (preview) come metodo di passwordless authentication 6 Giugno 2021 - Un Temporary Access Pass è un codice temporaneo di durata limitata che viene rilasciato dall'amministratore di Azure AD per consentire agli utenti di potersi autenticare mantenendo i requisiti della strong authentication. Questa funzionalità può essere utilizzata sia per l'onboarding dei nuovi utenti, sia nel caso un utente non abbia a disposizione lo smartphone ed il Microsoft Authenticator oppure la sua chiave FIDO2. Diverse volte ho già trattato le funzionalità di passwordless authentication in Azure AD e su questo portale trovate molte mie guide a riguardo e diversi video con le demo su come abilitare il passwordless sign-in per Azure AD… continua a leggere
Ripristinare lo stato delle Azure VM con la funzionalità di snapshot dei dischi e clonazione delle Azure VM 5 Giugno 2021 - Uno dei vantaggi principali offerti dalla virtualizzazione è sicuramente rappresentato dal fatto che è possibile in qualsiasi momento effettuare uno snapshot dello stato delle VM, chiamato anche checkpoint, che consenta di poter ripristinarne lo stato in caso di malfunzionamenti dovuti ad aggiornamenti del sistema o degli applicativi. Nonostante questa funzionalità sia facile da gestire on-premises e sia alla base dei backup che quotidianamente effettuiamo, in Azure non è implementata in maniera diretta, ma è comunque possibile ottenere lo stesso risultato. In questa guida mostrerò come, partendo da uno snapshot di un disco di una Azure VM, sia possibile ripristinare lo… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO 1 Giugno 2021 - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
5 anni di Community. Buon compleanno ICTPower! 2 Maggio 2021 - È già passato un altro anno. Un anno diverso dagli altri, che ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Nonostante tutto abbiamo allargato la Famiglia di ICTPower e ingrandito la Community. Si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci hanno permesso di resistere in questo momento difficile, che speriamo passi al più presto. La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON in presenza. Eventi particolari per noi e per Voi che ci aiutano a confrontarci,… continua a leggere
Configurare Endpoint Data Loss Prevention in Microsoft 365 2 Aprile 2021 - La funzionalità di Endpoint Data Loss Prevention (DLP) è la componente della suite Microsoft 365 che ci permette di individuare e proteggere i dati sensibili sui computer degli utenti e di prevenirne la condivisione accidentale. Il Data Loss Prevention, in termini generali, è un insieme di funzionalità atte a scoprire e, quando possibile, limitare i comportamenti rischiosi degli utenti che potrebbero portare ad una perdita di dati importanti. In Microsoft 365 il DLP è implementato all'interno di un insieme di tecnologie chiamato Microsoft Information Protection (MIP) Framework di cui abbiamo già parlato in articoli precedenti e dei quali vi consiglio… continua a leggere
Windows 10 e schermata blu, fix problemi aggiornamento cumulativo di marzo 2021 12 Marzo 2021 - SECONDO AGGIORNAMENTO CUMULATIVO OUT-OF-BAND RILASCIATO 18 marzo 2021 - A distanza di pochi giorni, sembra che questa "storia" non voglia saperne di terminare. Microsoft ha rilasciato un secondo aggiornamento cumulativo consigliato solo a coloro che riscontrano risultati inattesi durante la stampa da alcune app o da alcune stampanti. I problemi potrebbero includere grafica a tinta unita o mancante, problemi di disallineamento / formattazione o stampa di pagine / etichette vuote. Di seguito la lista degli aggiornamenti con il riferimento KB: Windows 10 20H2 e Windows Server 20H2 (KB5001649) Windows 10 2004 e Windows Server 2004 (KB5001649) Windows 10 1909 e… continua a leggere
Windows Admin Center – Le novità della versione 2103 GA 12 Marzo 2021 - Il mese di marzo è iniziato con una bellissima novità: Windows Admin Center versione 2103 GA! Tante nuove funzionalità in questa versione, inclusi gli aggiornamenti in-app sia per la piattaforma Windows Admin Center che per le estensioni, migliorie sia all'accessibilità che ai tool principali, nuove estensioni e tanto altro. Questa è la terza release rilasciata in GA dall'inizio del progetto e, come siamo già stati abituati, ci sono davvero tante novità. Approfondiamo le più importanti. Supporto per Azure IoT Edge for Linux on Windows IoT Edge per Linux on Windows funziona eseguendo una macchina virtuale Linux su un host Windows.… continua a leggere
Configurare il Multi-factor Unlock con Windows Hello for Business e il proprio smartphone 8 Marzo 2021 - Da Windows 10, versione 1709 è possibile utilizzare il Multi-factor device unlock estendendo la funzionalità di Windows Hello con quella di un segnale attendibile, che può essere il bluetooth del cellulare, un dispositivo indossabile, la rete WIFi o la configurazione IP. Ho già avuto altre occasioni di parlarvi di Windows Hello for Business, perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa… continua a leggere
Configurare MSIX app attach (preview) in Azure Virtual Desktop 6 Marzo 2021 - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. MSIX app attach è una nuova modlaità di distribuzione delle applicazioni… continua a leggere
Migrazione dall’on-premises ad Azure utilizzando Azure Migrate 4 Marzo 2021 - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
Configurare i Remote Desktop Services in Azure Windows Virtual Desktop 3 Marzo 2021 - Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive simultanee degli… continua a leggere
Migrare Remote Desktop Services ad Azure Windows Virtual Desktop 3 Marzo 2021 - Windows Virtual Desktop è un servizio completo di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive… continua a leggere
Configurare l’alta disponibilità di RDS Connection Broker in Windows Server 2016, Windows Server 2019 e Windows Server 2022 con SQL Server Always On Availability Group 26 Febbraio 2021 - Il Remote Desktop Connection Broker è il server che nell'infrastruttura di Remote Desktop Services di Windows Server si occupa di gestire le connessioni verso i Session Host e verso le RemoteApp. Il ruolo di RD Connection Broker è un ruolo vitale della vostra infrastruttura e rappresenta il cervello che si occupa di distribuire le nuove connessioni oppure effettuare le riconnessioni in caso di perdita di connettività. Abbiamo già visto nella guida Configurare l'alta disponibilità dei Remote Desktop Services in Windows Server 2016 e Windows Server 2019 - ICT Power che l'alta disponibilità dei Remote Desktop Services in Windows Server viene… continua a leggere
Configurare l’alta disponibilità dei Remote Desktop Services in Windows Server 2016, Windows Server 2019 e Windows Server 2022 25 Febbraio 2021 - L'alta disponibilità dei Remote Desktop Services in Windows Server viene stabilita attraverso la duplicazione di ognuno dei ruoli di infrastruttura Desktop remoto, come descritto alla pagina Servizi Desktop remoto - Disponibilità elevata | Microsoft Docs Abbiamo già visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 - ICT Power come mettere in piedi un RDS Session-based deployment e come configurare le RemoteApp. I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. In questa… continua a leggere
Microsoft 365 Licensing: quali funzionalità sono disponibili e confronto tra i piani 15 Febbraio 2021 - Dallo scorso 21 aprile 2020 Microsoft ha allineato i nomi delle licenze della propria soluzione Software As A Service (SAAS), che si chiamano tutte Microsoft 365, Business e Enterprise. Ne ho anche parlato nell'articolo Office 365 Business diventa Microsoft 365 Business - ICT Power. Nonostante si siano sforzati di creare delle pagine dove mettono i prodotti a confronto, come ad esempio la pagina Confronta tutti i piani di Microsoft 365 Business Figura 1: Offerte Microsoft 365 Business oppure la pagina Confronta i piani di Microsoft 365 Enterprise Figura 2: Offerte Microsoft 365 Enterprise Non a tutti è chiaro quali siano… continua a leggere
Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling 12 Febbraio 2021 - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l'azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information… continua a leggere
Livelli funzionali di Active Directory: a cosa servono ed implicazioni sulla sicurezza 7 Febbraio 2021 - Ogni volta che affrontiamo le tematiche di migrazione di Active Directory dobbiamo in qualche modo fare i conti con I livelli funzionali. Ne abbiamo anche fatto cenno in occasione della recente #POWERCON2020 durante la sessione Migrare Active Directory a Windows Server 2019. In parole molto semplici il livello funzionale è un insieme di caratteristiche che Active Directory mette a disposizione degli amministratori, ma anche una forma di protezione che impedisce la promozione a Domain Controller di versioni obsolete di sistema operativo. Active Directory è strutturata in domini e foreste; il primo dominio che viene installato quando si esegue la "promozione"… continua a leggere
Microsoft Viva, lo Smart Working del futuro 5 Febbraio 2021 - "Reinventa l'esperienza dei dipendenti", così Microsoft lancia la sua nuova piattaforma per il lavoro smart con l'obiettivo di unire aziende e dipendenti, e limitare al minimo una serie di problematiche affini a questa "nuova" metodologia di lavoro, ancora da scoprire a fondo. Se può interessarvi abbiamo pubblicato un interessante speciale proprio sul nostro sito: Smart working, home working, remote working, agile working… proviamo a fare un po' di chiarezza. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, al benessere e, soprattutto, alla condivisione. Con queste premesse nasce… continua a leggere
Configurazione di Windows 10 in cloud: distribuzione e gestione semplificata del modern workplace 3 Febbraio 2021 - Ieri 2 febbraio 2021 Microsoft ha reso disponibile un nuovo sito web dedicato agli IT Pro che vogliono distribuire e configurare i dispositivi Windows 10 in un approccio Cloud-first. Il sito è raggiungibile al link Windows 10 in cloud configuration e contiene diversi suggerimenti per configurare Windows 10, Microsoft Endpoint Manager e una serie di applicazioni Windows, tra cui Microsoft 365 Apps for Windows 10, per i frontline workers, i remote workers e gli studenti. Figura 1: Panorama della Windows 10 cloud configuration All'interno del sito è presente una guida che vi permetterà di semplificare sia l'esperienza degli IP Pro… continua a leggere
Microsoft 365 Advanced eDiscovery 31 Gennaio 2021 - L'eDiscovery (Electronic Discovery) è il processo che, nell'ambito dell'informatica forense, permette di cercare e individuare dati informatici presenti in archivi digitali. L'attività di eDiscovery è richiesta nei casi di indagine ove informazioni e prove digitali di tipo documentale, possono essere individuate all'interno di sistemi informatici per poi essere utilizzate come prove informatiche. L'eDiscovery quindi si occupa della ricerca di informazioni memorizzate in formato digitale. Figura 1 - eDiscovery (Electronic Discovery) Perché affidarsi all'eDiscovery? Come potete ben capire, il dato digitale si presta molto di più alla ricerca automatizzata rispetto alla stessa tipologia di operazione all'interno di documenti cartacei. Mentre i… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS 31 Gennaio 2021 - Per semplificare e proteggere l'accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L'autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password… continua a leggere
Information Barriers in OneDrive e SharePoint Online 30 Gennaio 2021 - Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo "Information Barriers in Microsoft Teams". Nell'immagine sottostante sono illustrati tre segmenti di un'organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e… continua a leggere
Information Barriers in Microsoft Teams 27 Gennaio 2021 - Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l'enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell'azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel 7 Gennaio 2021 - Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 - Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell'immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuzione di Windows Autopilot per i dispositivi esistenti con l’Offline Windows Autopilot deployment profile 28 Dicembre 2020 - Windows AutoPilot è una raccolta di tecnologie che consentono di configurare i nuovi dispositivi con Windows 10, preparandoli ad essere utilizzati in azienda subito dopo il loro acquisto. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Abbiamo già descritto tutte le fasi di implementazione di Windows Autopilot nell'articolo Microsoft 365 Modern Desktop Management – Windows AutoPilot e abbiamo anche spiegato come effettuare la gestione di Windows Autopilot con la modalità White Glove nell'articolo Microsoft 365 Modern Desktop Management… continua a leggere
Microsoft Endpoint Configuration Manager – Utilizzo della soluzione cloud-based Desktop Analytics 28 Dicembre 2020 - L'utilizzo di Desktop Analytics offre una serie di vantaggi agli amministratori di sistema per gestire in modo avanzato gli aggiornamenti e la compatibilità applicativa su dispositivi Windows 10. Desktop Analytics raccoglie e analizza i dati, le applicazioni e driver dei dispositivi gestiti con Microsoft Endpoint Configuration Manager. Nell'articolo precedente Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics - ICT Power sono elencati i prerequisiti e gli step necessari per implementare la soluzione. Oggi voglio mostrarvi le funzionalità principali come la gestione ed il monitoraggio degli aggiornamenti sui dispositivi Windows 10 con Desktop Analytics. N.B. Essendo un ambiente… continua a leggere
Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management 24 Dicembre 2020 - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l'accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l'articolo lo potete trovare al link Gestire l'accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti… continua a leggere
Microsoft 365 Modern Desktop Management – Creare report dall’Intune Data Warehouse utilizzando Power BI 23 Dicembre 2020 - Usare il Data warehouse di Intune per compilare report consente di accedere ad informazioni che non sono disponibili nel portale di Microsoft Endpoint Manager. I dati possono essere acceduti in maniera giornaliera e possono essere modellati utilizzando Power BI e lo standard OData. Obiettivo del datawarehouse è quello di permettere l'analisi di grandi quantità di dati (anche da più origini) per poter consentire alle aziende di ricavare importanti insight dai loro dati per migliorare il processo di gestione. L'Intune Data warehouse ha proprio questo compito: permettere un'analisi dettagliata dei nostri dispositivi gestiti. In questa breve guida vi mostrerò un paio… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune 22 Dicembre 2020 - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Già nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager - Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione. in questa… continua a leggere
Microsoft 365 Modern Desktop Management – Creare ADMX-backed policies in Microsoft Endpoint Manager – Intune 21 Dicembre 2020 - Già da tempo è possibile utilizzare gli Administrative Templates in Microsoft Endpoint Manager - Intune e la capacità di gestione del software di Mobile Device Management (MDM) di Microsoft è stata enormemente potenziata. Le migliaia di configurazioni già presenti, di cui ha avuto modo di parlarvi Roberto Tafuri nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune, permettono una gestione granulare di Windows e di Office. In più è anche disponibile il tool Group Policy Analytics in Microsoft Endpoint Manager – Intune con l'obiettivo di aiutare le organizzazioni a migrare dall'utilizzo delle classiche… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault 21 Dicembre 2020 - FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del… continua a leggere
Microsoft 365 for enterprise Test Lab Guides 20 Dicembre 2020 - Le Microsoft 365 for enterprise Test Lab Guides (TLG) facilitano la conoscenza dei prodotti Microsoft e forniscono istruzioni dettagliate per configurare ambienti di testing semplificati ma rappresentativi. È possibile utilizzare questi ambienti per la dimostrazione, la personalizzazione o la creazione di modelli di verifica complessi e avere, come obiettivo finale, la padronanza dell'utilizzo del prodotto. Abbiamo già parlato in passato nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di come poter scaricare ed utilizzare una serie di macchine virtuali e guide GRATUITE che Microsoft mette a disposizione per lavorare con Windows 10 Enterprise,… continua a leggere
SSD come disco esterno, confronto in vari scenari 18 Dicembre 2020 - Da quando sono comparsi i primi modelli sul mercato si è creato un certo interesse verso gli SSD, ovvero delle unità di memoria a stato solido (Solid-State Drive). La differenza maggiore rispetto ai supporti classici di tipo magnetico, come gli hard disk tradizionali, è la completa assenza di organi meccanici (piatti, testine, ecc.) e la loro velocità in termini prestazionali. Quest'ultima caratteristica è resa possibile dalle celle di memorie flash di tipo NAND utilizzate per la distribuzione uniforme dei dati; si tratta di una tecnologia che comporta notevoli vantaggi come la riduzione dei consumi elettrici e l'usura dell'unità stessa. Figura… continua a leggere
Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore 15 Dicembre 2020 - Nell'articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all'uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy "tradizionale" questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato 12 Dicembre 2020 - Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il "new normal". Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Vito Macina – Windows 10 Eternal, Continuous Evolution 12 Dicembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Windows 10 raggiunge il traguardo dei 6 anni e continua la sua eterna evoluzione senza alcun freno. Non solo funzionalità, ma soprattutto processo e concetto. Nella sessione parleremo dei profondi cambiamenti… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Albano Lala – Intelligent Communications con Microsoft Teams 12 Dicembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Microsoft Teams è il fulcro della visione di Microsoft in ambito di Intelligent Communications e nel suo percorso di crescita Teams ha imparato a conoscere il mondo della telefonia e a… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Ermanno Goletto e Roberto Massa – Migrare Active Directory a Windows Server 2019 12 Dicembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Ermanno Goletto - Roberto Massa - Migrare Active Directory a Windows Server 2019.pdf Gli script utilizzati durante le demo sono disponibili… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune) 12 Dicembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Roberto Tafuri - La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune).pdf Qui di seguito invece c’è la registrazione… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Nicola Ferrini – Azure Active Directory come Security Boundary 12 Dicembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. In questa sessione ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso… continua a leggere
Funzionamento delle Group Policy in Windows Server: facciamo un po’ di chiarezza 7 Dicembre 2020 - Fin dal rilascio di Windows Server 2000, la funzionalità Group Policy Object (GPO) ha permesso agli amministratori di rete di poter configurare in maniera centralizzata i computer della propria organizzazione. Infatti, in un ambiente di lavoro che è completamente gestito da un' infrastruttura basata sulle Group Policy, l'amministratore non ha bisogno di configurare singolarmente i computer e le impostazioni gli utenti. Le Group policy possono essere associate ad un intero sito di Active Directory, al dominio oppure possono essere associate alle singole Organizational Unit (OU). Tantissimo è stato scritto in questi anni a proposito delle GPO e quello che mi… continua a leggere
Gestire l’accesso alle risorse tramite Azure AD Entitlement Management 7 Dicembre 2020 - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all'ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell'operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi… continua a leggere
Windows Admin Center 2009 – Preview su Azure 1 Dicembre 2020 - Nel mese di settembre Windows Admin Center è stato rilasciato in preview direttamente su Azure! Dal portale è possibile gestire VM IaaS in maniera sempre più granulare. Per poter accedere alla preview, però, è necessario attendere: al momento della scrittura di questo articolo non è possibile effettuare una richiesta di accesso a questa funzionalità. Per provare comunque la versione 2009 possiamo creare una VM su Azure ed installare WAC in modalità gateway. Le uniche configurazioni da fare sono relative al Network Security Group e regole firewall per interagire correttamente con l'istanza. Per installare WAC possiamo consultare la documentazione ufficiale. Dopo… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO 24 Novembre 2020 - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell'ultima #POWERCON2020 di quest'anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione… continua a leggere
Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics 18 Novembre 2020 - Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l'integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l'Ignite del 2019, ha annunciato una futura… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzare Microsoft Endpoint Manager Policy Sets 15 Novembre 2020 - I Policy Sets (set di criteri) consentono di raggruppare le app, i criteri e le configurazioni da assegnare ad utenti e dispositivi gestiti da Microsoft Endpoint Manager, semplificando di fatto la gestione della nostra infrastruttura. È possibile usare i policy sets per: Raggruppare gli oggetti che devono essere assegnati insieme Assegnare i requisiti minimi di configurazione dell'organizzazione in tutti i dispositivi gestiti Assegnare app di uso comune o pertinenti a tutti gli utenti ed è possibile includere tutte le configurazioni riguardanti: App Criteri di configurazione dell'app Criteri di protezione delle app Profili di configurazione dispositivo Criteri di conformità dei dispositivi… continua a leggere
Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer 14 Novembre 2020 - Microsoft Graph permette di accedere ad una enorme quantità di dati in Microsoft 365, Windows 10 ed Enterprise Mobility + Security. In questo modo abbiamo la possibilità di potenziare l'utilizzo delle risorse e grazie a Microsoft Graph API, Microsoft Graph connectors e Microsoft Graph data connect possiamo accedere in maniera programmatica a tutta la piattaforma di Microsoft 365. Figura 1: Microsoft Graph e connessioni veros i servizi cloud Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft: Servizi di Microsoft 365: Delve, Excel, Microsoft Bookings, Microsoft Teams, OneDrive, OneNote, Outlook/Exchange, Planner, SharePoint, Workplace… continua a leggere
Creare ruoli personalizzati in Azure Active Directory 13 Novembre 2020 - Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all'Azure Role Based Access Control (RBAC) di cui ho parlato nell'articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del… continua a leggere
Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP) 12 Novembre 2020 - Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno… continua a leggere
Windows 10 October 2020 Update 3 Novembre 2020 - Il secondo aggiornamento di funzionalità dell'anno 2020, nome ufficiale Windows 10 October 2020 Update, è finalmente disponibile. Il rilascio è iniziato da qualche giorno sui vari canali di distribuzione: Windows Update (come sempre, in maniera frazionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool) e il VLSC (Volume Licensing Service Center). Questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in quello ufficiale pubblicato sul Blog ufficiale di Windows. Il processo… continua a leggere
Gestire la conservazione dei dati (Data Governance e Retention) in Microsoft 365 con le Retention Labels 2 Novembre 2020 - Il Microsoft Information Protection Framework permette, tramite le funzionalità di Retention Policies, Retention Labels e Records Management, di poter ottimizzare la conservazione dei dati in Microsoft 365, sfruttando appieno i benefici offerti dal Cloud in modo tale che le Organizzazioni che lo adottano cambino alcune mentalità legate al mondo on-premises. Nel modello on-premises è fondamentale il backup dei dati: esso consente di ricostruire un sistema informatico o quantomeno di ripristinarne i dati in seguito ad eventi quali il guasto di un componente fisico, la corruzione logica di un database o di un filesystem oppure la cancellazione accidentale. Il backup è… continua a leggere
Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) 20 Ottobre 2020 - La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile… continua a leggere
Novità Microsoft Teams | Ignite 2020 18 Ottobre 2020 - In occasione del Microsoft Ignite 2020, l’evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, sono state annunciate una serie di novità di Microsoft Teams. In questo articolo elencheremo queste novità e vedremo assieme quelle che sono le peculiarità di ognuna di queste. Di seguito l'elenco delle principali novità: Meetings Meeting room experiences Calling Chat e Collaboration Microsoft 365 integrations prHealthcare Security and compliancepro Management Power Platform and custom development Meetings Nuova funzionalità "Together Mode" In occasione dell'evento annuale della casa di Redmond viene annunciata quella che è la funzionalità "Together Mode"; questa funzionalità permette ai partecipanti al meeting di… continua a leggere
Cross-Tenant mailbox migration in Microsoft 365 Exchange Online 16 Ottobre 2020 - In questo articolo parleremo di una feature molto attesa dagli amministratori di Exchange Online, nell'ultima edizione del Microsoft Ignite 2020 è stata annunciata quella che viene definita "Cross Tenant mailbox migration in public preview". Prima di questo annuncio, quando si aveva la necessità di spostare una mailbox da un Tenant all'altro, la procedura era quella di riportare la mailbox On-Premises per poi eseguire la migrazione di quest'ultima su un nuovo Tenant. Con il "Cross-Tenant mailbox migration", ora è possibile trasferire mailbox da un Tenant all'altro senza troppe dipendenze sull'infrastruttura On-Premises. Questo rimuove la necessità di riportare On-Premises la mailbox da… continua a leggere
Migrare i servizi di posta da Exchange Server 2010 ad Exchange Online in Microsoft 365 16 Ottobre 2020 - La migrazione dei servizi di posta è sicuramente un argomento molto delicato ed è necessario programmare con cura tempi e modi per effettuare questa operazione per evitare di creare fastidiosi e probabilmente costosi disservizi. Per molte realtà la dismissione di Exchange Server 2010 in questo periodo particolare diventa un obbligo, poiché abbiamo appena superato la data di fine del supporto. In un primo momento questa era stata fissata per il 14 gennaio 2020, in contemporanea con la fine del supporto di Windows 7 e Windows Server 2008 R2; Microsoft, però, visto ancora il numero elevatissimo di installazioni ancora in produzione,… continua a leggere
Come funziona eDiscovery in Microsoft 365 11 Ottobre 2020 - Essere soggetti ad un'azione legale non è mai un'esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l'ingente quantità di dati che giornalmente transitano all'interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all'organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza… continua a leggere
Installare e configurare Azure Active Directory (Azure AD) Connect Health 9 Ottobre 2020 - Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l'autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di… continua a leggere
Migrare Active Directory da Windows Server 2008 / 2008 R2 a Windows Server 2019 9 Ottobre 2020 - Nel gennaio 2020 i prodotti Windows Server 2008 e Windows Server 2008 R2 hanno raggiunto il limite del supporto esteso da parte di Microsoft. È quindi tempo di migrazione in quanto queste versioni di sistema operativo non sono più aggiornati ed aggiornabili. Numerose normative, non ultimo il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), seppur non scendendo in dettagli tecnici, impongono al Titolare del Trattamento l'adozione di idonee misure di sicurezza. Ed il costante aggiornamento dei sistemi operativi è un tassello importante della protezione dei dati personali. Active Directory (AD) è di fatto il sistema di autenticazione maggiormente utilizzato… continua a leggere
Rimuovere Exchange Servers On-Premises dopo la migrazione ad Exchange Online: è possibile? 5 Ottobre 2020 - In questo articolo parleremo di un argomento molto caldo in ambienti ibridi di Messaging e Collaboration. Una volta terminata la migrazione delle mailbox da Exchange On-Premises a Exchange Online, molti clienti desiderano rimuovere definitivamente gli Exchange On-Premises. È possibile rimuovere l'Exchange On-Premises definitivamente? La possibilità di eseguire questa operazione dipenderà da un paio di cose che vi spiegherò in questo articolo. Quando inizio un nuovo progetto di Office 365, la prima cosa di cui mi piace discutere con un cliente è il modello di gestione di identità a lungo termine che desidera avere. Inizio sempre a parlare di identità utente… continua a leggere
Microsoft Exchange Hybrid Configuration Wizard – Configurazione di tenant multipli 3 Ottobre 2020 - In questo articolo parleremo di uno strumento molto familiare agli amministratori di Exchange Server ed Exchange online, l'Exchange Hybrid Configuration Wizard (HCW), di cui potete scaricare l'ultima release qui. In occasione del Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, è stata presentata la release 17.0.5378.0 dello strumento dedicato all'ibridazione dell'Organizzazione On-Premises di Exchange Server con Exchange Online. La novità più impattante è la possibilità di ibridare (in modalità full o minimal) una singola Organizzazione di Exchange On-Premises con più di un Tenant di Microsoft 365. In questa release ci viene permesso di abilitare l'ibridazione con… continua a leggere
Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure 25 Settembre 2020 - Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un'analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente… continua a leggere
Configurare Azure AD Connect Cloud Provisioning (Cloud Sync) 24 Settembre 2020 - Azure AD Connect Cloud Provisioning Sync è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l'alta disponibilità. AGGIORNAMENTO del 03-02-2021: Azure AD Connect Cloud Provisioning adesso si chiama Azure AD Connect Cloud Sync ed è stato rilasciato in general… continua a leggere
Azure Backup Center – gestione centralizzata dei backup 23 Settembre 2020 - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle… continua a leggere
Azure Automanage: gestione automatica delle macchine virtuali in Azure 23 Settembre 2020 - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l'obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell'annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l'obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e… continua a leggere
Cercare documenti ed e-mails in Microsoft 365 con il Content Search 21 Settembre 2020 - I servizi cloud ospitano sempre più informazioni: alle più tradizionali e-mail ed ai file servers si stanno affiancando strumenti sempre più innovativi come i Microsoft 365 Groups, le funzionalità documentali delle Document Libraries di SharePoint Online e la collaborazione basata su chat di Microsoft Teams. L'integrazione di questi strumenti, molto diversi tra di loro, all'interno di una singola piattaforma – Microsoft 365 – permette la creazione di componenti comuni trasversali ed una esperienza d'uso unificata. Uno di questi componenti è il Content Search che permette la ricerca del contenuto di e-mails in Exchange Online, documenti all'interno di SharePoint Online oppure… continua a leggere
Integrare le Azure File Share con un dominio Active Directory locale 19 Settembre 2020 - Le Azure File Shares supportano l'autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere… continua a leggere
Configurare l’applicazione automatica di patch per le macchine virtuali Windows in Azure 18 Settembre 2020 - Da pochissimi giorni è disponibile in preview pubblica in Microsoft Azure una funzionalità che permette di aggiornare automaticamente le macchine Windows, consentendo di semplificare la gestione degli aggiornamenti con l'applicazione di patch alle macchine virtuali in modo sicuro e automatico per garantire la conformità e aumentare il livello di sicurezza di tutta l'infrastruttura. Le patch di sicurezza e critiche disponibili vengono scaricate e applicate automaticamente nella macchina virtuale. Per installare patch che hanno altre classificazioni patch o pianificare l'installazione di patch all'interno della finestra di manutenzione personalizzata, è possibile usare Gestione aggiornamenti. La valutazione e l'installazione delle patch sono automatiche e il processo include anche il… continua a leggere
Effettuare connessioni Point-to-Site alle Azure VNET utilizzando OpenVPN e utenti di Azure Active Directory 18 Settembre 2020 - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (Azure VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Ho già scritto in passato di come Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se è possibile effettuare l'operazione direttamente dal portale di Azure. Ho anche affrontato come Personalizzare il client di una connessione Point to Site su Azure per poter gestire le rotte che non vengono passate dalla… continua a leggere
Utilizzare Azure AD per autenticarsi ad una Azure Web App 17 Settembre 2020 - È possibile utilizzare Azure Active Directory (Azure AD) come provider di autenticazione per una Azure Web App oppure per una Azure Function. In questo modo prima di potersi connettere alla nostra applicazione web l'autenticazione verrà intercettata da Azure AD e sarà possibile sfruttare tutte le tecniche di anti DDOS offerte da Microsoft. Tutto questo senza non dover scrivere nemmeno una riga di codice, non modificare la nostra applicazione web (che potrebbe essere obsoleta) e consentendo anche a utenti al di fuori della nostra organizzazione di poter accedere alla nostra applicazione web. Le Azure Web App forniscono supporto integrato per l'autenticazione… continua a leggere
Integrare il login con Facebook e con Google in una Azure Web App 16 Settembre 2020 - È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l'autenticazione e l'autorizzazione ed è quindi possibile consentire l'accesso degli utenti e l'accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell'app Web, nell'API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata "Easy auth". Azure Web App usa l'identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per… continua a leggere
Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali 15 Settembre 2020 - Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,… continua a leggere
Data Loss Prevention in Microsoft 365 9 Settembre 2020 - I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un… continua a leggere
Riduzione della durata massima dei certificati SSL/TLS 7 Settembre 2020 - Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l'ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le… continua a leggere
500 guide pubblicate: un nuovo traguardo per ICT Power! 25 Agosto 2020 - Da quando la nostra Community è nata (2 maggio 2016) ci sono state una serie di sfide che, con grande spirito di collaborazione e affiatamento, abbiamo superato. Prima fra tutte quella di identificarci in una precisa area del grande mondo chiamato ICT. Non è stato affatto semplice, ma ascoltando i feedback di tutti voi abbiamo scoperto quella "strada" e siamo carichi di energia per continuare a percorrerla a lungo. Oggi vogliamo festeggiare con voi un nuovo traguardo della nostra/vostra Community dedicata all'ICT: sono state pubblicate più di 500 guide! In questo periodo di "riposo" abbiamo tirato un po' le somme… continua a leggere
Azure Cloud Shell – Integrazione con una Virtual Network (VNET) 22 Agosto 2020 - Abbiamo già visto nei precedenti articoli Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser e Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell quanto sia potente Azure Cloud Shell, una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La… continua a leggere
Gestione degli Store in Microsoft 365 17 Agosto 2020 - Il Cloud porta il focus della collaborazione sull'utente, liberandolo da molte limitazioni tecnologiche rispetto alle infrastrutture on-premises quali ad esempio la necessità di tunnel VPN per accedere alle risorse od i frequenti cambi password su Active Directory permettendo quindi una collaborazione a 360°. Così come lo spostamento verso il Cloud è vantaggioso per gli utenti, lo è anche per la vastissima rete di partner di Microsoft che sviluppano soluzioni tecnologiche in grado di estendere le funzionalità di Office 365 / Microsoft 365. Gli utenti possono installare autonomamente queste soluzioni tramite gli Store che sono onnipresenti all'interno dell'ecosistema 365. In questo… continua a leggere
Come funziona la Modern Authentication in Microsoft 365 10 Agosto 2020 - Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l'articolo Controllare l'adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all'interno della rete aziendale ha fatto cadere i… continua a leggere
Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure 5 Agosto 2020 - Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.… continua a leggere
Windows Admin Center – Le novità della versione 2007 4 Agosto 2020 - Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su "Aggiungi", successivamente su "Crea nuovo" Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per… continua a leggere
Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point 3 Agosto 2020 - Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di "coprire" dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure… continua a leggere
Azure Private Link – Connessioni sicure ai servizi PaaS 23 Luglio 2020 - Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l'esposizione alla rete Internet pubblica. È anche possibile creare un servizio Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell'utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato… continua a leggere
Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza 23 Luglio 2020 - Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c'è un'enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell'articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services… continua a leggere
SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS 18 Luglio 2020 - Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell'aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l'infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto… continua a leggere
Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica 9 Luglio 2020 - Le Sensitivity Labels sono una componente fondamentale all'interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all'interno dell'ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell'articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche… continua a leggere
Smart working: aspetti tecnologici e di security – Meetup TTG – ICTPower giovedì 9 Luglio 2020 a Torino 6 Luglio 2020 - Nel meetup del 9 luglio 2020, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) parleranno di tecnologie e aspetti di sicurezza legati allo Smart Working e introdurranno l'argomento con una carrellata su tool, servizi e problematiche di security. L'introduzione sarà lo spunto per poter aprire la discussione in cui condividere e confrontare approcci diversi allo smart working, sia da un punto di vista tecnologico che organizzativo. Smart working è un’espressione ricorrente nelle notizie sulle misure per contrastare la diffusione della COVID-19. È usata genericamente per identificare l’opzione di lavorare da casa ricorrendo… continua a leggere
Veeam Backup for Microsoft Azure – Parte 2 30 Giugno 2020 - Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure… continua a leggere
Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance 25 Giugno 2020 - Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all'esterno dell'Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l'unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall'altro aumenta anche la… continua a leggere
Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview) 24 Giugno 2020 - Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell'annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 - Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows… continua a leggere
Windows 10 e vecchie stampanti USB: problemi di stampa e come risolverli 21 Giugno 2020 - Da diversi giorni ci sono segnalazioni in merito a un problema emerso dopo uno degli ultimi aggiornamenti cumulativi (qualitativi) di Windows 10, il quale rende la stampa pressoché impossibile su alcuni vecchi modelli di stampanti connesse tramite USB. Il fenomeno non è strettamente collegato a uno specifico modello o tipologia di stampante anche perché in alcuni casi ha riguardato una funzione software come la stampa del documento in formato PDF. Le versioni di Windows 10 coinvolte sono 1903, 1909 e anche l'ultima 2004 (May 2020 Update) e Microsoft, in circa una settimana, ha risolto il problema rilasciando, per la 2004,… continua a leggere
Configurare Azure DDoS Protection Standard 17 Giugno 2020 - Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed… continua a leggere
Office 365 Message Encryption 16 Giugno 2020 - La sicurezza delle informazioni è spesso un aspetto sottovalutato nelle strategie di sicurezza informatica delle aziende: spesso si proteggono molto bene i dati (intesi come i bit che compongono l'informazione) ma non altrettanto bene le informazioni (intese come il significato) che questi dati trasportano. Quando si ricorre all'utilizzo di tecnologie come BitLocker e Transport Layer Security per proteggere i dati, siano essi su computer client o su server oppure in movimento da/per essi, si sta mitigando il rischio di furto fisico di informazioni, non si stanno però coprendo tutti i rischi connessi allo scambio di informazioni. Basti pensare, ad esempio,… continua a leggere
Serie Office 365 – Microsoft Sway 8 Giugno 2020 - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che dal portale https://portal.office.com si clicca sull'Office Waffle , la griglia di lancio delle applicazioni di Office 365, è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo… continua a leggere
Veeam Backup for Microsoft Azure 5 Giugno 2020 - Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione "Bring Your Own License" in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate. Perché si parla di soluzione "nativa" e perché questo rappresenta un interessante valore aggiunto? Chi conosce l'offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con… continua a leggere
Come individuare i processi in esecuzione all’interno del Windows Service Host Process (svchost.exe) 4 Giugno 2020 - Introduzione Il processo Windows Service Host (noto anche come svchost, il cui file eseguibile è C:\WINDOWS\system32\svchost.exe) è un processo speciale utilizzato da Windows per eseguire istanze multiple di servizi e processi, che possono essere avviati sia da un file eseguibile (.EXE) che da una libraria a collegamento dinamico (.DLL). In ogni momento possono essere in esecuzione molteplici istanze di questo processo ed ognuna di esse aggiunge ulteriore carico di lavoro al sistema. A volte può essere utile o necessario sapere esattamente quali processi o servizi sono eseguiti all'interno di una specifica instanza del processo Service Host: esistono diversi modi per… continua a leggere
Windows 10 May 2020 Update 3 Giugno 2020 - Il primo aggiornamento di funzionalità dell'anno 2020, conosciuto con il nome Windows 10 May 2020 Update, è finalmente disponibile. Da qualche giorno è iniziato il rilascio ufficiale sui vari canali di distribuzione: Windows Update (in maniera scaglionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente aggiornamento o il Media Creation Tool) e il VLSC (Volume Licensing Service Center). A differenza del November 2019 Update (minor update) questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in… continua a leggere
Azure Information Protection – Protezione delle informazioni e dei dati aziendali 30 Maggio 2020 - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera… continua a leggere
Considerazioni sul ritorno all’operatività normale dopo lunghi periodi di telelavoro e problematiche relative al Secure Channel di Kerberos e all’Expired Machine Account Password 26 Maggio 2020 - Il passato recente ha imposto, quasi senza dare il tempo di interrogarsi sulle scelte tecnologiche da adottare, modalità di lavoro che per molti non erano impensabili anche soltanto pochi mesi fa. Ci si è trovati a ridefinire le modalità di accesso alle infrastrutture informatiche aziendali e non solo. In questo contesto di lavoro a distanza sono stati adottati scenari molto differenti; in alcuni casi sono state installate batterie di Remote Desktop Services esposti tramite un portale WEB, in altri casi i servizi RDP sono sati connessi direttamente in internet. Tuttavia la configurazione di collegamenti tramite con VPN sono probabilmente i… continua a leggere
Generazione di certificati digitali pubblici utilizzando la Certification Authority gratuita Let’s Encrypt e PowerShell 25 Maggio 2020 - Ci siamo già occupati diverse volte della creazione di certificati digitali pubblici utilizzando la certification authority gratuita Let's Encrypt. Trovate i nostri articoli seguendo il link https://www.ictpower.it/?s=let%27s+encrypt Ho avuto necessità di creare un certificato per un mio dominio e ho trovato un modo molto comodo per farlo e vorrei condividerlo con voi. Let's Encrypt utilizza il protocollo ACME per rilasciare i certificati digitali, dopo aver verificato che siate i legittimi proprietari del nome di dominio che volete utilizzare nel certificato. Tra i diversi client che potete utilizzare e che utilizzano il protocollo ACME, descritti alla pagina https://letsencrypt.org/docs/client-options/ , ho deciso… continua a leggere
Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune 25 Maggio 2020 - Essendo Microsoft Intune una soluzione cloud-based, l'implementazione della soluzione in un'infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei… continua a leggere
Controllare l’adozione del Cloud e lo Shadow IT tramite Microsoft Cloud App Security 24 Maggio 2020 - Il Cloud sta rivoluzionando il modo di collaborare tra le persone: è stato adottato prima dai consumatori, spesso tramite le piattaforme di chat e file sharing, e successivamente grazie al fenomeno della consumerization dell'Information Technology è arrivato anche nelle aziende e negli organi della pubblica amministrazione. Questa rivoluzione è accaduta principalmente grazie all'ingresso nel mercato del lavoro di persone più giovani che hanno portato in dote l'esperienza d'uso di questi strumenti, spesso inesistenti o inadatti all'interno delle aziende. Il passaggio non è però indolore e va governato in maniera attenta e oculata perché i software nati in ambito consumer non… continua a leggere
Azure NAT Gateway – Gestione del traffico in uscita dalle VM eseguite in Azure 20 Maggio 2020 - Da poco tempo è disponibile in Azure il NAT Gateway, una risorsa che permette di poter far navigare le macchine virtuali utilizzando sempre lo stesso indirizzo IP pubblico. Il comportamento predefinito infatti è che le VM che non hanno un indirizzo IP pubblico assegnato ma solo un indirizzo IP privato utilizzano per la navigazione verso Internet uno dei tanti indirizzi pubblici che Azure usa come endpoint di uscita. Per poter essere certi che l'indirizzo IP pubblico di navigazione rimanesse sempre lo stesso finora era possibile ovviamente assegnare alla VM un indirizzo IP pubblico (esponendola però direttamente) oppure utilizzare un Network… continua a leggere
Office 365 Business diventa Microsoft 365 Business 10 Maggio 2020 - Molti di voi mi hanno chiesto delucidazioni in merito al cambio di denominazione delle licenze di Office 365 in vigore dal 21 aprile 2020. L'annuncio è stato fatto la prima volta il 30 marzo sul blog di Microsoft 365 https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/ A partire dal 21 aprile 2020 le licenze Business sono state così rinominate: Office 365 Business Essentials è stato rinominato in Microsoft 365 Business Basic. Office 365 Business Premium è stato rinominato in Microsoft 365 Business Standard. Microsoft 365 Business è stato rinominato in Microsoft 365 Business Premium. Office 365 Business e Office 365 ProPlus sono stati rinominati Microsoft 365 Apps (for business oppure for enterprise). Rimangono invariate… continua a leggere
Delegare l’amministrazione di Azure AD con le Administrative Units 9 Maggio 2020 - Azure Active Directory è l'offerta Cloud di Microsoft per la gestione degli accessi e delle identità. Nonostante abbia un nome molto simile alla controparte on-premises basata su Windows Server, è un prodotto completamente differente. Active Directory è basata sullo standard X.500 che le conferisce la struttura ad albero (il Directory Information Tree, DIT) che è possibile osservare aprendo Active Directory Users and Computers, così come l'esistenza dei Domain Controllers (che nel modello sono chiamati Directory Services Agents, DSA) e molte altre caratteristiche comuni con gli altri prodotti di directory degli anni 90. Alla pari dei suoi coetanei, Active Directory utilizza… continua a leggere
Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune 6 Maggio 2020 - Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all'interno della vostra organizzazione, vi invito a leggere l'articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –… continua a leggere
4 anni insieme! Buon compleanno ICTPower! 2 Maggio 2020 - Sono passati 4 anni dalla nascita della Community ICTPower! Un traguardo importante per noi, ma anche per Voi che leggete le nostre guide. Quest'anno abbiamo realizzato 123 guide e abbiamo avuto una media di circa 7.000 articoli letti ogni giorno. Abbiamo di fatto triplicato le visite rispetto all'anno scorso e questo ci rende davvero fieri di aver contribuito alla vostra formazione. La Community si è ingrandita e abbiamo un membro in più che collabora con noi. È sempre un piacere poter condividere il nostro entusiasmo e la nostra voglia di fare. Un successo enorme anche per le edizioni della POWERCON,… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune 30 Aprile 2020 - Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L'obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l'autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l'articolo Utilizzare Windows Hello for Business per l'accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS 28 Aprile 2020 - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l'accesso protetto alla posta elettronica, ai file e alle app di un'organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS 26 Aprile 2020 - L'utilizzo di Microsoft Intune come strumento di gestione moderna, permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM… continua a leggere
Smart working, home working, remote working, agile working… proviamo a fare un po’ di chiarezza 21 Aprile 2020 - Durante l'emergenza che stiamo vivendo, sin dai primi annunci sui vari giornali, c'è stato un fiorire e rifiorire di terminologie "vecchie" e probabilmente un po' dimenticate per varie ragioni che non staremo qui a commentare. Una di queste è sicuramente Smart Working e grazie a una piccola analisi effettuata attraverso Google Trends ne abbiamo conferma. Si tratta, per chi non lo conoscesse, di uno strumento gratuito, basato sul motore di ricerca Google, che permette di analizzare la frequenza di ricerca di una determinata parola o frase, confrontabili anche con altre. Abbiamo inserito come parametri dell'analisi: Italia Ultimi 5 anni Tutte… continua a leggere
Configurare Office 365 Advanced Threat Protection (ATP) 20 Aprile 2020 - Molti degli attacchi informatici avvengono tramite gli strumenti di produttività quali ad esempio le e-mail ed i documenti. Storicamente il metodo di difesa più utilizzato è stato quello di implementare delle blacklist per bloccare gli spammer, con risultati spesso deludenti. Questo avviene per i seguenti motivi: È inutile bloccare uno spammer tramite blacklist: la maggior parte delle campagne di spam si concludono in pochi minuti, ben prima che possa giungere una segnalazione al reparto IT. Oramai il danno è stato fatto: le e-mail sono già state consegnate e molti degli utenti le avranno già lette. Se era presente uno 0-day… continua a leggere
Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune 19 Aprile 2020 - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L'Hybrid Azure AD Join consente di gestire l'identità computer sia in Active Directory che in Azure Active Directory. Figura 1 - Hybrid Azure AD Join di un dispositivo Nell'articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare… continua a leggere
Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 17 Aprile 2020 - Con le moderne tecniche di virtualizzazione sono tantissimi gli utenti che hanno un proprio dominio anche a fini di test. Di solito si effettua il download dell'ultima versione di Windows Server e si crea in pochi minuti un laboratorio perfettamente funzionante, utilissimo per testare le nuove funzioni rilasciate. Spesso, però, ci si imbatte in problemi legati alle differenze tra versioni e livelli funzionali di un dominio o foresta. Che cos'è il livello funzionale e a cosa serve? Il livello funzionale determina la disponibilità di un dominio o foresta e dei relativi servizi Active Directory Domain Services (ADDS), in relazione alla… continua a leggere
Serie Office 365 – Forms e Stream 12 Aprile 2020 - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune 9 Aprile 2020 - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione… continua a leggere
Windows Admin Center – Le novità della versione 1910.2 7 Aprile 2020 - Il 31 Marzo è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 1910.2. Questa release contiene numerosi aggiornamenti relativi l'accessibilità, bug fixing ed estensioni. In più sono state esaudite diverse richieste della community. Ecco le novità più importanti: Copia/Incolla Il tool "File" è stato aggiornato. Da questa versione è possibile utilizzare le funzioni di copia/incolla, sia nella directory dove ci si trova, sia in un path differente. Figura 1: Files – Copia/Incolla Servizi Anche il tool "Servizi" è stato modificato. Da questa versione di WAC è possibile effettuare un restart di un servizio- Figura… continua a leggere
Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams 6 Aprile 2020 - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP) 6 Aprile 2020 - L'obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l'auto enrollment dei certificati all'interno di un'infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L'utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.… continua a leggere
Monitoraggio e reportistica in Microsoft Teams 31 Marzo 2020 - Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell'articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all'interno di Microsoft Teams che possono essere utilizzate per monitorare l'uso della piattaforma. La maggior parte dei report sono disponibili direttamente all'interno del portale di amministrazione di Microsoft Teams tramite l'indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Vito Macina – Aggiornare Windows 10 29 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Durante la sessione ho mostrato la strategia migliore per prepararci ad aggiornare Windows 10 alla prossima versione che, presumibilmente,… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune 29 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management 29 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Ermanno Goletto e Roberto Massa – Adeguare l’infrastruttura IT a normative e regolamenti per la sicurezza ICT 29 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Gli articoli 25 e 32 del GDPR relativi alla protezione dei dati e la sicurezza del trattamento implicano… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Nicola Ferrini – Go Passwordless – Sicurezza delle autenticazioni degli utenti 29 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. “Identity is the new perimeter” è la sintesi dell’importanza di proteggere gli accessi degli utenti. L’autenticazione sicura passwordless è ormai… continua a leggere
Quale esame di certificazione e quale percorso di formazione Microsoft scegliere nel 2020 29 Marzo 2020 - Introduzione Microsoft si è allontanata, da oltre dieci anni, da quello che era il suo modello di business basato sulla vendita on-time di software a pacchetto (dischi contenenti il sistema operativo Windows, per esempio) per dirigersi verso la vendita di contratti annuali e mensili di servizi (Software Assurance, Office 365, Dynamics 365 ecc). Storicamente, il modello di business di Microsoft era quindi basato sulla vendita di licenze software e nell'anno fiscale 2004, preso come esempio, l' 82% delle sue entrate proveniva dal licensing di Windows, Windows Server e Office. I servizi basati sul Cloud stanno da tempo sostituendo l'installazione locale… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna – Grande partecipazione e grandi contenuti 28 Marzo 2020 - Ieri, venerdì 27 marzo 2020, è stato realizzato il primo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l'importante tema della sicurezza informatica nelle aziende attraverso 5 sessioni che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Luca, Ermanno, Roberto e Vito. Ci siamo interrogati parecchio sul come farlo e, sopratutto, come organizzarlo, ma in questo momento di difficoltà, in cui si trova il nostro Paese e il Mondo, abbiamo preferito dare priorità nel portare un contributo utile alle tante persone che hanno partecipato e commentato positivamente questa occasione. Per coloro che non hanno… continua a leggere
Hyper-V Replica: come configurare la replica delle macchine virtuali in Hyper-V con autenticazione basata su certificati 28 Marzo 2020 - Hyper-V Replica è una funzionalità che permette di replicare automaticamente le modifiche di una macchina virtuale principale su una macchina virtuale "clone" posta su un altro server fisico, anche a chilometri di distanza. Un sistema di replica a regime può essere utilizzato in diversi frangenti: Failover pianificato: quando abbiamo bisogno di fare manutenzione hardware al sito primario. Possiamo trasferire il carico di lavoro sul sito di replica, effettuare il lavoro e utilizzare la replica inversa per ripristinare l'originaria direzione della replica. Failover non pianificato: quando si verificano guasti hardware. In questo caso si possono perdere i dati non ancora replicati.… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune 28 Marzo 2020 - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD… continua a leggere
Configurare e gestire Microsoft Teams: la guida completa 23 Marzo 2020 - Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell'articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l'edizione gratuita di Microsoft Teams e permette l'uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB… continua a leggere
Distribuire Azure Kubernetes Service (AKS) 19 Marzo 2020 - Quando lo sviluppo di applicazioni si sposta verso un approccio basato sui containers, è importante la necessità di orchestrare e gestire le risorse. Kubernetes è la piattaforma leader che offre programmazione affidabile di carichi di lavoro applicativi. È possibile compilare ed eseguire applicazioni basate su microservizi moderne e portabili che sfruttano la capacità di Kubernetes di orchestrare e gestire la disponibilità di tali componenti applicativi. Azure Kubernetes Service (AKS) è un servizio Kubernetes gestito che riduce la complessità delle attività di distribuzione e delle attività principali di gestione, tra cui il coordinamento degli aggiornamenti. Architettura del cluster Kubernetes Un cluster Kubernetes… continua a leggere
Azure Blueprints: come gestire risorse, governance e compliance nel cloud 18 Marzo 2020 - Azure Blueprints consente agli architetti cloud e al reparto IT di definire un set ripetibile di risorse di Azure che devono essere implementate e devono essere conformi a standard, criteri e requisiti di un'organizzazione. Azure Blueprints consente anche ai team di sviluppo di creare e realizzare rapidamente nuovi ambienti sapendo che vengono creati in conformità con le normative e con i requisiti aziendali. I blueprints (progetti) costituiscono un metodo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio: Assegnazioni di ruoli Assegnazioni di criteri Modelli di Gestione risorse di Azure Gruppi di risorse Che differenze… continua a leggere
Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC 17 Marzo 2020 - L'e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all'interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell'utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all'interno dell'azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d'immagine perché da visibilità pubblica a clienti e fornitori dell'avvenuta violazione di sicurezza, oltre all'inserimento… continua a leggere
Configurare Azure Virtual WAN per gestire in maniera centralizzata le connessioni da e verso Azure 16 Marzo 2020 - Azure Virtual WAN è un servizio di rete che offre connettività ottimizzata e automatizzata verso e tramite Azure. Le aree di Azure fungono da hub a cui è possibile scegliere di connettere le proprie sedi aziendali e anche le eventuali VNET (virtual networks) che avete creato in Azure. Azure Virtual WAN raggruppa in una singola interfaccia numerosi servizi di connettività cloud di Azure, come ad esempio le VPN da sito a sito (Site to Site), le VPN utente da punto a sito (Point to Site) ed ExpressRoute. La connettività con le reti virtuali di Azure viene stabilita tramite connessioni che utilizzando un… continua a leggere
Utilizzare Microsoft Teams (gratuito) per la didattica a distanza 11 Marzo 2020 - Il 9 marzo il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto, DPCM del 9 marzo, definito #Iorestoacasa, perché ha esteso a tutta Italia le misure restrittive già applicate per la Lombardia e le 14 province del nord Italia più colpite dal contagio di coronavirus a tutto il territorio nazionale. Il nuovo provvedimento è entrato in vigore a partire da ieri 10 marzo e avrà efficacia fino al 3 aprile. Tra le principali novità: limita gli spostamenti delle persone, blocca le manifestazioni sportive, sospende in tutto il Paese l'attività didattica nelle scuole e nelle università fino al 3 aprile. Per… continua a leggere
Rilevare gli attacchi ad Active Directory tramite Azure ATP 10 Marzo 2020 - Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all'ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l'autenticazione e la risoluzione dei nomi. Vista l'importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises Active Directory sia l'obiettivo principale di ogni attacco: una volta conquistata la domain dominance l'attaccante ha di fatto le chiavi di… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna. Nuove tecniche e nuove strategie per la protezione dei dati aziendali – Evento online GRATUITO 8 Marzo 2020 - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all'on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un'azienda moderna che sa stare al passo coi tempi? A tutte queste domande cercheremo di rispondere nel seminario online del 27 marzo 2020 Nicola Ferrini affronterà il tema della sicurezza delle autenticazioni degli utenti. "Identity is the new perimeter" è la sintesi… continua a leggere
Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti 1 Marzo 2020 - Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l'effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure… continua a leggere
Accedere a una macchina virtuale Windows in Azure usando l’autenticazione Azure Active Directory 27 Febbraio 2020 - L'uso di Azure AD per l'autenticazione nelle macchine virtuali joinate ad un tenant di Azure AD permette di poter semplificare molto gli accessi perché gli utenti possono utilizzare le stesse credenziali e permette di creare delle regole di accesso condizionale che consentono di controllare chi può accedere ad una macchina virtuale. Al momento la funzionalità è ancora in preview e funzona solo con le VM di Azure che eseguono Windows Server 2019 Datacenter Edition o Windows 10 1809 e versioni successive. Una volta abilitata questa funzionalità, le macchine virtuali Windows in Azure verranno joinate ad Azure AD e non sarà possibile joinarle ad un… continua a leggere
Utilizzare Windows Hello for Business per l’accesso ad Active Directory (on-premises) ed Azure AD (online) 25 Febbraio 2020 - Probabilmente molti di voi hanno sentito parlare di Windows Hello, una funzionalità di Windows 10 che consente di accedere ai dispositivi Windows utilizzando il riconoscimento facciale oppure l'impronta digitale, un PIN o una Security Key. In questo modo si può accedere con maggiore velocità e sicurezza, senza dover digitare una password (passwordless). E sicuramente molti già utilizzando questa modalità con il proprio smartphone. Ho già scritto altre volte di come utilizzare Windows Hello, soprattutto perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti… continua a leggere
Pubblicare Remote Desktop Services e RemoteApp utilizzando Azure AD Application Proxy 24 Febbraio 2020 - Nell'attuale ambiente di lavoro digitale gli utenti lavorano ovunque con più dispositivi e app. L'unica costante è l'identità utente. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. Azure Active Directory da molto tempo ci offre la possibilità di accedere in maniera sicura alle risorse Cloud, utilizzando l'autenticazione a due fattori (multi-factor authentication) e la nuovissima autenticazione passwordless. In più è anche possibile pubblicare applicazioni aziendali con Azure Active Directory Application Proxy, un servizio che si lega in modo stretto con Azure… continua a leggere
Windows 10 November 2019 Update (articolo nuovo e aggiornato) 23 Febbraio 2020 - Il secondo aggiornamento di funzionalità dell'anno 2019 è disponibile, per tutti. Microsoft continua ad evolvere (migliorare) gli aggiornamenti di Windows 10 e l'ha confermato con questo articolo ufficiale pubblicato sul Blog di Windows. A differenza dei precedenti aggiornamenti di funzionalità, questo rappresenta il primo di una "nuova serie" e lo approfondiremo nel paragrafo successivo. Il November 2019 Update, infatti, non introduce novità sostanziali, in termini di funzionalità, all'ultimo sistema operativo di Microsoft. Alcuni hanno paragonato questo aggiornamento agli storici Service Pack, in quanto si focalizza essenzialmente su quattro aspetti: Miglioramento delle performance. Miglioramento della sicurezza. Semplificazione degli aggiornamenti. Gestione sempre… continua a leggere
Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access 21 Febbraio 2020 - Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L'integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell'articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell'articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all'applicazione alla quale l'utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si… continua a leggere
Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise 13 Febbraio 2020 - I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l'altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l'endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell'azienda. Le… continua a leggere