Articoli

#POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito 29 Novembre 2021 by Nicola Ferrini - Ultimo appuntamento dell'anno per la #POWERCON2021, la conferenza della Community ICTPower che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica - Evento online GRATUITO - ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa #POWERCON2021 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure.… continua a leggere
Archiviazione, distribuzione e orchestrazione di container utilizzando Azure Container Registry e Azure Kubernetes Service 27 Novembre 2021 by Nicola Ferrini - Azure Container Registry è un servizio Azure che permette di archiviare le immagini dei container privati di Docker che gli sviluppatori possono utilizzare per distribuire i microservizi in Azure. Ho già diverse volte trattato l'argomento Container negli articoli Container - ICT Power e oggi voglio trattare la creazione di un registro privato di container e il suo utilizzo per distribuire immagini personalizzate e private utilizzando Azure Kubernetes Service. Creazione di un nuovo Container Registry Per creare un nuovo Container Registry in Azure è sufficiente collegarsi al portale e utilizzare +Create a Resource, scegliendo tra le categorie la voce Containers. Figura… continua a leggere
Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure 14 Novembre 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità – ICT Power quali sono le principali novità del nuovo sistema operativo Windows Server 2022. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. Trovate un confronto tra le diverse versioni alla pagina Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power La versione Azure Edition è disponibile però solo online in Azure e on-premises in Azure Stack HCI ed è stata rilasciata in General Availability (GA) qualche giorno… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Aggiornamento a Windows 11 13 Novembre 2021 by Nicola Ferrini - Dal 5 ottobre 2021 è disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Ormai è tempo di aggiornare i nostri dispositivi e oggi voglio mostrarvi come farlo utilizzando Microsoft Endpoint Manager. Abbiamo visto nell'articolo Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power come la soluzione Endpoint Analytics aiuti ad identificare facilmente quali dispositivi possano essere aggiornati a Windows 11. Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics 13 Novembre 2021 by Nicola Ferrini - Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni dovuti a diversi fattori: Hardware legacy Configurazioni software non ottimizzate Problemi causati da aggiornamenti e modifiche… continua a leggere
Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza 1 Dicembre 2021 by Nicola Ferrini - Microsoft offre da diversi anni molti tool per aumentare la sicurezza della nostra infrastruttura e dell'infrastruttura online, sia in Azure che in Microsoft 365. Tra le difficoltà maggiori che ho incontrato c'è stata quella di far capire quali sono i diversi prodotti dell'offerta di sicurezza Microsoft e quali prodotti possono essere i più adatti ai diversi clienti. Per questo motivo ho voluto raccogliere in questa guida gli strumenti disponibili (attualmente 17!), i loro nomi e le loro peculiari funzionalità, per aiutare meglio a comprendere cosa Microsoft intende con l'offerta Defender. Questo perché Microsoft ha messo il nome Defender in tantissimi… continua a leggere
Windows 10 November 2021 Update (21H2) 1 Dicembre 2021 by Vito Macina - Windows 11 è disponibile sul mercato dallo scorso mese (trovate alla pagina Windows 11, inizia oggi la nuova era di Windows - ICT Power il nostro approfondimento), ma Windows 10 sarà ancora supportato fino al 2025. L'ultima versione rilasciata qualche settimana prende il nome di Windows 10 November 2021 Update. Disponibile come sempre su diversi canali di distribuzione: Windows Update (modalità di rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS 7 Novembre 2021 by Roberto Tafuri - Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell'articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS - ICT Power sono riportati i prerequisiti e gli step necessari per l'onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 - Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell'App Store. Collegatevi al… continua a leggere
Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3 7 Novembre 2021 by Nicola Ferrini - I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let's Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let's Encrypt - ICT Power Figura 1: Let's Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5… continua a leggere
Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview) 1 Novembre 2021 by Nicola Ferrini - È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull'integrità dell'intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie… continua a leggere
Installare una VM Windows 11 con VMware Workstation 27 Ottobre 2021 by Domenico Caldarelli - Dal 5 Ottobre 2021 abbiamo la possibilità di giocare con il nuovo sistema operativo di Microsoft Windows 11. Su ICTPower troverete già molti articoli che ne parlano e che possono essere utilizzate dai lettori per trarre spunto o per cultura. Ad esempio, come già descritto nell'articolo di Vito Macina Windows 11, il nuovo inizio di Windows - ICT Power, a differenza delle altre versioni di Windows, l'installazione della versione 11 necessita di alcuni prerequisiti. Questo articolo descrive i passi da seguire per una corretta installazione di Windows 11 utilizzando VMware Workstation 16 Pro. Trust Platform Module (TPM) Il Trust Platform… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11 24 Ottobre 2021 by Nicola Ferrini - Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell'azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare. Endpoint Manager offre un'ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un… continua a leggere
Configurare la modalità Internet Explorer (IE) in Microsoft Edge 13 Ottobre 2021 by Nicola Ferrini - Ancora oggi molte aziende necessitano di Internet Explorer 11 per garantire la compatibilità con i siti web esistenti, ma ormai Internet Explorer 11 verrà ufficialmente ritirato il 15 giugno 2022. Internet Explorer viene utilizzato solo per eseguire applicazioni web proprietarie che non funzionano con i browser moderni. Proprio per questo Microsoft ha previsto una modalità IE su Edge, tenendo conto anche che ancora quasi il 5% degli utenti utilizza Internet Explorer, preferendolo a programmi di navigazione web più moderni come Edge. Figura 1: Deadline del ritiro ufficiale di Internet Explorer 11 Che cos'è la modalità IE? La modalità IE su Microsoft… continua a leggere
Local User profiles, Roaming User profiles, Mandatory profiles: facciamo un po’ di chiarezza 11 Ottobre 2021 by Roberto Massa - Windows, in qualunque versione, definisce per ogni utente che si connette al sistema un profilo utente che contiene le informazioni base, le impostazioni e più in generale l'ambiente che identifica e modella l'utente stesso sul sistema. Normalmente, se non intervengono configurazioni particolari, il profilo utente è contenuto su ogni sistema al quale l'utente fa accesso e quindi le impostazioni ed i contenuti saranno differenti da sistema a sistema. Tuttavia, in ambienti distribuiti o con una elevata mobilità degli utenti è possibile configurare i profili in modo che siano decentrati rispetto ad un singolo sistema, e quindi l'utente abbia le medesime… continua a leggere
Air Gapped Network vs Network Segmentation 7 Ottobre 2021 by Ermanno Goletto - Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell'acqua). La Network Segmentation prevede un'architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,… continua a leggere
Windows 11, inizia oggi la nuova era di Windows 5 Ottobre 2021 by Vito Macina - A partire da oggi è finalmente disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Design rinnovato, nuovi suoni, caratteri e icone, Windows 11 fornisce uno spazio dove poter massimizzare la produttività, la creatività e lo svago, in cui l'utente può coltivare le sue passioni in un'esperienza sempre più moderna. La data di rilascio ufficiale è 4 ottobre 2021 e la versione è identificata dal numero 21H2 build 22000. A partire da questo giorno inizia il supporto per la prima versione di Windows 11 con le seguenti date di fine ciclo di vita: Home, Pro,… continua a leggere
Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo 4 Ottobre 2021 by Domenico Caldarelli - La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po' di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza… continua a leggere
Exchange Quarterly Cumulative Updates: Settembre 2021 1 Ottobre 2021 by Albano Lala - Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti "Quarterly Updates Cumulative Updates (CU)" per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita "Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch… continua a leggere
Configurare Windows 365 Enterprise 26 Settembre 2021 by Roberto Tafuri - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Ne abbiamo già parlato nell'articolo Windows 365, la nuova era del Cloud PC - ICT Power A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi. L'aumento delle minacce informatiche ci porta, di conseguenza, a prestare maggiore attenzione nel proteggere queste informazioni spesso critiche. Windows 365 fornisce… continua a leggere
Autodiscover in Exchange Server: facciamo un po’ di chiarezza 26 Settembre 2021 by Albano Lala - Sentiamo parlare sempre più spesso di Exchange server e degli annessi servizi che quest'ultimo offre, nello specifico scambiando due chiacchiere con qualche Exchange Server Admin, avrete sentito parlare autodiscover e delle sue magiche doti di alleggerimento dello stress di Admin e utenti di Exchange Server. In questo post vogliamo vedere un po' più da vicino l'autodiscover e snocciolare più nel dettaglio il suo funzionamento e i flussi che si creano tra client ed Exchange server. Essere un Admin di Exchange Server è gratificante, ma a volte può risultare frustrante. Una delle fonti principali di questa frustrazione è la gestione delle… continua a leggere
Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint 3 Settembre 2021 by Roberto Tafuri - Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l'introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection). Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server). Nell'immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2. Figura 1 - Funzionalità Microsoft Defender… continua a leggere
Microsoft 365 – Gestione delle stampanti in cloud con Universal Print 2 Settembre 2021 by Roberto Tafuri - Universal Print, servizio disponibile in Microsoft 365, offre alle organizzazioni la possibilità di gestire in cloud ed in modo centralizzato il proprio parco stampanti. La soluzione di stampa in cloud basata su Azure evita ai SysAdmin di implementare e gestire un Print Server locale e offre agli utenti finali la possibilità di stampare da remoto e ovunque si trovino. Nella pagina Partner Integrations - Universal Print | Microsoft Docs sono disponibili tutti i partner che offrono un'integrazione "nativa" con il servizio. In alternativa, è possibile installare on-premises il tool Universal Print Connector al fine di coprire stampanti non compatibili nativamente… continua a leggere
Windows 11, disponibile a partire dal 5 ottobre 2021 31 Agosto 2021 by Vito Macina - Microsoft, attraverso un post sul blog ufficiale di Windows, ha annunciato che il futuro sistema operativo client Windows 11 sarà disponibile dal 5 ottobre 2021. A partire da questa data, l'aggiornamento gratuito a Windows 11 inizierà a essere disponibile per tutti i PC Windows 10 compatibili e idonei, mentre i nuovi PC con Windows 11 preinstallato inizieranno a essere disponibili per l'acquisto nei vari store fisici e online. Il sistema operativo Windows continua ad avere un ruolo centrale nel mondo dei Personal Computer, sia professionale che privato. Gli obiettivi generali di Microsoft sono: maggiore produttività e sostegno alla creatività. Undici… continua a leggere
Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 29 Agosto 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità - ICT Power quali sono le principali novità del sistema operativo di Microsoft che è stato rilasciato pochissimi giorni fa. In questo articolo, seguendo il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition - ICT Power, raccolgo quelle che sono le principali differenze tra le diverse versioni di Windows Server 2022: Standard, Datacenter e Datacenter: Azure Edition. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per… continua a leggere
Windows Server 2022: tutte le novità 29 Agosto 2021 by Nicola Ferrini - Il 19 agosto 2021 Microsoft ha rilasciato ufficialmente Windows Server 2022. Per scaricarla e provarla potete collegarvi al link Try Windows Server 2022 on Microsoft Evaluation Center. Windows Server 2022 è stato rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. La versione Azure Edition sarà però disponibile solo online in Azure e on-premises in Azure Stack HCI. Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali… continua a leggere
Utilizzare Azure Firewall Manager e Secure Virtual Hub per gestire la sicurezza nelle reti virtuali in Azure 18 Luglio 2021 by Nicola Ferrini - Azure Firewall Manager è un servizio che gestisce in maniera centralizzata i criteri di sicurezza (firewall policy) e l'instradamento del traffico delle reti virtuali in Azure e permette di creare hub virtuali protetti per proteggere il traffico di rete cloud destinato a indirizzi IP privati, a soluzioni PaaS di Azure e a Internet. Il routing del traffico verso il firewall è automatizzato, pertanto non è necessario creare rotte definite dall'utente. Con Azure Firewall Manager è possibile gestire due tipi di architetture di rete: Secure Virtual Hub. Grazie a questo tipo di architettura è possibile creare facilmente reti hub-spoke associare Azure… continua a leggere
Windows 365, la nuova era del Cloud PC 18 Luglio 2021 by Vito Macina - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Con questa novità si aprono le porte a una nuova categoria di "computer" in un mondo del lavoro sempre più ibrido: Cloud PC. Dall'annuncio, possiamo recuperare una descrizione sintetica di questo ambizioso progetto: "Windows 365 garantirà un'esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido". Satya Nadella, Presidente e CEO di Microsoft, aggiunge: "Proprio come le applicazioni sono state portate in cloud con il modello SaaS, ora stiamo portando… continua a leggere
Azure Virtual Desktop, Azure AD e Endpoint Manager: l’evoluzione del Modern Desktop 15 Luglio 2021 by Nicola Ferrini - Tra le novità annunciate il 7 giugno 2021 nell'articolo Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure, oltre al cambio di nome da Windows Virtual Desktop ad Azure Virtual Desktop, trovo interessante la possibilità di aggiungere (joinare) le VM di Azure Virtual Desktop ad Azure AD. Il Modern Desktop, secondo la visione di Microsoft, è un computer con Windows 10 (e prossimamente con Windows 11), con Microsoft 365 Apps for Enterprise (o for Business), aggiunto ad Azure AD e gestito da Microsoft Endpoint Manager (Intune). Se non conoscete… continua a leggere
Introduzione ad Azure Virtual Desktop 15 Luglio 2021 by Nicola Ferrini - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 7, Windows 10, Windows Server 2012 R2, 2016, 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. Già un paio di anni fa ho annunciato la preview di Windows Virtual Desktop – Il Desktop As A Service di Microsoft - ICT Power e devo dire che tanta strada è stata fatta e molte funzionalità sono state rese… continua a leggere
Configurare Azure Firewall Standard e Premium 15 Luglio 2021 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Configurare Azure Application Gateway e Azure Web Application Firewall 14 Luglio 2021 by Nicola Ferrini - Azure Application Gateway è un servizio di bilanciamento di carico che consente di gestire il traffico verso le applicazioni Web. A differenza dei normali bilanciatori di carico, che operano a livello di trasporto (OSI livello 4 - TCP e UDP) ed eseguono il routing del traffico da un indirizzo IP e una porta di origine verso un indirizzo IP e una porta di destinazione, Azure Application Gateway consente di eseguire il routing del traffico in base all'URL in ingresso e di reindirizzarlo in base al percorso dell'URL. Questo tipo di routing è detto bilanciamento di carico a livello di applicazione… continua a leggere
Windows 11, il nuovo inizio di Windows 27 Giugno 2021 by Vito Macina - Il 24 giugno 2021 Microsoft ha annunciato, durante l'evento online What's Next for Windows, la nuova versione del suo sistema operativo più famoso: Windows 11. Un evento molto atteso nel quale sono state condivise molte novità che ci aspettano nella prossima versione di Windows. Nel lontano 2015 fu annunciato che Windows 10 sarebbe stata l'ultima versione di Windows, ma oggi sappiamo bene che le cose andranno diversamente. In questo articolo dettagliato vedremo una panoramica degli annunci, le novità principali e, come sempre, vi lasceremo una serie di approfondimenti per scoprire maggiori dettagli su questa nuova release. Introduzione a Windows 11… continua a leggere
Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager Templates in Microsoft Azure 19 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! - ICT Power. Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di realizzare soluzioni e applicazioni già pronte all'uso. L'Infrastructure as code è infatti il processo di provisioning automatizzato, consistente e ripetibile delle risorse necessarie alla… continua a leggere
Amministrare le Azure VM con Windows Admin Center (preview) 18 Giugno 2021 by Nicola Ferrini - Durante l'ultima conferenza Ignite, Microsoft ha annunciato la disponibilità di utilizzare Windows Admin Center nel portale di Azure. La funzionalità è tutt'ora in Preview pubblica, ma è decisamente interessante utilizzare il browser per gestire le Azure VM con Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Abbiamo già avuto modo di parlare in altre guide di Windows Admin Center, quindi vi invito a dare un'occhiata ai nostri precedenti articoli per poter familiarizzare con la funzionalità. Per abilitare Windows Admin Center è sufficiente collegarsi al portale di Azure e nel blade della Azure VM selezionare la voce Windows… continua a leggere
Utilizzare Azure AD per il login a Windows Server 2019 18 Giugno 2021 by Nicola Ferrini - Come molti di voi sapranno, è possibile joinare ad Azure AD sia Windows 10 che Windows Server 2019 eseguito in una Azure VM, a patto però che vengano utilizzate le seguenti versioni: Windows Server 2019 Datacenter Windows 10 1809 o successive I vantaggi di poter utilizzare Azure AD sono ormai conosciuti da tutti. Ne abbiamo parlato diverse volte in altri articoli e nelle conferenze #POWERCON, soffermandoci molto sul tema della sicurezza informatica. Oggi vi voglio mostrare quanto sia facile creare una Azure VM con Windows Server 2019, aggiungerla ad Azure AD e poi effettuare l'accesso in RDP da una macchina… continua a leggere
Integrare Remote Desktop Gateway con Azure Multi-factor Authentication 17 Giugno 2021 by Nicola Ferrini - Abbiamo già visto nella guida Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 come sia possibile aumentare la sicurezza delle connessioni verso il Remote Desktop Server. Poiché dal 1° Luglio 2019 Microsoft non permette di scaricare il server MFA per offrire l'autenticazione a due fattori, ho deciso di riscrivere la guida utilizzando la nuova modalità di integrazione con l'estensione di Azure MFA per i Network Policy Services. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da… continua a leggere
Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate 17 Giugno 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Grazie per aver partecipato 12 Giugno 2021 by Nicola Ferrini - Ieri, venerdì 11 giugno 2021, è stato trasmetto il primo evento online del 2021 della Community ICTPower. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all’apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell’ultimo anno abbiamo vissuto un’evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Raffaele Valensise – Protezione cloud-to-cloud per Microsoft 365 con Veeam 12 Giugno 2021 by Raffaele Valensise - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Roberto Tafuri e Nicola Ferrini – Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy 12 Giugno 2021 by Nicola Ferrini - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Vito Macina – Windows 10 – Road to the “Sun” 12 Giugno 2021 by Vito Macina - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
Windows 10 May 2021 Update 11 Giugno 2021 by Vito Macina - Da qualche settimana è disponibile il primo aggiornamento di funzionalità dell'anno 2021, nome ufficiale Windows 10 May 2021 Update. Il rilascio globale è attivo da qualche giorno sui vari canali di distribuzione: Windows Update (a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center) e Azure Marketplace. Questo aggiornamento presenta alcune nuove funzionalità minori, che troverete nel nostro articolo e annunciate a febbraio dal Blog ufficiale di Windows, in… continua a leggere
Configurare Temporary Access Pass in Azure AD (preview) come metodo di passwordless authentication 6 Giugno 2021 by Nicola Ferrini - Un Temporary Access Pass è un codice temporaneo di durata limitata che viene rilasciato dall'amministratore di Azure AD per consentire agli utenti di potersi autenticare mantenendo i requisiti della strong authentication. Questa funzionalità può essere utilizzata sia per l'onboarding dei nuovi utenti, sia nel caso un utente non abbia a disposizione lo smartphone ed il Microsoft Authenticator oppure la sua chiave FIDO2. Diverse volte ho già trattato le funzionalità di passwordless authentication in Azure AD e su questo portale trovate molte mie guide a riguardo e diversi video con le demo su come abilitare il passwordless sign-in per Azure AD… continua a leggere
Ripristinare lo stato delle Azure VM con la funzionalità di snapshot dei dischi 5 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi principali offerti dalla virtualizzazione è sicuramente rappresentato dal fatto che è possibile in qualsiasi momento effettuare uno snapshot dello stato delle VM, chiamato anche checkpoint, che consenta di poter ripristinarne lo stato in caso di malfunzionamenti dovuti ad aggiornamenti del sistema o degli applicativi. Nonostante questa funzionalità sia facile da gestire on-premises e sia alla base dei backup che quotidianamente effettuiamo, in Azure non è implementata in maniera diretta, ma è comunque possibile ottenere lo stesso risultato. In questa guida mostrerò come, partendo da uno snapshot di un disco di una Azure VM, sia possibile ripristinare lo… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO 1 Giugno 2021 by Albano Lala - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
5 anni di Community. Buon compleanno ICTPower! 2 Maggio 2021 by Nicola Ferrini - È già passato un altro anno. Un anno diverso dagli altri, che ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Nonostante tutto abbiamo allargato la Famiglia di ICTPower e ingrandito la Community. Si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci hanno permesso di resistere in questo momento difficile, che speriamo passi al più presto. La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON in presenza. Eventi particolari per noi e per Voi che ci aiutano a confrontarci,… continua a leggere
Configurare Endpoint Data Loss Prevention in Microsoft 365 2 Aprile 2021 by Luca Cavana - La funzionalità di Endpoint Data Loss Prevention (DLP) è la componente della suite Microsoft 365 che ci permette di individuare e proteggere i dati sensibili sui computer degli utenti e di prevenirne la condivisione accidentale. Il Data Loss Prevention, in termini generali, è un insieme di funzionalità atte a scoprire e, quando possibile, limitare i comportamenti rischiosi degli utenti che potrebbero portare ad una perdita di dati importanti. In Microsoft 365 il DLP è implementato all'interno di un insieme di tecnologie chiamato Microsoft Information Protection (MIP) Framework di cui abbiamo già parlato in articoli precedenti e dei quali vi consiglio… continua a leggere
Windows 10 e schermata blu, fix problemi aggiornamento cumulativo di marzo 2021 12 Marzo 2021 by Vito Macina - SECONDO AGGIORNAMENTO CUMULATIVO OUT-OF-BAND RILASCIATO 18 marzo 2021 - A distanza di pochi giorni, sembra che questa "storia" non voglia saperne di terminare. Microsoft ha rilasciato un secondo aggiornamento cumulativo consigliato solo a coloro che riscontrano risultati inattesi durante la stampa da alcune app o da alcune stampanti. I problemi potrebbero includere grafica a tinta unita o mancante, problemi di disallineamento / formattazione o stampa di pagine / etichette vuote. Di seguito la lista degli aggiornamenti con il riferimento KB: Windows 10 20H2 e Windows Server 20H2 (KB5001649) Windows 10 2004 e Windows Server 2004 (KB5001649) Windows 10 1909 e… continua a leggere
Windows Admin Center – Le novità della versione 2103 GA 12 Marzo 2021 by Domenico Caldarelli - Il mese di marzo è iniziato con una bellissima novità: Windows Admin Center versione 2103 GA! Tante nuove funzionalità in questa versione, inclusi gli aggiornamenti in-app sia per la piattaforma Windows Admin Center che per le estensioni, migliorie sia all'accessibilità che ai tool principali, nuove estensioni e tanto altro. Questa è la terza release rilasciata in GA dall'inizio del progetto e, come siamo già stati abituati, ci sono davvero tante novità. Approfondiamo le più importanti. Supporto per Azure IoT Edge for Linux on Windows IoT Edge per Linux on Windows funziona eseguendo una macchina virtuale Linux su un host Windows.… continua a leggere
Configurare il Multi-factor Unlock con Windows Hello for Business e il proprio smartphone 8 Marzo 2021 by Nicola Ferrini - Da Windows 10, versione 1709 è possibile utilizzare il Multi-factor device unlock estendendo la funzionalità di Windows Hello con quella di un segnale attendibile, che può essere il bluetooth del cellulare, un dispositivo indossabile, la rete WIFi o la configurazione IP. Ho già avuto altre occasioni di parlarvi di Windows Hello for Business, perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa… continua a leggere
Configurare MSIX app attach (preview) in Azure Virtual Desktop 6 Marzo 2021 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. MSIX app attach è una nuova modlaità di distribuzione delle applicazioni… continua a leggere
Migrazione dall’on-premises ad Azure utilizzando Azure Migrate 4 Marzo 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
Configurare i Remote Desktop Services in Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive simultanee degli… continua a leggere
Migrare Remote Desktop Services ad Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive… continua a leggere
Configurare l’alta disponibilità di RDS Connection Broker in Windows Server 2016 e Windows Server 2019 con SQL Server Always On Availability Group 26 Febbraio 2021 by Nicola Ferrini - Il Remote Desktop Connection Broker  è il server che nell'infrastruttura di Remote Desktop Services di Windows Server si occupa di gestire le connessioni verso i Session Host e verso le RemoteApp. Il ruolo di RD Connection Broker è un ruolo vitale della vostra infrastruttura e rappresenta il cervello che si occupa di distribuire le nuove connessioni oppure effettuare le riconnessioni in caso di perdita di connettività. Abbiamo già visto nella guida Configurare l'alta disponibilità dei Remote Desktop Services in Windows Server 2016 e Windows Server 2019 - ICT Power che l'alta disponibilità dei Remote Desktop Services in Windows Server viene… continua a leggere
Configurare l’alta disponibilità dei Remote Desktop Services in Windows Server 2016 e Windows Server 2019 25 Febbraio 2021 by Nicola Ferrini - L'alta disponibilità dei Remote Desktop Services in Windows Server viene stabilita attraverso la duplicazione di ognuno dei ruoli di infrastruttura Desktop remoto, come descritto alla pagina Servizi Desktop remoto - Disponibilità elevata | Microsoft Docs Abbiamo già visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 - ICT Power come mettere in piedi un RDS Session-based deployment e come configurare le RemoteApp. I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. In questa… continua a leggere
Microsoft 365 Licensing: quali funzionalità sono disponibili e confronto tra i piani 15 Febbraio 2021 by Nicola Ferrini - Dallo scorso 21 aprile 2020 Microsoft ha allineato i nomi delle licenze della propria soluzione Software As A Service (SAAS), che si chiamano tutte Microsoft 365, Business e Enterprise. Ne ho anche parlato nell'articolo Office 365 Business diventa Microsoft 365 Business - ICT Power. Nonostante si siano sforzati di creare delle pagine dove mettono i prodotti a confronto, come ad esempio la pagina Confronta tutti i piani di Microsoft 365 Business Figura 1: Offerte Microsoft 365 Business oppure la pagina Confronta i piani di Microsoft 365 Enterprise Figura 2: Offerte Microsoft 365 Enterprise Non a tutti è chiaro quali siano… continua a leggere
Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling 12 Febbraio 2021 by Nicola Ferrini - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l'azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information… continua a leggere
Livelli funzionali di Active Directory: a cosa servono ed implicazioni sulla sicurezza 7 Febbraio 2021 by Roberto Massa - Ogni volta che affrontiamo le tematiche di migrazione di Active Directory dobbiamo in qualche modo fare i conti con I livelli funzionali. Ne abbiamo anche fatto cenno in occasione della recente #POWERCON2020 durante la sessione Migrare Active Directory a Windows Server 2019. In parole molto semplici il livello funzionale è un insieme di caratteristiche che Active Directory mette a disposizione degli amministratori, ma anche una forma di protezione che impedisce la promozione a Domain Controller di versioni obsolete di sistema operativo. Active Directory è strutturata in domini e foreste; il primo dominio che viene installato quando si esegue la "promozione"… continua a leggere
Microsoft Viva, lo Smart Working del futuro 5 Febbraio 2021 by Vito Macina - "Reinventa l'esperienza dei dipendenti", così Microsoft lancia la sua nuova piattaforma per il lavoro smart con l'obiettivo di unire aziende e dipendenti, e limitare al minimo una serie di problematiche affini a questa "nuova" metodologia di lavoro, ancora da scoprire a fondo. Se può interessarvi abbiamo pubblicato un interessante speciale proprio sul nostro sito: Smart working, home working, remote working, agile working… proviamo a fare un po' di chiarezza. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, al benessere e, soprattutto, alla condivisione. Con queste premesse nasce… continua a leggere
Configurazione di Windows 10 in cloud: distribuzione e gestione semplificata del modern workplace 3 Febbraio 2021 by Nicola Ferrini - Ieri 2 febbraio 2021 Microsoft ha reso disponibile un nuovo sito web dedicato agli IT Pro che vogliono distribuire e configurare i dispositivi Windows 10 in un approccio Cloud-first. Il sito è raggiungibile al link Windows 10 in cloud configuration e contiene diversi suggerimenti per configurare Windows 10, Microsoft Endpoint Manager e una serie di applicazioni Windows, tra cui Microsoft 365 Apps for Windows 10, per i frontline workers, i remote workers e gli studenti. Figura 1: Panorama della Windows 10 cloud configuration All'interno del sito è presente una guida che vi permetterà di semplificare sia l'esperienza degli IP Pro… continua a leggere
Microsoft 365 Advanced eDiscovery 31 Gennaio 2021 by Albano Lala - L'eDiscovery (Electronic Discovery) è il processo che, nell'ambito dell'informatica forense, permette di cercare e individuare dati informatici presenti in archivi digitali. L'attività di eDiscovery è richiesta nei casi di indagine ove informazioni e prove digitali di tipo documentale, possono essere individuate all'interno di sistemi informatici per poi essere utilizzate come prove informatiche. L'eDiscovery quindi si occupa della ricerca di informazioni memorizzate in formato digitale. Figura 1 - eDiscovery (Electronic Discovery) Perché affidarsi all'eDiscovery? Come potete ben capire, il dato digitale si presta molto di più alla ricerca automatizzata rispetto alla stessa tipologia di operazione all'interno di documenti cartacei. Mentre i… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS 31 Gennaio 2021 by Nicola Ferrini - Per semplificare e proteggere l'accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L'autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password… continua a leggere
Information Barriers in OneDrive e SharePoint Online 30 Gennaio 2021 by Albano Lala - Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo "Information Barriers in Microsoft Teams". Nell'immagine sottostante sono illustrati tre segmenti di un'organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e… continua a leggere
Information Barriers in Microsoft Teams 27 Gennaio 2021 by Albano Lala - Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l'enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell'azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel 7 Gennaio 2021 by Roberto Tafuri - Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 - Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell'immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuzione di Windows Autopilot per i dispositivi esistenti con l’Offline Windows Autopilot deployment profile 28 Dicembre 2020 by Nicola Ferrini - Windows AutoPilot è una raccolta di tecnologie che consentono di configurare i nuovi dispositivi con Windows 10, preparandoli ad essere utilizzati in azienda subito dopo il loro acquisto. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Abbiamo già descritto tutte le fasi di implementazione di Windows Autopilot nell'articolo Microsoft 365 Modern Desktop Management – Windows AutoPilot e abbiamo anche spiegato come effettuare la gestione di Windows Autopilot con la modalità White Glove nell'articolo Microsoft 365 Modern Desktop Management… continua a leggere
Microsoft Endpoint Configuration Manager – Utilizzo della soluzione cloud-based Desktop Analytics 28 Dicembre 2020 by Roberto Tafuri - L'utilizzo di Desktop Analytics offre una serie di vantaggi agli amministratori di sistema per gestire in modo avanzato gli aggiornamenti e la compatibilità applicativa su dispositivi Windows 10. Desktop Analytics raccoglie e analizza i dati, le applicazioni e driver dei dispositivi gestiti con Microsoft Endpoint Configuration Manager. Nell'articolo precedente Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics - ICT Power sono elencati i prerequisiti e gli step necessari per implementare la soluzione. Oggi voglio mostrarvi le funzionalità principali come la gestione ed il monitoraggio degli aggiornamenti sui dispositivi Windows 10 con Desktop Analytics. N.B. Essendo un ambiente… continua a leggere
Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management 24 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l'accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l'articolo lo potete trovare al link Gestire l'accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti… continua a leggere
Microsoft 365 Modern Desktop Management – Creare report dall’Intune Data Warehouse utilizzando Power BI 23 Dicembre 2020 by Nicola Ferrini - Usare il Data warehouse di Intune per compilare report consente di accedere ad informazioni che non sono disponibili nel portale di Microsoft Endpoint Manager. I dati possono essere acceduti in maniera giornaliera e possono essere modellati utilizzando Power BI e lo standard OData. Obiettivo del datawarehouse è quello di permettere l'analisi di grandi quantità di dati (anche da più origini) per poter consentire alle aziende di ricavare importanti insight dai loro dati per migliorare il processo di gestione. L'Intune Data warehouse ha proprio questo compito: permettere un'analisi dettagliata dei nostri dispositivi gestiti. In questa breve guida vi mostrerò un paio… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune 22 Dicembre 2020 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Già nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager - Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione. in questa… continua a leggere
Microsoft 365 Modern Desktop Management – Creare ADMX-backed policies in Microsoft Endpoint Manager – Intune 21 Dicembre 2020 by Nicola Ferrini - Già da tempo è possibile utilizzare gli Administrative Templates in Microsoft Endpoint Manager - Intune e la capacità di gestione del software di Mobile Device Management (MDM) di Microsoft è stata enormemente potenziata. Le migliaia di configurazioni già presenti, di cui ha avuto modo di parlarvi Roberto Tafuri nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune, permettono una gestione granulare di Windows e di Office. In più è anche disponibile il tool Group Policy Analytics in Microsoft Endpoint Manager – Intune con l'obiettivo di aiutare le organizzazioni a migrare dall'utilizzo delle classiche… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault 21 Dicembre 2020 by Roberto Tafuri - FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del… continua a leggere
Microsoft 365 for enterprise Test Lab Guides 20 Dicembre 2020 by Nicola Ferrini - Le Microsoft 365 for enterprise Test Lab Guides (TLG) facilitano la conoscenza dei prodotti Microsoft e forniscono istruzioni dettagliate per configurare ambienti di testing semplificati ma rappresentativi. È possibile utilizzare questi ambienti per la dimostrazione, la personalizzazione o la creazione di modelli di verifica complessi e avere, come obiettivo finale, la padronanza dell'utilizzo del prodotto. Abbiamo già parlato in passato nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di come poter scaricare ed utilizzare una serie di macchine virtuali e guide GRATUITE che Microsoft mette a disposizione per lavorare con Windows 10 Enterprise,… continua a leggere
SSD come disco esterno, confronto in vari scenari 18 Dicembre 2020 by Vito Macina - Da quando sono comparsi i primi modelli sul mercato si è creato un certo interesse verso gli SSD, ovvero delle unità di memoria a stato solido (Solid-State Drive). La differenza maggiore rispetto ai supporti classici di tipo magnetico, come gli hard disk tradizionali, è la completa assenza di organi meccanici (piatti, testine, ecc.) e la loro velocità in termini prestazionali. Quest'ultima caratteristica è resa possibile dalle celle di memorie flash di tipo NAND utilizzate per la distribuzione uniforme dei dati; si tratta di una tecnologia che comporta notevoli vantaggi come la riduzione dei consumi elettrici e l'usura dell'unità stessa. Figura… continua a leggere
Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore 15 Dicembre 2020 by Roberto Massa - Nell'articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all'uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy "tradizionale" questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato 12 Dicembre 2020 by Nicola Ferrini - Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il "new normal". Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Vito Macina – Windows 10 Eternal, Continuous Evolution 12 Dicembre 2020 by Vito Macina - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Windows 10 raggiunge il traguardo dei 6 anni e continua la sua eterna evoluzione senza alcun freno. Non solo funzionalità, ma soprattutto processo e concetto. Nella sessione parleremo dei profondi cambiamenti… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Albano Lala – Intelligent Communications con Microsoft Teams 12 Dicembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Microsoft Teams è il fulcro della visione di Microsoft in ambito di Intelligent Communications e nel suo percorso di crescita Teams ha imparato a conoscere il mondo della telefonia e a… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Ermanno Goletto e Roberto Massa – Migrare Active Directory a Windows Server 2019 12 Dicembre 2020 by Ermanno Goletto - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Ermanno Goletto - Roberto Massa - Migrare Active Directory a Windows Server 2019.pdf Gli script utilizzati durante le demo sono disponibili… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune) 12 Dicembre 2020 by Roberto Tafuri - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Roberto Tafuri - La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune).pdf Qui di seguito invece c’è la registrazione… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Nicola Ferrini – Azure Active Directory come Security Boundary 12 Dicembre 2020 by Nicola Ferrini - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. In questa sessione ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso… continua a leggere
Funzionamento delle Group Policy in Windows Server: facciamo un po’ di chiarezza 7 Dicembre 2020 by Nicola Ferrini - Fin dal rilascio di Windows Server 2000, la funzionalità Group Policy Object (GPO) ha permesso agli amministratori di rete di poter configurare in maniera centralizzata i computer della propria organizzazione. Infatti, in un ambiente di lavoro che è completamente gestito da un' infrastruttura basata sulle Group Policy, l'amministratore non ha bisogno di configurare singolarmente i computer e le impostazioni gli utenti. Le Group policy possono essere associate ad un intero sito di Active Directory, al dominio oppure possono essere associate alle singole Organizational Unit (OU). Tantissimo è stato scritto in questi anni a proposito delle GPO e quello che mi… continua a leggere
Gestire l’accesso alle risorse tramite Azure AD Entitlement Management 7 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all'ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell'operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi… continua a leggere
Windows Admin Center 2009 – Preview su Azure 1 Dicembre 2020 by Domenico Caldarelli - Nel mese di settembre Windows Admin Center è stato rilasciato in preview direttamente su Azure! Dal portale è possibile gestire VM IaaS in maniera sempre più granulare. Per poter accedere alla preview, però, è necessario attendere: al momento della scrittura di questo articolo non è possibile effettuare una richiesta di accesso a questa funzionalità. Per provare comunque la versione 2009 possiamo creare una VM su Azure ed installare WAC in modalità gateway. Le uniche configurazioni da fare sono relative al Network Security Group e regole firewall per interagire correttamente con l'istanza. Per installare WAC possiamo consultare la documentazione ufficiale. Dopo… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO 24 Novembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell'ultima #POWERCON2020 di quest'anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione… continua a leggere
Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics 18 Novembre 2020 by Roberto Tafuri - Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l'integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l'Ignite del 2019, ha annunciato una futura… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzare Microsoft Endpoint Manager Policy Sets 15 Novembre 2020 by Nicola Ferrini - I Policy Sets (set di criteri) consentono di raggruppare le app, i criteri e le configurazioni da assegnare ad utenti e dispositivi gestiti da Microsoft Endpoint Manager, semplificando di fatto la gestione della nostra infrastruttura. È possibile usare i policy sets per: Raggruppare gli oggetti che devono essere assegnati insieme Assegnare i requisiti minimi di configurazione dell'organizzazione in tutti i dispositivi gestiti Assegnare app di uso comune o pertinenti a tutti gli utenti ed è possibile includere tutte le configurazioni riguardanti: App Criteri di configurazione dell'app Criteri di protezione delle app Profili di configurazione dispositivo Criteri di conformità dei dispositivi… continua a leggere
Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer 14 Novembre 2020 by Nicola Ferrini - Microsoft Graph permette di accedere ad una enorme quantità di dati in Microsoft 365, Windows 10 ed Enterprise Mobility + Security. In questo modo abbiamo la possibilità di potenziare l'utilizzo delle risorse e grazie a Microsoft Graph API, Microsoft Graph connectors e Microsoft Graph data connect possiamo accedere in maniera programmatica a tutta la piattaforma di Microsoft 365. Figura 1: Microsoft Graph e connessioni veros i servizi cloud Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft: Servizi di Microsoft 365: Delve, Excel, Microsoft Bookings, Microsoft Teams, OneDrive, OneNote, Outlook/Exchange, Planner, SharePoint, Workplace… continua a leggere
Creare ruoli personalizzati in Azure Active Directory 13 Novembre 2020 by Nicola Ferrini - Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all'Azure Role Based Access Control (RBAC) di cui ho parlato nell'articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del… continua a leggere
Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP) 12 Novembre 2020 by Nicola Ferrini - Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno… continua a leggere
Windows 10 October 2020 Update 3 Novembre 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2020, nome ufficiale Windows 10 October 2020 Update, è finalmente disponibile. Il rilascio è iniziato da qualche giorno sui vari canali di distribuzione: Windows Update (come sempre, in maniera frazionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool) e il VLSC (Volume Licensing Service Center). Questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in quello ufficiale pubblicato sul Blog ufficiale di Windows. Il processo… continua a leggere
Gestire la conservazione dei dati (Data Governance e Retention) in Microsoft 365 con le Retention Labels 2 Novembre 2020 by Luca Cavana - Il Microsoft Information Protection Framework permette, tramite le funzionalità di Retention Policies, Retention Labels e Records Management, di poter ottimizzare la conservazione dei dati in Microsoft 365, sfruttando appieno i benefici offerti dal Cloud in modo tale che le Organizzazioni che lo adottano cambino alcune mentalità legate al mondo on-premises. Nel modello on-premises è fondamentale il backup dei dati: esso consente di ricostruire un sistema informatico o quantomeno di ripristinarne i dati in seguito ad eventi quali il guasto di un componente fisico, la corruzione logica di un database o di un filesystem oppure la cancellazione accidentale. Il backup è… continua a leggere
Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) 20 Ottobre 2020 by Nicola Ferrini - La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile… continua a leggere
Novità Microsoft Teams | Ignite 2020 18 Ottobre 2020 by Albano Lala - In occasione del Microsoft Ignite 2020, l’evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, sono state annunciate una serie di novità di Microsoft Teams. In questo articolo elencheremo queste novità e vedremo assieme quelle che sono le peculiarità di ognuna di queste. Di seguito l'elenco delle principali novità: Meetings Meeting room experiences Calling Chat e Collaboration Microsoft 365 integrations prHealthcare Security and compliancepro Management Power Platform and custom development Meetings Nuova funzionalità "Together Mode" In occasione dell'evento annuale della casa di Redmond viene annunciata quella che è la funzionalità "Together Mode"; questa funzionalità permette ai partecipanti al meeting di… continua a leggere
Cross-Tenant mailbox migration in Microsoft 365 Exchange Online 16 Ottobre 2020 by Albano Lala - In questo articolo parleremo di una feature molto attesa dagli amministratori di Exchange Online, nell'ultima edizione del Microsoft Ignite 2020 è stata annunciata quella che viene definita "Cross Tenant mailbox migration in public preview". Prima di questo annuncio, quando si aveva la necessità di spostare una mailbox da un Tenant all'altro, la procedura era quella di riportare la mailbox On-Premises per poi eseguire la migrazione di quest'ultima su un nuovo Tenant. Con il "Cross-Tenant mailbox migration", ora è possibile trasferire mailbox da un Tenant all'altro senza troppe dipendenze sull'infrastruttura On-Premises. Questo rimuove la necessità di riportare On-Premises la mailbox da… continua a leggere
Migrare i servizi di posta da Exchange Server 2010 ad Exchange Online in Microsoft 365 16 Ottobre 2020 by Gianluca Nanoia - La migrazione dei servizi di posta è sicuramente un argomento molto delicato ed è necessario programmare con cura tempi e modi per effettuare questa operazione per evitare di creare fastidiosi e probabilmente costosi disservizi. Per molte realtà la dismissione di Exchange Server 2010 in questo periodo particolare diventa un obbligo, poiché abbiamo appena superato la data di fine del supporto. In un primo momento questa era stata fissata per il 14 gennaio 2020, in contemporanea con la fine del supporto di Windows 7 e Windows Server 2008 R2; Microsoft, però, visto ancora il numero elevatissimo di installazioni ancora in produzione,… continua a leggere
Come funziona eDiscovery in Microsoft 365 11 Ottobre 2020 by Luca Cavana - Essere soggetti ad un'azione legale non è mai un'esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l'ingente quantità di dati che giornalmente transitano all'interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all'organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza… continua a leggere
Installare e configurare Azure Active Directory (Azure AD) Connect Health 9 Ottobre 2020 by Nicola Ferrini - Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l'autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di… continua a leggere
Migrare Active Directory da Windows Server 2008 / 2008 R2 a Windows Server 2019 9 Ottobre 2020 by Roberto Massa - Nel gennaio 2020 i prodotti Windows Server 2008 e Windows Server 2008 R2 hanno raggiunto il limite del supporto esteso da parte di Microsoft. È quindi tempo di migrazione in quanto queste versioni di sistema operativo non sono più aggiornati ed aggiornabili. Numerose normative, non ultimo il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), seppur non scendendo in dettagli tecnici, impongono al Titolare del Trattamento l'adozione di idonee misure di sicurezza. Ed il costante aggiornamento dei sistemi operativi è un tassello importante della protezione dei dati personali. Active Directory (AD) è di fatto il sistema di autenticazione maggiormente utilizzato… continua a leggere
Rimuovere Exchange Servers On-Premises dopo la migrazione ad Exchange Online: è possibile? 5 Ottobre 2020 by Albano Lala - In questo articolo parleremo di un argomento molto caldo in ambienti ibridi di Messaging e Collaboration. Una volta terminata la migrazione delle mailbox da Exchange On-Premises a Exchange Online, molti clienti desiderano rimuovere definitivamente gli Exchange On-Premises. È possibile rimuovere l'Exchange On-Premises definitivamente? La possibilità di eseguire questa operazione dipenderà da un paio di cose che vi spiegherò in questo articolo. Quando inizio un nuovo progetto di Office 365, la prima cosa di cui mi piace discutere con un cliente è il modello di gestione di identità a lungo termine che desidera avere. Inizio sempre a parlare di identità utente… continua a leggere
Microsoft Exchange Hybrid Configuration Wizard – Configurazione di tenant multipli 3 Ottobre 2020 by Albano Lala - In questo articolo parleremo di uno strumento molto familiare agli amministratori di Exchange Server ed Exchange online, l'Exchange Hybrid Configuration Wizard (HCW), di cui potete scaricare l'ultima release qui. In occasione del Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, è stata presentata la release 17.0.5378.0 dello strumento dedicato all'ibridazione dell'Organizzazione On-Premises di Exchange Server con Exchange Online. La novità più impattante è la possibilità di ibridare (in modalità full o minimal) una singola Organizzazione di Exchange On-Premises con più di un Tenant di Microsoft 365. In questa release ci viene permesso di abilitare l'ibridazione con… continua a leggere
Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure 25 Settembre 2020 by Nicola Ferrini - Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un'analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente… continua a leggere
Configurare Azure AD Connect Cloud Provisioning (Cloud Sync) 24 Settembre 2020 by Nicola Ferrini - Azure AD Connect Cloud Provisioning Sync è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l'alta disponibilità. AGGIORNAMENTO del 03-02-2021: Azure AD Connect Cloud Provisioning adesso si chiama Azure AD Connect Cloud Sync ed è stato rilasciato in general… continua a leggere
Azure Backup Center – gestione centralizzata dei backup 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle… continua a leggere
Azure Automanage: gestione automatica delle macchine virtuali in Azure 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l'obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell'annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l'obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e… continua a leggere
Cercare documenti ed e-mails in Microsoft 365 con il Content Search 21 Settembre 2020 by Luca Cavana - I servizi cloud ospitano sempre più informazioni: alle più tradizionali e-mail ed ai file servers si stanno affiancando strumenti sempre più innovativi come i Microsoft 365 Groups, le funzionalità documentali delle Document Libraries di SharePoint Online e la collaborazione basata su chat di Microsoft Teams. L'integrazione di questi strumenti, molto diversi tra di loro, all'interno di una singola piattaforma – Microsoft 365 – permette la creazione di componenti comuni trasversali ed una esperienza d'uso unificata. Uno di questi componenti è il Content Search che permette la ricerca del contenuto di e-mails in Exchange Online, documenti all'interno di SharePoint Online oppure… continua a leggere
Integrare le Azure File Share con un dominio Active Directory locale 19 Settembre 2020 by Nicola Ferrini - Le Azure File Shares supportano l'autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere… continua a leggere
Configurare l’applicazione automatica di patch per le macchine virtuali Windows in Azure 18 Settembre 2020 by Nicola Ferrini - Da pochissimi giorni è disponibile in preview pubblica in Microsoft Azure una funzionalità che permette di aggiornare automaticamente le macchine Windows, consentendo di semplificare la gestione degli aggiornamenti con l'applicazione di patch alle macchine virtuali in modo sicuro e automatico per garantire la conformità e aumentare il livello di sicurezza di tutta l'infrastruttura. Le patch di sicurezza e critiche disponibili vengono scaricate e applicate automaticamente nella macchina virtuale. Per installare patch che hanno altre classificazioni patch o pianificare l'installazione di patch all'interno della finestra di manutenzione personalizzata, è possibile usare Gestione aggiornamenti. La valutazione e l'installazione delle patch sono automatiche e il processo include anche il… continua a leggere
Effettuare connessioni Point-to-Site alle Azure VNET utilizzando OpenVPN e utenti di Azure Active Directory 18 Settembre 2020 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (Azure VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Ho già scritto in passato di come Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se è possibile effettuare l'operazione direttamente dal portale di Azure. Ho anche affrontato come Personalizzare il client di una connessione Point to Site su Azure per poter gestire le rotte che non vengono passate dalla… continua a leggere
Utilizzare Azure AD per autenticarsi ad una Azure Web App 17 Settembre 2020 by Nicola Ferrini - È possibile utilizzare Azure Active Directory (Azure AD) come provider di autenticazione per una Azure Web App oppure per una Azure Function. In questo modo prima di potersi connettere alla nostra applicazione web l'autenticazione verrà intercettata da Azure AD e sarà possibile sfruttare tutte le tecniche di anti DDOS offerte da Microsoft. Tutto questo senza non dover scrivere nemmeno una riga di codice, non modificare la nostra applicazione web (che potrebbe essere obsoleta) e consentendo anche a utenti al di fuori della nostra organizzazione di poter accedere alla nostra applicazione web. Le Azure Web App forniscono supporto integrato per l'autenticazione… continua a leggere
Integrare il login con Facebook e con Google in una Azure Web App 16 Settembre 2020 by Nicola Ferrini - È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l'autenticazione e l'autorizzazione ed è quindi possibile consentire l'accesso degli utenti e l'accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell'app Web, nell'API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata "Easy auth". Azure Web App usa l'identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per… continua a leggere
Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali 15 Settembre 2020 by Nicola Ferrini - Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,… continua a leggere
Data Loss Prevention in Microsoft 365 9 Settembre 2020 by Luca Cavana - I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un… continua a leggere
Riduzione della durata massima dei certificati SSL/TLS 7 Settembre 2020 by Ermanno Goletto - Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l'ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le… continua a leggere
500 guide pubblicate: un nuovo traguardo per ICT Power! 25 Agosto 2020 by Domenico Caldarelli - Da quando la nostra Community è nata (2 maggio 2016) ci sono state una serie di sfide che, con grande spirito di collaborazione e affiatamento, abbiamo superato. Prima fra tutte quella di identificarci in una precisa area del grande mondo chiamato ICT. Non è stato affatto semplice, ma ascoltando i feedback di tutti voi abbiamo scoperto quella "strada" e siamo carichi di energia per continuare a percorrerla a lungo. Oggi vogliamo festeggiare con voi un nuovo traguardo della nostra/vostra Community dedicata all'ICT: sono state pubblicate più di 500 guide! In questo periodo di "riposo" abbiamo tirato un po' le somme… continua a leggere
Azure Cloud Shell – Integrazione con una Virtual Network (VNET) 22 Agosto 2020 by Nicola Ferrini - Abbiamo già visto nei precedenti articoli Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser e Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell quanto sia potente Azure Cloud Shell, una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La… continua a leggere
Gestione degli Store in Microsoft 365 17 Agosto 2020 by Luca Cavana - Il Cloud porta il focus della collaborazione sull'utente, liberandolo da molte limitazioni tecnologiche rispetto alle infrastrutture on-premises quali ad esempio la necessità di tunnel VPN per accedere alle risorse od i frequenti cambi password su Active Directory permettendo quindi una collaborazione a 360°. Così come lo spostamento verso il Cloud è vantaggioso per gli utenti, lo è anche per la vastissima rete di partner di Microsoft che sviluppano soluzioni tecnologiche in grado di estendere le funzionalità di Office 365 / Microsoft 365. Gli utenti possono installare autonomamente queste soluzioni tramite gli Store che sono onnipresenti all'interno dell'ecosistema 365. In questo… continua a leggere
Come funziona la Modern Authentication in Microsoft 365 10 Agosto 2020 by Luca Cavana - Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l'articolo Controllare l'adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all'interno della rete aziendale ha fatto cadere i… continua a leggere
Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure 5 Agosto 2020 by Nicola Ferrini - Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.… continua a leggere
Windows Admin Center – Le novità della versione 2007 4 Agosto 2020 by Domenico Caldarelli - Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su "Aggiungi", successivamente su "Crea nuovo" Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per… continua a leggere
Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point 3 Agosto 2020 by Roberto Tafuri - Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di "coprire" dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure… continua a leggere
Azure Private Link – Connessioni sicure ai servizi PaaS 23 Luglio 2020 by Nicola Ferrini - Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l'esposizione alla rete Internet pubblica. È anche possibile creare un servizio  Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell'utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato… continua a leggere
Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza 23 Luglio 2020 by Nicola Ferrini - Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c'è un'enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell'articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services… continua a leggere
SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS 18 Luglio 2020 by Roberto Tafuri - Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell'aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l'infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto… continua a leggere
Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica 9 Luglio 2020 by Luca Cavana - Le Sensitivity Labels sono una componente fondamentale all'interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all'interno dell'ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell'articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche… continua a leggere
Smart working: aspetti tecnologici e di security – Meetup TTG – ICTPower giovedì 9 Luglio 2020 a Torino 6 Luglio 2020 by Ermanno Goletto - Nel meetup del 9 luglio 2020, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) parleranno di tecnologie e aspetti di sicurezza legati allo Smart Working e introdurranno l'argomento con una carrellata su tool, servizi e problematiche di security. L'introduzione sarà lo spunto per poter aprire la discussione in cui condividere e confrontare approcci diversi allo smart working, sia da un punto di vista tecnologico che organizzativo. Smart working è un’espressione ricorrente nelle notizie sulle misure per contrastare la diffusione della COVID-19. È usata genericamente per identificare l’opzione di lavorare da casa ricorrendo… continua a leggere
Veeam Backup for Microsoft Azure – Parte 2 30 Giugno 2020 by Raffaele Valensise - Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure… continua a leggere
Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance 25 Giugno 2020 by Luca Cavana - Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all'esterno dell'Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l'unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall'altro aumenta anche la… continua a leggere
Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview) 24 Giugno 2020 by Roberto Tafuri - Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell'annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 - Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows… continua a leggere
Windows 10 e vecchie stampanti USB: problemi di stampa e come risolverli 21 Giugno 2020 by Vito Macina - Da diversi giorni ci sono segnalazioni in merito a un problema emerso dopo uno degli ultimi aggiornamenti cumulativi (qualitativi) di Windows 10, il quale rende la stampa pressoché impossibile su alcuni vecchi modelli di stampanti connesse tramite USB. Il fenomeno non è strettamente collegato a uno specifico modello o tipologia di stampante anche perché in alcuni casi ha riguardato una funzione software come la stampa del documento in formato PDF. Le versioni di Windows 10 coinvolte sono 1903, 1909 e anche l'ultima 2004 (May 2020 Update) e Microsoft, in circa una settimana, ha risolto il problema rilasciando, per la 2004,… continua a leggere
Configurare Azure DDoS Protection Standard 17 Giugno 2020 by Nicola Ferrini - Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed… continua a leggere
Office 365 Message Encryption 16 Giugno 2020 by Luca Cavana - La sicurezza delle informazioni è spesso un aspetto sottovalutato nelle strategie di sicurezza informatica delle aziende: spesso si proteggono molto bene i dati (intesi come i bit che compongono l'informazione) ma non altrettanto bene le informazioni (intese come il significato) che questi dati trasportano. Quando si ricorre all'utilizzo di tecnologie come BitLocker e Transport Layer Security per proteggere i dati, siano essi su computer client o su server oppure in movimento da/per essi, si sta mitigando il rischio di furto fisico di informazioni, non si stanno però coprendo tutti i rischi connessi allo scambio di informazioni. Basti pensare, ad esempio,… continua a leggere
Serie Office 365 – Microsoft Sway 8 Giugno 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che dal portale https://portal.office.com si clicca sull'Office Waffle , la griglia di lancio delle applicazioni di Office 365, è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo… continua a leggere
Veeam Backup for Microsoft Azure 5 Giugno 2020 by Raffaele Valensise - Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione "Bring Your Own License" in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate. Perché si parla di soluzione "nativa" e perché questo rappresenta un interessante valore aggiunto? Chi conosce l'offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con… continua a leggere
Come individuare i processi in esecuzione all’interno del Windows Service Host Process (svchost.exe) 4 Giugno 2020 by Nicola Ferrini - Introduzione Il processo Windows Service Host (noto anche come svchost, il cui file eseguibile è C:\WINDOWS\system32\svchost.exe) è un processo speciale utilizzato da Windows per eseguire istanze multiple di servizi e processi, che possono essere avviati sia da un file eseguibile (.EXE) che da una libraria a collegamento dinamico (.DLL). In ogni momento possono essere in esecuzione molteplici istanze di questo processo ed ognuna di esse aggiunge ulteriore carico di lavoro al sistema. A volte può essere utile o necessario sapere esattamente quali processi o servizi sono eseguiti all'interno di una specifica instanza del processo Service Host: esistono diversi modi per… continua a leggere
Windows 10 May 2020 Update 3 Giugno 2020 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno 2020, conosciuto con il nome Windows 10 May 2020 Update, è finalmente disponibile. Da qualche giorno è iniziato il rilascio ufficiale sui vari canali di distribuzione: Windows Update (in maniera scaglionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente aggiornamento o il Media Creation Tool) e il VLSC (Volume Licensing Service Center). A differenza del November 2019 Update (minor update) questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in… continua a leggere
Azure Information Protection – Protezione delle informazioni e dei dati aziendali 30 Maggio 2020 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera… continua a leggere
Considerazioni sul ritorno all’operatività normale dopo lunghi periodi di telelavoro e problematiche relative al Secure Channel di Kerberos e all’Expired Machine Account Password 26 Maggio 2020 by Roberto Massa - Il passato recente ha imposto, quasi senza dare il tempo di interrogarsi sulle scelte tecnologiche da adottare, modalità di lavoro che per molti non erano impensabili anche soltanto pochi mesi fa. Ci si è trovati a ridefinire le modalità di accesso alle infrastrutture informatiche aziendali e non solo. In questo contesto di lavoro a distanza sono stati adottati scenari molto differenti; in alcuni casi sono state installate batterie di Remote Desktop Services esposti tramite un portale WEB, in altri casi i servizi RDP sono sati connessi direttamente in internet. Tuttavia la configurazione di collegamenti tramite con VPN sono probabilmente i… continua a leggere
Generazione di certificati digitali pubblici utilizzando la Certification Authority gratuita Let’s Encrypt e PowerShell 25 Maggio 2020 by Nicola Ferrini - Ci siamo già occupati diverse volte della creazione di certificati digitali pubblici utilizzando la certification authority gratuita Let's Encrypt. Trovate i nostri articoli seguendo il link https://www.ictpower.it/?s=let%27s+encrypt Ho avuto necessità di creare un certificato per un mio dominio e ho trovato un modo molto comodo per farlo e vorrei condividerlo con voi. Let's Encrypt utilizza il protocollo ACME per rilasciare i certificati digitali, dopo aver verificato che siate i legittimi proprietari del nome di dominio che volete utilizzare nel certificato. Tra i diversi client che potete utilizzare e che utilizzano il protocollo ACME, descritti alla pagina https://letsencrypt.org/docs/client-options/ , ho deciso… continua a leggere
Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune 25 Maggio 2020 by Roberto Tafuri - Essendo Microsoft Intune una soluzione cloud-based, l'implementazione della soluzione in un'infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei… continua a leggere
Controllare l’adozione del Cloud tramite Microsoft Cloud App Security 24 Maggio 2020 by Luca Cavana - Il Cloud sta rivoluzionando il modo di collaborare tra le persone: è stato adottato prima dai consumatori, spesso tramite le piattaforme di chat e file sharing, e successivamente grazie al fenomeno della consumerization dell'Information Technology è arrivato anche nelle aziende e negli organi della pubblica amministrazione. Questa rivoluzione è accaduta principalmente grazie all'ingresso nel mercato del lavoro di persone più giovani che hanno portato in dote l'esperienza d'uso di questi strumenti, spesso inesistenti o inadatti all'interno delle aziende. Il passaggio non è però indolore e va governato in maniera attenta e oculata perché i software nati in ambito consumer non… continua a leggere
Azure NAT Gateway – Gestione del traffico in uscita dalle VM eseguite in Azure 20 Maggio 2020 by Nicola Ferrini - Da poco tempo è disponibile in Azure il NAT Gateway, una risorsa che permette di poter far navigare le macchine virtuali utilizzando sempre lo stesso indirizzo IP pubblico. Il comportamento predefinito infatti è che le VM che non hanno un indirizzo IP pubblico assegnato ma solo un indirizzo IP privato utilizzano per la navigazione verso Internet uno dei tanti indirizzi pubblici che Azure usa come endpoint di uscita. Per poter essere certi che l'indirizzo IP pubblico di navigazione rimanesse sempre lo stesso finora era possibile ovviamente assegnare alla VM un indirizzo IP pubblico (esponendola però direttamente) oppure  utilizzare un Network… continua a leggere
Office 365 Business diventa Microsoft 365 Business 10 Maggio 2020 by Nicola Ferrini - Molti di voi mi hanno chiesto delucidazioni in merito al cambio di denominazione delle licenze di Office 365 in vigore dal 21 aprile 2020. L'annuncio è stato fatto la prima volta il 30 marzo sul blog di Microsoft 365 https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/ A partire dal 21 aprile 2020 le licenze Business sono state così rinominate: Office 365 Business Essentials è stato rinominato in Microsoft 365 Business Basic. Office 365 Business Premium è stato rinominato in  Microsoft 365 Business Standard. Microsoft 365 Business è stato rinominato in  Microsoft 365 Business Premium. Office 365 Business e Office 365 ProPlus sono stati rinominati Microsoft 365 Apps (for business oppure for enterprise). Rimangono invariate… continua a leggere
Delegare l’amministrazione di Azure AD con le Administrative Units 9 Maggio 2020 by Luca Cavana - Azure Active Directory è l'offerta Cloud di Microsoft per la gestione degli accessi e delle identità. Nonostante abbia un nome molto simile alla controparte on-premises basata su Windows Server, è un prodotto completamente differente. Active Directory è basata sullo standard X.500 che le conferisce la struttura ad albero (il Directory Information Tree, DIT) che è possibile osservare aprendo Active Directory Users and Computers, così come l'esistenza dei Domain Controllers (che nel modello sono chiamati Directory Services Agents, DSA) e molte altre caratteristiche comuni con gli altri prodotti di directory degli anni 90. Alla pari dei suoi coetanei, Active Directory utilizza… continua a leggere
Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune 6 Maggio 2020 by Roberto Tafuri - Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all'interno della vostra organizzazione, vi invito a leggere l'articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –… continua a leggere
4 anni insieme! Buon compleanno ICTPower! 2 Maggio 2020 by Nicola Ferrini - Sono passati 4 anni dalla nascita della Community ICTPower! Un traguardo importante per noi, ma anche per Voi che leggete le nostre guide. Quest'anno abbiamo realizzato 123 guide e abbiamo avuto una media di circa 7.000 articoli letti ogni giorno. Abbiamo di fatto triplicato le visite rispetto all'anno scorso e questo ci rende davvero fieri di aver contribuito alla vostra formazione. La Community si è ingrandita e abbiamo un membro in più che collabora con noi. È sempre un piacere poter condividere il nostro entusiasmo e la nostra voglia di fare. Un successo enorme anche per le edizioni della POWERCON,… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune 30 Aprile 2020 by Roberto Tafuri - Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L'obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l'autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l'articolo Utilizzare Windows Hello for Business per l'accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS 28 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l'accesso protetto alla posta elettronica, ai file e alle app di un'organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS 26 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna, permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM… continua a leggere
Smart working, home working, remote working, agile working… proviamo a fare un po’ di chiarezza 21 Aprile 2020 by Vito Macina - Durante l'emergenza che stiamo vivendo, sin dai primi annunci sui vari giornali, c'è stato un fiorire e rifiorire di terminologie "vecchie" e probabilmente un po' dimenticate per varie ragioni che non staremo qui a commentare. Una di queste è sicuramente Smart Working e grazie a una piccola analisi effettuata attraverso Google Trends ne abbiamo conferma. Si tratta, per chi non lo conoscesse, di uno strumento gratuito, basato sul motore di ricerca Google, che permette di analizzare la frequenza di ricerca di una determinata parola o frase, confrontabili anche con altre. Abbiamo inserito come parametri dell'analisi: Italia Ultimi 5 anni Tutte… continua a leggere
Configurare Office 365 Advanced Threat Protection (ATP) 20 Aprile 2020 by Luca Cavana - Molti degli attacchi informatici avvengono tramite gli strumenti di produttività quali ad esempio le e-mail ed i documenti. Storicamente il metodo di difesa più utilizzato è stato quello di implementare delle blacklist per bloccare gli spammer, con risultati spesso deludenti. Questo avviene per i seguenti motivi: È inutile bloccare uno spammer tramite blacklist: la maggior parte delle campagne di spam si concludono in pochi minuti, ben prima che possa giungere una segnalazione al reparto IT. Oramai il danno è stato fatto: le e-mail sono già state consegnate e molti degli utenti le avranno già lette. Se era presente uno 0-day… continua a leggere
Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune 19 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L'Hybrid Azure AD Join consente di gestire l'identità computer sia in Active Directory che in Azure Active Directory. Figura 1 - Hybrid Azure AD Join di un dispositivo Nell'articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare… continua a leggere
Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 17 Aprile 2020 by Domenico Caldarelli - Con le moderne tecniche di virtualizzazione sono tantissimi gli utenti che hanno un proprio dominio anche a fini di test. Di solito si effettua il download dell'ultima versione di Windows Server e si crea in pochi minuti un laboratorio perfettamente funzionante, utilissimo per testare le nuove funzioni rilasciate. Spesso, però, ci si imbatte in problemi legati alle differenze tra versioni e livelli funzionali di un dominio o foresta. Che cos'è il livello funzionale e a cosa serve? Il livello funzionale determina la disponibilità di un dominio o foresta e dei relativi servizi Active Directory Domain Services (ADDS), in relazione alla… continua a leggere
Serie Office 365 – Forms e Stream 12 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune 9 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione… continua a leggere
Windows Admin Center – Le novità della versione 1910.2 7 Aprile 2020 by Domenico Caldarelli - Il 31 Marzo è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 1910.2. Questa release contiene numerosi aggiornamenti relativi l'accessibilità, bug fixing ed estensioni. In più sono state esaudite diverse richieste della community. Ecco le novità più importanti: Copia/Incolla Il tool "File" è stato aggiornato. Da questa versione è possibile utilizzare le funzioni di copia/incolla, sia nella directory dove ci si trova, sia in un path differente. Figura 1: Files – Copia/Incolla Servizi Anche il tool "Servizi" è stato modificato. Da questa versione di WAC è possibile effettuare un restart di un servizio- Figura… continua a leggere
Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams 6 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP) 6 Aprile 2020 by Roberto Tafuri - L'obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l'auto enrollment dei certificati all'interno di un'infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L'utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.… continua a leggere
Monitoraggio e reportistica in Microsoft Teams 31 Marzo 2020 by Luca Cavana - Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell'articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all'interno di Microsoft Teams che possono essere utilizzate per monitorare l'uso della piattaforma. La maggior parte dei report sono disponibili direttamente all'interno del portale di amministrazione di Microsoft Teams tramite l'indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Vito Macina – Aggiornare Windows 10 29 Marzo 2020 by Vito Macina - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Durante la sessione ho mostrato la strategia migliore per prepararci ad aggiornare Windows 10 alla prossima versione che, presumibilmente,… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune 29 Marzo 2020 by Roberto Tafuri - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management 29 Marzo 2020 by Luca Cavana - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Ermanno Goletto e Roberto Massa – Adeguare l’infrastruttura IT a normative e regolamenti per la sicurezza ICT 29 Marzo 2020 by Ermanno Goletto - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Gli articoli 25 e 32 del GDPR relativi alla protezione dei dati e la sicurezza del trattamento implicano… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Nicola Ferrini – Go Passwordless – Sicurezza delle autenticazioni degli utenti 29 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. “Identity is the new perimeter” è la sintesi dell’importanza di proteggere gli accessi degli utenti. L’autenticazione sicura passwordless è ormai… continua a leggere
Quale esame di certificazione e quale percorso di formazione Microsoft scegliere nel 2020 29 Marzo 2020 by Nicola Ferrini - Introduzione Microsoft si è allontanata, da oltre dieci anni, da quello che era il suo modello di business basato sulla vendita on-time di software a pacchetto (dischi contenenti il sistema operativo Windows, per esempio) per dirigersi verso la vendita di contratti annuali e mensili di servizi (Software Assurance, Office 365, Dynamics 365 ecc). Storicamente, il modello di business di Microsoft era quindi basato sulla vendita di licenze software e nell'anno fiscale 2004, preso come esempio, l' 82% delle sue entrate proveniva dal licensing di Windows, Windows Server e Office. I servizi basati sul Cloud stanno da tempo sostituendo l'installazione locale… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna – Grande partecipazione e grandi contenuti 28 Marzo 2020 by Nicola Ferrini - Ieri, venerdì 27 marzo 2020, è stato realizzato il primo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l'importante tema della sicurezza informatica nelle aziende attraverso 5 sessioni che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Luca, Ermanno, Roberto e Vito. Ci siamo interrogati parecchio sul come farlo e, sopratutto, come organizzarlo, ma in questo momento di difficoltà, in cui si trova il nostro Paese e il Mondo, abbiamo preferito dare priorità nel portare un contributo utile alle tante persone che hanno partecipato e commentato positivamente questa occasione. Per coloro che non hanno… continua a leggere
Hyper-V Replica: come configurare la replica delle macchine virtuali in Hyper-V con autenticazione basata su certificati 28 Marzo 2020 by Nicola Ferrini - Hyper-V Replica è una funzionalità che permette di replicare automaticamente le modifiche di una macchina virtuale principale su una macchina virtuale "clone" posta su un altro server fisico, anche a chilometri di distanza. Un sistema di replica a regime può essere utilizzato in diversi frangenti: Failover pianificato: quando abbiamo bisogno di fare manutenzione hardware al sito primario. Possiamo trasferire il carico di lavoro sul sito di replica, effettuare il lavoro e utilizzare la replica inversa per ripristinare l'originaria direzione della replica. Failover non pianificato: quando si verificano guasti hardware. In questo caso si possono perdere i dati non ancora replicati.… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune 28 Marzo 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD… continua a leggere
Configurare e gestire Microsoft Teams: la guida completa 23 Marzo 2020 by Luca Cavana - Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell'articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l'edizione gratuita di Microsoft Teams e permette l'uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB… continua a leggere
Distribuire Azure Kubernetes Service (AKS) 19 Marzo 2020 by Nicola Ferrini - Quando lo sviluppo di applicazioni si sposta verso un approccio basato sui containers, è importante la necessità di orchestrare e gestire le risorse. Kubernetes è la piattaforma leader che offre programmazione affidabile di carichi di lavoro applicativi. È possibile compilare ed eseguire applicazioni basate su microservizi moderne e portabili che sfruttano la capacità di Kubernetes di orchestrare e gestire la disponibilità di tali componenti applicativi. Azure Kubernetes Service (AKS) è un servizio Kubernetes gestito che riduce la complessità delle attività di distribuzione e delle attività principali di gestione, tra cui il coordinamento degli aggiornamenti. Architettura del cluster Kubernetes Un cluster Kubernetes… continua a leggere
Azure Blueprints: come gestire risorse, governance e compliance nel cloud 18 Marzo 2020 by Nicola Ferrini - Azure Blueprints consente agli architetti cloud e al reparto IT di definire un set ripetibile di risorse di Azure che devono essere implementate e devono essere conformi a standard, criteri e requisiti di un'organizzazione. Azure Blueprints consente anche ai team di sviluppo di creare e realizzare rapidamente nuovi ambienti sapendo che vengono creati in conformità con le normative e con i requisiti aziendali. I blueprints (progetti) costituiscono un metodo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio: Assegnazioni di ruoli Assegnazioni di criteri Modelli di Gestione risorse di Azure Gruppi di risorse Che differenze… continua a leggere
Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC 17 Marzo 2020 by Luca Cavana - L'e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all'interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell'utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all'interno dell'azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d'immagine perché da visibilità pubblica a clienti e fornitori dell'avvenuta violazione di sicurezza, oltre all'inserimento… continua a leggere
Configurare Azure Virtual WAN per gestire in maniera centralizzata le connessioni da e verso Azure 16 Marzo 2020 by Nicola Ferrini - Azure Virtual WAN è un servizio di rete che offre connettività ottimizzata e automatizzata verso e tramite Azure. Le aree di Azure fungono da hub a cui è possibile scegliere di connettere le proprie sedi aziendali e anche le eventuali VNET (virtual networks) che avete creato in Azure. Azure Virtual WAN raggruppa in una singola interfaccia numerosi servizi di connettività cloud di Azure, come ad esempio le VPN da sito a sito (Site to Site), le VPN utente da punto a sito (Point to Site) ed ExpressRoute. La connettività con le reti virtuali di Azure viene stabilita tramite connessioni che utilizzando un… continua a leggere
Utilizzare Microsoft Teams (gratuito) per la didattica a distanza 11 Marzo 2020 by Nicola Ferrini - Il 9 marzo il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto, DPCM del 9 marzo,  definito #Iorestoacasa, perché ha esteso a tutta Italia le misure restrittive già applicate per la Lombardia e le 14 province del nord Italia più colpite dal contagio di coronavirus a tutto il territorio nazionale. Il nuovo provvedimento è entrato in vigore a partire da ieri 10 marzo e avrà efficacia fino al 3 aprile. Tra le principali novità: limita gli spostamenti delle persone, blocca le manifestazioni sportive, sospende in tutto il Paese l'attività didattica nelle scuole e nelle università fino al 3 aprile. Per… continua a leggere
Rilevare gli attacchi ad Active Directory tramite Azure ATP 10 Marzo 2020 by Luca Cavana - Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all'ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l'autenticazione e la risoluzione dei nomi. Vista l'importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l'obiettivo principale di ogni attacco: una volta conquistata la domain dominance l'attaccante ha di fatto le chiavi di… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna. Nuove tecniche e nuove strategie per la protezione dei dati aziendali – Evento online GRATUITO 8 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all'on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un'azienda moderna che sa stare al passo coi tempi? A tutte queste domande cercheremo di rispondere nel seminario online del 27 marzo 2020 Nicola Ferrini affronterà il tema della sicurezza delle autenticazioni degli utenti. "Identity is the new perimeter" è la sintesi… continua a leggere
Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti 1 Marzo 2020 by Luca Cavana - Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l'effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure… continua a leggere
Accedere a una macchina virtuale Windows in Azure usando l’autenticazione Azure Active Directory 27 Febbraio 2020 by Nicola Ferrini - L'uso di Azure AD per l'autenticazione nelle macchine virtuali joinate ad un tenant di Azure AD permette di poter semplificare molto gli accessi perché gli utenti possono utilizzare le stesse credenziali e permette di creare delle regole di accesso condizionale che consentono di controllare chi può accedere ad una macchina virtuale. Al momento la funzionalità è ancora in preview e funzona solo con le VM di Azure che eseguono Windows Server 2019 Datacenter Edition o Windows 10 1809 e versioni successive. Una volta abilitata questa funzionalità, le macchine virtuali Windows in Azure verranno joinate ad Azure AD e non sarà possibile joinarle ad un… continua a leggere
Utilizzare Windows Hello for Business per l’accesso ad Active Directory (on-premises) ed Azure AD (online) 25 Febbraio 2020 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare di Windows Hello, una funzionalità di Windows 10 che consente di accedere ai dispositivi Windows utilizzando il riconoscimento facciale oppure l'impronta digitale, un PIN o una Security Key. In questo modo si può accedere con maggiore velocità e sicurezza, senza dover digitare una password (passwordless). E sicuramente molti già utilizzando questa modalità con il proprio smartphone. Ho già scritto altre volte di come utilizzare Windows Hello, soprattutto perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti… continua a leggere
Pubblicare Remote Desktop Services e RemoteApp utilizzando Azure AD Application Proxy 24 Febbraio 2020 by Nicola Ferrini - Nell'attuale ambiente di lavoro digitale gli utenti lavorano ovunque con più dispositivi e app. L'unica costante è l'identità utente. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. Azure Active Directory da molto tempo ci offre la possibilità di accedere in maniera sicura alle risorse Cloud, utilizzando l'autenticazione a due fattori (multi-factor authentication) e la nuovissima autenticazione passwordless. In più è anche possibile pubblicare applicazioni aziendali con Azure Active Directory Application Proxy, un servizio che si lega in modo stretto con Azure… continua a leggere
Windows 10 November 2019 Update (articolo nuovo e aggiornato) 23 Febbraio 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2019 è disponibile, per tutti. Microsoft continua ad evolvere (migliorare) gli aggiornamenti di Windows 10 e l'ha confermato con questo articolo ufficiale pubblicato sul Blog di Windows. A differenza dei precedenti aggiornamenti di funzionalità, questo rappresenta il primo di una "nuova serie" e lo approfondiremo nel paragrafo successivo. Il November 2019 Update, infatti, non introduce novità sostanziali, in termini di funzionalità, all'ultimo sistema operativo di Microsoft. Alcuni hanno paragonato questo aggiornamento agli storici Service Pack, in quanto si focalizza essenzialmente su quattro aspetti: Miglioramento delle performance. Miglioramento della sicurezza. Semplificazione degli aggiornamenti. Gestione sempre… continua a leggere
Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access 21 Febbraio 2020 by Luca Cavana - Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L'integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell'articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell'articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all'applicazione alla quale l'utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si… continua a leggere
Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise 13 Febbraio 2020 by Luca Cavana - I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l'altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l'endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell'azienda. Le… continua a leggere
Distribuzione in ambienti enterprise di Microsoft Edge For Business 10 Febbraio 2020 by Ermanno Goletto - Poco più di un anno fa, Microsoft ha annunciato che il suo browser Microsoft Edge sarebbe stato "ricreato" basandosi sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Dal 15 gennaio 2020 il nuovo browser è finalmente disponibile per il download in versione stabile (79.x) per tutti i sistemi operativi (Windows, macOS, Android e iOS) e con più di 90 lingue supportate. Per approfondimenti potete leggere l'articolo Nuovo anno, nuovo browser. Arriva il… continua a leggere
Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing 8 Febbraio 2020 by Roberto Tafuri - In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all'LDAP channel binding e all'LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight… continua a leggere
Gestire le sottoscrizioni Azure con gli Azure Management Groups 7 Febbraio 2020 by Luca Cavana - In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l'esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un'altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell'articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy 1 Febbraio 2020 by Nicola Ferrini - Sempre più spesso si sente parlare di Modern Desktop e di Microsoft 365. Avere un Modern Desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Nell'articolo Microsoft… continua a leggere
Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati 27 Gennaio 2020 by Nicola Ferrini - Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo "Cloud only" e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c'è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune 19 Gennaio 2020 by Roberto Tafuri - La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente "chiuso", limitando l'accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell'utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che… continua a leggere
Nuovo anno, nuovo browser. Arriva il nuovissimo Microsoft Edge 18 Gennaio 2020 by Vito Macina - Poco più di un anno fa, Microsoft ha annunciato la "ricostruzione" di Microsoft Edge sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Quando la notizia è apparsa per la prima volta, in rete, c'è stato un po' di scalpore. I più attenti sanno, invece, che è perfettamente in linea con la nuova visione dell'azienda di Redmond. Dal 15 gennaio 2020, dopo una curiosa fase Insider… continua a leggere
Azure Functions: Implementare soluzioni serverless end-to-end in Azure 18 Gennaio 2020 by Nicola Ferrini - Si parla da molto tempo di un modello di distribuzione delle applicazioni chiamato serverless, in cui i clienti sono responsabili soltanto del codice dell'applicazione e non si devono interessare dell'infrastruttura che serve a far funzionare il loro codice. Serverless non significa che non esistono server per far funzionare la propria applicazione ma significa che, dalla prospettiva del cliente, il server non viene visto e il cliente non deve prendersi cura dell'infrastruttura e della piattaforma necessari a far girare il codice. L'ambiente creato dal modello serverless inoltre permette di scalare in maniera automatica senza che il cliente se ne accorga. L'unico… continua a leggere
Creazione e utilizzo di certificati digitali con Azure Key Vault 17 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un'autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un'autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per… continua a leggere
Windows 7 e la fine del supporto, una storia lunga 10 anni 16 Gennaio 2020 by Vito Macina - A partire dal 14 gennaio 2020, Microsoft ha interrotto il supporto tecnico di Windows 7 in modo da potersi concentrare su "tecnologie più recenti e nuove esperienze". Sicuramente si parla in maniera implicita di Windows 10, un sistema che abbiamo conosciuto nel tempo e non smette di "crescere". Windows 7, è innegabile, rappresenta uno dei migliori sistemi operativi di Microsoft (dopo la sVista) e siamo in molti ad essere testimoni di questi 10 anni di onoratissima carriera. Da questo momento, purtroppo, l'assistenza tecnica e gli aggiornamenti di sicurezza, utili a mantenere il PC protetto da eventuali falle, non sono più… continua a leggere
Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia 16 Gennaio 2020 by Nicola Ferrini - I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è… continua a leggere
Azure Disk Encryption: Protezione dei dischi delle VM 15 Gennaio 2020 by Nicola Ferrini - Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell'azienda. L'abilitazione di Azure Disk Encryption diventa quindi un requisito fondamentale per rispettare gli standard elevati di sicurezza richiesti dalle attuali normative nazionali ed internazionali e lo stesso Azure Security Center segnala le macchine virtuali che non utilizzano la crittografia dei dischi. Figura 1: L'Azure Security Center segnala… continua a leggere
Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati 14 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all'interno delle proprie applicazioni e nel codice. Ad esempio, se un'applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L'utente o l'applicazione devono prima… continua a leggere
Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure 13 Gennaio 2020 by Nicola Ferrini - Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all'integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L'esempio che voglio considerare è quello di un'applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application… continua a leggere
Migrazione e conversione di un host fisico Windows Server in una macchina virtuale Hyper-V utilizzando Veeam Agent 7 Gennaio 2020 by Raffaele Valensise - Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) è una soluzione per la protezione di ambienti basati sugli hypervisor Hyper-V e VMware ESXi. Da sempre uno dei punti di forza di Veeam è la capacità di proteggere le macchine virtuali in modalità agentless, ovvero senza installare software aggiuntivo sui server oggetto delle operazioni di backup. Laddove però occorra effettuare il backup di server o di postazioni di lavoro non virtuali (o virtuali su piattaforme diverse da VMware o Hyper-V), è possibile utilizzare i Veeam Agent per ottenere i medesimi risultati di protezione con garanzia di recuperabilità a livello di intero sistema, volumi o… continua a leggere
Azure IoT Hub: guida introduttiva al back-end per soluzioni IoT 6 Gennaio 2020 by Nicola Ferrini - Azure IoT Hub è un servizio ospitato nel Cloud che permette di effettuare comunicazioni biridrezionali tra un'applicazione e miliardi di dispositivi IoT (Internet of Things), permettendo di monitorarli e controllarl e comportandosi come un punto di smistamento delel informazioni che vengono ricevute. Creare una soluzione IoT diventa semplicissimo e richiede pochissimi minuti per l'implementazione. In questa guida introduttiva vi mostrerò come creare un Azure IoT Hub e come collegare un dispositivo RaspberryPi che invierà dati di telemetria (temperatura e umidità), senza scrivere una riga di codice. Per poter creare un nuovo Azure IoT Hub è suffciente collegarsi al portale Azure… continua a leggere
Azure Portal App for Windows – Gestire Azure senza browser 23 Dicembre 2019 by Nicola Ferrini - Come mi capita spesso di ripetere durante i miei corsi, accedere al portale di Microsoft Azure utilizzando browser diversi potrebbe riservare esperienze diverse. Dopo aver visto diversi Executives di Microsoft effettuare demo su Azure utilizzando il browser Chrome, anni fa mi sono convertito anche io a questo tipo di soluzione. Da qualche tempo è disponibile una Azure Portal App for Windows, un'app che è possibile installare in Windows e che è basata su Electron , un framework open-source utilizzato per sviluppare applicazioni Node.js che verranno eseguite sui desktop e che gira grazie al Blink layout engine. Mentre inizialmente pensavo che fosse… continua a leggere
Azure Dedicated Hosts: server fisici disponibili in Microsoft Azure e dedicati alla propria azienda 22 Dicembre 2019 by Nicola Ferrini - Sono attualmente in preview pubblica gli Azure Dedicated Hosts, un nuovo servizio Azure che permette di avere dei server fisici (gli stessi che Microsoft utilizza per l'esecuzione delle VM che utilizziamo ogni giorno) dove poter eseguire le proprie macchine virtuali. Grazie agli Azure Dedicated Hosts avrete la possibilità di poter essere sicuri che le risorse hardware dell'host fisico non vengano condivise con altri tenant. Nessun'altra macchina vrtuale verrà eseguita sul vostro host, nonostante l'host si trovi nei datacenter Azure che normalmente utilizziamo. Microsoft provvederà all'hardware e alla gestione e all'aggiornamento dell'hypervisor, che potrà comunque essere amministrata temporalmente da noi, nelle… continua a leggere
Microsoft Endpoint Configuration Manager – Le novità della versione 1910 14 Dicembre 2019 by Roberto Tafuri - Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: "Con l'introduzione di Intune, System Center Configuration Manager è destinato a morire?". La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell'annuncio di Microsoft Endpoint Manager dato durante l'ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 - Microsoft Endpoint Configuration Manager Prima di procedere con l'aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non… continua a leggere
Configurare Azure Traffic Manager per migliorare la gestione del traffico web 13 Dicembre 2019 by Nicola Ferrini - Azure Traffic Manager è un servizio basato sul DNS che consente di distribuire il traffico web in modo ottimale e di offrire disponibilità elevata per le nostre applicazioni. Questo serivizio utilizza diversi metodi di routing del traffico e opzioni di monitoraggio degli endpoint per indirizzare le richieste client all'endpoint di servizio appropriato, che può essere ospitato all'interno o all'esterno di Azure. Grazie al monitoraggio degli endpoint è possibile assicurare la disponibilità elevata delle applicazioni web critiche ed il failover automatico in caso di inattività di un endpoint. In più Azure Traffic Manager può migliorare la velocità di risposta delle applicazioni indirizzando il traffico… continua a leggere
Azure Arc for Servers: la soluzione Microsoft per la gestione del cloud ibrido 12 Dicembre 2019 by Nicola Ferrini - Durante Ignite 2019 è stata annunciata una nuova funzionalità di Azure che si chiama Azure Arc (attualmente in preview). Azure Arc si propone come soluzione per aiutare gli utenti ad amministrare i propri servizi che non si trovano in Azure ma che si trovano in altri Cloud oppure che si trovano on-premises. Questo tipo di soluzione diventa interessante per gestire quello che viene chiamato Cloud ibrido (Hybrid Cloud). Per conoscere nel dettaglio le funzionalità offerte da Azure Arc vi rimando all'annuncio apparso sul blog di Azure https://azure.microsoft.com/en-us/blog/azure-services-now-run-anywhere-with-new-hybrid-capabilities-announcing-azure-arc/ Figura 1: Azure Arc è una soluzione che permette di gestire il cloud… continua a leggere
Azure Spot Virtual Machines: cosa sono e come funzionano 11 Dicembre 2019 by Nicola Ferrini - Da un paio di giorni è disponibile la preview di Azure Spot Virtual Machines, che permette di avere accesso ad un ottimo prezzo alla capacità di computing non utilizzata in Azure. Questo tipo di funzionalità, disponibile sia per le macchine virtuali che per i Virtual Machine Scale Set, permette di risparmiare molto sull'esecuzione delle VM a patto di essere disponibili a spegnere o a cancellare le VM nel caso in cui nei datacenter Azure abbiano bisogno di capacità. Infatti, nel caso in cui "Azure" lo richieda, le nostre VM possono essere "evicted" in qualsiasi momento. È ben chiaro che se… continua a leggere
Configurazione dei Proximity Placement Groups in Microsoft Azure 10 Dicembre 2019 by Nicola Ferrini - Da oggi sono disponibili i Proximity Placement Groups per le macchine virtuali eseguite in Microsoft Azure. Questo tipo di raggruppamenti logico delle macchine virtuali è particolarmente utile per tutti quei workload che richiedono una bassa latenza di connessione tra le VM e permetteno di raggruppare le macchine virtuali in modo tale che vengano ospitate in host di virtualizzazione fisicamente vicini tra loro. Se già creare le macchine virtuali in una singola region di Azure riduce la distanza fisica tra le istanze, mettendole in una singola availability zone permette alle VM di essere fisicamente più vicine tra di loro. Poiché c'è… continua a leggere
Creare un laboratorio con Hyper-V e Windows Server 2019 utilizzando Microsoft Azure 8 Dicembre 2019 by Nicola Ferrini - Grazie all'utilizzo di machine virtuali Azure della serie v3 e v4 (Dsv3, Dv3, Esv3, Ev3) è possibile utilizzare la nested virtualization, una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale (VM) Hyper-V. In questo modo è possibile realizzare laboratori per testare facilmente nuove funzionalità oppure per creare degli ambienti complessi che richiedono l'uso di più VM. In questa guida vi mostrerò come creare una macchina virtuale Azure della dimensione D32s v3 e installare all'interno il ruolo Hyper-V. In più permetterò le macchine virtuali annidate di navigare in internet. Dal portale di Azure procedete alla creazione di una… continua a leggere
Utilizzare l’app Il tuo telefono in Windows 10 per collegare lo smartphone al PC 6 Dicembre 2019 by Nicola Ferrini - In Windows 10, versione 1809 (aggiornamento di ottobre 2018) è stata aggiornata l'app Il tuo Telefono. Tramite quest'app è possibile collegare il proprio telefono Android o iPhone al PC e leggere e rispondere agli SMS con facilità, visualizzare le foto recenti contenute nel telefono e gestire le notifiche del telefono direttamente dal PC. Le funzionalità offerte dall'app sono: Ricezione e gestione delle notifiche del telefono Android sul PC Lettura e risposta agli SMS dal PC Disponibilità immediata sul PC delle foto scattate con il telefono Per utilizzare l'app vi basterà digitare nella casella di ricerca sulla barra delle applicazioni di… continua a leggere
Creare un classic failover cluster utilizzando la Cluster Creation di Windows Admin Center 4 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter crerae un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 e la Cluster Creation di Windows Admin Center nell'articolo Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910  Schema di funzionamento di un classic failover… continua a leggere
Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910 3 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter creare un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 nell'articolo Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019. Date un'occhiata all'articolo se volete effettuare la creazione del cluster senza servirvi di Windows… continua a leggere
Acquistare un nome di dominio personalizzato per le Web App di Azure utilizzando App Service Domains 1 Dicembre 2019 by Nicola Ferrini - Tramite la funzionalità di App Service Domains è possibile acquistare domini pubblici di secondo livello direttamente in Microsoft Azure. Questo semplifica tantissimo le operazioni di gestione dei nomi di dominio e permette di avere un'applicazione web raggiungibile tramite dominio personalizzato in pochissimi minuti. In questa guida voglio mostrarvi come acquistare un dominio personalizzato per le Azure Web App e successivamente assegnare dei nomi DNS per raggiungere l'applicazione. Avremo quindi bisogno di: Creare una nuova Azure Web App (oppure usare un'app creata precedentemente). Rimuovere il limite di spesa per la sottoscrizione. Non è possibile acquistare domini del servizio app con crediti… continua a leggere
Utilizzare Kitematic per gestire i container in Docker Desktop per Windows 20 Novembre 2019 by Nicola Ferrini - Kitematic è un progetto open source creato per semplificare l'utilizzo di Docker su un PC Mac o Windows e fornisce un'interfaccia utente grafica (GUI) intuitiva per l'esecuzione dei Docker containers. Una volta installata, la GUI di Kitematic si avvia e dalla schermata principale vengono visualizzate le immagini Docker che è possibile eseguire. È possibile cercare qualsiasi immagine pubblica su Docker Hub semplicemente digitando nella barra di ricerca e utilizzare la GUI per creare, eseguire e gestire i contenitori. Kitematic consente di utilizzare contemporaneamente sia la CLI Docker che la GUI e automatizza anche funzionalità avanzate come la gestione delle porte… continua a leggere
Installazione e gestione dei container Windows e Linux con Docker Desktop in Windows 10, versione 1909 16 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows 10, versione 1709 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la produzione. Aiutano invece gli sviluppatori a creare e spedire app in maniera più semplice e rapida. Grazie… continua a leggere
Installazione e gestione dei container con Docker Enterprise Edition in Windows Server 2019 e Windows Server, versione 1909 15 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows Server 2016 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza in quanto le applicazioni girano in maniera tale da non creare nessun tipo di problematica al sistema operativo. I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la… continua a leggere
Gestire Azure Virtual Machine con Windows Admin Center 14 Novembre 2019 by Domenico Caldarelli - Abbiamo parlato spesso di Windows Admin Center, analizzando le funzionalità messe a disposizione da questo strumento browser based che centralizza la gestione della nostra infrastruttura. Microsoft ha reso possibile diverse tipologie di installazione di WAC per la gestione di scenari complessi. In questo articolo vedremo come gestire VM su Azure da un Windows Admin Center gateway installato on-premises. Per mettere in comunicazione la virtual network su Azure e la rete on-premises è buona regola utilizzare una VPN Site-to-Site. Se questo non è possibile, ci sono due alternative: Sconsigliato! – Utilizzare l'IP pubblico della VM ed aprire la PowerShell Remoting port… continua a leggere
Monitorare gratuitamente i Windows Updates con la Update Compliance di Microsoft Azure 6 Novembre 2019 by Nicola Ferrini - La gestione di un ambiente lavorativo con dispositivi Windows 10 che offrono servizi mission critical 24 ore al giorno, 7 giorni alla settimana, può rappresentare una sfida per mantenere questi dispositivi aggiornati e distribuire gli aggiornamenti delle funzionalità. I processi usati per aggiornare i normali dispositivi con gli aggiornamenti delle funzionalità di Windows 10 spesso non sono il metodo più efficace per gestire questo tipo di servizi. In realtà da sempre la gestione degli aggiornamenti ha rappresentato un problema in azienda e sempre più spesso mi capita di ricevere domande sulle best practices da implementare per distribuire i Windows Update.… continua a leggere
Windows Admin Center – Le novità della versione 1910 General Availability 5 Novembre 2019 by Domenico Caldarelli - Il 4 Novembre è stato rilasciato Windows Admin Center 1910 GA. L'ultima versione "general availability" messa a disposizione è stata la 1904. Come di consueto, le novità introdotte sono davvero tante, sia migliorie su quanto rilasciato nei mesi precedenti, sia basate su quanto suggerito dagli utenti. Elencarle tutte è davvero difficile. Le più importanti sono le seguenti: User Experience Add Connections: Per aggiungere una nuova connessione ad una risorsa è stata introdotta una nuova pagina che semplifica questo processo. Figura 1: WAC – Aggiunta risorse Core Tools Relativamente alle VM, sono state introdotte molte funzionalità, tra queste spiccano sicuramente: Import/Export VM;… continua a leggere
Utilizzare il virtual Trusted Platform Module (vTPM) per abilitare BitLocker e il VM Shielding in Hyper-V 19 Ottobre 2019 by Nicola Ferrini - BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l'intera partizione del sistema operativo e degli altri dischi presenti. BitLocker è incluso nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10. È ovviamente presente anche nelle versioni di Windows Server, a partire da Windows Server 2008. BitLocker usa per impostazione predefinita l'algoritmo di crittografia AES con una chiave di 128 bit. BitLocker To Go è invece pensato per unità rimovibili, come pendrive USB, schede SD, unità disco rigido… continua a leggere
Configurare il disaster recovery delle VM utilizzando Hyper-V Replica in Windows Server 2019 13 Ottobre 2019 by Nicola Ferrini - Hyper-V Replica è una tecnologia implementata in Hyper-V e progettata per aumentare l'affidabilità degli ambienti virtualizzati. Mentre il Failover Cluster è pensato per proteggere le VM nel caso ci sia una guasto all'host di virtualizzazione, Hyper- V Replica è progettato per diversi scenari, sia per piccole implementazioni che per soluzioni di disaster recovery. Nel primo caso se un'azienda non ha la possibilità di creare un cluster può usare Hyper-V Replica per avere una copia delle VM su un altro host fisico. Nel secondo caso si può usare l'Hyper-V Replica per scenari di disaster recovery (DR). Ad esempio è possbile avere… continua a leggere
Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019 12 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster – Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita mediante… continua a leggere
Attivare un Workspace Log Analytics gratuito (per 30 giorni) in Microsoft Azure 11 Ottobre 2019 by Roberto Massa - Le possibilità offerte da Azure sono decisamente molte, una di queste è il servizio che permette l'archiviazione di log eventi dalle diverse macchine monitorate sia in cloud che on-prem e permette successivamente di creare report ed analisi di eventi con strumenti di ricerca molto potenti e veloci ma soprattutto con sintassi intuitive ed un autocompletamento delle query che consente anche a chi si avvicina a questo ambiente per la prima volta, di apprezzarne la sua potenza. Log Analytics è il prodotto che conosciamo ora, ma inizialmente era stato sviluppato e proposto con il nome di OMS (Operations Management Suite) e… continua a leggere
Configurare un Cluster Hyper-V con Windows Server 2019 10 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
#POWERCON2019 – ICTPower e Accademia del Levante: 5 anni di grande partecipazione 8 Ottobre 2019 by Nicola Ferrini - La scorsa settimana, martedì 2 ottobre 2019, si è svolto il quinto evento di ICT Power in collaborazione con Accademia del Levante (dal 2015), dove si sono alternati Vito Macina, Gianluca Nanoia e Nicola Ferrini che hanno mostrato al pubblico quanto oggi il tema della sicurezza informatica sia sempre più strategico all'interno di un contesto aziendale e, soprattutto, professionale. Partendo dal sistema operativo fino ad arrivare alla parte più critica relegata all'utilizzo delle password. La nostra Community è molto sensibile a questo tema e, in un momento delicato come questo, diventa sempre più importante divulgare le buone pratiche da implementare… continua a leggere
Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows Meetup TTG – ICTPower, giovedì 26 settembre 2019 30 Settembre 2019 by Ermanno Goletto - Sono disponibili le slides utilizzate durante l’evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20190927_IPv6.pdf Qui di seguito invece c’è la registrazione della sessione: La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Nella sessione approfondiremo i fondamenti e le funzionalità dell'IPv6 dal punto di vista dell'amministratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. Nel meetup del 26 settembre organizzato… continua a leggere
#POWERCON2019 – Evento a Bari il 2 ottobre – Windows 10, Sicurezza, Windows Defender e lavoro “senza password” 20 Settembre 2019 by Gianluca Nanoia - Il numero 3 dicono che sia quello perfetto. Ancora una volta, grazie al vostro supporto, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il giorno mercoledì 2 ottobre 2019, a partire dalle ore 15:00, un seminario gratuito in cui il tema della Sicurezza farà da comune denominatore tra le varie sessioni. Vedremo, all'inizio, le modifiche che Windows 10 ha introdotto per quanto riguarda la distribuzione e gli aggiornamenti del sistema operativo; questo nuovo approccio permette un livello di sicurezza costante, lasciando agli amministratori IT le tempistiche di rilascio. Continueremo con la suite Windows Defender Security Center, che… continua a leggere
Windows Admin Center – le novità della versione 1909 Preview 19 Settembre 2019 by Domenico Caldarelli - Il 17 settembre è stata rilasciata una nuova versione in preview di Windows Admin Center. Questa release contiene migliorie su funzionalità rilasciate nelle precedenti versioni, soprattutto su UI e PacketMon. Ecco le principali novità: Pagina connessioni Nella dashboard principale, da questa release, sono state apportate una serie di modifiche, sia grafiche che funzionali. Le funzioni di connessione ai cluster, Failover Cluster e Cluster HCI, sono state unite in un'unica tipologia di connessione denominata Windows Server cluster. A seconda della tipologia, gli strumenti di gestione specifici per ogni cluster verranno caricati e mostrati in base all'attivazione, o meno, di Storage Spaces… continua a leggere
Meetup TTG– ICTPower giovedi 26 settembre 2019 a Torino – Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows 5 Settembre 2019 by Ermanno Goletto - Nel meetup del 26 settembre 2019, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) approfondiranno i fondamenti e le funzionalità dell’IPv6 dal punto di vista dell’ammistratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Per iscrivervi cliccate sull'immagine sotto: continua a leggere
Configurazione del Modern Backup Storage in System Center Data Protection Manager 1807 24 Agosto 2019 by Ermanno Goletto - Introduzione Il Modern Backup Storage (MBS) è stato introdotto in System Center Data Protection Manager (DPM) 2016 e consente un risparmio del 50% dello spazio di archiviazione, backup 3 volte più veloci e archiviazione più efficiente. MBS è abilitato automaticamente quando si esegue almeno DPM 2016 in Windows Server 2016, mentre se DPM è in esecuzione su di una versione di Windows Server precedente a Windows Server 2016 non viene usato MBS. Se non viene utilizzato MBS ogni origine dati richiede due volumi, uno per il backup iniziale e l'altro per le modifiche delta. I backup MBS vengono archiviati in… continua a leggere
Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview 21 Agosto 2019 by Roberto Tafuri - MBAM (Microsoft BitLocker Administration and Monitoring) è un prodotto incluso nel MDOP (Microsoft Desktop Optimization Pack) che permette una gestione avanzata della funzionalità Bitlocker. Consente di automatizzare il processo di crittografia dei volumi e determinare rapidamente lo stato di conformità sui computer client all'interno dell'azienda. Abbiamo già parlato di Bitlocker e delle relative funzionalità nell'articolo Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise . Per implementare MBAM all'interno della propria organizzazione, è necessaria la configurazione di un'infrastruttura server. Trovate informazioni alla pagina https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/mbam-v25/deploying-the-mbam-25-server-infrastructure . Microsoft ha rilasciato la soluzione integrata direttamente in SCCM Technical Preview 1905 e… continua a leggere
Migrare il ruolo DHCP Server in Windows Server 2016 e Windows Server 2019 4 Agosto 2019 by Ermanno Goletto - Il DHCP è il tipico servizio che installiamo, sul quale definiamo le varie configurazioni e poi, fortunatamente, ci dimentichiamo della sua esistenza. Tuttavia, nel momento in cui dobbiamo effettuare delle attività di manutenzione, come ad esempio la migrazione o l'aggiornamento del sistema che lo ospita, dobbiamo necessariamente considerare i vari aspetti collegati alla disponibilità del servizio ed alle conseguenze che una sua indisponibilità può comportare. La prima considerazione da fare in senso generale è quella della continuità del servizio, e nell'articolo di Nicola Ferrini relativo al DHCP Failover troviamo un valido aiuto alla configurazione in alta affidabilità. In realtà piccole… continua a leggere
Veeam PN (Powered Network) v2: novità e vantaggi 1 Agosto 2019 by Raffaele Valensise - Nell'articolo Implementare una VPN site-to-site in Azure con Veeam PN abbiamo parlato della versione 1.0 di Veeam Powered Network, tool gratuito di Software Defined Networking realizzato da Veeam Software, con il quale è possibile realizzare in modo semplice e intuitivo tunnel VPN negli scenari "site-to site" e "point-to-site". Raccomando la (ri)lettura del precedente articolo per un'introduzione tecnica al tool. Alla prima versione pubblicata a dicembre del 2017, segue a distanza di circa 18 mesi un nuovo rilascio che presenta interessanti novità. Storia di Veeam PN Il popolare software Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) incorpora una funzionalità chiamata Direct Restore to… continua a leggere
Microsoft Intune – Gestione dei dispositivi Android Enterprise 31 Luglio 2019 by Nicola Ferrini - Ormai i dispositivi mobili sono diventati una parte necessaria se non indispensabile delle dotazioni hardware in azienda. Con lo sviluppo dell'home working, con la notevole potenza raggiunta dagli smartphone e dai tablet e con l'accesso quotidiano ai servizi cloud, ormai non possiamo più fare a meno di questi dispositivi per lavorare. Diventa però difficile per gli amministratori IT gestire questi dispositivi e quindi sempre più spesso si utilizzano sistemi di gestione della mobilità aziendale (EMM, Enterprise Mobility Management), come ad esempio Microsoft Intune. Abbiamo visto nel precedente articolo Microsoft Intune – Enroll di un dispositivo Android come effettuare l'enroll di un… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Device Administrator 30 Luglio 2019 by Nicola Ferrini - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune 29 Luglio 2019 by Roberto Tafuri - L'esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali. In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente. Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro. Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai… continua a leggere
Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune utilizzando i device profiles 28 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Windows Admin Center – le novità della versione 1907 Preview 27 Luglio 2019 by Domenico Caldarelli - Il mese di luglio si chiude con una nuova versione di Windows Admin Center. Dopo aver avuto modo di provare la versione 1904.1 GA , di cui abbiamo parlato nell'articolo Windows Admin Center – le novità della versione 1904 General Availability, abbiamo il piacere di provare la nuova release 1907, che è stata appena rilasciata in preview. Come di consueto questa versione contiene minor fix e nuove funzionalità, sia in termini di tools che di UI. Di seguito i più rilevanti: Azure cost estimates Dopo aver integrato Windows Admin Center con la propria sottoscrizione Azure, da adesso è possibile monitorare… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot con il White Glove deployment 26 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot 25 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare una App protection policy in Intune 24 Luglio 2019 by Nicola Ferrini - Dopo aver visto nell'articolo Microsoft 365 Modern Desktop Management – Enroll di un dispositivo in Microsoft Intune come gestire un dispositivo Windows 10 o un dispositivo Android in Microsoft Intune e nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune come distribuire le applicazioni aziendali, in questo articolo ci occuperemo della protezione delle applicazioni ed in particolar modo della creazione di una app protection policy in Intune. I dipendenti usano dispositivi mobili per le attività personali e aziendali. Se da una parte è necessario assicurarsi che i dipendenti possano essere produttivi, dall'altra… continua a leggere
Installazione di System Center Data Protection Manager 1807 23 Luglio 2019 by Ermanno Goletto - Introduzione System Center Data Protection Manager (DPM) consente il backup e il ripristino di file, cartelle, volumi, macchine virtuali Windows e Linux in ambienti Hyper-V, VMware e Azure, client fisici Windows, server fisici Windows, server Exchange, server SharePoint e server SQL Server. DPM può quindi essere impiegato come elemento abilitante per l'implementazione di una strategia aziendale di continuità e ripristino di emergenza (BCDR, Business Continuity and Disaster Recovery) che assicuri la disponibilità delle risorse durante le interruzioni pianificate e non pianificate e che consenta il ripristino delle condizioni di lavoro normali in caso di errori. In questo articolo analizzeremo l'installazione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll di Windows 10 in Microsoft Intune 22 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando l’app Microsoft Authenticator 19 Luglio 2019 by Nicola Ferrini - L'app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password. Se un utente ha abilitato l'accesso tramite telefono nell'app Microsoft Authenticator, dopo l'immissione del nome utente non verrà visualizzata la richiesta di inserimento della password, ma verrà visualizzato un messaggio che chiederà all'utente di toccare un numero nell'app. L'utente dovrà quindi toccare il numero corrispondente nell'app, scegliere l'opzione di approvazione e fornire il codice PIN o la chiave biometrica e l'autenticazione verrà completata. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2 18 Luglio 2019 by Nicola Ferrini - Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell'articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via… continua a leggere
Windows 10 versione 1903, tutte le novità del May 2019 Update 15 Luglio 2019 by Nicola Ferrini - Dal 21 maggio 2019 tutti possono scaricare Windows 10, versione 1903 che finalmente è stata rilasciata al pubblico dopo che era stata rilasciata il 18 Aprile ai sottoscrittori MSDN. Da tutti i partecipanti al programma Windows Insider questa versione era conosciuta come 19H1. Il nome ufficiale che è stato scelto è invece May 2019 Update e la build rilasciata è la 18362, che porta diverse novità interessanti. Figura 1: build rilasciata di Windows 10, versione 1903 Le novità introdotte in questa versione di Windows 10 sono: Windows Sandbox (una delle novità più interessanti) Windows Defender Application Guard migliorato Windows Defender… continua a leggere
Remote Desktop Services – Funzionalità di Shadowing delle Sessioni ed implementazione di Assistenza Remota 9 Luglio 2019 by Roberto Massa - La funzionalità di Shadowing delle sessioni remote è presente da diverso tempo in RDS, sebbene abbia vissuto fasi alterne nel tempo, come è possibile leggere in questo Post di Ermanno Goletto. Per chi non la conoscesse, si tratta della possibilità di accedere, in modalità visualizzazione o controllo, ad una sessione RDP attiva su un session Host. In una infrastruttura RDS è possibile sfruttare questa funzione per fornire assistenza e supporto agli utenti, interagendo con le loro attività. Di default è attiva ed è utilizzabile direttamente da Server Manager nel contesto di gestione della Farm RDS, è sufficiente individuare la Collection,… continua a leggere
Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell 7 Luglio 2019 by Nicola Ferrini - Abbiamo visto nel precedente articolo Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser che Azure Cloud Shell ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell viene eseguita in un Linux Container basato su Ubuntu 16.04 LTS e include gli strumenti più usati dell'interfaccia della riga di comando, tra… continua a leggere
Configurare un Failover Cluster in Windows Server 2019 6 Luglio 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
Windows Terminal: ancora novità per la riga di comando in Windows 5 Luglio 2019 by Gianluca Nanoia - Qualche settimana fa è stata rilasciata nel Windows Store una preview di Windows Terminal, una nuova App frutto di un altro progetto Open Source di Microsoft, tramite cui è possibile utilizzare e gestire tutte le interfacce a riga di comando esistenti con ottime performance ed in maniera molto intuitiva. Una delle caratteristiche principali è la possibilità di utilizzare più Tab, ed in ognuno di essi avviare delle sessioni PowerShell, WSL o cmd. Windows Terminal non è quindi una nuova shell, ma una interfaccia da cui è possibile utilizzare delle sessioni di shell diverse. Non sostituirà, quindi, la console tradizionale, ma… continua a leggere
Considerazioni sul licensing dei Remote Desktop Services (RDS) 4 Luglio 2019 by Ermanno Goletto - Introduzione In questo articolo faremo alcune considerazioni sul licensing dei Remote Desktop Services tratte dall'analisi dell'EULA (End-User License Agreement) ovvero l'accordo di licenza con l'utente finale di Windows Server e Windows. Occorre infatti prestare attenzione quando è necessario acquistare le RDS CAL per non incorrere in fraintendimenti soprattutto quando si utilizzano prodotti di terze parti per la gestione della multiutenza. Windows Server EULA e RDS Gli accordi di licenza finale dei prodotti Microsoft tradotti nelle varie lingue sono disponibili al seguente link Microsoft License Terms da cui è possibile ricercare l'EULA per Windows Server 2019 Datacenter e Standard in lingua… continua a leggere
Attivazione di una sottoscrizione gratuita di Microsoft Azure e accesso a moltissime risorse di sviluppo con Visual Studio Dev Essentials 3 Luglio 2019 by Nicola Ferrini - Sono tanti i servizi GRATUITI che Microsoft mette a disposizione degli utenti per permettergli di poter testare la propria tecnologia, ma molto spesso non vengono utilizzati oppure sono sconosciuti ai più. Oggi vi voglio parlare di Visual Studio Dev Essentials che da la possibilità di utilizzare tantissime risorse gratuite e in particolare è interessante per quanto riguarda la possibilità di ottenere una sottoscrizione gratuita di Microsoft Azure da poter utilizzare per i propri esperimenti. Microsoft Visual Studio Dev Essentials è un programma gratuito che fornisce l'accesso a un insieme di strumenti, servizi e risorse per costruire e distribuire applicazioni su… continua a leggere
Windows 10 Build 18917: arriva Windows Subsystem for Linux 2! 29 Giugno 2019 by Gianluca Nanoia - Torniamo prepotentemente a parlare di Linux su Windows in seguito alle grandi novità introdotte da Microsoft a partire da Windows 10 Build 18917. Questa versione al momento è disponibile solo per gli iscritti al programma Insider. Se non vedete l'ora di provarla per scoprire questa e molte altre funzionalità in anteprima potete iscrivervi gratuitamente direttamente sul portale Insider all'indirizzo https://insider.windows.com/en-us/ La grande novità di cui vogliamo parlare oggi è il cambiamento sostanziale nella struttura della funzionalità WSL (Windows Subsystem for Linux), che già da qualche anno rappresenta uno degli aspetti più particolari dei nuovi sistemi operativi Microsoft. Un cambiamento che… continua a leggere
Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale 20 Giugno 2019 by Nicola Ferrini - Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast… continua a leggere
Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal 19 Giugno 2019 by Nicola Ferrini - Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l'accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time… continua a leggere
Creazione di una Shared Image Gallery in Microsoft Azure 18 Giugno 2019 by Nicola Ferrini - Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un'immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo… continua a leggere
Windows Admin Center – Modifica del certificato digitale e utilizzo di una Certification Authority interna 12 Giugno 2019 by Roberto Massa - Circa un anno fa in ICTPower è comparso il primo articolo sulla nuova console di gestione centralizzata di Windows Server chiamata Windows Admin Center (WAC). Gli articoli ripropongono approfondimenti sulle versioni, sugli scenari di utilizzo e sui metodi di implementazione. In questo approfondimento vogliamo analizzare la gestione del certificato di accesso al Portale, che utilizza di default un certificato di tipo Self-Signed. Lo scenario che riproponiamo di seguito si basa, in un ambiente Enterprise, sulla diponibilità di una CA integrata in AD e configurata secondo le guide proposte anch'esse su ICTPower Di norma l'installazione di WAC consente la scelta di… continua a leggere
Configurare i Reverse DNS record in Azure 11 Giugno 2019 by Nicola Ferrini - I record DNS diretti consentono un mapping da un nome DNS (ad esempio, "antispam.nicolaferrini.eu") a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome ("antispam.nicolaferrini.eu"). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l'invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell'indirizzo IP del server di origine e verifica che l'host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono… continua a leggere
Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD 7 Giugno 2019 by Nicola Ferrini - Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell'Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall'Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è… continua a leggere
Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview) 5 Giugno 2019 by Nicola Ferrini - Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all'offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l'accesso alla preview utilizzando l'apposito modulo. Una volta ottenuta l'abilitazione all'utilizzo vi verranno indicate tutte le procedure per l'implementazione. La preview permette… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune 3 Giugno 2019 by Roberto Tafuri - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune, uno strumento di management cloud-based che permette la gestione e la protezione dei dispositivi aziendali, semplifica di molto il lavoro degli amministratori di sistema e permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti.… continua a leggere
Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici 2 Giugno 2019 by Nicola Ferrini - Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L'obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l'accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell'identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo… continua a leggere
Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser 1 Giugno 2019 by Nicola Ferrini - Azure Cloud Shell è una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare ed aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell è eseguita in un Linux Container basato su Ubuntu 16.04 LTS e ci da la possibilità di usare sia Bash che PowerShell, dopo esserci autenticati alla nostra Sottoscrizione Azure. L'utilizzo di uno Storage Account permette poi… continua a leggere
Disponibili in Azure le macchine virtuali di generazione 2, fino a 6 TB di RAM 30 Maggio 2019 by Nicola Ferrini - Dal 20 maggio 2019 è disponibile l'anteprima pubblica delle macchine virtuali di seconda generazione in Azure. Le macchine virtuali di seconda generazione (Gen 2) usano l'architettura di avvio basata su UEFI invece dell'architettura basata su BIOS (che è usata dalle macchine virtuali di prima generazione). La nuova architettura permette di: Creare macchine virtuali più grandi, fino a 12 TB di RAM. Effettuare il provisioning di dischi del sistema operativo con dimensioni superiori a 2 TB. Microsoft ha reso disponibili le macchine virtuali di generazione 2 per gli utenti Hyper-V locali già con il rilascio di Windows Server 2012 R2. Sempre… continua a leggere
Windows Admin Center – le novità della versione 1904 General Availability 30 Maggio 2019 by Domenico Caldarelli - La versione rilasciata ad aprile è stata la più attesa: non è più una preview bensì una release in General Availability (GA), quindi ufficiale. I contributi della comunità che vengono rilasciati sul portale uservoice restano un punto cardine per il miglioramento di Windows Admin Center, sia in termini di priorità che di investimenti da parte di Microsoft. Provare ad elencarli tutti è piuttosto complicato poiché sono davvero tanti. Raggruppando per tematiche quelli più significativi otteniamo quella che può definirsi la lista delle funzionalità di Windows Admin Center. User Experience Sezione in cui ricadono tutte quelle funzionalità relative all'utilizzo della dashboard:… continua a leggere
Disponibili gli IPv6 per le Azure Virtual Network (Preview) 29 Maggio 2019 by Nicola Ferrini - È disponibile da pochissimo ed è attualmente ancora in preview la possibilità di assegnare indirizzi IPv6 nelle reti virtuali in Azure. Poiché si stanno esaurendo gli IPv4 pubblici e c'è un proliferare dei dispositivi IoT e dei dispositivi mobili (smartphone, tablet, ecc.) molti Internet Service Provider stanno già utilizzando gli indirizzi IPv6 per permettere la connettività verso Internet. Per chi volesse approfondire l'argomento rimando alla lettura dell'articolo Saturazione di IPv4 Quindi giocoforza anche il Cloud pubblico sta correndo ai ripari per permettere la transizione da IPv4 a IPv6 e per rimediare all'indisponibilità perpetua di IPv4. Adesso è possibile ospitare macchine… continua a leggere
Remote Desktop Services – Troubleshooting ed analisi degli errori di connessione 25 Maggio 2019 by Roberto Massa - Quando dobbiamo gestire un'infrastruttura RDS, soprattutto se le connessioni avvengono tramite reti poco performanti, è probabile che gli utenti lamentino malfunzionamenti generalizzati. A volte la causa può essere imputata alla connessione, ma anche il comportamento degli utilizzatori può determinare situazioni che necessitano di approfondimento. Ad esempio, gli utenti che "chiudono" la finestra relativa alla sessione RDP senza effettuare una disconnessione corretta generano un numero elevato di sessioni disconnesse. Per verificare il funzionamento dell'infrastruttura è utile interrogare il registro eventi in modo da individuare gli eventi significativi, soprattutto in caso di problemi di connessione. Una RDS Farm può essere strutturata in… continua a leggere
Windows 10 May 2019 Update, rilasciato ufficialmente 22 Maggio 2019 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno è finalmente disponibile, per tutti. Microsoft ha annunciato qualche settimana fa grossi cambiamenti nella gestione degli aggiornamenti di Windows 10, il tutto a fronte dell'aggiornamento precedente (1809) il quale si è rivelato poco felice. Approfondiremo questo aspetto con un successivo articolo dedicato, in questo daremo solo qualche accenno. I più attenti avranno notato un cambio sul naming rispetto a quanto siamo abituati, ed effettivamente c'è e deriva sempre dalla precedente "esperienza". La 1903 è andata in "RTM" a marzo, è stata distribuita ad aprile ai sottoscrittori di un abbonamento alla piattaforma per gli sviluppatori… continua a leggere
Configurare Microsoft Modern Hybrid per Exchange Server 21 Maggio 2019 by Albano Lala - Qualche giorno fa Microsoft ha annunciato l'anteprima pubblica di Hybrid Agent. L'agente ibrido fa parte di Exchange Modern Hybrid, una nuova topologia ibrida disponibile per connettere i server Exchange on-premises a Exchange Online basata sulla stessa tecnologia dell'Azure Application Proxy. L'agente può essere installato su una macchina stand-alone dedicata oppure sullo stesso server Exchange. Hybrid Configuration Wizard è l'applicazione responsabile dell'installazione dell'agente ibrido. È necessario eseguire l'HCW dalla macchina che vogliamo utilizzare e non è necessario installare l'agente su una macchina che ospita Exchange come anticipato in precedenza. È però necessario che la macchina che ospita l'agente sia in grado… continua a leggere
Implementare la Device Registration con Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 19 Maggio 2019 by Nicola Ferrini - Quando un dispositivo è joinato ad un dominio di Active Directory gli utenti possono accedere alle risorse aziendali senza dover reinserire le proprie credenziali di autenticazione ogni volta che si tenta di effettuare l'accesso a queste risorse. Se il dispositivo non è joinato, gli utenti possono accedere alle risorse aziendali, in particolare ai siti web, ma devono reinserire ogni volta le credenziali. In Windows 8.1 è stata introdotta la funzionalità di WorkPlace Join, che in Windows 10 è stata rinominata in Device Registration. Gli utenti possono accedere alle applicazioni web con l'esperienza di Single Sign-On (SSO) effettuando l'accesso da un… continua a leggere
Virtual machine configuration version in Hyper-V in Windows 10, Windows Server 2016 e Windows Server 2019 17 Maggio 2019 by Nicola Ferrini - Tantissime sono le funzionalità di Hyper-V (nuove e aggiornate) in Windows Server 2016 e Microsoft Hyper-V Server 2016. Per utilizzare queste nuove funzionalità è necessario però utilizzare la corretta versione di configurazione (virtual machine configuration version) della macchina virtuale. Al momento della creazione della macchina virtuale verrà sempre utilizzata la versione più recente ma se spostate o se importate la VM creata con una versione precedente di Hyper-V sarà necessario aggiornare manualmente la versione di configurazione della VM. In Hyper-V in Windows Server 2016 e Microsoft Hyper-V Server 2016 sono state introdotte o aggiornate le seguenti funzionalità: Compatible with Connected… continua a leggere
Siamo a 3! Buon compleanno ICTPower! 2 Maggio 2019 by Nicola Ferrini - Sono passati 3 anni dalla nascita della Community ICTPower e l'ultimo anno è stato davvero proficuo. Con una new entry nello staff della Community e con oltre 120 guide realizzate (solo nell'ultimo anno) siamo riusciti a raggiungere degli obiettivi che sinceramente non ci aspettavamo. I visitatori unici giornalieri sono stati in media oltre 1800 al giorno (abbiamo di fatto raddoppiato la media dello scorso anno) e abbiamo collezionato quasi 250.000 visite totali. Un successo enorme anche per le edizioni della POWERCON (ce ne sono state 6 quest'anno), con una presenza di quasi 400 persone. La possibilità di incontrarvi di persona… continua a leggere
Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune 29 Aprile 2019 by Roberto Tafuri - Abbiamo già avuto modo di parlare nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un Modern Desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza e di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1902 7 Aprile 2019 by Roberto Tafuri - Il 27 Marzo è stata rilasciata la versione 1902 di SCCM (System Center Configuration Manager) che comprende una serie di nuove funzionalità. Prima di procedere con l'aggiornamento, vi consiglio di eseguire le seguenti operazioni: Verificate che la versione di SCCM (Current branch) non sia precedente alla 1710; Controllate lo stato generale dell'infrastruttura; Procedete con l'aggiornamento alla 1809 dell'ADK (Assessment and Deployment Kit) per Windows 10 e del SQL Server Native Client almeno alla versione 2012; Sui server con ruoli di Configuration Manager, applicate gli ultimi aggiornamenti di sicurezza e se richiesto procedente con un riavvio; Effettuate un backup del site… continua a leggere
Windows Virtual Desktop – Il Desktop As A Service di Microsoft 5 Aprile 2019 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo (attualmente ancora in Preview) di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. AGGIORNAMENTO del 07-06-2020. Windows Virtual Desktop ha cambiato nome in Azure Virtual Desktop. Le caratteristiche principali di questo servizio sono: I servizi di infrastruttura come gateway, broker e licensing vengono forniti come servizio in Azure. Non è necessario distribuire e gestire alcuna infrastruttura locale. Windows Virtual Desktop può utilizzare Azure Active Directory (Azure AD) come provider di identità, consentendo… continua a leggere
Windows Admin Center – le novità della versione 1903 Preview 29 Marzo 2019 by Domenico Caldarelli - Il 26 Marzo è stata annunciato Windows Admin Center Preview 1903. Questo aggiornamento comprende una nuova serie funzionalità basate sui feedback degli utenti. Nel dettaglio: Notifiche Email – Al primo posto della classifica delle richieste degli utenti; Nuova funzionalità per la gestione della sezione "Active Directory Users and Groups" – Seconda classificata; Nuova funzionalità di gestione del DHCP – Quinta classificata; Nuova funzionalità di gestione del DNS – Settima classificata; Al sesto posto, la richiesta più gettonata è risultata essere la possibilità di aggiungere connessioni a Windows Admin Center da Active Directory. In questa versione è stata rilasciata la possibilità… continua a leggere
LoRa – Nozioni di base e approfondimenti 20 Marzo 2019 by Ermanno Goletto - Negli ultimi anni l'Internet of Things (IoT) o "Internet delle cose" si sta diffondendo come insieme di tecnologie integrate, nuove soluzioni e servizi che hanno come obbiettivi l'aumento della qualità della vita delle persone, il miglioramento dei processi produttivi e dell'utilizzo di beni e servizi. In altre parole l'IoT è una possibile evoluzione dell'uso della Rete in cui gli oggetti (ovvero le "cose") si rendono riconoscibili e acquisiscono intelligenza grazie alla possibilità di poter comunicare dati e accedere ad informazioni aggregate da parte di altri. Stando all'ultimo Ericsson Mobility Report di Novembre 2018 si stima che nel 2024 i dispositivi… continua a leggere
Remote Desktop Web Client in Windows Server 2016 e Windows Server 2019 14 Marzo 2019 by Nicola Ferrini - Da qualche mese è disponibile il Remote Desktop Web Client, un client html5 per poter accedere in remoto ad un'infrastruttura di Remote Desktop Services e di RemoteApp. Abbiamo già visto nell'articolo Creare una farm di Remote Desktop Services in Microsoft Azure quanto sia facile costruire un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Se volete invece creare la farm RDS on-premises potete seguire le indicazioni contenute nella guida Distribuire l'ambiente Desktop remoto Per accedere direttamente alle applicazioni installate ed eseguite in remoto in… continua a leggere
Azure Sentinel: il nuovo SIEM as a Service 12 Marzo 2019 by Nicola Ferrini - Nel campo della sicurezza informatica con l'acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull'intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati… continua a leggere
Creazione di zone DNS con nomi di dominio privati e scenari split-horizon con Azure DNS 2 Marzo 2019 by Nicola Ferrini - Azure DNS è un servizio che permette la risoluzione dei nomi dei domini pubblici e da poco tempo, in versione preview, anche dei domini privati. In questo articolo voglio mostrarvi funzionalità e vantaggi dell'utilizzo di Azure DNS in scenari in cui c'è la necessità di utilizzare nomi di dominio privati (cioè domini la cui estensione non è pubblica, come ad esempio .lan, .local, .lab, ecc.) all'interno delle virtual network. I vantaggi offerti da Azure DNS sono molteplici ed in particolare: Elimina la necessità di soluzioni DNS personalizzate. Consente di usare tutti i tipi di record DNS comuni. DNS di Azure supporta… continua a leggere
Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory 28 Febbraio 2019 by Roberto Tafuri - IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l'esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l'autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l'autenticazione e l'autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul… continua a leggere
Azure virtual machine serial console: troubleshooting per Windows e per Linux 26 Febbraio 2019 by Nicola Ferrini - La virtual machine serial console permette di poter accedere, direttamente dal portale di Azure, ad una console di comandi testuale sia in macchine Windows che in macchine Linux. La connessione seriale usa la porta COM1 della macchina virtuale e permette l'accesso alla VM indipendentemente dalla rete a cui la VM è connessa e in qualsiasi stato il sistema operativo si trovi. L'accesso è consentito però solo dal portale di Azure. Per abilitare la funzionalità è necessario che le VM abbiano la funzionalità di Boot diagnostics abilitata. La diagnostica di avvio funziona in maniera diversa a seconda che si tratti di… continua a leggere
Configurare Azure Virtual Machine Scale Set 25 Febbraio 2019 by Nicola Ferrini - I Virtual Machine Scale Set sono gruppi di macchine virtuali identiche che vengono esposte in rete attraverso un bilanciatore di carico. Se create le macchine virtuali partendo dalle immagini disponibili nel Marketplace avete la possibilità di scalare, anche in maniera automatica, fino a 1000 (!) macchine virtuali. Se utilizzate invece una vostra immagine il limite di scalabilità è ridotto a 300 istanze. L'obiettivo è quello di assicurarvi sempre l'alta disponibilità delle vostre applicazioni e la gestione dei carichi di lavoro in maniera completamente automatica, rispondendo in maniera dinamica alle richieste di utilizzo e assicurando il massimo del risparmio e delle… continua a leggere
Monitoraggio dell’integrità dei file in Azure Security Center 23 Febbraio 2019 by Nicola Ferrini - Il monitoraggio dell'integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all'ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file… continua a leggere
Windows Admin Center – le novità della versione 1902 Preview 22 Febbraio 2019 by Domenico Caldarelli - Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902. Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati. Anche in questo caso l'upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un'installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell'articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza. Per farlo è sufficiente utilizzare PowerShell. Per esportare: [crayon-61ae1f656145f908125892/]   Per importare: [crayon-61ae1f6561466831608486/]   Le… continua a leggere
Adaptive application controls in Azure Security Center 21 Febbraio 2019 by Nicola Ferrini - Ho già avuto modo di parlare nell'articolo Gestire l'accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l'accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l'esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella… continua a leggere
Come gestire le risorse Azure utilizzando le Azure Policy 19 Febbraio 2019 by Nicola Ferrini - Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10, versione 1903 18 Febbraio 2019 by Gianluca Nanoia - Ormai è diventato un appuntamento fisso. In ogni aggiornamento di funzionalità semestrale di Windows 10 troviamo delle novità significative che migliorano il servizio WSL e permettono di aggiungere nuove caratteristiche a questa particolare funzionalità, consentendo quindi di renderne sempre più semplice l'utilizzo e supportare un numero di applicativi sempre maggiore. Per chi ancora non la conosce, Windows Sunsystem for Linux (WSL) è la funzionalità di Windows che permette di eseguire del codice compilato in modalità nativa Linux direttamente in Windows 10 o Windows Server 2019 senza utilizzare macchine virtuali. Abbiamo parlato spesso di questo componente sul nostro sito e potete tutti… continua a leggere
#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente 16 Febbraio 2019 by Gianluca Nanoia - Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico "M. Panetti" di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia… continua a leggere
Migrare file server utilizzando lo Storage Migration Service di Windows Server 2019 15 Febbraio 2019 by Nicola Ferrini - Una delle novità più interessanti di Windows Server 2019 è la possibilità di migrare facilmente i file server da versioni precedenti di Windows Server. Grazie all'utilizzo della console Windows Admin Center, di cui abbiamo già parlato in diversi articoli https://www.ictpower.it/?s=windows+admin+center, abbiamo la possibilità di rendere davvero semplice un'operazione che per tanti è davvero impegnativa. Il trasferimento dei file, delle cartelle condivise e dei permessi di accesso non è mai stato così semplice come con l'utilizzo di Storage Migration Service di Windows Server 2019. Il servizio è disponibile sia nelle versioni Standard che nelle versioni Datacenter. Se vi state domandando quali… continua a leggere
Passwordless login al Microsoft Account con Windows Hello e con Yubikey 14 Febbraio 2019 by Nicola Ferrini - A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull'uso del protocollo WebAuthn per l'autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf… continua a leggere
Windows Admin Center – le novità della versione 1812 Insider Preview 13 Febbraio 2019 by Domenico Caldarelli - Il 22 gennaio è stata rilasciata una nuova versione di Windows Admin Center. La versione in oggetto è la 1812 Insider Preview, rilasciata insieme a Windows Server vNext Insider Preview Build 18317. Per scaricare l'ultima versione di Windows Admin Center potete utilizzare il link https://docs.microsoft.com/it-it/windows-server/manage/windows-admin-center/understand/windows-admin-center Questa volta l'upgrade in-place di WAC potrebbe fallire di conseguenza si suggerisce un'installazione pulita. Le nuove funzionalità rilasciate sono le seguenti: Nuovo pulsante "Informazioni dettagliate di sistema"; Abilitare alcune chiavi in modalità "sperimentale" per a gestione di WAC; Possibilità di gestire le connessioni ai server e le estensioni tramite PowerShell. Informazioni dettagliate di sistema Il nuovo… continua a leggere
Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 12 Febbraio 2019 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto… continua a leggere
Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise 11 Febbraio 2019 by Roberto Tafuri - L'utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To… continua a leggere
Utilizzare Azure Multi-factor Authentication con token hardware Yubikey 9 Febbraio 2019 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-factor Authentication. Ne ho parlato a proposito di Active Directory Federation Services Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication, ne ho parlato a proposito del Remote Desktop Gateway Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e ne ho parlato a proposito di Azure AD e di Microsoft/Office 365 Password-less phone sign-in utilizzando l'app Microsoft Authenticator. In ogni caso ho sempre fatto riferimento all'app Azure Authenticator oppure all'utilizzo del proprio smartphone come secondo fattore di autenticazione. Ma se non potessimo… continua a leggere
Configurare Azure File Sync con Windows Server 2019 8 Febbraio 2019 by Nicola Ferrini - Azure File Sync è un servizio cloud che permettere di mantenere aggiornate e centralizzate le cartelle e i file ospitati nei file server on-premises, mantenendo l'accesso tramite i protocolli di condivisione più comuni, come SMB, NFS e FTPs. L'idea è quella di avere un "centro stella" nel cloud (utilizzando Azure File Share) e sincronizzare il contenuto con tutti i file server locali della vostra organizzazione, che fungeranno da cache per i file e le cartelle ospitati dalla Azure File Share. Le Azure File Share vengono create negli Storage Account. Potete creare fino a 250 Storage Account in ogni regione di… continua a leggere
Aggiornamento dei certificati SSL per Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 7 Febbraio 2019 by Nicola Ferrini - Aggiornare i certificati SSL nei server ADFS (Active Directory Federation Services) e nei server WAP (Web Application Proxy) è un'operazione veloce che richiede poche operazioni per poter essere completata. È possibile aggiornare i certificati tramite poche cmdlet di PowerShell oppure, se utilizzate i Federation Services per le autenticazioni di Office 365, potete utilizzare il tool Azure AD Connect. In questa guida ci occuperemo di: Richiedere un nuovo certificato ad una Certification Authority pubblica Installare lo stesso certificato in tutti i server della nostra farm ADFS Installare lo stesso certificato in tutti i Web Application Proxy Configurare il certificato SSL nei… continua a leggere
#POWERCON2019 – Evento gratuito a Bari il 15 febbraio – Windows 10: Presente e Futuro, WSL vs Kali e novità di Windows Server 2019 3 Febbraio 2019 by Gianluca Nanoia - Dopo una breve pausa ripartiamo nel 2019 con il 1° evento POWERCON2019 dell'anno! Per la seconda volta saremo presenti all'A.R.I. di Bari, l'Associazione Radioamatori Italiani - Sezione di Bari. Il prossimo 15 febbraio 2019, presso l'Istituto Tecnico Tecnologico "M. Panetti" in via G. Re David 186 a Bari, a partire dalle ore 15:30, un seminario completamente gratuito dedicato a Windows 10 e Windows Server 2019. Siamo a circa 2 mesi dal rilascio della nuova versione dell'ultimo sistema operativo client di Microsoft e vedremo questo primo triennio, passando dalle principali novità dell’October 2018 Update e osservando i cambiamenti che ci saranno a partire… continua a leggere
Creare una farm di Remote Desktop Services in Microsoft Azure 31 Gennaio 2019 by Nicola Ferrini - Sicuramente tutti in questi anni avete avuto a che fare con i Remote Desktop Services (RDS), una delle soluzioni migliori per poter ospitare desktop e applicazioni e per poter permettere l'accesso da remoto alle informazioni aziendali. Oggi voglio farvi vedere con quanta semplicità è possible creare un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Sia utilizzando la soluzione dell'Azure Marketplace, sia utilizzando i QuickStart template, potete creare un'infrastruttura RDS completa di: 1 Domain Controller 1 RD Web Access 1 RD Gateway 1 RD… continua a leggere
Enterprise Mode per Internet Explorer 11 Deep Dive 30 Gennaio 2019 by Ermanno Goletto - Introduzione Internet Explorer e Microsoft Edge possono essere usati per supportare le app Web legacy, infatti utilizzando l'elenco dei siti modalità Enterprise è possibile fare in modo che determinati siti Web si aprano automaticamente in Internet Explorer 11 anziché in Microsoft Edge oppure eseguirne il rendering con una configurazione del browser modificata, progettata per emulare Windows Internet Explorer 7 o Windows Internet Explorer 8. Per informazioni sull'Enterprise Mode Internet Explorer 11 è possibile fare riferimento alla sezione Enterprise Mode for Internet Explorer 11 su Microsoft Docs, mentre nell'articolo Gestione della Modalità Enterprise di Internet Explorer Versione 11 pubblicato su ICTPower.it… continua a leggere
Modulo Azure PowerShell Az: la rivoluzione della riga di comando per interagire con Microsoft Azure 29 Gennaio 2019 by Nicola Ferrini - A partire dallo scorso 18 dicembre 2018 è stato reso disponibile in nuovo modulo PowerShell per la gestione di Microsoft Azure. Questo modulo sostituirà il vecchio AzureRM che tanti di noi usano ormai da diversi anni e si chiamerà Az. Probabilmente Az sarà stato utilizzato da qualcuno nei comandi Azure CLI (Azure Command-Line Interface), l'interfaccia a riga di comando multipiattaforma che può essere installata su Windows, Linux o macOS o che può essere utilizzata tramite browser grazie ad Azure Cloud Shell. Da ora in poi Az sarà anche un modulo PowerShell basato sulle librerie .NET e sarà supportato in PowerShell… continua a leggere
Gestione delle policy di sicurezza in PowerShell 28 Gennaio 2019 by Roberto Massa - PowerShell è sempre più uno strumento di governo e gestione dei sistemi che quotidianamente devono essere amministrati in un'infrastruttura IT. A prescindere dalla dimensione e dal numero di postazioni gestite in ci si può trovare ad eseguire script in Powershell, le impostazioni di default non ne permettono l'esecuzione in modo automatico ed il comando che sovente viene eseguito è set-executionpolicy unrestricted, che permette da un lato l'esecuzione di uno script, ma dall'altro espone il sistema ad attacchi di Malware che sfruttano proprio PowerShell per infiltrarsi. Proviamo a capire meglio quali sono i contesti di sicurezza in cui opera Powershell e… continua a leggere
Configurare l’accesso condizionale alle applicazioni on-premises utilizzando Azure AD Device Registration 25 Gennaio 2019 by Nicola Ferrini - Una delle frasi che più mi è rimasta impressa dell'insediamento di Satya Nadella alla guida di Microsoft è "mobile-first, cloud-first". A distanza di più di 5 anni da quando ha pronunciato quella frase, devo dire che l'investimento tecnologico che Microsoft ha fatto nelle tecnologie Cloud è stato davvero imponente e anche il nostro modo di lavorare è cambiato tanto in questi anni. Siamo sempre "collegati" allo smartphone e lo usiamo tantissimo per lavorare, per essere sempre connessi al nostro business e ai nostri clienti e ormai non ne possiamo più fare a meno. Lo smart working, fenomeno che si sta… continua a leggere
Configurare OneDrive for Business in un ambiente Enterprise 23 Gennaio 2019 by Roberto Tafuri - OneDrive for Business e Office 365 rendono più semplice la collaborazione e la condivisione dei file in azienda. L'accesso ai file è disponibile ovunque e da molteplici piattaforme: Windows, Mac, Xbox, iOS e Android. È possibile creare, visualizzare e modificare i file ovunque vi troviate grazie a comode App, che vi permettono anche di condividere in maniera rapida ed efficace i documenti sia all'interno che all'esterno della vostra azienda. I file possono essere gestiti in tutta sicurezza e possono essere modificati in tempo reale e da più utenti contemporaneamente con Word, Excel e PowerPoint. Utilissima anche la funzionalità di "versioning"… continua a leggere
Creare uno Scale-out File Server in Windows Server 2019 17 Gennaio 2019 by Nicola Ferrini - In questa guida vedremo come creare uno Scale-out File Server (SoFS) in Windows Server 2019, una funzionalità già introdotta in Windows Server 2012 e ideale per poter ospitare workload di Hyper-V o di SQL Server. Uno Scale-ouf File Server permette di assicurare disponibilità continua dello storage per tutte quelle applicazioni che possono usare le condivisioni di rete per conservare i propri dati. Un file server cluster classico permette ai client di potersi connettere solo ad un nodo alla volta. Invece uno Scale-out File Server (SoFS) permette di poter utilizzare tutti i nodi contemporaneamente (Cluster attivo-attivo). Per funzionare SOFS utilizza la… continua a leggere
Configurare le verifiche degli accessi (Access Reviews) ad Azure AD e a Microsoft 365 16 Gennaio 2019 by Nicola Ferrini - Le Access Reviews (Verifiche di Accesso) di Azure Active Directory (Azure AD) consentono alle aziende di gestire in modo efficiente l'appartenenza a gruppi, l'accesso alle applicazioni aziendali e le assegnazioni di ruoli. È possibile verificare regolarmente l'accesso degli utenti per assicurarsi che solo le persone appropriate dispongano di accesso continuo. Il controllo degli accessi, soprattutto quando si dispone di privilegi amministrativi, è un prerequisito indispensabile per assicurare un elevato livello di sicurezza all'interno dell'organizzazione ed evitare che vengano consentiti o mantenuti gli accessi a dipendenti e collaboratori esterni che non ne abbiano più il diritto, perché non lavorano più in… continua a leggere
Come configurare un NAT Virtual Switch e relative NAT Rules in Client Hyper-V in Windows 10 11 Gennaio 2019 by Domenico Caldarelli - Gestire macchine virtuali è divenuta ormai una consuetudine. Client Hyper-V in Windows 10 viene usato da tantissime figure professionali nei modi più disparati. Ciò che spesso avviene, però, è una configurazione della rete superficiale che può generare diversi problemi di connessione alle VM. In questo articolo vedremo come creare un NAT Virtual Switch (disponibile dalla versione 1607 Anniversary Update) e relative regole per standardizzare alcune procedure o rispolverare argomenti di networking per capire meglio, ad esempio, come sia possibile raggiungere una macchina virtuale su Azure configurando lo specifico endpoint. Il NAT è una tecnica utilizzata nel mondo delle reti che… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1810 9 Gennaio 2019 by Roberto Tafuri - Microsoft System Center Configuration Manager è un software che permette di gestire in maniera completa sistemi operativi server, desktop, computer portatili e dispositivi mobili. Nel mese di Novembre 2018 è stato rilasciato da parte di Microsoft l'aggiornamento 1810 per System Center Configuration Manager (Current Branch) che include nuove funzionalità e la risoluzione di alcuni bug. È possibile aggiornare solo dalle versioni 1710, 1802 e 1806. Prima di procedere con l'aggiornamento, vi invito a controllare tutti i prerequisiti. Di seguito un elenco delle novità, ritenute da me di maggior rilevanza. Infrastruttura Supporto per il sistema operativo Windows Server 2019 per la… continua a leggere
Windows Admin Center – le novità della versione 1809.5 Insider Preview 26 Dicembre 2018 by Domenico Caldarelli - Da pochissimi giorni è stata annunciata la versione 1809.5 Insider Preview di Windows Admin Center, che potete scaricare dal link https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver . Abbiamo già avuto modo di parlare di Windows Admin Center in diversi articoli apparsi su ICTPower.it Non è propriamente una nuova release bensì una sorta di cumulative update della versione 1809 rilasciata a settembre. Per verificare le nuove funzionalità dichiarate ho utilizzato Windows Server 2019 il quale, in apertura del Server Manager, propone di gestire la propria infrastruttura attraverso Windows Admin Center! Figura 1: Server Manager – Popup su Windows Admin Center Le migliorie introdotte riguardano diversi aspetti.… continua a leggere
IoT Security Analysis 2018 25 Dicembre 2018 by Ermanno Goletto - Introduzione L'Internet of Things (IoT) o 'Internet delle cose è una evoluzione dell'uso di Internet in cui gli oggetti (le "cose") comunicano dati e accedono ad informazioni aggregate da parte di altri. Ovviamente man mano che gli oggetti di uso quotidiano vengono connessi a Internet diventa importante che siano rispettati requisiti di sicurezza stringenti sia per quanto riguarda i dati trasmessi che per quanto riguarda l'accesso e il controllo degli oggetti. In questo articolo approfondiremo gli aspetti legati alla sicurezza dell'IoT e per avere una panoramica il possibile più completa sulla situazione degli eventi di Cybersecurity relativi all'IoT verranno analizzati… continua a leggere
Gestire una Public Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 16 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nel meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) ) hanno analizzato le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre è stato approfondito come utilizzare la Certification Authority Pubblica… continua a leggere
Windows 10 Enterprise LTSC 2019 – Scenari di adozione 10 Dicembre 2018 by Ermanno Goletto - Introduzione Nel precedente articolo Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) avevamo analizzato, per quanto riguarda Windows 10 Enterprise, le differenze tra i services models Current Branch for Business (CCB) o Long Term Servicing Branch (LTSB) diventati poi a luglio 2017 rispettivamente Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC). In questo articolo analizzeremo le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Funzionalità di Windows 10 Enterprise LTSC 2019 e requisiti Come riportato nel Microsoft Volume Licensing Service Center Windows 10 Enterprise LTSC… continua a leggere
Abilitazione del protocollo LDAPS in Dominio senza PKI Enterprise 3 Dicembre 2018 by Roberto Massa - Recentemente nell'articolo Implementazione del protocollo LDAPS in Active Directory è stata proposta una soluzione per la gestione di LDAP su protocollo cifrato. Questa implementazione si basa sulla disponibilità di una CA di tipo Enterprise all'interno di un dominio Active Directory la cui installazione aziendale è stata analizzata nell'articolo Windows Server 2016 Deploy PKI pubblicato su ICTPOWER. Tuttavia, si possono verificare casi in cui è disponibile una foresta e quindi uno o più domini AD completamente disgiunti dalla struttura in cui è presente la PKI e, in questi domini "secondari", non è prevista l'installazione di una Certification Autority. In uno scenario… continua a leggere
Meetup TTG – ICTPower, giovedì 13 dicembre 2018 a Torino – Gestire una Publick Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 2 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nella prima parte meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) verranno analizzati le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre verrà invece approfondito come utilizzare la Certification Authority… continua a leggere
Installare Server Core App Compatibility Features on Demand (FOD) in Windows Server 2019 Core 30 Novembre 2018 by Nicola Ferrini - Features on Demand (FOD) è un set di applicativi, che sono già presenti nella versione di Windows Server 2019 con Desktop Experience, che serve a migliorare la compatibilità delle applicazioni da installare su Windows Server 2019 Core, senza la necessità di aggiungere l'interfaccia grafica. Il pacchetto Server Core App Compatibility Feature on Demand (FOD) è disponibile sotto forma di ISO, deve essere scaricato a parte e si può installare solo su Windows Server 2019 Core. Se avete un contratto multilicenza potete scaricare il file ISO dallo stesso portale da cui scaricate la ISO del sistema operativo: Volume Licensing Service Center. È… continua a leggere
Confronto tra le edizioni Standard e Datacenter di Windows Server 2019 29 Novembre 2018 by Nicola Ferrini - Visto il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition, ho pensato di raccogliere in questo estratto le novità più salienti di Windows Server 2019 e descrivere le differenze tra le due versioni dei sistema operativo: La Standard e la Datacenter. Tra le novità introdotte in questa versione vi descrivo solo quelle che ritengo più interessanti: Esperienza desktop La funzionalità Esperienza desktop (Desktop Experience) è nuovamente disponibile in Windows Server 2019. Non è stata infatti inserita in Windows Server, versione 1709, Windows Server, versione 1803 e Windows Server, versione 1809, le versioni del Canale… continua a leggere
#POWERCON2018 – Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019 26 Novembre 2018 by Vito Macina - Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019. Concludiamo il 2018 con questo evento… continua a leggere
Trasforma il tuo Windows 10 in una PenTest Box con WSL e KALI Linux 22 Novembre 2018 by Gianluca Nanoia - E' già passato qualche mese da quando sul Windows Store è disponibile KALI Linux, una distribuzione creata per contenere tutti i tools utilizzati durante un Penetration Test. Avevo sicuramente sottovalutato le sue potenzialità, perché immaginavo fosse più un giocattolino che un vero e proprio ambiente di lavoro per PenTesters. Dopo averla provata a fondo, però, mi sono completamente ricreduto, e posso garantirvi che questa particolare distribuzione installata come APP grazie a WSL non ha nulla da invidiare ad un sistema operativo installato nativamente su macchina virtuale. Non sarà forse paragonabile ad un'installazione su macchina fisica, ad esempio per la mancanza… continua a leggere
Windows 10 October 2018 Update, finalmente rilasciato! 20 Novembre 2018 by Vito Macina - AGGIORNAMENTO (20/11/2018) Dopo una lunga attesa, dal 13 novembre 2018 è ripresa la (ri)distribuzione dell'aggiornamento di funzionalità di Windows 10 nominato October 2018 Update. Come potrete leggere, in questo articolo e altre fonti attendibili, ci sono stati diversi problemi che hanno portato Microsoft a ritirare la distribuzione di Windows 10 1809 e, quindi, rinviarla. Questo è la prima volta che accade un evento del genere durante il rilascio di Windows 10 con la nuova modalità "Windows as a Service". Trovate un approfondimento sul caso a questo link molto interessante. Oggi sono state rilasciate anche le ISO ufficiali e quindi abbiamo… continua a leggere
Posta elettronica certificata: riferimenti normativi e funzionamento della PEC 16 Novembre 2018 by Ilenia Dalmasso - Introduzione La posta elettronica certificata (PEC) è un sistema di trasmissione sicuro e regolamentato dalla legge, per inviare documenti e messaggi di posta elettronica con valore legale. Viene istituita come versione digitale della raccomandata con ricevuta di ritorno e punta a rendere più agili, immediati ed economici, tutti gli scambi di informazioni tra i soggetti interessati, sfruttando le potenzialità del digitale. Per certificare l'invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Allo stesso modo, il gestore invia al… continua a leggere
Firme elettroniche e riferimenti normativi 11 Novembre 2018 by Ilenia Dalmasso - Introduzione In Italia in materia di firme elettroniche la normativa di riferimento è il CAD (Codice dell'Amministrazione Decreto Legislativo 7 marzo 2005, n. 82 successivamente modificato e integrato con il Decreto Legislativo 22 agosto 2016 n. 179 e il Decreto Legislativo 13 dicembre 2017 n. 217) che tra le varie riforme subite vede quella per l'adeguamento al Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014). In particolare nel Regolamento Europeo eIDAS sono definite le norme e procedure per le firme elettroniche in cui sono stabilite le condizioni per l'interoperabilità a livello comunitario. Per l'adeguamento… continua a leggere
Password-less phone sign-in utilizzando l’app Microsoft Authenticator 6 Novembre 2018 by Nicola Ferrini - Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell'app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l'applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l'utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell'App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi… continua a leggere
Ricariche USB pubbliche e gestione della sicurezza – Attacchi di tipo Juice Jacking 3 Novembre 2018 by Ermanno Goletto - Introduzione Ormai è consuetudine avere con noi uno o più device che ci permette di operare in mobilità sia per ragioni di lavoro che per motivi personali. Si pensi ad esempio a notebook, tablet, ebook e ovviamente smartphone. Questi device vengono spesso utilizzati parecchie ore e quindi non è insolito avere necessità di ricaricarli per poter continuare ad utilizzarli. Per questo motivo già da qualche anno hanno fatto la loro comparsa le colonnine per ricarica USB in vari luoghi come centri commerciali, supermercati, hall degli alberghi, locali pubblici, aeroporti, stazioni, mezzi pubblici e ultimamente anche integrate in arredi urbani innovativi… continua a leggere
Installare Exchange Server 2019 in Windows Server 2019 Core 25 Ottobre 2018 by Nicola Ferrini - Da un paio di giorni è stato rilasciato ufficialmente Exchange Server 2019, il sistema di messaggistica on-premises di Microsoft. Tra le novità più evidenti c'è certamente quella di poterlo installare in Windows Server 2019 e successivi e poterlo installare in Windows Server Core, che è anche l'installazione consigliata. L'installazione di Exchange Server 2019 in un computer che esegue Nano Server non è invece supportata. Per maggiori informazioni sulle novità di Exchange Server 2019 vi rimando alla lettura dell'annuncio Exchange Server 2019 Now Available Figura 1: Novità di Exchange Server 2019 Prerequisiti Verificate alle pagine https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 e https://docs.microsoft.com/it-it/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 che abbiate tutti prerequisiti… continua a leggere
Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure 23 Ottobre 2018 by Nicola Ferrini - Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l'infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali - Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali - Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato… continua a leggere
Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises 20 Ottobre 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L'operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell'host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure… continua a leggere
Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM 19 Ottobre 2018 by Nicola Ferrini - Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud… continua a leggere
Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery 17 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come proteggere macchine virtuali create in Hyper-V con Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Site Recovery. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione… continua a leggere
Novità di Office 2019 per IT Pro 16 Ottobre 2018 by Ermanno Goletto - Il 24 settembre 2018 è stato rilasciato Office 2019 che come indicato nel post Office 2019 is now available for Windows and Mac pubblicato sul blog di Microsoft 365 prevede una serie novità per quanto riguarda versioni e distribuzione. Innanzi tutto con Office 2019 si intende la versione on-premises di Word, Excel, PowerPoint, Outlook, Project, Visio, Access e Publisher, mentre è anche disponibile ovviamente la versione cloud-connected Office 365 ProPlus. Office 2019 è indicato per clienti che non sono ancora pronti per il cloud o che necessitano per qualsivoglia motivo di avare l'applicazione on-premises. Va precisato però che Office 2019… continua a leggere
Backup di Windows Server in Microsoft Azure con Windows Admin Center 15 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come effettuare il backup del System State di Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Backup. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con… continua a leggere
Windows Admin Center: la rivoluzione della gestione di Windows Server 14 Ottobre 2018 by Domenico Caldarelli - Windows Admin Center è un’applicazione basata su browser, distribuita a livello locale per la gestione di server, cluster, infrastrutture iper-convergenti e client. Un’evoluzione delle console di gestione, Server Manager o MMC, facile da installare e senza costi aggiuntivi. Durante la #POWERCON2018 che si è tenuta in Microsoft Italia il 4 Ottobre, ho analizzato le funzionalità della nuova applicazione e ne ho enfatizzato l'utilizzo con tutte le versioni dei sistemi operativi supportati, da Windows Server 2008 R2 a Windows Server 2019. Di seguito un video che descrive in dettaglio come Windows Admin Center cambierà il modo di gestire le nostre infrastrutture.… continua a leggere
Distribuire e configurare Azure Firewall 11 Ottobre 2018 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE 10 Ottobre 2018 by Roberto Massa - Nell'articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una PKI interna di livello enterprise. In questo contesto tuttavia, quando l'utente attiva la sessione verso un RDS Session Host a partire da un file .RDP riceve ancora un avviso, un warning, relativo al fatto che il file che sta utilizzando non è proveniente da un autore attendibile. Figura 1 Warning Autore Sconosciuto A questo punto l'ultimo tassello che completa tutta… continua a leggere
Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP 6 Ottobre 2018 by Roberto Massa - In un'infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all'infrastruttura evitando all'utente una serie di fastidiose conferme per completare il logon. In un perimetro Aziendale dove è disponibile una PKI configurata in modo da emettere certificati automaticamente secondo precisi template, è possibile definire una serie di impostazioni tramite Group Policy che automatizzano il processo di richiesta e rilascio dei certificati utilizzati dai vari server Session Host. In questo articolo si… continua a leggere
#POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma 17 Settembre 2018 by Nicola Ferrini - Il prossimo 4 Ottobre 2018 si terrà un evento gratuito presso la sede di Roma di Microsoft Italia. L'evento sarà una tappa della edizione 2018 del ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Durante la mattinata verranno affrontati da alcuni collaboratori della Community i temi più caldi di questo autunno: la prossima uscita di Windows Server 2019, le novità e i vantaggi offerti da Microsoft Azure ed uno sguardo al mondo open source. Nicola Ferrini (Microsoft MVP Cloud e Datacenter Management), Gianluca Nanoia (Microsoft MVP Cloud e Datacenter Management) e Domenico Caldarelli… continua a leggere
Migrazione di Remote Desktop Services Profile 6 Settembre 2018 by Roberto Massa - Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L'ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare gli "User Profile Disks", in breve si tratta di un disco virtuale che viene agganciato alla sessione utente e dentro il quale è possibile prevedere che vengano redirette tutte o parte delle impostazioni del profilo utente. Figura 1 Configurazione di User Profile Disks Già con le precedenti versioni di Terminal Server era (ed è ancora) possibile redigere globalmente il profilo… continua a leggere
Rinominare un dominio di Active Directory 10 Agosto 2018 by Domenico Caldarelli - È possibile rinominare un dominio Active Directory? La risposta è affermativa ma spesso sottovalutata. A seconda delle dimensioni del dominio da rinominare, questa azione si può rivelare un incubo anche per il sysadmin più esperto: nel caso di procedura errata il rischio di bloccare un utente o di dover rifare le operazioni di join di una macchina al dominio è elevatissimo. Contestualmente esistono numerosissime applicazioni incompatibili con tali attività. Nel caso in cui foste costretti ad intraprendere questa strada, Microsoft ha rilasciato una lunga checklist che, se compresa e verificata attentamente, facilita di molto l'attività in oggetto. Punti critici Prima… continua a leggere
Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 1 Agosto 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il… continua a leggere
Implementare una VPN site-to-site in Azure con Veeam PN 23 Luglio 2018 by Raffaele Valensise - Quando un'organizzazione decide di adottare servizi offerti da cloud pubblici si trova spesso a dover affrontare la sfida di interconnettere in modo sicuro e gestito utenti e servizi della propria rete con le risorse ospitate nel cloud. Tipicamente, questo scenario implica mettere in conto i costi del servizio VPN offerto dal vendor del cloud pubblico e il dover configurare un appliance locale seguendo indicazioni e prescrizioni in termini di compatibilità legate a tale servizio. Ad esempio, nel caso di Microsoft Azure, realizzare una VPN site-to-site prevede la disponibilità nella propria rete locale di un dispositivo VPN "convalidato" (vedi https://docs.microsoft.com/it-it/azure/vpn-gateway/vpn-gateway-about-vpn-devices). Talvolta… continua a leggere
Implementare Azure AD Domain Services 21 Luglio 2018 by Nicola Ferrini - Gli Azure AD Domain Services permettono di poter aggiungere (joinare) macchine virtuali ad un dominio gestito senza la necessità di distribuire e manutenere i domain controller. Abilitando gli Azure AD Domain Services, verranno create in Azure due macchine virtuali che diventeranno i domain controller del dominio che vorrete creare. Queste due macchine saranno collegate ad una Azure Virtual Network (VNET) e sarà possibile aggiungere computer sia ospitati in macchine virtuali Azure sia ospitati on-premises, se la vostra rete virtuale è collegata in modalità Site-to-Site alla vostra infrastruttura aziendale. Per poter accedere alle applicazioni potrete utilizzare le vostre credenziali di Azure… continua a leggere
Utilizzare un server RADIUS per autenticare le connessioni VPN Point-to-Site verso le Azure Virtual Network 17 Luglio 2018 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Per accedere anche alle risorse aziendali è necessario però che sia stata configurata anche una connessione Site-to-Site (S2S) tra la Azure VNet e la rete on-premises. Figura 1: Schema di una connessione Point-to-Site Gia in passato ho scritto la procedura per Creare una connessione Point to Site in Azure Resource Manager usando… continua a leggere
Creare rapidamente laboratori di test per Windows 10, Windows Server 2016 e Windows Server 2019 utilizzando PowerShell 13 Luglio 2018 by Nicola Ferrini - Da qualche mese è presente su GitHub un progetto Microsoft gratuito che permette con una serie di script PowerShell di configurare rapidamente dei laboratori di test basati su Hyper-V (io ho utilizzato la mia macchina con Windows 10 e con Client Hyper-V per i lab), partendo soltanto dalla ISO di Windows Server 2016 e di Windows 10. È anche possibile testare la versione Insider dei due sistemi operativi ed il prossimo Windows Server 2019. Si possono creare decine di scenari diversi, alcuni anche complessi, frutto dell'esperienza dei Premier Field Engineer di Microsoft, che li usano proprio per realizzare delle demo… continua a leggere
Introduzione ai Cluster Sets in Windows Server 2019 12 Luglio 2018 by Nicola Ferrini - I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall'hardware che gestiscono. Attualmente Windows Server 2019 è… continua a leggere
Come funziona la risoluzione DNS nei sistemi operativi Windows 12 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l'utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in… continua a leggere
Gestione della privacy e cookie policy in WordPress tramite Iubenda 11 Luglio 2018 by Ermanno Goletto - L'entrata in vigore del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR General Data Protection Regulation) impone ai siti, blog e applicazioni la revisione della Privacy Policy (ovvero l'informativa sul trattamento dei dati personali che era prevista dall'articolo 13 del Decreto Legislativo n. 196/2003) e della Cookie Policy (che era prevista dall'art. 122 del Decreto Legislativo n. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy). Per maggiori dettagli si veda la FAQ del Garante per la protezione dei dati personali - Informativa e consenso per l'uso dei cookie che fornisce precise indicazioni sulla… continua a leggere
Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App 7 Luglio 2018 by Nicola Ferrini - Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let's Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let's Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un'estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l'estensione per Let's Encrypt.… continua a leggere
Creare VM in Azure utilizzando VHD personalizzati 6 Luglio 2018 by Nicola Ferrini - Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L'operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l'unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare… continua a leggere
Implementare Azure AD password protection per Windows Server Active Directory 5 Luglio 2018 by Nicola Ferrini - Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l'utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell'articolo Active Directory Password Policies: facciamo un po' di chiarezza, soprattutto perché le aziende si sono dovute adeguare all'entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci… continua a leggere
Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones 4 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell'articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region… continua a leggere
Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks 3 Luglio 2018 by Nicola Ferrini - Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell'articolo Informazioni sull'archiviazione su dischi per le VM Windows di Azure Se create una nuova… continua a leggere
Premio 2018-2019 Microsoft Most Valuable Professional (MVP) 2 Luglio 2018 by Nicola Ferrini - Congratulazioni a tutti i membri della Community ICTPower che hanno ricevuto il premio 2018-2019 Microsoft Most Valuable Professional (MVP). Ermanno Goletto, Gianluca Nanoia, Nicola Ferrini, Roberto Massa e Vito Macina sono stati tutti premiati e riconfermati come MVP, grazie all'impegno profuso lo scorso anno con la Community. Il premio MVP viene assegnato ogni anno da Microsoft ai leader delle community tecniche con doti eccezionali che condividono con altri una straordinaria passione, la competenza sul campo e l'esperienza tecnica dimostrando un impegno esemplare. I collaboratori della nostra Community sono parte di un gruppo ristretto di poco più di 3000 esperti al… continua a leggere
Effettuare il Login su macchine Linux con Azure AD 1 Luglio 2018 by Gianluca Nanoia - Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del "superuser" dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l'utilizzo di… continua a leggere
Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication 23 Giugno 2018 by Nicola Ferrini - Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c'è la possibilità di integrare l'autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell'account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l'ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l'account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di… continua a leggere
Come scegliere la Region di Azure dove mettere i nostri dati? 23 Giugno 2018 by Ermanno Goletto - Quando si utilizza Azure per implementare un servizio una delle prime scelte che occorre fare è la scelta della Region da utilizzare. Ad oggi vi sono bene 52 Region, come è possibile vedere nel seguente Azure global infrastructure - Azure regions, ma non tutte hanno le stesse caratteristiche, il che significa che la valutazione va fatta in base a quale servizio si vuole implementare e dove questo servizio dovrà essere disponibile. Di seguito gli step da seguire per arrivare a definire quale (o quali Region) utilizzare ipotizzando di voler erogare un servizio tramite Azure che sarà fruito sul territorio italiano.… continua a leggere
Configurare Active Directory Federation Services 2016 ed Office 365 con Azure AD Connect 22 Giugno 2018 by Nicola Ferrini - Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l'autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l'accesso ai servizi cloud si può ricorrere all'autenticazione basata sugli Active Directory Federation Services. Grazie all'accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da… continua a leggere
Active Directory Federation Services in Windows Server 2016 21 Giugno 2018 by Nicola Ferrini - Gli Active Directory Federation Services (ADFS) permettono di identificare, autenticare ed autorizzare gli utenti e di offrire il web single sign-on per applicazioni che non sono ospitate nei server del vostro dominio. Supponete infatti di voler utilizzare un applicativo web creato da un'azienda esterna alla vostra organizzazione (Resource Partner) e di non voler comunicare a questa azienda username e password dei vostri utenti di dominio (Account Partner). ADFS vi permette di reindirizzare le autenticazioni per l'applicazione web verso il vostro Federation Server e di usare il vostro domain controller come database per le autenticazioni. Basta quindi installare due Federation Server… continua a leggere
Storage Spaces Tiering in Windows Server 2016 19 Giugno 2018 by Nicola Ferrini - Gli Storage Spaces sono una tecnologia introdotta in Windows Server 2012 ed in Windows 8 che permette di poter proteggere i nostri dati nel caso ci sia un'avaria di uno o più dischi fisici. Si tratta dell'implementazione software del concetto di RAID, il cui scopo è aumentare le performance, rendere il sistema resiliente alla perdita di uno o più dischi e poterli rimpiazzare senza interrompere il servizio. Con gli Storage Spaces Microsoft introduce un tecnologia che permette di implementare quello che si chiama Software Defined Storage (SDS), che permette di poter collegare alla macchina una serie di dischi (JBOD) e… continua a leggere
Creazione di un laboratorio con Azure Lab Services (preview) 18 Giugno 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare DevTest Labs in Microsoft Azure come il servizio DebTest Labs consenta agli sviluppatori o ai tester di creare un ambiente in Azure che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. L'evoluzione di questo servizio, che attualmente è in Preview, si chiama Azure Lab Services ed è un servizio che permette di creare un ambiente per lo sviluppo oppure un laboratorio da utilizzare per uso scolastico. Il proprietario di un Lab crea un laboratorio, esegue il provisioning… continua a leggere
Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy 16 Giugno 2018 by Roberto Massa - La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ… continua a leggere
Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure 14 Giugno 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permettere di poter replicare in Microsoft Azure le nostre macchine fisiche on-premises e le nostre macchine virtuali Hyper-V oppure VMware, per poterle avviare nel momento in cui si verifica un disastro. Ho già avuto modo di affrontare in diversi articoli come proteggere macchine virtuali VMware e come proteggere e migrare server fisici con Azure Site Recovery. Per chi volesse sapere cosa offre e come funziona Azure Site Recovery consiglio la lettura del documento Informazioni su Site Recovery. In questo articolo vi voglio parlare di come effettuare il Disaster Recovery (DR) di una macchina… continua a leggere
Creare DevTest Labs in Microsoft Azure 3 Giugno 2018 by Nicola Ferrini - Azure DevTest Labs è un servizio che consente agli sviluppatori o ai tester di creare un ambiente nel Cloud che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. Grazie all'uso di alcune policy è possibile tenere sotto controllo i costi ed il numero di macchine virtuali da utilizzare in ambiente di test. Molto spesso infatti mi è capitato di vedere alcuni laboratori ed alcuni POC che, dopo essere stati creati, vengono lasciati accesi e non vengono più gestiti. Se realizzati nel Cloud, questi… continua a leggere
Active Directory Password Policies: facciamo un po’ di chiarezza 30 Maggio 2018 by Nicola Ferrini - Sempre più spesso mi capita, quando sono in azienda o durante i corsi, di riscontrare perplessità o inesattezze sulla corretta applicazione delle password policies da parte degli amministratori di dominio. Per questo motivo oggi voglio scrivere un articolo che faccia chiarezza sulla corretta applicazione delle policy e sull'esatto ordine con cui questa avviene. Quante password policies posso applicare ad un singolo dominio? Rispondere a questa domanda è semplice: una ed una sola! Solo le policy applicate a livello di DOMINIO vengono considerate valide e verranno distribuite agli utenti. Le policy applicate a livello di OU (Organizational Unit), inclusa la OU… continua a leggere
Configurare l’accesso sicuro ad Azure AD utilizzando Privileged Identity Management 29 Maggio 2018 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. Ho avuto… continua a leggere
Joinare computer Windows 10 ad Azure AD ed effettuare connessioni in RDP 28 Maggio 2018 by Nicola Ferrini - Dalla versione di Windows 10 Anniversary Update (Professional oppure Enterprise) è possibile aggiungere il sistema operativo client di casa Microsoft ad Azure Active Directory (Azure AD), la directory basata sul cloud multi-tenant usata come servizio di gestione delle identità, che combina i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità in un'unica soluzione. Per avere un'idea dei possibili vantaggi e degli scenari di utilizzo di un computer Windows 10 joinato ad Azure AD vi consiglio di leggere prima l'articolo Usage scenarios and deployment considerations for Azure AD Join In ogni caso potete joinare ad Azure… continua a leggere
Configurare Azure Active Directory Conditional Access per le applicazioni SaaS 17 Maggio 2018 by Nicola Ferrini - Azure Active Directory (Azure AD) è il servizio di gestione delle identità di Microsoft che combina in un'unica soluzione i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità. Inoltre permette l'accesso Single Sign-On (SSO) a migliaia di app SaaS basate sul cloud e app locali. Il Single Sign-On permette di accedere alle applicazioni effettuando l'accesso solo una volta con un singolo account utente. Dopo aver effettuato l'accesso, è possibile accedere alle applicazioni senza dover ripetere una seconda volta l'autenticazione (ad esempio inserendo le credenziali di accesso per l'App). La configurazione di Single Sign-On basato su password consente… continua a leggere
Impossibile connettersi via RDP a macchine on-premises o alle Azure Virtual Machine: Errore CredSSP Encryption Oracle Remediation 15 Maggio 2018 by Nicola Ferrini - A partire dall' 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, diversi utenti stanno ricevendo una serie di errori nei collegamenti RDP dovuti alla CredSSP Encryption Oracle Remediation. Le connessioni Desktop remoto (RDP) sono infatti soggette ad una vulnerabilità di "Remote Code Execution" che è stata descritta nella CVE-2018-0886. Già dal 18 Marzo 2018 Microsoft aveva rilasciato una patch per poter gestire questa vulnerabilità e aveva introdotto una Group Policy per mitigarne i rischi. Se volete conoscere l'evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l'articolo CredSSP updates… continua a leggere
Gestione di una rete IoT basta su LoRaWAN tramite The Things Network 10 Maggio 2018 by Ermanno Goletto - La gestione di una rete IoT basata su LoRaWAN necessita ovviamente di un'infrastruttura di gestione su cui gestire centralmente i vari dispositivi e i dati inviati, uno dei primi progetti che ha avuto questo obbiettivo è The Things Network nato nell'agosto 2015 con una prima sperimentazione ad Amsterdam in un progetto per la cura e la gestione delle imbarcazioni nei canali. The Things Network (TTN) si è poi consolidato attraverso una serie numerosa di altre esperienze che ha permesso al progetto di crescere a livello internazionale e ad oggi abbraccia varie città nel mondo fra cui alcune città italiane (a… continua a leggere
La nomina del responsabile per la protezione dei dati (DPO – Data Protection Officer) 8 Maggio 2018 by Ilenia Dalmasso - All'art. 37, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento di nominare un Responsabile della protezione di dati allorquando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; le attività principali del titolare del trattamento e del responsabile del… continua a leggere
E sono 2! Buon compleanno ICTPower! 2 Maggio 2018 by Nicola Ferrini - E sono due! Eh si, sono passati due anni da quando la Community ICTPower.it è nata e tanto abbiamo fatto per tenervi aggiornati sulle novità informatiche. Un altro anno è passato velocemente ed è stato ricco di articoli e di guide. Oltre 100 guide pubblicate ed una media di 900 visitatori unici al giorno! I risultati sono migliori di quelli che ci aspettavamo e ci ricompensano del duro lavoro svolto. Che dire? Un sentito ringraziamento a tutti i 120.000 visitatori che quest’anno sono venuti a trovarci e a leggerci online e agli oltre 400 partecipanti delle diverse edizioni (ben 8… continua a leggere
Windows 10 April 2018 Update, ci siamo! 30 Aprile 2018 by Vito Macina - Il giorno è finalmente arrivato, dopo circa 1 mese di ritardo. A partire da oggi, 30 aprile 2018, Microsoft inizierà a distribuire la nuova versione del sistema operativo Windows 10 che prenderà il nome semplice di April 2018 Update. La versione sarà identificata dal numero 1803 build 17134. Ci sono diverse novità presenti in questo nuovo aggiornamento di funzionalità e vi invitiamo a rivederle attraverso il nostro articolo riepilogativo pubblicato qualche settimana fa Cosa troveremo nella versione 1803. Le principali possono essere riassunte in 5 punti: Timeline (o Sequenza Temporale) Assistente notifiche (o Focus Assist) Nuove funzioni in Microsoft Edge… continua a leggere
Windows Server 2019 e Windows Admin Center: le novità previste per il prossimo autunno 23 Aprile 2018 by Nicola Ferrini - Da circa un mese è disponibile nel programma Insider la nuova versione LTSC (Long Term Servicing Channel) di Windows Server, che sarà chiamata Windows Server 2019 e che verrà rilasciata probabilmente ad Ottobre 2018. Le versioni LTSC sono rilasciate ogni 2-3 anni e hanno un supporto mainstream di 5 anni + altri 5 anni di supporto esteso (chi ha la Premium Assurance può aggiungerci altri 6 anni oltre a quelli previsti dal supporto ufficiale!). Questo tipo di versioni sono adatte a chi non ha bisogno di rinnovare troppo spesso il sistema operativo Server e vuole una versione più stabile. La… continua a leggere
Classifica delle soluzioni di sicurezza endpoint secondo Gartner nel triennio 2016-2018 21 Aprile 2018 by Roberto Massa - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza degli endpoint (workstations, smartphones e tablets) ovvero software antivirus, antimalware di ultima generazione. In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Endpoint Protection Platforms (EPP) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione 12 Aprile 2018 by Ilenia Dalmasso - Le possibilità di utilizzo da parte della Pubblica Amministrazione di strumenti web quali il sito istituzione e i Social Media sono state esaminate nella Direttiva n. 8/09 del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, nelle Linee guida di design per i servizi web della PA (attualmente alla versione 2017.1), nel Vademecum "Pubblica Amministrazione e social media" del 2011 realizzato da Formez PA (associazione riconosciuta con personalità giuridica di diritto privato, in house alla Presidenza del Consiglio, alle Amministrazioni centrali dello Stato e alle Amministrazioni associate) nell'ambito delle attività finalizzate alla elaborazione delle Linee guida… continua a leggere
Utilizzo di Azure DNS per la validazione automatica di Let’s Encrypt 14 Marzo 2018 by Roberto Massa - In ICTPower ci siamo occupati a più riprese della Certification Authority Let's Encrypt, ed abbiamo visto come è possibile utilizzarla in diversi scenari. In Ambienti OpenSource, con la validazione basata su Apache, In un altro articolo abbiamo proposto lo scenario che si può utilizzare con IIS come base per la validazione. In questo articolo vediamo quali sono le modalità di validazione per il rilascio ed il rinnovo dei certificati sulla base di ambienti DNS, in questo modo è possibile utilizzare un servizio DNS, anche in hosting, per la gestione del ciclo di vita dei certificati gestiti da Let's Encrypt. Le… continua a leggere
Configurare e gestire Azure DNS 12 Marzo 2018 by Roberto Massa - Nella varietà di scelta tra i servizi disponibili all'interno di Azure troviamo il servizio DNS, in realtà non è un vero e proprio servizio offerto come registrar, in quanto non permette la registrazione di un dominio, ma permette di operare come server delegato. Per poter registrare un qualunque dominio, dovremo, come fatto finora, riferirci ad un operatore di mercato, presso il Nic è disponibile un elenco di Aziende che operano come Registrar a livello italiano. Le varie Aziende che operano in questo settore mettono a disposizione i vari servizi di registrazione. Normalmente viene anche messo a disposizione un pannello tramite… continua a leggere
#POWERCON2018 – Evento GRATUITO il 14 marzo 2018 presso il Campus Universitario di Bari 7 Marzo 2018 by Nicola Ferrini - Il prossimo 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power, con la partecipazione di DotNetSide, in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della… continua a leggere
Privacy – Obbligo di tenuta del registro delle attività di trattamento 6 Marzo 2018 by Ilenia Dalmasso - All'art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l'impresa o l'organizzazione ha più di 250 dipendenti; il trattamento effettuato dall'impresa o dall'organizzazione può presentare un rischio per i diritti e le libertà dell'interessato; il trattamento effettuato dall'impresa o dall'organizzazione non è occasionale; il trattamento effettuato dall'impresa o dall'organizzazione include dati di cui all'art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10 Build 17063 (e successive) 5 Marzo 2018 by Gianluca Nanoia - Come facilmente immaginabile, anche nelle ultime build di Windows 10 del programma Insider ci sono novità importanti che riguardano il componente Windows Subsystem for Linux. Ricordiamo che il programma Insider permette di testare in anteprima le ultime novità del sistema operativo Windows 10 anche con grande anticipo rispetto al rilascio ufficiale, quindi tutto ciò che leggerete in questo articolo sarà sicuramente parte integrante della prossima versione di Windows 10, conosciuta per ora con il nome RS4 o 1803. Riguardo alla funzionalità Windows Subsystem for Linux la componente che ha subito il cambiamento più importante è sicuramente il sistema di gestione… continua a leggere
Generazione di certificati SAN con Let’s Encrypt ed utilizzo in Microsoft Exchange 1 Marzo 2018 by Roberto Massa - Come abbiamo già avuto modo di analizzare in articoli precedenti, Let's Encrypt, in quanto CA, permette anche il rilascio di certificati di tipo SAN (Subjet Alternative Names), ossia certificati che sono emessi e quindi sono validi per più nomi host di uno stesso dominio oppure per nomi host differenti di domini differenti. La possibilità di ottenere certificati come indicato, non è da confondere con l'emissione di certificati di tipo Wildcard (*) ossia di un certificato valido per tutti gli host di un singolo dominio Sono esempi di certificati di tipo SAN rilasciati da Let's Encrypt i seguenti mail.robimassa.cloud autodiscover.robimassa.cloud esempi… continua a leggere
Windows 10 Insider Preview (RS4) Recap, cosa troveremo nella versione 1803 27 Febbraio 2018 by Vito Macina - Come annunciato, non molto tempo fa, Microsoft ha aggiornato il modello di manutenzione del sistema operativo Windows 10, introducendo il recente canale semestrale. Esso rappresenta l'aggiornamento delle funzionalità del sistema operativo che avrà la cadenza di 2 volte all'anno, indicativamente marzo e settembre. Per gli IT Pro, e i curiosi, ricordiamo che questo canale va a sostituire le opzioni Current Branch (CB) con Canale semestrale (mirato) e Current Branch for Business (CBB) con Canale semestrale già a partire da Windows 10 versione 1703. In prossimità dell'arrivo di Windows 10 versione 1803 (nome in codice Redstone 4 e ancora senza nome… continua a leggere
Configurazione dell’interfaccia utente di GLPI e FusionInventory 21 Febbraio 2018 by Ermanno Goletto - Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows. Recentemente la normativa AgID "Misure Minime di Sicurezza ICT" per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l'adozione di un inventory automatico del Software intallato. GLPI e l'estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare… continua a leggere
Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows 19 Febbraio 2018 by Ermanno Goletto - Fusion Inventory è un progetto Open Source francese nato nel 2010 durante il FOSDEM meeting con l'obbiettivo di fornire una migliore integrazione tra differenti progetti di asset management come OCS Inventory, GLPI e GOSA. Come riportato nell'Overview al momento Fusion Inventory è in grado gestire l'inventario dei seguenti device: Computers Network devices Printers Virtual machines (VMware vCenter/ESX/ESXi, Virtualbox, Libvirt, Xen, OpenVZ/Virtuozzo, Parallels, LXC, FreeBSD Jails, HPVM, Vserver, Hyper-V) Android phone Inoltre può inviare comandi Wake on Lan e gestire l'installazione, update e la rimozione di software su OS Windows, OS X, Linux e*BSD. Di seguito lo schema di funzionamento di… continua a leggere
Surface Pro 2017, profili colore sRGB/Enhanced spariti dopo formattazione 16 Febbraio 2018 by Vito Macina - Surface è diventato ormai un dispositivo di riferimento per quanto riguarda la categoria dei Tablet PC, ovvero un oggetto versatile con il giusto mix di mobilità e produttività. Poco tempo fa abbiamo recensito il modello Surface Pro 4 e da poche settimane abbiamo acquistato il nuovo Surface Pro (2017) Modello 1796. Presto lo recensiremo per coloro che sono interessati all'uso quotidiano, sia in ambiente domestico che lavorativo. Una delle novità importanti riguarda lo schermo e nello specifico i profili colore. Il nuovo Surface Pro ha ben 2 profili colore di serie utili soprattutto a chi fa il fotografo, videomaker e… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp 14 Febbraio 2018 by Ilenia Dalmasso - WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l'applicazione sia pensata per l'utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile… continua a leggere
Active Directory disaster recovery Meetup TTG – ICTPower, giovedì 15 febbraio 2018 8 Febbraio 2018 by Nicola Ferrini - UPDATE del 16/02/2018 Sono disponibili le slides utilizzate durante l'evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20180215%20-%20disaster%20recovery%20AD.pdf Qui di seguito invece c'è la registrazione della sessione: Active Directory rappresenta il cuore delle moderne infrastrutture Windows basate su sistemi operativi Windows. Nel meetup del 15 febbraio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) analizzeranno in modo dettagliato i componenti di Active Directory ed il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie… continua a leggere
La tecnologia al servizio dell’autorità giudiziaria 3 Febbraio 2018 by Nicola Ferrini - Oggi vi presento un intervento dell'avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l'informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l'inserimento di un cosiddetto captatore… continua a leggere
Implementare Windows Deployment Services in Windows Server 2016 29 Gennaio 2018 by Gianluca Nanoia - Storia Il rilascio ufficiale di Windows Server 2003 R2, il giorno 6 dicembre 2005, segna la nascita di Windows Deployment Services (WDS) , un insieme di strumenti che facilitano la distribuzione dei sistemi operativi Windows attraverso la rete, evitando le procedure di installazione a partire dal classico CD. Il servizio di distribuzione in realtà esisteva già nelle versioni precedenti di Windows Server con il nome Remote Installation Service (RIS), ma era meno performante e più difficile da configurare; era addirittura possibile installare WDS come addon a partire da Windows Server 2003 SP1. Nonostante i suoi anni di attività, però, WDS… continua a leggere
Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 27 Gennaio 2018 by Nicola Ferrini - È disponibile una versione più aggiornata di questa guida alla pagina Integrare Remote Desktop Gateway con Azure Multi-factor Authentication Come avete visto nella guida Configurare Remote Desktop Gateway in Windows Server 2016, l'accesso da Internet alle risorse aziendali, alle RemoteApp e al desktop remoto dei server è enormemente semplificato dall'installazione del Remote Desktop Gateway. RD Gateway inoltre garantisce che le comunicazioni tra Internet e le risorse della rete aziendale siano sicure, grazie all'utilizzo del protocollo HTTPS per incapsulare il traffico RDP. Ma poiché la sicurezza non è mai troppa, poiché gli utenti possono salvare le credenziali di connessione e perdere i… continua a leggere
Configurare Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 26 Gennaio 2018 by Nicola Ferrini - Abbiamo visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 come creare una Session Collection di RemoteApp e come configurare un'infrastruttura basata sui Remote Desktop Services di Windows Server 2016. In questa guida vedremo come rendere disponibile l'accesso alle applicazioni anche da Internet in maniera sicura tramite il ruolo Remote Desktop Gateway. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da Internet, utilizzando una connessione crittografata, senza dover configurare connessioni VPN (Virtual Private Network) verso l'azienda. Il server… continua a leggere
Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 25 Gennaio 2018 by Nicola Ferrini - I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. La tecnologia esiste fin da NT 4.0 (NT 4.0 Terminal server è stato rilasciato nel 1998) ed è sicuramente una tecnologia matura, che offre il vantaggio di poter utilizzare le applicazioni e dati indipendentemente da dove si stia effettuando la connessione. È possibile collegarsi direttamente all'intero desktop remoto (jn questo caso si parla di VDI - Virtual Desktop Infrastructure) oppure è possibile visualizzare solo l'applicazione remota (RemoteApp – Session… continua a leggere
#POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari 22 Gennaio 2018 by Nicola Ferrini - ATTENZIONE: Per motivi logistici l'evento è stato spostato al 14 marzo 2018 - seguiranno maggiori informazioni Il prossimo 24 gennaio 2018 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital… continua a leggere
Implementare reti wireless sicure con 802.1x ed EAP-TLS con Windows Server 2016 e Windows Server 2019 19 Gennaio 2018 by Nicola Ferrini - Per permettere l'accesso alle nostre reti wireless molto spesso utilizziamo delle chiavi di cifratura WPA2, che rimangono le stesse per diverso tempo, e che spesso vengono anche consegnate ad utenti ospiti delle nostre reti. Chiunque disponga della chiave può quindi accedere alla WLAN e non sempre nelle nostre infrastrutture ci preoccupiamo di cambiarla periodicamente, considerando anche che dovremmo farlo su tutti gli access point e su tutti i client. Per garantire un metodo più affidabile di autenticazione e autorizzazione, da anni è possibile implementare una struttura di protezione delle reti basata sul protocollo 802.1x, uno standard IEEE per l'autenticazione dell'accesso… continua a leggere
PowerShell Core 6: ancora Open Source in trionfo 18 Gennaio 2018 by Gianluca Nanoia - E' passato più di un anno e mezzo da quando il progetto PowerShell 6 è arrivato su GitHub (https://github.com/powershell/powershell). Per la prima volta PowerShell non è solo OpenSource, ma addirittura Cross-Platform. La nuova shell, con l'obiettivo principale di creare un ambiente leggero mantenendo una buona compatibilità con le versioni precedenti, è ormai stata rilasciata in versione stabile su una moltitudine di sistemi operativi. E' infatti possibile installare la nuova release su tutti i sistemi operativi Windows client a partire da Windows 7 e su Windows Server a partire da 2008 R2, oltre che su molteplici distribuzioni Linux (CentOS, RedHat. Debian,… continua a leggere
Migrazione di server fisici verso Microsoft Azure con Azure Site Recovery 16 Gennaio 2018 by Nicola Ferrini - Anche se ormai gran parte delle nostre infrastrutture sono virtualizzate, potrebbe capitare che in alcune aziende ci siano ancora delle macchine fisiche. Azure Site Recovery è una funzionalità offerta da Microsoft Azure per poter effettuare il disaster recovery dei nostri server fisici oppure per poterli definitivamente migrare verso il Cloud. In questo articolo ci occuperemo della migrazione dei server fisici, ma se siete interessati alla migrazione di macchine virtuali vi invito a leggere l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-di-macchine-virtuali-vmware-verso-microsoft-azure-con-azure-site-recovery.htm e l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-delle-macchine-virtuali-vmware-verso-microsoft-azure-con-lutilizzo-di-azure-migrate.htm Per eseguire la migrazione di un server fisico è necessario abilitare la replica del server ed eseguirne il failover in Azure. Creazione… continua a leggere
Migrazione di macchine virtuali VMware verso Microsoft Azure con Azure Site Recovery 13 Gennaio 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di proteggere le nostre macchine virtuali automatizzandone la replica verso il Cloud. Le macchine che possono essere protette da Azure Site Recovery (ASR) possono essere fisiche, macchine virtuali VMware oppure macchine virtuali Hyper-V. Il compito di ASR è quello di coordinare e gestire la replica continua dei dati e automatizzare il ripristino dei servizi nel caso di un'interruzione nel data center primario. Abbiamo visto nel precedente articolo Migrazione delle macchine virtuali VMware verso Microsoft Azure con l'utilizzo di Azure Migrate come il servizio Azure Migrate semplifica la migrazione delle macchine virtuali VMware vSphere verso… continua a leggere
Migrazione delle macchine virtuali VMware verso Microsoft Azure con l’utilizzo di Azure Migrate 11 Gennaio 2018 by Nicola Ferrini - È disponibile una versione aggiornata di questa guida alla pagina Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate Pochi mesi fa è stato annunciato un nuovo servizio chiamato Azure Migrate https://azure.microsoft.com/it-it/blog/announcing-azure-migrate/ Obiettivo di questo servizio è semplificare la migrazione delle macchine virtuali VMware vSphere verso il cloud di Microsoft Azure e di fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Dopo aver individuato le informazioni sulle macchine virtuali VMware ospitate nel Datacenter locale (utilizzo di CPU e memoria, dimensioni del disco e connessione alle diverse reti), sarà possibile ottenere consigli sul corretto dimensionamento delle… continua a leggere
Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) 10 Gennaio 2018 by Nicola Ferrini - Mai come in questo periodo il tema della sicurezza informatica sta monopolizzando gli articoli e gli avvisi che ci arrivano dai diversi vendor hardware e software e gli attacchi si stanno non solo evolvendo come complessità, ma soprattutto stanno aumentando. Difendersi dagli attacchi è sempre impegnativo e non bisogna mai sottovalutare nulla, ma io sono dell'idea che prevenire sia meglio che curare e quindi nell'approccio alla sicurezza la cosa più importante è ridurre la superficie di attacco. Avevo già parlato in un precedente articolo di una funzionalità di sicurezza introdotta in Windows Server 2016 e chiamata Just Enough Administration (JEA),… continua a leggere
Creare un Guarded Fabric con l’Admin-trusted attestation e le Shielded VMs in Windows Server 2016 9 Gennaio 2018 by Nicola Ferrini - Introduzione Spesso nei Datacenter il ruolo dei diversi amministratori è ben definito e le mansioni sono ben separate: ci sono gli Storage Administrator, i Network Administrator, i Backup Operator e i Virtualiztion-host Administrator. Ognuno di loro ha privilegi limitati quando lavora sui diversi server fisici. Nelle infrastrutture virtuali, in contrasto con quanto appena affermato, può capitare che spesso questi amministratori abbiano privilegi maggiori rispetto a quelli che gli dovrebbero essere permessi. Scopo di questo articolo è mostrarvi come rendere più sicura l'infrastruttura virtuale e come creare un Guarded Fabric, cioè l'insieme degli host di virtualizzazione Hyper-V ed il loro Host… continua a leggere
Installazione di GLPI 9.2.0 in ambiente Linux 8 Gennaio 2018 by Roberto Massa - Sul sito ICTPower.it abbiamo pubblicato una serie di articoli relativi al Software di gestione ed inventory GLPI, che alla prova dei fatti si è rivelato molto potente principalmente grazie alla sua modularità che ne estende le funzioni tramite molteplici Plug-In. Riprendendo articoli, già pubblicati, in cui si analizza il percorso passo-passo per la configurazione in ambiente Windows, e dato che GLPI è rilasciato anche per ambienti Linux, proponiamo qui la sua installazione e configurazione di base su questo sistema operativo. Dato che questa guida prescinde dall'analisi più ad alto livello delle potenzialità del software e delle sue origini, consigliamo, prima… continua a leggere
Virtual Hard Disk Sharing in Windows Server 2016 e Windows Server 2019 6 Gennaio 2018 by Roberto Massa - IIn Windows Server 2012 R2 sono stati introdotti gli Shared Disk (che avevano l'estensione .VHDX), pensati per poter condividere uno o più hard disk tra più macchine virtuali e semplificare la creazione dei Guest Cluster. In questo modo è infatti possibile proteggere i servizi e le applicazioni all'interno delle VM ed in particolar modo gli Shared Disk si prestano ad ospitare i file dei database SQL Server e i dati dei File Server creati all'interno delle VM. Gli Shared VHDX avevano però tutta una serie di limitazioni (no resize, no host level backup, no ckeckpoint, no Hyper-V Replica support, no… continua a leggere
Sharepoint Server 2016: Creare un Content Source basato su Business Data Connectivity Services 5 Gennaio 2018 by Domenico Caldarelli - Utilizzando la Search Service Application in SharePoint è possibile indicizzare diverse tipologie di dati. Gli approcci sono spesso specifici per tipologia e basati sulle singole esigenze. Come fare se ciò che dobbiamo indicizzare persiste esclusivamente su DB? In questa guida vedremo come creare un content source relativo a dati contenuti in una tabella (o una vista) SQL Server, utilizzando Business Data Connectivity Service e Secure Store Service. Prerequisiti: SharePoint 2016 Business Data Connectivity Service Application Secure Store Service Application Search Service Application SQL Server SharePoint Designer 2013   Secure Store Service Application Dopo aver aperto la Central Administration Console di… continua a leggere
Misure minime di sicurezza ICT per le Pubbliche Amministrazioni 4 Gennaio 2018 by Ermanno Goletto - Informazioni generali Il 26 settembre 2016 l'AgID (Agenzia per l'Italia Digitale) ha pubblicato un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del… continua a leggere
Come effettuare un PenTest – Parte 4: Enumerazione dei target 17 Dicembre 2017 by Vito Lucatorto - Siamo arrivati alla fase definita "Enumerating Target". Tale fase è il processo per il quale vengono raccolte informazioni sulla macchina target come: Elenco di Porte aperte (Port Scan); Identificazione OS (fingerprint); Servizi Applicativi Attivi. Prima di affrontare questi tre punti, provando a descrivere alcuni approcci utili, è opportuno definire in maniera chiara la definizione di Port Scanning: Port Scanning è un'attività che permette di determinare lo stato delle porte TCP o UDP su una macchina vittima. Una porta aperta significa che un host è in ascolto e dunque vi è un servizio accessibile. Al contrario una porta chiusa sta ad… continua a leggere
Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA) 26 Novembre 2017 by Nicola Ferrini - La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi. Questo tipo di funzionalità, basata sull'amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l'utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di… continua a leggere
Cloud Conference Italia 4.0 – Security Best Practices e novità in Windows Server 2016 24 Novembre 2017 by Ermanno Goletto - Il 22 novembre a Villorba (TV) si è svolta la conferenza tecnica gratuita Cloud Conference Italia 4.0, organizzata da walk2talk srl, dedicata alle maggiori novità in ambito IT e indirizzata a professionisti del settore quali CIO, IT Manager, Sistemisti ed Architetti IT. La conferenza giunta alla quarta edizione ha visto un grade successo di pubblico che ha dimostrato di aver apprezzato i temi trattati durante la conferenza. ICTPower è stata invitata a partecipare con una sessione tenuta Ermanno Goletto e Roberto Massa dal titolo Security Best Practices e novità in Windows Server 2016 dedicata all'analisi dell'attuali minacce informatiche, all'applicazione delle… continua a leggere
Implementare Local Administrator Password Solution (LAPS) 24 Novembre 2017 by Nicola Ferrini - Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere
Hyper-V – Errore nella creazione di un virtual switch 22 Novembre 2017 by Domenico Caldarelli - Lavorare su Hyper-V è diventato d'uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop. Una problematica particolare è relativa all'impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna. In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V. Prerequisiti: Ruolo Hyper-V installato. Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati: Figura 1: Event Viewer – Errore 1 Figura 2: Event Viewer – Errore 2 Figura 3: Event Viewer – Errore 3 Figura… continua a leggere
Active Directory – Tecniche di attacco e di difesa 18 Novembre 2017 by Ermanno Goletto - L'Active Directory (AD) se non gestita e monitorata correttamente può diventare un vettore di attacco per l'infrastruttura aziendale. Di seguito elencheremo una serie di tipologie di attacco che possono sfruttare AD come vettore cercano di capire come possono essere prevenute e mitigate. Attacchi su Active Directory volti a creare una BotNet Questo tipo di scenari attacco sono stati analizzati da Ty Miller (Managing Director at Threat Intelligence Pty Ltd) e Paul Kalinin (Senior Security Consultant at Threat Intelligence Pty Ltd) nella sessione The Active Directory Botnet tenuta al blackhat USA 2017. Tali attacchi si basano sul fatto che gli oggetti… continua a leggere
Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update 15 Novembre 2017 by Nicola Ferrini - Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell'articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. Per tutti coloro che si cimentano per la prima volta con Client Hyper-V consiglio di leggere l'articolo Introduzione a Hyper-V in Windows 10;… continua a leggere
#POWERCON2017 – un ciclo di eventi con un grande successo di pubblico 4 Novembre 2017 by Nicola Ferrini - Si è concluso il ciclo 2017 della PowerCon, la serie di eventi organizzata dalla Community ICTPower, ed è doveroso ringraziare tutti quanti hanno partecipato alle diverse tappe che si sono tenute in giro per l'Italia. Abbiamo iniziato a Bari il 25 Gennaio 2017 con le Novità di Windows 10, Windows Server 2016 e Microsoft Azure presso la UgoLopez.it, per poi proseguire sempre a Bari il 3 Febbraio 2017 in collaborazione con l'Associazione dei Radioamatori con l'evento Windows incontra l'Open source, mentre il 3 Marzo 2017 ci siamo spostati a Roma e abbiamo tenuto l'evento Evolve and protect your datacenter in… continua a leggere
Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache 30 Ottobre 2017 by Ermanno Goletto - In questo articolo abbiamo proposto l'utilizzo della Certification Authority Let's Encrypt ed una configurazione basata sull'implementazione del rilascio automatico di certificati per Internet Information Services. Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache Nell'analisi della soluzione proposta è bene tenere in considerazione che l'estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all'ambiente RedHat, così come… continua a leggere
Windows Subsystem for Linux arriva su Windows Server, versione 1709 28 Ottobre 2017 by Gianluca Nanoia - Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server. Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l'articolo in cui annunciavamo il rilascio del componente e la guida per l'installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm Sul nostro nuovo Windows… continua a leggere
Creare un Azure Container Service (ACS) con un Kubernetes cluster 26 Ottobre 2017 by Nicola Ferrini - Abbiamo già visto in diversi articoli apparsi su questo sito che l'utilizzo dei container ci permette di migliorare l'utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l'affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere's DC/OS, permette di semplificare tantissimo la gestione dei container cluster. In questo articolo analizzeremo l'uso di Kubernetes e della sua implementazione in Azure. Introduzione Azure Container Service (ACS) permette di gestire cluster di… continua a leggere
Eseguire i Linux Containers in Windows Server, versione 1709 25 Ottobre 2017 by Nicola Ferrini - Con il rilascio dell'ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nell'articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host. Tra i prerequisiti richiesti per far girare i container Linux ci sono l'installazione di Docker Enterprise Edition e di LinuxKit. In questa guida vi mostrerò come far girare i Linux Containers all'interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori… continua a leggere
Benvenuti in Microsoft Teams 17 Ottobre 2017 by Raffaele Valensise - In questo articolo si parla di Microsoft Teams, prodotto appartenente alla suite Office 365, che si colloca di diritto fra gli strumenti in grado di cambiare radicalmente il nostro modo di collaborare a livello aziendale. Teams, chi è costui? Affrontiamo subito il "posizionamento" di Teams senza entrare troppo nel merito tecnologico che lo abilita poiché questo passa rigorosamente in secondo piano, scavalcato dall'importanza dello scenario in cui il prodotto si colloca e del significato che assume nel contesto delle strategie Microsoft, soprattutto alla luce del recente riassetto organizzativo legato ai nuovi obiettivi dell'azienda: guidare il mercato nel percorso verso la digital… continua a leggere
Gestione della Modalità Enterprise di Internet Explorer Versione 11 16 Ottobre 2017 by Ermanno Goletto - Come abbiamo avuto modo di vedere nel Video Tech Heroes di Nicola Ferrini e Paola Presutto, Microsoft ha abbandonato il supporto delle versioni "legacy" di IE mantenendolo esclusivamente per la versione 11. Nella estrema varietà di siti che ci si trova ad utilizzare, soprattutto in ambito aziendale, non è raro incontrare applicazioni web che richiedono la compatibilità con versioni precedenti di Internet Explorer. Già dalla versione 10 del browser era attivabile la gestione della "Visualizzazione Compatibilità" Figura 1 Questa impostazione tuttavia non consentiva (e non consente nemmeno in IE 11) un'impostazione puntuale su un singolo host, infatti definendo www.ictpower.it come… continua a leggere
Windows 10 Fall Creators Update, ci siamo! 14 Ottobre 2017 by Vito Macina - Ci siamo, mancano pochissimi giorni al rilascio del nuovo aggiornamento di funzionalità di Windows 10. La nuova versione del sistema operativo di Microsoft prenderà il nome di Fall Creators Update e sarà rilasciato martedì 17 ottobre 2017 per tutti gli utenti Windows 10 (Home e Pro) gratuitamente. La versione sarà identificata dal numero 1709 build 16299. Gli utenti Windows Insider, seguendo anche i nostri articoli riepilogativi dedicati, hanno già testato moltissime delle novità presenti. Vi ricordiamo il tag di riferimento Insider Preview. Le principali nuove funzionalità di Fall Creators Update possono essere riassunte in 7 punti principali: Windows Inking Foto e Video OneDrive Files… continua a leggere
Utilizzare Docker Machine per creare hosts in Microsoft Azure 13 Ottobre 2017 by Nicola Ferrini - In questo articolo vedremo come creare delle macchine virtuali in Microsoft Azure da utilizzare come Hosts per i container Docker. Esistono diversi modi per poterlo fare, ma certamente avere un automatismo che mi crei la macchina virtuale e mi installi Docker semplifica di molto il lavoro. Il comando che permette di creare automaticamente la macchina virtuale da usare come host è docker-machine. Potrete trovare un esauriente articolo alla pagina https://docs.docker.com/machine/, che vi darà un'idea dei comandi da utilizzare. Il comando docker-machine create creerà per voi l'host per i container, in base ai driver che gli indicherete. I driver https://docs.docker.com/machine/drivers/ rappresentano… continua a leggere
Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB 12 Ottobre 2017 by Ermanno Goletto - Nonostante l'utilizzo di porte USB per veicolare malware sia una tecnica di attacco non recente, sono ancora molti i casi in cui infrastrutture informatiche subiscono attacchi sfruttando le porte USB per inoculare malware nel sistema. Sembra infatti che due dei dieci gruppi hacker più pericolosi specializzati in cyber spionaggio utilizzino anche chiavette USB infette per compromettere i sistemi. Mi riferisco ai seguenti gruppi: SANDSORM (alias Quedagh, BE2 APT) un gruppo di hacker russi specializzato nel cyber spionaggio e sabotaggio che come tattiche e procedure (TTP) utilizza Watering holes, cd-rom e chiavette USB infette, vulnerabilità, zero- days, custom back door, worms… continua a leggere
#POWERCON2017 – Evento a Bari il 31 Ottobre – Novità di Windows 10 Fall Creators Update, Sicurezza in Windows Server 2016 e l’evoluzione di Microsoft Azure 11 Ottobre 2017 by Nicola Ferrini - Dopo circa 1 anno, grazie al grande interesse manifestato durante l'evento del 21 settembre 2016, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 31 ottobre 2017, a partire dalle ore 15:00, un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 Fall Creators Update e Windows Server 2016, affrontando anche un tema importante come la gestione dei certificati. Inoltre, andremo ad esplorare la continua evoluzione del servizio cloud Microsoft Azure per fare sempre più attività ottimizzando al meglio le risorse da utilizzare. Con questi eventi si conferma l'importanza dei nuovi sistemi… continua a leggere
Configurare Microsoft Azure File Sync (preview) 10 Ottobre 2017 by Nicola Ferrini - Con Azure File Sync (preview) è possibile sincronizzare una cartella di rete condivisa su un file server locale con una File Share creata in uno Storage Account di Microsoft Azure. Questo tipo di soluzione permette quindi di poter avere i file nel Cloud e di poterli sincronizzare in modalità multi-master con differenti file server, anche nei nostri uffici remoti. Figura 1: Servizi offerti da Azure File Sync Figura 2: Scenari di utilizzo di Azure File Sync Grazie alla possibilità di creare dei Sync Groups, è possibile decidere quali cartelle sincronizzare tra il Cloud e i nostri server on-premises e questo… continua a leggere
Windows Server, versione 1709 – Quali saranno le novità? 7 Ottobre 2017 by Nicola Ferrini - Tra qualche giorno, il 17 Ottobre 2017,  verrà rilasciato al pubblico Windows Server, versione  1709, la nuova versione del sistema operativo server di Microsoft. Durante la conferenza Ignite 2017 sono state mostrate alcune novità interessanti e soprattutto è stata resa nota la modalità con cui verranno rilasciate d'ora in poi le nuove versioni di Windows Server. Windows Server, versione  1709 avrà diverse novità in ambito Container e Windows Subsystem for Linux, oltre alla possibilità di migliorare Hyper-V grazie al supporto per le nuove Storage Class Memory. Una curiosità: Windows Server, versione  1709 sarà disponibile solo in modalità Core (Standard e… continua a leggere
Configurare i filtri in Azure AD Connect 29 Settembre 2017 by Nicola Ferrini - Azure AD Connect è lo strumento che permette di integrare Active Directory con Azure Active Directory e connettere gli utenti a Office 365, in modo tale che possano utilizzare i servizi cloud con la stessa identità che usano oggi per accedere alle proprie postazioni di lavoro ed ai software aziendali. Figura 1: Principio di funzionamento di Azure AD Connect con sincronizzazione delle password Per l'installazione di Azure AD Connect potete leggere l'articolo https://azure.microsoft.com/it-it/documentation/articles/active-directory-aadconnect/ Azure AD Connect include numerose funzionalità che è possibile abilitare: Filtri Sincronizzazione delle password Writeback delle password Writeback dei dispositivi Aggiornamento automatico del software In questo articolo… continua a leggere
Project ‘Honolulu’: la rivoluzione della gestione di Windows Server 27 Settembre 2017 by Nicola Ferrini - Lo scorso 14 settembre 2017 è stato annunciato al pubblico un nuovo progetto, attualmente in Technical Preview, che è stato concepito per poter gestire Windows Server utilizzando un browser e concentrando in un'unica console l'intera gestione del sistema operativo. Il Project 'Honolulu' (questo il nome in codice del software in attesa del nome definitivo) è un nuovo tool che sarà rilasciato in maniera autonoma, per permetterne un più rapido sviluppo, e sarà in grado di gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Se volete provarlo anche voi, dal 22 settembre 2017 potete scaricarlo da link… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte terza 26 Settembre 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory: nel primo articolo della serie è stata presentata la feature Active Directory Import (ADI) che permette di evitare Forefront Identity Management (FIM) per accedere ad Active Directory e, attraverso una serie di impostazioni viste nel secondo articolo, implementare la sincronizzazione dei profili utente con gli attributi presenti in AD. In questo articolo, per chiudere la trilogia, affronteremo Identity Management Server (MIM) 2016, componente che sostituisce Forefront Identity Management, rimosso da SharePoint Server 2016. What's this MIM? Come già anticipato nel primo articolo,… continua a leggere
Creare un connettore di indicizzazione custom in SharePoint 2016 25 Settembre 2017 by Domenico Caldarelli - Creare e configurare un motore di ricerca non sempre è un'attività semplice. Le personalizzazioni richieste spesso sono le più disparate e complicano attività già complesse in origine. L'utilizzo di SharePoint è un buon punto di partenza soprattutto se si indicizzano documenti gestibili con la suite office. Ma cosa fare se è necessario indicizzare e ricercare il contenuto di file diversi come, ad esempio, un xml? In questo articolo utilizzeremo un approccio basato su una soluzione custom supportata da Microsoft, già proposta per SharePoint 2013 qui e riproposta per SharePoint 2016. Prerequisiti: Windows Server 2012 R2 SharePoint Server 2016 SharePoint Farm… continua a leggere
Migrare una Web App da ClearDB ad Azure Database for MySQL 18 Settembre 2017 by Nicola Ferrini - Da qualche anno il mio blog personale www.nicolaferrini.it è ospitato in una Web App di Azure ed utilizza il CMS Joomla. Il mio CMS usa un database erogato da un'azienda chiamata ClearDB, che permette di avere database MySQL da utilizzare con le Web App di Microsoft Azure. Da qualche tempo è disponibile in Azure una nuova soluzione chiamata Azure Database for MySQL e ho voluto testarla, migrando il mio database. Per creare un nuovo Azure Database for MySQL collegatevi al portale di Azure e create un nuovo Azure Database for MySQL (attualmente ancora in Preview), inserendo le informazioni richieste (Server… continua a leggere
Knockd: la sicurezza bussa alle porte 14 Settembre 2017 by Gianluca Nanoia - Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare. Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows… continua a leggere
Microsoft Security Intelligence Report Volume 22 1 Settembre 2017 by Ermanno Goletto - Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog. Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions. Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: I dati sono stati suddivisi nelle due categorie cloud ed endpoint I dati si riferiscono ad… continua a leggere
Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) 24 Agosto 2017 by Ermanno Goletto - Nel sondaggio condotto da Gartner del 17 marzo 2017 sull'adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l'85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi. In un secondo sondaggio eseguito da Dimensional Research sull'adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of… continua a leggere
Microsoft presenta Windows 10 Pro for Workstations 11 Agosto 2017 by Vito Macina - Se ne è parlato qualche mese fa e finalmente arriva l'annuncio ufficiale. Microsoft ha presentato una nuova SKU del sistema operativo Windows 10 dedicata ai cosiddetti Power User, ovvero utenti che utilizzano Workstation con hardware di fascia alta (anche di livello Server) e in scenari che richiedono un'elevata potenza di calcolo. Questa ulteriore edizione di Windows 10 è frutto dei feedback provenienti dalla grande Community dei Windows Insider e sarà rilasciata in concomitanza con il prossimo aggiornamento di funzionalità a settembre, Fall Creators Update. Il valore di Windows 10 Pro for Workstations è strutturato per aumentare le prestazioni e l'affidabilità dei… continua a leggere
Monitorare un server Linux utilizzando Microsoft Azure Operations Management Suite 2 Agosto 2017 by Domenico Caldarelli - Operations Management Suite (OMS) è una soluzione cloud-based che permette la gestione e la protezione di infrastrutture cloud e on-premises. Si rivela un'ottima soluzione soprattutto per quelle infrastrutture ibride, sia Microsoft che Linux, che per i motivi più disparati sono solo parzialmente su cloud, magari in VPN site-to-site. Utilizzando la Service Map, effettueremo l'analisi dei servizi utilizzati dalla macchina, agganciandola di fatto a OMS. Per maggiori informazioni su OMS clicca qui; OMS mette a disposizione una serie di strumenti di analisi che aiutano nella comprensione delle criticità della propria infrastruttura. Sfruttando un agent installato sulle macchine sarà possibile centralizzare la… continua a leggere
Come effettuare un PenTest – Parte 3: Target Discover 26 Luglio 2017 by Vito Lucatorto - Eccoci qui. Siamo arrivati alla parte di Target Discover, nonché la terza fase del PenTest. Cercheremo di descrivere dei metodi per identificare un target utilizzando sempre alcuni fantastici Tools. Occorre ricordare che il successo di questa fase e delle prossime dipende solo ed esclusivamente da un buon approccio alla fase 2 (Information Gathering). I tool che introdurremo, alcuni di uso comunissimo per operazioni di troubleshooting, saranno utilizzati per identificare una host target che dovrà essere sfruttato per condurre le fasi successive del pentest. Prima di condurre la fase di "Identification" è importante rileggere le condizioni di ingaggio assegnate dal cliente:… continua a leggere
Effettuare il backup di macchine virtuali VMware con Microsoft Azure Backup v2 24 Luglio 2017 by Nicola Ferrini - Microsoft Azure Backup Server (MABS) è la soluzione Microsoft per il backup online che permette di poter salvare macchine virtuali Hyper-V o VMware vSphere, SQL Server, Sharepoint, Exchange, System State e file all'interno del Cloud pubblico. Basato su una versione stripped-down di System Center Data Protection Manager, MABS ha subito in questi ultimi anni una profonda evoluzione. Le versioni di MABS v1 e v1 Update 1 erano basate su DPM 2012 R2. Con la v1 Update 1 era possibile salvare nel Cloud macchine virtuali vSphere 5.5 e 6.0. Novità di MABS v2 Con MABS v2 (basato su DPM 2016) sono… continua a leggere
Configurazione di un servizio SFTP tramite il demone SSH in Ambiente Linux 23 Luglio 2017 by Roberto Massa - Può essere necessario attivare un servizio di scambio file in modo che utenti, anche esterni, abbiano la possibilità, di effettuare trasferimenti di archivi magari anche per mezzo di procedure schedulate. Tramite il demone SSH è possibile configurare un servizio di scambio file analogamente al vecchio ed ormai in disuso FTP. L'utilizzo di SSH in questo caso garantisce maggior riservatezza e sicurezza nella connessione in quanto la comunicazione avviene su in canale cifrato tramite la porta 22 tipica di questo servizio. Questa peculiarità rende anche le configurazioni relative all'ambiente di protezione più semplici, ovviando alle fastidiose configurazioni necessarie per consentire il… continua a leggere
Gestione backup GLPI v9.1.4 in ambiente Windows 22 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Dal momento che il servizio di l'IT Asset Management e/o di issue tracking system, quando implementate all'interno di un'infrastruttura informatica, assumono un'importanza rilevate ai fini della gestione occorre pianificare un'adeguata politica di backup. Di seguito verrà analizzato come gestire il backup di GLPI 9.1.4 installato in IIS con PHP 7.1.1 su MariaDB 10.2.7 in ambiente Windows Server 2012 R2, inoltre… continua a leggere
Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker 20 Luglio 2017 by Domenico Caldarelli - Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure PowerShell Configurazione di un Key Vault Per soddisfare i prerequisiti potete consultare il precedente articolo https://www.ictpower.it/guide/configurare-microsoft-azure-keyvault.htm Configurare la VM Creiamo una nuova VM associata al resource group NewResourceGroup, che avevamo creato nel precedente articolo, utilizzando Resource Manager come modello di deployment. Figura 1: Scelta del deployment model Figura 2: parametri per la creazione della nuova VM Assicuriamoci che tutte le… continua a leggere
Configurazione autenticazione Windows in GLPI v9.1.4 19 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Tali attività normalmente vengono assegnate a persone differenti e nel caso in cui in cui GLPI venga utilizzato in un'infrastruttura basata su Active Directory diventa comodo integrare l'autenticazione Windows con l'autenticazione GLPI sfruttando LDAP (Lightweight Directory Access Protocol). Di seguito verranno descritti i passi per configurare l'autenticazione basata su LDAP in GLPI 9.1.4 installato in IIS con PHP 7.1.1 in… continua a leggere
Creare una connessione Site-to-Site in Microsoft Azure 17 Luglio 2017 by Nicola Ferrini - Microsoft Azure è la soluzione di cloud pubblico che permette di poter eseguire facilmente gran parte dei workload aziendali utilizzando le risorse hardware messe a disposizione online. Io sono dell'idea che un cloud ibrido, in cui alcuni workload sono online ed altri sono on-premises possa essere la soluzione più interessante per le aziende italiane. In questo articolo voglio mostrarvi come connettere la rete aziendale on-premises con la rete virtuale di Azure (VNET), in modo tale che il cloud sia una naturale estensione della nostra infrastruttura. Per poterlo fare verrà creato un tunnel VPN IPsec/IKE (IKEv1 o IKEv2) tra due dispositivi:… continua a leggere
Configurare un site-aware failover cluster e la node fairness in Windows Server 2016 17 Luglio 2017 by Nicola Ferrini - Il Site-Aware failover è una novità relativa alla funzionalità di Failover Clustering che è stata introdotta in Windows Server 2016. Anche se in realtà già in Windows Server 2012 R2 era possibile realizzare un cluster i cui nodi erano funzionanti in due regioni geografiche diverse, non c'era modo per indicare in quale di queste regioni si trovassero i diversi nodi, in modo tale da poterli gestire in maniera diversa e poter indicare ai diversi servizi di poter fare "failover" nella stessa area geografica. Con Windows Server 2016 è stata invece introdotta la possibilità di raggruppare i nodi in base alla… continua a leggere
Ubuntu disponibile sul Windows Store 16 Luglio 2017 by Gianluca Nanoia - E' proprio vero, come promesso da Microsoft qualche mese fa, la prima distribuzione Linux è a disposizione degli utenti Windows 10 direttamente sullo Store. Questo significa che chiunque abbia a disposizione una macchina con Windows 10 potrà scaricare ed installare il relativo pacchetto come accade per qualsiasi altra app, ed utilizzare (limitatamente alla riga di comando) un vero e proprio sistema operativo Linux. Attualmente l'unica distribuzione disponibile è Ubuntu, ma molto presto sarà possibile installare Fedora e Suse. Essendo una novità assoluta, questa feature ha sicuramente bisogno di un periodo di test prima di diventare disponibile al grande pubblico, ed… continua a leggere
Windows Server - Insider Preview 16237 Windows Server, novità sul rilascio e prima build Insider 16237 15 Luglio 2017 by Vito Macina - Il 15 giugno 2017 Microsoft ha annunciato un nuovo modello di rilascio di Window Server, allineandolo quindi a Windows 10 e Office 365. Viene infatti introdotto il Windows Server Semi-annual Channel, ovvero saranno rilasciate nuove funzionalità per Windows Server a coloro che si stanno muovendo verso una "cadenza Cloud" - ad esempio con cicli di sviluppo molto rapidi - e vogliono essere sempre al passo con i tempi. Saranno disponibili nuove versioni di Windows Server 2 volte all'anno, in primavera e in autunno. Ogni versione rilasciata in questo nuovo ramo sarà supportata per 18 mesi a partire dal rilascio iniziale, mentre il modello… continua a leggere
Abilitare la nested virtualization con le nuove Azure VM Dv3 ed Ev3 14 Luglio 2017 by Nicola Ferrini - Sono disponibili solo da un paio di giorni (e non in tutte le Regioni di Azure) le nuove macchine virtuali della Serie Dv3 ed Ev3. Queste macchine virtuali sono le prime ad essere ospitate su host Hyper-V basati su Windows Server 2016 e sono le prime che usano la tecnologia Hyper-Threading. L'utilizzo dell'Hyper-Threading permetterà di creare macchine virtuali con più core e quindi migliorerà le performance e l'efficienza delle VM. I processori utilizzati sono Intel® Broadwell E5-2673 v4 2.3GHz e Intel® Haswell 2.4 GHz E5-2673 v3. Grazie all'host Windows Server 2016 è adesso possibile abilitare la Nested Virtualization, che permette di poter… continua a leggere
Installazione GLPI v9.1.4 in ambiente Windows 14 Luglio 2017 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei propri clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere
Configurare Microsoft Azure Key Vault 13 Luglio 2017 by Domenico Caldarelli - Azure Key Vault è un sistema di gestione di chiavi crittografiche e relativi segreti adoperati da applicazioni e servizi su Azure. Con Key Vault è possibile crittografare chiavi di autenticazione, certificati .pfx, password ecc., utilizzando anche HSM. Questo piccolo articolo è un'introduzione al concetto di sicurezza su Cloud e analizzerà come far comunicare un'applicazione con un'infrastruttura su Azure, attraverso l'utilizzo di una chiave crittografata. Tale configurazione viene effettuata tramite Azure PowerShell. Per informazioni sui costi: https://azure.microsoft.com/it-it/pricing/details/key-vault/ Per velocizzare le cose utilizzeremo un'applicazione d'esempio che Microsoft mette a disposizione: https://www.microsoft.com/en-us/download/details.aspx?id=45343 Installare Azure PowerShell da PowerShell Gallery Verifichiamo l'installazione di PowerShellGet: Get-Module PowerShellGet -list | Select-Object Name,Version,Path… continua a leggere
Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 12 Luglio 2017 by Nicola Ferrini - Mentre nelle precedenti versioni di Windows Server era necessario che tutti i nodi di un cluster fossero joinati ad un dominio di Active Directory, in Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Nota: Con Windows Server 2016 è inoltre possibile creare cluster i cui nodi appartengono a domini diversi. Per implementare un workgroup cluster o un multi-domain cluster è necessario però che vengano rispettati determinati prerequisiti: Creare un account utente con lo stesso nome e la stessa password… continua a leggere
Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD 3 Luglio 2017 by Nicola Ferrini - Privileged Access Management (PAM) è una funzionalità introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) e che permette di gestire quella che viene chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. JEA è un toolkit di Windows PowerShell che definisce un set di comandi per l'esecuzione di attività con privilegi. Limitando nel tempo i privilegi amministrativi è possibile anche aumentare il livello di sicurezza perché molto spesso si assegnano privilegi elevati e successivamente questi privilegi non vengono… continua a leggere
Distribuire e gestire PC nelle aziende con Windows Autopilot 1 Luglio 2017 by Vito Macina - Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security). Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10.… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16226 nel Fast Ring 24 Giugno 2017 by Vito Macina - Non è passato molto tempo dall'ultima build di Windows 10 Insider Preview, rilasciata nel "Ramo Veloce", ed eccoci qui a mostrarvi le novità più importanti annunciate con il rilascio della build 16226. Ricordiamo che Windows 10 Fall Creators Update, il nuovo aggiornamento di funzionalità, sarà rilasciato a settembre 2017. Novità di Windows 10 build 16226 Nuove funzionalità in Microsoft Edge Maggiore controllo sulla chiusura delle tab. Partendo dal lavoro fatto nella build 16199, Microsoft ha aggiornato Edge in modo da garantire che la X sia sempre disponibile per chiudere la scheda attualmente attiva. Questo anche in presenza di una, spesso… continua a leggere
Connected Ability – Hackaton disabilità visive – 27-28 giugno 2017 in Microsoft House 17 Giugno 2017 by Nicola Ferrini - Oggi vogliamo condividere con voi un'iniziativa che si terrà alla fine di questo mese (27 e 28 Giugno) in Microsoft House in Viale Pasubio 21 a Milano. Si tratta di un Hackathon di due giorni che mette al centro le disabilità visive e che prende il nome di Connected Ability. Non si tratterà solo di un evento informativo con sessioni e workshop, ma prevederà anche 24 ore durante le quali si svilupperanno progetti, idee e soluzioni. Questo hackathon rientrerà in un progetto ambizioso e molto più ampio, grazie al quale vorremmo sensibilizzare le nostre audience a proposito delle disabilità fisiche… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16215 nel Fast Ring 10 Giugno 2017 by Vito Macina - Dopo qualche release di assetto (16193 – 16199) e un piccolo errore tecnico, arriva finalmente una nuova build di Windows 10 Fall Creators Update nel ramo veloce per i Windows Insider. Questa nuovo aggiornamento di funzionalità sarà rilasciato a settembre 2017. La build è ricca di novità (noi abbiamo estratto le più interessanti) ed è identificata dal numero 16215. Novità di Windows 10 build 16215 Introduzione del Fluent Design all'interno del menu Start e del Centro Notifiche Introdotto alla conferenza build 2017, il Fluent Design rappresenta una grossa novità per l'ecosistema Windows 10 in termini di UI e UX. Aspetto,… continua a leggere
Come effettuare un PenTest – Parte 2: Information Gathering 8 Giugno 2017 by Vito Lucatorto - Abbiamo visto nel precedente articolo cos'è il Penetration Testing o PenTest. In questo capitolo cercheremo di affrontare la seconda fase di un PenTest, basata su esempi reali e spiegazione di alcuni tools utilizzabili. L'information Gathering può essere distinto in due metodologie: attivo o passivo. L'obiettivo principale di questa fase è quello di raccogliere più informazioni possibili che possano essere utili nell'attività di PenTest: alcuni dati possono essere ricavati dal DNS, hostname, IP, tecnologie hardware usate, username, documenti sensibili, informazioni di password reset, informazioni di contatto, SOCIAL NETWORK vari ed altro ancora. Tale attività risulta essere nevralgica e molto importante. Più informazioni… continua a leggere
Penetration Test: non solo per Hacker… 6 Giugno 2017 by Vito Lucatorto - Quello nel quale stiamo per addentrarci oggi e nei prossimi capitoli, è un'attività che può essere compiuta per scopi leciti o illeciti. Il Penetration Testing o PenTest può essere definito come il processo che permette di analizzare in profondità la sicurezza di uno o più sistemi. L'attività deve essere una parte importante dei processi aziendali in modo da assicurare la piena consapevolezza dei punti deboli dell'infrastruttura IT e non. Per ogni PenTest può essere applicata una diversa metodologia; si intende un insieme di regole da poter seguire per condurre un PenTest in maniera corretta. Tale pratica può essere condotta indipendentemente… continua a leggere
DEV s IT – Un successo da ripetere! 29 Maggio 2017 by Nicola Ferrini - Si è conclusa la prima edizione del DEV s IT, evento gratuito che si è tenuto presso il Politecnico di Bari il 25 Maggio 2017 e che ha avuto come filo conduttore la volontà di far vedere ai laureandi e ai liberi professionisti quelle che sono le novità del panorama delle tecnologie Microsoft sia per gli sviluppatori che per i sistemisti. La conferenza, unica nel suo genere, grazie al notevole contenuto delle sessioni proposte ha avuto un enorme afflusso di pubblico (oltre 200 partecipanti) , ha generato notevole interesse e partecipazione da parte dei presenti e si è profilata come… continua a leggere
Adozione di Office 365 indolore con gli strumenti di Office365Italia.com 24 Maggio 2017 by Nicola Ferrini - Oggi vi segnalo un'iniziativa molto interessante che riguarda il mondo che gira intorno all'offerta cloud di collaboration di Microsoft: il sito https://www.office365italia.com, un'offerta per aiutare l'adozione in azienda degli strumenti di Office 365 e SharePoint in modalità eLearning. Office 365, presente da anni sul mercato, è ormai una piattaforma solida e in grado di offrire strumenti utili al nostro lavoro di tutti i giorni, sia in privato che in collaborazione con colleghi o persone esterne all'azienda. Strumenti, molto integrati gli uni con gli altri, che vengono tenuti aggiornati con cadenza mensile e rinnovati nelle loro funzionalità. Passare ad Office 365… continua a leggere
Pronti per l’evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari? 17 Maggio 2017 by Nicola Ferrini - Mancano ormai pochissimi giorni all'evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari. Organizzato dalle Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, è attualmente il più grande evento che si terrà nel Sud Italia nel 2017 e vedrà la partecipazione di studenti e di professionisti, sia del mondo IT (sistemisti) che del mondo DEV (sviluppatori). Con 2 track parallele e la presenza di prestigiosi speaker, l'evento è in grado di assicurare una visione attuale e completa del panorama informatico e del mondo lavorativo, nell'ottica della Digital Transformation. Durante la… continua a leggere
Implementazione di SPID da parte dei Service Provider in ambiente Windows 11 Maggio 2017 by Ermanno Goletto - Introduzione Con il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014 è stata aperta la strada all'attuazione sistema SPID che, come è possibile leggere sulle FAQ pubblicate sul sito governativo dedicato a SPID, rappresenta "il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un'identità digitale unica". SPID è stato è stato progettato in conformità a eIDAS (electronic IDentification Authentication and Signature) descritto nel Regolamento UE n° 910/2014 che ha l'obiettivo di rafforzare la… continua a leggere
Configurare diversi indirizzi IP per la stessa scheda di rete nelle VM in Microsoft Azure 8 Maggio 2017 by Nicola Ferrini - Una delle novità più interessanti in ambito Networking riguardo Microsoft Azure è stata presentata pochi giorni fa nell'annuncio General availability: Multiple IP addresses per network interface Trovo questa funzionalità particolarmente interessante perché risolve diversi problemi che mi avevano posto alcuni clienti. Ad esempio una web agency che ha creato diversi web server in Microsoft Azure ha bisogno di far girare diversi siti web e servizi con differenti indirizzi IP e certificati digitali sulla stessa scheda di rete della VM. Questo tipo di funzionalità è utilizzabile per poter creare dei bilanciatori di carico o dei firewall utilizzando macchine virtuali gestite da… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16188 nel Fast Ring 6 Maggio 2017 by Vito Macina - A partire dall'11 aprile 2017, Microsoft ha rilasciato per tutti Windows 10 Creators Update. Questa nuova versione di Windows 10 introduce una serie di novità che sviscereremo (e aggiorneremo) nelle prossime settimane con articoli dedicati qui su ICT Power. Nel frattempo il ramo Insider di Windows 10 non si è fermato e, dopo diverse build di assestamento, viene rilasciata la build 16188 della prossima versione dal nome in codice Redstone 3. Essa, secondo i nuovi piani di rilascio, sarà disponibile a settembre 2017, con diverse novità interessanti. Novità di Windows 10 build 16188 Nuove funzionalità del lettore PDF integrato in… continua a leggere
Monitoraggio avanzato del Server DNS 5 Maggio 2017 by Ermanno Goletto - Il servizio DNS è diventato uno dei cardini delle varie infrastrutture Aziendali, Active Directory si "appoggia" sul Name Server per tutta la componente Kerberos e non solo. Le varie applicazioni aziendali hanno riferimenti FQDN anche all'interno dell'infrastruttura e del perimetro di rete Aziendale, e la navigazione Internet, da sempre richiede tale servizio. Il DNS, appunto perché è utilizzato per la navigazione, può in qualche modo, chiaramente non da solo, fornire indicazioni su quelli che possono essere tentativi di risoluzione di siti malevoli. Infatti alcune soluzioni commerciali di protezione si basano proprio su una gerarchia di questo servizio, mettendo a disposizione… continua a leggere
Configurazione di macchine Linux su Azure tramite DSC 4 Maggio 2017 by Gianluca Nanoia - In un articolo precedente (https://www.ictpower.it/guide/installare-e-configurare-powershell-desired-state-configuration-for-linux.htm) abbiamo visto come configurare un ambiente per il deploy automatico di packages tramite Desired State Configuration for Linux su client e server nella nostra rete locale. Vediamo cosa succede nel caso in cui l'esigenza è quella di configurare delle macchine linux che si trovano invece sul cloud di Microsoft, da tutti conosciuto con il nome di Azure. Per questo esempio utilizzeremo una macchina Debian, creandola utilizzando uno dei template disponibili; per creare le risorse su Azure è necessario possedere una sottoscrizione attiva. Iniziamo proprio creando le risorse necessarie su Azure, effettuiamo quindi il login su… continua a leggere
Implementazione di Let’s Encrypt in ambiente Windows Server 2016 3 Maggio 2017 by Ermanno Goletto - Introduzione Il 18 novembre 2014 è stata annunciata ufficialmente al pubblico Let's Encrypt, una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Let's Encryp esce dalla beta il 12 aprile 2016 e a oggi, stando alle statistiche pubblicate al link Let's Encrypt Growth, sono stati generati 33,7 milioni di certificati. Lo scopo di Let's Encrypty è quello di abilitare la gestione del ciclo di vita dei certificati SSL/TSL per l'utilizzo da parte di siti web in modo rendere sicure le connessioni HTTPS. Let's Encrypt si basa sul… continua a leggere
Buon Compleanno ICT Power! 1 Maggio 2017 by Nicola Ferrini - È passato un anno da quando abbiamo avuto l'idea di creare la Community ICT Power ed è giusto tirare le somme su quanto è avvenuto negli ultimi 365 giorni. Abbiamo pubblicato 160 articoli (quasi uno ogni 2 giorni lavorativi), abbiamo avuto più di 80.000 pagine visualizzate ed una media di almeno 300 visitatori al giorno, con punte che hanno superato 1000. Senza dimenticare i 28 eventi che siamo riusciti ad organizzare in tutta Italia! Vorrei ringraziare prima di tutto i membri della Community, che hanno deciso di dedicare il loro prezioso tempo libero a questo progetto e tutti i visitatori… continua a leggere
DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari, 25 Maggio 28 Aprile 2017 by Nicola Ferrini - L'anno scorso abbiamo organizzato al Politecnico di Bari il primo Cloud Day, nel quale abbiamo illustrato le principali novità e visioni del mondo Microsoft con l'aiuto di Paola Presutto (Technical Evangelist di Microsoft Italia), Microsoft Student Partner e Professionisti del settore DEV e IT. Proprio queste ultime due parole, unite dalla congiunzione "e", nascondono due branche dell'informatica talmente vaste che spesso vengono un po' troppo sottovalutate: Sviluppatore e Sistemista. Oggi la tecnologia incontra nuove frontiere mai esplorate rivoluzionando il modo di concepire l'utilizzo dei dati e, per questo motivo, le Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia,… continua a leggere
Surface Pro 4, dal 2015 uno dei migliori Tablet PC 18 Aprile 2017 by Vito Macina - Quando sentiamo nominare la parola Surface abbiamo subito in mente una determinata categoria di prodotto che, da diversi anni, ha saputo distinguersi dagli altri introducendo concretamente il concetto di Tablet PC. La prima versione con processore Intel Core i5, il Surface Pro (2013) ha fatto molto parlare di se, ma dal Surface Pro 3 abbiamo appurato notevoli miglioramenti, sia estetici che prestazionali. Grazie al GeekCafé di Microsoft Italia abbiamo avuto modo di provare la versione top di gamma del Surface Pro 4 (2015) per circa 1 mese. Di recensioni complete ne troverete tante in giro, noi vogliamo darvi le nostre… continua a leggere
Proteggere i dati aziendali con Azure Information Protection 11 Aprile 2017 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina https://www.ictpower.it/guide/azure-information-protection-protezione-delle-informazioni-e-dei-dati-aziendali.htm ATTENZIONE: è disponibile una versione aggiornata sull'implementazione delle funzionalità di Azure Information Protection con lo Unified Labeling alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione… continua a leggere
Implementare il Single Sign-On (SSO) con Azure AD 8 Aprile 2017 by Nicola Ferrini - La maggior parte degli utenti vuole utilizzare un'unica password per poter accedere sia all'Active Directory locale che ai servizi che usano Azure AD, come ad esempio Office 365. Abbiamo visto in un precedente articolo, Come funziona Azure AD Pass-through Authentication, come poter fare in modo che l'autenticazione avvenga utilizzando il domain controller locale, nel caso non vogliamo replicare le nostre password in Azure AD. Utilizzare la stessa username e password sia all'interno che all'esterno della propria infrastruttura aziendale prende il nome di SAME SIGN-ON. In questo articolo vedremo invece come implementare il SINGLE SIGN-ON (SSO), un'opzione che consente agli utenti… continua a leggere
Come funziona Azure AD Pass-through Authentication 7 Aprile 2017 by Nicola Ferrini - Una delle richieste che più spesso fanno gli utenti è quella di usare le stesse credenziali (nome utente e password) per accedere alle risorse aziendali e ai servizi basati sul Cloud. Questo tipo di autenticazione viene chiamata SAME SIGN-ON. Utilizzando il tool Azure AD Connect molte aziende usano la sincronizzazione delle password di Azure AD allo scopo di fornire agli utenti un solo set di credenziali di accesso ai servizi locali (Active Directory) e al Cloud. Da non confondere con l'autenticazione SAME SIGN-ON è invece l'autenticazione SINGLE SIGN-ON, che necessita di Active Directory Federation Services (ADFS). Per approfondimenti vi rimando all'articolo Che… continua a leggere
Migrare una macchina fisica Linux verso Microsoft Azure 5 Aprile 2017 by Giulio Mallardi - Al giorno d'oggi, nella gestione di infrastrutture, può capitare di dover effettuare migrazioni di macchine fisiche verso il cloud. Questa operazione richiede un'attenta analisi dello scenario e una procedura dettagliata che può variare in base al sistema operativo che si vuol migrare. In questa guida analizzeremo tutti gli step necessari per migrare una macchina fisica Ubuntu 16.04 verso i servizi cloud di Azure. La prima fase racchiude tutte le operazioni relative alla preparazione della macchina nel rispetto dei requisiti di Azure. 1. Nella macchina fisica è necessario aggiornare gli archivi con quelli di Azure in /etc/apt/sources.list Per effettuare l'operazione basterà… continua a leggere
Windows 10 Creators Update, disponibile per tutti a partire dall’11 aprile e non solo 31 Marzo 2017 by Vito Macina - L'annuncio era atteso da diverso tempo e finalmente è arrivato. Windows 10 Creators Update sarà disponibile gratuitamente per tutti i PC e Tablet con Windows 10 a partire dal giorno 11 aprile 2017. La versione del sistema operativo sarà la 1703 e il numero di build 15063. Ma le sorprese non finiscono qui, perché è seguito un secondo annuncio. L'aggiornamento per Windows 10 Mobile arriverà a partire dal 25 aprile, ma per gli utenti più impazienti Microsoft darà la possibilità d'installare Windows 10 Creators Update su PC e Tablet, manualmente, a partire dal 5 aprile tramite il tool Assistente Aggiornamento.… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 3 Installazione Subordinate CA 30 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) Two-Tier (a due livelli) si conclude con l'installazione della Subordinate CA anche detta issuing CA. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1, mentre nell'articolo Deploy PKI in Windows Server 2016 – Parte 2 è stata descritta l'installazione e la configurazione della Root CA Offline. Di seguito analizzeremo quindi l'installazione e la configurazione della Subordinate CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier… continua a leggere
Switch delle shell Linux con Windows 10 WSL 29 Marzo 2017 by Gianluca Nanoia - Sono passati 9 mesi dal rilascio di Windows 10 Anniversary Update, l'aggiornamento del sistema operativo che ha introdotto la funzionalità Windows Subsystem for Linux (WSL), grazie alla quale è possibile eseguire su Windows i binari di tipo ELF64, compilati cioè per funzionare su un sistema operativo Linux. All'interno della community ICTPower ci siamo spesso occupati di questa nuova funzionalità, poiché ribadisce con forza la volontà di Microsoft di avvicinare il mondo dell'Open Source, e costituisce quindi una delle novità più importanti della politica aziendale degli ultimi tempi. Rimandiamo quindi agli articoli precedenti in cui abbiamo illustrato gli step per l'installazione… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte seconda 28 Marzo 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory. Nell'articolo SharePoint Server: Sincronizzazione con Active Directory – Parte prima abbiamo introdotto Active Directory Import (ADI), feature che permette di non utilizzare i servizi di Forefront Identity Management (FIM) per accedere ad Active Directory. Abbiamo anche elencato le operazioni preliminari all'implementazione di ADI: Creare una Web Application e una Site Collection per i "My Sites"; Creare un'istanza della User Profile Service Application. In questo articolo proseguiamo le attività impostando la sincronizzazione con Active Directory per poi effettuare il match delle informazioni raccolte… continua a leggere