Articoli

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud 25 Marzo 2024 by Guido Imperatore - Microsoft, all'interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all'interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud… continua a leggere
Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti 19 Marzo 2024 by Guido Imperatore - In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l'accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e… continua a leggere
Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel 14 Marzo 2024 by Guido Imperatore - La sicurezza al giorno d'oggi è di fondamentale importanza, proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente "accade" nei nostri sistemi. E' inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo "ciechi" di quanto accade all'interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi riporto… continua a leggere
Fortinet – Configurazione SSL VPN con autenticazione Active Directory e MFA 12 Marzo 2024 by Luca Torresi - In un mondo in cui il perimetro aziendale è diventato estremamente più ampio rispetto al passato, rimane ancora essenziale proteggere le connessioni alla nostra infrastruttura, sia essa On-Prem o Azure. La VPN SSL di Fortigate, in questo scenario, ricopre una posizione fondamentale, in quanto consente di realizzare una soluzione scalabile per l'accesso degli utenti alla risorse aziendali in sicurezza. Come spesso accade tutto parte dall'identità, pertanto in questa guida rivestirà un ruolo importante la gestione e la protezione dell'identità durante il processo di accesso alla VPN. L'autenticazione con nome utente e password però, nello scenario moderno, non è più sufficiente… continua a leggere
Offboarding di Microsoft Defender for Endpoint: perché il mio device rimane comunque in console per diverso tempo? 8 Marzo 2024 by Guido Imperatore - La sicurezza, in ottica Zero Trust, è di fondamentale importanza al giorno d'oggi e ne abbiamo ampiamente parlato di Microsoft Defender for Endpoint/Business, come eseguire l'onboarding dei nostri dispositivi per eseguire la loro totale protezione, a tal proposito vi invito a dare un occhio all'articolo di Nicola Ferrini Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power dove in modo dettagliato, viene spiegata la differenza tra i vari workload di Microsoft 365 Defender. Vi lascio inoltre anche l'articolo, sempre di Nicola Ferrini, in cui viene spiegato come eseguire l'onboarding di Microsoft Defender for Endpoint tramite… continua a leggere
Analizzare e rispondere alle minacce in tempo reale? Microsoft Live Response è la soluzione che stavate cercando 12 Marzo 2024 by Guido Imperatore - In un mondo in cui dobbiamo fornire risposte in modo rapido e puntuale, ci serve uno strumento che ci permetta di agire in modo esemplare sui nostri Endpoint. Microsoft Defender for Endpoint è un servizio fondamentale per la protezione dei nostri dispositivi e copre diversi scenari e diversi sistemi operativi in ottica Zero Trust, ma la continua evoluzione degli attacchi informatici a volte non permette ai sistemi Antivirus / EDR di rilevare l'attività illecita. La funzionalità di Microsoft Live Response può aiutare in modo semplice, intuitivo, ma soprattutto immediato i nostri analisti di sicurezza, a capire cosa sta accedendo all'interno… continua a leggere
Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy 12 Marzo 2024 by Nicola Ferrini - I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all'interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l'accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L'implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,… continua a leggere
Microsoft Intune – Installazione e configurazione di Forticlient VPN 5 Marzo 2024 by Guido Imperatore - L'implementazione di una soluzione VPN sicura è fondamentale per le aziende che desiderano proteggere le risorse aziendali e garantire la sicurezza dei dati quando i dipendenti accedono alla rete aziendale da remoto. FortiClient VPN è una scelta popolare tra le aziende per la sua robustezza e l'integrazione con altre soluzioni di sicurezza Fortinet. Tuttavia, la gestione delle installazioni e delle configurazioni di VPN su dispositivi distribuiti può rappresentare una sfida. Microsoft Intune offre una soluzione efficiente per la gestione dei dispositivi e delle applicazioni in ambienti aziendali, consentendo agli amministratori IT di distribuire e configurare FortiClient VPN su dispositivi Windows,… continua a leggere
Dal prossimo 30 marzo 2024 verranno deprecati i moduli PowerShell AzureAD, MSOnline e AzureADPreview. Benvenuto Microsoft Graph PowerShell! 2 Marzo 2024 by Nicola Ferrini - I moduli PowerShell AzureAD, MSOnline e AzureADPreview verranno ritirati il 30 marzo 2024. È consigliato migrare verso Microsoft Graph PowerShell, che è il modulo raccomandato per interagire con Entra ID e offre accesso a tutte le API di Microsoft Graph. Questo modulo è disponibile su PowerShell 7 e versioni successive ed è compatibile anche con Windows PowerShell 5.1. È cross-platform, funzionando su Windows, macOS e Linux, e supporta l'autenticazione moderna tramite la libreria di autenticazione di Microsoft (MSAL)​​. Durante il processo di migrazione dei moduli AzureAD e MSOnline a Microsoft Graph PowerShell è sicuramente utile una mappatura dei cmdlet dei… continua a leggere
Windows 11, primo aggiornamento “minore” del 2024 1 Marzo 2024 by Vito Macina - Windows 11 2023 Update (23H2) è stato rilasciato il 2 novembre 2023 ed è stato il consolidamento di tanti aggiornamenti "Moment", quattro per la precisione, rilasciati durante tutto il 2023. Il 2024 "inizia" con il quinto aggiornamento Moment che va a introdurre una serie di migliorie e funzionalità. L'aggiornamento non relativo alla sicurezza (facoltativo) è datato 29 febbraio 2024 (KB5034848) e installa la Build 226X1.3235. Oltre alle nuove funzionalità in Copilot (non ancora disponibile su Windows in Italia) vengono aggiunte nuove capacità di editing AI nell'app Foto, un editing video più facile con l'anteprima della rimozione del silenzio in Clipchamp… continua a leggere
Vulnerability Scan con Microsoft Defender for Endpoint 1 Marzo 2024 by Guido Imperatore - Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un'organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all'impatto… continua a leggere
Microsoft Cloud PKI – Implementare una Certification Authority in Cloud 29 Febbraio 2024 by Nicola Ferrini - Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L'obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione… continua a leggere
Come eseguire l’on-boarding di Microsoft Defender for Endpoint tramite GPO di Active Directory 27 Febbraio 2024 by Guido Imperatore - Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l'aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull'Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l'Entra Hybrid Join per essere gestiti con autorità… continua a leggere
Microsoft Intune – Gestire le app configuration policies dei dispositivi Android Enterprise 20 Febbraio 2024 by Nicola Ferrini - In un mondo sempre più mobile e connesso, garantire che i dipendenti possano accedere in modo sicuro ed efficiente alle proprie e-mail e ai calendari aziendali diventa una priorità assoluta per le aziende. Microsoft Intune offre una soluzione robusta e flessibile per gestire e proteggere le applicazioni aziendali sui dispositivi dei dipendenti, inclusi quelli che operano nell'ambito di Android Enterprise. Una delle applicazioni più cruciali in qualsiasi arsenale aziendale è Microsoft Outlook, nota per la sua efficienza nella gestione delle comunicazioni e degli impegni. Configurare correttamente Outlook su dispositivi Android Enterprise attraverso le App Configuration Policies di Microsoft Intune non… continua a leggere
Microsoft Intune – Enrollment dei dispositivi personali (BYOD) Apple iOS e iPadOS 17 Febbraio 2024 by Nicola Ferrini - La gestione dei dispositivi BYOD (Bring Your Own Device) Apple iOS e iPadOS con Microsoft Intune è un processo che mira a bilanciare la sicurezza dei dati aziendali con la flessibilità e la comodità per gli utenti finali che portano i propri dispositivi personali sul posto di lavoro. Microsoft Intune offre diverse funzionalità e metodi di registrazione per supportare scenari BYOD, garantendo che i dati aziendali rimangano protetti mentre gli utenti mantengono la privacy e il controllo sui loro dati personali. Metodi di Registrazione e Gestione Registrazione dei dispositivi: Gli utenti possono registrare i loro dispositivi iOS/iPadOS in Intune utilizzando… continua a leggere
Monitorare e gestire la configurazione del vostro Tenant? Microsoft365DSC è la vostra soluzione! 16 Febbraio 2024 by Guido Imperatore - Quante volte siete nella situazione di dover cercare uno strumento per monitorare e gestire il vostro Tenant Microsoft 365? In questo articolo parlerò di uno strumento messo a disposizione da alcuni dipendenti Microsoft che vi permette di rispondere a questa domanda, in modo totalmente gratuito. Sto parlando della soluzione Microsoft365DSC, questa soluzione vi permette nello specifico di: Tenere traccia delle modifiche svolte dagli Amministratori Consente di "evitare" modifiche indesiderate all'interno del tenant Permette di replicare le configurazioni da un tenant ad un altro Specifico, inoltre, che Microsoft365DSC per alcune automazioni, utilizza anche Azure DevOps. Microsoft365DSC è comunque un'iniziativa open source… continua a leggere
Fortinet – Configurazione LDAPS server integrato in Active Directory 13 Febbraio 2024 by Luca Torresi - Quando parliamo di Firewall sicuramente ci vengono in mente diverse soluzioni, dalle più blasonate alle meno conosciute, ma prima di scegliere una soluzione piuttosto che un'altra, dobbiamo porci un quesito molto importante: "Questo strumento che sto acquistando o valutando è integrabile nel mio contesto infrastrutturale?" Dal mio punto di vista il primo punto da valutare è se l'apparato sarà integrabile con il mio sistema di identity, perché se ho scelto già un sistema non posso averne un altro per far funzionare lo strumento. Proprio nella valutazione di questo scenario nasce l'esigenza di integrare il Firewall Fortigate con una infrastruttura Active… continua a leggere
Gestire le policies per Microsoft Edge dal portale amministrativo di Microsoft 365 9 Febbraio 2024 by Nicola Ferrini - Le Policies per Microsoft Edge nel portale amministrativo di Microsoft 365 offrono strumenti avanzati per la gestione delle estensioni e la personalizzazione dell'esperienza di navigazione all'interno delle aziende. Queste policies consentono agli amministratori IT di implementare un controllo dettagliato sulle configurazioni e sulle estensioni del browser, migliorando la sicurezza e l'efficienza. Gli amministratori possono bloccare o consentire l'installazione di estensioni, specificare i tipi di estensioni consentite e persino forzare l'installazione di estensioni necessarie per il lavoro degli utenti. È possibile anche configurare messaggi personalizzati che vengono visualizzati quando un'installazione di un'estensione viene bloccata​​. Una parte fondamentale della gestione delle estensioni… continua a leggere
Guida alla migrazione e all’adozione di Microsoft Intune 8 Febbraio 2024 by Nicola Ferrini - In un mondo dove l'agilità aziendale e la sicurezza dei dati diventano sempre più cruciali, la migrazione verso soluzioni gestionali innovative è imperativa. Microsoft Intune emerge come il faro nella nebbia delle soluzioni di gestione dei dispositivi, offrendo un approccio unificato che non solo risponde alle sfide odierne ma apre la porta a opportunità future. Microsoft Intune può trasformare il modo in cui la vostra azienda approccia la gestione dei dispositivi, garantendo sicurezza, efficienza e scalabilità in un mondo digitale in rapida evoluzione. Sì ma da dove si comincia? Questa è una domanda che molto spesso mi viene fatta, soprattutto… continua a leggere
Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID 7 Febbraio 2024 by Nicola Ferrini - Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell'hash delle password, l'autenticazione pass-through, l'integrazione della federazione e un monitoraggio dettagliato dell'integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l'utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio… continua a leggere
Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint 6 Febbraio 2024 by Guido Imperatore - Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell'installato. All'interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire "Defender"! Facciamo un po' di chiarezza - ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato… continua a leggere
Progettare una soluzione di database SQL in Microsoft Azure 6 Febbraio 2024 by Nicola Ferrini - Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d'uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l'infrastruttura sottostante. Casistica d'uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello… continua a leggere
La Microsoft Intune Suite è disponibile (Generally Available) 5 Febbraio 2024 by Nicola Ferrini - Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024: Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app… continua a leggere
Microsoft Intune Enterprise Application Management 5 Febbraio 2024 by Nicola Ferrini - Microsoft ha annunciato l'introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi… continua a leggere
Creazione e gestione delle Azure Capacity Reservation 1 Febbraio 2024 by Nicola Ferrini - Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create… continua a leggere
Ottimizzare lo sviluppo di Script PowerShell tramite l’uso produttivo e consapevole di Copilot 1 Febbraio 2024 by Ermanno Goletto - L'automazione è diventata una componente fondamentale per migliorare l'efficienza e la produttività nella attività di gestione, monitoraggio di un'infrastruttura informatica moderna. Sebbene PowerShell, una potente shell di scripting di Windows, abbia rivoluzionato il modo in cui gli amministratori di sistema gestiscono e automatizzano le loro attività, lo sviluppo di script può essere un compito impegnativo. Copilot può essere impiegato come un assistente di codifica che aiuta a navigare attraverso la complessità dello sviluppo di script, offrendo suggerimenti di codice in tempo reale. Questo articolo esplorerà come Copilot può essere utilizzato in modo produttivo e consapevole per migliorare lo sviluppo di… continua a leggere
Azure Virtual Machine Hibernation 1 Febbraio 2024 by Nicola Ferrini - L'ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene "risvegliata" dall'ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in… continua a leggere
Implementare Microsoft 365 Backup 28 Gennaio 2024 by Nicola Ferrini - Microsoft 365 Backup, attualmente in fase di preview, rappresenta una soluzione molto interessante e valida per la sicurezza dei dati aziendali ospitati su piattaforma Microsoft 365. Questo servizio mira a fornire una soluzione di backup e ripristino efficiente e affidabile, fondamentale per la continuità aziendale e per affrontare scenari di disaster recovery. Una delle principali caratteristiche di Microsoft 365 Backup è la capacità di effettuare backup veloci e ripristini rapidi. Questo si rivela particolarmente utile in situazioni critiche come attacchi ransomware, cancellazioni accidentali o intenzionali di dati, dove è fondamentale ripristinare rapidamente lo stato sano dei dati aziendali. Il servizio… continua a leggere
Annunciato Windows Server 2025 27 Gennaio 2024 by Nicola Ferrini - Ieri è stato annunciato ufficialmente il nuovo nome della prossima versione di Windows Server: si chiamerà Windows Server 2025! L'annuncio è stato dato da Jeff Woolsey, Principal PM Manager di Azure Stack HCI e Windows Server. Finora la prossima versione di Windows Server era sempre stata indicata come Windows Server v.Next Durante la sessione What's New in Windows Server v.Next tenuta a Microsoft Ignite 2023, i relatori Jeff Woolsey ed Eldon Christensen hanno presentato diverse nuove caratteristiche di Windows Server v.Next: Hot Patching: È stata introdotta la funzionalità di "hot patching", che consente l'installazione di aggiornamenti senza richiedere un riavvio… continua a leggere
Windows Server, versione 23H2 – La versione Annual Channel di Windows Server 19 Gennaio 2024 by Nicola Ferrini - Windows Server, versione 23H2 è l'ultima versione del canale annuale (Annual Channel for Containers), rilasciata il 24 ottobre 2023. Si basa su Windows Server 2022 e include sicurezza avanzata a più livelli, funzionalità ibride con Azure e una piattaforma flessibile per modernizzare le applicazioni con i container. La versione 23H2 di Windows Server 2022 ha introdotto alcuni aggiornamenti cumulativi importanti. Il primo di questi, KB5032202, corrisponde alla build 25398.531 del server e include un aggiornamento del Servicing Stack alla versione 25398.521, il quale è parte integrante dell'aggiornamento cumulativo, quindi non richiede un'installazione separata. In seguito, KB5032202 è stato superato dall'aggiornamento… continua a leggere
Azure Bastion Developer (public preview) 17 Gennaio 2024 by Nicola Ferrini - Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal - ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un'occhiata. La peculiarità di Azure Bastion Developer è che… continua a leggere
Configurare Azure App Service Environment 17 Gennaio 2024 by Nicola Ferrini - L'Azure App Service Environment è un'offerta all'interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull'ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell'App Service Environment è che consente alle applicazioni di essere isolate all'interno di una rete privata, creata specificamente per l'utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l'ambiente può essere completamente integrato con… continua a leggere
Implementare Azure Container Apps 17 Gennaio 2024 by Nicola Ferrini - Le Azure Container Apps sono una soluzione offerta da Microsoft Azure, progettata per semplificare la distribuzione e la gestione di applicazioni basate su container. Questo servizio si integra nell'ecosistema dei servizi cloud di Azure, offrendo un ambiente ottimizzato per l'esecuzione di applicazioni containerizzate con una scalabilità flessibile e una gestione semplificata. Il cuore delle Azure Container Apps è la capacità di eseguire applicazioni in container, che sono pacchetti software standardizzati contenenti tutto ciò che l'applicazione necessita per funzionare, inclusi il codice, le librerie, le dipendenze e le impostazioni di sistema. Questo approccio assicura che l'applicazione possa essere eseguita in modo… continua a leggere
Microsoft Intune – Test, distribuzione e aggiornamento delle app Windows 16 Gennaio 2024 by Nicola Ferrini - Microsoft Intune permette agli amministratori IT di gestire dispositivi e applicazioni in modo centralizzato, assicurando che le risorse aziendali siano protette. Microsoft Intune supporta la distribuzione di diversi tipi di applicazioni per dispositivi gestiti, che permettono un'ampia flessibilità nell'amministrazione delle risorse software in un'organizzazione: Applicazioni del Microsoft Store: Queste sono applicazioni disponibili sul Microsoft Store. Intune può distribuire queste applicazioni direttamente ai dispositivi degli utenti, rendendo facile fornire accesso a software popolare e verificato. Applicazioni Line-of-Business (LOB): Queste sono applicazioni personalizzate sviluppate internamente dall'organizzazione per scopi specifici. Possono essere distribuite attraverso Intune in formato .msi, .appx, .appxbundle, .msix, o .msixbundle.… continua a leggere
Copilot, Copilot Pro e Copilot for Office 365: l’intelligenza artificiale generativa di Microsoft disponibile ora per tutti 16 Gennaio 2024 by Nicola Ferrini - Ieri Microsoft ha annunciato la disponibilità di Copilot Pro e Copilot for Office 365 per tutti, senza il limite dell'acquisto minimo di licenze. Da novembre 2023 Copilot era disponibile solo per le grandi aziende, solo per un acquisto minimo di 300 licenze e solo in associazione alla licenza Microsoft 365 E3 oppure E5. I recenti aggiornamenti a Copilot for Microsoft 365 e il lancio di Copilot Pro offrono una serie di funzionalità avanzate che migliorano notevolmente la produttività e la creatività nei vari strumenti di Office 365. Qui di seguito vi riepilogo le funzionalità annunciate: Copilot Pro: È una nuova… continua a leggere
Microsoft Applocker: rivoluzionare la gestione e la sicurezza delle applicazioni in ambiente Windows 15 Gennaio 2024 by Nicola Ferrini - Microsoft AppLocker è una funzionalità di sicurezza integrata in alcune versioni di Windows, creata per aiutare le aziende a controllare quali applicazioni possono essere eseguite sui loro sistemi. Il funzionamento di AppLocker si basa sulla definizione di regole da parte degli amministratori IT, che possono determinare quali applicazioni sono permesse o bloccate. Queste regole possono essere impostate in base a vari attributi come il nome del produttore del software, il nome del programma, il nome del file o la sua versione. L'obiettivo principale è impedire l'esecuzione di software non autorizzato, riducendo così il rischio di malware e attacchi informatici. Uno… continua a leggere
Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna) 12 Gennaio 2024 by Roberto Massa - Abbiamo già visto nell'articolo Protezione dell'ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell'infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI… continua a leggere
Azure Policy: gestire e proteggere le risorse nel cloud di Azure 12 Gennaio 2024 by Nicola Ferrini - Le Azure Policy sono strumenti cruciali nell'ambito di Microsoft Azure perché aiutano a implementare e mantenere gli standard di conformità e a garantire l'aderenza alle policy aziendali all'interno dell'ambiente cloud. Queste policy sono essenzialmente delle regole o dei criteri che possono essere definiti per governare le risorse nell'ambiente Azure. Utilizzando le Azure Policy gli amministratori possono controllare e gestire vari aspetti come la configurazione e l'uso delle risorse, l'ottimizzazione dei costi, la sicurezza e la conformità alle normative. Per esempio possono imporre regole che limitano la creazione di risorse solo in determinate regioni geografiche di Azure per rispettare le leggi… continua a leggere
Application Architecture in Microsoft Azure 11 Gennaio 2024 by Nicola Ferrini - La Application Architecture in Microsoft Azure rappresenta il framework strutturale e il design su cui si costruiscono e si eseguono le applicazioni all'interno dell'ecosistema cloud di Azure. Questa architettura è fondamentale per sfruttare al meglio le capacità e i servizi offerti da Azure, garantendo al tempo stesso sicurezza, scalabilità e prestazioni ottimali. La Application Architecture in Microsoft Azure è una progettazione complessa e stratificata che definisce come le applicazioni sono strutturate e gestite nell'ambiente cloud di Azure. Essa rappresenta non solo la disposizione e l'interazione dei vari componenti software ma anche la strategia di utilizzo delle risorse cloud, garantendo che… continua a leggere
Introduzione ad Azure Data Explorer 10 Gennaio 2024 by Nicola Ferrini - Azure Data Explorer è un servizio di analisi dati altamente scalabile e veloce, progettato per l'esplorazione di grandi volumi di dati (anche petabyte), prevalentemente dati di telemetria e time-series. Questo servizio è parte dell'ecosistema Microsoft Azure e offre funzionalità avanzate per l'analisi di dati in tempo reale e per l'acquisizione di insight da grandi quantità di dati non strutturati o semi-strutturati. Azure Data Explorer (codename Kusto, prende il nome da Jacques Cousteau, in riferimento all'"esplorazione dell'oceano di dati") utilizza un linguaggio di query proprietario, chiamato Kusto Query Language (KQL), che permette agli utenti di interrogare, analizzare e visualizzare dati in… continua a leggere
Introduzione alle soluzioni di data integration in Microsoft Azure 9 Gennaio 2024 by Nicola Ferrini - L'integrazione dei dati (Data Integration) è un processo nel campo dell'informatica e della gestione delle informazioni che consiste nel combinare dati provenienti da diverse fonti per fornire una visione unificata. Questo processo è fondamentale in diversi scenari aziendali, come la business intelligence, l'analisi dei dati e la migrazione dei dati. L'integrazione dei dati è particolarmente importante in un'era in cui le organizzazioni si affidano a diverse fonti di dati per guidare le decisioni aziendali e ottenere vantaggi competitivi, consentendo di unire dati eterogenei in maniera efficiente e migliorando la qualità e l'utilità delle informazioni disponibili. L'aspetto fondamentale dell'integrazione dei dati… continua a leggere
RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC 5 Gennaio 2024 by Nicola Ferrini - RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC è una funzionalità che migliora significativamente l'affidabilità e la latenza nelle connessioni di Azure Virtual Desktop e da qualche mese anche di Windows 365 Cloud PC. Questa funzionalità stabilisce una connessione diretta basata su UDP (User Datagram Protocol) tra un client Windows Remote Desktop supportato e un host di sessione (session host) o un Cloud PC. Il funzionamento di RDP Shortpath si basa sull'uso di protocolli come STUN (Simple Traversal Underneath NAT) e ICE (Interactive Connectivity Establishment) per ottimizzare la probabilità di stabilire una connessione e dare la precedenza… continua a leggere
Active Directory – Cos’è e come funziona la Reversible Encryption delle password 4 Gennaio 2024 by Domenico Caldarelli - Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l'anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle… continua a leggere
Digital forensics e Windows 365 Cloud PC review 4 Gennaio 2024 by Nicola Ferrini - Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un'analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC "under review". Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La… continua a leggere
Microsoft Cloud Security Benchmark – proteggere le risorse nel cloud 4 Gennaio 2024 by Nicola Ferrini - Il Microsoft Cloud Security Benchmark (MCSB) è un insieme di linee guida e pratiche di sicurezza elaborate da Microsoft per aiutare le aziende a proteggere le loro risorse nel cloud. Questo benchmark si concentra su diversi aspetti della sicurezza nel cloud, integrando le migliori pratiche e standard riconosciuti a livello globale. L'obiettivo principale del MCSB è fornire una struttura di riferimento che le aziende possano utilizzare per valutare, implementare e migliorare continuamente le loro strategie di sicurezza nel cloud. Il MCSB, che è stato inizialmente introdotto nel 2019 e man mano arricchito e potenziato, copre una vasta gamma di aree… continua a leggere
Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA) 3 Gennaio 2024 by Nicola Ferrini - Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell'identità… continua a leggere
Completamento dei comandi con riconoscimento del contesto intelligente con il modulo PowerShell Az Predictor 2 Gennaio 2024 by Nicola Ferrini - Il modulo PowerShell Az Predictor è un'estensione per PowerShell che fornisce funzionalità avanzate di autocompletamento e suggerimenti per i cmdlet del modulo Azure PowerShell (Az). È una parte del progetto PSReadLine, che mira a migliorare l'esperienza dell'utente nella shell di PowerShell. Az Predictor è progettato per rendere l'uso di Azure PowerShell più efficiente e intuitivo, soprattutto per quelli che gestiscono complesse infrastrutture di Azure attraverso la shell di PowerShell. Az Predictor fornisce suggerimenti in tempo reale mentre digiti i comandi. Questi suggerimenti sono basati sull'analisi dei comandi più comunemente usati in Azure PowerShell, aiutando a costruire comandi Az complessi più… continua a leggere
Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID 2 Gennaio 2024 by Nicola Ferrini - Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un'era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull'analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.… continua a leggere
Accelerare l’adozione del cloud con Microsoft Cloud Adoption Framework per Azure 31 Dicembre 2023 by Nicola Ferrini - Il Microsoft Cloud Adoption Framework per Azure è una guida completa e strutturata fornita da Microsoft per aiutare le organizzazioni a implementare con successo il cloud computing. Il framework è progettato per supportare un'ampia gamma di scenari cloud, indipendentemente dalla dimensione o complessità dell'azienda. Possiamo ricapitolare qui di seguito alcune caratteristiche chiave del framework: Best Practices e linee guida: Offre una serie di migliori pratiche, documentazioni e strumenti per pianificare e implementare il passaggio al cloud. Strategia di adozione del cloud: Aiuta le organizzazioni a definire la loro strategia di cloud, compresi gli obiettivi di business, i risultati desiderati, e… continua a leggere
Cos’è Azure Well-Architected Framework 30 Dicembre 2023 by Nicola Ferrini - Il Microsoft Azure Well-Architected Framework è un insieme di best practices e linee guida progettate per aiutare gli architetti cloud, i progettisti di sistemi e gli sviluppatori a costruire soluzioni cloud sicure, ad alte prestazioni, resilienti ed efficienti sul servizio cloud di Azure. Le principali componenti (pillars) del framework sono: Sicurezza: Fornisce linee guida per proteggere le applicazioni e i dati, gestire l'accesso e le identità, e garantire la privacy. Affidabilità: Si concentra sulla costruzione di sistemi resistenti e recuperabili per garantire la continuità operativa e la gestione degli errori. Prestazioni: Offre consigli per ottimizzare l'uso delle risorse, garantire tempi… continua a leggere
Microsoft Cloud for Sovereignty: il servizio per innovare il settore pubblico e non solo 28 Dicembre 2023 by Nicola Ferrini - Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all'interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati. L'obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell'adozione del… continua a leggere
Microsoft Intune – Gestire i dispositivi rimovibili con Device Control 21 Dicembre 2023 by Nicola Ferrini - L'implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull'accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l'uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche… continua a leggere
Azure VM sizing: dimensionare correttamente le macchine virtuali 20 Dicembre 2023 by Nicola Ferrini - Il dimensionamento corretto delle macchine virtuali (VM) in Microsoft Azure è fondamentale per garantire prestazioni ottimali, gestione efficiente delle risorse e controllo dei costi. Per questo motivo ho deciso di elencare alcuni passi e considerazioni da seguire per scegliere il dimensionamento corretto delle VM in Azure: Capisci i requisiti dell'applicazione: Valuta le esigenze dell'applicazione in termini di CPU, memoria, archiviazione e larghezza di banda. Identifica i carichi di lavoro e le operazioni che l'applicazione deve gestire. Utilizza strumenti di monitoraggio: Implementa strumenti di monitoraggio per raccogliere dati sulle risorse utilizzate dall'applicazione in modo da avere una panoramica chiara delle esigenze… continua a leggere
Principi di analisi dei bugcheck di Windows 15 Dicembre 2023 by Luigi Bruno - Quante volte ci si è trovati in una normale situazione di lavoro o di gioco e Windows si è improvvisamente fermato visualizzando una "inquietante" schermata blu con scritte bianche apparentemente incomprensibili? In questo articolo vedremo di capire un po' cosa succede nel momento in cui si verifica una condizione tale per la quale Windows non è più in grado di proseguire il suo lavoro e si ferma senza dare all'utente alcuna alternativa se non quella di riavviare il PC e ripartire da zero (o quasi). Perchè Windows si blocca? I fattori che possono portare il sistema operativo alla condizione di… continua a leggere
Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed) 15 Dicembre 2023 by Roberto Massa - L'esecuzione di script in PowerShell può rappresentare un problema dal punto di vista della sicurezza. In molte situazioni gli script vengono eseguiti in contesto macchina e quindi con privilegi elevati, è prassi comune mantenere gli script in una share di rete da cui eseguirli, è da considerare anche il fatto che molti degli attacchi Cyber e delle tecniche utilizzate hanno PowerShell come veicolo principale. Se ad esempio uno script che viene eseguito su tutte le postazioni di lavoro è residente su una share di rete e questa non è adeguatamente protetta da accessi illeciti, è sufficiente modificarlo per far eseguire… continua a leggere
DMARC: Proteggi le tue e-mail ed il tuo Business 15 Dicembre 2023 by Guido Imperatore - Con l'introduzione di policy di Smartworking, l'e-mail aziendale è sempre di più presa di mira dai criminali informatici, che perfezionando tecniche di attacco potrebbero centrare l'obbiettivo di compromettere le vostre email aziendali. Come proteggervi quindi da questa tipologia di attacchi sempre più frequenti e mirati ? DMARC (Domain-based Message Authentication, Reporting & Conformance) può sicuramente aiutarvi a ridurre in modo considerevole. La tipologia di attacchi BEC (Business E-mail Compromise) che sfruttano sempre di più tecnologia di Spoofing, dove un attaccante tende ad impersonificare un utente della vostra organizzazione, solitamente utenti VIP, con l'intento di sottrarvi dati sensibili. Cosa è il… continua a leggere
Gestire e controllare Windows Defender dalla linea di comando 14 Dicembre 2023 by Luigi Bruno - Il tema della sicurezza è sempre molto sentito dagli utenti, siano essi consumer o enteprise. Da diversi anni, tutte le versioni client e server di Windows sono dotate di un sistema integrato di protezione antimalware denominato Windows Defender. A partire dalla versione 8.1 di Windows, le funzionalità e l'interfaccia utente di questo sistema si sono evolute fino a renderlo un vero centro di protezione; di pari passo con l'interfaccia grafica, il prompt dei comandi ed un modulo di Windows PowerShell (fornito con l'installazione standard di PowerShell, quindi presente di default in Windows) possono essere utilizzati per gestire ed automatizzare Windows… continua a leggere
Esclusione del password credential provider per un vero accesso passwordless a Windows 13 Dicembre 2023 by Nicola Ferrini - Negli ultimi anni, la sicurezza informatica è diventata una delle principali preoccupazioni per gli utenti e le aziende. Microsoft ha risposto a questa crescente sfida introducendo Windows Hello for Business, un sistema avanzato di autenticazione che elimina la necessità di password convenzionali. Una delle opzioni più interessanti di questa tecnologia è la possibilità di escludere completamente il provider di credenziali password, obbligando gli utenti a utilizzare esclusivamente Windows Hello for Business. Il passaggio da una tradizionale autenticazione basata su password a un sistema più avanzato come Windows Hello for Business rappresenta un grande salto verso una maggiore sicurezza. Eliminare la… continua a leggere
Utilizzare Windows Hello for Business Biometric Fingeprint per la multi-factor authentication nei dispositivi Microsoft Entra hybrid joined 11 Dicembre 2023 by Nicola Ferrini - Su molti dispositivi aziendali è presente ormai il lettore di impronte digitali e sempre più spesso mi chiedono se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine Microsoft Entra hybrid joined. L'obiettivo è quello di aumentare il livello di sicurezza degli accessi ed evitare di acquistare una chiave FIDO2 se non è necessario. La risposta alla domanda è SI e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Questo tipo di funzionalità è anche disponibile per abilitare la Multi-factor Authentication in Active Directory on-premises, come… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Disponibili le registrazioni delle sessioni 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !   continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Distribuire una soluzione Zero Trust con Microsoft Entra ID 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Questa sessione approfondisce le moderne strategie di sicurezza e accesso nella gestione delle identità aziendali utilizzando Microsoft Entra ID. Sono state esaminate in dettaglio le funzionalità avanzate di Conditional Access, che permettono di adattare le politiche di sicurezza in base al contesto di autenticazione e all’utente. Un focus particolare è stato dedicato alle… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Gestione avanzata dei dispositivi aziendali con Microsoft Intune 7 Dicembre 2023 by Nicola Ferrini - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. La crescente complessità dell’ambiente aziendale richiede soluzioni avanzate per la gestione efficace dei dispositivi. Questa sessione si concentra sulla piattaforma Microsoft Intune come soluzione all’avanguardia per la gestione dei dispositivi aziendali, offrendo una panoramica completa delle funzionalità avanzate e delle best practice per implementare una gestione dei dispositivi sicura, flessibile ed efficiente. Durante… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Guido Imperatore – Microsoft Sentinel: Parola d’ordine Automazione 7 Dicembre 2023 by Guido Imperatore - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedrete cosa è Microsoft Sentinel e come questo servizio cloud di Microsoft vi aiuta a rispondere in modo automatico a incidenti di sicurezza, che senza di esso avreste dovuto eseguire in modo manuale. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - Microsoft Sentinel Parola D’ordine… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Riccardo Corna – il braccio operativo delle impostazioni di sicurezza sugli endpoint di Microsoft Intune 7 Dicembre 2023 by Riccardo Corna - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. È sicuramente corretto dire che Microsoft Intune è un MDM e il suo scopo principale è quello di gestire dispositivi. Ma, parafrasando una famosa canzone degli anni ’80, “oltre agli endpoint c’è di più”! Intune, infatti, è lo strumento nevralgico attraverso cui implementare e distribuire un’infinita varietà di impostazioni di sicurezza, oltre alle… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Raffaele Valensise – Proteggere Microsoft SQL Server con Veeam: Scenari di implementazione 7 Dicembre 2023 by Raffaele Valensise - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Veeam offre potenti soluzioni per la protezione di Microsoft SQL Server, garantendo integrità e consistenza dei dati con strumenti flessibili e adatti a scenari sia virtuali che fisici. In questa sessione, oltre a descrivere le caratteristiche principali dell’integrazione offerta da Veeam Backup & Replication con SQL Server, vedremo come installare e configurare sia gli… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Alessandro Marinoni – Cloud Monitoring for Catalyst Onboarding 7 Dicembre 2023 by Alessandro Marinoni - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione ho parlato di come Cisco e Cisco Meraki hanno dato il via alla convergenza delle loro tecnologie; da oggi è infatti possibile registrare gli switch Cisco Catalyst all’interno della dashboard di Cisco Meraki al fine di crearsi un NOC senza costi aggiuntivi. Potete scaricare la presentazione della sessione al link … continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Roberto Tafuri – Windows 365: l’evoluzione del Cloud PC 7 Dicembre 2023 by Roberto Tafuri - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. In questa sessione vedremo le ultime novità introdotte da Microsoft, gli scenari di adozione ad oggi disponibili e come Windows 365 può aumentare la produttività di lavoratori appartenenti a qualsiasi tipologia di categoria. Potete scaricare la presentazione della sessione al link  https://www.ictpower.it/download/POWERCON2023 - Roberto Tafuri - Windows 365 - l’evoluzione del Cloud PC.pdf… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Ermanno Goletto e Roberto Massa – PowerShell Deep Dive: Best Practices, Security and AI scripting assistant 7 Dicembre 2023 by Ermanno Goletto - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. PowerShell è la soluzione Microsoft di automazione attività multipiattaforma costituita da una shell della riga di comando, un linguaggio di scripting ed un framework di gestione della configurazione. Dalla prima release del 2006 ad oggi abbiamo assistito ad un’evoluzione di PowerShell ed ad una sua progressiva pervasività nell’automazione dei sistemi. Di conseguenza occorre… continua a leggere
#POWERCON2023 – evento online del 6 dicembre – Vito Macina – Windows, futuro Copilota dei nostri PC? 7 Dicembre 2023 by Vito Macina - Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Windows è da sempre uno dei sistemi operativi Client più utilizzati al mondo, con i suoi pro e i suoi contro. Con l’arrivo di Windows 11 abbiamo osservato una nuova direzione e sembra sia nuovamente destinata a cambiare. In questa sessione vedremo le ultime novità, gli ultimi cambiamenti e soprattutto cosa ci aspetta… continua a leggere
Connettersi ai dispositivi Microsoft Entra joined utilizzando il Remote Desktop Protocol (RDP) 3 Dicembre 2023 by Nicola Ferrini - Windows supporta le connessioni remote ai dispositivi aggiunti ad Active Directory ma supporta anche le connessioni RDP ai dispositivi Microsoft Entra ID joined tramite Remote Desktop Protocol (RDP). Per poter effettuare questo tipo di connessioni è necessario che vengano rispettati alcuni prerequisiti: Sui dispositivi remoti deve essere abilitata la funzionalità di connessione remota Sui dispositivi remoti devono essere create le eccezioni sui firewall per lasciar passare il traffico RDP Nel dispositivo utilizzato per connettersi al dispositivo remoto deve essere disabilitato il Remote Credential Guard Connessione RDP utilizzando le credenziali di Microsoft Entra Per connettersi al dispositivo remoto che è Microsoft… continua a leggere
Utilizzare la funzionalità delle Protected actions in Microsoft Entra Conditional Access 1 Dicembre 2023 by Nicola Ferrini - Grazie alle Protected actions dei ruoli di Microsoft Entra ID abbiamo la possibilità di aumentare la sicurezza quando vengono fatte alcune operazioni che richiedono permessi privilegiati. Le Protected Actions sono azioni che richiedono un livello di sicurezza più elevato per essere eseguite, come ad esempio la modifica delle impostazioni di sicurezza, l'aggiunta di un nuovo dispositivo o la gestione degli account utente. Il Conditional Access di Entra ID è una funzionalità che consente di definire delle regole per richiedere una verifica aggiuntiva dell'identità dell'utente prima di consentire l'esecuzione di una Protected Action. In questo modo, si riduce il rischio di… continua a leggere
Come implementare il Policy-Based Access Control (PBAC) in Microsoft Entra ID 30 Novembre 2023 by Nicola Ferrini - Il controllo degli accessi basato su policy (Policy-Based Access Control PBAC) è una funzionalità di Microsoft Entra ID che vi permette di proteggere la vostra azienda da possibili attacchi informatici, applicando delle policy di accesso condizionale in base al livello di rischio rilevato per ogni accesso o utente. In questo articolo vi spiegherò come configurare e abilitare le policy di accesso basate sul rischio, seguendo questi passaggi: Decidere il livello di rischio accettabile per la vostra azienda. Potete scegliere tra tre livelli: basso, medio e alto. Più alto è il livello di rischio, più restrittive saranno le policy di accesso,… continua a leggere
Autenticazione passwordless a Entra ID utilizzando Web sign-in for Windows 30 Novembre 2023 by Nicola Ferrini - A partire da Windows 11 versione 22H2 con KB5030310 (aggiornamento di settembre 2023) è possibile abilitare un'esperienza di accesso basata sul Web su dispositivi Windows 11 Entra Joined. La funzionalità era stata introdotta qualche tempo fa ed era disponibile anche in Windows 10 versione 1809, ma è stata da poco rilasciata in General Availability (GA). Questa modalità di accesso a Microsoft Entra si chiama Web sign-in for Windows. Va da sé che se manca la connessione a Internet l'utente non sarà capace di effettuare il login a Windows con questa modalità e non ci saranno credenziali in cache. Prerequisiti Per… continua a leggere
Microsoft Intune – Distribuire App ai dispositivi Android 27 Novembre 2023 by Nicola Ferrini - Se si utilizza Microsoft Intune per gestire i dispositivi Android è possibile distribuire le app in diversi modi. In questo articolo vedremo come funziona la distribuzione delle app Android in Microsoft Intune e quali sono le opzioni disponibili. La distribuzione delle app Android in Microsoft Intune differisce dal tipo di applicazione che vogliamo distribuire. I tipi di app disponibili per Android sono: App gestite da Google Play: sono le app che si trovano nel Google Play Store e che vengono gestite da Intune tramite il servizio Google Play. Questo tipo di app richiede che i dispositivi siano registrati con il… continua a leggere
Microsoft Intune – Configurare le cloud policy per gestire le Microsoft 365 Apps for Enterprise 25 Novembre 2023 by Nicola Ferrini - In Microsoft Intune è possibile configurare delle policy per poter gestire le Microsoft 365 Apps nel dispositivo di un utente, anche se il dispositivo non è aggiunto al dominio o non è gestito in altro modo. Quando un utente accede alle Microsoft 365 Apps sul dispositivo, le policy e le configurazioni scelte vengono applicate. È possibile configurare dispositivi che eseguono Windows, macOS, iOS e Android, anche se non tutte le impostazioni dei criteri sono disponibili per tutti i sistemi operativi. Inoltre, è possibile configurare anche Office per il Web. Le Cloud policy sono configurabili sia da Microsoft Intune che dal… continua a leggere
#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito 24 Novembre 2023 by Ermanno Goletto - Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell'Information Technology e dell'innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell'informatica, della cybersecurity e dell'innovazione. Qui di seguito c'è l'agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella… continua a leggere
Entra ID passwordless authentication con Feitian SlimTag 24 Novembre 2023 by Nicola Ferrini - L'autenticazione senza password, o "passwordless authentication", è un approccio alla sicurezza informatica che cerca di eliminare l'uso delle tradizionali password come unico metodo di verifica dell'identità degli utenti. Questo sistema si basa su alternative più sicure e convenienti per autenticare gli utenti. I metodi più comuni utilizzati nell'autenticazione senza password sono: Biometria: Si basa sull'uso delle caratteristiche uniche del corpo umano, come impronte digitali, riconoscimento facciale, riconoscimento dell'iride o del battito cardiaco. Token hardware: Utilizzo di dispositivi fisici, come smart card o chiavette USB, per confermare l'identità dell'utente. App di autenticazione: Applicazioni mobile o desktop che generano codici di autenticazione… continua a leggere
Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Windows 23 Novembre 2023 by Nicola Ferrini - Con la versione 2310 di Microsoft Intune è stata rilasciata in General Availability (GA) la possibilità di utilizzare il Mobile Application Management (MAM) anche nei dispositivi Windows. Al momento la funzionalità permette di proteggere Microsoft Edge for Business. Il Mobile Application Management (MAM) in Microsoft Intune è una funzionalità progettata per gestire e proteggere le applicazioni su dispositivi mobili all'interno di un ambiente aziendale. In particolare, si concentra specificamente sulla gestione delle applicazioni, offrendo strumenti per garantire la sicurezza e la conformità delle applicazioni aziendali sui diversi dispositivi. Gli aspetti chiave del MAM in Microsoft Intune sono: Protezione dei dati… continua a leggere
Analisi dell’architettura di Windows 365 Cloud PC 22 Novembre 2023 by Nicola Ferrini - Windows 365 Cloud PC è una rivoluzionaria soluzione di Microsoft che offre un ambiente desktop completo basato su cloud. Questa innovazione rappresenta un passo avanti nel modo in cui concepiamo e utilizziamo i computer, introducendo un approccio flessibile e scalabile all'informatica aziendale. In questo articolo, esploreremo l'architettura di Windows 365 Cloud PC per comprendere come funziona questa tecnologia all'avanguardia. I componenti principali dell'architettura di Windows 365 sono: Endpoint: Gli utenti accedono a Windows 365 attraverso il proprio endpoint, che può essere qualsiasi dispositivo connesso a Internet, come PC, laptop, tablet o persino smartphone. Questo rappresenta un cambiamento significativo rispetto ai… continua a leggere
Connettersi a Windows 365 Cloud PC utilizzando il browser o la Windows App 20 Novembre 2023 by Nicola Ferrini - Windows 365 Cloud PC offre diversi vantaggi che potrebbero renderlo una scelta interessante per alcune organizzazioni e utenti. Ne abbiamo parlato a lungo in questo blog e trovate tutte le guide che abbiamo scritto utilizzando il link Articoli che trattano di Windows 365 Gli utenti possono accedere al loro desktop virtuale da qualsiasi dispositivo con connessione a Internet, consentendo una maggiore flessibilità e mobilità. È anche possibile utilizzare dispositivi meno potenti poiché la maggior parte delle operazioni avviene nel cloud, riducendo i requisiti hardware locali. Per accedere al Cloud PC è sufficiente utilizzare un browser moderno, ma il dispositivo dell'utente… continua a leggere
Windows 11 2023 Update, l’aggiornamento di funzionalità cumulativo 2 Novembre 2023 by Vito Macina - La modalità di rilascio degli aggiornamenti di Windows 11 si è evoluta nell'ultimo anno e l'abbiamo visto proprio con l'ultimo aggiornamento "Moment" di settembre. Microsoft qualche giorno fa, un po' in sordina, ha annunciato il secondo grande aggiornamento di funzionalità del suo ultimo sistema operativo, Windows 11. Il rilascio di questo aggiornamento ricorda un sistema ormai rodato, ereditato da Windows 10, ovvero tramite il pacchetto di abilitazione. Di quest'ultimo ne parliamo a breve. La data di rilascio ufficiale è 31 ottobre 2023 e la versione è identificata dal numero 23H2 build 22631. Da questo momento inizia il supporto ufficiale con… continua a leggere
Automatizzare le Remediations degli incidents in Microsoft Sentinel con i playbook 30 Ottobre 2023 by Guido Imperatore - Nei precedenti articoli vi ho spiegato come poter "collezionare" log di dispositivi Windows e Linux in Microsoft Sentinel, vi lascio a titolo informativo i due articoli che descrivono questi scenari: Data Collection Rule Microsoft Sentinel Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises - ICT Power Collezionare Eventi di dispositivi On-Premise Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power In questo articolo, invece, vorrei darvi evidenza di come "sfruttare" questi eventi per automatizzare alcuni processi che altrimenti avreste dovuto eseguire in modo manuale con conseguente "perdita"… continua a leggere
Introduzione ad Azure DevOps 26 Ottobre 2023 by Demetrio Trigliozzi - Cos'è Azure DevOps? Il termine è relativamente nuovo, essendo stato usato per la prima volta nella Agile Toronto Conference del 2008 e concretizzato come metodologia nel libro del 2013 "The Phoenix Project: A Novel about IT, DevOps, and Helping Your Business Win". Il termine deriva dall'unione dei due termini inglesi Development e Operations e può essere definito come l'adozione delle metodologie, per progettare una soluzione, combinando lo sviluppo (Dev) e le operazioni (Ops) per unire persone, processi e tecnologie nella pianificazione delle applicazioni, sviluppo, distribuzione e operazioni. DevOps influenza il ciclo di vita dell'applicazione durante le fasi di pianificazione, sviluppo,… continua a leggere
Creare Data Collection Rule con Azure ARC e Microsoft Sentinel per il monitoraggio dei sistemi operativi Windows on-premises 5 Ottobre 2023 by Guido Imperatore - Microsoft mette a disposizione un servizio, a mio avviso, fondamentale che vi permette in maniera totalmente gratuita di "agganciare" macchine Windows on-premises ed eseguire delle Data Collection Rule per poi collezionare i log all'interno del SIEM della casa di Redmond. In questo articolo Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises - ICT Power vi avevo spiegato cosa è Microsoft Sentinel ed in che modo, attraverso Azure Monitoring Agent, collezionare i log in Microsoft Sentinel ed estenderne quindi la Retention ed automatizzare eventuali processi che altrimenti avreste dovuto eseguire in modo Manuale. In questo articolo, vorrei invece darvi evidenza… continua a leggere
Windows 11, si aggiorna prima di 23H2 e arriva Microsoft Copilot 25 Settembre 2023 by Vito Macina - Il 21 settembre 2023 Microsoft ha consolidato quanto abbiamo osservato dall'inizio dell'anno: tanta innovazione integrata e aggiornamenti costanti. Infatti, da domani inizia il rilascio del nuovo aggiornamento "Moment" (il quarto per l'esattezza) con diverse nuove funzionalità e arriva Microsoft Copilot, la soluzione che raccoglie tutte le funzionalità di Intelligenza Artificiale per offrire un'esperienza unificata e semplice nelle applicazioni più comuni. In questo articolo abbiamo raccolto tutte le informazioni più importanti e, in calce, troverete tutti i link per poter approfondire.  Windows 11, Continuous Innovation September 2023 L'evento di settembre ha generato un po' di confusione inizialmente, tanto da trarre… continua a leggere
Proteggere e gestire le macchine on-premises con Microsoft Defender for Cloud e Azure Arc 21 Settembre 2023 by Nicola Ferrini - Microsoft Defender for Cloud è uno strumento per la gestione del comportamento di sicurezza e la protezione dalle minacce. Rafforza la postura di sicurezza delle risorse cloud e protegge i carichi di lavoro in esecuzione in Azure, in ambienti ibridi e in altre piattaforme cloud. Fornisce gli strumenti necessari per la protezione avanzata delle risorse, per tenere traccia del comportamento di sicurezza, per proteggersi dagli attacchi informatici e per semplificare la gestione della sicurezza. Poiché è integrato in modo nativo, la distribuzione di Defender per il cloud è semplice e offre il provisioning automatico semplice per proteggere le risorse per… continua a leggere
Gestire gli aggiornamenti Windows e Linux con Azure Update Manager 20 Settembre 2023 by Nicola Ferrini - Azure Update Manager è un servizio unificato che consente di gestire gli aggiornamenti per tutti i computer, sia Windows che Linux. È possibile monitorare la conformità degli aggiornamenti di Windows e Linux nelle distribuzioni in Azure, in locale e nelle altre piattaforme cloud da una singola dashboard. È possibile usare Azure Update Manager per: Supervisionare la conformità degli aggiornamenti per l'intera flotta di computer in Azure, in locale e in altri ambienti cloud. Distribuire immediatamente gli aggiornamenti critici per proteggere i computer. Sfruttare opzioni di applicazione di patch flessibili, ad esempio automatic VM guest patching in Azure, l'applicazione di hotpatch e le pianificazioni… continua a leggere
Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises 14 Settembre 2023 by Guido Imperatore - Microsoft Sentinel è una soluzione Cloud Based scalabile di Microsoft e vi permette di: Gestire le informazioni e gli eventi di sicurezza (SIEM) Orchestrare e rispondere in modo automatizzato ad eventi di sicurezza (SOAR) Per l'implementazione di Microsoft Sentinel vi rimando all'articolo di Nicola Ferrini Azure Sentinel: il nuovo SIEM as a Service - ICT Power Questa soluzione, come vedrete nell'articolo, permette in modo veramente semplice eseguire l'invio di log e/o eventi di sistemi operativi Windows e Linux, ma anche di altri dispositivi che supportino SYSLOG o che abbiamo la configurazione nativa con Microsoft Sentinel. In questo articolo vedrete come… continua a leggere
Configurazione e distribuzione delle Security Baseline per Microsoft Defender for Endpoint in Microsoft Intune 1 Settembre 2023 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere
Distribuire le security baseline di Windows 365 con Microsoft Intune 1 Settembre 2023 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevo già affrontato il discorso… continua a leggere
Best practices per la migrazione e la sostituzione dei Domain Controller in Active Directory 29 Agosto 2023 by Stefano Nieri - Active Directory Domain Services (AD DS) da più di 20 anni è nelle aziende il cuore dell'identità che regolamenta gli accessi alle risorse, applica le impostazioni di configurazione e regola la sicurezza per gli oggetti. Dalla prima versione basata su Windows 2000 siamo arrivati ad oggi alla versione 2022. Il prossimo 10 ottobre 2023 termina il supporto esteso di Windows Server 2012 e Windows Server 2012 R2 e di conseguenza, tutte le aziende che non avranno sostituito questa release non riceveranno più aggiornamenti di sicurezza e supporto su problematiche scaturite da questi sistemi operativi. Questo vale ovviamente anche per il… continua a leggere
Bulk enrollment dei dispositivi Windows in Active Directory con Windows Configuration Designer 27 Agosto 2023 by Nicola Ferrini - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in un dominio di Active Directory e oggi voglio proporvi una soluzione gratuita che utilizza lo strumento Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di dispositivi BYOD (Bring Your Own Device) oppure dispositivi forniti dall'azienda. Lo strumento è attualmente supportato per il provisioning dei seguenti sistemi… continua a leggere
Utilizzare Windows Configuration Designer per il bulk enrollment dei dispositivi Windows in Entra ID e Microsoft Intune 26 Agosto 2023 by Nicola Ferrini - Molte aziende hanno la necessità di automatizzare l'enrollment dei dispositivi Windows appena acquistati in Entra ID e quindi anche in Microsoft Intune. Anche se la soluzione migliore è l'utilizzo di Windows Autopilot, di cui ho avuto ampiamente modo di scrivere, oggi voglio proporvi una soluzione alternativa tramite l'utilizzo dello strumento gratuito Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di… continua a leggere
Configurare Windows 365 Switch (public preview) 14 Agosto 2023 by Nicola Ferrini - L'8 agosto 2023 è stata rilasciata in preview pubblica Windows 365 Switch, una funzionalità che permette di poter spostare facilmente la visualizzazione tra il PC locale Windows 11 su cui si sta lavorando ed il Windows 365 Cloud PC utilizzando la funzionalità di Task View (pulsante accanto al campo Search). A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi.… continua a leggere
Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365 9 Agosto 2023 by Guido Imperatore - Microsoft ha racchiuso all'interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando… continua a leggere
Abilitare la nested virtualization in Windows 365 Enterprise Cloud PC 24 Luglio 2023 by Nicola Ferrini - La Nested Virtualization permette di poter eseguire il ruolo di Hyper-V anche in una macchina virtuale e di farci girare macchine virtuali annidate oppure Hyper-V Containers. Da qualche mese la funzionalità è disponibile ed è supportata anche per Windows 365 Enterprise Cloud PC. Grazie alla nested virtualization è possibile eseguire le seguenti tecnologie sui loro Windows 365 Enterprise Cloud PC: Windows Subsystem for Linux (WSL) Windows Subsystem for Android Sandbox Hyper-V Prerequisiti Per utilizzare i virtualization-based workloads (che necessitano della nested virtualization) i Cloud PC devono avere i segueti prerequisiti: Almeno 4 vCPU (il ridimensionamento a 2vCPU Cloud PC disabiliterà la… continua a leggere
Configurare Microsoft Dev Box per l’accesso self-service alle workstation basate su cloud, pronte per gli sviluppatori 24 Luglio 2023 by Nicola Ferrini - Microsoft Dev Box consente di accedere in modalità self-service a workstation basate su cloud con prestazioni elevate, preconfigurate e pronte per sviluppare codice, denominate Dev Box. È possibile configurare le Dev Box con strumenti, codice sorgente e file binari predefiniti specifici di un progetto, in modo che gli sviluppatori possano iniziare immediatamente a lavorare. Un'organizzazione con team di sviluppo distribuiti a livello globale può configurare Dev Box per consentire agli sviluppatori di creare Dev Box personalizzate nell'area Azure più vicina. Gli sviluppatori possono creare Dev Box in autonomia in base alle esigenze, senza attendere il team di amministrazione IT. Gli… continua a leggere
Configurare Windows 365 Frontline 24 Luglio 2023 by Nicola Ferrini - Windows 365 Frontline permette alla aziende di far utilizzare Windows 365 Cloud PC anche ai turnisti e ai lavoratori part-time, in modo semplice e conveniente, consentendo loro di accedere al proprio Frontline Cloud PC personalizzato ovunque e su qualsiasi dispositivo. Poiché i turnisti in genere non richiedono l'accesso 24 ore su 24, 7 giorni su 7 ai propri Cloud PC, con Windows 365 Frontline non è necessario acquistare una licenza Cloud PC per ogni dipendente, ma basta avere licenze e Cloud PC sufficienti per il numero massimo di utenti attivi in ​​un dato momento. Windows 365 Enterprise è per i… continua a leggere
Hotpatch per Windows Server 2022 Azure Edition con Desktop Experience 22 Luglio 2023 by Nicola Ferrini - L'hotpatching è un nuovo modo per installare gli aggiornamenti nelle macchine virtuali di Azure Edition di Windows Server che non richiede un riavvio dopo l'installazione. Ne avevamo già parlato nell'articolo Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure - ICT Power I vantaggi di Hotpatch sono: Riduzione dell'impatto del carico di lavoro con un minor numero di riavvii Distribuzione più rapida degli aggiornamenti poiché i pacchetti sono più piccoli, l'installazione più veloce e l'orchestrazione delle patch con Gestione aggiornamenti di Azure è più semplice Protezione migliore, poiché l'ambito dei… continua a leggere
#POWERCON2023 – Gestione moderna e sicura del workplace – Grazie per aver partecipato 15 Luglio 2023 by Nicola Ferrini - Ieri si è tenuta la prima edizione della #POWERCON2023 di quest'anno. Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !   continua a leggere
#POWERCON2023 – evento online del 14 luglio – Lorenzo Pieri – Una sorgente per domarli tutti. Guida pratica ai Monorepos 15 Luglio 2023 by Lorenzo Pieri - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Esploriamo il potente mondo dei monorepos e la loro capacità di gestire il codice sorgente in modo efficace. Questa presentazione si concentrerà sulle sfide uniche che i team di sviluppo incontrano nel mantenimento di codici sorgenti multipli e come i monorepos possono offrire soluzioni efficaci. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Ermanno Goletto e Roberto Massa – Implementare e gestire Windows LAPS 15 Luglio 2023 by Ermanno Goletto - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows LAPS (Local Administrator Password Solution) offre una soluzione al problema dell'uso di un account locale comune con una password identica in ogni computer in un dominio. In questa sessione esamineranno il funzionamento di LAPS, come si integra in Active Directory e come gestire al meglio LAPS dopo il deploy. Potete scaricare la presentazione… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Alessandro Marinoni – Cisco Meraki e la gestione domotica 15 Luglio 2023 by Alessandro Marinoni - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Abbiamo bisogno di aree di lavoro domotizzate? Quanto ci possono aiutare i sensori a capire se stiamo lavorando in un luogo confortevole e salubre? In questa sessione Alessandro ci mostrerà come pensare le aree di lavoro del futuro con Cisco Meraki, dalla sensoristica alle integrazioni con la domotica. Potete scaricare la presentazione della sessione… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Guido Imperatore – Difendersi in modo proattivo: Microsoft Defender for Endpoint e Cloud Apps 15 Luglio 2023 by Guido Imperatore - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. In questa sessione verranno mostrate le funzionalità di sicurezza offerte da Microsoft Defender for Endpoint, il licensing della soluzione e l'integrazione con Cloud Apps. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Guido Imperatore - MDE & Cloud Apps.pdf Qui di seguito invece c’è la registrazione della sessione. Non dimenticatevi di iscrivervi… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Raffaele Valensise – Azure + Veeam: Proteggere i backup dal ransomware 15 Luglio 2023 by Raffaele Valensise - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Di sicuro conoscete i termini backup, ransomware, cloud. La sessione è dedicata all'integrazione fra Veeam e Azure per ottenere in modo semplice backup off-site e protetti dal ransomware, nel rispetto della regola "3-2-1-1-0". Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Raffaele Valensise - Azure + Veeam - Proteggere i backup dal… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Vito Macina – Windows 11 vFuture 15 Luglio 2023 by Vito Macina - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Windows non smette di evolversi, ormai ne abbiamo conferma! In questa sessione verrà analizzata l'evoluzione di Windows 11, verrà introdotto il nuovo programma Windows Insider e guarderemo cosa ci attende nel prossimo futuro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Vito Macina - Windows 11 vFuture.pdf Qui di seguito invece c’è… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Riccardo Corna – Windows Hello for Business è la MFA di Windows! 15 Luglio 2023 by Riccardo Corna - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Tutti chiedono: "È possibile avere la MFA al login di Windows?". La risposta è "sì" ed è Windows Hello for Business! Nella sessione vedrete cos'è, come funziona e perché Windows Hello for Business è una soluzione passwordless e multi fattore. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 - Riccardo Corna - WHfB… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Domenico Caldarelli – Hacker point of view: i dettagli fanno la differenza 15 Luglio 2023 by Domenico Caldarelli - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Visto il successo ottenuto lo scorso anno con la sessione Blue Team Experience https://www.youtube.com/watch?v=RFNK3k4JDak, in questa sessione vi mostrerò l’hacker point of view, il punto di vista dell’hacker e di come i dettagli fanno la differenza. Vi parlerò anche di come si muove un attaccante all'interno di un'infrastruttura, dal phishing alla privilege escalation. Come… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Azure Virtual Desktop e Windows 365: L’evoluzione della VDI 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11, Windows Server 2019, 2022 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Microsoft Intune: gestione completa del modern workplace 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. La gestione dei dispositivi tramite Azure AD (ora Microosft Entra ID) e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. I dipendenti e gli studenti devono collaborare, lavorare ovunque e accedere e connettersi in modo sicuro a queste risorse. Gli amministratori devono proteggere i… continua a leggere
#POWERCON2023 – evento online del 14 luglio – Nicola Ferrini – Entra ID Security: rendere sicuri gli accessi alle nostre identità digitali 15 Luglio 2023 by Nicola Ferrini - Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi". I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione… continua a leggere
Configurare Microsoft Entra Internet Access 12 Luglio 2023 by Nicola Ferrini - Tra gli annunci fatti ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere
Configurare Microsoft Entra Private Access 12 Luglio 2023 by Nicola Ferrini - Tra gli annunci effettuati ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l'accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l'accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla… continua a leggere
Azure AD diventa Microsoft Entra ID 12 Luglio 2023 by Nicola Ferrini - Sono state tante le novità annunciate ieri sul Microsoft Entra (Azure AD) Blog ed in particolare è stato annunciato il cambio di nome da Microsoft Azure AD a Microsoft Entra ID. È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell'articolo Microsoft Entra - Protezione di identità e accessi - ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di prodotti pensate per proteggere in… continua a leggere
#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito 1 Luglio 2023 by Nicola Ferrini - Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest'anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero "caldi"! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure… continua a leggere
Gestione degli aggiornamenti dei driver Windows in Microsoft Intune 30 Giugno 2023 by Nicola Ferrini - Il 26 giugno 2023 Microsoft ha annunciato la disponibilità generale (General Availability) della Windows Driver Firmware Management Integration in Microsoft Intune. Da oggi la funzionalità è disponibile anche per le sottoscrizioni europee. Come precedentemente annunciato nell'articolo Coming soon to Intune: Windows driver and firmware updates - Microsoft Community Hub e successivamente nell'articolo Manage Windows driver and firmware updates with Microsoft Intune - Microsoft Community Hub sarà da ora in poi possibile esaminare, approvare per la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti da Microsoft Intune. Microsoft Intune e il servizio… continua a leggere
Configurare App Control for Business – Application Control (Preview) in Microsoft Intune 28 Giugno 2023 by Nicola Ferrini - Quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell'utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all'esterno dell'organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso. Il controllo delle applicazioni (Application Control) può contribuire a ridurre questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito in System Core (kernel). Windows Defender Application Control (WDAC) è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei Windows client. Le policy WDAC si… continua a leggere
Token protection in Azure AD Conditional Access 28 Giugno 2023 by Nicola Ferrini - Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli  adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta… continua a leggere
Active Directory – Security Groups deep dive 5 Giugno 2023 by Ermanno Goletto - Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in… continua a leggere
Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint 3 Giugno 2023 by Nicola Ferrini - Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l'accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l'MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l'autenticazione a due fattori… continua a leggere
Windows 365 Boot public preview 25 Maggio 2023 by Nicola Ferrini - Un paio di giorni fa è stata annunciata in anteprima pubblica la funzionalità di Windows 365 Boot. Grazie a Windows 365 Boot, un dispositivo con a bordo Windows 11, versione 22H2 può farvi loggare al Windows 365 Cloud PC direttamente dalla schermata iniziale di Login. Subito dopo il login l'utente si ritroverà collegato al suo Cloud PC, permettendo di semplificare enormemente l'esperienza di utilizzo dei computer condivisi tra più utenti. Prerequisiti Per testare questa funzionalità dovete avere: Windows 11 Pro o Enterprise Essere iscritti al canale DEV di Windows Insider Avere privilegi amministrativi su Microsoft Intune Avere una licenza di… continua a leggere
Windows 11 sposa AI, arriva il nuovo Windows Copilot 24 Maggio 2023 by Vito Macina - Ieri, 23 maggio 2023, si è tenuta la conferenza Microsoft Build 2023, rivolta a sviluppatori, professionisti e appassionati di tecnologie Microsoft, tra cui Windows e Azure. Ci sono stati tantissimi annunci e tra questi non è mancato uno molto atteso a tema Intelligenza Artificiale: Windows Copilot per Windows 11. Windows sarà la prima piattaforma per PC a centralizzare l'assistenza AI. Insieme alla chat AI di Bing e ai plugin di prima e terza parte, Microsoft è convinta che "gli utenti potranno concentrarsi sulla realizzazione delle loro idee e sul completamento dei loro compiti, invece di spendere energie per trovare, avviare… continua a leggere
Creare immagini personalizzate con Custom image templates in Azure Virtual Desktop 19 Maggio 2023 by Nicola Ferrini - Da pochissimi giorni è stata rilasciata in anteprima una funzionalità di Azure Virtual Desktop chiamata Custom Image Templates che permette di velocizzare sensibilmente la creazione dei template e delle golden image da utilizzare per la distribuzione degli Host Pool. L'uso di immagini personalizzate consente di standardizzare la configurazione delle macchine virtuali sesison host. I Custom Image Templates sono basati su Azure Image Builder, di cui ho già avuto modo di parlare nella guida Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure | ICT Power e che sono stati ottimizzati per Azure Virtual Desktop. Prerequisiti Prima… continua a leggere
Integrare Microsoft Defender for Cloud Apps con Azure AD Conditional Access 18 Maggio 2023 by Guido Imperatore - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Per approfondimenti sulle funzionalità di questo servizio e l'integrazione con la parte di Microsoft Defender for Endpoint vi rimando all'articolo di Nicola Ferrini Integrare Microsoft Defender for Endpoint con Microsoft… continua a leggere
System-preferred multifactor authentication in Azure AD 18 Maggio 2023 by Nicola Ferrini - Ad Aprile 2023 Microsoft ha cominciato a rilasciare una nuova funzionalità di protezione di Azure AD chiamata System-preferred multifactor authentication. Questa funzionalità è pensata per incoraggiare gli utenti ad utilizzare il metodo più sicuro di multifactor authentication che hanno registrato. Come ben sapete esistono diversi metodi di autenticazione a più fattori che sono disponibili in Azure AD e che possono essere distribuiti agli utenti utilizzando diverse policy. Dal portale di Microsoft Entra nella sezione Protect & Secure potete visualizzare i metodi disponibili per il vostro tenant e gestirli tramite le policy. Con Azure AD Multi-Factor Authentication è possibile usare le… continua a leggere
Configurare Azure AD Connect Cloud Sync 18 Maggio 2023 by Nicola Ferrini - Azure AD Connect Cloud Sync è pensato per gestire le identità ibride e la sincronizzazione di utenti, gruppi e contatti tra il mondo on-premises ed Azure AD. Lo strumento può essere utilizzato al posto del più famoso Azure AD Connect o addirittura assieme, e offre i seguenti vantaggi: Supporto per la sincronizzazione con un tenant di Azure AD da un ambiente Active Directory disconnesso a più foreste: gli scenari comuni includono la fusione e l'acquisizione, in cui le foreste di Active Directory dell'azienda acquisita sono isolate dalle foreste di Active Directory della società padre e dalle aziende che hanno in… continua a leggere
Microsoft Intune: Block personal devices enrollment 17 Maggio 2023 by Nicola Ferrini - La gestione dei dispositivi tramite Azure AD e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. Molto spesso però capita di trovare in Azure AD dei dispositivi personali, che gli utenti hanno aggiunto più o meno volontariamente. Ho notato infatti che moltissime aziende hanno configurato il Mobile Device Management MDM user scope per consentire a tutti gli utenti di poter effettuare l'enrollment automatico dei dispositivi che vengono joinati (Azure AD joined) o registrati (Azure AD registered) in Azure AD, come mostrato nella figura sotto: Figura 1: Mobile… continua a leggere
Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete 16 Maggio 2023 by Nicola Ferrini - Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l'operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto… continua a leggere
Come migrare Azure AD Connect 9 Maggio 2023 by Guido Imperatore - Microsoft al centro dei propri servizi Cloud mette l'identità e lo strumento per sincronizzare utenti e dispositivi, in modo gratuito, messo a disposizione dalla casa di Redmond è Azure AD Connect, che vi permette di sincronizzare il vostro ambiente on-premises verso Microsoft 365. Questo strumento con l'architettura Password Hash Synchronization (PHS) vi permette di sfruttare un'esperienza in modalità Single-Sign-On (SSO) verso applicazioni Microsoft, ed inoltre la modalità PHS è anche quella consigliata da Microsoft stessa. Figura 1: Architettura Azure AD Connect (PHS) A volte potreste trovarvi di fronte alla necessità di dover aggiornare il sistema operativo del server che ospita… continua a leggere
7 anni di Community. Buon compleanno ICTPower! 2 Maggio 2023 by Nicola Ferrini - Come ogni anno approfittiamo per farci gli auguri di buon compleanno! E scrivo "farci" perché il compleanno è di tutti, è della Community. Anche quest'anno abbiamo allargato la Famiglia di ICTPower, si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci contagia e ci sprona a condividere con Voi tutte le novità del mondo della tecnologia informatica. La promessa e la voglia è quella di continuare questo percorso che ormai abbiamo iniziato 7 anni fa e che ci aiuta a confrontarci, migliorarci e crescere insieme. Vogliamo ringraziare tutti coloro che… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned, fully managed user profile 27 Aprile 2023 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere
Random split objects con Azure AD Dynamic Groups 27 Aprile 2023 by Stefano Nieri - Azure Active Directory ci permette di creare gruppi e di popolarli manualmente con risorse user e device a seconda delle nostre esigenze più disparate. Fino a qui niente di nuovo siccome da sempre con Active Directory on-premises siamo abituati a gestire gruppi e nesting. Gli Azure Active Directory Dynamic Groups hanno una caratteristica utilissima rispetto i gruppi Active Directory. L'appartenenza la possiamo gestire staticamente (si vabbeh) oppure dinamicamente (wow che bello). Ci permettono di popolare dinamicamente i gruppi aggiungendo e rimuovendo automaticamente i membri del gruppo utilizzando regole di appartenenza basate sugli attributi dei membri. Per chi ha una esperienza… continua a leggere
Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS 26 Aprile 2023 by Nicola Ferrini - Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere
Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators 26 Aprile 2023 by Nicola Ferrini - L'aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l'accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,… continua a leggere
Importare gratuitamente file PST in Office 365 e migrare la posta elettronica utilizzando lo strumento AzCopy 3 Aprile 2023 by Guido Imperatore - Microsoft, all'interno dei servizi di Exchange Online, vi mette a disposizione una funzionalità interessante che vi permette di poter eseguire il caricamento di un file PST direttamente nella casella di posta elettronica o di archivio dei vostri utenti, in modo totalmente gratuito. Questa funzionalità vi risulterà essere molto utile durante l'apertura di un nuovo tenant Microsoft 365, per importare file di archivio dei vostri utenti e così dare maggiore continuità al lavoro. Il file PST è un file proprietario di Outlook, che può contenere dati quali Email, Calendario e Contatti e con questo file potete quindi importare tutto il contenuto… continua a leggere
Backup “immutabili” con Veeam e Azure Blob Storage – Parte II 1 Aprile 2023 by Raffaele Valensise - Introduzione Le attività che descriviamo in questa serie di articoli hanno come obiettivo l'integrazione di Veeam Backup & Replication v12 con gli spazi di archiviazione Azure Blob Storage e fare in modo che i backup dei nostri dati siano protetti dai tentativi di cancellazione o alterazione in caso di un eventuale attacco ransomware. Questa la suddivisione degli argomenti fra gli articoli: Parte I: Creare e configurare un container Azure Blob Storage come "immutable storage" Aggiungere il container Blob all'infrastruttura Veeam come repository Parte II (questo articolo): Creare job di backup per proteggere macchine virtuali e NAS / share di rete… continua a leggere
Utilizzare i Conditional Access Templates (preview) in Azure AD 31 Marzo 2023 by Nicola Ferrini - L'accesso condizionale di Azure AD è una funzionalità di sicurezza avanzata che consente alle organizzazioni di proteggere l'accesso alle risorse aziendali, controllando l'accesso degli utenti in base a determinati criteri di sicurezza. I Conditional Access policy templates permettono di distribuire le policy di accesso condizionale implementando quelle che sono le raccomandazioni da parte di Microsoft. Nelle organizzazioni moderne il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili tecnici devono tenere il passo e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Grazie a questi template Microsoft ci… continua a leggere
Utilizzare la posizione come condizione nelle policy di accesso condizionale in Azure AD 31 Marzo 2023 by Nicola Ferrini - Tra le funzionalità più interessanti offerte dalle policy di accesso condizionale disponibili in Azure AD c'è certamente la possibilità di filtrare gli accessi in base alla posizione geografica. È possibile quindi richiedere ad esempio l'utilizzo della multi-factor authentication quando gli utenti si trovano fuori dalla rete aziendale, filtrando gli indirizzi IP dell'azienda ed eliminandoli dalla policy di accesso condizionale, oppure quando si trovano fuori dalle nazioni dove l'azienda ha le proprie sedi. La possibilità di filtrare gli indirizzi IP non assicura però la certezza che la connessione venga fatta da quella nazione, in quanto un utente malintenzionato potrebbe utilizzare una… continua a leggere
Accedere ad una macchina Linux in Azure tramite SSH da Windows 31 Marzo 2023 by Nicola Ferrini - Per collegarsi ad una Azure VM Linux è possibile utilizzare metodi differenti, come ad esempio una combinazione di username e password oppure l'utilizzo di chiavi SSH. In questa guida mostrerò come connettersi ad una macchina Linux ospitata in Azure da un computer Windows e utilizzando una coppia di chiavi SSH. Ci sono diversi vantaggi nell'utilizzare una coppia di chiavi SSH per l'accesso ad una VM Azure: Sicurezza: le chiavi SSH offrono un livello di sicurezza molto elevato rispetto alle password. Le chiavi SSH sono costituite da due parti, una chiave pubblica e una chiave privata. La chiave privata deve essere… continua a leggere
Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On 30 Marzo 2023 by Guido Imperatore - Microsoft sempre di più, soprattutto nell'ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione "Active Directory Federated Services" più comunemente chiamato ADFS, per l'accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l'unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l'accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell'autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull'architettura e l'implementazione ADFS vi lascio il link all'articolo di… continua a leggere
Usare Endpoint Privilege Management con Microsoft Intune 28 Marzo 2023 by Nicola Ferrini - Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l'installazione di applicazioni o di driver oppure l'esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all'organizzazione di ottenere un'ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall'azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza… continua a leggere
Backup “immutabili” con Veeam e Azure Blob Storage – Parte I 15 Marzo 2023 by Raffaele Valensise - Veeam Backup & Replication è un software dedicato alla protezione di macchine virtuali, fisiche, dati destrutturati e istanze cloud, che offre diverse opzioni di backup, replica, ripristino con vari livelli di granularità, integrandosi con applicazioni business critical come Active Directory, Exchange Server, SharePoint Server, SQL Server, Oracle Database, PostgreSQL. Il software, oltre a poter utilizzare qualsiasi tipo di storage on-premises per ospitare i dati di backup, consente di sfruttare a tale scopo il cloud pubblico, garantendo grande flessibilità nelle scelte che le organizzazioni possono fare rispetto ai propri requisiti di archiviazione dei dati. Nota: In questa guida daremo per scontato… continua a leggere
Utilizzare Remote Help con Microsoft Intune 11 Marzo 2023 by Nicola Ferrini - Intune Remote Help è una soluzione cloud che permette all'help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell'utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l'utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l'assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L'app Remote… continua a leggere
Windows 11, nuove funzionalità e intelligenza artificiale 2 Marzo 2023 by Vito Macina - Microsoft nel mese di febbraio ha stupito tutti, tanto da essere quasi irriconoscibile. Mai tanta innovazione in così poco tempo con annunci a distanza di pochissimi giorni partendo dal sistema operativo fino ad arrivare a un aggiornamento importantissimo per il motore di ricerca Bing. In questo articolo riassumeremo tutte le notizie salienti e, come sempre, vi lasceremo tutti i riferimenti per approfondire sui canali ufficiali. Windows 11, tantissime novità con l'aggiornamento di marzo 2023 Iniziamo da Windows 11. Da qualche mese è disponibile il primo grande aggiornamento di funzionalità: Windows 11 2022 Update e Microsoft ha più volte dichiarato che… continua a leggere
Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint 27 Febbraio 2023 by Guido Imperatore - Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata "Security Management Features" e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i… continua a leggere
Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz 22 Febbraio 2023 by Domenico Caldarelli - Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull'estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di "Data Breach", "Data Exfiltration", "Data Leak", "Ransomware" su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell'attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante… continua a leggere
Azure Virtual Desktop – Gestione tramite Microsoft Intune e utilizzo degli administrative templates (ADMX) personalizzati 18 Febbraio 2023 by Nicola Ferrini - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Ho già avuto modo di parlarne nella guida Microsoft Intune - Importare ed utilizzare Administrative Templates (ADMX) personalizzati - ICT Power Potete scaricare gli administrative templates per la gestione di Azure Virtual Desktop dal link Azure Virtual Desktop policy templates file. All'interno del file AVDGPTemplate.cab troverete il file AVDGPTemplate.zip e procedete alla sua estrazione Figura 1:… continua a leggere
Abilitare number matching nelle notifiche di Azure Multifactor Authentication (MFA) 16 Febbraio 2023 by Nicola Ferrini - Dal prossimo 8 maggio 2023 Microsoft comincerà a distribuire un aggiornamento della sicurezza per l'accesso ad Azure AD che consisterà in notifiche push di Microsoft Authenticator che visualizzeranno la corrispondenza del numero nelle richieste di approvazione. Quando un utente risponderà a una notifica push MFA usando l'app Authenticator, verrà presentato un numero. È necessario digitare tale numero nell'app per completare l'approvazione. Sia la reimpostazione della password self-service che la registrazione combinata con Microsoft Authenticator richiederanno la corrispondenza del numero a partire dall'8 maggio 2023. Questa funzionalità non è nuova ed è stata già integrata tempo fa nella passwordless authentication. Vi… continua a leggere
Microsoft Intune – Proactive remediations in Endpoint Analitycs 14 Febbraio 2023 by Nicola Ferrini - Endpoint Analytics è una soluzione disponibile in Microsoft Intune che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Ne ho già parlato nella guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni… continua a leggere
Microsoft Intune – Gestire l’appartenenza ai gruppi locali di Windows 13 Febbraio 2023 by Nicola Ferrini - Nella service release 2201 di Microsoft Intune è stata introdotta una policy che permette di gestire in maniera semplice l'appartenenza di utenti e gruppi ai gruppi locali built-in di Windows 10 e versioni successive. Grazie a questa nuova funzionalità possiamo permettere solo ad alcuni utenti, ad esempio un gruppo di sviluppatori, di avere privilegi amministrativi sulla macchina gestita da Intune. Ci sono diversi modi per poter dare privilegi amministrativi in macchine gestite da Microsoft Intune o semplicemente joinate ad Azure AD. Ad esempio potremmo creare un profilo Autopilot di Intune dedicato solo ad alcuni device, oppure usare l'opzione Manage additional… continua a leggere
Configurare Microsoft Teams in Azure Virtual Desktop 10 Febbraio 2023 by Nicola Ferrini - Microsoft Teams è una soluzione di collaborazione completa che combina chat, videochiamate, riunioni, documenti e app all'interno di un'unica piattaforma. Quando si utilizza Microsoft Teams in Azure Virtual Desktop, si possono sfruttare i seguenti vantaggi: Accessibilità ovunque: Azure Virtual Desktop permette agli utenti di accedere a Teams da qualsiasi dispositivo connesso a Internet, compresi i dispositivi mobili, rendendo più facile la collaborazione da remoto. Collaborazione semplificata: Teams in Azure Virtual Desktop permette agli utenti di condividere documenti, file e schermate in tempo reale con altri membri del team, semplificando il processo di collaborazione. Videochiamate e riunioni di alta qualità: Azure… continua a leggere
Universal Print in Azure Virtual Desktop 10 Febbraio 2023 by Nicola Ferrini - Universal Print è un servizio di stampa cloud di Microsoft che fornisce una soluzione semplice e scalabile per la gestione della stampa in azienda. Questo servizio utilizza le tecnologie cloud per rendere la stampa più sicura e affidabile e per consentire ai dipendenti di stampare documenti da qualsiasi dispositivo o posizione. Con Universal Print gli amministratori IT possono gestire in modo centralizzato le stampanti, i driver e i profili di stampa, e gli utenti possono stampare documenti in modo rapido e affidabile senza dover installare software di stampa sul dispositivo. Questo servizio è progettato per essere compatibile con una vasta… continua a leggere
Aggiungere i language pack a Windows 10/11 in Azure Virtual Desktop e Windows 365 9 Febbraio 2023 by Nicola Ferrini - Una delle necessità quando si utilizza Azure Virtual Desktop o Windows 365 è quella di modificare la lingua dall'inglese (predefinita) all'italiano (ma non solo) per soddisfare le esigenze di chi lo utilizza. In questa guida vi mostrerò come installare il language pack in Windows 11 in modo semplice e veloce. In questo modo, potrete utilizzare il vostro sistema operativo nella lingua che preferite e personalizzare la vostra esperienza utente. La procedura è valida anche se usate Windows 10 e anche nel caso in cui il sistema sia multisessione. Le guide ufficiali Microsoft fanno riferimento al download e installazione delle Feature… continua a leggere
Configurare il Cross-tenant access con Azure AD External Identities per i Microsoft Teams shared channels 6 Febbraio 2023 by Nicola Ferrini - La connessione diretta B2B di Azure Active Directory (Azure AD) è una funzionalità di identità esterne che consente di configurare una relazione di trust reciproco con un'altra organizzazione di Azure AD per una collaborazione senza problemi. Questa funzionalità attualmente funziona con i canali condivisi di Microsoft Teams. Con la connessione diretta B2B, gli utenti di entrambe le organizzazioni possono collaborare usando le credenziali della propria azienda e un canale condiviso in Teams, senza dover essere aggiunti tra loro come utenti guest. Le organizzazioni di Azure AD possono usare le impostazioni di accesso tra tenant per identità esterne (External Identities cross-tenant… continua a leggere
Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10/11 4 Febbraio 2023 by Nicola Ferrini - I Windows Update sono necessari per garantire la sicurezza del sistema operativo, correggere eventuali bug e migliorare le prestazioni. Gli aggiornamenti di sicurezza possono proteggere il computer da eventuali minacce come virus, malware e attacchi informatici. Gli aggiornamenti di funzionalità possono inoltre introdurre nuove funzionalità o migliorare quelle esistenti. Inoltre, gli aggiornamenti possono risolvere eventuali problemi di compatibilità con software e hardware recenti. Grazie a Microsoft Intune è possibile gestire dal cloud la distribuzione degli aggiornamenti utilizzando le policy di distribuzione e configurazione degli Update Rings, dei Feature Update e dei Quality Update. Gli Update Rings per Windows 10 e… continua a leggere
Azure Virtual Desktop: Screen capture protection e watermarking 2 Febbraio 2023 by Nicola Ferrini - La protezione di acquisizione dello schermo (screen capture protection), insieme alla filigrana (watermarking), consente di impedire l'acquisizione di informazioni sensibili sugli endpoint di Azure Virtual Desktop e di Windows 365. In Windows 11 versione 22H2 e versioni successive è possibile abilitare la protezione dell'acquisizione dello schermo nelle macchine virtuali session host e nei client remoti. La protezione nelle macchine virtuali session host funziona esattamente come la protezione per i client remoti. Prerequisiti La protezione dell'acquisizione dello schermo viene configurata a livello di session host e applicata al client. Solo i client che supportano questa funzionalità possono connettersi alla sessione remota. È… continua a leggere
Connettersi ad Azure Virtual Desktop con Azure MFA e Conditional Access 2 Febbraio 2023 by Nicola Ferrini - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11 e Windows Server 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. L'uso di Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) con Azure Virtual Desktop  richiede agli utenti durante il processo di accesso un'altra forma di identificazione oltre al nome utente e alla password. È possibile applicare MFA per Azure Virtual Desktop  usando l'accesso… continua a leggere
Microsoft Intune – Utilizzo delle multiple administrative approvals 1 Febbraio 2023 by Nicola Ferrini - Per aumentare il livello di sicurezza delle operazioni amministrative nel portale di Microsoft Intune e per proteggersi da un account amministrative compromesso è possibile (per il momento in public preview) utilizzare delle policy di accesso e implementare i multiple administrative approvals (MAA). Questa approvazione amministrativa multipla permette di richiedere l'uso di un secondo account amministrativo quando si vuole distribuire una nuova applicazione o si vuole modificare uno script. Se una di queste risorse viene protetta con un criterio di accesso, Microsoft Intune non applicherà la modifica finché non viene approvata in modo esplicito da un account diverso. Solo gli amministratori… continua a leggere
Microsoft Intune – Abilitare il Self-Service Password Reset SSPR al login di Windows 10/11 31 Gennaio 2023 by Nicola Ferrini - La reimpostazione della password self-service (SSPR) offre agli utenti in Azure Active Directory (Azure AD) la possibilità di modificare o reimpostare la password, senza coinvolgimento dell'amministratore o dell'help desk. In genere, gli utenti aprono un Web browser in un altro dispositivo per accedere al portale della reimpostazione della reimpostazione della password di accesso. Per migliorare l'esperienza nei computer che eseguono Windows 10 e 11, è possibile consentire agli utenti di reimpostare la password nella schermata di accesso di Windows. Le funzionalità che costituiscono la reimpostazione della password self-service includono la modifica, la reimpostazione, lo sblocco e il writeback in una directory locale… continua a leggere
Installare il portale di Azure come Progressive Web App (PWA) 4 Gennaio 2023 by Nicola Ferrini - Esistono diversi strumenti per interagire con Microsoft Azure, dal portale web fino agli strumenti a riga di comando come PowerShell e Azure CLI, senza contare i Software Development Kit per diversi linguaggi di sviluppo e l'applicazione per Android e iOS. Alla pagina Download Azure SDKs and Tools | Microsoft Azure trovate una lista di SDK e strumenti per la gestione e l'interazione con i servizi di Azure con la relativa documentazione. Figura 1: Pagina degli SDK e strumenti per la gestione e l'interazione con i servizi di Azure Tempo fa scrissi la guida Azure Portal App for Windows – Gestire… continua a leggere
Integrare Microsoft Defender for Endpoint con Microsoft Defender for Cloud Apps 3 Gennaio 2023 by Nicola Ferrini - Microsoft Defender for Cloud Apps (noto in precedenza come Microsoft Cloud App Security) è una soluzione di Cloud Access Security Broker (CASB) in grado di supportare diverse modalità di distribuzione, tra cui raccolta di log, connettori API e reverse proxy. Offre ampia visibilità, il controllo sui dati durante il trasferimento e strumenti di analisi avanzati per identificare e contrastare minacce informatiche per tutti i servizi cloud Microsoft e di terze parti. Microsoft Defender for Cloud Apps si integra in modo nativo con le principali soluzioni Microsoft ed è progettato per le esigenze dei professionisti della sicurezza. Che cos'è un broker… continua a leggere
Microsoft Defender for Endpoint Evaluation lab 31 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender for Business potete visitare la pagina Confrontare le… continua a leggere
Utilizzare Azure AD Authentication context per proteggere l’accesso alle applicazioni 22 Dicembre 2022 by Nicola Ferrini - Azure AD Authentication context è una funzionalità di sicurezza pensata per proteggere ulteriormente i dati e le azioni nelle applicazioni quando si effettua l'autenticazione tramite Azure Active Directory. Queste applicazioni possono essere applicazioni personalizzate, applicazioni line-of-business personalizzate, applicazioni come SharePoint o applicazioni protette da Microsoft Defender for Cloud Apps. Possiamo usare i contesti di autenticazione per rafforzare l'accesso ad applicazioni sensibili, come ad esempio siti di SharePoint che contengono dati riservati. Per accedere a questi siti possiamo imporre, tramite regole di accesso condizionale, che vengano utilizzati dei dispositivi di autenticazione particolari, come ad esempio le chiavi FIDO2, o vincolando l'accesso… continua a leggere
Onboarding di Windows Server in Microsoft Defender for Business 21 Dicembre 2022 by Nicola Ferrini - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere
Distribuire Microsoft Defender per Endpoint/Business per Android Enterprise con Microsoft Intune 20 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere
Distribuire le Windows security baseline con Microsoft Intune 19 Dicembre 2022 by Nicola Ferrini - Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso… continua a leggere
Onboarding di Windows 10/11 in Microsoft Defender for Endpoint/Business utilizzando Microsoft Intune 16 Dicembre 2022 by Nicola Ferrini - Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender… continua a leggere
Configurare Windows 365 Business 13 Dicembre 2022 by Nicola Ferrini - Windows 365 Business è una versione di Windows 365 eseguita specificamente per l'uso in aziende piccole (fino a 300 postazioni). Offre alle organizzazioni un modo semplice e semplificato di fornire PC cloud agli utenti. Utilizzando il browser oppure client per desktop remoto si può accedere da PC, da MAC, da Android o iOS ad una macchina virtuale ospitata nel cloud, permettendo ai lavoratori di avere un PC a disposizione nel giro di pochi minuti. A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo… continua a leggere
Configurare Microsoft Defender External Attack Surface Management (EASM) 12 Dicembre 2022 by Nicola Ferrini - Microsoft Defender External Attack Surface Management (EASM) è una tecnologia che permette di individuare e mappare continuamente la superficie di attacco digitale di un'azienda, per consentire al team IT di identificare i dati sconosciuti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell'esposizione oltre il firewall. Gli attacchi di Surface Insights vengono generati sfruttando le vulnerabilità e l'accesso ai dati dell'infrastruttura interessano fortemente la sicurezza aziendale. Grazie a Defender AESM viene creato un inventario dinamico delle applicazioni web, delle dipendenze di terze parti e di tutta l'infrastruttura web. Vengono utilizzate le… continua a leggere
#POWERCON2022 – Gestione del modern workplace – Grazie per aver partecipato 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell'anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Riccardo Corna – Microsoft Defender for Endpoint oltre Windows 7 Dicembre 2022 by Riccardo Corna - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Endpoint supporta ormai una gamma molto ampia di piattaforme e sistemi operativi: Linux, macOS, Android, iOS. In questa sessione vedremo, per ognuna di esse, quali sono gli strumenti che MDE mette a disposizione e capiremo quali sono le modalità di onboarding. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Intune – Gestione dei dispositivi aziendali a 360 gradi 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Intune consente di proteggere e gestire in maniera completa i dispositivi, le app e i dati utilizzati in azienda. In questa sessione verrà mostrato quanto sia semplice amministrare dispositivi Windows, Linux, macOS, iOS, Android e ChromeOS tramite Microsoft Intune e permettere di lavorare in maniera sicura ed efficace da qualsiasi dispositivo… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience 7 Dicembre 2022 by Domenico Caldarelli - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Domenico Caldarelli - Blue Team Experience.pdf Qui di… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Francesco di Cugno – Lorenzo Zannin – Smart KPI Reporting in Power BI for the modern workplace 7 Dicembre 2022 by Francesco di Cugno - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I Key performance indicators (KPIs) convertono i dati in misurazioni preziose che un’azienda può utilizzare per determinare in che misura sta raggiungendo i propri obiettivi. Lo scopo principale è identificare dove l’azienda sta facendo le cose bene e dove deve migliorare. Un solido sistema di monitoraggio KPI o dashboard fornisce queste informazioni… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Vito Macina – Windows 11 – Moments of Glory 7 Dicembre 2022 by Vito Macina - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern morkplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Windows 11 2022 Update (22H2) è stato rilasciato a settembre, ma nel frattempo Microsoft mostra finalmente il suo concetto di “fornire innovazione e valore continui” a Windows. In questa sessione analizzeremo gli aspetti chiave di questa nuova esperienza e daremo uno sguardo alle novità in arrivo prossimamente. Potete scaricare la presentazione della… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Roberto Tafuri – Windows Autopatch 7 Dicembre 2022 by Roberto Tafuri - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Patch Tuesday? Non temere. Windows Autopatch è un nuovo servizio cloud che automatizza i processi di distribuzione degli aggiornamenti dei sistemi operativi Windows e a tutte le app della suite Microsoft 365. In questa sessione analizzeremo i vantaggi e le funzionalità principali offerte dalla soluzione. Potete scaricare la presentazione della sessione al… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Lorenzo Pieri – Deploy with Github Actions 7 Dicembre 2022 by Lorenzo Pieri - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. I processi di CI/CD ci permettono di adottare i valori principali delle metodologie agili in ambito tecnico. Con le Github Actions otteniamo uno strumento semplice e intuitivo per approcciare queste metodologie con un’ottima esperienza utente. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 - Lorenzo Pieri - Deploy with Github Actions.pdf Qui… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Defender for Business – la soluzione antimalware Microsoft per la PMI 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. In questa sessione verrà mostrato come Microsoft Defender for… continua a leggere
#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Secure Identities and Access to Azure AD 7 Dicembre 2022 by Nicola Ferrini - Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un'agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) offre accesso Single Sign-On e autenticazione a più fattori (MFA) per proteggere gli utenti dal 99,9% degli attacchi informatici. In questa sessione verranno analizzate tutte le funzionalità che permettono di rimanere produttivi ovunque, indipendentemente dal fatto che gli utenti lavorino… continua a leggere
Microsoft Intune – Distribuire le app del Microsoft Store 4 Dicembre 2022 by Nicola Ferrini - Come molti di voi sapranno Microsoft Store for Business e Microsoft Store for Education verranno ritirati nei primi mesi del 2023. Dal 14 aprile 2021 solo le app gratuite sono disponibili nel Microsoft Store for Business and Education, che in ogni caso non sono supportate in Windows 11. Già diverso tempo fa, a Luglio 2021, Joe Lurie (Sr. Product Manager Endpoint CxE CAT · Microsoft) aveva annunciato l'idea di integrare Microsoft Endpoint Manager e quindi Microsoft Intune nel nuovo Microsoft Store. Potete leggere l'annuncio completo alla pagina Evolving the Microsoft Store for Business and Education - Microsoft Community Hub Ed in… continua a leggere
#POWERCON2022 – Gestione del modern workplace – Evento online gratuito 28 Novembre 2022 by Nicola Ferrini - Secondo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Agenda fitta e piena di contenuti, che affronterà i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. MATTINA Nicola Ferrini ci parlerà di Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli… continua a leggere
Connettersi alle Azure VM con Azure Bastion Host e i Shareable links 24 Novembre 2022 by Nicola Ferrini - Azure Bastion è un servzio PAAS che permette di effettuare una connessione RDP oppure un accesso SSH alle macchine virtuali in Azure attraverso il portale web di Azure. Il servizio è collegato direttamente alla Virtual Network e consente l'accesso a tutte le macchine della VNET, anche se queste non hanno un indirizzo IP pubblico. Il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui… continua a leggere
Aumentare la sicurezza delle VM grazie al Total Memory Encryption – Multi Key (TME-MK) in Windows 11 22H2 24 Novembre 2022 by Nicola Ferrini - Il lavoro che Microsoft sta facendo per assicurare privacy e sicurezza dei dati dei propri clienti è davvero notevole ed è una priorità nello sviluppo di nuove funzionalità sia in Azure che on-premises. Abbiamo già parlato di Azure Confidential Computing nell'articolo Azure Confidential VM: protezione dei dati in uso - ICT Power. Azure offre già molti strumenti per salvaguardare i dati inattivi tramite modelli come la crittografia lato client e lato server. Inoltre, Azure include meccanismi per crittografare i dati in transito tramite protocolli sicuri come TLS e HTTPS. Azure Confidential Computing introduce una terza parte della crittografia dei dati, ovvero la crittografia dei dati in uso.… continua a leggere
Azure AD passwordless authentication con Feitian Fingerprint Card 23 Novembre 2022 by Nicola Ferrini - Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed evitare sempre di più l'utilizzo delle password per effettuare l'autenticazione, a fronte dell'utilizzo di security key oppure di App installate in uno smartphone. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2… continua a leggere
Installare un domain controller in Windows Server 2016, 2019 e 2022 23 Novembre 2022 by Nicola Ferrini - Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l'archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un'azienda. L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un'altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite… continua a leggere
Creare e configurare domain controller in Microsoft Azure 22 Novembre 2022 by Nicola Ferrini - La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell'implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l'alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un'alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata… continua a leggere
Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI 21 Novembre 2022 by Nicola Ferrini - Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell'azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall'azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell'articolo Microsoft 365 - Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint - ICT Power Una… continua a leggere
Microsoft Intune – Distribuire Organizational messages 18 Novembre 2022 by Nicola Ferrini - Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l'onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l'unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell'area… continua a leggere
Gestire le autorizzazioni utente predefinite in Azure Active Directory 18 Novembre 2022 by Nicola Ferrini - In Azure Active Directory (Azure AD) a tutti gli utenti viene concesso un set di autorizzazioni predefinite. L'accesso di un utente è costituito dal tipo di utente (membro o guest del tenant), dalle assegnazioni di ruolo e dalla relativa proprietà dei singoli oggetti. Il set di autorizzazioni predefinite dipende dal fatto che l'utente sia un membro nativo del tenant (utente membro) o se l'utente viene portato da un'altra directory come business-to-business (utente guest). In realtà non è vero che tutti gli utenti guest sono quelli che provengono da un'altra Azure AD (B2B), ma di questo poi parleremo in seguito. Gli… continua a leggere
Microsoft Intune – Gestire i dispositivi Android Enterprise con OEMConfig 17 Novembre 2022 by Nicola Ferrini - In Microsoft Intune è possibile usare OEMConfig per aggiungere, creare e personalizzare le impostazioni specifiche dell'OEM per i dispositivi Android Enterprise. OEMConfig viene in genere usato per configurare impostazioni non incorporate in Intune. I criteri OEMConfig sono un tipo speciale di criteri di configurazione dei dispositivi simili alle app configuration policy. OEMConfig è uno standard definito da Google che usa la configurazione delle app in Android per inviare le impostazioni del dispositivo alle app scritte dagli OEM (Original Equipment Manufacturers). Questo standard consente agli OEM e agli EMM (Enterprise Mobility Management) di creare e supportare funzionalità specifiche degli OEM in modo… continua a leggere
Creare database distribuiti globalmente con Azure Cosmos DB 17 Novembre 2022 by Nicola Ferrini - Azure Cosmos DB è un database NoSQL (Not Only SQL) completamente gestito e relazionale per lo sviluppo di app moderne. I tempi di risposta di pochi millisecondi e la scalabilità automatica e istantanea garantiscono la velocità ottimale anche su larga scala. La continuità aziendale è garantita dalla disponibilità supportata dal contratto di servizio e dalla sicurezza di livello aziendale. Le applicazioni moderne devono garantire velocità di risposta elevate ed essere sempre online. Per ottenere bassa latenza e disponibilità elevata, è necessario che le istanze di queste applicazioni siano distribuite in data center vicini agli utenti. Le applicazioni devono rispondere in… continua a leggere
Gestire e orchestare risorse Azure utilizzando Azure Automation 15 Novembre 2022 by Nicola Ferrini - Azure Automation è una funzionalità cloud presente sin dalle origini di Microsoft Azure che permette di distribuire, gestire, automatizzare, orchestrare ed integrare i servizi di Azure. Sono disponibili diversi servizi di Azure in grado di effettuare operazioni simili, come ad esempio Azure Bicep e Resource Manager, che forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Ma l'automazione dei processi in Azure Automation consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Grazie… continua a leggere
Come utilizzare le managed identity per gestire l’accesso alle risorse Azure 15 Novembre 2022 by Nicola Ferrini - Le Managed identity per le risorse Azure sono una funzionalità di Azure Active Directory che permette di effettuare l'autenticazione a qualsiasi servizio che supporta l'autenticazione di Azure AD senza dover gestire le credenziali. Attualmente i servizi che supportano Managed identities for Azure resources sono: API Management Application Gateway Azure App Configuration Azure App Services Azure Arc enabled Kubernetes Azure Arc enabled servers Azure Automanage Azure Automation Azure Batch Azure Blueprints Azure Cache for Redis Azure Container Apps Azure Container Instance Azure Container Registry Azure Cognitive Services Azure Data Box Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1… continua a leggere
Configurare le reti virtuali con Azure Virtual Network Manager (preview) 14 Novembre 2022 by Nicola Ferrini - Azure Virtual Network Manager (AVNM) è un servizio di gestione delle reti virtuali Azure, attualmente in preview pubblica, che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni diverse. Con Azure Virtual Network Manager è possibile definire gruppi di rete per identificare e segmentare logicamente le reti virtuali ed è quindi possibile determinare le configurazioni di connettività e sicurezza desiderate e applicarle contemporaneamente a tutte le reti virtuali selezionate in gruppi di rete. Azure Virtual Network Manager offre i seguenti vantaggi: Gestire centralmente i criteri di connettività e sicurezza a livello globale tra aree e… continua a leggere
Configurare le Azure AD App registrations 10 Novembre 2022 by Nicola Ferrini - Azure AD e tutta la Microsoft Identity Platform sono ormai da anni un valido strumento per poter gestire le identità e per filtrare l'accesso alle applicazioni. Microsoft Identity Platform esegue la gestione delle identità e degli accessi (IAM) solo per le applicazioni registrate. Sia che si tratti di un'applicazione client, come un'app Web o per dispositivi mobili, oppure di un'API Web a supporto di un'app client, la registrazione consente di stabilire una relazione di trust tra l'applicazione e il provider di identità (Microsoft Identity Platform). La relazione di trust è unidirezionale, ovvero l'app considera attendibile Microsoft Identity Platform e non… continua a leggere
Proteggere l’accesso ad Azure Virtual Desktop utilizzando Privileged Identity Management 9 Novembre 2022 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android utilizzando Samsung Knox Mobile Enrollment (KME) 5 Novembre 2022 by Nicola Ferrini - Microsoft Intune permette la registrazione di dispositivi Android supportati tramite Samsung Knox Mobile Enrollment (KME). In questo modo possiamo registrare un numero elevato di dispositivi Android di proprietà dell'azienda quando gli utenti finali accendono i propri dispositivi per la prima volta e si connettono a una rete Wi-Fi o cellulare. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie… continua a leggere
Ridurre i rischi di attacchi utilizzando Azure AD Security Defaults 4 Novembre 2022 by Nicola Ferrini - Già dal 22 ottobre 2019 Microsoft ha cominciato ad abilitare gli Azure AD Security Defaults sui nuovi tenants, ma da giugno 2022 ha iniziato una campagna per abilitarli sui tenant che finora non l'hanno fatto oppure hanno abilitato l'accesso condizionale di Azure AD o li hanno disabilitati (argh!). Eh sì, perché molte aziende hanno disabilitato i security defaults per problemi di autenticazione di software obsoleti o semplicemente perché la multi-factor authentication (MFA) dava "fastidio" agli utenti. Gli attacchi correlati all'identità, ad esempio il password spray, il replay e il phishing sono molto comuni oggi. Oltre il 99,9% di questi attacchi… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android dedicato con Azure AD Shared mode 2 Novembre 2022 by Nicola Ferrini - Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. I lavoratori frontline, come i magazzinieri, gli assistenti di volo, i commessi dei negozi, ecc., spesso usano un dispositivo mobile condiviso per svolgere il loro lavoro. Ciò diventa problematico quando iniziano a condividere password o aggiungere numeri per accedere ai dati aziendali e dei clienti… continua a leggere
Microsoft Intune – Creazione di una app protection policy per il Mobile Application Management (MAM) di dispositivi Android 1 Novembre 2022 by Nicola Ferrini - Lavorare in mobilità è ormai da anni uno dei requisiti fondamentali del business moderno, ma sappiamo benissimo che rende più impegnativa la gestione e la sicurezza dei nostri dispositivi, delle applicazioni e dei dati. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Corporate-owned dedicated profile 31 Ottobre 2022 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche utilizzo di app kiosk per gli ordini, le informazioni o i pagamenti. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) 28 Ottobre 2022 by Nicola Ferrini - I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili" e il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per… continua a leggere
Windows LAPS – Local Administrator Password Solution 28 Ottobre 2022 by Stefano Nieri - Lo scorso giugno Microsoft ha pubblicato Windows 11 Insider Preview Build 25145 e al suo interno, fra le tante novità, troviamo quella che ha più colpito il mio interesse ovvero Windows LAPS. Announcing Windows 11 Insider Preview Build 25145 | Windows Insider Blog Per chi non conoscesse LAPS (acronimo di Local Administrator Password Solution) potete approfondire l'argomento attraverso questo articolo di Nicola Ferrini Implementare Local Administrator Password Solution (LAPS) - ICT Power. LAPS è diventato negli anni uno degli strumenti fondamentali su cui le aziende devono puntare per proteggersi dalle minacce informatiche mitigando palesemente gli attacchi di tipologia Lateral Movement.… continua a leggere
Microsoft Intune – Migrare le Group Policy con Group Policy Analitycs 27 Ottobre 2022 by Nicola Ferrini - Microsoft Intune Group Policy Analitycs è uno strumento che ha l'obiettivo di aiutare le aziende a migrare dall'utilizzo delle classiche Group Policy (GPO) in ambiente on-premiese ad una gestione moderna delle impostazioni e dei criteri dei dispositivi sfruttando tutta la potenza del cloud. Se spostiamo la gestione delle nostre macchine nel cloud e se decidiamo di passare ad un approccio che sia di tipo cloud only, senza dover più utilizzare Active Directory, allora dovremo fare i conti con questo tipo di migrazione. Se non abbiamo applicazioni che utilizzando Kerberos per l'autenticazione, allora potremmo decidere di joinare tutte le macchine ad… continua a leggere
Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati 27 Ottobre 2022 by Nicola Ferrini - Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Avevamo già parlato tempo addietro dei vantaggi nell'utilizzo degli administrative templates nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune - ICT Power, che avevano di fatto colmato il divario tra la gestione tramite Group policy fatta on-premises e la gestione online… continua a leggere
Il modello Zero Trust per la sicurezza delle infrastrutture informatiche 23 Ottobre 2022 by Nicola Ferrini - Ottobre è il mese europeo della cybersecurity, ormai giunto alla sua ottava edizione. L'obiettivo quest'anno è quello di rendere i cittadini più consapevoli dei rischi che si corrono online, tant'è vero che il claim è "prima di cliccare, pensaci". Mi capita spesso durante i miei corsi di parlare di sicurezza informatica, un argomento che ormai deve interessare tutti e non soltanto coloro che si occupano di Information Technology. Questo perché ritengo che sia l'utente ad avere una delle maggiori responsabilità quando si tratta di rendere più sicuri i sistemi e gli accessi e non dobbiamo demandare al software le nostre… continua a leggere
Microsoft Intune – Enrollment di dispositivi Linux 21 Ottobre 2022 by Nicola Ferrini - Da pochissimo tempo è possibile effettuare l'enrollment dei dispositivi Linux In Microsoft Intune. Microsoft sta infatti rilasciando in maniera graduale nei diversi tenant la possibilità di poter gestire le macchine con Ubuntu Desktop 22.04 oppure 20.04 LTS e di utilizzare le regole di accesso condizionale per poter filtrare gli accessi alle applicazioni che utilizzando Azure Active Directory per l'autenticazione. Prerequisiti Attualmente sono supportati solo dispositivi con Ubuntu Desktop 22.04 oppure 20.04 LTS È necessario che sia installato l'ambiente grafico GNOME (che lo è di default con Ubuntu Desktop 22.04 oppure 20.04 LTS) È necessario che sia installato Microsoft Edge versione 102 o… continua a leggere
Microsoft Intune – Configurare le Device Enrollment Notifications 21 Ottobre 2022 by Nicola Ferrini - A partire da Intune Service release 2209, gli amministratori di sistema possono inviare delle notifiche personalizzate e dei messaggi di posta elettronica agli utenti che hanno effettuato l'enrollment dei dispositivi in Microsoft Intune. Grazie alle notifiche inviate ai dispositivi Windows, Android e iOS/iPadOS, gli amministratori possono chiedere agli utenti di verificare l'enrollment di un nuovo dispositivo ed eventualmente gli utenti possono avvisare gli amministratori se non sono stati loro, evidenziando in questo modo un comportamento sospetto. Le notifiche tramite mail verranno inviate direttamente nella cassetta postale dell'utente, mentre le notifiche push appariranno nell'app Intune Company Portal per i dispositivi iOS/iPadOS,… continua a leggere
Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS 21 Ottobre 2022 by Nicola Ferrini - Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale. A partire da  Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS. In particolare, tramite il settings catalog possiamo configurare: Per iOS/iPadOS le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Per altre informazioni sulle chiavi di payload specifiche del profilo, visitate la… continua a leggere
Windows Package Manager: Installazione semplificate delle applicazioni 20 Ottobre 2022 by Nicola Ferrini - Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa costituita da uno strumento da riga di comando (winget) e da un set di servizi per l'installazione di applicazioni in Windows 10 e Windows 11. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l'installazione, l'aggiornamento, la configurazione e l'utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come Chocolatey, Scoop, Ninite, AppGet, Npackd e… continua a leggere
Utilizzare My Staff per le deleghe amministrative in Azure Active Directory 20 Ottobre 2022 by Nicola Ferrini - Microsoft My Staff consente di delegare alcune autorizzazioni ad un utente di Azure AD, ad esempio un responsabile di una sede aziendale o un responsabile del team, per assicurarsi che i membri del personale siano in grado di accedere ai propri account Azure AD. Invece di affidarsi a un supporto tecnico centrale, le organizzazioni possono delegare attività comuni, ad esempio la reimpostazione delle password o la modifica dei numeri di telefono ad un responsabile del team locale. Con My Staff, un utente che non può accedere al proprio account può riottenere l'accesso in pochissimo tempo, senza richiedere supporto tecnico al… continua a leggere
Authentication strengths (Preview) in Azure AD 20 Ottobre 2022 by Nicola Ferrini - In Azure AD esistono diversi metodi di autenticazione e di verifica e ho avuto modo già di presentarveli in altri articoli che ho scritto, parlandovi di autenticazione senza password (passwordless), Windows Hello, chiavi di sicurezza FIDO2, app Microsoft Authenticator, ecc. Azure AD Multifactor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push, immettere un codice da un token software o hardware oppure rispondere a un SMS o a una telefonata. La tabella seguente illustra alcune considerazioni sul livello di… continua a leggere
Azure Event Grid: integrare applicazioni usando eventi 13 Ottobre 2022 by Nicola Ferrini - Azure Event Grid è è un gestore eventi serverless altamente scalabile che è possibile usare per integrare applicazioni usando eventi. Gli eventi vengono recapitati da Event Grid ad applicazioni, servizi di Azure o qualsiasi endpoint a cui Event Grid possa accedere. Le origini di questi eventi possono essere le applicazioni, i servizi SaaS e i servizi Azure. Grazie ad Azure Event Grid è possibile connettere soluzioni usando architetture basate su eventi. Un'architettura basata su eventi (event-driven architecture) usa eventi per comunicare occorrenze nello stato del sistema, ad esempio ad altre applicazioni o servizi. È possibile usare i filtri per instradare eventi specifici… continua a leggere
Come funziona Personal Data Encryption (PDE) introdotta in Windows 11 22H2 10 Ottobre 2022 by Nicola Ferrini - La crittografia dei dati personali (PDE) è una funzionalità di sicurezza introdotta in Windows 11 versione 22H2 che fornisce funzionalità di crittografia aggiuntive a Windows. Personal Data Encryption differisce da BitLocker in quanto crittografa singoli file anziché interi volumi e dischi. Abbiamo già parlato delle novità di Windows 11 22H2 nell'articolo Windows 11 2022 Update, primo grande aggiornamento di funzionalità - ICT Power PDE usa Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di… continua a leggere
Introduzione a Azure attribute-based access control (Azure ABAC) 7 Ottobre 2022 by Nicola Ferrini - Attribute-based access control (ABAC), attualmente in Preview, è un sistema di autorizzazione che concede l'accesso alle risorse di Azure in base agli attributi associati ai security principal (utenti e applicazioni). Con il controllo degli accessi in base al ruolo è possibile concedere ad una security identity l'accesso a una risorsa in base agli attributi. La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati… continua a leggere
Disponibili le Azure VM con processori ARM Ampere Altra 7 Ottobre 2022 by Nicola Ferrini - Dal 1° settembre 2022 sono disponibili in general availability le Azure VM basate sul processore ARM Ampere Altra in 10 regioni. L'architettura ARM (precedentemente Advanced RISC Machine, prima ancora Acorn RISC Machine), in elettronica e informatica, indica una famiglia di microprocessori RISC a 32-bit e 64-bit sviluppata da ARM Holdings e utilizzata in una moltitudine di sistemi embedded. Grazie alle sue caratteristiche di basso consumo elettrico, rapportato alle prestazioni, l'architettura ARM domina il settore dei dispositivi mobili dove il risparmio energetico delle batterie è fondamentale. Nel 2007 la famiglia ARM copriva il 75% del mercato mondiale dei processori a 32… continua a leggere
Azure Firewall Basic: la nuova soluzione firewall pensata per le piccole aziende 7 Ottobre 2022 by Nicola Ferrini - Azure Firewall Basic, disponibile in Preview pubblica da pochissimi giorni, è una nuova SKU di Azure Firewall pensata per il small and medium-sized business (SMB). Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Questo tipo di SKU è pensata per i clienti che richiedono meno di 250 Mbps di throughput. Per un throughput superiore è possibile utilizzare le SKU Standard e Premium. Ho già avuto modo di mostrarvi come funzionano le altre due… continua a leggere
Azure Landing Zones: accelerare l’adozione del cloud 6 Ottobre 2022 by Nicola Ferrini - Le Azure Landing Zones sono un'insieme di risorse cloud create per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione, rispetto delle normative a cui sono sottoposte anche on-premises. L'obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. La recente pandemia ci ha insegnato che abbiamo bisogno di adeguarci velocemente alle crescenti richieste di business oppure rispondere in maniera agile a situazioni inaspettate. A cosa servono Le Azure Landing Zones… continua a leggere
Azure Storage Account overview 5 Ottobre 2022 by Nicola Ferrini - Un Azure Storage Account è una risorsa Azure che può contenere diversi tipi di dati, come blobs, file shares, queues, tables e disks. L'account di archiviazione (storage account) fornisce uno spazio dei nomi univoco per i dati, che sono accessibili da qualsiasi posizione nel mondo tramite HTTP o HTTPS. I dati nell'account di archiviazione offrono durabilità e disponibilità elevata, sicurezza e un elevato livello di scalabilità. Azure Storage offre diversi tipi di account di archiviazione. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi. Attualmente sono disponibili i seguenti tipi di storage account: Standard general-purpose v2: Può… continua a leggere
Automatizzare la distribuzione e l’installazione di applicazioni nelle Azure VM utilizzando Azure Compute Gallery e VM Applications 4 Ottobre 2022 by Nicola Ferrini - Le VM Applications sono un tipo di risorsa disponibile nella Azure Compute Gallery, che in passato si chiamava Shared Image Gallery, che servono a semplificare la gestione, la distribuzione e l'installazione delle applicazioni nelle macchine virtuali in Azure. Invece che installare le applicazioni direttamente nella VM e gestire le immagini dei sistemi operativi con le applicazioni già installate, risulta decisamente più comodo distribuire le applicazioni e i successivi aggiornamenti dall'esterno della Azure VM, attraverso le estensioni. Al momento le VM Applications hanno delle limitazioni: Richiedono che sia installato il VM agent Supportano solo 5 applicazioni per macchina virtuale La dimensione… continua a leggere
Azure Confidential VM: protezione dei dati in uso 3 Ottobre 2022 by Nicola Ferrini - Azure Confidential Computing offre la possibilità di creare macchine virtuali basate sul processore  AMD processors with SEV-SNP technology che permettono di soddisfare i requisiti di sicurezza e di alta riservatezza necessari per alcune aziende. Questo livello di riservatezza è garantito da un supporto hardware pensato per proteggere le macchine virtuali da attacchi e modifiche, nell'ottica di aumentare la sicurezza e senza la necessità di apportare modifiche al codice contenuto nella VM. Infatti, sarà la piattaforma Azure a proteggere lo stato della VM e a garantire che non possa essere né letto né modificato. Azure offre già molti strumenti per salvaguardare… continua a leggere
Windows 11 2022 Update, primo grande aggiornamento di funzionalità 22 Settembre 2022 by Vito Macina - Dopo quasi 1 anno dal lancio ufficiale di Windows 11, Microsoft ha finalmente annunciato l'arrivo, in più di 190 paesi nel mondo, del primo grande aggiornamento di funzionalità del suo ultimo sistema operativo Client. Esso è disponibile su diversi canali di distribuzione: Windows Update (rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center), Windows 365 e Azure Virtual Desktop. Le frasi chiave di questo update: Rendere… continua a leggere
Implementare Active Directory Tier Model 25 Luglio 2022 by Stefano Nieri - Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE - Enhanced Security Admin Environment - e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all'avvento del cloud oggi fa parte di strategia decisamente più "allargata" chiamata Enterprise Access Model siccome siamo passati da un'infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l'ambiente on-premises allo stesso modo con cui si cura l'ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il… continua a leggere
Configurare Azure AD certificate-based authentication (Preview) 14 Luglio 2022 by Nicola Ferrini - Azure AD certificate-based authentication (CBA), una funzionalità attualmente in preview, permette alle aziende di poter utilizzare i certificati digitali creati on-premises con una CA privata per potersi autenticare ad Azure Active Directory. Questa funzionalità permette quindi un alto livello di sicurezza durante la fase di autenticazione ad Azure AD e permette di riutilizzare i certificati emessi dalla propria Enterprise Public Key Infrastructure (PKI). In più questa funzionalità permette di evitare di utilizzare gli Active Directory Federation Services quando si utilizza una autenticazione basata sui certificati! Figura 1: Azure AD certificate-based authentication Nella figura sotto vengono invece mostrati i passaggi necessari… continua a leggere
Utilizzare le ARM Template Specs in Microsoft Azure 13 Luglio 2022 by Nicola Ferrini - Una Template Specs è una risorsa di Azure che permette di poter creare, attraverso un modello, una soluzione anche complessa semplicemente utilizzando un clic! I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power e successivamente anche nella guida Bicep: l'alternativa a JSON per la distribuzione degli Azure Resource Manager… continua a leggere
Introduzione a Windows Autopatch 12 Luglio 2022 by Nicola Ferrini - Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell'intera azienda. Windows Autopatch consente di ridurre al minimo il coinvolgimento delle scarse risorse IT nella pianificazione e distribuzione degli aggiornamenti per Windows, Microsoft 365 Apps, Microsoft Edge o Teams. Creando sequenze di implementazione accurate e comunicando con l'utente durante la versione, gli amministratori IT possono concentrarsi su altre attività Il servizio è in General Availability da ieri ed è disponibile per tutti gli utenti che hanno le seguenti licenze assegnate:… continua a leggere
Microsoft Entra – Protezione di identità e accessi 11 Luglio 2022 by Nicola Ferrini - Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell'identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e due nuove categorie di prodotti: Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity, pensate per proteggere in modo moderno l'autenticazione, dal momento che il furto di credenziali è l'obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d'attacco più utilizzato (81% dei casi a livello globale). In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza,… continua a leggere
Introduzione a Git e Github per principianti. Zero to Hero 29 Giugno 2022 by Lorenzo Pieri - Introduzione Bentornati su ICTPower e grazie per avermi raggiunto su questo blog dove andremo ad affrontare e apprendere le potenzialità del sistema di versionamento Git. Pochi giorni fa c'è stata la #POWERCON2022, che vi consiglio di rivedere tramite il nostro canale YouTube ICT Power La Community degli IT Pro - YouTube In particolare, questo articolo si baserà, almeno in parte, su quanto discusso nella live di #POWERCON2022 nel talk "Git version control for System Administrators. From Zero to Hero". Se state cercando le slide della presentazione, non preoccupatevi, potete trovarle sul mio repository Github dedicato ai talks a questo link.… continua a leggere
#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Grazie per aver partecipato 24 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell'anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Lorenzo Pieri – Git version control for Systems Administrators, zero to hero 24 Giugno 2022 by Lorenzo Pieri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro Da zero to hero come utilizzare Git Version Control for System Administrators. In questa introduzione a Git scopriremo alcune delle funzionalità e potenzialità del sistema di versioning più famoso al mondo e come questo possa essere utilizzato quotidianamente per… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Raffaele Valensise – Proteggere Microsoft 365 con Veeam – tutte le novità 24 Giugno 2022 by Raffaele Valensise - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione mostro come Proteggere Microsoft 365 con Veeam e tutte le novità. Con la versione 6 di Veeam Backup for Microsoft 365 è disponibile un Web Restore Portal che consente ai singoli utenti il recupero dei propri dati. È anche… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Stefano Nieri – Implementare Active Directory Tier Model e LAPS 24 Giugno 2022 by Stefano Nieri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante la sessione Stefano Nieri ha mostrato come Implementare Active Directory Tier Model e LAPS. Negli ultimi anni la sensibilità IT riguardo i processi di autenticazione ai servizi è aumentata notevolmente grazie anche all’apporto cloud ed ai servizi M365 ma on premise… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Roberto Tafuri – Protezione dei dispositivi mobili e server con Microsoft Defender for Endpoint 24 Giugno 2022 by Roberto Tafuri - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Alessandro Marinoni – Multi-factor authentication in Active Directory mediante CISCO DUO 24 Giugno 2022 by Alessandro Marinoni - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Cisco DUO fa parte della piattaforma zero trust di Cisco, che garantisce l’accesso a qualsiasi utente, mediante MFA, da qualsiasi dispositivo, a qualsiasi applicazione o ambiente IT. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza… continua a leggere
#POWERCON2022 – Evento online del 24 giugno – Vito Macina – Windows 11 – A new year begins 24 Giugno 2022 by Vito Macina - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. In questa sessione sono state mostrate tutte le novità di Windows 11. Il nuovo sistema operativo di Microsoft ha raggiunto 8 mesi di vita e a breve sarà disponibile per tutti la versione 22H2. In questa sessione analizzeremo i principali miglioramenti,  riassumeremo i… continua a leggere
#POWERCON2022 – evento online del 24 giugno – Nicola Ferrini – Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft 24 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare le funzionalità di sicurezza native e di eliminare i rischi associati alla virtualizzazione desktop tradizionale. Azure Virtual Desktop offre l’integrazione con Azure Sentinel e Microsoft Defender for Endpoint e… continua a leggere
Ciao Internet Explorer, fine del supporto 15 Giugno 2022 by Vito Macina - Chi non ha mai utilizzato il browser Internet Explorer? Pochissimi risponderanno in maniera negativa a questa domanda, ma siamo certi di tante storie (soprattutto "pittoresche") alle spalle del primo browser di Microsoft lanciato il 17 agosto 1995 con Windows 95. Oggi, 15 giugno 2022, l'applicazione desktop Internet Explorer 11 verrà ritirata e non sarà più disponibile per il supporto. Microsoft già da tempo invita ad effettuare il passaggio al nuovo browser supportato: Microsoft Edge. Infatti, con esso è possibile abilitare la cosiddetta modalità IE, la quale permette di aprire web app o siti web legacy sfruttando il "motore" di Internet… continua a leggere
#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Evento online gratuito 13 Giugno 2022 by Nicola Ferrini - Primo appuntamento dell'anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal - Evento online gratuito - ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa edizione della #POWERCON2022 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Azure Virtual Desktop – La soluzione Desktop-As-A-Service sicura di Microsoft. Migrare ad una soluzione VDI basata sul Cloud permette alle aziende di utilizzare… continua a leggere
Configurare Azure AD Privileged Identity Management 27 Maggio 2022 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. In questo… continua a leggere
6 anni insieme. Buon compleanno ICTPower! 2 Maggio 2022 by Nicola Ferrini - È sempre bello festeggiare i compleanni. Se da una parte ci fanno sentire più vecchi, dall'altra sono una grande festa da vivere con gioia e felicità. Anche quest'anno la pandemia ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Non siamo riusciti ad organizzare nessun evento in presenza, ma contiamo di farlo a breve! La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON con Voi in sala. Eventi particolari per noi e per Voi che ci aiutano a confrontarci, migliorarci e crescere insieme. Abbiamo allargato la Famiglia di ICTPower e… continua a leggere
Accesso passwordless ad Azure AD e Microsoft 365 con chiave FIDO2 FeiTian biometrica 24 Aprile 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere
Come utilizzare Microsoft Graph con React e la libreria Microsoft Graph Toolkit. Età 9-99. 14 Aprile 2022 by Lorenzo Pieri - Introduzione Bentornati su ICTPower in questa pazzesca serie di articoli che descrivono le meraviglie e l'utilizzo di Microsoft Graph nelle vostre applicazioni front end. Siamo al terzo episodio della serie e siete ancora qui, il che denota coraggio e voglia di imparare cose che spero renderanno la vostra esperienza di sviluppo migliore. Microsoft Graph Toolkit nasce proprio con questa intenzione: rendere più intuitivo e semplice l'utilizzo di web components (nel nostro caso costruiti con React) per utilizzare le funzionalità e i dati resi disponibili da Microsoft Graph. Infatti, Microsoft Graph Toolkit (da qui in poi mgt) è un insieme di… continua a leggere
Adozione del modello Hybrid Cloud Trust (preview) per Windows Hello for Business 10 Aprile 2022 by Roberto Tafuri - In diversi blog posts e sessioni delle #POWERCON abbiamo trattato gli argomenti Windows Hello for Business e le potenzialità della passwordless authentication. Queste soluzioni garantiscono agli utenti di accedere ai propri dispositivi Windows 10/11 e risorse in cloud e/o on-premises in modo rapido e soprattutto sicuro. Con l'introduzione dell'Hybrid Cloud Trust, Microsoft semplifica la distribuzione di Windows Hello for Business per le organizzazioni che si trovano in uno scenario ibrido (Active Directory + Azure AD). Tramite questo modello si può garantire l'accesso in Single Sign-On (SSO) per servizi Microsoft 365 ed applicazioni integrate con Azure AD tramite SAML o IWA… continua a leggere
Come utilizzare Microsoft Graph se la sola idea di aprire una console vi riempie di gioia. Età 9-99. 7 Aprile 2022 by Lorenzo Pieri - Nel primo articolo di questa meravigliosa serie (o così mi dicono i miei lettori immaginari) Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. - ICT Power abbiamo affrontato la piacevole giungla binaria di Microsoft Graph Explorer e abbiamo scoperto le potenzialità del prodotto. Come dite? Vi è sfuggito l'utilizzo che potreste farne? Nessun problema. In effetti di lettori non ve ne sono molti, ma i pochi che hanno avuto l'ardire di presentare un feedback hanno alimentato la necessità di buttar fuori, qui e ora, una spiegazione ancor più chiara e lecita del prodotto di casa Microsoft. Di per… continua a leggere
Windows 11 e Office 365 Deployment Lab Kit 2 Aprile 2022 by Nicola Ferrini - Già da diversi anni si sente parlare di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 o Windows 11 e Office 365 (Microsoft 365 Apps), mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office/Microsoft 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano… continua a leggere
Microsoft Graph, introduzione leggerissima ad un ecosistema gargantuesco. Età 9-99. 30 Marzo 2022 by Lorenzo Pieri - Introduzione L'interconnessione dei sistemi Microsoft, così come di altri produttori cloud, può risultare spesso di complicata comprensione. Ogni pezzo di questo gigantesco puzzle si distingue dall'altro non solo in base ad utilizzo o argomento trattato, bensì anche nelle modalità con cui questi prodotti sono fruibili da parte del pubblico finale. Che si tratti di un servizio web in stile SaaS (n.d.r. Software as a Service, come Office 365), di un pannello di amministrazione o addirittura della Azure CLI, ognuno di questi sistemi concorre, o meglio concorreva, nel creare disagi ai poveri sviluppatori sprovveduti che, aimè, dovevano impararsi l'ennesimo SDK, l'ennesima… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Enrollment di un dispositivo Android personale (BYOD) con il profilo di lavoro 16 Marzo 2022 by Nicola Ferrini - Dalla versione 5.0, i dispositivi Android permettono di configurare un profilo di lavoro (work profile) per separare app e dati di lavoro da app e dati personali. Con un profilo di lavoro è possibile utilizzare in modo sicuro e privato lo stesso dispositivo a scopi personali e lavorativi; la tua organizzazione gestisce le app e i dati di lavoro mentre l'utilizzo, le app e i dati personali rimangono privati. Google ha annunciato Android for Work nel 2014 durante la conferenza Google I/O e lo ha reso disponibile il 25 febbraio 2015. L'utilizzo dei dispositivi personali è anche chiamato Bring Your… continua a leggere
Utilizzare Azure Multi-factor Authentication con token hardware OATH TOTP 15 Marzo 2022 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-Factor Authentication (MFA) e sapranno che poiché Microsoft 365 è user-centric proteggere gli accessi degli utenti è fondamentale per evitare che utenti malintenzionati abbiano accesso alle informazioni aziendali. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2 e l'app Microsoft Authenticator perché offrono l'esperienza di accesso più sicura. Azure AD Multi-Factor Authentication (MFA) aggiunge ulteriore sicurezza rispetto al semplice uso di una password per l'accesso dell'utente. All'utente possono venire richieste altre forme di autenticazione, ad esempio rispondere a una notifica push… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 bluetooth 15 Marzo 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 utilizzando una security key FIDO2 biometrica 14 Marzo 2022 by Nicola Ferrini - La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa cura che gli utenti ne hanno oppure della semplicità delle password utilizzate. Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed… continua a leggere
Configurare Azure Stack HCI 11 Marzo 2022 by Nicola Ferrini - Azure Stack HCI è una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l'infrastruttura locale con i servizi cloud di Azure. Si tratta di una versione particolare del sistema operativo Windows pensata appositamente per essere utilizzata negli host di virtualizzazione, per essere installata on-premises e per potersi interfacciare con Microsoft Azure per sfruttare servizi cloud come Backup e Disaster Recovery. I servizi principali offerti sono infatti Virtualizzazione con Hyper-V, archiviazione con Storage Spaces Direct e rete con Network Controller e Software Defined… continua a leggere
Configurare Azure Extended Network per permettere le estensioni L2 delle reti on-premises 8 Marzo 2022 by Nicola Ferrini - Tra le novità più interessanti di Windows Server 2022 Azure Edition, di cui ho avuto modo di parlare nell'articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power, c'è la funzionalità Azure Extended Network. Azure Extended Network permette di estendere le reti on-premises usando una soluzione basata su una rete di sovrapposizione (overlay) di livello 3. La maggior parte delle soluzioni usano una tecnologia di sovrapposizione, ad esempio VXLAN, per estendere la rete di livello 2 usando una rete di sovrapposizione di livello 3. La migrazione del carico di lavoro al cloud… continua a leggere
Implementare Storage Replica in Windows Server 2016, 2019 e 2022 con Windows Admin Center 7 Marzo 2022 by Nicola Ferrini - Storage Replica è una funzionalità introdotta in Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere… continua a leggere
Data protection in Azure Storage: soft delete, versioning e immutability 5 Marzo 2022 by Nicola Ferrini - La protezione dei dati in Azure Storage si riferisce alle strategie per proteggere l'account di archiviazione e i dati al suo interno dall'eliminazione o dalla modifica o per il ripristino dei dati dopo l'eliminazione o la modifica. Azure offre anche opzioni per il ripristino di emergenza, tra cui più livelli di ridondanza per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali e il failover gestito dal cliente nel caso in cui il data center nell'area primaria diventi non disponibile. Tra le tante funzionalità di protezione degli Storage Account o di Azure Data Lake vi raccomando: Utilizzo… continua a leggere
Password policies in Azure Active Directory: facciamo un po’ di chiarezza 25 Febbraio 2022 by Nicola Ferrini - In Azure Active Directory (Azure AD) è presente una password policy che definisce impostazioni come complessità, lunghezza o età delle password. È anche disponibile un criterio che definisce i caratteri accettabili e la lunghezza per i nomi utente. Le impostazioni predefinite per la password policy di Azure AD sono: Minimo 8 caratteri e massimo 256 caratteri Password complessa con almeno 3 dei quattro requisiti seguenti: Caratteri minuscoli. Caratteri maiuscoli. Numeri (da 0 a 9). Simboli (@ # $ % ^ & * - _ ! + = [ ] { } | \ : ' , . ? / ` ~ "… continua a leggere
Azure Migrate App Containerization: migrazione semplificata delle applicazioni web verso Microsoft Azure 24 Febbraio 2022 by Nicola Ferrini - Azure Migrate App Containerization è una utility che permette di trasformare le applicazioni web in container e di migrarle verso Microsoft Azure. L'utility può essere installata su qualsiasi macchina Windows 10/11 o Windows Server 2016/2019/2022 che abbia accesso via rete all'applicazione web. Il tool verifica le applicazioni che stanno girando sul web server e permette con molta semplicità di trasformarle in container Docker. Dopo la conversione dell'applicazione, il container potrà essere distribuito nel servizio Azure Kubernetes Service (AKS) oppure in una Azure App Service. Il processo di trasformazione in container non richiede l'accesso al codice sorgente dell'applicazione. Lo strumento Azure… continua a leggere
Azure Image Builder: Creazione e gestione di immagini personalizzate delle macchine virtuali Azure 22 Febbraio 2022 by Nicola Ferrini - Con Azure Image Builder è possibile personalizzare le immagini delle macchine virtuali Windows e Linux in Azure e semplificare il processo di creazione delle immagini delle VM con uno strumento facile da usare. In questo modo applicare le patch alle applicazioni, installare gli aggiornamenti del sistema operativo e controllare le immagini personalizzate diventa davvero molto più semplice. Anche se è possibile creare immagini di VM personalizzate manualmente o con altri strumenti, il processo può essere complicato e inaffidabile. Azure Image Builder, basato su HashiCorp Packer, offre i vantaggi di un servizio gestito. Azure Image Builder consente la creazione di immagini di… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Configurare la funzionalità di Remote Help (Preview) 14 Febbraio 2022 by Luca Cavana - Ovunque si trovino nel mondo, gli utenti avranno sempre bisogno di assistenza da parte del Help Desk. L'avvento del Hybrid Working (l'alternanza di lavoro in sede e lavoro remoto) ha aggiunto nuove complessità a questa tematica. Negli ultimi anni, nonostante il cambiamento drastico e repentino delle esigenze di lavoro, molte realtà non erano pronte ad offrire i loro servizi ad una forza lavoro distribuita ed esterna alla LAN aziendale. Questo ha portato, tra le altre cose, all'adozione di soluzioni di assistenza remota consumer / gratuite che presentano moltissimi rischi quando vengono implementate in una realtà aziendale. Per citare alcuni di… continua a leggere
Windows 11, fase finale di distribuzione e come gestirla 28 Gennaio 2022 by Vito Macina - Sono passati circa 4 mesi dal rilascio ufficiale di Windows 11, il nuovo sistema operativo di casa Microsoft che negli anni andrà a sostituire l'ottimo Windows 10. In questo particolare momento storico, il ruolo del PC ha ottenuto una crescente importanza all'interno delle nostre vite, segnando l'inizio di una nuova era con l'aumento del tempo trascorso davanti al monitor e del numero di dispositivi disponibili per ogni nucleo familiare. Nei giorni precedenti Microsoft ha rilasciato un importante annuncio: "Nella giornata di oggi, Microsoft è lieta di annunciare che l'offerta di aggiornamenti a Windows 11 si appresta ad entrare nella sua… continua a leggere
Migliorare il processo di aggiornamento tramite Windows Insider for Business 15 Gennaio 2022 by Luca Cavana - Che sia in un'azienda, un istituto di istruzione oppure una Pubblica Amministrazione, mantenere costantemente aggiornati i sistemi operativi della propria Organizzazione è spesso un processo lungo e che se non affrontato correttamente può centrare i propri obiettivi quando il sistema operativo da dismettere è già fuori supporto da tempo. La quantità di computer con sistemi operativi obsoleti (Windows 7 se non addirittura Windows XP) ancora in uso, a volte proprio nei posti meno appropriati per ragioni di sicurezza e continuità del servizio, testimonia questa difficoltà. Da quando è stato lanciato Windows 10 si parla di WaaS: Windows as a Service.… continua a leggere
Configurare Start VM on connect in Azure Virtual Desktop 9 Gennaio 2022 by Nicola Ferrini - La funzionalità Avvia macchina virtuale al momento della connessione (Start VM con connect) permette di risparmiare sui costi consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno. È quindi possibile spegnere e deallocare le macchine virtuali quando non sono necessarie e quando un utente tenterà di connettersi le VM partiranno in maniera automatica. La funzionalità è disponibile sia per i Personal Host Pool che per i Pooled Host Pool di Azure Virtual Desktop. Creare un ruolo personalizzato per Start VM con connect Per utilizzare la funzionalità di Start VM con connect è necessario concedere all'applicazione… continua a leggere
Configurare Autoscale (preview) per Azure Virtual Desktop 9 Gennaio 2022 by Nicola Ferrini - La funzionalità di Autoscale, attualmente in preview, di Azure Virtual Desktop permette di poter automatizzare l'avvio e lo spegnimento delle macchine virtuali del nostro Host Pool con lo scopo di ottimizzare i costi. È infatti possibile creare dei veri e propri Scaling Plan che possono essere basati su: Momenti della giornata Specifici giorni della settimana Limite delle sessioni per i singoli session host Al momento la funzionalità di autoscale è disponibile solo per i Pooled Host pool e non per i Personal host pool. Prerequisiti Per utilizzare la funzionalità di autoscale è necessario concedere all'applicazione Azure Virtual Desktop i privilegi… continua a leggere
Utilizzare FSLogix Profile Containers per gestire i profili in Azure Virtual Desktop 8 Gennaio 2022 by Nicola Ferrini - Il 19 novembre 2018 Microsoft ha acquisito FSLogix. FSLogix migliora le performance dei profili remoti e può essere usato per conservare i profili in posizioni remote e riutilizzarli su più computer, specialmente quando si lavora con i servizi di desktop remoto. FSLogix consente di: Effettuare il Roaming dei dati utente tra host di sessione di elaborazione remota Ridurre al minimo i tempi di accesso per gli ambienti desktop virtuali Ottimizzare le operazioni di I/O dei file tra host/client e archivio profili remoto Offrire un'esperienza di profilo locale, eliminando la necessità di profili mobili. Semplificare la gestione delle applicazioni e delle "immagini… continua a leggere
Veeam Backup for Microsoft Office 365: Scenari di Disaster Recovery 22 Dicembre 2021 by Raffaele Valensise - Premessa Veeam Backup for Microsoft Office 365 è una soluzione che consente di eseguire il backup e il ripristino dei dati di Microsoft 365: elementi di Exchange Online e di SharePoint Online, documenti OneDrive, strutture di Teams (Team, canali, schede, item), oltre ai dati di installazioni on-premises di Exchange Server e SharePoint Server. Il prodotto è in grado di gestire più tenant Microsoft 365 e più organizzazioni locali simultaneamente, agevolando la protezione di scenari complessi da un'unica console. Veeam Backup per Microsoft Office 365 può archiviare i dati di backup in uno o più repository definiti dall'utente, sia on-prem che… continua a leggere
Utilizzare Azure Key Vault con gli ARM template per il deployment sicuro delle risorse Azure 15 Dicembre 2021 by Nicola Ferrini - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! – ICT Power. In questa guida voglio mostrarvi come utilizzare Azure Key Vault per poter conservare informazioni sensibili (come, ad esempio, la password di amministratore di una VM) da poter poi riutilizzare in un ARM template per distribuire e creare le risorse previste. La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei… continua a leggere
#POWERCON2021 – Hybrid work e gestione del new normal – Grazie per aver partecipato 11 Dicembre 2021 by Nicola Ferrini - Ieri, venerdì 10 dicembre 2021, è stato trasmesso il secondo evento online del 2021 della Community ICTPower. Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi,… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Roberto Tafuri – Windows 365, la nuova era del Cloud PC 11 Dicembre 2021 by Roberto Tafuri - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 365 garantisce un’esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido. In… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Nicola Ferrini – Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure 11 Dicembre 2021 by Nicola Ferrini - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows Server 2022 è basato sulla solida base di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa. In questa sessione analizzeremo le… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Vito Macina – Windows 11 – Tutto quello che c’è da sapere 11 Dicembre 2021 by Vito Macina - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 11 segna l’inizio di una nuova era per il sistema operativo Windows, ma Windows 10 non sarà dimenticato fino al 2025. In questa sessione introduttiva analizzeremo lo stato… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Ermanno Goletto e Roberto Massa – Adottare Windows 10 LTSC in azienda per semplificare gli aggiornamenti e aumentare stabilità e performance 11 Dicembre 2021 by Ermanno Goletto - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Windows 10 LTSC è l’edizione Enterprise Long-Term Servicing Channel del sistema operativo ed è caratterizzata dal  fatto di non contenere nessuno dei componenti di Windows 10 che potrebbero cambiare… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Alessandro Marinoni – Cisco Umbrella – la protezione passa per il cloud 11 Dicembre 2021 by Alessandro Marinoni - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Gli attacchi informatici ai danni di aziende di grandi e piccole dimensioni sono ormai da diversi anni sulla bocca di tutti; tuttavia, solo negli ultimi tempi il sensazionalismo delle… continua a leggere
#POWERCON2021 – Evento online del 10 dicembre – Domenico Caldarelli – CyberSecurity cultura e consapevolezza nell’azienda moderna 11 Dicembre 2021 by Domenico Caldarelli - Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Information Security vs Cyber Security: prevenzione e monitoraggio per una difesa efficace. Esempio di uno scenario di attacco analizzato con gli occhi di un hacker. Potete scaricare la presentazione… continua a leggere
Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza 1 Dicembre 2021 by Nicola Ferrini - Microsoft offre da diversi anni molti tool per aumentare la sicurezza della nostra infrastruttura e dell'infrastruttura online, sia in Azure che in Microsoft 365. Tra le difficoltà maggiori che ho incontrato c'è stata quella di far capire quali sono i diversi prodotti dell'offerta di sicurezza Microsoft e quali prodotti possono essere i più adatti ai diversi clienti. Per questo motivo ho voluto raccogliere in questa guida gli strumenti disponibili (attualmente 17!), i loro nomi e le loro peculiari funzionalità, per aiutare meglio a comprendere cosa Microsoft intende con l'offerta Defender. Questo perché Microsoft ha messo il nome Defender in tantissimi… continua a leggere
Windows 10 November 2021 Update (21H2) 1 Dicembre 2021 by Vito Macina - Windows 11 è disponibile sul mercato dallo scorso mese (trovate alla pagina Windows 11, inizia oggi la nuova era di Windows - ICT Power il nostro approfondimento), ma Windows 10 sarà ancora supportato fino al 2025. L'ultima versione rilasciata qualche settimana prende il nome di Windows 10 November 2021 Update. Disponibile come sempre su diversi canali di distribuzione: Windows Update (modalità di rilascio a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali (ISO) posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC… continua a leggere
#POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito 29 Novembre 2021 by Nicola Ferrini - Ultimo appuntamento dell'anno per la #POWERCON2021, la conferenza della Community ICTPower che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica - Evento online GRATUITO - ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Durante questa #POWERCON2021 abbiamo deciso quindi di trattare i seguenti temi: MATTINA Nicola Ferrini ci parlerà di Windows Server 2022, le novità sulla sicurezza e la gestione ibrida di Azure.… continua a leggere
Archiviazione, distribuzione e orchestrazione di container utilizzando Azure Container Registry e Azure Kubernetes Service 27 Novembre 2021 by Nicola Ferrini - Azure Container Registry è un servizio Azure che permette di archiviare le immagini dei container privati di Docker che gli sviluppatori possono utilizzare per distribuire i microservizi in Azure. Ho già diverse volte trattato l'argomento Container negli articoli Container - ICT Power e oggi voglio trattare la creazione di un registro privato di container e il suo utilizzo per distribuire immagini personalizzate e private utilizzando Azure Kubernetes Service. Creazione di un nuovo Container Registry Per creare un nuovo Container Registry in Azure è sufficiente collegarsi al portale e utilizzare +Create a Resource, scegliendo tra le categorie la voce Containers. Figura… continua a leggere
Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure 14 Novembre 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità – ICT Power quali sono le principali novità del nuovo sistema operativo Windows Server 2022. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. Trovate un confronto tra le diverse versioni alla pagina Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 - ICT Power La versione Azure Edition è disponibile però solo online in Azure e on-premises in Azure Stack HCI ed è stata rilasciata in General Availability (GA) qualche giorno… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Aggiornamento a Windows 11 13 Novembre 2021 by Nicola Ferrini - Dal 5 ottobre 2021 è disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Ormai è tempo di aggiornare i nostri dispositivi e oggi voglio mostrarvi come farlo utilizzando Microsoft Endpoint Manager. Abbiamo visto nell'articolo Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics - ICT Power come la soluzione Endpoint Analytics aiuti ad identificare facilmente quali dispositivi possano essere aggiornati a Windows 11. Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics 13 Novembre 2021 by Nicola Ferrini - Endpoint Analytics è una soluzione disponibile in Microsoft Endpoint Manager (formerly Intune) che permette di ottenere informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza offerta agli utenti. L'analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all'helpdesk. Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni dovuti a diversi fattori: Hardware legacy Configurazioni software non ottimizzate Problemi causati da aggiornamenti e modifiche… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS 7 Novembre 2021 by Roberto Tafuri - Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell'articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS - ICT Power sono riportati i prerequisiti e gli step necessari per l'onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 - Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell'App Store. Collegatevi al… continua a leggere
Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3 7 Novembre 2021 by Nicola Ferrini - I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let's Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let's Encrypt - ICT Power Figura 1: Let's Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5… continua a leggere
Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview) 1 Novembre 2021 by Nicola Ferrini - È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull'integrità dell'intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie… continua a leggere
Installare una VM Windows 11 con VMware Workstation 27 Ottobre 2021 by Domenico Caldarelli - Dal 5 Ottobre 2021 abbiamo la possibilità di giocare con il nuovo sistema operativo di Microsoft Windows 11. Su ICTPower troverete già molti articoli che ne parlano e che possono essere utilizzate dai lettori per trarre spunto o per cultura. Ad esempio, come già descritto nell'articolo di Vito Macina Windows 11, il nuovo inizio di Windows - ICT Power, a differenza delle altre versioni di Windows, l'installazione della versione 11 necessita di alcuni prerequisiti. Questo articolo descrive i passi da seguire per una corretta installazione di Windows 11 utilizzando VMware Workstation 16 Pro. Trust Platform Module (TPM) Il Trust Platform… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11 24 Ottobre 2021 by Nicola Ferrini - Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell'azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare. Endpoint Manager offre un'ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un… continua a leggere
Configurare la modalità Internet Explorer (IE) in Microsoft Edge 13 Ottobre 2021 by Nicola Ferrini - Ancora oggi molte aziende necessitano di Internet Explorer 11 per garantire la compatibilità con i siti web esistenti, ma ormai Internet Explorer 11 verrà ufficialmente ritirato il 15 giugno 2022. Internet Explorer viene utilizzato solo per eseguire applicazioni web proprietarie che non funzionano con i browser moderni. Proprio per questo Microsoft ha previsto una modalità IE su Edge, tenendo conto anche che ancora quasi il 5% degli utenti utilizza Internet Explorer, preferendolo a programmi di navigazione web più moderni come Edge. Figura 1: Deadline del ritiro ufficiale di Internet Explorer 11 Che cos'è la modalità IE? La modalità IE su Microsoft… continua a leggere
Local User profiles, Roaming User profiles, Mandatory profiles: facciamo un po’ di chiarezza 11 Ottobre 2021 by Roberto Massa - Windows, in qualunque versione, definisce per ogni utente che si connette al sistema un profilo utente che contiene le informazioni base, le impostazioni e più in generale l'ambiente che identifica e modella l'utente stesso sul sistema. Normalmente, se non intervengono configurazioni particolari, il profilo utente è contenuto su ogni sistema al quale l'utente fa accesso e quindi le impostazioni ed i contenuti saranno differenti da sistema a sistema. Tuttavia, in ambienti distribuiti o con una elevata mobilità degli utenti è possibile configurare i profili in modo che siano decentrati rispetto ad un singolo sistema, e quindi l'utente abbia le medesime… continua a leggere
Air Gapped Network vs Network Segmentation 7 Ottobre 2021 by Ermanno Goletto - Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell'acqua). La Network Segmentation prevede un'architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,… continua a leggere
Windows 11, inizia oggi la nuova era di Windows 5 Ottobre 2021 by Vito Macina - A partire da oggi è finalmente disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Design rinnovato, nuovi suoni, caratteri e icone, Windows 11 fornisce uno spazio dove poter massimizzare la produttività, la creatività e lo svago, in cui l'utente può coltivare le sue passioni in un'esperienza sempre più moderna. La data di rilascio ufficiale è 4 ottobre 2021 e la versione è identificata dal numero 21H2 build 22000. A partire da questo giorno inizia il supporto per la prima versione di Windows 11 con le seguenti date di fine ciclo di vita: Home, Pro,… continua a leggere
Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo 4 Ottobre 2021 by Domenico Caldarelli - La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po' di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza… continua a leggere
Exchange Quarterly Cumulative Updates: Settembre 2021 1 Ottobre 2021 by Albano Lala - Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti "Quarterly Updates Cumulative Updates (CU)" per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita "Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch… continua a leggere
Configurare Windows 365 Enterprise 26 Settembre 2021 by Roberto Tafuri - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Ne abbiamo già parlato nell'articolo Windows 365, la nuova era del Cloud PC - ICT Power A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi. L'aumento delle minacce informatiche ci porta, di conseguenza, a prestare maggiore attenzione nel proteggere queste informazioni spesso critiche. Windows365 fornisce l'esperienza… continua a leggere
Autodiscover in Exchange Server: facciamo un po’ di chiarezza 26 Settembre 2021 by Albano Lala - Sentiamo parlare sempre più spesso di Exchange server e degli annessi servizi che quest'ultimo offre, nello specifico scambiando due chiacchiere con qualche Exchange Server Admin, avrete sentito parlare autodiscover e delle sue magiche doti di alleggerimento dello stress di Admin e utenti di Exchange Server. In questo post vogliamo vedere un po' più da vicino l'autodiscover e snocciolare più nel dettaglio il suo funzionamento e i flussi che si creano tra client ed Exchange server. Essere un Admin di Exchange Server è gratificante, ma a volte può risultare frustrante. Una delle fonti principali di questa frustrazione è la gestione delle… continua a leggere
Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint 3 Settembre 2021 by Roberto Tafuri - Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l'introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection). Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server). Nell'immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2. Figura 1 - Funzionalità Microsoft Defender… continua a leggere
Microsoft 365 – Gestione delle stampanti in cloud con Universal Print 2 Settembre 2021 by Roberto Tafuri - Universal Print, servizio disponibile in Microsoft 365, offre alle organizzazioni la possibilità di gestire in cloud ed in modo centralizzato il proprio parco stampanti. La soluzione di stampa in cloud basata su Azure evita ai SysAdmin di implementare e gestire un Print Server locale e offre agli utenti finali la possibilità di stampare da remoto e ovunque si trovino. Nella pagina Partner Integrations - Universal Print | Microsoft Docs sono disponibili tutti i partner che offrono un'integrazione "nativa" con il servizio. In alternativa, è possibile installare on-premises il tool Universal Print Connector al fine di coprire stampanti non compatibili nativamente… continua a leggere
Windows 11, disponibile a partire dal 5 ottobre 2021 31 Agosto 2021 by Vito Macina - Microsoft, attraverso un post sul blog ufficiale di Windows, ha annunciato che il futuro sistema operativo client Windows 11 sarà disponibile dal 5 ottobre 2021. A partire da questa data, l'aggiornamento gratuito a Windows 11 inizierà a essere disponibile per tutti i PC Windows 10 compatibili e idonei, mentre i nuovi PC con Windows 11 preinstallato inizieranno a essere disponibili per l'acquisto nei vari store fisici e online. Il sistema operativo Windows continua ad avere un ruolo centrale nel mondo dei Personal Computer, sia professionale che privato. Gli obiettivi generali di Microsoft sono: maggiore produttività e sostegno alla creatività. Undici… continua a leggere
Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022 29 Agosto 2021 by Nicola Ferrini - Abbiamo già visto nell'articolo Windows Server 2022: tutte le novità - ICT Power quali sono le principali novità del sistema operativo di Microsoft che è stato rilasciato pochissimi giorni fa. In questo articolo, seguendo il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition - ICT Power, raccolgo quelle che sono le principali differenze tra le diverse versioni di Windows Server 2022: Standard, Datacenter e Datacenter: Azure Edition. Windows Server 2022 è stato infatti rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per… continua a leggere
Windows Server 2022: tutte le novità 29 Agosto 2021 by Nicola Ferrini - Il 19 agosto 2021 Microsoft ha rilasciato ufficialmente Windows Server 2022. Per scaricarla e provarla potete collegarvi al link Try Windows Server 2022 on Microsoft Evaluation Center. Windows Server 2022 è stato rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. La versione Azure Edition sarà però disponibile solo online in Azure e on-premises in Azure Stack HCI. Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali… continua a leggere
Utilizzare Azure Firewall Manager e Secure Virtual Hub per gestire la sicurezza nelle reti virtuali in Azure 18 Luglio 2021 by Nicola Ferrini - Azure Firewall Manager è un servizio che gestisce in maniera centralizzata i criteri di sicurezza (firewall policy) e l'instradamento del traffico delle reti virtuali in Azure e permette di creare hub virtuali protetti per proteggere il traffico di rete cloud destinato a indirizzi IP privati, a soluzioni PaaS di Azure e a Internet. Il routing del traffico verso il firewall è automatizzato, pertanto non è necessario creare rotte definite dall'utente. Con Azure Firewall Manager è possibile gestire due tipi di architetture di rete: Secure Virtual Hub. Grazie a questo tipo di architettura è possibile creare facilmente reti hub-spoke associare Azure… continua a leggere
Windows 365, la nuova era del Cloud PC 18 Luglio 2021 by Vito Macina - Durante il Microsoft Inspire 2021, tenutosi il 14 luglio 2021, Microsoft ha annunciato Windows 365. Con questa novità si aprono le porte a una nuova categoria di "computer" in un mondo del lavoro sempre più ibrido: Cloud PC. Dall'annuncio, possiamo recuperare una descrizione sintetica di questo ambizioso progetto: "Windows 365 garantirà un'esperienza PC completa e personalizzata basata sul cloud su qualsiasi dispositivo, offrendo ai lavoratori e alle imprese potenza, semplicità e sicurezza per il lavoro ibrido". Satya Nadella, Presidente e CEO di Microsoft, aggiunge: "Proprio come le applicazioni sono state portate in cloud con il modello SaaS, ora stiamo portando… continua a leggere
Azure Virtual Desktop, Azure AD e Endpoint Manager: l’evoluzione del Modern Desktop 15 Luglio 2021 by Nicola Ferrini - Tra le novità annunciate il 7 giugno 2021 nell'articolo Azure Virtual Desktop: The flexible cloud VDI platform for the hybrid workplace | Azure Blog and Updates | Microsoft Azure, oltre al cambio di nome da Windows Virtual Desktop ad Azure Virtual Desktop, trovo interessante la possibilità di aggiungere (joinare) le VM di Azure Virtual Desktop ad Azure AD. Il Modern Desktop, secondo la visione di Microsoft, è un computer con Windows 10 (e prossimamente con Windows 11), con Microsoft 365 Apps for Enterprise (o for Business), aggiunto ad Azure AD e gestito da Microsoft Endpoint Manager (Intune). Se non conoscete… continua a leggere
Introduzione ad Azure Virtual Desktop 15 Luglio 2021 by Nicola Ferrini - Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 7, Windows 10, Windows Server 2012 R2, 2016, 2019 direttamente in Azure senza doversi preoccupare di preparare l'infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. Già un paio di anni fa ho annunciato la preview di Windows Virtual Desktop – Il Desktop As A Service di Microsoft - ICT Power e devo dire che tanta strada è stata fatta e molte funzionalità sono state rese… continua a leggere
Configurare Azure Firewall Standard e Premium 15 Luglio 2021 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Configurare Azure Application Gateway e Azure Web Application Firewall 14 Luglio 2021 by Nicola Ferrini - Azure Application Gateway è un servizio di bilanciamento di carico che consente di gestire il traffico verso le applicazioni Web. A differenza dei normali bilanciatori di carico, che operano a livello di trasporto (OSI livello 4 - TCP e UDP) ed eseguono il routing del traffico da un indirizzo IP e una porta di origine verso un indirizzo IP e una porta di destinazione, Azure Application Gateway consente di eseguire il routing del traffico in base all'URL in ingresso e di reindirizzarlo in base al percorso dell'URL. Questo tipo di routing è detto bilanciamento di carico a livello di applicazione… continua a leggere
Windows 11, il nuovo inizio di Windows 27 Giugno 2021 by Vito Macina - Il 24 giugno 2021 Microsoft ha annunciato, durante l'evento online What's Next for Windows, la nuova versione del suo sistema operativo più famoso: Windows 11. Un evento molto atteso nel quale sono state condivise molte novità che ci aspettano nella prossima versione di Windows. Nel lontano 2015 fu annunciato che Windows 10 sarebbe stata l'ultima versione di Windows, ma oggi sappiamo bene che le cose andranno diversamente. In questo articolo dettagliato vedremo una panoramica degli annunci, le novità principali e, come sempre, vi lasceremo una serie di approfondimenti per scoprire maggiori dettagli su questa nuova release. Introduzione a Windows 11… continua a leggere
Bicep: l’alternativa a JSON per la distribuzione degli Azure Resource Manager Templates in Microsoft Azure 19 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Ne avevo già parlato tempo fa nella guida Azure Resource Manager templates – Deployment con un clic! - ICT Power. Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di realizzare soluzioni e applicazioni già pronte all'uso. L'Infrastructure as code è infatti il processo di provisioning automatizzato, consistente e ripetibile delle risorse necessarie alla… continua a leggere
Amministrare le Azure VM con Windows Admin Center (preview) 18 Giugno 2021 by Nicola Ferrini - Durante l'ultima conferenza Ignite, Microsoft ha annunciato la disponibilità di utilizzare Windows Admin Center nel portale di Azure. La funzionalità è tutt'ora in Preview pubblica, ma è decisamente interessante utilizzare il browser per gestire le Azure VM con Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Abbiamo già avuto modo di parlare in altre guide di Windows Admin Center, quindi vi invito a dare un'occhiata ai nostri precedenti articoli per poter familiarizzare con la funzionalità. Per abilitare Windows Admin Center è sufficiente collegarsi al portale di Azure e nel blade della Azure VM selezionare la voce Windows… continua a leggere
Utilizzare Azure AD per il login a Windows Server 2019 18 Giugno 2021 by Nicola Ferrini - Come molti di voi sapranno, è possibile joinare ad Azure AD sia Windows 10 che Windows Server 2019 eseguito in una Azure VM, a patto però che vengano utilizzate le seguenti versioni: Windows Server 2019 Datacenter Windows 10 1809 o successive I vantaggi di poter utilizzare Azure AD sono ormai conosciuti da tutti. Ne abbiamo parlato diverse volte in altri articoli e nelle conferenze #POWERCON, soffermandoci molto sul tema della sicurezza informatica. Oggi vi voglio mostrare quanto sia facile creare una Azure VM con Windows Server 2019, aggiungerla ad Azure AD e poi effettuare l'accesso in RDP da una macchina… continua a leggere
Integrare Remote Desktop Gateway con Azure Multi-factor Authentication 17 Giugno 2021 by Nicola Ferrini - Abbiamo già visto nella guida Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 come sia possibile aumentare la sicurezza delle connessioni verso il Remote Desktop Server. Poiché dal 1° Luglio 2019 Microsoft non permette di scaricare il server MFA per offrire l'autenticazione a due fattori, ho deciso di riscrivere la guida utilizzando la nuova modalità di integrazione con l'estensione di Azure MFA per i Network Policy Services. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da… continua a leggere
Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate 17 Giugno 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Grazie per aver partecipato 12 Giugno 2021 by Nicola Ferrini - Ieri, venerdì 11 giugno 2021, è stato trasmesso il primo evento online del 2021 della Community ICTPower. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all’apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell’ultimo anno abbiamo vissuto un’evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Raffaele Valensise – Protezione cloud-to-cloud per Microsoft 365 con Veeam 12 Giugno 2021 by Raffaele Valensise - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Roberto Tafuri e Nicola Ferrini – Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy 12 Giugno 2021 by Nicola Ferrini - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Vito Macina – Windows 10 – Road to the “Sun” 12 Giugno 2021 by Vito Macina - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
#POWERCON2021 – Evento online dell’11 giugno – Luca Cavana – Microsoft 365 Retention Labels and Policies – Come gestire la conservazione dei dati quando essi lasciano l’on-premises 12 Giugno 2021 by Luca Cavana - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
Windows 10 May 2021 Update 11 Giugno 2021 by Vito Macina - Da qualche settimana è disponibile il primo aggiornamento di funzionalità dell'anno 2021, nome ufficiale Windows 10 May 2021 Update. Il rilascio globale è attivo da qualche giorno sui vari canali di distribuzione: Windows Update (a scaglioni), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate e utilizzate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool), VLSC (Volume Licensing Service Center) e Azure Marketplace. Questo aggiornamento presenta alcune nuove funzionalità minori, che troverete nel nostro articolo e annunciate a febbraio dal Blog ufficiale di Windows, in… continua a leggere
Configurare Temporary Access Pass in Azure AD (preview) come metodo di passwordless authentication 6 Giugno 2021 by Nicola Ferrini - Un Temporary Access Pass è un codice temporaneo di durata limitata che viene rilasciato dall'amministratore di Azure AD per consentire agli utenti di potersi autenticare mantenendo i requisiti della strong authentication. Questa funzionalità può essere utilizzata sia per l'onboarding dei nuovi utenti, sia nel caso un utente non abbia a disposizione lo smartphone ed il Microsoft Authenticator oppure la sua chiave FIDO2. Diverse volte ho già trattato le funzionalità di passwordless authentication in Azure AD e su questo portale trovate molte mie guide a riguardo e diversi video con le demo su come abilitare il passwordless sign-in per Azure AD… continua a leggere
Ripristinare lo stato delle Azure VM con la funzionalità di snapshot dei dischi 5 Giugno 2021 by Nicola Ferrini - Uno dei vantaggi principali offerti dalla virtualizzazione è sicuramente rappresentato dal fatto che è possibile in qualsiasi momento effettuare uno snapshot dello stato delle VM, chiamato anche checkpoint, che consenta di poter ripristinarne lo stato in caso di malfunzionamenti dovuti ad aggiornamenti del sistema o degli applicativi. Nonostante questa funzionalità sia facile da gestire on-premises e sia alla base dei backup che quotidianamente effettuiamo, in Azure non è implementata in maniera diretta, ma è comunque possibile ottenere lo stesso risultato. In questa guida mostrerò come, partendo da uno snapshot di un disco di una Azure VM, sia possibile ripristinare lo… continua a leggere
#POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO 1 Giugno 2021 by Albano Lala - Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza. Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla… continua a leggere
5 anni di Community. Buon compleanno ICTPower! 2 Maggio 2021 by Nicola Ferrini - È già passato un altro anno. Un anno diverso dagli altri, che ci ha tenuti lontano e ci ha costretto a diversi sacrifici. Nonostante tutto abbiamo allargato la Famiglia di ICTPower e ingrandito la Community. Si sono aggiunti nuovi membri e abbiamo scritto centinaia di guide per Voi. Il nostro ed il Vostro entusiasmo ci hanno permesso di resistere in questo momento difficile, che speriamo passi al più presto. La promessa e la voglia è quella di tornare presto a vederci e ad erogare le #POWERCON in presenza. Eventi particolari per noi e per Voi che ci aiutano a confrontarci,… continua a leggere
Configurare Endpoint Data Loss Prevention in Microsoft 365 2 Aprile 2021 by Luca Cavana - La funzionalità di Endpoint Data Loss Prevention (DLP) è la componente della suite Microsoft 365 che ci permette di individuare e proteggere i dati sensibili sui computer degli utenti e di prevenirne la condivisione accidentale. Il Data Loss Prevention, in termini generali, è un insieme di funzionalità atte a scoprire e, quando possibile, limitare i comportamenti rischiosi degli utenti che potrebbero portare ad una perdita di dati importanti. In Microsoft 365 il DLP è implementato all'interno di un insieme di tecnologie chiamato Microsoft Information Protection (MIP) Framework di cui abbiamo già parlato in articoli precedenti e dei quali vi consiglio… continua a leggere
Windows 10 e schermata blu, fix problemi aggiornamento cumulativo di marzo 2021 12 Marzo 2021 by Vito Macina - SECONDO AGGIORNAMENTO CUMULATIVO OUT-OF-BAND RILASCIATO 18 marzo 2021 - A distanza di pochi giorni, sembra che questa "storia" non voglia saperne di terminare. Microsoft ha rilasciato un secondo aggiornamento cumulativo consigliato solo a coloro che riscontrano risultati inattesi durante la stampa da alcune app o da alcune stampanti. I problemi potrebbero includere grafica a tinta unita o mancante, problemi di disallineamento / formattazione o stampa di pagine / etichette vuote. Di seguito la lista degli aggiornamenti con il riferimento KB: Windows 10 20H2 e Windows Server 20H2 (KB5001649) Windows 10 2004 e Windows Server 2004 (KB5001649) Windows 10 1909 e… continua a leggere
Windows Admin Center – Le novità della versione 2103 GA 12 Marzo 2021 by Domenico Caldarelli - Il mese di marzo è iniziato con una bellissima novità: Windows Admin Center versione 2103 GA! Tante nuove funzionalità in questa versione, inclusi gli aggiornamenti in-app sia per la piattaforma Windows Admin Center che per le estensioni, migliorie sia all'accessibilità che ai tool principali, nuove estensioni e tanto altro. Questa è la terza release rilasciata in GA dall'inizio del progetto e, come siamo già stati abituati, ci sono davvero tante novità. Approfondiamo le più importanti. Supporto per Azure IoT Edge for Linux on Windows IoT Edge per Linux on Windows funziona eseguendo una macchina virtuale Linux su un host Windows.… continua a leggere
Configurare il Multi-factor Unlock con Windows Hello for Business e il proprio smartphone 8 Marzo 2021 by Nicola Ferrini - Da Windows 10, versione 1709 è possibile utilizzare il Multi-factor device unlock estendendo la funzionalità di Windows Hello con quella di un segnale attendibile, che può essere il bluetooth del cellulare, un dispositivo indossabile, la rete WIFi o la configurazione IP. Ho già avuto altre occasioni di parlarvi di Windows Hello for Business, perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa… continua a leggere
Configurare MSIX app attach (preview) in Azure Virtual Desktop 6 Marzo 2021 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. MSIX app attach è una nuova modlaità di distribuzione delle applicazioni… continua a leggere
Migrazione dall’on-premises ad Azure utilizzando Azure Migrate 4 Marzo 2021 by Nicola Ferrini - Azure Migrate è un tool gratuito che permette di individuare le risorse nel datacenter, effettuare l'analisi dell'idoneità delle macchine per la migrazione verso il Azure, stima dei costi e visualizzazione delle dipendenze delle app, nel caso in cui abbiate delle applicazioni multi-tier. Gli strumenti a disposizione permettono di velocizzare il trasferimento rapido in modalità lift-and-shift e hanno l'obiettivo di farvi risparmiare, suggerendovi le dimensioni ottimali per le vostre risorse cloud. Affrontare una migrazione verso il cloud potrebbe essere per molti una vera e propria sfida e sicuramente la valutazione dei costi è un fattore importante per molte realtà, che però… continua a leggere
Configurare i Remote Desktop Services in Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio di virtualizzazione per desktop e app eseguito sul cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive simultanee degli… continua a leggere
Migrare Remote Desktop Services ad Azure Windows Virtual Desktop 3 Marzo 2021 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Sicuramente negli ultimi mesi questo tipo di soluzione ha avvantaggiato parecchio il lavoro remoto sicuro e molte aziende lo stanno utilizzando per ospitare macchine Windows 10, usando le licenze esistenti per ridurre i costi con un'infrastruttura VDI (Virtual Desktop Infrastructure) moderna basata sul cloud e pagando solo per le risorse usate. Grazie alla multisessione di Windows 10, è possibile eseguire facilmente più sessioni interattive… continua a leggere
Configurare l’alta disponibilità di RDS Connection Broker in Windows Server 2016, Windows Server 2019 e Windows Server 2022 con SQL Server Always On Availability Group 26 Febbraio 2021 by Nicola Ferrini - Il Remote Desktop Connection Broker  è il server che nell'infrastruttura di Remote Desktop Services di Windows Server si occupa di gestire le connessioni verso i Session Host e verso le RemoteApp. Il ruolo di RD Connection Broker è un ruolo vitale della vostra infrastruttura e rappresenta il cervello che si occupa di distribuire le nuove connessioni oppure effettuare le riconnessioni in caso di perdita di connettività. Abbiamo già visto nella guida Configurare l'alta disponibilità dei Remote Desktop Services in Windows Server 2016 e Windows Server 2019 - ICT Power che l'alta disponibilità dei Remote Desktop Services in Windows Server viene… continua a leggere
Configurare l’alta disponibilità dei Remote Desktop Services in Windows Server 2016, Windows Server 2019 e Windows Server 2022 25 Febbraio 2021 by Nicola Ferrini - L'alta disponibilità dei Remote Desktop Services in Windows Server viene stabilita attraverso la duplicazione di ognuno dei ruoli di infrastruttura Desktop remoto, come descritto alla pagina Servizi Desktop remoto - Disponibilità elevata | Microsoft Docs Abbiamo già visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 - ICT Power come mettere in piedi un RDS Session-based deployment e come configurare le RemoteApp. I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. In questa… continua a leggere
Microsoft 365 Licensing: quali funzionalità sono disponibili e confronto tra i piani 15 Febbraio 2021 by Nicola Ferrini - Dallo scorso 21 aprile 2020 Microsoft ha allineato i nomi delle licenze della propria soluzione Software As A Service (SAAS), che si chiamano tutte Microsoft 365, Business e Enterprise. Ne ho anche parlato nell'articolo Office 365 Business diventa Microsoft 365 Business - ICT Power. Nonostante si siano sforzati di creare delle pagine dove mettono i prodotti a confronto, come ad esempio la pagina Confronta tutti i piani di Microsoft 365 Business Figura 1: Offerte Microsoft 365 Business oppure la pagina Confronta i piani di Microsoft 365 Enterprise Figura 2: Offerte Microsoft 365 Enterprise Non a tutti è chiaro quali siano… continua a leggere
Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling 12 Febbraio 2021 by Nicola Ferrini - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l'azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information… continua a leggere
Livelli funzionali di Active Directory: a cosa servono ed implicazioni sulla sicurezza 7 Febbraio 2021 by Roberto Massa - Ogni volta che affrontiamo le tematiche di migrazione di Active Directory dobbiamo in qualche modo fare i conti con I livelli funzionali. Ne abbiamo anche fatto cenno in occasione della recente #POWERCON2020 durante la sessione Migrare Active Directory a Windows Server 2019. In parole molto semplici il livello funzionale è un insieme di caratteristiche che Active Directory mette a disposizione degli amministratori, ma anche una forma di protezione che impedisce la promozione a Domain Controller di versioni obsolete di sistema operativo. Active Directory è strutturata in domini e foreste; il primo dominio che viene installato quando si esegue la "promozione"… continua a leggere
Microsoft Viva, lo Smart Working del futuro 5 Febbraio 2021 by Vito Macina - "Reinventa l'esperienza dei dipendenti", così Microsoft lancia la sua nuova piattaforma per il lavoro smart con l'obiettivo di unire aziende e dipendenti, e limitare al minimo una serie di problematiche affini a questa "nuova" metodologia di lavoro, ancora da scoprire a fondo. Se può interessarvi abbiamo pubblicato un interessante speciale proprio sul nostro sito: Smart working, home working, remote working, agile working… proviamo a fare un po' di chiarezza. Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, al benessere e, soprattutto, alla condivisione. Con queste premesse nasce… continua a leggere
Configurazione di Windows 10 in cloud: distribuzione e gestione semplificata del modern workplace 3 Febbraio 2021 by Nicola Ferrini - Ieri 2 febbraio 2021 Microsoft ha reso disponibile un nuovo sito web dedicato agli IT Pro che vogliono distribuire e configurare i dispositivi Windows 10 in un approccio Cloud-first. Il sito è raggiungibile al link Windows 10 in cloud configuration e contiene diversi suggerimenti per configurare Windows 10, Microsoft Endpoint Manager e una serie di applicazioni Windows, tra cui Microsoft 365 Apps for Windows 10, per i frontline workers, i remote workers e gli studenti. Figura 1: Panorama della Windows 10 cloud configuration All'interno del sito è presente una guida che vi permetterà di semplificare sia l'esperienza degli IP Pro… continua a leggere
Microsoft 365 Advanced eDiscovery 31 Gennaio 2021 by Albano Lala - L'eDiscovery (Electronic Discovery) è il processo che, nell'ambito dell'informatica forense, permette di cercare e individuare dati informatici presenti in archivi digitali. L'attività di eDiscovery è richiesta nei casi di indagine ove informazioni e prove digitali di tipo documentale, possono essere individuate all'interno di sistemi informatici per poi essere utilizzate come prove informatiche. L'eDiscovery quindi si occupa della ricerca di informazioni memorizzate in formato digitale. Figura 1 - eDiscovery (Electronic Discovery) Perché affidarsi all'eDiscovery? Come potete ben capire, il dato digitale si presta molto di più alla ricerca automatizzata rispetto alla stessa tipologia di operazione all'interno di documenti cartacei. Mentre i… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS 31 Gennaio 2021 by Nicola Ferrini - Per semplificare e proteggere l'accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L'autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password… continua a leggere
Information Barriers in OneDrive e SharePoint Online 30 Gennaio 2021 by Albano Lala - Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo "Information Barriers in Microsoft Teams". Nell'immagine sottostante sono illustrati tre segmenti di un'organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e… continua a leggere
Information Barriers in Microsoft Teams 27 Gennaio 2021 by Albano Lala - Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l'enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell'azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel 7 Gennaio 2021 by Roberto Tafuri - Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 - Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell'immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuzione di Windows Autopilot per i dispositivi esistenti con l’Offline Windows Autopilot deployment profile 28 Dicembre 2020 by Nicola Ferrini - Windows AutoPilot è una raccolta di tecnologie che consentono di configurare i nuovi dispositivi con Windows 10, preparandoli ad essere utilizzati in azienda subito dopo il loro acquisto. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Abbiamo già descritto tutte le fasi di implementazione di Windows Autopilot nell'articolo Microsoft 365 Modern Desktop Management – Windows AutoPilot e abbiamo anche spiegato come effettuare la gestione di Windows Autopilot con la modalità White Glove nell'articolo Microsoft 365 Modern Desktop Management… continua a leggere
Microsoft Endpoint Configuration Manager – Utilizzo della soluzione cloud-based Desktop Analytics 28 Dicembre 2020 by Roberto Tafuri - L'utilizzo di Desktop Analytics offre una serie di vantaggi agli amministratori di sistema per gestire in modo avanzato gli aggiornamenti e la compatibilità applicativa su dispositivi Windows 10. Desktop Analytics raccoglie e analizza i dati, le applicazioni e driver dei dispositivi gestiti con Microsoft Endpoint Configuration Manager. Nell'articolo precedente Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics - ICT Power sono elencati i prerequisiti e gli step necessari per implementare la soluzione. Oggi voglio mostrarvi le funzionalità principali come la gestione ed il monitoraggio degli aggiornamenti sui dispositivi Windows 10 con Desktop Analytics. N.B. Essendo un ambiente… continua a leggere
Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management 24 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l'accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l'articolo lo potete trovare al link Gestire l'accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti… continua a leggere
Microsoft 365 Modern Desktop Management – Creare report dall’Intune Data Warehouse utilizzando Power BI 23 Dicembre 2020 by Nicola Ferrini - Usare il Data warehouse di Intune per compilare report consente di accedere ad informazioni che non sono disponibili nel portale di Microsoft Endpoint Manager. I dati possono essere acceduti in maniera giornaliera e possono essere modellati utilizzando Power BI e lo standard OData. Obiettivo del datawarehouse è quello di permettere l'analisi di grandi quantità di dati (anche da più origini) per poter consentire alle aziende di ricavare importanti insight dai loro dati per migliorare il processo di gestione. L'Intune Data warehouse ha proprio questo compito: permettere un'analisi dettagliata dei nostri dispositivi gestiti. In questa breve guida vi mostrerò un paio… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune 22 Dicembre 2020 by Nicola Ferrini - MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all'interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview Già nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager - Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione. in questa… continua a leggere
Microsoft 365 Modern Desktop Management – Creare ADMX-backed policies in Microsoft Endpoint Manager – Intune 21 Dicembre 2020 by Nicola Ferrini - Già da tempo è possibile utilizzare gli Administrative Templates in Microsoft Endpoint Manager - Intune e la capacità di gestione del software di Mobile Device Management (MDM) di Microsoft è stata enormemente potenziata. Le migliaia di configurazioni già presenti, di cui ha avuto modo di parlarvi Roberto Tafuri nella guida Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune, permettono una gestione granulare di Windows e di Office. In più è anche disponibile il tool Group Policy Analytics in Microsoft Endpoint Manager – Intune con l'obiettivo di aiutare le organizzazioni a migrare dall'utilizzo delle classiche… continua a leggere
Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault 21 Dicembre 2020 by Roberto Tafuri - FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del… continua a leggere
Microsoft 365 for enterprise Test Lab Guides 20 Dicembre 2020 by Nicola Ferrini - Le Microsoft 365 for enterprise Test Lab Guides (TLG) facilitano la conoscenza dei prodotti Microsoft e forniscono istruzioni dettagliate per configurare ambienti di testing semplificati ma rappresentativi. È possibile utilizzare questi ambienti per la dimostrazione, la personalizzazione o la creazione di modelli di verifica complessi e avere, come obiettivo finale, la padronanza dell'utilizzo del prodotto. Abbiamo già parlato in passato nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di come poter scaricare ed utilizzare una serie di macchine virtuali e guide GRATUITE che Microsoft mette a disposizione per lavorare con Windows 10 Enterprise,… continua a leggere
SSD come disco esterno, confronto in vari scenari 18 Dicembre 2020 by Vito Macina - Da quando sono comparsi i primi modelli sul mercato si è creato un certo interesse verso gli SSD, ovvero delle unità di memoria a stato solido (Solid-State Drive). La differenza maggiore rispetto ai supporti classici di tipo magnetico, come gli hard disk tradizionali, è la completa assenza di organi meccanici (piatti, testine, ecc.) e la loro velocità in termini prestazionali. Quest'ultima caratteristica è resa possibile dalle celle di memorie flash di tipo NAND utilizzate per la distribuzione uniforme dei dati; si tratta di una tecnologia che comporta notevoli vantaggi come la riduzione dei consumi elettrici e l'usura dell'unità stessa. Figura… continua a leggere
Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore 15 Dicembre 2020 by Roberto Massa - Nell'articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all'uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy "tradizionale" questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato 12 Dicembre 2020 by Nicola Ferrini - Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il "new normal". Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Vito Macina – Windows 10 Eternal, Continuous Evolution 12 Dicembre 2020 by Vito Macina - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Windows 10 raggiunge il traguardo dei 6 anni e continua la sua eterna evoluzione senza alcun freno. Non solo funzionalità, ma soprattutto processo e concetto. Nella sessione parleremo dei profondi cambiamenti… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Albano Lala – Intelligent Communications con Microsoft Teams 12 Dicembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Microsoft Teams è il fulcro della visione di Microsoft in ambito di Intelligent Communications e nel suo percorso di crescita Teams ha imparato a conoscere il mondo della telefonia e a… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Ermanno Goletto e Roberto Massa – Migrare Active Directory a Windows Server 2019 12 Dicembre 2020 by Ermanno Goletto - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Ermanno Goletto - Roberto Massa - Migrare Active Directory a Windows Server 2019.pdf Gli script utilizzati durante le demo sono disponibili… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune) 12 Dicembre 2020 by Roberto Tafuri - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 - Roberto Tafuri - La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune).pdf Qui di seguito invece c’è la registrazione… continua a leggere
#POWERCON2020 – Evento online dell’11 dicembre – Nicola Ferrini – Azure Active Directory come Security Boundary 12 Dicembre 2020 by Nicola Ferrini - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. In questa sessione ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso… continua a leggere
Funzionamento delle Group Policy in Windows Server: facciamo un po’ di chiarezza 7 Dicembre 2020 by Nicola Ferrini - Fin dal rilascio di Windows Server 2000, la funzionalità Group Policy Object (GPO) ha permesso agli amministratori di rete di poter configurare in maniera centralizzata i computer della propria organizzazione. Infatti, in un ambiente di lavoro che è completamente gestito da un' infrastruttura basata sulle Group Policy, l'amministratore non ha bisogno di configurare singolarmente i computer e le impostazioni gli utenti. Le Group policy possono essere associate ad un intero sito di Active Directory, al dominio oppure possono essere associate alle singole Organizational Unit (OU). Tantissimo è stato scritto in questi anni a proposito delle GPO e quello che mi… continua a leggere
Gestire l’accesso alle risorse tramite Azure AD Entitlement Management 7 Dicembre 2020 by Luca Cavana - Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell'automazione delle richieste di accesso alle risorse. Il mondo è diventato un posto piuttosto dinamico e questo si riflette anche sul lavoro: nuovi progetti arrivano costantemente e il cambiamento è all'ordine del giorno. Questo dinamismo rende difficile alle aziende e alle organizzazioni, soprattutto quelle più grandi e complesse, di tenere traccia di chi deve avere accesso alle giuste risorse, per il giusto periodo di tempo. Questa difficoltà causa molteplici problemi visibili nell'operatività di tutti i giorni, dai nuovi utenti che non hanno i privilegi… continua a leggere
Windows Admin Center 2009 – Preview su Azure 1 Dicembre 2020 by Domenico Caldarelli - Nel mese di settembre Windows Admin Center è stato rilasciato in preview direttamente su Azure! Dal portale è possibile gestire VM IaaS in maniera sempre più granulare. Per poter accedere alla preview, però, è necessario attendere: al momento della scrittura di questo articolo non è possibile effettuare una richiesta di accesso a questa funzionalità. Per provare comunque la versione 2009 possiamo creare una VM su Azure ed installare WAC in modalità gateway. Le uniche configurazioni da fare sono relative al Network Security Group e regole firewall per interagire correttamente con l'istanza. Per installare WAC possiamo consultare la documentazione ufficiale. Dopo… continua a leggere
#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITO 24 Novembre 2020 by Albano Lala - Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell'ultima #POWERCON2020 di quest'anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione… continua a leggere
Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics 18 Novembre 2020 by Roberto Tafuri - Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l'integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l'Ignite del 2019, ha annunciato una futura… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzare Microsoft Endpoint Manager Policy Sets 15 Novembre 2020 by Nicola Ferrini - I Policy Sets (set di criteri) consentono di raggruppare le app, i criteri e le configurazioni da assegnare ad utenti e dispositivi gestiti da Microsoft Endpoint Manager, semplificando di fatto la gestione della nostra infrastruttura. È possibile usare i policy sets per: Raggruppare gli oggetti che devono essere assegnati insieme Assegnare i requisiti minimi di configurazione dell'organizzazione in tutti i dispositivi gestiti Assegnare app di uso comune o pertinenti a tutti gli utenti ed è possibile includere tutte le configurazioni riguardanti: App Criteri di configurazione dell'app Criteri di protezione delle app Profili di configurazione dispositivo Criteri di conformità dei dispositivi… continua a leggere
Microsoft 365 Modern Desktop Management – Accedere ai dati di Microsoft Endpoint Manager utilizzando Graph Explorer 14 Novembre 2020 by Nicola Ferrini - Microsoft Graph permette di accedere ad una enorme quantità di dati in Microsoft 365, Windows 10 ed Enterprise Mobility + Security. In questo modo abbiamo la possibilità di potenziare l'utilizzo delle risorse e grazie a Microsoft Graph API, Microsoft Graph connectors e Microsoft Graph data connect possiamo accedere in maniera programmatica a tutta la piattaforma di Microsoft 365. Figura 1: Microsoft Graph e connessioni veros i servizi cloud Microsoft Graph espone REST API e librerie per poter accedere a moltissimi servizi cloud di Microsoft: Servizi di Microsoft 365: Delve, Excel, Microsoft Bookings, Microsoft Teams, OneDrive, OneNote, Outlook/Exchange, Planner, SharePoint, Workplace… continua a leggere
Creare ruoli personalizzati in Azure Active Directory 13 Novembre 2020 by Nicola Ferrini - Anche in Azure AD è possibile creare dei ruoli personalizzati, per poter concedere un accesso più granulare e limitato rispetto a quelli che sono i ruoli predefiniti disponibili. Il controllo degli accessi in base al ruolo di Azure AD è una funzionalità in anteprima pubblica di Azure AD ed è disponibile con qualsiasi piano di licenza a pagamento di Azure AD (piano Premium P1 e piano Premium P2). I ruoli predefiniti e personalizzati di Azure AD operano in base a concetti simili all'Azure Role Based Access Control (RBAC) di cui ho parlato nell'articolo https://www.ictpower.it/cloud/creare-ruoli-personalizzati-in-azure-role-based-access-control-rbac.htm NOTA: Al momento della stesura del… continua a leggere
Microsoft 365 Modern Desktop Management – Proteggere i dati aziendali utilizzando Windows Information Protection (WIP) 12 Novembre 2020 by Nicola Ferrini - Windows Information Protection (WIP) consente di proteggere le app e i dati aziendali dalle perdite accidentali di dati nei dispositivi dell'azienda e nei dispositivi personali che i dipendenti portano al lavoro. Il continuo aumento dei dispositivi di proprietà dei dipendenti usati in ambito aziendale è accompagnato anche da maggiori rischi di perdita accidentale dei dati tramite app e servizi al di fuori del controllo dell'azienda, come e-mail, social media e cloud pubblico. Questo può ad esempio avvenire quando un dipendente invia dati aziendali dal proprio account e-mail personale, copia e incolla informazioni in una chat o salva dati in uno… continua a leggere
Windows 10 October 2020 Update 3 Novembre 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2020, nome ufficiale Windows 10 October 2020 Update, è finalmente disponibile. Il rilascio è iniziato da qualche giorno sui vari canali di distribuzione: Windows Update (come sempre, in maniera frazionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente Aggiornamento o Media Creation Tool) e il VLSC (Volume Licensing Service Center). Questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in quello ufficiale pubblicato sul Blog ufficiale di Windows. Il processo… continua a leggere
Gestire la conservazione dei dati (Data Governance e Retention) in Microsoft 365 con le Retention Labels 2 Novembre 2020 by Luca Cavana - Il Microsoft Information Protection Framework permette, tramite le funzionalità di Retention Policies, Retention Labels e Records Management, di poter ottimizzare la conservazione dei dati in Microsoft 365, sfruttando appieno i benefici offerti dal Cloud in modo tale che le Organizzazioni che lo adottano cambino alcune mentalità legate al mondo on-premises. Nel modello on-premises è fondamentale il backup dei dati: esso consente di ricostruire un sistema informatico o quantomeno di ripristinarne i dati in seguito ad eventi quali il guasto di un componente fisico, la corruzione logica di un database o di un filesystem oppure la cancellazione accidentale. Il backup è… continua a leggere
Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) 20 Ottobre 2020 by Nicola Ferrini - La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile… continua a leggere
Novità Microsoft Teams | Ignite 2020 18 Ottobre 2020 by Albano Lala - In occasione del Microsoft Ignite 2020, l’evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, sono state annunciate una serie di novità di Microsoft Teams. In questo articolo elencheremo queste novità e vedremo assieme quelle che sono le peculiarità di ognuna di queste. Di seguito l'elenco delle principali novità: Meetings Meeting room experiences Calling Chat e Collaboration Microsoft 365 integrations prHealthcare Security and compliancepro Management Power Platform and custom development Meetings Nuova funzionalità "Together Mode" In occasione dell'evento annuale della casa di Redmond viene annunciata quella che è la funzionalità "Together Mode"; questa funzionalità permette ai partecipanti al meeting di… continua a leggere
Cross-Tenant mailbox migration in Microsoft 365 Exchange Online 16 Ottobre 2020 by Albano Lala - In questo articolo parleremo di una feature molto attesa dagli amministratori di Exchange Online, nell'ultima edizione del Microsoft Ignite 2020 è stata annunciata quella che viene definita "Cross Tenant mailbox migration in public preview". Prima di questo annuncio, quando si aveva la necessità di spostare una mailbox da un Tenant all'altro, la procedura era quella di riportare la mailbox On-Premises per poi eseguire la migrazione di quest'ultima su un nuovo Tenant. Con il "Cross-Tenant mailbox migration", ora è possibile trasferire mailbox da un Tenant all'altro senza troppe dipendenze sull'infrastruttura On-Premises. Questo rimuove la necessità di riportare On-Premises la mailbox da… continua a leggere
Migrare i servizi di posta da Exchange Server 2010 ad Exchange Online in Microsoft 365 16 Ottobre 2020 by Gianluca Nanoia - La migrazione dei servizi di posta è sicuramente un argomento molto delicato ed è necessario programmare con cura tempi e modi per effettuare questa operazione per evitare di creare fastidiosi e probabilmente costosi disservizi. Per molte realtà la dismissione di Exchange Server 2010 in questo periodo particolare diventa un obbligo, poiché abbiamo appena superato la data di fine del supporto. In un primo momento questa era stata fissata per il 14 gennaio 2020, in contemporanea con la fine del supporto di Windows 7 e Windows Server 2008 R2; Microsoft, però, visto ancora il numero elevatissimo di installazioni ancora in produzione,… continua a leggere
Come funziona eDiscovery in Microsoft 365 11 Ottobre 2020 by Luca Cavana - Essere soggetti ad un'azione legale non è mai un'esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l'ingente quantità di dati che giornalmente transitano all'interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all'organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza… continua a leggere
Installare e configurare Azure Active Directory (Azure AD) Connect Health 9 Ottobre 2020 by Nicola Ferrini - Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l'autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di… continua a leggere
Migrare Active Directory da Windows Server 2008 / 2008 R2 a Windows Server 2019 9 Ottobre 2020 by Roberto Massa - Nel gennaio 2020 i prodotti Windows Server 2008 e Windows Server 2008 R2 hanno raggiunto il limite del supporto esteso da parte di Microsoft. È quindi tempo di migrazione in quanto queste versioni di sistema operativo non sono più aggiornati ed aggiornabili. Numerose normative, non ultimo il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), seppur non scendendo in dettagli tecnici, impongono al Titolare del Trattamento l'adozione di idonee misure di sicurezza. Ed il costante aggiornamento dei sistemi operativi è un tassello importante della protezione dei dati personali. Active Directory (AD) è di fatto il sistema di autenticazione maggiormente utilizzato… continua a leggere
Rimuovere Exchange Servers On-Premises dopo la migrazione ad Exchange Online: è possibile? 5 Ottobre 2020 by Albano Lala - In questo articolo parleremo di un argomento molto caldo in ambienti ibridi di Messaging e Collaboration. Una volta terminata la migrazione delle mailbox da Exchange On-Premises a Exchange Online, molti clienti desiderano rimuovere definitivamente gli Exchange On-Premises. È possibile rimuovere l'Exchange On-Premises definitivamente? La possibilità di eseguire questa operazione dipenderà da un paio di cose che vi spiegherò in questo articolo. Quando inizio un nuovo progetto di Office 365, la prima cosa di cui mi piace discutere con un cliente è il modello di gestione di identità a lungo termine che desidera avere. Inizio sempre a parlare di identità utente… continua a leggere
Microsoft Exchange Hybrid Configuration Wizard – Configurazione di tenant multipli 3 Ottobre 2020 by Albano Lala - In questo articolo parleremo di uno strumento molto familiare agli amministratori di Exchange Server ed Exchange online, l'Exchange Hybrid Configuration Wizard (HCW), di cui potete scaricare l'ultima release qui. In occasione del Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, è stata presentata la release 17.0.5378.0 dello strumento dedicato all'ibridazione dell'Organizzazione On-Premises di Exchange Server con Exchange Online. La novità più impattante è la possibilità di ibridare (in modalità full o minimal) una singola Organizzazione di Exchange On-Premises con più di un Tenant di Microsoft 365. In questa release ci viene permesso di abilitare l'ibridazione con… continua a leggere
Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure 25 Settembre 2020 by Nicola Ferrini - Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un'analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente… continua a leggere
Configurare Azure AD Connect Cloud Provisioning (Cloud Sync) 24 Settembre 2020 by Nicola Ferrini - Azure AD Connect Cloud Provisioning Sync è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l'alta disponibilità. AGGIORNAMENTO del 03-02-2021: Azure AD Connect Cloud Provisioning adesso si chiama Azure AD Connect Cloud Sync ed è stato rilasciato in general… continua a leggere
Azure Backup Center – gestione centralizzata dei backup 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle… continua a leggere
Azure Automanage: gestione automatica delle macchine virtuali in Azure 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l'obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell'annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l'obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e… continua a leggere
Cercare documenti ed e-mails in Microsoft 365 con il Content Search 21 Settembre 2020 by Luca Cavana - I servizi cloud ospitano sempre più informazioni: alle più tradizionali e-mail ed ai file servers si stanno affiancando strumenti sempre più innovativi come i Microsoft 365 Groups, le funzionalità documentali delle Document Libraries di SharePoint Online e la collaborazione basata su chat di Microsoft Teams. L'integrazione di questi strumenti, molto diversi tra di loro, all'interno di una singola piattaforma – Microsoft 365 – permette la creazione di componenti comuni trasversali ed una esperienza d'uso unificata. Uno di questi componenti è il Content Search che permette la ricerca del contenuto di e-mails in Exchange Online, documenti all'interno di SharePoint Online oppure… continua a leggere
Integrare le Azure File Share con un dominio Active Directory locale 19 Settembre 2020 by Nicola Ferrini - Le Azure File Shares supportano l'autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere… continua a leggere
Configurare l’applicazione automatica di patch per le macchine virtuali Windows in Azure 18 Settembre 2020 by Nicola Ferrini - Da pochissimi giorni è disponibile in preview pubblica in Microsoft Azure una funzionalità che permette di aggiornare automaticamente le macchine Windows, consentendo di semplificare la gestione degli aggiornamenti con l'applicazione di patch alle macchine virtuali in modo sicuro e automatico per garantire la conformità e aumentare il livello di sicurezza di tutta l'infrastruttura. Le patch di sicurezza e critiche disponibili vengono scaricate e applicate automaticamente nella macchina virtuale. Per installare patch che hanno altre classificazioni patch o pianificare l'installazione di patch all'interno della finestra di manutenzione personalizzata, è possibile usare Gestione aggiornamenti. La valutazione e l'installazione delle patch sono automatiche e il processo include anche il… continua a leggere
Effettuare connessioni Point-to-Site alle Azure VNET utilizzando OpenVPN e utenti di Azure Active Directory 18 Settembre 2020 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (Azure VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Ho già scritto in passato di come Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se è possibile effettuare l'operazione direttamente dal portale di Azure. Ho anche affrontato come Personalizzare il client di una connessione Point to Site su Azure per poter gestire le rotte che non vengono passate dalla… continua a leggere
Utilizzare Azure AD per autenticarsi ad una Azure Web App 17 Settembre 2020 by Nicola Ferrini - È possibile utilizzare Azure Active Directory (Azure AD) come provider di autenticazione per una Azure Web App oppure per una Azure Function. In questo modo prima di potersi connettere alla nostra applicazione web l'autenticazione verrà intercettata da Azure AD e sarà possibile sfruttare tutte le tecniche di anti DDOS offerte da Microsoft. Tutto questo senza non dover scrivere nemmeno una riga di codice, non modificare la nostra applicazione web (che potrebbe essere obsoleta) e consentendo anche a utenti al di fuori della nostra organizzazione di poter accedere alla nostra applicazione web. Le Azure Web App forniscono supporto integrato per l'autenticazione… continua a leggere
Integrare il login con Facebook e con Google in una Azure Web App 16 Settembre 2020 by Nicola Ferrini - È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l'autenticazione e l'autorizzazione ed è quindi possibile consentire l'accesso degli utenti e l'accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell'app Web, nell'API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata "Easy auth". Azure Web App usa l'identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per… continua a leggere
Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali 15 Settembre 2020 by Nicola Ferrini - Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,… continua a leggere
Data Loss Prevention in Microsoft 365 9 Settembre 2020 by Luca Cavana - I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un… continua a leggere
Riduzione della durata massima dei certificati SSL/TLS 7 Settembre 2020 by Ermanno Goletto - Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l'ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le… continua a leggere
500 guide pubblicate: un nuovo traguardo per ICT Power! 25 Agosto 2020 by Domenico Caldarelli - Da quando la nostra Community è nata (2 maggio 2016) ci sono state una serie di sfide che, con grande spirito di collaborazione e affiatamento, abbiamo superato. Prima fra tutte quella di identificarci in una precisa area del grande mondo chiamato ICT. Non è stato affatto semplice, ma ascoltando i feedback di tutti voi abbiamo scoperto quella "strada" e siamo carichi di energia per continuare a percorrerla a lungo. Oggi vogliamo festeggiare con voi un nuovo traguardo della nostra/vostra Community dedicata all'ICT: sono state pubblicate più di 500 guide! In questo periodo di "riposo" abbiamo tirato un po' le somme… continua a leggere
Azure Cloud Shell – Integrazione con una Virtual Network (VNET) 22 Agosto 2020 by Nicola Ferrini - Abbiamo già visto nei precedenti articoli Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser e Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell quanto sia potente Azure Cloud Shell, una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La… continua a leggere
Gestione degli Store in Microsoft 365 17 Agosto 2020 by Luca Cavana - Il Cloud porta il focus della collaborazione sull'utente, liberandolo da molte limitazioni tecnologiche rispetto alle infrastrutture on-premises quali ad esempio la necessità di tunnel VPN per accedere alle risorse od i frequenti cambi password su Active Directory permettendo quindi una collaborazione a 360°. Così come lo spostamento verso il Cloud è vantaggioso per gli utenti, lo è anche per la vastissima rete di partner di Microsoft che sviluppano soluzioni tecnologiche in grado di estendere le funzionalità di Office 365 / Microsoft 365. Gli utenti possono installare autonomamente queste soluzioni tramite gli Store che sono onnipresenti all'interno dell'ecosistema 365. In questo… continua a leggere
Come funziona la Modern Authentication in Microsoft 365 10 Agosto 2020 by Luca Cavana - Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l'articolo Controllare l'adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all'interno della rete aziendale ha fatto cadere i… continua a leggere
Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure 5 Agosto 2020 by Nicola Ferrini - Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.… continua a leggere
Windows Admin Center – Le novità della versione 2007 4 Agosto 2020 by Domenico Caldarelli - Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su "Aggiungi", successivamente su "Crea nuovo" Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per… continua a leggere
Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point 3 Agosto 2020 by Roberto Tafuri - Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di "coprire" dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure… continua a leggere
Azure Private Link – Connessioni sicure ai servizi PaaS 23 Luglio 2020 by Nicola Ferrini - Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l'esposizione alla rete Internet pubblica. È anche possibile creare un servizio  Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell'utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato… continua a leggere
Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza 23 Luglio 2020 by Nicola Ferrini - Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c'è un'enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell'articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services… continua a leggere
SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS 18 Luglio 2020 by Roberto Tafuri - Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell'aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l'infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto… continua a leggere
Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica 9 Luglio 2020 by Luca Cavana - Le Sensitivity Labels sono una componente fondamentale all'interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all'interno dell'ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell'articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche… continua a leggere
Smart working: aspetti tecnologici e di security – Meetup TTG – ICTPower giovedì 9 Luglio 2020 a Torino 6 Luglio 2020 by Ermanno Goletto - Nel meetup del 9 luglio 2020, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) parleranno di tecnologie e aspetti di sicurezza legati allo Smart Working e introdurranno l'argomento con una carrellata su tool, servizi e problematiche di security. L'introduzione sarà lo spunto per poter aprire la discussione in cui condividere e confrontare approcci diversi allo smart working, sia da un punto di vista tecnologico che organizzativo. Smart working è un’espressione ricorrente nelle notizie sulle misure per contrastare la diffusione della COVID-19. È usata genericamente per identificare l’opzione di lavorare da casa ricorrendo… continua a leggere
Veeam Backup for Microsoft Azure – Parte 2 30 Giugno 2020 by Raffaele Valensise - Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure… continua a leggere
Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance 25 Giugno 2020 by Luca Cavana - Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all'esterno dell'Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l'unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall'altro aumenta anche la… continua a leggere
Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview) 24 Giugno 2020 by Roberto Tafuri - Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell'annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 - Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows… continua a leggere
Windows 10 e vecchie stampanti USB: problemi di stampa e come risolverli 21 Giugno 2020 by Vito Macina - Da diversi giorni ci sono segnalazioni in merito a un problema emerso dopo uno degli ultimi aggiornamenti cumulativi (qualitativi) di Windows 10, il quale rende la stampa pressoché impossibile su alcuni vecchi modelli di stampanti connesse tramite USB. Il fenomeno non è strettamente collegato a uno specifico modello o tipologia di stampante anche perché in alcuni casi ha riguardato una funzione software come la stampa del documento in formato PDF. Le versioni di Windows 10 coinvolte sono 1903, 1909 e anche l'ultima 2004 (May 2020 Update) e Microsoft, in circa una settimana, ha risolto il problema rilasciando, per la 2004,… continua a leggere
Configurare Azure DDoS Protection Standard 17 Giugno 2020 by Nicola Ferrini - Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed… continua a leggere
Office 365 Message Encryption 16 Giugno 2020 by Luca Cavana - La sicurezza delle informazioni è spesso un aspetto sottovalutato nelle strategie di sicurezza informatica delle aziende: spesso si proteggono molto bene i dati (intesi come i bit che compongono l'informazione) ma non altrettanto bene le informazioni (intese come il significato) che questi dati trasportano. Quando si ricorre all'utilizzo di tecnologie come BitLocker e Transport Layer Security per proteggere i dati, siano essi su computer client o su server oppure in movimento da/per essi, si sta mitigando il rischio di furto fisico di informazioni, non si stanno però coprendo tutti i rischi connessi allo scambio di informazioni. Basti pensare, ad esempio,… continua a leggere
Serie Office 365 – Microsoft Sway 8 Giugno 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che dal portale https://portal.office.com si clicca sull'Office Waffle , la griglia di lancio delle applicazioni di Office 365, è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo… continua a leggere
Veeam Backup for Microsoft Azure 5 Giugno 2020 by Raffaele Valensise - Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione "Bring Your Own License" in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate. Perché si parla di soluzione "nativa" e perché questo rappresenta un interessante valore aggiunto? Chi conosce l'offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con… continua a leggere
Come individuare i processi in esecuzione all’interno del Windows Service Host Process (svchost.exe) 4 Giugno 2020 by Luigi Bruno - Introduzione Il processo Windows Service Host (noto anche come svchost, il cui file eseguibile è C:\WINDOWS\system32\svchost.exe) è un processo speciale utilizzato da Windows per eseguire istanze multiple di servizi e processi, che possono essere avviati sia da un file eseguibile (.EXE) che da una libraria a collegamento dinamico (.DLL). In ogni momento possono essere in esecuzione molteplici istanze di questo processo ed ognuna di esse aggiunge ulteriore carico di lavoro al sistema. A volte può essere utile o necessario sapere esattamente quali processi o servizi sono eseguiti all'interno di una specifica instanza del processo Service Host: esistono diversi modi per… continua a leggere
Windows 10 May 2020 Update 3 Giugno 2020 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno 2020, conosciuto con il nome Windows 10 May 2020 Update, è finalmente disponibile. Da qualche giorno è iniziato il rilascio ufficiale sui vari canali di distribuzione: Windows Update (in maniera scaglionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente aggiornamento o il Media Creation Tool) e il VLSC (Volume Licensing Service Center). A differenza del November 2019 Update (minor update) questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in… continua a leggere
Azure Information Protection – Protezione delle informazioni e dei dati aziendali 30 Maggio 2020 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera… continua a leggere
Considerazioni sul ritorno all’operatività normale dopo lunghi periodi di telelavoro e problematiche relative al Secure Channel di Kerberos e all’Expired Machine Account Password 26 Maggio 2020 by Roberto Massa - Il passato recente ha imposto, quasi senza dare il tempo di interrogarsi sulle scelte tecnologiche da adottare, modalità di lavoro che per molti non erano impensabili anche soltanto pochi mesi fa. Ci si è trovati a ridefinire le modalità di accesso alle infrastrutture informatiche aziendali e non solo. In questo contesto di lavoro a distanza sono stati adottati scenari molto differenti; in alcuni casi sono state installate batterie di Remote Desktop Services esposti tramite un portale WEB, in altri casi i servizi RDP sono sati connessi direttamente in internet. Tuttavia la configurazione di collegamenti tramite con VPN sono probabilmente i… continua a leggere
Generazione di certificati digitali pubblici utilizzando la Certification Authority gratuita Let’s Encrypt e PowerShell 25 Maggio 2020 by Nicola Ferrini - Ci siamo già occupati diverse volte della creazione di certificati digitali pubblici utilizzando la certification authority gratuita Let's Encrypt. Trovate i nostri articoli seguendo il link https://www.ictpower.it/?s=let%27s+encrypt Ho avuto necessità di creare un certificato per un mio dominio e ho trovato un modo molto comodo per farlo e vorrei condividerlo con voi. Let's Encrypt utilizza il protocollo ACME per rilasciare i certificati digitali, dopo aver verificato che siate i legittimi proprietari del nome di dominio che volete utilizzare nel certificato. Tra i diversi client che potete utilizzare e che utilizzano il protocollo ACME, descritti alla pagina https://letsencrypt.org/docs/client-options/ , ho deciso… continua a leggere
Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune 25 Maggio 2020 by Roberto Tafuri - Essendo Microsoft Intune una soluzione cloud-based, l'implementazione della soluzione in un'infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei… continua a leggere
Controllare l’adozione del Cloud e lo Shadow IT tramite Microsoft Cloud App Security 24 Maggio 2020 by Luca Cavana - Il Cloud sta rivoluzionando il modo di collaborare tra le persone: è stato adottato prima dai consumatori, spesso tramite le piattaforme di chat e file sharing, e successivamente grazie al fenomeno della consumerization dell'Information Technology è arrivato anche nelle aziende e negli organi della pubblica amministrazione. Questa rivoluzione è accaduta principalmente grazie all'ingresso nel mercato del lavoro di persone più giovani che hanno portato in dote l'esperienza d'uso di questi strumenti, spesso inesistenti o inadatti all'interno delle aziende. Il passaggio non è però indolore e va governato in maniera attenta e oculata perché i software nati in ambito consumer non… continua a leggere
Azure NAT Gateway – Gestione del traffico in uscita dalle VM eseguite in Azure 20 Maggio 2020 by Nicola Ferrini - Da poco tempo è disponibile in Azure il NAT Gateway, una risorsa che permette di poter far navigare le macchine virtuali utilizzando sempre lo stesso indirizzo IP pubblico. Il comportamento predefinito infatti è che le VM che non hanno un indirizzo IP pubblico assegnato ma solo un indirizzo IP privato utilizzano per la navigazione verso Internet uno dei tanti indirizzi pubblici che Azure usa come endpoint di uscita. Per poter essere certi che l'indirizzo IP pubblico di navigazione rimanesse sempre lo stesso finora era possibile ovviamente assegnare alla VM un indirizzo IP pubblico (esponendola però direttamente) oppure  utilizzare un Network… continua a leggere
Office 365 Business diventa Microsoft 365 Business 10 Maggio 2020 by Nicola Ferrini - Molti di voi mi hanno chiesto delucidazioni in merito al cambio di denominazione delle licenze di Office 365 in vigore dal 21 aprile 2020. L'annuncio è stato fatto la prima volta il 30 marzo sul blog di Microsoft 365 https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/ A partire dal 21 aprile 2020 le licenze Business sono state così rinominate: Office 365 Business Essentials è stato rinominato in Microsoft 365 Business Basic. Office 365 Business Premium è stato rinominato in  Microsoft 365 Business Standard. Microsoft 365 Business è stato rinominato in  Microsoft 365 Business Premium. Office 365 Business e Office 365 ProPlus sono stati rinominati Microsoft 365 Apps (for business oppure for enterprise). Rimangono invariate… continua a leggere
Delegare l’amministrazione di Azure AD con le Administrative Units 9 Maggio 2020 by Luca Cavana - Azure Active Directory è l'offerta Cloud di Microsoft per la gestione degli accessi e delle identità. Nonostante abbia un nome molto simile alla controparte on-premises basata su Windows Server, è un prodotto completamente differente. Active Directory è basata sullo standard X.500 che le conferisce la struttura ad albero (il Directory Information Tree, DIT) che è possibile osservare aprendo Active Directory Users and Computers, così come l'esistenza dei Domain Controllers (che nel modello sono chiamati Directory Services Agents, DSA) e molte altre caratteristiche comuni con gli altri prodotti di directory degli anni 90. Alla pari dei suoi coetanei, Active Directory utilizza… continua a leggere
Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune 6 Maggio 2020 by Roberto Tafuri - Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all'interno della vostra organizzazione, vi invito a leggere l'articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –… continua a leggere
4 anni insieme! Buon compleanno ICTPower! 2 Maggio 2020 by Nicola Ferrini - Sono passati 4 anni dalla nascita della Community ICTPower! Un traguardo importante per noi, ma anche per Voi che leggete le nostre guide. Quest'anno abbiamo realizzato 123 guide e abbiamo avuto una media di circa 7.000 articoli letti ogni giorno. Abbiamo di fatto triplicato le visite rispetto all'anno scorso e questo ci rende davvero fieri di aver contribuito alla vostra formazione. La Community si è ingrandita e abbiamo un membro in più che collabora con noi. È sempre un piacere poter condividere il nostro entusiasmo e la nostra voglia di fare. Un successo enorme anche per le edizioni della POWERCON,… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune 30 Aprile 2020 by Roberto Tafuri - Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L'obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l'autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l'articolo Utilizzare Windows Hello for Business per l'accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS 28 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l'accesso protetto alla posta elettronica, ai file e alle app di un'organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS 26 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna, permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM… continua a leggere
Smart working, home working, remote working, agile working… proviamo a fare un po’ di chiarezza 21 Aprile 2020 by Vito Macina - Durante l'emergenza che stiamo vivendo, sin dai primi annunci sui vari giornali, c'è stato un fiorire e rifiorire di terminologie "vecchie" e probabilmente un po' dimenticate per varie ragioni che non staremo qui a commentare. Una di queste è sicuramente Smart Working e grazie a una piccola analisi effettuata attraverso Google Trends ne abbiamo conferma. Si tratta, per chi non lo conoscesse, di uno strumento gratuito, basato sul motore di ricerca Google, che permette di analizzare la frequenza di ricerca di una determinata parola o frase, confrontabili anche con altre. Abbiamo inserito come parametri dell'analisi: Italia Ultimi 5 anni Tutte… continua a leggere
Configurare Office 365 Advanced Threat Protection (ATP) 20 Aprile 2020 by Luca Cavana - Molti degli attacchi informatici avvengono tramite gli strumenti di produttività quali ad esempio le e-mail ed i documenti. Storicamente il metodo di difesa più utilizzato è stato quello di implementare delle blacklist per bloccare gli spammer, con risultati spesso deludenti. Questo avviene per i seguenti motivi: È inutile bloccare uno spammer tramite blacklist: la maggior parte delle campagne di spam si concludono in pochi minuti, ben prima che possa giungere una segnalazione al reparto IT. Oramai il danno è stato fatto: le e-mail sono già state consegnate e molti degli utenti le avranno già lette. Se era presente uno 0-day… continua a leggere
Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune 19 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L'Hybrid Azure AD Join consente di gestire l'identità computer sia in Active Directory che in Azure Active Directory. Figura 1 - Hybrid Azure AD Join di un dispositivo Nell'articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare… continua a leggere
Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 17 Aprile 2020 by Domenico Caldarelli - Con le moderne tecniche di virtualizzazione sono tantissimi gli utenti che hanno un proprio dominio anche a fini di test. Di solito si effettua il download dell'ultima versione di Windows Server e si crea in pochi minuti un laboratorio perfettamente funzionante, utilissimo per testare le nuove funzioni rilasciate. Spesso, però, ci si imbatte in problemi legati alle differenze tra versioni e livelli funzionali di un dominio o foresta. Che cos'è il livello funzionale e a cosa serve? Il livello funzionale determina la disponibilità di un dominio o foresta e dei relativi servizi Active Directory Domain Services (ADDS), in relazione alla… continua a leggere
Serie Office 365 – Forms e Stream 12 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune 9 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione… continua a leggere
Windows Admin Center – Le novità della versione 1910.2 7 Aprile 2020 by Domenico Caldarelli - Il 31 Marzo è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 1910.2. Questa release contiene numerosi aggiornamenti relativi l'accessibilità, bug fixing ed estensioni. In più sono state esaudite diverse richieste della community. Ecco le novità più importanti: Copia/Incolla Il tool "File" è stato aggiornato. Da questa versione è possibile utilizzare le funzioni di copia/incolla, sia nella directory dove ci si trova, sia in un path differente. Figura 1: Files – Copia/Incolla Servizi Anche il tool "Servizi" è stato modificato. Da questa versione di WAC è possibile effettuare un restart di un servizio- Figura… continua a leggere
Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams 6 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP) 6 Aprile 2020 by Roberto Tafuri - L'obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l'auto enrollment dei certificati all'interno di un'infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L'utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.… continua a leggere
Monitoraggio e reportistica in Microsoft Teams 31 Marzo 2020 by Luca Cavana - Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell'articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all'interno di Microsoft Teams che possono essere utilizzate per monitorare l'uso della piattaforma. La maggior parte dei report sono disponibili direttamente all'interno del portale di amministrazione di Microsoft Teams tramite l'indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Vito Macina – Aggiornare Windows 10 29 Marzo 2020 by Vito Macina - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Durante la sessione ho mostrato la strategia migliore per prepararci ad aggiornare Windows 10 alla prossima versione che, presumibilmente,… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune 29 Marzo 2020 by Roberto Tafuri - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management 29 Marzo 2020 by Luca Cavana - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Ermanno Goletto e Roberto Massa – Adeguare l’infrastruttura IT a normative e regolamenti per la sicurezza ICT 29 Marzo 2020 by Ermanno Goletto - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Gli articoli 25 e 32 del GDPR relativi alla protezione dei dati e la sicurezza del trattamento implicano… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Nicola Ferrini – Go Passwordless – Sicurezza delle autenticazioni degli utenti 29 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. “Identity is the new perimeter” è la sintesi dell’importanza di proteggere gli accessi degli utenti. L’autenticazione sicura passwordless è ormai… continua a leggere
Quale esame di certificazione e quale percorso di formazione Microsoft scegliere nel 2020 29 Marzo 2020 by Nicola Ferrini - Introduzione Microsoft si è allontanata, da oltre dieci anni, da quello che era il suo modello di business basato sulla vendita on-time di software a pacchetto (dischi contenenti il sistema operativo Windows, per esempio) per dirigersi verso la vendita di contratti annuali e mensili di servizi (Software Assurance, Office 365, Dynamics 365 ecc). Storicamente, il modello di business di Microsoft era quindi basato sulla vendita di licenze software e nell'anno fiscale 2004, preso come esempio, l' 82% delle sue entrate proveniva dal licensing di Windows, Windows Server e Office. I servizi basati sul Cloud stanno da tempo sostituendo l'installazione locale… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna – Grande partecipazione e grandi contenuti 28 Marzo 2020 by Nicola Ferrini - Ieri, venerdì 27 marzo 2020, è stato realizzato il primo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l'importante tema della sicurezza informatica nelle aziende attraverso 5 sessioni che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Luca, Ermanno, Roberto e Vito. Ci siamo interrogati parecchio sul come farlo e, sopratutto, come organizzarlo, ma in questo momento di difficoltà, in cui si trova il nostro Paese e il Mondo, abbiamo preferito dare priorità nel portare un contributo utile alle tante persone che hanno partecipato e commentato positivamente questa occasione. Per coloro che non hanno… continua a leggere
Hyper-V Replica: come configurare la replica delle macchine virtuali in Hyper-V con autenticazione basata su certificati 28 Marzo 2020 by Nicola Ferrini - Hyper-V Replica è una funzionalità che permette di replicare automaticamente le modifiche di una macchina virtuale principale su una macchina virtuale "clone" posta su un altro server fisico, anche a chilometri di distanza. Un sistema di replica a regime può essere utilizzato in diversi frangenti: Failover pianificato: quando abbiamo bisogno di fare manutenzione hardware al sito primario. Possiamo trasferire il carico di lavoro sul sito di replica, effettuare il lavoro e utilizzare la replica inversa per ripristinare l'originaria direzione della replica. Failover non pianificato: quando si verificano guasti hardware. In questo caso si possono perdere i dati non ancora replicati.… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune 28 Marzo 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD… continua a leggere
Configurare e gestire Microsoft Teams: la guida completa 23 Marzo 2020 by Luca Cavana - Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell'articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l'edizione gratuita di Microsoft Teams e permette l'uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB… continua a leggere
Distribuire Azure Kubernetes Service (AKS) 19 Marzo 2020 by Nicola Ferrini - Quando lo sviluppo di applicazioni si sposta verso un approccio basato sui containers, è importante la necessità di orchestrare e gestire le risorse. Kubernetes è la piattaforma leader che offre programmazione affidabile di carichi di lavoro applicativi. È possibile compilare ed eseguire applicazioni basate su microservizi moderne e portabili che sfruttano la capacità di Kubernetes di orchestrare e gestire la disponibilità di tali componenti applicativi. Azure Kubernetes Service (AKS) è un servizio Kubernetes gestito che riduce la complessità delle attività di distribuzione e delle attività principali di gestione, tra cui il coordinamento degli aggiornamenti. Architettura del cluster Kubernetes Un cluster Kubernetes… continua a leggere
Azure Blueprints: come gestire risorse, governance e compliance nel cloud 18 Marzo 2020 by Nicola Ferrini - Azure Blueprints consente agli architetti cloud e al reparto IT di definire un set ripetibile di risorse di Azure che devono essere implementate e devono essere conformi a standard, criteri e requisiti di un'organizzazione. Azure Blueprints consente anche ai team di sviluppo di creare e realizzare rapidamente nuovi ambienti sapendo che vengono creati in conformità con le normative e con i requisiti aziendali. I blueprints (progetti) costituiscono un metodo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio: Assegnazioni di ruoli Assegnazioni di criteri Modelli di Gestione risorse di Azure Gruppi di risorse Che differenze… continua a leggere
Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC 17 Marzo 2020 by Luca Cavana - L'e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all'interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell'utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all'interno dell'azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d'immagine perché da visibilità pubblica a clienti e fornitori dell'avvenuta violazione di sicurezza, oltre all'inserimento… continua a leggere
Configurare Azure Virtual WAN per gestire in maniera centralizzata le connessioni da e verso Azure 16 Marzo 2020 by Nicola Ferrini - Azure Virtual WAN è un servizio di rete che offre connettività ottimizzata e automatizzata verso e tramite Azure. Le aree di Azure fungono da hub a cui è possibile scegliere di connettere le proprie sedi aziendali e anche le eventuali VNET (virtual networks) che avete creato in Azure. Azure Virtual WAN raggruppa in una singola interfaccia numerosi servizi di connettività cloud di Azure, come ad esempio le VPN da sito a sito (Site to Site), le VPN utente da punto a sito (Point to Site) ed ExpressRoute. La connettività con le reti virtuali di Azure viene stabilita tramite connessioni che utilizzando un… continua a leggere
Utilizzare Microsoft Teams (gratuito) per la didattica a distanza 11 Marzo 2020 by Nicola Ferrini - Il 9 marzo il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto, DPCM del 9 marzo,  definito #Iorestoacasa, perché ha esteso a tutta Italia le misure restrittive già applicate per la Lombardia e le 14 province del nord Italia più colpite dal contagio di coronavirus a tutto il territorio nazionale. Il nuovo provvedimento è entrato in vigore a partire da ieri 10 marzo e avrà efficacia fino al 3 aprile. Tra le principali novità: limita gli spostamenti delle persone, blocca le manifestazioni sportive, sospende in tutto il Paese l'attività didattica nelle scuole e nelle università fino al 3 aprile. Per… continua a leggere
Rilevare gli attacchi ad Active Directory tramite Azure ATP 10 Marzo 2020 by Luca Cavana - Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all'ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l'autenticazione e la risoluzione dei nomi. Vista l'importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l'obiettivo principale di ogni attacco: una volta conquistata la domain dominance l'attaccante ha di fatto le chiavi di… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna. Nuove tecniche e nuove strategie per la protezione dei dati aziendali – Evento online GRATUITO 8 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all'on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un'azienda moderna che sa stare al passo coi tempi? A tutte queste domande cercheremo di rispondere nel seminario online del 27 marzo 2020 Nicola Ferrini affronterà il tema della sicurezza delle autenticazioni degli utenti. "Identity is the new perimeter" è la sintesi… continua a leggere
Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti 1 Marzo 2020 by Luca Cavana - Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l'effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure… continua a leggere
Accedere a una macchina virtuale Windows in Azure usando l’autenticazione Azure Active Directory 27 Febbraio 2020 by Nicola Ferrini - L'uso di Azure AD per l'autenticazione nelle macchine virtuali joinate ad un tenant di Azure AD permette di poter semplificare molto gli accessi perché gli utenti possono utilizzare le stesse credenziali e permette di creare delle regole di accesso condizionale che consentono di controllare chi può accedere ad una macchina virtuale. Al momento la funzionalità è ancora in preview e funzona solo con le VM di Azure che eseguono Windows Server 2019 Datacenter Edition o Windows 10 1809 e versioni successive. Una volta abilitata questa funzionalità, le macchine virtuali Windows in Azure verranno joinate ad Azure AD e non sarà possibile joinarle ad un… continua a leggere
Utilizzare Windows Hello for Business per l’accesso ad Active Directory (on-premises) ed Azure AD (online) 25 Febbraio 2020 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare di Windows Hello, una funzionalità di Windows 10 che consente di accedere ai dispositivi Windows utilizzando il riconoscimento facciale oppure l'impronta digitale, un PIN o una Security Key. In questo modo si può accedere con maggiore velocità e sicurezza, senza dover digitare una password (passwordless). E sicuramente molti già utilizzando questa modalità con il proprio smartphone. Ho già scritto altre volte di come utilizzare Windows Hello, soprattutto perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti… continua a leggere
Pubblicare Remote Desktop Services e RemoteApp utilizzando Azure AD Application Proxy 24 Febbraio 2020 by Nicola Ferrini - Nell'attuale ambiente di lavoro digitale gli utenti lavorano ovunque con più dispositivi e app. L'unica costante è l'identità utente. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. Azure Active Directory da molto tempo ci offre la possibilità di accedere in maniera sicura alle risorse Cloud, utilizzando l'autenticazione a due fattori (multi-factor authentication) e la nuovissima autenticazione passwordless. In più è anche possibile pubblicare applicazioni aziendali con Azure Active Directory Application Proxy, un servizio che si lega in modo stretto con Azure… continua a leggere
Windows 10 November 2019 Update (articolo nuovo e aggiornato) 23 Febbraio 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2019 è disponibile, per tutti. Microsoft continua ad evolvere (migliorare) gli aggiornamenti di Windows 10 e l'ha confermato con questo articolo ufficiale pubblicato sul Blog di Windows. A differenza dei precedenti aggiornamenti di funzionalità, questo rappresenta il primo di una "nuova serie" e lo approfondiremo nel paragrafo successivo. Il November 2019 Update, infatti, non introduce novità sostanziali, in termini di funzionalità, all'ultimo sistema operativo di Microsoft. Alcuni hanno paragonato questo aggiornamento agli storici Service Pack, in quanto si focalizza essenzialmente su quattro aspetti: Miglioramento delle performance. Miglioramento della sicurezza. Semplificazione degli aggiornamenti. Gestione sempre… continua a leggere
Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access 21 Febbraio 2020 by Luca Cavana - Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L'integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell'articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell'articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all'applicazione alla quale l'utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si… continua a leggere
Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise 13 Febbraio 2020 by Luca Cavana - I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l'altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l'endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell'azienda. Le… continua a leggere
Distribuzione in ambienti enterprise di Microsoft Edge For Business 10 Febbraio 2020 by Ermanno Goletto - Poco più di un anno fa, Microsoft ha annunciato che il suo browser Microsoft Edge sarebbe stato "ricreato" basandosi sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Dal 15 gennaio 2020 il nuovo browser è finalmente disponibile per il download in versione stabile (79.x) per tutti i sistemi operativi (Windows, macOS, Android e iOS) e con più di 90 lingue supportate. Per approfondimenti potete leggere l'articolo Nuovo anno, nuovo browser. Arriva il… continua a leggere
Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing 8 Febbraio 2020 by Roberto Tafuri - In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all'LDAP channel binding e all'LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight… continua a leggere
Gestire le sottoscrizioni Azure con gli Azure Management Groups 7 Febbraio 2020 by Luca Cavana - In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l'esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un'altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell'articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy 1 Febbraio 2020 by Nicola Ferrini - Sempre più spesso si sente parlare di Modern Desktop e di Microsoft 365. Avere un Modern Desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Nell'articolo Microsoft… continua a leggere
Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati 27 Gennaio 2020 by Nicola Ferrini - Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo "Cloud only" e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c'è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune 19 Gennaio 2020 by Roberto Tafuri - La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente "chiuso", limitando l'accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell'utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che… continua a leggere
Nuovo anno, nuovo browser. Arriva il nuovissimo Microsoft Edge 18 Gennaio 2020 by Vito Macina - Poco più di un anno fa, Microsoft ha annunciato la "ricostruzione" di Microsoft Edge sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Quando la notizia è apparsa per la prima volta, in rete, c'è stato un po' di scalpore. I più attenti sanno, invece, che è perfettamente in linea con la nuova visione dell'azienda di Redmond. Dal 15 gennaio 2020, dopo una curiosa fase Insider… continua a leggere
Azure Functions: Implementare soluzioni serverless end-to-end in Azure 18 Gennaio 2020 by Nicola Ferrini - Si parla da molto tempo di un modello di distribuzione delle applicazioni chiamato serverless, in cui i clienti sono responsabili soltanto del codice dell'applicazione e non si devono interessare dell'infrastruttura che serve a far funzionare il loro codice. Serverless non significa che non esistono server per far funzionare la propria applicazione ma significa che, dalla prospettiva del cliente, il server non viene visto e il cliente non deve prendersi cura dell'infrastruttura e della piattaforma necessari a far girare il codice. L'ambiente creato dal modello serverless inoltre permette di scalare in maniera automatica senza che il cliente se ne accorga. L'unico… continua a leggere
Creazione e utilizzo di certificati digitali con Azure Key Vault 17 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un'autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un'autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per… continua a leggere
Windows 7 e la fine del supporto, una storia lunga 10 anni 16 Gennaio 2020 by Vito Macina - A partire dal 14 gennaio 2020, Microsoft ha interrotto il supporto tecnico di Windows 7 in modo da potersi concentrare su "tecnologie più recenti e nuove esperienze". Sicuramente si parla in maniera implicita di Windows 10, un sistema che abbiamo conosciuto nel tempo e non smette di "crescere". Windows 7, è innegabile, rappresenta uno dei migliori sistemi operativi di Microsoft (dopo la sVista) e siamo in molti ad essere testimoni di questi 10 anni di onoratissima carriera. Da questo momento, purtroppo, l'assistenza tecnica e gli aggiornamenti di sicurezza, utili a mantenere il PC protetto da eventuali falle, non sono più… continua a leggere
Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia 16 Gennaio 2020 by Nicola Ferrini - I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è… continua a leggere
Azure Disk Encryption: Protezione dei dischi delle VM 15 Gennaio 2020 by Nicola Ferrini - Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell'azienda. L'abilitazione di Azure Disk Encryption diventa quindi un requisito fondamentale per rispettare gli standard elevati di sicurezza richiesti dalle attuali normative nazionali ed internazionali e lo stesso Azure Security Center segnala le macchine virtuali che non utilizzano la crittografia dei dischi. Figura 1: L'Azure Security Center segnala… continua a leggere
Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati 14 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all'interno delle proprie applicazioni e nel codice. Ad esempio, se un'applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L'utente o l'applicazione devono prima… continua a leggere
Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure 13 Gennaio 2020 by Nicola Ferrini - Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all'integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L'esempio che voglio considerare è quello di un'applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application… continua a leggere
Migrazione e conversione di un host fisico Windows Server in una macchina virtuale Hyper-V utilizzando Veeam Agent 7 Gennaio 2020 by Raffaele Valensise - Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) è una soluzione per la protezione di ambienti basati sugli hypervisor Hyper-V e VMware ESXi. Da sempre uno dei punti di forza di Veeam è la capacità di proteggere le macchine virtuali in modalità agentless, ovvero senza installare software aggiuntivo sui server oggetto delle operazioni di backup. Laddove però occorra effettuare il backup di server o di postazioni di lavoro non virtuali (o virtuali su piattaforme diverse da VMware o Hyper-V), è possibile utilizzare i Veeam Agent per ottenere i medesimi risultati di protezione con garanzia di recuperabilità a livello di intero sistema, volumi o… continua a leggere
Azure IoT Hub: guida introduttiva al back-end per soluzioni IoT 6 Gennaio 2020 by Nicola Ferrini - Azure IoT Hub è un servizio ospitato nel Cloud che permette di effettuare comunicazioni biridrezionali tra un'applicazione e miliardi di dispositivi IoT (Internet of Things), permettendo di monitorarli e controllarl e comportandosi come un punto di smistamento delel informazioni che vengono ricevute. Creare una soluzione IoT diventa semplicissimo e richiede pochissimi minuti per l'implementazione. In questa guida introduttiva vi mostrerò come creare un Azure IoT Hub e come collegare un dispositivo RaspberryPi che invierà dati di telemetria (temperatura e umidità), senza scrivere una riga di codice. Per poter creare un nuovo Azure IoT Hub è suffciente collegarsi al portale Azure… continua a leggere
Azure Portal App for Windows – Gestire Azure senza browser 23 Dicembre 2019 by Nicola Ferrini - Come mi capita spesso di ripetere durante i miei corsi, accedere al portale di Microsoft Azure utilizzando browser diversi potrebbe riservare esperienze diverse. Dopo aver visto diversi Executives di Microsoft effettuare demo su Azure utilizzando il browser Chrome, anni fa mi sono convertito anche io a questo tipo di soluzione. Da qualche tempo è disponibile una Azure Portal App for Windows, un'app che è possibile installare in Windows e che è basata su Electron , un framework open-source utilizzato per sviluppare applicazioni Node.js che verranno eseguite sui desktop e che gira grazie al Blink layout engine. Mentre inizialmente pensavo che fosse… continua a leggere
Azure Dedicated Hosts: server fisici disponibili in Microsoft Azure e dedicati alla propria azienda 22 Dicembre 2019 by Nicola Ferrini - Sono attualmente in preview pubblica gli Azure Dedicated Hosts, un nuovo servizio Azure che permette di avere dei server fisici (gli stessi che Microsoft utilizza per l'esecuzione delle VM che utilizziamo ogni giorno) dove poter eseguire le proprie macchine virtuali. Grazie agli Azure Dedicated Hosts avrete la possibilità di poter essere sicuri che le risorse hardware dell'host fisico non vengano condivise con altri tenant. Nessun'altra macchina vrtuale verrà eseguita sul vostro host, nonostante l'host si trovi nei datacenter Azure che normalmente utilizziamo. Microsoft provvederà all'hardware e alla gestione e all'aggiornamento dell'hypervisor, che potrà comunque essere amministrata temporalmente da noi, nelle… continua a leggere
Microsoft Endpoint Configuration Manager – Le novità della versione 1910 14 Dicembre 2019 by Roberto Tafuri - Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: "Con l'introduzione di Intune, System Center Configuration Manager è destinato a morire?". La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell'annuncio di Microsoft Endpoint Manager dato durante l'ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 - Microsoft Endpoint Configuration Manager Prima di procedere con l'aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non… continua a leggere
Configurare Azure Traffic Manager per migliorare la gestione del traffico web 13 Dicembre 2019 by Nicola Ferrini - Azure Traffic Manager è un servizio basato sul DNS che consente di distribuire il traffico web in modo ottimale e di offrire disponibilità elevata per le nostre applicazioni. Questo serivizio utilizza diversi metodi di routing del traffico e opzioni di monitoraggio degli endpoint per indirizzare le richieste client all'endpoint di servizio appropriato, che può essere ospitato all'interno o all'esterno di Azure. Grazie al monitoraggio degli endpoint è possibile assicurare la disponibilità elevata delle applicazioni web critiche ed il failover automatico in caso di inattività di un endpoint. In più Azure Traffic Manager può migliorare la velocità di risposta delle applicazioni indirizzando il traffico… continua a leggere
Azure Arc for Servers: la soluzione Microsoft per la gestione del cloud ibrido 12 Dicembre 2019 by Nicola Ferrini - Durante Ignite 2019 è stata annunciata una nuova funzionalità di Azure che si chiama Azure Arc (attualmente in preview). Azure Arc si propone come soluzione per aiutare gli utenti ad amministrare i propri servizi che non si trovano in Azure ma che si trovano in altri Cloud oppure che si trovano on-premises. Questo tipo di soluzione diventa interessante per gestire quello che viene chiamato Cloud ibrido (Hybrid Cloud). Per conoscere nel dettaglio le funzionalità offerte da Azure Arc vi rimando all'annuncio apparso sul blog di Azure https://azure.microsoft.com/en-us/blog/azure-services-now-run-anywhere-with-new-hybrid-capabilities-announcing-azure-arc/ Figura 1: Azure Arc è una soluzione che permette di gestire il cloud… continua a leggere
Azure Spot Virtual Machines: cosa sono e come funzionano 11 Dicembre 2019 by Nicola Ferrini - Da un paio di giorni è disponibile la preview di Azure Spot Virtual Machines, che permette di avere accesso ad un ottimo prezzo alla capacità di computing non utilizzata in Azure. Questo tipo di funzionalità, disponibile sia per le macchine virtuali che per i Virtual Machine Scale Set, permette di risparmiare molto sull'esecuzione delle VM a patto di essere disponibili a spegnere o a cancellare le VM nel caso in cui nei datacenter Azure abbiano bisogno di capacità. Infatti, nel caso in cui "Azure" lo richieda, le nostre VM possono essere "evicted" in qualsiasi momento. È ben chiaro che se… continua a leggere
Configurazione dei Proximity Placement Groups in Microsoft Azure 10 Dicembre 2019 by Nicola Ferrini - Da oggi sono disponibili i Proximity Placement Groups per le macchine virtuali eseguite in Microsoft Azure. Questo tipo di raggruppamenti logico delle macchine virtuali è particolarmente utile per tutti quei workload che richiedono una bassa latenza di connessione tra le VM e permetteno di raggruppare le macchine virtuali in modo tale che vengano ospitate in host di virtualizzazione fisicamente vicini tra loro. Se già creare le macchine virtuali in una singola region di Azure riduce la distanza fisica tra le istanze, mettendole in una singola availability zone permette alle VM di essere fisicamente più vicine tra di loro. Poiché c'è… continua a leggere
Creare un laboratorio con Hyper-V e Windows Server 2019 utilizzando Microsoft Azure 8 Dicembre 2019 by Nicola Ferrini - Grazie all'utilizzo di machine virtuali Azure della serie v3 e v4 (Dsv3, Dv3, Esv3, Ev3) è possibile utilizzare la nested virtualization, una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale (VM) Hyper-V. In questo modo è possibile realizzare laboratori per testare facilmente nuove funzionalità oppure per creare degli ambienti complessi che richiedono l'uso di più VM. In questa guida vi mostrerò come creare una macchina virtuale Azure della dimensione D32s v3 e installare all'interno il ruolo Hyper-V. In più permetterò le macchine virtuali annidate di navigare in internet. Dal portale di Azure procedete alla creazione di una… continua a leggere
Utilizzare l’app Il tuo telefono in Windows 10 per collegare lo smartphone al PC 6 Dicembre 2019 by Nicola Ferrini - In Windows 10, versione 1809 (aggiornamento di ottobre 2018) è stata aggiornata l'app Il tuo Telefono. Tramite quest'app è possibile collegare il proprio telefono Android o iPhone al PC e leggere e rispondere agli SMS con facilità, visualizzare le foto recenti contenute nel telefono e gestire le notifiche del telefono direttamente dal PC. Le funzionalità offerte dall'app sono: Ricezione e gestione delle notifiche del telefono Android sul PC Lettura e risposta agli SMS dal PC Disponibilità immediata sul PC delle foto scattate con il telefono Per utilizzare l'app vi basterà digitare nella casella di ricerca sulla barra delle applicazioni di… continua a leggere
Creare un classic failover cluster utilizzando la Cluster Creation di Windows Admin Center 4 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter crerae un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 e la Cluster Creation di Windows Admin Center nell'articolo Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910  Schema di funzionamento di un classic failover… continua a leggere
Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910 3 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter creare un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 nell'articolo Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019. Date un'occhiata all'articolo se volete effettuare la creazione del cluster senza servirvi di Windows… continua a leggere
Acquistare un nome di dominio personalizzato per le Web App di Azure utilizzando App Service Domains 1 Dicembre 2019 by Nicola Ferrini - Tramite la funzionalità di App Service Domains è possibile acquistare domini pubblici di secondo livello direttamente in Microsoft Azure. Questo semplifica tantissimo le operazioni di gestione dei nomi di dominio e permette di avere un'applicazione web raggiungibile tramite dominio personalizzato in pochissimi minuti. In questa guida voglio mostrarvi come acquistare un dominio personalizzato per le Azure Web App e successivamente assegnare dei nomi DNS per raggiungere l'applicazione. Avremo quindi bisogno di: Creare una nuova Azure Web App (oppure usare un'app creata precedentemente). Rimuovere il limite di spesa per la sottoscrizione. Non è possibile acquistare domini del servizio app con crediti… continua a leggere
Utilizzare Kitematic per gestire i container in Docker Desktop per Windows 20 Novembre 2019 by Nicola Ferrini - Kitematic è un progetto open source creato per semplificare l'utilizzo di Docker su un PC Mac o Windows e fornisce un'interfaccia utente grafica (GUI) intuitiva per l'esecuzione dei Docker containers. Una volta installata, la GUI di Kitematic si avvia e dalla schermata principale vengono visualizzate le immagini Docker che è possibile eseguire. È possibile cercare qualsiasi immagine pubblica su Docker Hub semplicemente digitando nella barra di ricerca e utilizzare la GUI per creare, eseguire e gestire i contenitori. Kitematic consente di utilizzare contemporaneamente sia la CLI Docker che la GUI e automatizza anche funzionalità avanzate come la gestione delle porte… continua a leggere
Installazione e gestione dei container Windows e Linux con Docker Desktop in Windows 10, versione 1909 16 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows 10, versione 1709 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la produzione. Aiutano invece gli sviluppatori a creare e spedire app in maniera più semplice e rapida. Grazie… continua a leggere
Installazione e gestione dei container con Docker Enterprise Edition in Windows Server 2019 e Windows Server, versione 1909 15 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows Server 2016 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza in quanto le applicazioni girano in maniera tale da non creare nessun tipo di problematica al sistema operativo. I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la… continua a leggere
Gestire Azure Virtual Machine con Windows Admin Center 14 Novembre 2019 by Domenico Caldarelli - Abbiamo parlato spesso di Windows Admin Center, analizzando le funzionalità messe a disposizione da questo strumento browser based che centralizza la gestione della nostra infrastruttura. Microsoft ha reso possibile diverse tipologie di installazione di WAC per la gestione di scenari complessi. In questo articolo vedremo come gestire VM su Azure da un Windows Admin Center gateway installato on-premises. Per mettere in comunicazione la virtual network su Azure e la rete on-premises è buona regola utilizzare una VPN Site-to-Site. Se questo non è possibile, ci sono due alternative: Sconsigliato! – Utilizzare l'IP pubblico della VM ed aprire la PowerShell Remoting port… continua a leggere
Monitorare gratuitamente i Windows Updates con la Update Compliance di Microsoft Azure 6 Novembre 2019 by Nicola Ferrini - La gestione di un ambiente lavorativo con dispositivi Windows 10 che offrono servizi mission critical 24 ore al giorno, 7 giorni alla settimana, può rappresentare una sfida per mantenere questi dispositivi aggiornati e distribuire gli aggiornamenti delle funzionalità. I processi usati per aggiornare i normali dispositivi con gli aggiornamenti delle funzionalità di Windows 10 spesso non sono il metodo più efficace per gestire questo tipo di servizi. In realtà da sempre la gestione degli aggiornamenti ha rappresentato un problema in azienda e sempre più spesso mi capita di ricevere domande sulle best practices da implementare per distribuire i Windows Update.… continua a leggere
Windows Admin Center – Le novità della versione 1910 General Availability 5 Novembre 2019 by Domenico Caldarelli - Il 4 Novembre è stato rilasciato Windows Admin Center 1910 GA. L'ultima versione "general availability" messa a disposizione è stata la 1904. Come di consueto, le novità introdotte sono davvero tante, sia migliorie su quanto rilasciato nei mesi precedenti, sia basate su quanto suggerito dagli utenti. Elencarle tutte è davvero difficile. Le più importanti sono le seguenti: User Experience Add Connections: Per aggiungere una nuova connessione ad una risorsa è stata introdotta una nuova pagina che semplifica questo processo. Figura 1: WAC – Aggiunta risorse Core Tools Relativamente alle VM, sono state introdotte molte funzionalità, tra queste spiccano sicuramente: Import/Export VM;… continua a leggere
Utilizzare il virtual Trusted Platform Module (vTPM) per abilitare BitLocker e il VM Shielding in Hyper-V 19 Ottobre 2019 by Nicola Ferrini - BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l'intera partizione del sistema operativo e degli altri dischi presenti. BitLocker è incluso nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10. È ovviamente presente anche nelle versioni di Windows Server, a partire da Windows Server 2008. BitLocker usa per impostazione predefinita l'algoritmo di crittografia AES con una chiave di 128 bit. BitLocker To Go è invece pensato per unità rimovibili, come pendrive USB, schede SD, unità disco rigido… continua a leggere
Configurare il disaster recovery delle VM utilizzando Hyper-V Replica in Windows Server 2019 13 Ottobre 2019 by Nicola Ferrini - Hyper-V Replica è una tecnologia implementata in Hyper-V e progettata per aumentare l'affidabilità degli ambienti virtualizzati. Mentre il Failover Cluster è pensato per proteggere le VM nel caso ci sia una guasto all'host di virtualizzazione, Hyper- V Replica è progettato per diversi scenari, sia per piccole implementazioni che per soluzioni di disaster recovery. Nel primo caso se un'azienda non ha la possibilità di creare un cluster può usare Hyper-V Replica per avere una copia delle VM su un altro host fisico. Nel secondo caso si può usare l'Hyper-V Replica per scenari di disaster recovery (DR). Ad esempio è possbile avere… continua a leggere
Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019 e Windows Server 2022 12 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster – Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita mediante… continua a leggere
Attivare un Workspace Log Analytics gratuito (per 30 giorni) in Microsoft Azure 11 Ottobre 2019 by Roberto Massa - Le possibilità offerte da Azure sono decisamente molte, una di queste è il servizio che permette l'archiviazione di log eventi dalle diverse macchine monitorate sia in cloud che on-prem e permette successivamente di creare report ed analisi di eventi con strumenti di ricerca molto potenti e veloci ma soprattutto con sintassi intuitive ed un autocompletamento delle query che consente anche a chi si avvicina a questo ambiente per la prima volta, di apprezzarne la sua potenza. Log Analytics è il prodotto che conosciamo ora, ma inizialmente era stato sviluppato e proposto con il nome di OMS (Operations Management Suite) e… continua a leggere
Configurare un Cluster Hyper-V con Windows Server 2019 10 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
#POWERCON2019 – ICTPower e Accademia del Levante: 5 anni di grande partecipazione 8 Ottobre 2019 by Nicola Ferrini - La scorsa settimana, martedì 2 ottobre 2019, si è svolto il quinto evento di ICT Power in collaborazione con Accademia del Levante (dal 2015), dove si sono alternati Vito Macina, Gianluca Nanoia e Nicola Ferrini che hanno mostrato al pubblico quanto oggi il tema della sicurezza informatica sia sempre più strategico all'interno di un contesto aziendale e, soprattutto, professionale. Partendo dal sistema operativo fino ad arrivare alla parte più critica relegata all'utilizzo delle password. La nostra Community è molto sensibile a questo tema e, in un momento delicato come questo, diventa sempre più importante divulgare le buone pratiche da implementare… continua a leggere
Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows Meetup TTG – ICTPower, giovedì 26 settembre 2019 30 Settembre 2019 by Ermanno Goletto - Sono disponibili le slides utilizzate durante l’evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20190927_IPv6.pdf Qui di seguito invece c’è la registrazione della sessione: La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Nella sessione approfondiremo i fondamenti e le funzionalità dell'IPv6 dal punto di vista dell'amministratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. Nel meetup del 26 settembre organizzato… continua a leggere
#POWERCON2019 – Evento a Bari il 2 ottobre – Windows 10, Sicurezza, Windows Defender e lavoro “senza password” 20 Settembre 2019 by Gianluca Nanoia - Il numero 3 dicono che sia quello perfetto. Ancora una volta, grazie al vostro supporto, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il giorno mercoledì 2 ottobre 2019, a partire dalle ore 15:00, un seminario gratuito in cui il tema della Sicurezza farà da comune denominatore tra le varie sessioni. Vedremo, all'inizio, le modifiche che Windows 10 ha introdotto per quanto riguarda la distribuzione e gli aggiornamenti del sistema operativo; questo nuovo approccio permette un livello di sicurezza costante, lasciando agli amministratori IT le tempistiche di rilascio. Continueremo con la suite Windows Defender Security Center, che… continua a leggere
Windows Admin Center – le novità della versione 1909 Preview 19 Settembre 2019 by Domenico Caldarelli - Il 17 settembre è stata rilasciata una nuova versione in preview di Windows Admin Center. Questa release contiene migliorie su funzionalità rilasciate nelle precedenti versioni, soprattutto su UI e PacketMon. Ecco le principali novità: Pagina connessioni Nella dashboard principale, da questa release, sono state apportate una serie di modifiche, sia grafiche che funzionali. Le funzioni di connessione ai cluster, Failover Cluster e Cluster HCI, sono state unite in un'unica tipologia di connessione denominata Windows Server cluster. A seconda della tipologia, gli strumenti di gestione specifici per ogni cluster verranno caricati e mostrati in base all'attivazione, o meno, di Storage Spaces… continua a leggere
Meetup TTG– ICTPower giovedi 26 settembre 2019 a Torino – Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows 5 Settembre 2019 by Ermanno Goletto - Nel meetup del 26 settembre 2019, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) approfondiranno i fondamenti e le funzionalità dell’IPv6 dal punto di vista dell’ammistratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Per iscrivervi cliccate sull'immagine sotto: continua a leggere
Configurazione del Modern Backup Storage in System Center Data Protection Manager 1807 24 Agosto 2019 by Ermanno Goletto - Introduzione Il Modern Backup Storage (MBS) è stato introdotto in System Center Data Protection Manager (DPM) 2016 e consente un risparmio del 50% dello spazio di archiviazione, backup 3 volte più veloci e archiviazione più efficiente. MBS è abilitato automaticamente quando si esegue almeno DPM 2016 in Windows Server 2016, mentre se DPM è in esecuzione su di una versione di Windows Server precedente a Windows Server 2016 non viene usato MBS. Se non viene utilizzato MBS ogni origine dati richiede due volumi, uno per il backup iniziale e l'altro per le modifiche delta. I backup MBS vengono archiviati in… continua a leggere
Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview 21 Agosto 2019 by Roberto Tafuri - MBAM (Microsoft BitLocker Administration and Monitoring) è un prodotto incluso nel MDOP (Microsoft Desktop Optimization Pack) che permette una gestione avanzata della funzionalità Bitlocker. Consente di automatizzare il processo di crittografia dei volumi e determinare rapidamente lo stato di conformità sui computer client all'interno dell'azienda. Abbiamo già parlato di Bitlocker e delle relative funzionalità nell'articolo Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise . Per implementare MBAM all'interno della propria organizzazione, è necessaria la configurazione di un'infrastruttura server. Trovate informazioni alla pagina https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/mbam-v25/deploying-the-mbam-25-server-infrastructure . Microsoft ha rilasciato la soluzione integrata direttamente in SCCM Technical Preview 1905 e… continua a leggere
Migrare il ruolo DHCP Server in Windows Server 2016 e Windows Server 2019 4 Agosto 2019 by Ermanno Goletto - Il DHCP è il tipico servizio che installiamo, sul quale definiamo le varie configurazioni e poi, fortunatamente, ci dimentichiamo della sua esistenza. Tuttavia, nel momento in cui dobbiamo effettuare delle attività di manutenzione, come ad esempio la migrazione o l'aggiornamento del sistema che lo ospita, dobbiamo necessariamente considerare i vari aspetti collegati alla disponibilità del servizio ed alle conseguenze che una sua indisponibilità può comportare. La prima considerazione da fare in senso generale è quella della continuità del servizio, e nell'articolo di Nicola Ferrini relativo al DHCP Failover troviamo un valido aiuto alla configurazione in alta affidabilità. In realtà piccole… continua a leggere
Veeam PN (Powered Network) v2: novità e vantaggi 1 Agosto 2019 by Raffaele Valensise - Nell'articolo Implementare una VPN site-to-site in Azure con Veeam PN abbiamo parlato della versione 1.0 di Veeam Powered Network, tool gratuito di Software Defined Networking realizzato da Veeam Software, con il quale è possibile realizzare in modo semplice e intuitivo tunnel VPN negli scenari "site-to site" e "point-to-site". Raccomando la (ri)lettura del precedente articolo per un'introduzione tecnica al tool. Alla prima versione pubblicata a dicembre del 2017, segue a distanza di circa 18 mesi un nuovo rilascio che presenta interessanti novità. Storia di Veeam PN Il popolare software Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) incorpora una funzionalità chiamata Direct Restore to… continua a leggere
Microsoft Intune – Gestione dei dispositivi Android Enterprise 31 Luglio 2019 by Nicola Ferrini - Ormai i dispositivi mobili sono diventati una parte necessaria se non indispensabile delle dotazioni hardware in azienda. Con lo sviluppo dell'home working, con la notevole potenza raggiunta dagli smartphone e dai tablet e con l'accesso quotidiano ai servizi cloud, ormai non possiamo più fare a meno di questi dispositivi per lavorare. Diventa però difficile per gli amministratori IT gestire questi dispositivi e quindi sempre più spesso si utilizzano sistemi di gestione della mobilità aziendale (EMM, Enterprise Mobility Management), come ad esempio Microsoft Intune. Abbiamo visto nel precedente articolo Microsoft Intune – Enroll di un dispositivo Android come effettuare l'enroll di un… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android in modalità Device Administrator 30 Luglio 2019 by Nicola Ferrini - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune 29 Luglio 2019 by Roberto Tafuri - L'esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali. In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente. Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro. Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai… continua a leggere
Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune utilizzando i device profiles 28 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Windows Admin Center – le novità della versione 1907 Preview 27 Luglio 2019 by Domenico Caldarelli - Il mese di luglio si chiude con una nuova versione di Windows Admin Center. Dopo aver avuto modo di provare la versione 1904.1 GA , di cui abbiamo parlato nell'articolo Windows Admin Center – le novità della versione 1904 General Availability, abbiamo il piacere di provare la nuova release 1907, che è stata appena rilasciata in preview. Come di consueto questa versione contiene minor fix e nuove funzionalità, sia in termini di tools che di UI. Di seguito i più rilevanti: Azure cost estimates Dopo aver integrato Windows Admin Center con la propria sottoscrizione Azure, da adesso è possibile monitorare… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot con il White Glove deployment 26 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot 25 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare una App protection policy in Intune 24 Luglio 2019 by Nicola Ferrini - Dopo aver visto nell'articolo Microsoft 365 Modern Desktop Management – Enroll di un dispositivo in Microsoft Intune come gestire un dispositivo Windows 10 o un dispositivo Android in Microsoft Intune e nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune come distribuire le applicazioni aziendali, in questo articolo ci occuperemo della protezione delle applicazioni ed in particolar modo della creazione di una app protection policy in Intune. I dipendenti usano dispositivi mobili per le attività personali e aziendali. Se da una parte è necessario assicurarsi che i dipendenti possano essere produttivi, dall'altra… continua a leggere
Installazione di System Center Data Protection Manager 1807 23 Luglio 2019 by Ermanno Goletto - Introduzione System Center Data Protection Manager (DPM) consente il backup e il ripristino di file, cartelle, volumi, macchine virtuali Windows e Linux in ambienti Hyper-V, VMware e Azure, client fisici Windows, server fisici Windows, server Exchange, server SharePoint e server SQL Server. DPM può quindi essere impiegato come elemento abilitante per l'implementazione di una strategia aziendale di continuità e ripristino di emergenza (BCDR, Business Continuity and Disaster Recovery) che assicuri la disponibilità delle risorse durante le interruzioni pianificate e non pianificate e che consenta il ripristino delle condizioni di lavoro normali in caso di errori. In questo articolo analizzeremo l'installazione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll di Windows 10 in Microsoft Intune 22 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando l’app Microsoft Authenticator 19 Luglio 2019 by Nicola Ferrini - L'app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password. Se un utente ha abilitato l'accesso tramite telefono nell'app Microsoft Authenticator, dopo l'immissione del nome utente non verrà visualizzata la richiesta di inserimento della password, ma verrà visualizzato un messaggio che chiederà all'utente di toccare un numero nell'app. L'utente dovrà quindi toccare il numero corrispondente nell'app, scegliere l'opzione di approvazione e fornire il codice PIN o la chiave biometrica e l'autenticazione verrà completata. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2 18 Luglio 2019 by Nicola Ferrini - Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell'articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via… continua a leggere
Windows 10 versione 1903, tutte le novità del May 2019 Update 15 Luglio 2019 by Nicola Ferrini - Dal 21 maggio 2019 tutti possono scaricare Windows 10, versione 1903 che finalmente è stata rilasciata al pubblico dopo che era stata rilasciata il 18 Aprile ai sottoscrittori MSDN. Da tutti i partecipanti al programma Windows Insider questa versione era conosciuta come 19H1. Il nome ufficiale che è stato scelto è invece May 2019 Update e la build rilasciata è la 18362, che porta diverse novità interessanti. Figura 1: build rilasciata di Windows 10, versione 1903 Le novità introdotte in questa versione di Windows 10 sono: Windows Sandbox (una delle novità più interessanti) Windows Defender Application Guard migliorato Windows Defender… continua a leggere
Remote Desktop Services – Funzionalità di Shadowing delle Sessioni ed implementazione di Assistenza Remota 9 Luglio 2019 by Roberto Massa - La funzionalità di Shadowing delle sessioni remote è presente da diverso tempo in RDS, sebbene abbia vissuto fasi alterne nel tempo, come è possibile leggere in questo Post di Ermanno Goletto. Per chi non la conoscesse, si tratta della possibilità di accedere, in modalità visualizzazione o controllo, ad una sessione RDP attiva su un session Host. In una infrastruttura RDS è possibile sfruttare questa funzione per fornire assistenza e supporto agli utenti, interagendo con le loro attività. Di default è attiva ed è utilizzabile direttamente da Server Manager nel contesto di gestione della Farm RDS, è sufficiente individuare la Collection,… continua a leggere
Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell 7 Luglio 2019 by Nicola Ferrini - Abbiamo visto nel precedente articolo Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser che Azure Cloud Shell ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell viene eseguita in un Linux Container basato su Ubuntu 16.04 LTS e include gli strumenti più usati dell'interfaccia della riga di comando, tra… continua a leggere
Configurare un Failover Cluster in Windows Server 2019 e Windows Server 2022 6 Luglio 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
Windows Terminal: ancora novità per la riga di comando in Windows 5 Luglio 2019 by Gianluca Nanoia - Qualche settimana fa è stata rilasciata nel Windows Store una preview di Windows Terminal, una nuova App frutto di un altro progetto Open Source di Microsoft, tramite cui è possibile utilizzare e gestire tutte le interfacce a riga di comando esistenti con ottime performance ed in maniera molto intuitiva. Una delle caratteristiche principali è la possibilità di utilizzare più Tab, ed in ognuno di essi avviare delle sessioni PowerShell, WSL o cmd. Windows Terminal non è quindi una nuova shell, ma una interfaccia da cui è possibile utilizzare delle sessioni di shell diverse. Non sostituirà, quindi, la console tradizionale, ma… continua a leggere
Considerazioni sul licensing dei Remote Desktop Services (RDS) 4 Luglio 2019 by Ermanno Goletto - Introduzione In questo articolo faremo alcune considerazioni sul licensing dei Remote Desktop Services tratte dall'analisi dell'EULA (End-User License Agreement) ovvero l'accordo di licenza con l'utente finale di Windows Server e Windows. Occorre infatti prestare attenzione quando è necessario acquistare le RDS CAL per non incorrere in fraintendimenti soprattutto quando si utilizzano prodotti di terze parti per la gestione della multiutenza. Windows Server EULA e RDS Gli accordi di licenza finale dei prodotti Microsoft tradotti nelle varie lingue sono disponibili al seguente link Microsoft License Terms da cui è possibile ricercare l'EULA per Windows Server 2019 Datacenter e Standard in lingua… continua a leggere
Attivazione di una sottoscrizione gratuita di Microsoft Azure e accesso a moltissime risorse di sviluppo con Visual Studio Dev Essentials 3 Luglio 2019 by Nicola Ferrini - Sono tanti i servizi GRATUITI che Microsoft mette a disposizione degli utenti per permettergli di poter testare la propria tecnologia, ma molto spesso non vengono utilizzati oppure sono sconosciuti ai più. Oggi vi voglio parlare di Visual Studio Dev Essentials che da la possibilità di utilizzare tantissime risorse gratuite e in particolare è interessante per quanto riguarda la possibilità di ottenere una sottoscrizione gratuita di Microsoft Azure da poter utilizzare per i propri esperimenti. Microsoft Visual Studio Dev Essentials è un programma gratuito che fornisce l'accesso a un insieme di strumenti, servizi e risorse per costruire e distribuire applicazioni su… continua a leggere
Windows 10 Build 18917: arriva Windows Subsystem for Linux 2! 29 Giugno 2019 by Gianluca Nanoia - Torniamo prepotentemente a parlare di Linux su Windows in seguito alle grandi novità introdotte da Microsoft a partire da Windows 10 Build 18917. Questa versione al momento è disponibile solo per gli iscritti al programma Insider. Se non vedete l'ora di provarla per scoprire questa e molte altre funzionalità in anteprima potete iscrivervi gratuitamente direttamente sul portale Insider all'indirizzo https://insider.windows.com/en-us/ La grande novità di cui vogliamo parlare oggi è il cambiamento sostanziale nella struttura della funzionalità WSL (Windows Subsystem for Linux), che già da qualche anno rappresenta uno degli aspetti più particolari dei nuovi sistemi operativi Microsoft. Un cambiamento che… continua a leggere
Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale 20 Giugno 2019 by Nicola Ferrini - Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast… continua a leggere
Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal 19 Giugno 2019 by Nicola Ferrini - Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l'accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time… continua a leggere
Creazione di una Shared Image Gallery in Microsoft Azure 18 Giugno 2019 by Nicola Ferrini - Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un'immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo… continua a leggere
Windows Admin Center – Modifica del certificato digitale e utilizzo di una Certification Authority interna 12 Giugno 2019 by Roberto Massa - Circa un anno fa in ICTPower è comparso il primo articolo sulla nuova console di gestione centralizzata di Windows Server chiamata Windows Admin Center (WAC). Gli articoli ripropongono approfondimenti sulle versioni, sugli scenari di utilizzo e sui metodi di implementazione. In questo approfondimento vogliamo analizzare la gestione del certificato di accesso al Portale, che utilizza di default un certificato di tipo Self-Signed. Lo scenario che riproponiamo di seguito si basa, in un ambiente Enterprise, sulla diponibilità di una CA integrata in AD e configurata secondo le guide proposte anch'esse su ICTPower Di norma l'installazione di WAC consente la scelta di… continua a leggere
Configurare i Reverse DNS record in Azure 11 Giugno 2019 by Nicola Ferrini - I record DNS diretti consentono un mapping da un nome DNS (ad esempio, "antispam.nicolaferrini.eu") a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome ("antispam.nicolaferrini.eu"). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l'invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell'indirizzo IP del server di origine e verifica che l'host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono… continua a leggere
Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD 7 Giugno 2019 by Nicola Ferrini - Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell'Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall'Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è… continua a leggere
Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview) 5 Giugno 2019 by Nicola Ferrini - Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all'offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l'accesso alla preview utilizzando l'apposito modulo. Una volta ottenuta l'abilitazione all'utilizzo vi verranno indicate tutte le procedure per l'implementazione. La preview permette… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune 3 Giugno 2019 by Roberto Tafuri - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune, uno strumento di management cloud-based che permette la gestione e la protezione dei dispositivi aziendali, semplifica di molto il lavoro degli amministratori di sistema e permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti.… continua a leggere
Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici 2 Giugno 2019 by Nicola Ferrini - Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L'obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l'accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell'identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo… continua a leggere
Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser 1 Giugno 2019 by Nicola Ferrini - Azure Cloud Shell è una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare ed aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell è eseguita in un Linux Container basato su Ubuntu 16.04 LTS e ci da la possibilità di usare sia Bash che PowerShell, dopo esserci autenticati alla nostra Sottoscrizione Azure. L'utilizzo di uno Storage Account permette poi… continua a leggere
Disponibili in Azure le macchine virtuali di generazione 2, fino a 6 TB di RAM 30 Maggio 2019 by Nicola Ferrini - Dal 20 maggio 2019 è disponibile l'anteprima pubblica delle macchine virtuali di seconda generazione in Azure. Le macchine virtuali di seconda generazione (Gen 2) usano l'architettura di avvio basata su UEFI invece dell'architettura basata su BIOS (che è usata dalle macchine virtuali di prima generazione). La nuova architettura permette di: Creare macchine virtuali più grandi, fino a 12 TB di RAM. Effettuare il provisioning di dischi del sistema operativo con dimensioni superiori a 2 TB. Microsoft ha reso disponibili le macchine virtuali di generazione 2 per gli utenti Hyper-V locali già con il rilascio di Windows Server 2012 R2. Sempre… continua a leggere
Windows Admin Center – le novità della versione 1904 General Availability 30 Maggio 2019 by Domenico Caldarelli - La versione rilasciata ad aprile è stata la più attesa: non è più una preview bensì una release in General Availability (GA), quindi ufficiale. I contributi della comunità che vengono rilasciati sul portale uservoice restano un punto cardine per il miglioramento di Windows Admin Center, sia in termini di priorità che di investimenti da parte di Microsoft. Provare ad elencarli tutti è piuttosto complicato poiché sono davvero tanti. Raggruppando per tematiche quelli più significativi otteniamo quella che può definirsi la lista delle funzionalità di Windows Admin Center. User Experience Sezione in cui ricadono tutte quelle funzionalità relative all'utilizzo della dashboard:… continua a leggere
Disponibili gli IPv6 per le Azure Virtual Network (Preview) 29 Maggio 2019 by Nicola Ferrini - È disponibile da pochissimo ed è attualmente ancora in preview la possibilità di assegnare indirizzi IPv6 nelle reti virtuali in Azure. Poiché si stanno esaurendo gli IPv4 pubblici e c'è un proliferare dei dispositivi IoT e dei dispositivi mobili (smartphone, tablet, ecc.) molti Internet Service Provider stanno già utilizzando gli indirizzi IPv6 per permettere la connettività verso Internet. Per chi volesse approfondire l'argomento rimando alla lettura dell'articolo Saturazione di IPv4 Quindi giocoforza anche il Cloud pubblico sta correndo ai ripari per permettere la transizione da IPv4 a IPv6 e per rimediare all'indisponibilità perpetua di IPv4. Adesso è possibile ospitare macchine… continua a leggere
Remote Desktop Services – Troubleshooting ed analisi degli errori di connessione 25 Maggio 2019 by Roberto Massa - Quando dobbiamo gestire un'infrastruttura RDS, soprattutto se le connessioni avvengono tramite reti poco performanti, è probabile che gli utenti lamentino malfunzionamenti generalizzati. A volte la causa può essere imputata alla connessione, ma anche il comportamento degli utilizzatori può determinare situazioni che necessitano di approfondimento. Ad esempio, gli utenti che "chiudono" la finestra relativa alla sessione RDP senza effettuare una disconnessione corretta generano un numero elevato di sessioni disconnesse. Per verificare il funzionamento dell'infrastruttura è utile interrogare il registro eventi in modo da individuare gli eventi significativi, soprattutto in caso di problemi di connessione. Una RDS Farm può essere strutturata in… continua a leggere
Windows 10 May 2019 Update, rilasciato ufficialmente 22 Maggio 2019 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno è finalmente disponibile, per tutti. Microsoft ha annunciato qualche settimana fa grossi cambiamenti nella gestione degli aggiornamenti di Windows 10, il tutto a fronte dell'aggiornamento precedente (1809) il quale si è rivelato poco felice. Approfondiremo questo aspetto con un successivo articolo dedicato, in questo daremo solo qualche accenno. I più attenti avranno notato un cambio sul naming rispetto a quanto siamo abituati, ed effettivamente c'è e deriva sempre dalla precedente "esperienza". La 1903 è andata in "RTM" a marzo, è stata distribuita ad aprile ai sottoscrittori di un abbonamento alla piattaforma per gli sviluppatori… continua a leggere
Configurare Microsoft Modern Hybrid per Exchange Server 21 Maggio 2019 by Albano Lala - Qualche giorno fa Microsoft ha annunciato l'anteprima pubblica di Hybrid Agent. L'agente ibrido fa parte di Exchange Modern Hybrid, una nuova topologia ibrida disponibile per connettere i server Exchange on-premises a Exchange Online basata sulla stessa tecnologia dell'Azure Application Proxy. L'agente può essere installato su una macchina stand-alone dedicata oppure sullo stesso server Exchange. Hybrid Configuration Wizard è l'applicazione responsabile dell'installazione dell'agente ibrido. È necessario eseguire l'HCW dalla macchina che vogliamo utilizzare e non è necessario installare l'agente su una macchina che ospita Exchange come anticipato in precedenza. È però necessario che la macchina che ospita l'agente sia in grado… continua a leggere
Implementare la Device Registration con Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 19 Maggio 2019 by Nicola Ferrini - Quando un dispositivo è joinato ad un dominio di Active Directory gli utenti possono accedere alle risorse aziendali senza dover reinserire le proprie credenziali di autenticazione ogni volta che si tenta di effettuare l'accesso a queste risorse. Se il dispositivo non è joinato, gli utenti possono accedere alle risorse aziendali, in particolare ai siti web, ma devono reinserire ogni volta le credenziali. In Windows 8.1 è stata introdotta la funzionalità di WorkPlace Join, che in Windows 10 è stata rinominata in Device Registration. Gli utenti possono accedere alle applicazioni web con l'esperienza di Single Sign-On (SSO) effettuando l'accesso da un… continua a leggere
Virtual machine configuration version in Hyper-V in Windows 10, Windows Server 2016 e Windows Server 2019 17 Maggio 2019 by Nicola Ferrini - Tantissime sono le funzionalità di Hyper-V (nuove e aggiornate) in Windows Server 2016 e Microsoft Hyper-V Server 2016. Per utilizzare queste nuove funzionalità è necessario però utilizzare la corretta versione di configurazione (virtual machine configuration version) della macchina virtuale. Al momento della creazione della macchina virtuale verrà sempre utilizzata la versione più recente ma se spostate o se importate la VM creata con una versione precedente di Hyper-V sarà necessario aggiornare manualmente la versione di configurazione della VM. In Hyper-V in Windows Server 2016 e Microsoft Hyper-V Server 2016 sono state introdotte o aggiornate le seguenti funzionalità: Compatible with Connected… continua a leggere
Siamo a 3! Buon compleanno ICTPower! 2 Maggio 2019 by Nicola Ferrini - Sono passati 3 anni dalla nascita della Community ICTPower e l'ultimo anno è stato davvero proficuo. Con una new entry nello staff della Community e con oltre 120 guide realizzate (solo nell'ultimo anno) siamo riusciti a raggiungere degli obiettivi che sinceramente non ci aspettavamo. I visitatori unici giornalieri sono stati in media oltre 1800 al giorno (abbiamo di fatto raddoppiato la media dello scorso anno) e abbiamo collezionato quasi 250.000 visite totali. Un successo enorme anche per le edizioni della POWERCON (ce ne sono state 6 quest'anno), con una presenza di quasi 400 persone. La possibilità di incontrarvi di persona… continua a leggere
Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune 29 Aprile 2019 by Roberto Tafuri - Abbiamo già avuto modo di parlare nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un Modern Desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza e di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1902 7 Aprile 2019 by Roberto Tafuri - Il 27 Marzo è stata rilasciata la versione 1902 di SCCM (System Center Configuration Manager) che comprende una serie di nuove funzionalità. Prima di procedere con l'aggiornamento, vi consiglio di eseguire le seguenti operazioni: Verificate che la versione di SCCM (Current branch) non sia precedente alla 1710; Controllate lo stato generale dell'infrastruttura; Procedete con l'aggiornamento alla 1809 dell'ADK (Assessment and Deployment Kit) per Windows 10 e del SQL Server Native Client almeno alla versione 2012; Sui server con ruoli di Configuration Manager, applicate gli ultimi aggiornamenti di sicurezza e se richiesto procedente con un riavvio; Effettuate un backup del site… continua a leggere
Windows Virtual Desktop – Il Desktop As A Service di Microsoft 5 Aprile 2019 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo (attualmente ancora in Preview) di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. AGGIORNAMENTO del 07-06-2020. Windows Virtual Desktop ha cambiato nome in Azure Virtual Desktop. Le caratteristiche principali di questo servizio sono: I servizi di infrastruttura come gateway, broker e licensing vengono forniti come servizio in Azure. Non è necessario distribuire e gestire alcuna infrastruttura locale. Windows Virtual Desktop può utilizzare Azure Active Directory (Azure AD) come provider di identità, consentendo… continua a leggere
Windows Admin Center – le novità della versione 1903 Preview 29 Marzo 2019 by Domenico Caldarelli - Il 26 Marzo è stata annunciato Windows Admin Center Preview 1903. Questo aggiornamento comprende una nuova serie funzionalità basate sui feedback degli utenti. Nel dettaglio: Notifiche Email – Al primo posto della classifica delle richieste degli utenti; Nuova funzionalità per la gestione della sezione "Active Directory Users and Groups" – Seconda classificata; Nuova funzionalità di gestione del DHCP – Quinta classificata; Nuova funzionalità di gestione del DNS – Settima classificata; Al sesto posto, la richiesta più gettonata è risultata essere la possibilità di aggiungere connessioni a Windows Admin Center da Active Directory. In questa versione è stata rilasciata la possibilità… continua a leggere
LoRa – Nozioni di base e approfondimenti 20 Marzo 2019 by Ermanno Goletto - Negli ultimi anni l'Internet of Things (IoT) o "Internet delle cose" si sta diffondendo come insieme di tecnologie integrate, nuove soluzioni e servizi che hanno come obbiettivi l'aumento della qualità della vita delle persone, il miglioramento dei processi produttivi e dell'utilizzo di beni e servizi. In altre parole l'IoT è una possibile evoluzione dell'uso della Rete in cui gli oggetti (ovvero le "cose") si rendono riconoscibili e acquisiscono intelligenza grazie alla possibilità di poter comunicare dati e accedere ad informazioni aggregate da parte di altri. Stando all'ultimo Ericsson Mobility Report di Novembre 2018 si stima che nel 2024 i dispositivi… continua a leggere
Remote Desktop Web Client in Windows Server 2016, Windows Server 2019 e Windows Server 2022 14 Marzo 2019 by Nicola Ferrini - Da qualche mese è disponibile il Remote Desktop Web Client, un client html5 per poter accedere in remoto ad un'infrastruttura di Remote Desktop Services e di RemoteApp. Abbiamo già visto nell'articolo Creare una farm di Remote Desktop Services in Microsoft Azure quanto sia facile costruire un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Se volete invece creare la farm RDS on-premises potete seguire le indicazioni contenute nella guida Distribuire l'ambiente Desktop remoto Per accedere direttamente alle applicazioni installate ed eseguite in remoto in… continua a leggere
Azure Sentinel: il nuovo SIEM as a Service 12 Marzo 2019 by Nicola Ferrini - Nel campo della sicurezza informatica con l'acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull'intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati… continua a leggere
Creazione di zone DNS con nomi di dominio privati e scenari split-horizon con Azure DNS 2 Marzo 2019 by Nicola Ferrini - Azure DNS è un servizio che permette la risoluzione dei nomi dei domini pubblici e da poco tempo, in versione preview, anche dei domini privati. In questo articolo voglio mostrarvi funzionalità e vantaggi dell'utilizzo di Azure DNS in scenari in cui c'è la necessità di utilizzare nomi di dominio privati (cioè domini la cui estensione non è pubblica, come ad esempio .lan, .local, .lab, ecc.) all'interno delle virtual network. I vantaggi offerti da Azure DNS sono molteplici ed in particolare: Elimina la necessità di soluzioni DNS personalizzate. Consente di usare tutti i tipi di record DNS comuni. DNS di Azure supporta… continua a leggere
Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory 28 Febbraio 2019 by Roberto Tafuri - IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l'esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l'autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l'autenticazione e l'autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul… continua a leggere
Azure virtual machine serial console: troubleshooting per Windows e per Linux 26 Febbraio 2019 by Nicola Ferrini - La virtual machine serial console permette di poter accedere, direttamente dal portale di Azure, ad una console di comandi testuale sia in macchine Windows che in macchine Linux. La connessione seriale usa la porta COM1 della macchina virtuale e permette l'accesso alla VM indipendentemente dalla rete a cui la VM è connessa e in qualsiasi stato il sistema operativo si trovi. L'accesso è consentito però solo dal portale di Azure. Per abilitare la funzionalità è necessario che le VM abbiano la funzionalità di Boot diagnostics abilitata. La diagnostica di avvio funziona in maniera diversa a seconda che si tratti di… continua a leggere
Configurare Azure Virtual Machine Scale Set 25 Febbraio 2019 by Nicola Ferrini - I Virtual Machine Scale Set sono gruppi di macchine virtuali identiche che vengono esposte in rete attraverso un bilanciatore di carico. Se create le macchine virtuali partendo dalle immagini disponibili nel Marketplace avete la possibilità di scalare, anche in maniera automatica, fino a 1000 (!) macchine virtuali. Se utilizzate invece una vostra immagine il limite di scalabilità è ridotto a 300 istanze. L'obiettivo è quello di assicurarvi sempre l'alta disponibilità delle vostre applicazioni e la gestione dei carichi di lavoro in maniera completamente automatica, rispondendo in maniera dinamica alle richieste di utilizzo e assicurando il massimo del risparmio e delle… continua a leggere
Monitoraggio dell’integrità dei file in Azure Security Center 23 Febbraio 2019 by Nicola Ferrini - Il monitoraggio dell'integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all'ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file… continua a leggere
Windows Admin Center – le novità della versione 1902 Preview 22 Febbraio 2019 by Domenico Caldarelli - Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902. Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati. Anche in questo caso l'upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un'installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell'articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza. Per farlo è sufficiente utilizzare PowerShell. Per esportare: [crayon-6601529872593839863016/]   Per importare: [crayon-6601529872599366877160/]   Le… continua a leggere
Adaptive application controls in Azure Security Center 21 Febbraio 2019 by Nicola Ferrini - Ho già avuto modo di parlare nell'articolo Gestire l'accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l'accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l'esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella… continua a leggere
Come gestire le risorse Azure utilizzando le Azure Policy 19 Febbraio 2019 by Nicola Ferrini - Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10, versione 1903 18 Febbraio 2019 by Gianluca Nanoia - Ormai è diventato un appuntamento fisso. In ogni aggiornamento di funzionalità semestrale di Windows 10 troviamo delle novità significative che migliorano il servizio WSL e permettono di aggiungere nuove caratteristiche a questa particolare funzionalità, consentendo quindi di renderne sempre più semplice l'utilizzo e supportare un numero di applicativi sempre maggiore. Per chi ancora non la conosce, Windows Sunsystem for Linux (WSL) è la funzionalità di Windows che permette di eseguire del codice compilato in modalità nativa Linux direttamente in Windows 10 o Windows Server 2019 senza utilizzare macchine virtuali. Abbiamo parlato spesso di questo componente sul nostro sito e potete tutti… continua a leggere
#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente 16 Febbraio 2019 by Gianluca Nanoia - Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico "M. Panetti" di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia… continua a leggere
Migrare file server utilizzando lo Storage Migration Service di Windows Server 2019 15 Febbraio 2019 by Nicola Ferrini - Una delle novità più interessanti di Windows Server 2019 è la possibilità di migrare facilmente i file server da versioni precedenti di Windows Server. Grazie all'utilizzo della console Windows Admin Center, di cui abbiamo già parlato in diversi articoli https://www.ictpower.it/?s=windows+admin+center, abbiamo la possibilità di rendere davvero semplice un'operazione che per tanti è davvero impegnativa. Il trasferimento dei file, delle cartelle condivise e dei permessi di accesso non è mai stato così semplice come con l'utilizzo di Storage Migration Service di Windows Server 2019. Il servizio è disponibile sia nelle versioni Standard che nelle versioni Datacenter. Se vi state domandando quali… continua a leggere
Passwordless login al Microsoft Account con Windows Hello e con Yubikey 14 Febbraio 2019 by Nicola Ferrini - A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull'uso del protocollo WebAuthn per l'autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf… continua a leggere
Windows Admin Center – le novità della versione 1812 Insider Preview 13 Febbraio 2019 by Domenico Caldarelli - Il 22 gennaio è stata rilasciata una nuova versione di Windows Admin Center. La versione in oggetto è la 1812 Insider Preview, rilasciata insieme a Windows Server vNext Insider Preview Build 18317. Per scaricare l'ultima versione di Windows Admin Center potete utilizzare il link https://docs.microsoft.com/it-it/windows-server/manage/windows-admin-center/understand/windows-admin-center Questa volta l'upgrade in-place di WAC potrebbe fallire di conseguenza si suggerisce un'installazione pulita. Le nuove funzionalità rilasciate sono le seguenti: Nuovo pulsante "Informazioni dettagliate di sistema"; Abilitare alcune chiavi in modalità "sperimentale" per a gestione di WAC; Possibilità di gestire le connessioni ai server e le estensioni tramite PowerShell. Informazioni dettagliate di sistema Il nuovo… continua a leggere
Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 12 Febbraio 2019 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto… continua a leggere
Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise 11 Febbraio 2019 by Roberto Tafuri - L'utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To… continua a leggere
Utilizzare Azure Multi-factor Authentication con token hardware Yubikey 9 Febbraio 2019 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-factor Authentication. Ne ho parlato a proposito di Active Directory Federation Services Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication, ne ho parlato a proposito del Remote Desktop Gateway Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e ne ho parlato a proposito di Azure AD e di Microsoft/Office 365 Password-less phone sign-in utilizzando l'app Microsoft Authenticator. In ogni caso ho sempre fatto riferimento all'app Azure Authenticator oppure all'utilizzo del proprio smartphone come secondo fattore di autenticazione. Ma se non potessimo… continua a leggere
Configurare Azure File Sync con Windows Server 2019 e Windows Server 2022 8 Febbraio 2019 by Nicola Ferrini - Azure File Sync è un servizio cloud che permettere di mantenere aggiornate e centralizzate le cartelle e i file ospitati nei file server on-premises, mantenendo l'accesso tramite i protocolli di condivisione più comuni, come SMB, NFS e FTPs. L'idea è quella di avere un "centro stella" nel cloud (utilizzando Azure File Share) e sincronizzare il contenuto con tutti i file server locali della vostra organizzazione, che fungeranno da cache per i file e le cartelle ospitati dalla Azure File Share. Le Azure File Share vengono create negli Storage Account. Potete creare fino a 250 Storage Account in ogni regione di… continua a leggere
Aggiornamento dei certificati SSL per Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 7 Febbraio 2019 by Nicola Ferrini - Aggiornare i certificati SSL nei server ADFS (Active Directory Federation Services) e nei server WAP (Web Application Proxy) è un'operazione veloce che richiede poche operazioni per poter essere completata. È possibile aggiornare i certificati tramite poche cmdlet di PowerShell oppure, se utilizzate i Federation Services per le autenticazioni di Office 365, potete utilizzare il tool Azure AD Connect. In questa guida ci occuperemo di: Richiedere un nuovo certificato ad una Certification Authority pubblica Installare lo stesso certificato in tutti i server della nostra farm ADFS Installare lo stesso certificato in tutti i Web Application Proxy Configurare il certificato SSL nei… continua a leggere
#POWERCON2019 – Evento gratuito a Bari il 15 febbraio – Windows 10: Presente e Futuro, WSL vs Kali e novità di Windows Server 2019 3 Febbraio 2019 by Gianluca Nanoia - Dopo una breve pausa ripartiamo nel 2019 con il 1° evento POWERCON2019 dell'anno! Per la seconda volta saremo presenti all'A.R.I. di Bari, l'Associazione Radioamatori Italiani - Sezione di Bari. Il prossimo 15 febbraio 2019, presso l'Istituto Tecnico Tecnologico "M. Panetti" in via G. Re David 186 a Bari, a partire dalle ore 15:30, un seminario completamente gratuito dedicato a Windows 10 e Windows Server 2019. Siamo a circa 2 mesi dal rilascio della nuova versione dell'ultimo sistema operativo client di Microsoft e vedremo questo primo triennio, passando dalle principali novità dell’October 2018 Update e osservando i cambiamenti che ci saranno a partire… continua a leggere
Creare una farm di Remote Desktop Services in Microsoft Azure 31 Gennaio 2019 by Nicola Ferrini - Sicuramente tutti in questi anni avete avuto a che fare con i Remote Desktop Services (RDS), una delle soluzioni migliori per poter ospitare desktop e applicazioni e per poter permettere l'accesso da remoto alle informazioni aziendali. Oggi voglio farvi vedere con quanta semplicità è possible creare un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Sia utilizzando la soluzione dell'Azure Marketplace, sia utilizzando i QuickStart template, potete creare un'infrastruttura RDS completa di: 1 Domain Controller 1 RD Web Access 1 RD Gateway 1 RD… continua a leggere
Enterprise Mode per Internet Explorer 11 Deep Dive 30 Gennaio 2019 by Ermanno Goletto - Introduzione Internet Explorer e Microsoft Edge possono essere usati per supportare le app Web legacy, infatti utilizzando l'elenco dei siti modalità Enterprise è possibile fare in modo che determinati siti Web si aprano automaticamente in Internet Explorer 11 anziché in Microsoft Edge oppure eseguirne il rendering con una configurazione del browser modificata, progettata per emulare Windows Internet Explorer 7 o Windows Internet Explorer 8. Per informazioni sull'Enterprise Mode Internet Explorer 11 è possibile fare riferimento alla sezione Enterprise Mode for Internet Explorer 11 su Microsoft Docs, mentre nell'articolo Gestione della Modalità Enterprise di Internet Explorer Versione 11 pubblicato su ICTPower.it… continua a leggere
Modulo Azure PowerShell Az: la rivoluzione della riga di comando per interagire con Microsoft Azure 29 Gennaio 2019 by Nicola Ferrini - A partire dallo scorso 18 dicembre 2018 è stato reso disponibile in nuovo modulo PowerShell per la gestione di Microsoft Azure. Questo modulo sostituirà il vecchio AzureRM che tanti di noi usano ormai da diversi anni e si chiamerà Az. Probabilmente Az sarà stato utilizzato da qualcuno nei comandi Azure CLI (Azure Command-Line Interface), l'interfaccia a riga di comando multipiattaforma che può essere installata su Windows, Linux o macOS o che può essere utilizzata tramite browser grazie ad Azure Cloud Shell. Da ora in poi Az sarà anche un modulo PowerShell basato sulle librerie .NET e sarà supportato in PowerShell… continua a leggere
Gestione delle policy di sicurezza in PowerShell 28 Gennaio 2019 by Roberto Massa - PowerShell è sempre più uno strumento di governo e gestione dei sistemi che quotidianamente devono essere amministrati in un'infrastruttura IT. A prescindere dalla dimensione e dal numero di postazioni gestite in ci si può trovare ad eseguire script in Powershell, le impostazioni di default non ne permettono l'esecuzione in modo automatico ed il comando che sovente viene eseguito è set-executionpolicy unrestricted, che permette da un lato l'esecuzione di uno script, ma dall'altro espone il sistema ad attacchi di Malware che sfruttano proprio PowerShell per infiltrarsi. Proviamo a capire meglio quali sono i contesti di sicurezza in cui opera Powershell e… continua a leggere
Configurare l’accesso condizionale alle applicazioni on-premises utilizzando Azure AD Device Registration 25 Gennaio 2019 by Nicola Ferrini - Una delle frasi che più mi è rimasta impressa dell'insediamento di Satya Nadella alla guida di Microsoft è "mobile-first, cloud-first". A distanza di più di 5 anni da quando ha pronunciato quella frase, devo dire che l'investimento tecnologico che Microsoft ha fatto nelle tecnologie Cloud è stato davvero imponente e anche il nostro modo di lavorare è cambiato tanto in questi anni. Siamo sempre "collegati" allo smartphone e lo usiamo tantissimo per lavorare, per essere sempre connessi al nostro business e ai nostri clienti e ormai non ne possiamo più fare a meno. Lo smart working, fenomeno che si sta… continua a leggere
Configurare OneDrive for Business in un ambiente Enterprise 23 Gennaio 2019 by Roberto Tafuri - OneDrive for Business e Office 365 rendono più semplice la collaborazione e la condivisione dei file in azienda. L'accesso ai file è disponibile ovunque e da molteplici piattaforme: Windows, Mac, Xbox, iOS e Android. È possibile creare, visualizzare e modificare i file ovunque vi troviate grazie a comode App, che vi permettono anche di condividere in maniera rapida ed efficace i documenti sia all'interno che all'esterno della vostra azienda. I file possono essere gestiti in tutta sicurezza e possono essere modificati in tempo reale e da più utenti contemporaneamente con Word, Excel e PowerPoint. Utilissima anche la funzionalità di "versioning"… continua a leggere
Creare uno Scale-out File Server in Windows Server 2019 e Windows Server 2022 17 Gennaio 2019 by Nicola Ferrini - In questa guida vedremo come creare uno Scale-out File Server (SoFS) in Windows Server 2019, una funzionalità già introdotta in Windows Server 2012 e ideale per poter ospitare workload di Hyper-V o di SQL Server. Uno Scale-ouf File Server permette di assicurare disponibilità continua dello storage per tutte quelle applicazioni che possono usare le condivisioni di rete per conservare i propri dati. Un file server cluster classico permette ai client di potersi connettere solo ad un nodo alla volta. Invece uno Scale-out File Server (SoFS) permette di poter utilizzare tutti i nodi contemporaneamente (Cluster attivo-attivo). Per funzionare SOFS utilizza la… continua a leggere
Configurare le verifiche degli accessi (Access Reviews) ad Azure AD e a Microsoft 365 16 Gennaio 2019 by Nicola Ferrini - Le Access Reviews (Verifiche di Accesso) di Azure Active Directory (Azure AD) consentono alle aziende di gestire in modo efficiente l'appartenenza a gruppi, l'accesso alle applicazioni aziendali e le assegnazioni di ruoli. È possibile verificare regolarmente l'accesso degli utenti per assicurarsi che solo le persone appropriate dispongano di accesso continuo. Il controllo degli accessi, soprattutto quando si dispone di privilegi amministrativi, è un prerequisito indispensabile per assicurare un elevato livello di sicurezza all'interno dell'organizzazione ed evitare che vengano consentiti o mantenuti gli accessi a dipendenti e collaboratori esterni che non ne abbiano più il diritto, perché non lavorano più in… continua a leggere
Come configurare un NAT Virtual Switch e relative NAT Rules in Client Hyper-V in Windows 10 11 Gennaio 2019 by Domenico Caldarelli - Gestire macchine virtuali è divenuta ormai una consuetudine. Client Hyper-V in Windows 10 viene usato da tantissime figure professionali nei modi più disparati. Ciò che spesso avviene, però, è una configurazione della rete superficiale che può generare diversi problemi di connessione alle VM. In questo articolo vedremo come creare un NAT Virtual Switch (disponibile dalla versione 1607 Anniversary Update) e relative regole per standardizzare alcune procedure o rispolverare argomenti di networking per capire meglio, ad esempio, come sia possibile raggiungere una macchina virtuale su Azure configurando lo specifico endpoint. Il NAT è una tecnica utilizzata nel mondo delle reti che… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1810 9 Gennaio 2019 by Roberto Tafuri - Microsoft System Center Configuration Manager è un software che permette di gestire in maniera completa sistemi operativi server, desktop, computer portatili e dispositivi mobili. Nel mese di Novembre 2018 è stato rilasciato da parte di Microsoft l'aggiornamento 1810 per System Center Configuration Manager (Current Branch) che include nuove funzionalità e la risoluzione di alcuni bug. È possibile aggiornare solo dalle versioni 1710, 1802 e 1806. Prima di procedere con l'aggiornamento, vi invito a controllare tutti i prerequisiti. Di seguito un elenco delle novità, ritenute da me di maggior rilevanza. Infrastruttura Supporto per il sistema operativo Windows Server 2019 per la… continua a leggere
Windows Admin Center – le novità della versione 1809.5 Insider Preview 26 Dicembre 2018 by Domenico Caldarelli - Da pochissimi giorni è stata annunciata la versione 1809.5 Insider Preview di Windows Admin Center, che potete scaricare dal link https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver . Abbiamo già avuto modo di parlare di Windows Admin Center in diversi articoli apparsi su ICTPower.it Non è propriamente una nuova release bensì una sorta di cumulative update della versione 1809 rilasciata a settembre. Per verificare le nuove funzionalità dichiarate ho utilizzato Windows Server 2019 il quale, in apertura del Server Manager, propone di gestire la propria infrastruttura attraverso Windows Admin Center! Figura 1: Server Manager – Popup su Windows Admin Center Le migliorie introdotte riguardano diversi aspetti.… continua a leggere
IoT Security Analysis 2018 25 Dicembre 2018 by Ermanno Goletto - Introduzione L'Internet of Things (IoT) o 'Internet delle cose è una evoluzione dell'uso di Internet in cui gli oggetti (le "cose") comunicano dati e accedono ad informazioni aggregate da parte di altri. Ovviamente man mano che gli oggetti di uso quotidiano vengono connessi a Internet diventa importante che siano rispettati requisiti di sicurezza stringenti sia per quanto riguarda i dati trasmessi che per quanto riguarda l'accesso e il controllo degli oggetti. In questo articolo approfondiremo gli aspetti legati alla sicurezza dell'IoT e per avere una panoramica il possibile più completa sulla situazione degli eventi di Cybersecurity relativi all'IoT verranno analizzati… continua a leggere
Gestire una Public Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 16 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nel meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) ) hanno analizzato le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre è stato approfondito come utilizzare la Certification Authority Pubblica… continua a leggere
Windows 10 Enterprise LTSC 2019 – Scenari di adozione 10 Dicembre 2018 by Ermanno Goletto - Introduzione Nel precedente articolo Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) avevamo analizzato, per quanto riguarda Windows 10 Enterprise, le differenze tra i services models Current Branch for Business (CCB) o Long Term Servicing Branch (LTSB) diventati poi a luglio 2017 rispettivamente Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC). In questo articolo analizzeremo le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Funzionalità di Windows 10 Enterprise LTSC 2019 e requisiti Come riportato nel Microsoft Volume Licensing Service Center Windows 10 Enterprise LTSC… continua a leggere
Abilitazione del protocollo LDAPS in Dominio senza PKI Enterprise 3 Dicembre 2018 by Roberto Massa - Recentemente nell'articolo Implementazione del protocollo LDAPS in Active Directory è stata proposta una soluzione per la gestione di LDAP su protocollo cifrato. Questa implementazione si basa sulla disponibilità di una CA di tipo Enterprise all'interno di un dominio Active Directory la cui installazione aziendale è stata analizzata nell'articolo Windows Server 2016 Deploy PKI pubblicato su ICTPOWER. Tuttavia, si possono verificare casi in cui è disponibile una foresta e quindi uno o più domini AD completamente disgiunti dalla struttura in cui è presente la PKI e, in questi domini "secondari", non è prevista l'installazione di una Certification Autority. In uno scenario… continua a leggere
Meetup TTG – ICTPower, giovedì 13 dicembre 2018 a Torino – Gestire una Publick Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 2 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nella prima parte meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) verranno analizzati le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre verrà invece approfondito come utilizzare la Certification Authority… continua a leggere
Installare Server Core App Compatibility Features on Demand (FOD) in Windows Server 2019 Core 30 Novembre 2018 by Nicola Ferrini - Features on Demand (FOD) è un set di applicativi, che sono già presenti nella versione di Windows Server 2019 con Desktop Experience, che serve a migliorare la compatibilità delle applicazioni da installare su Windows Server 2019 Core, senza la necessità di aggiungere l'interfaccia grafica. Il pacchetto Server Core App Compatibility Feature on Demand (FOD) è disponibile sotto forma di ISO, deve essere scaricato a parte e si può installare solo su Windows Server 2019 Core. Se avete un contratto multilicenza potete scaricare il file ISO dallo stesso portale da cui scaricate la ISO del sistema operativo: Volume Licensing Service Center. È… continua a leggere
Confronto tra le edizioni Standard e Datacenter di Windows Server 2019 29 Novembre 2018 by Nicola Ferrini - Visto il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition, ho pensato di raccogliere in questo estratto le novità più salienti di Windows Server 2019 e descrivere le differenze tra le due versioni dei sistema operativo: La Standard e la Datacenter. Tra le novità introdotte in questa versione vi descrivo solo quelle che ritengo più interessanti: Esperienza desktop La funzionalità Esperienza desktop (Desktop Experience) è nuovamente disponibile in Windows Server 2019. Non è stata infatti inserita in Windows Server, versione 1709, Windows Server, versione 1803 e Windows Server, versione 1809, le versioni del Canale… continua a leggere
#POWERCON2018 – Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019 26 Novembre 2018 by Vito Macina - Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019. Concludiamo il 2018 con questo evento… continua a leggere
Trasforma il tuo Windows 10 in una PenTest Box con WSL e KALI Linux 22 Novembre 2018 by Gianluca Nanoia - E' già passato qualche mese da quando sul Windows Store è disponibile KALI Linux, una distribuzione creata per contenere tutti i tools utilizzati durante un Penetration Test. Avevo sicuramente sottovalutato le sue potenzialità, perché immaginavo fosse più un giocattolino che un vero e proprio ambiente di lavoro per PenTesters. Dopo averla provata a fondo, però, mi sono completamente ricreduto, e posso garantirvi che questa particolare distribuzione installata come APP grazie a WSL non ha nulla da invidiare ad un sistema operativo installato nativamente su macchina virtuale. Non sarà forse paragonabile ad un'installazione su macchina fisica, ad esempio per la mancanza… continua a leggere
Windows 10 October 2018 Update, finalmente rilasciato! 20 Novembre 2018 by Vito Macina - AGGIORNAMENTO (20/11/2018) Dopo una lunga attesa, dal 13 novembre 2018 è ripresa la (ri)distribuzione dell'aggiornamento di funzionalità di Windows 10 nominato October 2018 Update. Come potrete leggere, in questo articolo e altre fonti attendibili, ci sono stati diversi problemi che hanno portato Microsoft a ritirare la distribuzione di Windows 10 1809 e, quindi, rinviarla. Questo è la prima volta che accade un evento del genere durante il rilascio di Windows 10 con la nuova modalità "Windows as a Service". Trovate un approfondimento sul caso a questo link molto interessante. Oggi sono state rilasciate anche le ISO ufficiali e quindi abbiamo… continua a leggere
Posta elettronica certificata: riferimenti normativi e funzionamento della PEC 16 Novembre 2018 by Ilenia Dalmasso - Introduzione La posta elettronica certificata (PEC) è un sistema di trasmissione sicuro e regolamentato dalla legge, per inviare documenti e messaggi di posta elettronica con valore legale. Viene istituita come versione digitale della raccomandata con ricevuta di ritorno e punta a rendere più agili, immediati ed economici, tutti gli scambi di informazioni tra i soggetti interessati, sfruttando le potenzialità del digitale. Per certificare l'invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Allo stesso modo, il gestore invia al… continua a leggere
Firme elettroniche e riferimenti normativi 11 Novembre 2018 by Ilenia Dalmasso - Introduzione In Italia in materia di firme elettroniche la normativa di riferimento è il CAD (Codice dell'Amministrazione Decreto Legislativo 7 marzo 2005, n. 82 successivamente modificato e integrato con il Decreto Legislativo 22 agosto 2016 n. 179 e il Decreto Legislativo 13 dicembre 2017 n. 217) che tra le varie riforme subite vede quella per l'adeguamento al Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014). In particolare nel Regolamento Europeo eIDAS sono definite le norme e procedure per le firme elettroniche in cui sono stabilite le condizioni per l'interoperabilità a livello comunitario. Per l'adeguamento… continua a leggere
Password-less phone sign-in utilizzando l’app Microsoft Authenticator 6 Novembre 2018 by Nicola Ferrini - Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell'app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l'applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l'utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell'App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi… continua a leggere
Ricariche USB pubbliche e gestione della sicurezza – Attacchi di tipo Juice Jacking 3 Novembre 2018 by Ermanno Goletto - Introduzione Ormai è consuetudine avere con noi uno o più device che ci permette di operare in mobilità sia per ragioni di lavoro che per motivi personali. Si pensi ad esempio a notebook, tablet, ebook e ovviamente smartphone. Questi device vengono spesso utilizzati parecchie ore e quindi non è insolito avere necessità di ricaricarli per poter continuare ad utilizzarli. Per questo motivo già da qualche anno hanno fatto la loro comparsa le colonnine per ricarica USB in vari luoghi come centri commerciali, supermercati, hall degli alberghi, locali pubblici, aeroporti, stazioni, mezzi pubblici e ultimamente anche integrate in arredi urbani innovativi… continua a leggere
Installare Exchange Server 2019 in Windows Server 2019 Core 25 Ottobre 2018 by Nicola Ferrini - Da un paio di giorni è stato rilasciato ufficialmente Exchange Server 2019, il sistema di messaggistica on-premises di Microsoft. Tra le novità più evidenti c'è certamente quella di poterlo installare in Windows Server 2019 e successivi e poterlo installare in Windows Server Core, che è anche l'installazione consigliata. L'installazione di Exchange Server 2019 in un computer che esegue Nano Server non è invece supportata. Per maggiori informazioni sulle novità di Exchange Server 2019 vi rimando alla lettura dell'annuncio Exchange Server 2019 Now Available Figura 1: Novità di Exchange Server 2019 Prerequisiti Verificate alle pagine https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 e https://docs.microsoft.com/it-it/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 che abbiate tutti prerequisiti… continua a leggere
Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure 23 Ottobre 2018 by Nicola Ferrini - Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l'infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali - Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali - Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato… continua a leggere
Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises 20 Ottobre 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L'operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell'host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure… continua a leggere
Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM 19 Ottobre 2018 by Nicola Ferrini - Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud… continua a leggere
Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery 17 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come proteggere macchine virtuali create in Hyper-V con Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Site Recovery. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione… continua a leggere
Novità di Office 2019 per IT Pro 16 Ottobre 2018 by Ermanno Goletto - Il 24 settembre 2018 è stato rilasciato Office 2019 che come indicato nel post Office 2019 is now available for Windows and Mac pubblicato sul blog di Microsoft 365 prevede una serie novità per quanto riguarda versioni e distribuzione. Innanzi tutto con Office 2019 si intende la versione on-premises di Word, Excel, PowerPoint, Outlook, Project, Visio, Access e Publisher, mentre è anche disponibile ovviamente la versione cloud-connected Office 365 ProPlus. Office 2019 è indicato per clienti che non sono ancora pronti per il cloud o che necessitano per qualsivoglia motivo di avare l'applicazione on-premises. Va precisato però che Office 2019… continua a leggere
Backup di Windows Server in Microsoft Azure con Windows Admin Center 15 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come effettuare il backup del System State di Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Backup. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con… continua a leggere
Windows Admin Center: la rivoluzione della gestione di Windows Server 14 Ottobre 2018 by Domenico Caldarelli - Windows Admin Center è un’applicazione basata su browser, distribuita a livello locale per la gestione di server, cluster, infrastrutture iper-convergenti e client. Un’evoluzione delle console di gestione, Server Manager o MMC, facile da installare e senza costi aggiuntivi. Durante la #POWERCON2018 che si è tenuta in Microsoft Italia il 4 Ottobre, ho analizzato le funzionalità della nuova applicazione e ne ho enfatizzato l'utilizzo con tutte le versioni dei sistemi operativi supportati, da Windows Server 2008 R2 a Windows Server 2019. Di seguito un video che descrive in dettaglio come Windows Admin Center cambierà il modo di gestire le nostre infrastrutture.… continua a leggere
Distribuire e configurare Azure Firewall 11 Ottobre 2018 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE 10 Ottobre 2018 by Roberto Massa - Nell'articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una PKI interna di livello enterprise. In questo contesto tuttavia, quando l'utente attiva la sessione verso un RDS Session Host a partire da un file .RDP riceve ancora un avviso, un warning, relativo al fatto che il file che sta utilizzando non è proveniente da un autore attendibile. Figura 1 Warning Autore Sconosciuto A questo punto l'ultimo tassello che completa tutta… continua a leggere
Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP 6 Ottobre 2018 by Roberto Massa - In un'infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all'infrastruttura evitando all'utente una serie di fastidiose conferme per completare il logon. In un perimetro Aziendale dove è disponibile una PKI configurata in modo da emettere certificati automaticamente secondo precisi template, è possibile definire una serie di impostazioni tramite Group Policy che automatizzano il processo di richiesta e rilascio dei certificati utilizzati dai vari server Session Host. In questo articolo si… continua a leggere
#POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma 17 Settembre 2018 by Nicola Ferrini - Il prossimo 4 Ottobre 2018 si terrà un evento gratuito presso la sede di Roma di Microsoft Italia. L'evento sarà una tappa della edizione 2018 del ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Durante la mattinata verranno affrontati da alcuni collaboratori della Community i temi più caldi di questo autunno: la prossima uscita di Windows Server 2019, le novità e i vantaggi offerti da Microsoft Azure ed uno sguardo al mondo open source. Nicola Ferrini (Microsoft MVP Cloud e Datacenter Management), Gianluca Nanoia (Microsoft MVP Cloud e Datacenter Management) e Domenico Caldarelli… continua a leggere
Migrazione di Remote Desktop Services Profile 6 Settembre 2018 by Roberto Massa - Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L'ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare gli "User Profile Disks", in breve si tratta di un disco virtuale che viene agganciato alla sessione utente e dentro il quale è possibile prevedere che vengano redirette tutte o parte delle impostazioni del profilo utente. Figura 1 Configurazione di User Profile Disks Già con le precedenti versioni di Terminal Server era (ed è ancora) possibile redigere globalmente il profilo… continua a leggere
Rinominare un dominio di Active Directory 10 Agosto 2018 by Domenico Caldarelli - È possibile rinominare un dominio Active Directory? La risposta è affermativa ma spesso sottovalutata. A seconda delle dimensioni del dominio da rinominare, questa azione si può rivelare un incubo anche per il sysadmin più esperto: nel caso di procedura errata il rischio di bloccare un utente o di dover rifare le operazioni di join di una macchina al dominio è elevatissimo. Contestualmente esistono numerosissime applicazioni incompatibili con tali attività. Nel caso in cui foste costretti ad intraprendere questa strada, Microsoft ha rilasciato una lunga checklist che, se compresa e verificata attentamente, facilita di molto l'attività in oggetto. Punti critici Prima… continua a leggere
Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 1 Agosto 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il… continua a leggere
Implementare una VPN site-to-site in Azure con Veeam PN 23 Luglio 2018 by Raffaele Valensise - Quando un'organizzazione decide di adottare servizi offerti da cloud pubblici si trova spesso a dover affrontare la sfida di interconnettere in modo sicuro e gestito utenti e servizi della propria rete con le risorse ospitate nel cloud. Tipicamente, questo scenario implica mettere in conto i costi del servizio VPN offerto dal vendor del cloud pubblico e il dover configurare un appliance locale seguendo indicazioni e prescrizioni in termini di compatibilità legate a tale servizio. Ad esempio, nel caso di Microsoft Azure, realizzare una VPN site-to-site prevede la disponibilità nella propria rete locale di un dispositivo VPN "convalidato" (vedi https://docs.microsoft.com/it-it/azure/vpn-gateway/vpn-gateway-about-vpn-devices). Talvolta… continua a leggere
Implementare Azure AD Domain Services 21 Luglio 2018 by Nicola Ferrini - Gli Azure AD Domain Services permettono di poter aggiungere (joinare) macchine virtuali ad un dominio gestito senza la necessità di distribuire e manutenere i domain controller. Abilitando gli Azure AD Domain Services, verranno create in Azure due macchine virtuali che diventeranno i domain controller del dominio che vorrete creare. Queste due macchine saranno collegate ad una Azure Virtual Network (VNET) e sarà possibile aggiungere computer sia ospitati in macchine virtuali Azure sia ospitati on-premises, se la vostra rete virtuale è collegata in modalità Site-to-Site alla vostra infrastruttura aziendale. Per poter accedere alle applicazioni potrete utilizzare le vostre credenziali di Azure… continua a leggere
Utilizzare un server RADIUS per autenticare le connessioni VPN Point-to-Site verso le Azure Virtual Network 17 Luglio 2018 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Per accedere anche alle risorse aziendali è necessario però che sia stata configurata anche una connessione Site-to-Site (S2S) tra la Azure VNet e la rete on-premises. Figura 1: Schema di una connessione Point-to-Site Gia in passato ho scritto la procedura per Creare una connessione Point to Site in Azure Resource Manager usando… continua a leggere
Creare rapidamente laboratori di test per Windows 10, Windows Server 2016 e Windows Server 2019 utilizzando PowerShell 13 Luglio 2018 by Nicola Ferrini - Da qualche mese è presente su GitHub un progetto Microsoft gratuito che permette con una serie di script PowerShell di configurare rapidamente dei laboratori di test basati su Hyper-V (io ho utilizzato la mia macchina con Windows 10 e con Client Hyper-V per i lab), partendo soltanto dalla ISO di Windows Server 2016 e di Windows 10. È anche possibile testare la versione Insider dei due sistemi operativi ed il prossimo Windows Server 2019. Si possono creare decine di scenari diversi, alcuni anche complessi, frutto dell'esperienza dei Premier Field Engineer di Microsoft, che li usano proprio per realizzare delle demo… continua a leggere
Introduzione ai Cluster Sets in Windows Server 2019 12 Luglio 2018 by Nicola Ferrini - I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall'hardware che gestiscono. Attualmente Windows Server 2019 è… continua a leggere
Come funziona la risoluzione DNS nei sistemi operativi Windows 12 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l'utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in… continua a leggere
Gestione della privacy e cookie policy in WordPress tramite Iubenda 11 Luglio 2018 by Ermanno Goletto - L'entrata in vigore del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR General Data Protection Regulation) impone ai siti, blog e applicazioni la revisione della Privacy Policy (ovvero l'informativa sul trattamento dei dati personali che era prevista dall'articolo 13 del Decreto Legislativo n. 196/2003) e della Cookie Policy (che era prevista dall'art. 122 del Decreto Legislativo n. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy). Per maggiori dettagli si veda la FAQ del Garante per la protezione dei dati personali - Informativa e consenso per l'uso dei cookie che fornisce precise indicazioni sulla… continua a leggere
Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App 7 Luglio 2018 by Nicola Ferrini - Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let's Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let's Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un'estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l'estensione per Let's Encrypt.… continua a leggere
Creare VM in Azure utilizzando VHD personalizzati 6 Luglio 2018 by Nicola Ferrini - Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L'operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l'unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare… continua a leggere
Implementare Azure AD password protection per Windows Server Active Directory 5 Luglio 2018 by Nicola Ferrini - Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l'utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell'articolo Active Directory Password Policies: facciamo un po' di chiarezza, soprattutto perché le aziende si sono dovute adeguare all'entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci… continua a leggere
Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones 4 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell'articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region… continua a leggere
Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks 3 Luglio 2018 by Nicola Ferrini - Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell'articolo Informazioni sull'archiviazione su dischi per le VM Windows di Azure Se create una nuova… continua a leggere
Premio 2018-2019 Microsoft Most Valuable Professional (MVP) 2 Luglio 2018 by Nicola Ferrini - Congratulazioni a tutti i membri della Community ICTPower che hanno ricevuto il premio 2018-2019 Microsoft Most Valuable Professional (MVP). Ermanno Goletto, Gianluca Nanoia, Nicola Ferrini, Roberto Massa e Vito Macina sono stati tutti premiati e riconfermati come MVP, grazie all'impegno profuso lo scorso anno con la Community. Il premio MVP viene assegnato ogni anno da Microsoft ai leader delle community tecniche con doti eccezionali che condividono con altri una straordinaria passione, la competenza sul campo e l'esperienza tecnica dimostrando un impegno esemplare. I collaboratori della nostra Community sono parte di un gruppo ristretto di poco più di 3000 esperti al… continua a leggere
Effettuare il Login su macchine Linux con Azure AD 1 Luglio 2018 by Gianluca Nanoia - Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del "superuser" dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l'utilizzo di… continua a leggere
Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication 23 Giugno 2018 by Nicola Ferrini - Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c'è la possibilità di integrare l'autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell'account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l'ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l'account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di… continua a leggere
Come scegliere la Region di Azure dove mettere i nostri dati? 23 Giugno 2018 by Ermanno Goletto - Quando si utilizza Azure per implementare un servizio una delle prime scelte che occorre fare è la scelta della Region da utilizzare. Ad oggi vi sono bene 52 Region, come è possibile vedere nel seguente Azure global infrastructure - Azure regions, ma non tutte hanno le stesse caratteristiche, il che significa che la valutazione va fatta in base a quale servizio si vuole implementare e dove questo servizio dovrà essere disponibile. Di seguito gli step da seguire per arrivare a definire quale (o quali Region) utilizzare ipotizzando di voler erogare un servizio tramite Azure che sarà fruito sul territorio italiano.… continua a leggere
Configurare Active Directory Federation Services 2016 ed Office 365 con Azure AD Connect 22 Giugno 2018 by Nicola Ferrini - Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l'autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l'accesso ai servizi cloud si può ricorrere all'autenticazione basata sugli Active Directory Federation Services. Grazie all'accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da… continua a leggere
Active Directory Federation Services in Windows Server 2016 21 Giugno 2018 by Nicola Ferrini - Gli Active Directory Federation Services (ADFS) permettono di identificare, autenticare ed autorizzare gli utenti e di offrire il web single sign-on per applicazioni che non sono ospitate nei server del vostro dominio. Supponete infatti di voler utilizzare un applicativo web creato da un'azienda esterna alla vostra organizzazione (Resource Partner) e di non voler comunicare a questa azienda username e password dei vostri utenti di dominio (Account Partner). ADFS vi permette di reindirizzare le autenticazioni per l'applicazione web verso il vostro Federation Server e di usare il vostro domain controller come database per le autenticazioni. Basta quindi installare due Federation Server… continua a leggere
Storage Spaces Tiering in Windows Server 2016 19 Giugno 2018 by Nicola Ferrini - Gli Storage Spaces sono una tecnologia introdotta in Windows Server 2012 ed in Windows 8 che permette di poter proteggere i nostri dati nel caso ci sia un'avaria di uno o più dischi fisici. Si tratta dell'implementazione software del concetto di RAID, il cui scopo è aumentare le performance, rendere il sistema resiliente alla perdita di uno o più dischi e poterli rimpiazzare senza interrompere il servizio. Con gli Storage Spaces Microsoft introduce un tecnologia che permette di implementare quello che si chiama Software Defined Storage (SDS), che permette di poter collegare alla macchina una serie di dischi (JBOD) e… continua a leggere
Creazione di un laboratorio con Azure Lab Services (preview) 18 Giugno 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare DevTest Labs in Microsoft Azure come il servizio DebTest Labs consenta agli sviluppatori o ai tester di creare un ambiente in Azure che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. L'evoluzione di questo servizio, che attualmente è in Preview, si chiama Azure Lab Services ed è un servizio che permette di creare un ambiente per lo sviluppo oppure un laboratorio da utilizzare per uso scolastico. Il proprietario di un Lab crea un laboratorio, esegue il provisioning… continua a leggere
Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy 16 Giugno 2018 by Roberto Massa - La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ… continua a leggere
Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure 14 Giugno 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permettere di poter replicare in Microsoft Azure le nostre macchine fisiche on-premises e le nostre macchine virtuali Hyper-V oppure VMware, per poterle avviare nel momento in cui si verifica un disastro. Ho già avuto modo di affrontare in diversi articoli come proteggere macchine virtuali VMware e come proteggere e migrare server fisici con Azure Site Recovery. Per chi volesse sapere cosa offre e come funziona Azure Site Recovery consiglio la lettura del documento Informazioni su Site Recovery. In questo articolo vi voglio parlare di come effettuare il Disaster Recovery (DR) di una macchina… continua a leggere
Creare DevTest Labs in Microsoft Azure 3 Giugno 2018 by Nicola Ferrini - Azure DevTest Labs è un servizio che consente agli sviluppatori o ai tester di creare un ambiente nel Cloud che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. Grazie all'uso di alcune policy è possibile tenere sotto controllo i costi ed il numero di macchine virtuali da utilizzare in ambiente di test. Molto spesso infatti mi è capitato di vedere alcuni laboratori ed alcuni POC che, dopo essere stati creati, vengono lasciati accesi e non vengono più gestiti. Se realizzati nel Cloud, questi… continua a leggere
Active Directory Password Policies: facciamo un po’ di chiarezza 30 Maggio 2018 by Nicola Ferrini - Sempre più spesso mi capita, quando sono in azienda o durante i corsi, di riscontrare perplessità o inesattezze sulla corretta applicazione delle password policies da parte degli amministratori di dominio. Per questo motivo oggi voglio scrivere un articolo che faccia chiarezza sulla corretta applicazione delle policy e sull'esatto ordine con cui questa avviene. Quante password policies posso applicare ad un singolo dominio? Rispondere a questa domanda è semplice: una ed una sola! Solo le policy applicate a livello di DOMINIO vengono considerate valide e verranno distribuite agli utenti. Le policy applicate a livello di OU (Organizational Unit), inclusa la OU… continua a leggere
Configurare l’accesso sicuro ad Azure AD utilizzando Privileged Identity Management 29 Maggio 2018 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. Ho avuto… continua a leggere
Joinare computer Windows 10 ad Azure AD ed effettuare connessioni in RDP 28 Maggio 2018 by Nicola Ferrini - Dalla versione di Windows 10 Anniversary Update (Professional oppure Enterprise) è possibile aggiungere il sistema operativo client di casa Microsoft ad Azure Active Directory (Azure AD), la directory basata sul cloud multi-tenant usata come servizio di gestione delle identità, che combina i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità in un'unica soluzione. Per avere un'idea dei possibili vantaggi e degli scenari di utilizzo di un computer Windows 10 joinato ad Azure AD vi consiglio di leggere prima l'articolo Usage scenarios and deployment considerations for Azure AD Join In ogni caso potete joinare ad Azure… continua a leggere
Configurare Azure Active Directory Conditional Access per le applicazioni SaaS 17 Maggio 2018 by Nicola Ferrini - Azure Active Directory (Azure AD) è il servizio di gestione delle identità di Microsoft che combina in un'unica soluzione i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità. Inoltre permette l'accesso Single Sign-On (SSO) a migliaia di app SaaS basate sul cloud e app locali. Il Single Sign-On permette di accedere alle applicazioni effettuando l'accesso solo una volta con un singolo account utente. Dopo aver effettuato l'accesso, è possibile accedere alle applicazioni senza dover ripetere una seconda volta l'autenticazione (ad esempio inserendo le credenziali di accesso per l'App). La configurazione di Single Sign-On basato su password consente… continua a leggere
Impossibile connettersi via RDP a macchine on-premises o alle Azure Virtual Machine: Errore CredSSP Encryption Oracle Remediation 15 Maggio 2018 by Nicola Ferrini - A partire dall' 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, diversi utenti stanno ricevendo una serie di errori nei collegamenti RDP dovuti alla CredSSP Encryption Oracle Remediation. Le connessioni Desktop remoto (RDP) sono infatti soggette ad una vulnerabilità di "Remote Code Execution" che è stata descritta nella CVE-2018-0886. Già dal 18 Marzo 2018 Microsoft aveva rilasciato una patch per poter gestire questa vulnerabilità e aveva introdotto una Group Policy per mitigarne i rischi. Se volete conoscere l'evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l'articolo CredSSP updates… continua a leggere
Gestione di una rete IoT basta su LoRaWAN tramite The Things Network 10 Maggio 2018 by Ermanno Goletto - La gestione di una rete IoT basata su LoRaWAN necessita ovviamente di un'infrastruttura di gestione su cui gestire centralmente i vari dispositivi e i dati inviati, uno dei primi progetti che ha avuto questo obbiettivo è The Things Network nato nell'agosto 2015 con una prima sperimentazione ad Amsterdam in un progetto per la cura e la gestione delle imbarcazioni nei canali. The Things Network (TTN) si è poi consolidato attraverso una serie numerosa di altre esperienze che ha permesso al progetto di crescere a livello internazionale e ad oggi abbraccia varie città nel mondo fra cui alcune città italiane (a… continua a leggere
La nomina del responsabile per la protezione dei dati (DPO – Data Protection Officer) 8 Maggio 2018 by Ilenia Dalmasso - All'art. 37, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento di nominare un Responsabile della protezione di dati allorquando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; le attività principali del titolare del trattamento e del responsabile del… continua a leggere
E sono 2! Buon compleanno ICTPower! 2 Maggio 2018 by Nicola Ferrini - E sono due! Eh si, sono passati due anni da quando la Community ICTPower.it è nata e tanto abbiamo fatto per tenervi aggiornati sulle novità informatiche. Un altro anno è passato velocemente ed è stato ricco di articoli e di guide. Oltre 100 guide pubblicate ed una media di 900 visitatori unici al giorno! I risultati sono migliori di quelli che ci aspettavamo e ci ricompensano del duro lavoro svolto. Che dire? Un sentito ringraziamento a tutti i 120.000 visitatori che quest’anno sono venuti a trovarci e a leggerci online e agli oltre 400 partecipanti delle diverse edizioni (ben 8… continua a leggere
Windows 10 April 2018 Update, ci siamo! 30 Aprile 2018 by Vito Macina - Il giorno è finalmente arrivato, dopo circa 1 mese di ritardo. A partire da oggi, 30 aprile 2018, Microsoft inizierà a distribuire la nuova versione del sistema operativo Windows 10 che prenderà il nome semplice di April 2018 Update. La versione sarà identificata dal numero 1803 build 17134. Ci sono diverse novità presenti in questo nuovo aggiornamento di funzionalità e vi invitiamo a rivederle attraverso il nostro articolo riepilogativo pubblicato qualche settimana fa Cosa troveremo nella versione 1803. Le principali possono essere riassunte in 5 punti: Timeline (o Sequenza Temporale) Assistente notifiche (o Focus Assist) Nuove funzioni in Microsoft Edge… continua a leggere
Windows Server 2019 e Windows Admin Center: le novità previste per il prossimo autunno 23 Aprile 2018 by Nicola Ferrini - Da circa un mese è disponibile nel programma Insider la nuova versione LTSC (Long Term Servicing Channel) di Windows Server, che sarà chiamata Windows Server 2019 e che verrà rilasciata probabilmente ad Ottobre 2018. Le versioni LTSC sono rilasciate ogni 2-3 anni e hanno un supporto mainstream di 5 anni + altri 5 anni di supporto esteso (chi ha la Premium Assurance può aggiungerci altri 6 anni oltre a quelli previsti dal supporto ufficiale!). Questo tipo di versioni sono adatte a chi non ha bisogno di rinnovare troppo spesso il sistema operativo Server e vuole una versione più stabile. La… continua a leggere
Classifica delle soluzioni di sicurezza endpoint secondo Gartner nel triennio 2016-2018 21 Aprile 2018 by Roberto Massa - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza degli endpoint (workstations, smartphones e tablets) ovvero software antivirus, antimalware di ultima generazione. In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Endpoint Protection Platforms (EPP) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione 12 Aprile 2018 by Ilenia Dalmasso - Le possibilità di utilizzo da parte della Pubblica Amministrazione di strumenti web quali il sito istituzione e i Social Media sono state esaminate nella Direttiva n. 8/09 del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, nelle Linee guida di design per i servizi web della PA (attualmente alla versione 2017.1), nel Vademecum "Pubblica Amministrazione e social media" del 2011 realizzato da Formez PA (associazione riconosciuta con personalità giuridica di diritto privato, in house alla Presidenza del Consiglio, alle Amministrazioni centrali dello Stato e alle Amministrazioni associate) nell'ambito delle attività finalizzate alla elaborazione delle Linee guida… continua a leggere
Utilizzo di Azure DNS per la validazione automatica di Let’s Encrypt 14 Marzo 2018 by Roberto Massa - In ICTPower ci siamo occupati a più riprese della Certification Authority Let's Encrypt, ed abbiamo visto come è possibile utilizzarla in diversi scenari. In Ambienti OpenSource, con la validazione basata su Apache, In un altro articolo abbiamo proposto lo scenario che si può utilizzare con IIS come base per la validazione. In questo articolo vediamo quali sono le modalità di validazione per il rilascio ed il rinnovo dei certificati sulla base di ambienti DNS, in questo modo è possibile utilizzare un servizio DNS, anche in hosting, per la gestione del ciclo di vita dei certificati gestiti da Let's Encrypt. Le… continua a leggere
Configurare e gestire Azure DNS 12 Marzo 2018 by Roberto Massa - Nella varietà di scelta tra i servizi disponibili all'interno di Azure troviamo il servizio DNS, in realtà non è un vero e proprio servizio offerto come registrar, in quanto non permette la registrazione di un dominio, ma permette di operare come server delegato. Per poter registrare un qualunque dominio, dovremo, come fatto finora, riferirci ad un operatore di mercato, presso il Nic è disponibile un elenco di Aziende che operano come Registrar a livello italiano. Le varie Aziende che operano in questo settore mettono a disposizione i vari servizi di registrazione. Normalmente viene anche messo a disposizione un pannello tramite… continua a leggere
#POWERCON2018 – Evento GRATUITO il 14 marzo 2018 presso il Campus Universitario di Bari 7 Marzo 2018 by Nicola Ferrini - Il prossimo 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power, con la partecipazione di DotNetSide, in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della… continua a leggere
Privacy – Obbligo di tenuta del registro delle attività di trattamento 6 Marzo 2018 by Ilenia Dalmasso - All'art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l'impresa o l'organizzazione ha più di 250 dipendenti; il trattamento effettuato dall'impresa o dall'organizzazione può presentare un rischio per i diritti e le libertà dell'interessato; il trattamento effettuato dall'impresa o dall'organizzazione non è occasionale; il trattamento effettuato dall'impresa o dall'organizzazione include dati di cui all'art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10 Build 17063 (e successive) 5 Marzo 2018 by Gianluca Nanoia - Come facilmente immaginabile, anche nelle ultime build di Windows 10 del programma Insider ci sono novità importanti che riguardano il componente Windows Subsystem for Linux. Ricordiamo che il programma Insider permette di testare in anteprima le ultime novità del sistema operativo Windows 10 anche con grande anticipo rispetto al rilascio ufficiale, quindi tutto ciò che leggerete in questo articolo sarà sicuramente parte integrante della prossima versione di Windows 10, conosciuta per ora con il nome RS4 o 1803. Riguardo alla funzionalità Windows Subsystem for Linux la componente che ha subito il cambiamento più importante è sicuramente il sistema di gestione… continua a leggere
Generazione di certificati SAN con Let’s Encrypt ed utilizzo in Microsoft Exchange 1 Marzo 2018 by Roberto Massa - Come abbiamo già avuto modo di analizzare in articoli precedenti, Let's Encrypt, in quanto CA, permette anche il rilascio di certificati di tipo SAN (Subjet Alternative Names), ossia certificati che sono emessi e quindi sono validi per più nomi host di uno stesso dominio oppure per nomi host differenti di domini differenti. La possibilità di ottenere certificati come indicato, non è da confondere con l'emissione di certificati di tipo Wildcard (*) ossia di un certificato valido per tutti gli host di un singolo dominio Sono esempi di certificati di tipo SAN rilasciati da Let's Encrypt i seguenti mail.robimassa.cloud autodiscover.robimassa.cloud esempi… continua a leggere
Windows 10 Insider Preview (RS4) Recap, cosa troveremo nella versione 1803 27 Febbraio 2018 by Vito Macina - Come annunciato, non molto tempo fa, Microsoft ha aggiornato il modello di manutenzione del sistema operativo Windows 10, introducendo il recente canale semestrale. Esso rappresenta l'aggiornamento delle funzionalità del sistema operativo che avrà la cadenza di 2 volte all'anno, indicativamente marzo e settembre. Per gli IT Pro, e i curiosi, ricordiamo che questo canale va a sostituire le opzioni Current Branch (CB) con Canale semestrale (mirato) e Current Branch for Business (CBB) con Canale semestrale già a partire da Windows 10 versione 1703. In prossimità dell'arrivo di Windows 10 versione 1803 (nome in codice Redstone 4 e ancora senza nome… continua a leggere
Configurazione dell’interfaccia utente di GLPI e FusionInventory 21 Febbraio 2018 by Ermanno Goletto - Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows. Recentemente la normativa AgID "Misure Minime di Sicurezza ICT" per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l'adozione di un inventory automatico del Software intallato. GLPI e l'estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare… continua a leggere
Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows 19 Febbraio 2018 by Ermanno Goletto - Fusion Inventory è un progetto Open Source francese nato nel 2010 durante il FOSDEM meeting con l'obbiettivo di fornire una migliore integrazione tra differenti progetti di asset management come OCS Inventory, GLPI e GOSA. Come riportato nell'Overview al momento Fusion Inventory è in grado gestire l'inventario dei seguenti device: Computers Network devices Printers Virtual machines (VMware vCenter/ESX/ESXi, Virtualbox, Libvirt, Xen, OpenVZ/Virtuozzo, Parallels, LXC, FreeBSD Jails, HPVM, Vserver, Hyper-V) Android phone Inoltre può inviare comandi Wake on Lan e gestire l'installazione, update e la rimozione di software su OS Windows, OS X, Linux e*BSD. Di seguito lo schema di funzionamento di… continua a leggere
Surface Pro 2017, profili colore sRGB/Enhanced spariti dopo formattazione 16 Febbraio 2018 by Vito Macina - Surface è diventato ormai un dispositivo di riferimento per quanto riguarda la categoria dei Tablet PC, ovvero un oggetto versatile con il giusto mix di mobilità e produttività. Poco tempo fa abbiamo recensito il modello Surface Pro 4 e da poche settimane abbiamo acquistato il nuovo Surface Pro (2017) Modello 1796. Presto lo recensiremo per coloro che sono interessati all'uso quotidiano, sia in ambiente domestico che lavorativo. Una delle novità importanti riguarda lo schermo e nello specifico i profili colore. Il nuovo Surface Pro ha ben 2 profili colore di serie utili soprattutto a chi fa il fotografo, videomaker e… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp 14 Febbraio 2018 by Ilenia Dalmasso - WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l'applicazione sia pensata per l'utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile… continua a leggere
Active Directory disaster recovery Meetup TTG – ICTPower, giovedì 15 febbraio 2018 8 Febbraio 2018 by Nicola Ferrini - UPDATE del 16/02/2018 Sono disponibili le slides utilizzate durante l'evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20180215%20-%20disaster%20recovery%20AD.pdf Qui di seguito invece c'è la registrazione della sessione: Active Directory rappresenta il cuore delle moderne infrastrutture Windows basate su sistemi operativi Windows. Nel meetup del 15 febbraio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) analizzeranno in modo dettagliato i componenti di Active Directory ed il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie… continua a leggere
La tecnologia al servizio dell’autorità giudiziaria 3 Febbraio 2018 by Nicola Ferrini - Oggi vi presento un intervento dell'avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l'informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l'inserimento di un cosiddetto captatore… continua a leggere
Implementare Windows Deployment Services in Windows Server 2016 29 Gennaio 2018 by Gianluca Nanoia - Storia Il rilascio ufficiale di Windows Server 2003 R2, il giorno 6 dicembre 2005, segna la nascita di Windows Deployment Services (WDS) , un insieme di strumenti che facilitano la distribuzione dei sistemi operativi Windows attraverso la rete, evitando le procedure di installazione a partire dal classico CD. Il servizio di distribuzione in realtà esisteva già nelle versioni precedenti di Windows Server con il nome Remote Installation Service (RIS), ma era meno performante e più difficile da configurare; era addirittura possibile installare WDS come addon a partire da Windows Server 2003 SP1. Nonostante i suoi anni di attività, però, WDS… continua a leggere
Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 27 Gennaio 2018 by Nicola Ferrini - È disponibile una versione più aggiornata di questa guida alla pagina Integrare Remote Desktop Gateway con Azure Multi-factor Authentication Come avete visto nella guida Configurare Remote Desktop Gateway in Windows Server 2016, l'accesso da Internet alle risorse aziendali, alle RemoteApp e al desktop remoto dei server è enormemente semplificato dall'installazione del Remote Desktop Gateway. RD Gateway inoltre garantisce che le comunicazioni tra Internet e le risorse della rete aziendale siano sicure, grazie all'utilizzo del protocollo HTTPS per incapsulare il traffico RDP. Ma poiché la sicurezza non è mai troppa, poiché gli utenti possono salvare le credenziali di connessione e perdere i… continua a leggere
Configurare Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 26 Gennaio 2018 by Nicola Ferrini - Abbiamo visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 come creare una Session Collection di RemoteApp e come configurare un'infrastruttura basata sui Remote Desktop Services di Windows Server 2016. In questa guida vedremo come rendere disponibile l'accesso alle applicazioni anche da Internet in maniera sicura tramite il ruolo Remote Desktop Gateway. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da Internet, utilizzando una connessione crittografata, senza dover configurare connessioni VPN (Virtual Private Network) verso l'azienda. Il server… continua a leggere
Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016, Windows Server 2019 e Windows Server 2022 25 Gennaio 2018 by Nicola Ferrini - I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. La tecnologia esiste fin da NT 4.0 (NT 4.0 Terminal server è stato rilasciato nel 1998) ed è sicuramente una tecnologia matura, che offre il vantaggio di poter utilizzare le applicazioni e dati indipendentemente da dove si stia effettuando la connessione. È possibile collegarsi direttamente all'intero desktop remoto (jn questo caso si parla di VDI - Virtual Desktop Infrastructure) oppure è possibile visualizzare solo l'applicazione remota (RemoteApp – Session… continua a leggere
#POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari 22 Gennaio 2018 by Nicola Ferrini - ATTENZIONE: Per motivi logistici l'evento è stato spostato al 14 marzo 2018 - seguiranno maggiori informazioni Il prossimo 24 gennaio 2018 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital… continua a leggere
Implementare reti wireless sicure con 802.1x ed EAP-TLS con Windows Server 2016 e Windows Server 2019 19 Gennaio 2018 by Nicola Ferrini - Per permettere l'accesso alle nostre reti wireless molto spesso utilizziamo delle chiavi di cifratura WPA2, che rimangono le stesse per diverso tempo, e che spesso vengono anche consegnate ad utenti ospiti delle nostre reti. Chiunque disponga della chiave può quindi accedere alla WLAN e non sempre nelle nostre infrastrutture ci preoccupiamo di cambiarla periodicamente, considerando anche che dovremmo farlo su tutti gli access point e su tutti i client. Per garantire un metodo più affidabile di autenticazione e autorizzazione, da anni è possibile implementare una struttura di protezione delle reti basata sul protocollo 802.1x, uno standard IEEE per l'autenticazione dell'accesso… continua a leggere
PowerShell Core 6: ancora Open Source in trionfo 18 Gennaio 2018 by Gianluca Nanoia - E' passato più di un anno e mezzo da quando il progetto PowerShell 6 è arrivato su GitHub (https://github.com/powershell/powershell). Per la prima volta PowerShell non è solo OpenSource, ma addirittura Cross-Platform. La nuova shell, con l'obiettivo principale di creare un ambiente leggero mantenendo una buona compatibilità con le versioni precedenti, è ormai stata rilasciata in versione stabile su una moltitudine di sistemi operativi. E' infatti possibile installare la nuova release su tutti i sistemi operativi Windows client a partire da Windows 7 e su Windows Server a partire da 2008 R2, oltre che su molteplici distribuzioni Linux (CentOS, RedHat. Debian,… continua a leggere
Migrazione di server fisici verso Microsoft Azure con Azure Site Recovery 16 Gennaio 2018 by Nicola Ferrini - Anche se ormai gran parte delle nostre infrastrutture sono virtualizzate, potrebbe capitare che in alcune aziende ci siano ancora delle macchine fisiche. Azure Site Recovery è una funzionalità offerta da Microsoft Azure per poter effettuare il disaster recovery dei nostri server fisici oppure per poterli definitivamente migrare verso il Cloud. In questo articolo ci occuperemo della migrazione dei server fisici, ma se siete interessati alla migrazione di macchine virtuali vi invito a leggere l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-di-macchine-virtuali-vmware-verso-microsoft-azure-con-azure-site-recovery.htm e l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-delle-macchine-virtuali-vmware-verso-microsoft-azure-con-lutilizzo-di-azure-migrate.htm Per eseguire la migrazione di un server fisico è necessario abilitare la replica del server ed eseguirne il failover in Azure. Creazione… continua a leggere
Migrazione di macchine virtuali VMware verso Microsoft Azure con Azure Site Recovery 13 Gennaio 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di proteggere le nostre macchine virtuali automatizzandone la replica verso il Cloud. Le macchine che possono essere protette da Azure Site Recovery (ASR) possono essere fisiche, macchine virtuali VMware oppure macchine virtuali Hyper-V. Il compito di ASR è quello di coordinare e gestire la replica continua dei dati e automatizzare il ripristino dei servizi nel caso di un'interruzione nel data center primario. Abbiamo visto nel precedente articolo Migrazione delle macchine virtuali VMware verso Microsoft Azure con l'utilizzo di Azure Migrate come il servizio Azure Migrate semplifica la migrazione delle macchine virtuali VMware vSphere verso… continua a leggere
Migrazione delle macchine virtuali VMware verso Microsoft Azure con l’utilizzo di Azure Migrate 11 Gennaio 2018 by Nicola Ferrini - È disponibile una versione aggiornata di questa guida alla pagina Migrare macchine virtuali VMware dall’on-premises ad Azure utilizzando Azure Migrate Pochi mesi fa è stato annunciato un nuovo servizio chiamato Azure Migrate https://azure.microsoft.com/it-it/blog/announcing-azure-migrate/ Obiettivo di questo servizio è semplificare la migrazione delle macchine virtuali VMware vSphere verso il cloud di Microsoft Azure e di fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Dopo aver individuato le informazioni sulle macchine virtuali VMware ospitate nel Datacenter locale (utilizzo di CPU e memoria, dimensioni del disco e connessione alle diverse reti), sarà possibile ottenere consigli sul corretto dimensionamento delle… continua a leggere
Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) 10 Gennaio 2018 by Nicola Ferrini - Mai come in questo periodo il tema della sicurezza informatica sta monopolizzando gli articoli e gli avvisi che ci arrivano dai diversi vendor hardware e software e gli attacchi si stanno non solo evolvendo come complessità, ma soprattutto stanno aumentando. Difendersi dagli attacchi è sempre impegnativo e non bisogna mai sottovalutare nulla, ma io sono dell'idea che prevenire sia meglio che curare e quindi nell'approccio alla sicurezza la cosa più importante è ridurre la superficie di attacco. Avevo già parlato in un precedente articolo di una funzionalità di sicurezza introdotta in Windows Server 2016 e chiamata Just Enough Administration (JEA),… continua a leggere
Creare un Guarded Fabric con l’Admin-trusted attestation e le Shielded VMs in Windows Server 2016 9 Gennaio 2018 by Nicola Ferrini - Introduzione Spesso nei Datacenter il ruolo dei diversi amministratori è ben definito e le mansioni sono ben separate: ci sono gli Storage Administrator, i Network Administrator, i Backup Operator e i Virtualiztion-host Administrator. Ognuno di loro ha privilegi limitati quando lavora sui diversi server fisici. Nelle infrastrutture virtuali, in contrasto con quanto appena affermato, può capitare che spesso questi amministratori abbiano privilegi maggiori rispetto a quelli che gli dovrebbero essere permessi. Scopo di questo articolo è mostrarvi come rendere più sicura l'infrastruttura virtuale e come creare un Guarded Fabric, cioè l'insieme degli host di virtualizzazione Hyper-V ed il loro Host… continua a leggere
Installazione di GLPI 9.2.0 in ambiente Linux 8 Gennaio 2018 by Roberto Massa - Sul sito ICTPower.it abbiamo pubblicato una serie di articoli relativi al Software di gestione ed inventory GLPI, che alla prova dei fatti si è rivelato molto potente principalmente grazie alla sua modularità che ne estende le funzioni tramite molteplici Plug-In. Riprendendo articoli, già pubblicati, in cui si analizza il percorso passo-passo per la configurazione in ambiente Windows, e dato che GLPI è rilasciato anche per ambienti Linux, proponiamo qui la sua installazione e configurazione di base su questo sistema operativo. Dato che questa guida prescinde dall'analisi più ad alto livello delle potenzialità del software e delle sue origini, consigliamo, prima… continua a leggere
Virtual Hard Disk Sharing in Windows Server 2016 e Windows Server 2019 6 Gennaio 2018 by Roberto Massa - IIn Windows Server 2012 R2 sono stati introdotti gli Shared Disk (che avevano l'estensione .VHDX), pensati per poter condividere uno o più hard disk tra più macchine virtuali e semplificare la creazione dei Guest Cluster. In questo modo è infatti possibile proteggere i servizi e le applicazioni all'interno delle VM ed in particolar modo gli Shared Disk si prestano ad ospitare i file dei database SQL Server e i dati dei File Server creati all'interno delle VM. Gli Shared VHDX avevano però tutta una serie di limitazioni (no resize, no host level backup, no ckeckpoint, no Hyper-V Replica support, no… continua a leggere
Sharepoint Server 2016: Creare un Content Source basato su Business Data Connectivity Services 5 Gennaio 2018 by Domenico Caldarelli - Utilizzando la Search Service Application in SharePoint è possibile indicizzare diverse tipologie di dati. Gli approcci sono spesso specifici per tipologia e basati sulle singole esigenze. Come fare se ciò che dobbiamo indicizzare persiste esclusivamente su DB? In questa guida vedremo come creare un content source relativo a dati contenuti in una tabella (o una vista) SQL Server, utilizzando Business Data Connectivity Service e Secure Store Service. Prerequisiti: SharePoint 2016 Business Data Connectivity Service Application Secure Store Service Application Search Service Application SQL Server SharePoint Designer 2013   Secure Store Service Application Dopo aver aperto la Central Administration Console di… continua a leggere
Misure minime di sicurezza ICT per le Pubbliche Amministrazioni 4 Gennaio 2018 by Ermanno Goletto - Informazioni generali Il 26 settembre 2016 l'AgID (Agenzia per l'Italia Digitale) ha pubblicato un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del… continua a leggere
Come effettuare un PenTest – Parte 4: Enumerazione dei target 17 Dicembre 2017 by Vito Lucatorto - Siamo arrivati alla fase definita "Enumerating Target". Tale fase è il processo per il quale vengono raccolte informazioni sulla macchina target come: Elenco di Porte aperte (Port Scan); Identificazione OS (fingerprint); Servizi Applicativi Attivi. Prima di affrontare questi tre punti, provando a descrivere alcuni approcci utili, è opportuno definire in maniera chiara la definizione di Port Scanning: Port Scanning è un'attività che permette di determinare lo stato delle porte TCP o UDP su una macchina vittima. Una porta aperta significa che un host è in ascolto e dunque vi è un servizio accessibile. Al contrario una porta chiusa sta ad… continua a leggere
Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA) 26 Novembre 2017 by Nicola Ferrini - La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi. Questo tipo di funzionalità, basata sull'amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l'utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di… continua a leggere
Cloud Conference Italia 4.0 – Security Best Practices e novità in Windows Server 2016 24 Novembre 2017 by Ermanno Goletto - Il 22 novembre a Villorba (TV) si è svolta la conferenza tecnica gratuita Cloud Conference Italia 4.0, organizzata da walk2talk srl, dedicata alle maggiori novità in ambito IT e indirizzata a professionisti del settore quali CIO, IT Manager, Sistemisti ed Architetti IT. La conferenza giunta alla quarta edizione ha visto un grade successo di pubblico che ha dimostrato di aver apprezzato i temi trattati durante la conferenza. ICTPower è stata invitata a partecipare con una sessione tenuta Ermanno Goletto e Roberto Massa dal titolo Security Best Practices e novità in Windows Server 2016 dedicata all'analisi dell'attuali minacce informatiche, all'applicazione delle… continua a leggere
Implementare Local Administrator Password Solution (LAPS) 24 Novembre 2017 by Nicola Ferrini - Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere
Hyper-V – Errore nella creazione di un virtual switch 22 Novembre 2017 by Domenico Caldarelli - Lavorare su Hyper-V è diventato d'uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop. Una problematica particolare è relativa all'impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna. In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V. Prerequisiti: Ruolo Hyper-V installato. Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati: Figura 1: Event Viewer – Errore 1 Figura 2: Event Viewer – Errore 2 Figura 3: Event Viewer – Errore 3 Figura… continua a leggere
Active Directory – Tecniche di attacco e di difesa 18 Novembre 2017 by Ermanno Goletto - L'Active Directory (AD) se non gestita e monitorata correttamente può diventare un vettore di attacco per l'infrastruttura aziendale. Di seguito elencheremo una serie di tipologie di attacco che possono sfruttare AD come vettore cercano di capire come possono essere prevenute e mitigate. Attacchi su Active Directory volti a creare una BotNet Questo tipo di scenari attacco sono stati analizzati da Ty Miller (Managing Director at Threat Intelligence Pty Ltd) e Paul Kalinin (Senior Security Consultant at Threat Intelligence Pty Ltd) nella sessione The Active Directory Botnet tenuta al blackhat USA 2017. Tali attacchi si basano sul fatto che gli oggetti… continua a leggere
Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update 15 Novembre 2017 by Nicola Ferrini - Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell'articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. Per tutti coloro che si cimentano per la prima volta con Client Hyper-V consiglio di leggere l'articolo Introduzione a Hyper-V in Windows 10;… continua a leggere
#POWERCON2017 – un ciclo di eventi con un grande successo di pubblico 4 Novembre 2017 by Nicola Ferrini - Si è concluso il ciclo 2017 della PowerCon, la serie di eventi organizzata dalla Community ICTPower, ed è doveroso ringraziare tutti quanti hanno partecipato alle diverse tappe che si sono tenute in giro per l'Italia. Abbiamo iniziato a Bari il 25 Gennaio 2017 con le Novità di Windows 10, Windows Server 2016 e Microsoft Azure presso la UgoLopez.it, per poi proseguire sempre a Bari il 3 Febbraio 2017 in collaborazione con l'Associazione dei Radioamatori con l'evento Windows incontra l'Open source, mentre il 3 Marzo 2017 ci siamo spostati a Roma e abbiamo tenuto l'evento Evolve and protect your datacenter in… continua a leggere
Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache 30 Ottobre 2017 by Ermanno Goletto - In questo articolo abbiamo proposto l'utilizzo della Certification Authority Let's Encrypt ed una configurazione basata sull'implementazione del rilascio automatico di certificati per Internet Information Services. Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache Nell'analisi della soluzione proposta è bene tenere in considerazione che l'estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all'ambiente RedHat, così come… continua a leggere
Windows Subsystem for Linux arriva su Windows Server, versione 1709 28 Ottobre 2017 by Gianluca Nanoia - Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server. Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l'articolo in cui annunciavamo il rilascio del componente e la guida per l'installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm Sul nostro nuovo Windows… continua a leggere
Creare un Azure Container Service (ACS) con un Kubernetes cluster 26 Ottobre 2017 by Nicola Ferrini - Abbiamo già visto in diversi articoli apparsi su questo sito che l'utilizzo dei container ci permette di migliorare l'utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l'affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere's DC/OS, permette di semplificare tantissimo la gestione dei container cluster. In questo articolo analizzeremo l'uso di Kubernetes e della sua implementazione in Azure. Introduzione Azure Container Service (ACS) permette di gestire cluster di… continua a leggere
Eseguire i Linux Containers in Windows Server, versione 1709 25 Ottobre 2017 by Nicola Ferrini - Con il rilascio dell'ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nell'articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host. Tra i prerequisiti richiesti per far girare i container Linux ci sono l'installazione di Docker Enterprise Edition e di LinuxKit. In questa guida vi mostrerò come far girare i Linux Containers all'interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori… continua a leggere
Benvenuti in Microsoft Teams 17 Ottobre 2017 by Raffaele Valensise - In questo articolo si parla di Microsoft Teams, prodotto appartenente alla suite Office 365, che si colloca di diritto fra gli strumenti in grado di cambiare radicalmente il nostro modo di collaborare a livello aziendale. Teams, chi è costui? Affrontiamo subito il "posizionamento" di Teams senza entrare troppo nel merito tecnologico che lo abilita poiché questo passa rigorosamente in secondo piano, scavalcato dall'importanza dello scenario in cui il prodotto si colloca e del significato che assume nel contesto delle strategie Microsoft, soprattutto alla luce del recente riassetto organizzativo legato ai nuovi obiettivi dell'azienda: guidare il mercato nel percorso verso la digital… continua a leggere
Gestione della Modalità Enterprise di Internet Explorer Versione 11 16 Ottobre 2017 by Ermanno Goletto - Come abbiamo avuto modo di vedere nel Video Tech Heroes di Nicola Ferrini e Paola Presutto, Microsoft ha abbandonato il supporto delle versioni "legacy" di IE mantenendolo esclusivamente per la versione 11. Nella estrema varietà di siti che ci si trova ad utilizzare, soprattutto in ambito aziendale, non è raro incontrare applicazioni web che richiedono la compatibilità con versioni precedenti di Internet Explorer. Già dalla versione 10 del browser era attivabile la gestione della "Visualizzazione Compatibilità" Figura 1 Questa impostazione tuttavia non consentiva (e non consente nemmeno in IE 11) un'impostazione puntuale su un singolo host, infatti definendo www.ictpower.it come… continua a leggere
Windows 10 Fall Creators Update, ci siamo! 14 Ottobre 2017 by Vito Macina - Ci siamo, mancano pochissimi giorni al rilascio del nuovo aggiornamento di funzionalità di Windows 10. La nuova versione del sistema operativo di Microsoft prenderà il nome di Fall Creators Update e sarà rilasciato martedì 17 ottobre 2017 per tutti gli utenti Windows 10 (Home e Pro) gratuitamente. La versione sarà identificata dal numero 1709 build 16299. Gli utenti Windows Insider, seguendo anche i nostri articoli riepilogativi dedicati, hanno già testato moltissime delle novità presenti. Vi ricordiamo il tag di riferimento Insider Preview. Le principali nuove funzionalità di Fall Creators Update possono essere riassunte in 7 punti principali: Windows Inking Foto e Video OneDrive Files… continua a leggere
Utilizzare Docker Machine per creare hosts in Microsoft Azure 13 Ottobre 2017 by Nicola Ferrini - In questo articolo vedremo come creare delle macchine virtuali in Microsoft Azure da utilizzare come Hosts per i container Docker. Esistono diversi modi per poterlo fare, ma certamente avere un automatismo che mi crei la macchina virtuale e mi installi Docker semplifica di molto il lavoro. Il comando che permette di creare automaticamente la macchina virtuale da usare come host è docker-machine. Potrete trovare un esauriente articolo alla pagina https://docs.docker.com/machine/, che vi darà un'idea dei comandi da utilizzare. Il comando docker-machine create creerà per voi l'host per i container, in base ai driver che gli indicherete. I driver https://docs.docker.com/machine/drivers/ rappresentano… continua a leggere
Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB 12 Ottobre 2017 by Ermanno Goletto - Nonostante l'utilizzo di porte USB per veicolare malware sia una tecnica di attacco non recente, sono ancora molti i casi in cui infrastrutture informatiche subiscono attacchi sfruttando le porte USB per inoculare malware nel sistema. Sembra infatti che due dei dieci gruppi hacker più pericolosi specializzati in cyber spionaggio utilizzino anche chiavette USB infette per compromettere i sistemi. Mi riferisco ai seguenti gruppi: SANDSORM (alias Quedagh, BE2 APT) un gruppo di hacker russi specializzato nel cyber spionaggio e sabotaggio che come tattiche e procedure (TTP) utilizza Watering holes, cd-rom e chiavette USB infette, vulnerabilità, zero- days, custom back door, worms… continua a leggere
#POWERCON2017 – Evento a Bari il 31 Ottobre – Novità di Windows 10 Fall Creators Update, Sicurezza in Windows Server 2016 e l’evoluzione di Microsoft Azure 11 Ottobre 2017 by Nicola Ferrini - Dopo circa 1 anno, grazie al grande interesse manifestato durante l'evento del 21 settembre 2016, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 31 ottobre 2017, a partire dalle ore 15:00, un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 Fall Creators Update e Windows Server 2016, affrontando anche un tema importante come la gestione dei certificati. Inoltre, andremo ad esplorare la continua evoluzione del servizio cloud Microsoft Azure per fare sempre più attività ottimizzando al meglio le risorse da utilizzare. Con questi eventi si conferma l'importanza dei nuovi sistemi… continua a leggere
Configurare Microsoft Azure File Sync (preview) 10 Ottobre 2017 by Nicola Ferrini - Con Azure File Sync (preview) è possibile sincronizzare una cartella di rete condivisa su un file server locale con una File Share creata in uno Storage Account di Microsoft Azure. Questo tipo di soluzione permette quindi di poter avere i file nel Cloud e di poterli sincronizzare in modalità multi-master con differenti file server, anche nei nostri uffici remoti. Figura 1: Servizi offerti da Azure File Sync Figura 2: Scenari di utilizzo di Azure File Sync Grazie alla possibilità di creare dei Sync Groups, è possibile decidere quali cartelle sincronizzare tra il Cloud e i nostri server on-premises e questo… continua a leggere
Windows Server, versione 1709 – Quali saranno le novità? 7 Ottobre 2017 by Nicola Ferrini - Tra qualche giorno, il 17 Ottobre 2017,  verrà rilasciato al pubblico Windows Server, versione  1709, la nuova versione del sistema operativo server di Microsoft. Durante la conferenza Ignite 2017 sono state mostrate alcune novità interessanti e soprattutto è stata resa nota la modalità con cui verranno rilasciate d'ora in poi le nuove versioni di Windows Server. Windows Server, versione  1709 avrà diverse novità in ambito Container e Windows Subsystem for Linux, oltre alla possibilità di migliorare Hyper-V grazie al supporto per le nuove Storage Class Memory. Una curiosità: Windows Server, versione  1709 sarà disponibile solo in modalità Core (Standard e… continua a leggere
Configurare i filtri in Azure AD Connect 29 Settembre 2017 by Nicola Ferrini - Azure AD Connect è lo strumento che permette di integrare Active Directory con Azure Active Directory e connettere gli utenti a Office 365, in modo tale che possano utilizzare i servizi cloud con la stessa identità che usano oggi per accedere alle proprie postazioni di lavoro ed ai software aziendali. Figura 1: Principio di funzionamento di Azure AD Connect con sincronizzazione delle password Per l'installazione di Azure AD Connect potete leggere l'articolo https://azure.microsoft.com/it-it/documentation/articles/active-directory-aadconnect/ Azure AD Connect include numerose funzionalità che è possibile abilitare: Filtri Sincronizzazione delle password Writeback delle password Writeback dei dispositivi Aggiornamento automatico del software In questo articolo… continua a leggere
Project ‘Honolulu’: la rivoluzione della gestione di Windows Server 27 Settembre 2017 by Nicola Ferrini - Lo scorso 14 settembre 2017 è stato annunciato al pubblico un nuovo progetto, attualmente in Technical Preview, che è stato concepito per poter gestire Windows Server utilizzando un browser e concentrando in un'unica console l'intera gestione del sistema operativo. Il Project 'Honolulu' (questo il nome in codice del software in attesa del nome definitivo) è un nuovo tool che sarà rilasciato in maniera autonoma, per permetterne un più rapido sviluppo, e sarà in grado di gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Se volete provarlo anche voi, dal 22 settembre 2017 potete scaricarlo da link… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte terza 26 Settembre 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory: nel primo articolo della serie è stata presentata la feature Active Directory Import (ADI) che permette di evitare Forefront Identity Management (FIM) per accedere ad Active Directory e, attraverso una serie di impostazioni viste nel secondo articolo, implementare la sincronizzazione dei profili utente con gli attributi presenti in AD. In questo articolo, per chiudere la trilogia, affronteremo Identity Management Server (MIM) 2016, componente che sostituisce Forefront Identity Management, rimosso da SharePoint Server 2016. What's this MIM? Come già anticipato nel primo articolo,… continua a leggere
Creare un connettore di indicizzazione custom in SharePoint 2016 25 Settembre 2017 by Domenico Caldarelli - Creare e configurare un motore di ricerca non sempre è un'attività semplice. Le personalizzazioni richieste spesso sono le più disparate e complicano attività già complesse in origine. L'utilizzo di SharePoint è un buon punto di partenza soprattutto se si indicizzano documenti gestibili con la suite office. Ma cosa fare se è necessario indicizzare e ricercare il contenuto di file diversi come, ad esempio, un xml? In questo articolo utilizzeremo un approccio basato su una soluzione custom supportata da Microsoft, già proposta per SharePoint 2013 qui e riproposta per SharePoint 2016. Prerequisiti: Windows Server 2012 R2 SharePoint Server 2016 SharePoint Farm… continua a leggere
Migrare una Web App da ClearDB ad Azure Database for MySQL 18 Settembre 2017 by Nicola Ferrini - Da qualche anno il mio blog personale www.nicolaferrini.it è ospitato in una Web App di Azure ed utilizza il CMS Joomla. Il mio CMS usa un database erogato da un'azienda chiamata ClearDB, che permette di avere database MySQL da utilizzare con le Web App di Microsoft Azure. Da qualche tempo è disponibile in Azure una nuova soluzione chiamata Azure Database for MySQL e ho voluto testarla, migrando il mio database. Per creare un nuovo Azure Database for MySQL collegatevi al portale di Azure e create un nuovo Azure Database for MySQL (attualmente ancora in Preview), inserendo le informazioni richieste (Server… continua a leggere
Knockd: la sicurezza bussa alle porte 14 Settembre 2017 by Gianluca Nanoia - Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare. Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows… continua a leggere
Microsoft Security Intelligence Report Volume 22 1 Settembre 2017 by Ermanno Goletto - Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog. Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions. Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: I dati sono stati suddivisi nelle due categorie cloud ed endpoint I dati si riferiscono ad… continua a leggere
Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) 24 Agosto 2017 by Ermanno Goletto - Nel sondaggio condotto da Gartner del 17 marzo 2017 sull'adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l'85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi. In un secondo sondaggio eseguito da Dimensional Research sull'adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of… continua a leggere
Microsoft presenta Windows 10 Pro for Workstations 11 Agosto 2017 by Vito Macina - Se ne è parlato qualche mese fa e finalmente arriva l'annuncio ufficiale. Microsoft ha presentato una nuova SKU del sistema operativo Windows 10 dedicata ai cosiddetti Power User, ovvero utenti che utilizzano Workstation con hardware di fascia alta (anche di livello Server) e in scenari che richiedono un'elevata potenza di calcolo. Questa ulteriore edizione di Windows 10 è frutto dei feedback provenienti dalla grande Community dei Windows Insider e sarà rilasciata in concomitanza con il prossimo aggiornamento di funzionalità a settembre, Fall Creators Update. Il valore di Windows 10 Pro for Workstations è strutturato per aumentare le prestazioni e l'affidabilità dei… continua a leggere
Monitorare un server Linux utilizzando Microsoft Azure Operations Management Suite 2 Agosto 2017 by Domenico Caldarelli - Operations Management Suite (OMS) è una soluzione cloud-based che permette la gestione e la protezione di infrastrutture cloud e on-premises. Si rivela un'ottima soluzione soprattutto per quelle infrastrutture ibride, sia Microsoft che Linux, che per i motivi più disparati sono solo parzialmente su cloud, magari in VPN site-to-site. Utilizzando la Service Map, effettueremo l'analisi dei servizi utilizzati dalla macchina, agganciandola di fatto a OMS. Per maggiori informazioni su OMS clicca qui; OMS mette a disposizione una serie di strumenti di analisi che aiutano nella comprensione delle criticità della propria infrastruttura. Sfruttando un agent installato sulle macchine sarà possibile centralizzare la… continua a leggere
Come effettuare un PenTest – Parte 3: Target Discover 26 Luglio 2017 by Vito Lucatorto - Eccoci qui. Siamo arrivati alla parte di Target Discover, nonché la terza fase del PenTest. Cercheremo di descrivere dei metodi per identificare un target utilizzando sempre alcuni fantastici Tools. Occorre ricordare che il successo di questa fase e delle prossime dipende solo ed esclusivamente da un buon approccio alla fase 2 (Information Gathering). I tool che introdurremo, alcuni di uso comunissimo per operazioni di troubleshooting, saranno utilizzati per identificare una host target che dovrà essere sfruttato per condurre le fasi successive del pentest. Prima di condurre la fase di "Identification" è importante rileggere le condizioni di ingaggio assegnate dal cliente:… continua a leggere
Effettuare il backup di macchine virtuali VMware con Microsoft Azure Backup v2 24 Luglio 2017 by Nicola Ferrini - Microsoft Azure Backup Server (MABS) è la soluzione Microsoft per il backup online che permette di poter salvare macchine virtuali Hyper-V o VMware vSphere, SQL Server, Sharepoint, Exchange, System State e file all'interno del Cloud pubblico. Basato su una versione stripped-down di System Center Data Protection Manager, MABS ha subito in questi ultimi anni una profonda evoluzione. Le versioni di MABS v1 e v1 Update 1 erano basate su DPM 2012 R2. Con la v1 Update 1 era possibile salvare nel Cloud macchine virtuali vSphere 5.5 e 6.0. Novità di MABS v2 Con MABS v2 (basato su DPM 2016) sono… continua a leggere
Configurazione di un servizio SFTP tramite il demone SSH in Ambiente Linux 23 Luglio 2017 by Roberto Massa - Può essere necessario attivare un servizio di scambio file in modo che utenti, anche esterni, abbiano la possibilità, di effettuare trasferimenti di archivi magari anche per mezzo di procedure schedulate. Tramite il demone SSH è possibile configurare un servizio di scambio file analogamente al vecchio ed ormai in disuso FTP. L'utilizzo di SSH in questo caso garantisce maggior riservatezza e sicurezza nella connessione in quanto la comunicazione avviene su in canale cifrato tramite la porta 22 tipica di questo servizio. Questa peculiarità rende anche le configurazioni relative all'ambiente di protezione più semplici, ovviando alle fastidiose configurazioni necessarie per consentire il… continua a leggere
Gestione backup GLPI v9.1.4 in ambiente Windows 22 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Dal momento che il servizio di l'IT Asset Management e/o di issue tracking system, quando implementate all'interno di un'infrastruttura informatica, assumono un'importanza rilevate ai fini della gestione occorre pianificare un'adeguata politica di backup. Di seguito verrà analizzato come gestire il backup di GLPI 9.1.4 installato in IIS con PHP 7.1.1 su MariaDB 10.2.7 in ambiente Windows Server 2012 R2, inoltre… continua a leggere
Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker 20 Luglio 2017 by Domenico Caldarelli - Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure PowerShell Configurazione di un Key Vault Per soddisfare i prerequisiti potete consultare il precedente articolo https://www.ictpower.it/guide/configurare-microsoft-azure-keyvault.htm Configurare la VM Creiamo una nuova VM associata al resource group NewResourceGroup, che avevamo creato nel precedente articolo, utilizzando Resource Manager come modello di deployment. Figura 1: Scelta del deployment model Figura 2: parametri per la creazione della nuova VM Assicuriamoci che tutte le… continua a leggere
Configurazione autenticazione Windows in GLPI v9.1.4 19 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Tali attività normalmente vengono assegnate a persone differenti e nel caso in cui in cui GLPI venga utilizzato in un'infrastruttura basata su Active Directory diventa comodo integrare l'autenticazione Windows con l'autenticazione GLPI sfruttando LDAP (Lightweight Directory Access Protocol). Di seguito verranno descritti i passi per configurare l'autenticazione basata su LDAP in GLPI 9.1.4 installato in IIS con PHP 7.1.1 in… continua a leggere
Creare una connessione Site-to-Site in Microsoft Azure 17 Luglio 2017 by Nicola Ferrini - Microsoft Azure è la soluzione di cloud pubblico che permette di poter eseguire facilmente gran parte dei workload aziendali utilizzando le risorse hardware messe a disposizione online. Io sono dell'idea che un cloud ibrido, in cui alcuni workload sono online ed altri sono on-premises possa essere la soluzione più interessante per le aziende italiane. In questo articolo voglio mostrarvi come connettere la rete aziendale on-premises con la rete virtuale di Azure (VNET), in modo tale che il cloud sia una naturale estensione della nostra infrastruttura. Per poterlo fare verrà creato un tunnel VPN IPsec/IKE (IKEv1 o IKEv2) tra due dispositivi:… continua a leggere
Configurare un site-aware failover cluster e la node fairness in Windows Server 2016 17 Luglio 2017 by Nicola Ferrini - Il Site-Aware failover è una novità relativa alla funzionalità di Failover Clustering che è stata introdotta in Windows Server 2016. Anche se in realtà già in Windows Server 2012 R2 era possibile realizzare un cluster i cui nodi erano funzionanti in due regioni geografiche diverse, non c'era modo per indicare in quale di queste regioni si trovassero i diversi nodi, in modo tale da poterli gestire in maniera diversa e poter indicare ai diversi servizi di poter fare "failover" nella stessa area geografica. Con Windows Server 2016 è stata invece introdotta la possibilità di raggruppare i nodi in base alla… continua a leggere
Ubuntu disponibile sul Windows Store 16 Luglio 2017 by Gianluca Nanoia - E' proprio vero, come promesso da Microsoft qualche mese fa, la prima distribuzione Linux è a disposizione degli utenti Windows 10 direttamente sullo Store. Questo significa che chiunque abbia a disposizione una macchina con Windows 10 potrà scaricare ed installare il relativo pacchetto come accade per qualsiasi altra app, ed utilizzare (limitatamente alla riga di comando) un vero e proprio sistema operativo Linux. Attualmente l'unica distribuzione disponibile è Ubuntu, ma molto presto sarà possibile installare Fedora e Suse. Essendo una novità assoluta, questa feature ha sicuramente bisogno di un periodo di test prima di diventare disponibile al grande pubblico, ed… continua a leggere
Windows Server - Insider Preview 16237 Windows Server, novità sul rilascio e prima build Insider 16237 15 Luglio 2017 by Vito Macina - Il 15 giugno 2017 Microsoft ha annunciato un nuovo modello di rilascio di Window Server, allineandolo quindi a Windows 10 e Office 365. Viene infatti introdotto il Windows Server Semi-annual Channel, ovvero saranno rilasciate nuove funzionalità per Windows Server a coloro che si stanno muovendo verso una "cadenza Cloud" - ad esempio con cicli di sviluppo molto rapidi - e vogliono essere sempre al passo con i tempi. Saranno disponibili nuove versioni di Windows Server 2 volte all'anno, in primavera e in autunno. Ogni versione rilasciata in questo nuovo ramo sarà supportata per 18 mesi a partire dal rilascio iniziale, mentre il modello… continua a leggere
Abilitare la nested virtualization con le nuove Azure VM Dv3 ed Ev3 14 Luglio 2017 by Nicola Ferrini - Sono disponibili solo da un paio di giorni (e non in tutte le Regioni di Azure) le nuove macchine virtuali della Serie Dv3 ed Ev3. Queste macchine virtuali sono le prime ad essere ospitate su host Hyper-V basati su Windows Server 2016 e sono le prime che usano la tecnologia Hyper-Threading. L'utilizzo dell'Hyper-Threading permetterà di creare macchine virtuali con più core e quindi migliorerà le performance e l'efficienza delle VM. I processori utilizzati sono Intel® Broadwell E5-2673 v4 2.3GHz e Intel® Haswell 2.4 GHz E5-2673 v3. Grazie all'host Windows Server 2016 è adesso possibile abilitare la Nested Virtualization, che permette di poter… continua a leggere
Installazione GLPI v9.1.4 in ambiente Windows 14 Luglio 2017 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei propri clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere
Configurare Microsoft Azure Key Vault 13 Luglio 2017 by Domenico Caldarelli - Azure Key Vault è un sistema di gestione di chiavi crittografiche e relativi segreti adoperati da applicazioni e servizi su Azure. Con Key Vault è possibile crittografare chiavi di autenticazione, certificati .pfx, password ecc., utilizzando anche HSM. Questo piccolo articolo è un'introduzione al concetto di sicurezza su Cloud e analizzerà come far comunicare un'applicazione con un'infrastruttura su Azure, attraverso l'utilizzo di una chiave crittografata. Tale configurazione viene effettuata tramite Azure PowerShell. Per informazioni sui costi: https://azure.microsoft.com/it-it/pricing/details/key-vault/ Per velocizzare le cose utilizzeremo un'applicazione d'esempio che Microsoft mette a disposizione: https://www.microsoft.com/en-us/download/details.aspx?id=45343 Installare Azure PowerShell da PowerShell Gallery Verifichiamo l'installazione di PowerShellGet: Get-Module PowerShellGet -list | Select-Object Name,Version,Path… continua a leggere
Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 12 Luglio 2017 by Nicola Ferrini - Mentre nelle precedenti versioni di Windows Server era necessario che tutti i nodi di un cluster fossero joinati ad un dominio di Active Directory, in Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Nota: Con Windows Server 2016 è inoltre possibile creare cluster i cui nodi appartengono a domini diversi. Per implementare un workgroup cluster o un multi-domain cluster è necessario però che vengano rispettati determinati prerequisiti: Creare un account utente con lo stesso nome e la stessa password… continua a leggere
Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD 3 Luglio 2017 by Nicola Ferrini - Privileged Access Management (PAM) è una funzionalità introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) e che permette di gestire quella che viene chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. JEA è un toolkit di Windows PowerShell che definisce un set di comandi per l'esecuzione di attività con privilegi. Limitando nel tempo i privilegi amministrativi è possibile anche aumentare il livello di sicurezza perché molto spesso si assegnano privilegi elevati e successivamente questi privilegi non vengono… continua a leggere
Distribuire e gestire PC nelle aziende con Windows Autopilot 1 Luglio 2017 by Vito Macina - Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security). Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10.… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16226 nel Fast Ring 24 Giugno 2017 by Vito Macina - Non è passato molto tempo dall'ultima build di Windows 10 Insider Preview, rilasciata nel "Ramo Veloce", ed eccoci qui a mostrarvi le novità più importanti annunciate con il rilascio della build 16226. Ricordiamo che Windows 10 Fall Creators Update, il nuovo aggiornamento di funzionalità, sarà rilasciato a settembre 2017. Novità di Windows 10 build 16226 Nuove funzionalità in Microsoft Edge Maggiore controllo sulla chiusura delle tab. Partendo dal lavoro fatto nella build 16199, Microsoft ha aggiornato Edge in modo da garantire che la X sia sempre disponibile per chiudere la scheda attualmente attiva. Questo anche in presenza di una, spesso… continua a leggere
Connected Ability – Hackaton disabilità visive – 27-28 giugno 2017 in Microsoft House 17 Giugno 2017 by Nicola Ferrini - Oggi vogliamo condividere con voi un'iniziativa che si terrà alla fine di questo mese (27 e 28 Giugno) in Microsoft House in Viale Pasubio 21 a Milano. Si tratta di un Hackathon di due giorni che mette al centro le disabilità visive e che prende il nome di Connected Ability. Non si tratterà solo di un evento informativo con sessioni e workshop, ma prevederà anche 24 ore durante le quali si svilupperanno progetti, idee e soluzioni. Questo hackathon rientrerà in un progetto ambizioso e molto più ampio, grazie al quale vorremmo sensibilizzare le nostre audience a proposito delle disabilità fisiche… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16215 nel Fast Ring 10 Giugno 2017 by Vito Macina - Dopo qualche release di assetto (16193 – 16199) e un piccolo errore tecnico, arriva finalmente una nuova build di Windows 10 Fall Creators Update nel ramo veloce per i Windows Insider. Questa nuovo aggiornamento di funzionalità sarà rilasciato a settembre 2017. La build è ricca di novità (noi abbiamo estratto le più interessanti) ed è identificata dal numero 16215. Novità di Windows 10 build 16215 Introduzione del Fluent Design all'interno del menu Start e del Centro Notifiche Introdotto alla conferenza build 2017, il Fluent Design rappresenta una grossa novità per l'ecosistema Windows 10 in termini di UI e UX. Aspetto,… continua a leggere
Come effettuare un PenTest – Parte 2: Information Gathering 8 Giugno 2017 by Vito Lucatorto - Abbiamo visto nel precedente articolo cos'è il Penetration Testing o PenTest. In questo capitolo cercheremo di affrontare la seconda fase di un PenTest, basata su esempi reali e spiegazione di alcuni tools utilizzabili. L'information Gathering può essere distinto in due metodologie: attivo o passivo. L'obiettivo principale di questa fase è quello di raccogliere più informazioni possibili che possano essere utili nell'attività di PenTest: alcuni dati possono essere ricavati dal DNS, hostname, IP, tecnologie hardware usate, username, documenti sensibili, informazioni di password reset, informazioni di contatto, SOCIAL NETWORK vari ed altro ancora. Tale attività risulta essere nevralgica e molto importante. Più informazioni… continua a leggere
Penetration Test: non solo per Hacker… 6 Giugno 2017 by Vito Lucatorto - Quello nel quale stiamo per addentrarci oggi e nei prossimi capitoli, è un'attività che può essere compiuta per scopi leciti o illeciti. Il Penetration Testing o PenTest può essere definito come il processo che permette di analizzare in profondità la sicurezza di uno o più sistemi. L'attività deve essere una parte importante dei processi aziendali in modo da assicurare la piena consapevolezza dei punti deboli dell'infrastruttura IT e non. Per ogni PenTest può essere applicata una diversa metodologia; si intende un insieme di regole da poter seguire per condurre un PenTest in maniera corretta. Tale pratica può essere condotta indipendentemente… continua a leggere
DEV s IT – Un successo da ripetere! 29 Maggio 2017 by Nicola Ferrini - Si è conclusa la prima edizione del DEV s IT, evento gratuito che si è tenuto presso il Politecnico di Bari il 25 Maggio 2017 e che ha avuto come filo conduttore la volontà di far vedere ai laureandi e ai liberi professionisti quelle che sono le novità del panorama delle tecnologie Microsoft sia per gli sviluppatori che per i sistemisti. La conferenza, unica nel suo genere, grazie al notevole contenuto delle sessioni proposte ha avuto un enorme afflusso di pubblico (oltre 200 partecipanti) , ha generato notevole interesse e partecipazione da parte dei presenti e si è profilata come… continua a leggere
Adozione di Office 365 indolore con gli strumenti di Office365Italia.com 24 Maggio 2017 by Nicola Ferrini - Oggi vi segnalo un'iniziativa molto interessante che riguarda il mondo che gira intorno all'offerta cloud di collaboration di Microsoft: il sito https://www.office365italia.com, un'offerta per aiutare l'adozione in azienda degli strumenti di Office 365 e SharePoint in modalità eLearning. Office 365, presente da anni sul mercato, è ormai una piattaforma solida e in grado di offrire strumenti utili al nostro lavoro di tutti i giorni, sia in privato che in collaborazione con colleghi o persone esterne all'azienda. Strumenti, molto integrati gli uni con gli altri, che vengono tenuti aggiornati con cadenza mensile e rinnovati nelle loro funzionalità. Passare ad Office 365… continua a leggere
Pronti per l’evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari? 17 Maggio 2017 by Nicola Ferrini - Mancano ormai pochissimi giorni all'evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari. Organizzato dalle Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, è attualmente il più grande evento che si terrà nel Sud Italia nel 2017 e vedrà la partecipazione di studenti e di professionisti, sia del mondo IT (sistemisti) che del mondo DEV (sviluppatori). Con 2 track parallele e la presenza di prestigiosi speaker, l'evento è in grado di assicurare una visione attuale e completa del panorama informatico e del mondo lavorativo, nell'ottica della Digital Transformation. Durante la… continua a leggere
Implementazione di SPID da parte dei Service Provider in ambiente Windows 11 Maggio 2017 by Ermanno Goletto - Introduzione Con il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014 è stata aperta la strada all'attuazione sistema SPID che, come è possibile leggere sulle FAQ pubblicate sul sito governativo dedicato a SPID, rappresenta "il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un'identità digitale unica". SPID è stato è stato progettato in conformità a eIDAS (electronic IDentification Authentication and Signature) descritto nel Regolamento UE n° 910/2014 che ha l'obiettivo di rafforzare la… continua a leggere
Configurare diversi indirizzi IP per la stessa scheda di rete nelle VM in Microsoft Azure 8 Maggio 2017 by Nicola Ferrini - Una delle novità più interessanti in ambito Networking riguardo Microsoft Azure è stata presentata pochi giorni fa nell'annuncio General availability: Multiple IP addresses per network interface Trovo questa funzionalità particolarmente interessante perché risolve diversi problemi che mi avevano posto alcuni clienti. Ad esempio una web agency che ha creato diversi web server in Microsoft Azure ha bisogno di far girare diversi siti web e servizi con differenti indirizzi IP e certificati digitali sulla stessa scheda di rete della VM. Questo tipo di funzionalità è utilizzabile per poter creare dei bilanciatori di carico o dei firewall utilizzando macchine virtuali gestite da… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16188 nel Fast Ring 6 Maggio 2017 by Vito Macina - A partire dall'11 aprile 2017, Microsoft ha rilasciato per tutti Windows 10 Creators Update. Questa nuova versione di Windows 10 introduce una serie di novità che sviscereremo (e aggiorneremo) nelle prossime settimane con articoli dedicati qui su ICT Power. Nel frattempo il ramo Insider di Windows 10 non si è fermato e, dopo diverse build di assestamento, viene rilasciata la build 16188 della prossima versione dal nome in codice Redstone 3. Essa, secondo i nuovi piani di rilascio, sarà disponibile a settembre 2017, con diverse novità interessanti. Novità di Windows 10 build 16188 Nuove funzionalità del lettore PDF integrato in… continua a leggere
Monitoraggio avanzato del Server DNS 5 Maggio 2017 by Ermanno Goletto - Il servizio DNS è diventato uno dei cardini delle varie infrastrutture Aziendali, Active Directory si "appoggia" sul Name Server per tutta la componente Kerberos e non solo. Le varie applicazioni aziendali hanno riferimenti FQDN anche all'interno dell'infrastruttura e del perimetro di rete Aziendale, e la navigazione Internet, da sempre richiede tale servizio. Il DNS, appunto perché è utilizzato per la navigazione, può in qualche modo, chiaramente non da solo, fornire indicazioni su quelli che possono essere tentativi di risoluzione di siti malevoli. Infatti alcune soluzioni commerciali di protezione si basano proprio su una gerarchia di questo servizio, mettendo a disposizione… continua a leggere
Configurazione di macchine Linux su Azure tramite DSC 4 Maggio 2017 by Gianluca Nanoia - In un articolo precedente (https://www.ictpower.it/guide/installare-e-configurare-powershell-desired-state-configuration-for-linux.htm) abbiamo visto come configurare un ambiente per il deploy automatico di packages tramite Desired State Configuration for Linux su client e server nella nostra rete locale. Vediamo cosa succede nel caso in cui l'esigenza è quella di configurare delle macchine linux che si trovano invece sul cloud di Microsoft, da tutti conosciuto con il nome di Azure. Per questo esempio utilizzeremo una macchina Debian, creandola utilizzando uno dei template disponibili; per creare le risorse su Azure è necessario possedere una sottoscrizione attiva. Iniziamo proprio creando le risorse necessarie su Azure, effettuiamo quindi il login su… continua a leggere
Implementazione di Let’s Encrypt in ambiente Windows Server 2016 3 Maggio 2017 by Ermanno Goletto - Introduzione Il 18 novembre 2014 è stata annunciata ufficialmente al pubblico Let's Encrypt, una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Let's Encryp esce dalla beta il 12 aprile 2016 e a oggi, stando alle statistiche pubblicate al link Let's Encrypt Growth, sono stati generati 33,7 milioni di certificati. Lo scopo di Let's Encrypty è quello di abilitare la gestione del ciclo di vita dei certificati SSL/TSL per l'utilizzo da parte di siti web in modo rendere sicure le connessioni HTTPS. Let's Encrypt si basa sul… continua a leggere
Buon Compleanno ICT Power! 1 Maggio 2017 by Nicola Ferrini - È passato un anno da quando abbiamo avuto l'idea di creare la Community ICT Power ed è giusto tirare le somme su quanto è avvenuto negli ultimi 365 giorni. Abbiamo pubblicato 160 articoli (quasi uno ogni 2 giorni lavorativi), abbiamo avuto più di 80.000 pagine visualizzate ed una media di almeno 300 visitatori al giorno, con punte che hanno superato 1000. Senza dimenticare i 28 eventi che siamo riusciti ad organizzare in tutta Italia! Vorrei ringraziare prima di tutto i membri della Community, che hanno deciso di dedicare il loro prezioso tempo libero a questo progetto e tutti i visitatori… continua a leggere
DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari, 25 Maggio 28 Aprile 2017 by Nicola Ferrini - L'anno scorso abbiamo organizzato al Politecnico di Bari il primo Cloud Day, nel quale abbiamo illustrato le principali novità e visioni del mondo Microsoft con l'aiuto di Paola Presutto (Technical Evangelist di Microsoft Italia), Microsoft Student Partner e Professionisti del settore DEV e IT. Proprio queste ultime due parole, unite dalla congiunzione "e", nascondono due branche dell'informatica talmente vaste che spesso vengono un po' troppo sottovalutate: Sviluppatore e Sistemista. Oggi la tecnologia incontra nuove frontiere mai esplorate rivoluzionando il modo di concepire l'utilizzo dei dati e, per questo motivo, le Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia,… continua a leggere
Surface Pro 4, dal 2015 uno dei migliori Tablet PC 18 Aprile 2017 by Vito Macina - Quando sentiamo nominare la parola Surface abbiamo subito in mente una determinata categoria di prodotto che, da diversi anni, ha saputo distinguersi dagli altri introducendo concretamente il concetto di Tablet PC. La prima versione con processore Intel Core i5, il Surface Pro (2013) ha fatto molto parlare di se, ma dal Surface Pro 3 abbiamo appurato notevoli miglioramenti, sia estetici che prestazionali. Grazie al GeekCafé di Microsoft Italia abbiamo avuto modo di provare la versione top di gamma del Surface Pro 4 (2015) per circa 1 mese. Di recensioni complete ne troverete tante in giro, noi vogliamo darvi le nostre… continua a leggere
Proteggere i dati aziendali con Azure Information Protection 11 Aprile 2017 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Information Protection alla pagina https://www.ictpower.it/guide/azure-information-protection-protezione-delle-informazioni-e-dei-dati-aziendali.htm ATTENZIONE: è disponibile una versione aggiornata sull'implementazione delle funzionalità di Azure Information Protection con lo Unified Labeling alla pagina Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione… continua a leggere
Implementare il Single Sign-On (SSO) con Azure AD 8 Aprile 2017 by Nicola Ferrini - La maggior parte degli utenti vuole utilizzare un'unica password per poter accedere sia all'Active Directory locale che ai servizi che usano Azure AD, come ad esempio Office 365. Abbiamo visto in un precedente articolo, Come funziona Azure AD Pass-through Authentication, come poter fare in modo che l'autenticazione avvenga utilizzando il domain controller locale, nel caso non vogliamo replicare le nostre password in Azure AD. Utilizzare la stessa username e password sia all'interno che all'esterno della propria infrastruttura aziendale prende il nome di SAME SIGN-ON. In questo articolo vedremo invece come implementare il SINGLE SIGN-ON (SSO), un'opzione che consente agli utenti… continua a leggere
Come funziona Azure AD Pass-through Authentication 7 Aprile 2017 by Nicola Ferrini - Una delle richieste che più spesso fanno gli utenti è quella di usare le stesse credenziali (nome utente e password) per accedere alle risorse aziendali e ai servizi basati sul Cloud. Questo tipo di autenticazione viene chiamata SAME SIGN-ON. Utilizzando il tool Azure AD Connect molte aziende usano la sincronizzazione delle password di Azure AD allo scopo di fornire agli utenti un solo set di credenziali di accesso ai servizi locali (Active Directory) e al Cloud. Da non confondere con l'autenticazione SAME SIGN-ON è invece l'autenticazione SINGLE SIGN-ON, che necessita di Active Directory Federation Services (ADFS). Per approfondimenti vi rimando all'articolo Che… continua a leggere
Migrare una macchina fisica Linux verso Microsoft Azure 5 Aprile 2017 by Giulio Mallardi - Al giorno d'oggi, nella gestione di infrastrutture, può capitare di dover effettuare migrazioni di macchine fisiche verso il cloud. Questa operazione richiede un'attenta analisi dello scenario e una procedura dettagliata che può variare in base al sistema operativo che si vuol migrare. In questa guida analizzeremo tutti gli step necessari per migrare una macchina fisica Ubuntu 16.04 verso i servizi cloud di Azure. La prima fase racchiude tutte le operazioni relative alla preparazione della macchina nel rispetto dei requisiti di Azure. 1. Nella macchina fisica è necessario aggiornare gli archivi con quelli di Azure in /etc/apt/sources.list Per effettuare l'operazione basterà… continua a leggere
Windows 10 Creators Update, disponibile per tutti a partire dall’11 aprile e non solo 31 Marzo 2017 by Vito Macina - L'annuncio era atteso da diverso tempo e finalmente è arrivato. Windows 10 Creators Update sarà disponibile gratuitamente per tutti i PC e Tablet con Windows 10 a partire dal giorno 11 aprile 2017. La versione del sistema operativo sarà la 1703 e il numero di build 15063. Ma le sorprese non finiscono qui, perché è seguito un secondo annuncio. L'aggiornamento per Windows 10 Mobile arriverà a partire dal 25 aprile, ma per gli utenti più impazienti Microsoft darà la possibilità d'installare Windows 10 Creators Update su PC e Tablet, manualmente, a partire dal 5 aprile tramite il tool Assistente Aggiornamento.… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 3 Installazione Subordinate CA 30 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) Two-Tier (a due livelli) si conclude con l'installazione della Subordinate CA anche detta issuing CA. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1, mentre nell'articolo Deploy PKI in Windows Server 2016 – Parte 2 è stata descritta l'installazione e la configurazione della Root CA Offline. Di seguito analizzeremo quindi l'installazione e la configurazione della Subordinate CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier… continua a leggere
Switch delle shell Linux con Windows 10 WSL 29 Marzo 2017 by Gianluca Nanoia - Sono passati 9 mesi dal rilascio di Windows 10 Anniversary Update, l'aggiornamento del sistema operativo che ha introdotto la funzionalità Windows Subsystem for Linux (WSL), grazie alla quale è possibile eseguire su Windows i binari di tipo ELF64, compilati cioè per funzionare su un sistema operativo Linux. All'interno della community ICTPower ci siamo spesso occupati di questa nuova funzionalità, poiché ribadisce con forza la volontà di Microsoft di avvicinare il mondo dell'Open Source, e costituisce quindi una delle novità più importanti della politica aziendale degli ultimi tempi. Rimandiamo quindi agli articoli precedenti in cui abbiamo illustrato gli step per l'installazione… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte seconda 28 Marzo 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory. Nell'articolo SharePoint Server: Sincronizzazione con Active Directory – Parte prima abbiamo introdotto Active Directory Import (ADI), feature che permette di non utilizzare i servizi di Forefront Identity Management (FIM) per accedere ad Active Directory. Abbiamo anche elencato le operazioni preliminari all'implementazione di ADI: Creare una Web Application e una Site Collection per i "My Sites"; Creare un'istanza della User Profile Service Application. In questo articolo proseguiamo le attività impostando la sincronizzazione con Active Directory per poi effettuare il match delle informazioni raccolte… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 2 – Installazione e configurazione di una Root CA Offline 27 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) nella propria infrastruttura prevede una preventiva analisi della struttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione e la predisposizione dei prerequisiti necessari. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1. Di seguito analizzeremo l'installazione e la configurazione di una Root CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier (a due livelli) facendo riferimento al seguente schema che verrà utilizzato come… continua a leggere
Windows Server 2016 Highlights: Hyper-converged Cluster 23 Marzo 2017 by Nicola Ferrini - Tra le novità di Windows Server 2016 spiccano quelle relative all'iperconvergenza dello storage e dell'hypervisor. Per iperconvergenza o per infrastruttura iperconvergente si intende una infrastruttura IT basata su risorse hardware offerte da un unico vendor, che integra calcolo, memorizzazione, virtualizzazione e networking. Tutte le risorse vengono gestite tramite software e l'espansione del sistema è fortemente semplificata. Avevamo già parlato in un precedente articolo su come implementare Storage Spaces Direct. La nuova funzionalità S2D di Windows Server 2016 permette infatti di creare sistemi di storage ad alta disponibilità utilizzando dischi locali. Se poi sugli stessi nodi fisici utilizzati per creare l'infrastruttura… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier 22 Marzo 2017 by Ermanno Goletto - Prima di implementare una Certification Authority (CA) occorre pianificare attentamente la infrastruttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione. La prima valutazione che occorre fare è quella del numero di CA necessarie valutando le il grado di sicurezza necessario per la PKI, le necessità di alta disponibilità e il carico amministrativo necessario per la gestione. Una CA in ambiente Windows può essere di tipo Standalone, che non richiedere l'integrazione con Active Directory, ma più complessa da amministrare in quanto non consente l'utilizzo dei modelli di certificato. In alternativa è possibile avere CA di tipo Enterprise che devono… continua a leggere
Scenari di accesso a server Linux attivi in Microsoft Azure 6 Marzo 2017 by Roberto Massa - Gestione degli ambienti grafici in Console Normalmente nell'utilizzo di server on-premise si ha accesso alla console di sistema ed è quindi possibile il pieno controllo utilizzando anche la console grafica. In Azure non disponendo di una console vera propria l'accesso al desktop del sistema operativo è meno agevole. In questo scenario l'utilizzo di sistemi Linux piuttosto che Windows presenta ulteriori differenze. In Windows è possibile l'accesso in console grafica tramite RDP, e con l'opzione /console ottenere la condivisione della sessione 0. In Linux è meno agevole eseguire applicazioni grafiche su host attivi in Cloud, ma con pochi semplici accorgimenti è… continua a leggere
PowerShell Desired State Configuration 2 Marzo 2017 by Nicola Ferrini - Windows PowerShell è una interfaccia a riga di comando introdotta in Windows Server diversi anni fa. Tramite PowerShell è possibile configurare sia il sistema operativo sia gli applicativi. Microsoft Exchange Server e System Center Virtual Machine Manager sono stati i primi software ad essere basati interamente su PowerShell. Col tempo Microsoft ha introdotto la possibilità di gestire anche tutte le funzioni del sistema operativo e anche altri importanti Vendor hanno iniziato ad implementare la gestione delle proprie applicazioni utilizzando PowerShell. Questo tipo di approccio fa sì che dopo aver imparato ad utilizzare PowerShell siamo in grado di creare script complessi… continua a leggere
Windows 10 Creators Update, opzione per installare solo le app dello Store 28 Febbraio 2017 by Vito Macina - Giorni fa è stata rilasciata una nuova release Insider di Windows 10 che porta il sistema operativo alla build 15042. Essendo prossimi al rilascio ufficiale di Windows 10 Creators Update, questa build non introduce novità sostanziali, o almeno lo si pensava. Grazie ad un utente su Twitter, Vitor Mikaelson, scopriamo una importante novità che è stata introdotta in sordina: la possibilità di bloccare l'installazione delle applicazioni Win32 (.exe) su qualsiasi edizione di Windows 10 (Home inclusa). I più informati sanno bene che, con Windows 10, è stato introdotto un meccanismo di protezione e sicurezza del sistema operativo avanzato che prende… continua a leggere
Azure Resource Manager templates – Deployment con un clic! 26 Febbraio 2017 by Nicola Ferrini - I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte prima 24 Febbraio 2017 by Raffaele Valensise - Premessa Fino alla versione 2010, SharePoint Server ha sempre rappresentato una spina nel fianco dell'amministratore di sistema quando si arrivava al punto di dover sincronizzare i dati degli utenti gestiti da SharePoint (i cosiddetti "User Profiles") con un sistema di Identity Management esterno, ad esempio Active Directory. L'obiettivo di popolare automaticamente tutti i campi SharePoint relativi alle proprietà anagrafiche delle utenze richiedeva una serie di operazioni estremamente coreografata (per usare un delicato eufemismo), tra le quali anche l'inserimento dell'account di servizio della Farm nel gruppo amministrativo locale di ogni server SharePoint, azione che - sebbene temporanea - contrasta con le… continua a leggere
IoT Day con Hackster Live e Intel Innovator Tour al PoliBa 21 Febbraio 2017 by Vito Macina - ICTPower e DotNetSide organizzano, in collaborazione con Hackster Live Italia, Intel Innovator Tour e Microsoft, una giornata completamente gratuita dedicata al mondo IoT, dalla realtà dei microcontrollori e dei maker, fino alla sensoristica e all'automazione industriale, con interventi da parte di Microsoft MVP, Intel Innovators ed esperti riconosciuti a livello internazionale. Durante questa giornata potrete scoprire tutte le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell'IoT in modo semplice, disponendo di una piattaforma completa e, nel laboratorio del pomeriggio, avrete la possibilità di provare i tool in prima persona. Tutti gli speaker saranno a disposizione per rispondere alle vostre domande e curiosità. Vi aspettiamo il 10… continua a leggere
Programma Windows Insider per professionisti IT 15 Febbraio 2017 by Vito Macina - Durante una sessione dell'evento Microsoft Ignite Australia 2017 - in programma dal 14 al 17 febbraio 2017 a Broadbeach - Microsoft ha dato seguito ad una raccomandazione, fatta recentemente da Dona Sarkar alla conferenza Microsoft NexTech Africa, rivolta a piccole, medie e grandi aziende. Esse, secondo il team di Windows, dovrebbero avere almeno l'1% di macchine con su le build Insider di Windows 10. Fino ad oggi non esisteva un programma specifico per questo tipo di utenza ed ecco l'annuncio, da parte di Bill Karagounis, del programma Windows Insider dedicato ai professionisti IT (WIP4Biz). L'obiettivo di WIP4Biz è quello di supportare… continua a leggere
#POWERCON2017 – Evolve and protect your datacenter – Evento a Roma il 3 Marzo 2017 6 Febbraio 2017 by Nicola Ferrini - Il prossimo 3 Marzo 2017, a partire dalle ore 9:00 presso l’Hotel A.ROMA Via Giorgio Zoega 59 a Roma, Speditamente, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows Server 2016, Exchange Server 2016, Veeam Availability Suite 9.5 e Panda Security. La moderna gestione dei servizi IT dipende da una strategia legata a due parole chiave: evoluzione e protezione. Valutare e selezionare le nuove tecnologie più adatte è il primo passo verso l'attuazione di tale strategia, il cui focus è quello di migliorare il proprio datacenter in un regime… continua a leggere
Configurare Office 365 Message Encryption 6 Febbraio 2017 by Nicola Ferrini - ATTENZIONE: Questo articolo si riferisce alla versione precedente di Office 365 Message Encryption - Per migrare e per informazioni sulla versione corrente di Office 365 Message consultare l'articolo Office 365 Message Encryption La crittografia dei messaggi di Office 365 è una funzionalità per la protezione dei dati e l'invio di mail con contenuti di proteggere che aumenta di molto la sicurezza aziendale. Uno degli attuali trend è infatti quello di aumentare il livello di sicurezza delle comunicazioni, rendendole riservate e consentendo agli utenti di inviare e ricevere messaggi di posta elettronica crittografati. Office 365 mette a disposizione dei propri utenti una… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15019 nel Fast Ring 2 Febbraio 2017 by Vito Macina - Il 27 gennaio 2017, Microsoft ha rilasciato una nuova build di Windows 10 per gli Insider: la 15019. Noi di ICT Power l'abbiamo testata per diversi giorni e in questo articolo trovate le novità salienti di questa nuova build del futuro Windows 10 Creators Update. Test Unified Update Platform Come per le precedenti build, abbiamo testato la nuova generazione degli aggiornamenti di Windows (Figura 1). Figura 1 - Aggiornamento da 15014 a 15019 (3 GB) La dimensione del download 15014 > 15019 si è attestata a 3,11 GB. Rispetto ai primi test la dimensione del download è aumentata di circa… continua a leggere
Le novità introdotte dal nuovo regolamento sulla protezione dei dati personali – l’ambito di applicazione territoriale 1 Febbraio 2017 by Ilenia Dalmasso - Il Parlamento Europeo, in data 14 aprile 2016, ha definitivamente approvato, dopo un iter legislativo durato quattro anni, il c.d. "Pacchetto protezione dati" che si compone di due diversi strumenti: il Regolamento n. 2016/679 concernente la "tutela delle persone fisiche con riguardo al trttamento dei dati personali e la libera circolazione di tali dati", con il quale trova disciplina il trattamento dei dati personali, sia nel settore privato, sia nel settore pubblico ed è destinato ad abrogare la Direttiva 95/46/CE, che ha portato in Italia all'adozione del vigente D. Lgs 30 giugno 2003 n. 196 (il c.d. Codice Privacy); la… continua a leggere
#POWERCON2017 – Evento a Bari il 3 Febbraio 2017 in collaborazione con l’Associazione dei Radioamatori – Windows incontra l’Open source 26 Gennaio 2017 by Nicola Ferrini - Dalla freschissima collaborazione della community ICTPower con l'Associazione Radioamatori Italiana – sezione di Bari, nasce l'evento tecnologico del 3 Febbraio 2017. Durante questo evento verranno presentate le novità presenti negli ultimi sistemi operativi client e server di Microsoft, con importanti funzionalità per l’integrazione dei client Windows con il mondo Open Source. Windows 10 è ormai un’unica piattaforma convergente in continua evoluzione, dal dispositivo IoT alla console da gioco Xbox One, con una dimostrazione pratica sulla costruzione di un termometro fai-da-te. Un evento particolare ed interessante per tutti gli appassionati, con argomenti dedicati a professionisti e non solo. L’evento è aperto a… continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con SSSD 25 Gennaio 2017 by Roberto Massa - Abbiamo visto in questo articolo Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind le modalità in cui può essere integrato un sistema Linux all'interno di un dominio Active Directory, e le possibilità offerte nativamente in ambiente Open Source. La soluzione proposta prendeva in considerazione il provider di autenticazione Winbind che come già detto nelle ultime versioni di sistema operativo non è più utilizzato. Vedremo ora in questo secondo articolo le possibilità offerte dal demone SSSD che è diventata la soluzione disponibile di default sulle versioni Linux più recenti Lo schema qui sotto riporta le entità che sono coinvolte… continua a leggere
X server e Desktop App con Windows Subsystem for Linux 24 Gennaio 2017 by Gianluca Nanoia - Nel codice etico del bravo tecnico, ed ancor più in quello del consulente informatico, esiste la rigida regola di utilizzare e proporre sempre soluzioni supportate dai produttori. Perché tenere un'azienda ferma minuti, ore, o addirittura giorni perché i sistemi si bloccano, non rispondono quello che ci aspettiamo, e non poter chiedere aiuto a nessuno non è mai piacevole. Ci sono delle situazioni, però, in cui utilizzare soluzioni non supportate è tollerato, se non addirittura una necessità. I motivi possono essere i più disparati: hardware o software oltre la data di "End of Support" a cui non esiste un'alternativa, budget limitato,… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15014 nel Fast Ring 23 Gennaio 2017 by Vito Macina - Altra build, altro giro! Microsoft ha rilasciato a distanza di pochi giorni 2 nuove build di Windows 10 per gli Insider: la 15007 e da pochi giorni la 15014. La prima non porta considerevoli novità rispetto all'ultima che abbiamo analizzato, quindi abbiamo preferito aspettarne un'altra riassumendo in un unico articolo i punti salienti di entrambe. Da notare, con il post ufficiale dell'ultima build, un annuncio importante a riguardo di una funzionalità che sarebbe stata introdotta con Windows 10 Creators Update, Windows MyPeople (Figura 1). Purtroppo la funzionalità che avrebbe permesso di pinnare sulla barra delle applicazioni i nostri contatti preferiti,… continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind 21 Gennaio 2017 by Roberto Massa - A partire dal suo primo rilascio nel 1991 Linux prevedeva esclusivamente autenticazioni locali o verso sistemi NIS, successivamente sono state sviluppate le integrazioni dapprima con i sistemi di directory disponibili sul mercato a quel tempo, e successivamente, intorno agli anni 2000, verso Windows. Con l'evoluzione di Linux da un lato e Windows dall'altro le integrazioni tra i due sistemi sono diventate via via più strette, diventando possibile integrare completamente l'autenticazione di Linux in Active Directory. Quando si parla di integrazione verso Active Directory normalmente si considerano le risorse che sono messe reciprocamente in comune tra le due famiglie di sistemi.… continua a leggere
Windows Server 2016 Highlights: DHCP Failover 18 Gennaio 2017 by Nicola Ferrini - Il DHCP (Dynamic Host Configuration Protocol) è un ruolo che può essere installato in Windows Server 2016. Utilizzando questo ruolo potete configurare tutti i client in modo tale che ricevano indirizzi IP e tutte le informazioni relative alle configurazioni di rete. I client DHCP possono essere computer, dispositivi mobili, stampanti oppure switch. Il DHCP può dare anche informazioni sugli indirizzamenti IP a tutti quei client che fanno boot da rete (ad esempio i client che fanno PXE boot). Tramite gli Scope del DHCP, l'amministratore di sistema configura il range degli indirizzi IP e tutte le informazioni da distribuire ai client… continua a leggere
openSUSE in Windows Subsystem for Linux in Windows 10 16 Gennaio 2017 by Gianluca Nanoia - Con il rilascio dell'Anniversary update è stata aggiunta a Windows 10 una funzionalità molto particolare, chiamata Windows Subsystem for Linux (WSL), che consente di eseguire dei binari di tipo ELF64 (eseguibili compilati in modalità nativa Linux), direttamente su Windows, senza l'ausilio di macchine virtuali o emulatori di terze parti. In questo articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm) abbiamo visto come abilitare questa funzionalità, e come durante l'installazione il sistema scarichi dal Windows Store il pacchetto Ubuntu for Linux, distribuzione prodotta da Microsoft e Canonical appositamente per l'integrazione su Windows. L'aggiunta di questa funzionalità, passata forse in sordina nei primi tempi, sta ora suscitando qualche… continua a leggere
Privacy, impegno costante su Windows 10 14 Gennaio 2017 by Vito Macina - Microsoft è costantemente impegnata nel proteggere la privacy dei suoi utenti. Infatti, essi chiedono a gran voce la possibilità di aver maggior controllo dei propri dati, maggiore comprensione di come i dati vengono raccolti e maggiore consapevolezza dei vantaggi portati da questa nuova "more personalized experience". Terry Myerson – Executive Vice President, divisione Windows e Dispositivi – annuncia il 10 gennaio 2017, attraverso un articolo pubblicato sul Blog di Windows, 2 importanti novità che riguardano il controllo della propria Privacy. Una di esse riguarda l'imminente rilascio di Windows 10 Creators Update, previsto per questa primavera. Noi di ICT Power speravamo… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15002 nel Fast Ring 11 Gennaio 2017 by Vito Macina - Dopo un periodo di digiuno, Microsoft ha rilasciato nel Fast Ring la build Insider 15002 di Windows 10, la prima del 2017. Con essa sono state introdotte diverse novità - lato User Experience e lato IT - ed eccoci qui per portarle alla vostra attenzione con questo lungo articolo dedicato. Prima di questa ne sono uscite altre, ma abbiamo preferito attendere qualcosa di più sostanzioso. Vi ricordiamo che le nuove build anticipano la release ufficiale di Windows 10 Creators Update, il nuovo aggiornamento pubblico di funzionalità del sistema operativo in arrivo questa primavera. Test Unified Update Platform Prima di passare… continua a leggere
Microsoft Tech Summit Milano – 20 e 21 Marzo 2017 4 Gennaio 2017 by Nicola Ferrini - Il 20 ed il 21 Marzo 2017 si terrà il Microsoft Tech Summit Milano, una conferenza gratuita di 2 giorni con oltre 50 sessioni tecniche che affronteranno il tema del cloud ibrido fatto con Microsoft Azure. Durante la conferenza verranno trattati temi come sicurezza, rete, dati, storage, management, DevOps e collaboration. La keynote sarà tenuta da Ron Markezich, Corporate Vice President of Microsoft Online, responsabile della crescita del business online di Microsoft. L'agenda è davvero ricca ed interessante e ci sarà la possibilità di fare anche degli Hands-on-lab sulle ultime tecnologie di Azure, Office 365 e Windows 10. Inoltre sarà… continua a leggere
#POWERCON2017 – Evento a Bari il 25 Gennaio 2017 – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 2 Gennaio 2017 by Nicola Ferrini - Il prossimo 25 Gennaio 2017 la UgoLopez.it, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell’utilizzo del cloud pubblico di Microsoft Azure e Office 365. AGENDA 15:00 - 15:15 Registrazione all'evento 15:15 - 15:30 Benvenuto e Keynote 15:30 - 16:15 Windows 10: il sistema operativo in evoluzione (Vito Macina, Microsoft MVP & Gianluca Nanoia, IT Expert) 16:15 - 16:30 Break 16:30 -… continua a leggere
Windows Server 2016 Highlights: DNSSEC 29 Dicembre 2016 by Nicola Ferrini - Le Domain Name System Security Extensions (DNSSEC) sono una serie di specifiche studiate per garantire la sicurezza e affidabilità delle informazioni fornite dai server DNS. Queste estensioni permettono ai client DNS (resolver) di autenticare l'effettiva origine dei dati DNS e l'integrità dei dati ricevuti. DNSSEC permette ad una zona DNS e a tutti i record contenuti nella zona di essere firmati digitalmente, in modo tale che i computer client possano validare la risposta ottenuta dal server DNS. I server DNS sono spesso soggetti a diversi attacchi come ad esempio lo spoofing ed il cache-tampering. DNSSEC permette di proteggersi contro questi… continua a leggere
Pubblicazione di applicazioni aziendali con Azure Application Proxy 22 Dicembre 2016 by Ermanno Goletto - ATTENZIONE: Una version più aggiornata di questa guida è disponibile al link Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy La necessità di rendere utilizzabili al di fuori del perimetro aziendale le stesse applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una… continua a leggere
Windows Server 2016 Highlights: DNS Server 12 Dicembre 2016 by Nicola Ferrini - Tra le molte novità introdotte in Windows Server 2016 ce ne sono alcune particolarmente interessanti legate al Domain Name System (DNS). Il DNS è un servizio di risoluzione dei nomi che associa i nomi dei computer agli indirizzi IP. In Windows Server 2016 il DNS è un ruolo che permette di trovare risorse all'interno di un dominio, di una rete aziendale o in Internet. Inoltre è un servizio che permette di facilitare l'autenticazione degli utenti e dei computer in dominio. Windows Server 2016 introduce funzionalità nuove nel DNS: Criteri DNS: È possibile configurare dei criteri DNS per specificare come un… continua a leggere
Installazione GLPI in ambiente Windows 7 Dicembre 2016 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei proprio clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere
Gestire i server aziendali utilizzando il browser con i Server Management Tools di Microsoft Azure LP 6 Dicembre 2016 by Nicola Ferrini - I Server management Tools sono una funzionalità disponibile su Microsoft Azure, attualmente in Preview, che permette di gestire i Server Windows da qualsiasi parte del mondo con l'utilizzo di un semplice browser! È possibile infatti gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016 semplicemente creando all'interno della nostra rete una macchina Gateway che avrà il compito di fare da Proxy tra la vostra infrastruttura on-premise e il portale di Microsoft Azure. Per implementare questa funzionalità sono necessari pochissimi passaggi. Per prima cosa collegatevi al portale di Azure https://portal.azure.com e cercate Server Management Tools. Nel blade che… continua a leggere
Configurare il VNET Peering in Microsoft Azure 30 Novembre 2016 by Nicola Ferrini - Il VNET PEERING è la possibilità di collegare due reti virtuali nella stessa regione di Microsoft Azure attraverso la rete dorsale proprietaria di Microsoft e non attraverso Internet. Il traffico tra le macchine virtuali nelle reti virtuali viene instradato attraverso l'infrastruttura di Azure esattamente come se le macchine si trovassero nella stessa rete. Una volta collegate tra di loro con il VNET PEERING, le due reti virtuali appaiono come un'unica rete e le macchine virtuali possono comunicare tra loro direttamente, utilizzando gli indirizzi IP privati. Tra i vantaggi del VNET PEERING ci sono: Connessione ad alta larghezza di banda e… continua a leggere
Installare e configurare PowerShell Desired State Configuration for Linux 29 Novembre 2016 by Gianluca Nanoia - Panoramica PowerShell Desired State Configuration, più semplicemente conosciuta come PowerShell DSC, è una piattaforma utilizzabile all'interno di Windows PowerShell, che permette di eseguire alcune operazioni di configurazione su delle macchine definite "Target". I Target possono essere server singoli o gruppi di server, o anche semplici client. Tramite questa funzionalità è possibile esaminare la configurazione attuale di un sistema, confrontarla con un modello, ed eseguire in maniera automatica le operazioni per allineare il sistema a quel modello. PowerShell DSC è in grado di effettuare molte operazioni al fine di rendere la configurazione compatibile con il modello, tra cui: Gestione di file… continua a leggere
#POWERCON2016 – Evento a Riva del Garda (TN) il 2 Dicembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 28 Novembre 2016 by Nicola Ferrini - Il prossimo 2 Dicembre 2016, Graffiti 2000 ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10, Windows Server 2016 e Microsoft Azure, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Graffiti 2000 Localita'… continua a leggere
Installare e configurare Microsoft SQL Server for Linux 28 Novembre 2016 by Gianluca Nanoia - Ormai non è più una novità, torniamo a parlare di Microsoft nel mondo Linux come se fosse una cosa "normale"; in questo articolo vediamo come è possibile installare SQL Server, si proprio lui, Microsoft SQL Server, su una macchina Linux, in maniera davvero semplice e veloce. Non stiamo ovviamente parlando di Open Source, il servizio database viene fornito già compilato e pacchettizzato per le varie distribuzioni. Nella versione Linux, attualmente denominata SQL Server vNext CTP1 è basato sul nuovo motore SQL Server 2016, ed è scaricabile direttamente dal sito Microsoft al seguente link: https://www.microsoft.com/en-us/sql-server/sql-server-vnext-including-Linux#resources Senza dilungarci troppo su cos'è e… continua a leggere
#TecHeroes – Project Server 2016 – Un approccio Role Oriented 26 Novembre 2016 by Nicola Ferrini - Nuova puntata di #TecHeroes con Raffaele Valensise e Paola Presutto. Nella prima puntata Raffaele e Paola  hanno introdotto l'Enterprise Project Management & Project Server 2016. In questa seconda puntata, dedicata a Project Server 2016, andremo a vedere quali sono i ruoli all'interno di un progetto e le opportunità che ciascun ruolo ha all'interno di un progetto e quindi all'interno di Project server. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di… continua a leggere
Microsoft e Open Source: scenari reali di interoperabilità 25 Novembre 2016 by Nicola Ferrini - Il prossimo 30 Novembre 2016, dalle 20.00 alle 22:00, in occasione della WPC si terrà uno speciale aperitivo all'NH Centro Congressi di Assago (Strada 1 Palazzo WTC - 2° piano) volto ad approfondire tutte le novità annunciate a Microsoft Connect(); Diversi speaker condivideranno con voi le ultime novità riguardanti lo sviluppo di applicazioni nel mondo Cloud e dimostreranno con sessioni tecniche l'interoperabilità tra Microsoft e Open Source. L'ingresso al meetup è gratuito ma è necessaria la registrazione Questa è l'AGENDA del Meetup 20.00 - 20.15 Microsoft & OSS Andrea Benedetti Microsoft TE Lead 20.15 – 20.45 Da Rotor a .NET… continua a leggere
Ransomware protection in Windows 10 Anniversary Update 23 Novembre 2016 by Ermanno Goletto - Col rilascio della versione 1607 di Windows 10 denominata "Anniversary Update" il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d'infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla… continua a leggere
Installare e configurare PowerShell for Linux 22 Novembre 2016 by Gianluca Nanoia - Ci stiamo quasi abituando ai rilasci sempre più rapidi di software e servizi che integrano il mondo Windows con quello Linux e le sfaccettature della nuova politica di Microsoft sono talmente tante che spesso capita di perderci qualcosa. A me per esempio era sfuggito questo simpatico video, nel quale viene ufficializzato dal team di sviluppo il rilascio della prima PowerShell Open Source nei repository GitHub. https://www.youtube.com/watch?v=1uGyswOOPdA E' sicuramente un altro passo verso la strada della completa interazione tra Windows ed il mondo Open Source iniziata due anni fa e fortemente voluta dal CEO di Microsoft Satya Nadella. Tramite PowerShell Open… continua a leggere
Come funziona un attacco DOS Blacknurse 21 Novembre 2016 by Vito Lucatorto - Chi potrebbe mai essere in grado di a bloccare tutta una infrastruttura protetta da Firewall con un semplice laptop da pochi centinaia di euro e una connessione ad Internet modesta? Nessuno, si potrebbe giustamente asserire. Ed invece NO! Prima di poter proseguire, è indispensabile avere una basilare cognizione su cosa è un DOS e perché può essere "fastidioso"; DoS sta per Denial of Service e può essere definito come un insieme di richieste inviate verso un host (client/server), il quale esaurisce le risorse per poter rispondere correttamente a tutte le richieste fatte, smettendo di funzionare. Esistono vari modi per poter… continua a leggere
Come effettuare il backup delle macchine virtuali VMware con Microsoft Azure Backup Server 20 Novembre 2016 by Nicola Ferrini - Grande novità annunciata qualche giorno fa nel mondo del cloud pubblico: Microsoft Azure Backup adesso supporta il backup delle macchine virtuali VMware sia su disco sia nel Cloud per poter offrire la possibilità di fare una copia off-site delle VM oppure per una strategia di long term retention. Per effettuare il backup delle macchine VMware, Microsoft Azure Backup Server (MABS) Update 1 non necessita di nessun tipo di agent sui VMware vCenter oppure sugli host vSphere (le versioni supportate sono VMware vSphere 5.5 e 6.0), perché vengono utilizzate le VMware VADP API (VMware vStorage API for Data Protection). In più sarà… continua a leggere
#POWERCON2016 – Evento a Bari il 29 Novembre 2016 – Microsoft Azure e Internet of Things 19 Novembre 2016 by Nicola Ferrini - Il 29 Novembre 2016, a partire dalle 15.30, nell'aula 2 del Palazzo delle Aule presso l'Università degli Studi di Bari Aldo Moro - Campus Universitario "Ernesto Quagliariello", si terrà un evento su Microsoft su Azure e Internet of Things (IoT) organizzato dai Microsoft Student Partner di Bari. Vito Lucatorto, MSP Lead e membro della Community ICTPower, e i suoi colleghi universitari ci forniranno una panoramica del Cloud Microsoft e su come sia possibile interfacciarlo al mondo IoT (Internet of Things). Programma della giornata: Presentazione di Microsoft Azure; Presentazione su IoT e integrazione con Azure; DEMO con RaspBerry (simulato) che sfrutta i servizi… continua a leggere
IoT Day 22 novembre 2016 Torino 15 Novembre 2016 by Ermanno Goletto - Il 22 novembre a Torino si terrà un evento gratuito interamente dedicato al mondo dell’IoT, insieme a Microsoft, il MIC Torino e con il supporto di Torino Technologies Group (la community torinese dedicata al mondo ICT con cui ICT Power si è gemellata). Durante l’IoT Day verranno analizzate le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell’IoT in modo semplice, disponendo di una piattaforma completa. Inoltre, durante il laboratorio nel pomeriggio, sarà possibile di provare i tools e le soluzioni in prima persona e interagire con gli speaker di Microsoft e della community TTG che saranno a disposizione per rispondere alle domande. Per avere… continua a leggere
Unified Update Platform, la nuova generazione degli aggiornamenti 5 Novembre 2016 by Vito Macina - Windows 10 è stato rilasciato più di un anno fa e 2 aggiornamenti importanti sono stati rilasciati, arrivando così alla versione battezzata Windows 10 Anniversary Update. Il 26 ottobre 2016, si è tenuto un evento in cui Microsoft ha finalmente alzato il sipario sul prossimo aggiornamento di funzionalità che sarà rilasciato nella primavera 2017 e prenderà il nome di Windows 10 Creators Update. In questa nuova versione di Windows 10 ci sarà una grande attenzione verso tutti coloro che sono, per professione e non, dei creativi. Tante le nuove funzionalità integrate in maniera nativa nel sistema operativo, tra cui il… continua a leggere
Active Directory Domain Services Windows Server 2016 Meetup TTG – ICTPower giovedì 17 novembre 3 Novembre 2016 by Ermanno Goletto - Windows Server 2016 introduce una serie di novità in vari ambiti per rispondere alle nuove esigenze di sicurezza, virtualizzazione di infrastrutture e utilizzo del cloud. Nel meetup del 17 novembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) dopo un'overview delle principali novità approfondiranno quelle legate agli Active Directory Domain Services e l'impatto che la deprecazione, in Windows Server 2016, del File Replication Service e dei Windows Server 2003 functional levels avrà sulle infrastrutture. A tal riguardo verranno analizzate in… continua a leggere
Windows 10 Anniversary Update Highlights: Tutte le novità per il business e la Openness 1 Novembre 2016 by Nicola Ferrini - Windows 10 Anniversary Update, rilasciato il 2 Agosto 2016, ha introdotto una serie di funzionalità davvero evolute ed interessanti per il mondo Enterprise. La nuova versione di Hyper-V introduce la Nested Virtualization, utile per poter utilizzare gli Hyper-V Containers basati su Docker. Inoltre il client di App-V (Application Virtualization) è stato inserito nativamente nelle versioni Enterprise ed Education. In più è disponibile anche Windows Bash, che avvicina il mondo Open Source al panorama Microsoft. In questo video Nicola Ferrini e Gianluca Nanoia ci mostrano tutta la potenza delle nuove funzionalità e cercano di evidenziare, se mai ce ne fosse bisogno,… continua a leggere
Testare la sicurezza della propria rete utilizzando NMAP 24 Ottobre 2016 by Vito Lucatorto - La difesa dei dati e la protezione delle proprie infrastrutture risulta essere un argomento sempre più nevralgico e complesso, che coinvolge più attori, dalla messa in sicurezza di un semplice client passando da una gestione accurata di policy firewall, IDS etc. In una realtà aziendale, uno dei metodi migliori per verificare se la propria infrastruttura risulti protetta e non vi siano falle è compiendo un vero e proprio PORT SCANNING. Per port scanning si intende quell'attività volta a trovare e scoprire porte aperte in un sistema che possano compromettere la stabilità e la sicurezza dell'intera infrastruttura aziendale. N.B Prima di… continua a leggere
Windows 10 Insider Preview, rilasciata la build 14951 nel Fast Ring 21 Ottobre 2016 by Vito Macina - Microsoft ha rilasciato ieri, nel Ramo Veloce (Fast Ring), una nuova build di Windows 10 per i Windows Insider. I più attenti si saranno accorti che il 13 ottobre 2016 è stata rilasciata la build 14946, ma non ha introdotto sostanziali novità a parte l'aver aggiunto la possibilità di personalizzare l'esperienza d'uso dei più moderni touchpad. Se siete curiosi vi rimandiamo al link del blog ufficiale dedicato alla build citata. Nella build 14951, invece, abbiamo riscontrato delle novità interessanti, lato UE (User Experience) e lato IT, così abbiamo pensato di presentarvele in questo articolo sintetico. Novità di Windows 10 build… continua a leggere
Installare Windows Server 2016 Nano Server utilizzando NanoServer Image Builder 20 Ottobre 2016 by Ermanno Goletto - NanoServer è una versione di Windows Server 2016 che ha la peculiarità di avere un footprint estremamente leggero ed è totalmente senza interfaccia grafica. La sua gestione e tutta la procedura di installazione avviene infatti per mezzo di cmdlet Powershell. È possibile installare NanoServer tramite una serie di passi manuali, abbastanza articolati, seguendo la procedura descritta nell'articolo Technet Nano Server Quick Start. Tuttavia con il rilascio della versione RTM del sistema operativo è disponibile il tool Nano Server Image Builder che facilita non poco la sua distribuzione. Fondamentalmente Image Builder non fa altro che raccogliere una serie di informazioni relative… continua a leggere
Windows Server 2016 Highlights: Nano Server and Containers 12 Ottobre 2016 by Raffaele Valensise - Windows Server 2016 offre inedite ed innovative funzionalità di eccezionale impatto sulla produttività aziendale, migliorando fra l'altro le opzioni di deployment e la virtualizzazione applicativa. In questo video targato ICTPower entriamo in dettaglio su: - Nano Server, la nuova modalità di installazione di Windows Server 2016 con un footprint di soli 400MB - Windows Containers, per disporre facilmente di ambienti operativi isolati, protetti e "portabili" continua a leggere
Dettagli sulla manutenzione semplificata di Windows 7 e Windows 8.1 11 Ottobre 2016 by Vito Macina - Qualche mese fa vi abbiamo parlato di come Microsoft non avesse abbandonato gli utenti di Windows 7 SP1 e Windows 8.1 (compresi Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2), semplificando gli aggiornamenti degli stessi. Una parte importante, infatti, riguarda l'introduzione degli aggiornamenti cumulativi mensili anche per le edizioni precedenti di Windows. Un aggiornamento cumulativo, nello specifico, è una collezione di aggiornamenti software contenente tutte le correzioni rilasciate precedentemente per un determinato prodotto. Attualmente, lo ricordiamo, Windows 10 segue questo modello sin dalla sua prima versione 1507 – build 10240. Dopo diversi mesi, e un… continua a leggere
Future Decoded 2016: incredibile esperienza 9 Ottobre 2016 by Nicola Ferrini - Si è concluso da poche ore il Future Decoded 2016 che si è tenuto a Milano il 6-7 Ottobre ed è tempo di bilanci. Questa per me è stata la seconda esperienza dopo il Future Decoded 2015 & Community Days che si è tenuto a Roma. Ma è stata anche la prima edizione in cui la Community ICTPower ha partecipato con delle sessioni tenute dei suoi membri. La grande affluenza di pubblico, la bellissima location del Palazzo del Ghiaccio di Milano, i contenuti di altissimo profilo degli speech e la presenza di Scott Guthrie, Executive Vice del Microsoft Cloud and… continua a leggere
Windows 10 Insider Preview: rilasciata la build 14942 nel Fast Ring 8 Ottobre 2016 by Vito Macina - Durante il Tour POWERCON 2016, da poco conclusosi nella sua prima tornata, molti di voi ci hanno chiesto di informarvi sulle novità che riguardano le build Insider di Windows 10. Come noto, non tutte le build introducono novità sostanziali, ma, a partire da quella rilasciata ieri - build 14942 - abbiamo pensato di pubblicare un recap delle novità più interessanti che vengono introdotte, sia dal punto di vista della User Experience che IT Pro (se presenti). Novità di Windows 10 build 14942 Nascondi la lista delle app nel menu Start Grazie ai numerosissimi feedback inviati dagli utenti Insider, tramite l'Hub… continua a leggere
Guarda la diretta di Future Decoded 30 Settembre 2016 by Nicola Ferrini - Direttamente da questa pagina puoi seguire il Future Decoded Live Digital Event. E' importante che vi registriate sul sito di Future Decoded per accedere ai contenuti esclusivi. continua a leggere
Iscriviti al Future Decoded Live Digital Event! 28 Settembre 2016 by Nicola Ferrini - Tra pochi giorni, il 6 e 7 Ottobre, ci terrà a Milano Future Decoded, la conferenza organizzata da Microsoft in cui verranno approfonditi gli argomenti e le tecnologie più importanti per developer e per professionisti IT. Quest'anno ci sarà anche Scott Guthrie, Executive Vice President, Microsoft Cloud and Enterprise Group, che terrà una keynote. Durante Future Decoded ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft Noi di ICTPower.it saremo presenti con 3 sessioni: Giovedì 6 Ottobre - ITP02 - Gestione di scenari ibridi con Microsoft… continua a leggere
#POWERCON2016 – Concluso il primo ciclo di conferenze 27 Settembre 2016 by Nicola Ferrini - Si è concluso il primo ciclo di conferenze della PowerCon2016, che ha impegnato i membri della nostra Community in una serie di conferenze tra Bari, Mosciano (TE) e Roma. Grande affluenza di pubblico, tanto interesse e numerose domande hanno reso fortemente interattivi i nostri incontri, permettendoci di interagire in maniera efficace con i partecipanti. Tanti i giovani presenti, innamorati delle nuove tecnologie e delle funzionalità offerte da Windows 10, Windows Server 2016 e Microsoft Azure. Un ringraziamento particolare a Fabio Cozzolino e alla Community DotNetSide che hanno collaborato con noi nella tappa del 19 Settembre a Bari. La collaborazione ITPro… continua a leggere
Integrare gli App Services di Microsoft Azure in una Virtual Network 19 Settembre 2016 by Nicola Ferrini - Una novità interessante degli App Services di Microsoft Azure è la possibilità di permettere alle applicazioni web presenti sul Cloud di poter accedere a risorse che sono contenute nella nostra infrastruttura on-premises utilizzando una Virtual Network (VNET). Un'applicazione comune di questa tecnologia è quella di ospitare un database all'interno dell'azienda e connettere un'applicazione web che gira su Azure, senza la necessità di esporre un endpoint pubblico ed instradando i pacchetti attraverso una VPN Point to Site. Figura 1: Principio di funzionamento I prerequisiti e i limiti da rispettare sono: L'integrazione funziona solo con i piani tariffari Standard e Premium La… continua a leggere
#TecHeroes – Enterprise Project Management & Project Server 2016 17 Settembre 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo di Enterprise Project Management & Project Server 2016 insieme a Paola Presutto e Raffaele Valensise. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. Segui nel corso della puntata cos'è Project Server, perché sia utile usarlo e come installarlo. Raffaele Valensise, (@rafvalensise), Senior Solution Manager, Speditamente Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft continua a leggere
Personalizzare il client di una connessione Point to Site su Azure 15 Settembre 2016 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare una connessione Point to Site in Azure Resource Manager usando Powershell che un computer client può connettersi al Public Cloud di Microsoft in maniera molto semplice. La connessione creata permette di raggiungere la VNET e l'eseguibile di Azure scaricato per creare la connessione sul pc client si occupa anche di poter creare le regole di Routing per poter indirizzare il traffico verso la VNET attraverso la connessione VPN. Nel mio caso la rete da utilizzare per la connessione Point to Site è 192.168.20.0/24, mentre la VNET ha un indirizzamento 10.0.0.0/16 Figura 1: Configurazione della… continua a leggere
Creare una connessione Point to Site in Azure Resource Manager usando Powershell 14 Settembre 2016 by Nicola Ferrini - Una connessione Point to Site (P2S) consente di creare una connessione sicura da un singolo computer client verso una rete virtuale creata su Microsoft Azure. Questo tipo di connessione è molto utile quando ci si trova fuori dalla rete aziendale col proprio portatile e si vuole comunque accedere al workload che sta girando su Azure. In questo articolo vedremo come configurare questo tipo di connessione utilizzando Azure Resource Manager (ARM). Alla data di stesura di questo articolo non è ancora disponibile la possibilità di farlo da interfaccia grafica dal portale di Azure, quindi utilizzeremo Powershell. Figura 1: Diagramma di connessione… continua a leggere
#POWERCON2016 – Evento a Sammichele di Bari (BA) il 17 Settembre 2016 – La gestione aziendale con le Tecnologie Microsoft 9 Settembre 2016 by Nicola Ferrini - La Community ICTPower, in collaborazione con il gruppo Sammichele.NET, organizza un seminario completamente gratuito che illustrerà le principali novità e funzionalità che Windows 10 introduce in merito all'utilizzo del software e mostrerà una panoramica sui servizi offerti da Microsoft Azure e all'utilizzo di Office 365. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà Sabato 17 Settembre 2016 presso l' Hotel Esperia, in via G. Verga n. 18 a Sammichele di Bari (BA). AGENDA 16:00 - 16:15 Registrazione all'evento 16:15 - 16:30 Apertura 16:30 - 17:15 Tutte le novità di Windows 10… continua a leggere
#POWERCON2016 – Evento a Bari il 21 Settembre – Novità di Windows 10, Microsoft Azure e Internet of Things 8 Settembre 2016 by Nicola Ferrini - Il prossimo 21 Settembre 2016 Accademia del Levante, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative all'Internet of Things. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo… continua a leggere
#POWERCON2016 – Evento a Mosciano S. Angelo (TE) il 22 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 7 Settembre 2016 by Nicola Ferrini - Il prossimo 22 Settembre 2016, Marynet srl ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Marynet… continua a leggere
#POWERCON2016 – Evento a Roma il 23 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 6 Settembre 2016 by Nicola Ferrini - Il prossimo 23 Settembre 2016 Speditamente srl, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le soluzioni di backup e management di Veeam per le nuove tecnologie Microsoft. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e… continua a leggere
#POWERCON2016 – Evento a Bari il 19 Settembre – Novità di Windows 10, Microsoft Azure e Cognitive Services 5 Settembre 2016 by Nicola Ferrini - Il prossimo 19 Settembre 2016 Solutions Plus srl, in collaborazione con la Community ICTPower e con la Community DotNetSide, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative ai Cognitive Services. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e… continua a leggere
Gestione dei servizi su Windows 10 Subsystem for Linux 4 Settembre 2016 by Gianluca Nanoia - Possiamo definire "servizio" un processo, o un insieme di processi, che può funzionare su un sistema indipendentemente dall'attività dell'utente. Su un qualsiasi client Windows, ad esempio, troviamo i servizi per gestire l'assegnazione automatica di un indizzo ip (dhcp client), per indicizzare i files in modo da facilitare le ricerche (Windows search), per proteggere le connessioni verso la nostra macchina (Firewall), analizzare file potenzialmente dannosi (Windows Defender), e così via… Tutte queste funzionalità, ed ovviamente molte altre, sono presenti su una macchina anche se nessun utente la sta utilizzando, e costituiscono una componente molto importante nell'architettura di un sistema operativo poiché… continua a leggere
Rilasciata la versione 1.7 di Microsoft Advanced Threat Analytics (ATA) 2 Settembre 2016 by Roberto Massa - È stata rilasciata la nuova versione 1.7 di Microsoft ATA, di cui ho parlato nei precedenti articoli analizzando l'architettura del sistema ed i suoi prerequisiti. Chi avesse avuto l'interesse per questo utile prodotto di analisi delle potenziali minacce di sicurezza della propria infrastruttura Active Directory ( e non solo ), troverà interessanti le implementazioni nella nuova versione. La prima novità che risulta dalle note di rilascio è relativa al supporto per le nuove piattaforme 2016 e Windows Server installato in modalità Core, il Lightweight Gateway Agent era, finora utilizzabile solo sulle edizioni "grafiche" fino alla versione 2012 R2. La nuova… continua a leggere
Anteprima di Azure App Service MySQL in-app 30 Agosto 2016 by Giulio Mallardi - Pochi giorni fa, il team di Microsoft Azure ha annunciato l'anteprima di una nuova feature per gli sviluppatori che utilizzano il servizio App Web:MySQL in-app. Questa funzionalità permette di eseguire MySQL nello stesso ambiente dell'applicazione, senza l'utilizzo di servizi esterni comeClearDB. Questa caratteristica porta agli sviluppatori numerosi vantaggi: 1 – Il supporto diretto delle applicazioni PHP più diffuse che usano MySQL come WordPress, Joomla e Drupal. 2 – Non ci sono costi aggiuntivi poichè il servizio è incluso nel canone delle App Web. 3 – MySQL e i processi web girano nello stesso ambiente e condividono lo storage. 4 – E' possibile utilizzare sia il query logging che il general logging. Per poter… continua a leggere
Installazione di WordPress su Windows Subsystem for Linux 26 Agosto 2016 by Gianluca Nanoia - Torniamo a parlare di Windows Subsystem for Linux, questa volta per una prova "pratica". Proveremo infatti a configurare nell'ambiente creato in precedenza (https://www.ictpower.it/guide/apache-php-e-mysql-su-windows-subsystem-for-linux-e-possibile.htm) un sito basato sul famoso CMS WordPress. L'ambiente citato è una architettura di tipo Linux, sul quale sono installati i servizi Apache (webserver) MySQL (database engine) e PHP (interprete di comandi), ottenuto però su una macchina Windows 10 su cui è attiva la funzionalità Windows Subsystem for Linux. Per l'installazione di questa funzionalità vi riporto al seguente articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm). La scelta di Wordpress per questo test non è casuale. Ho scelto un sistema relativamente complesso, a larga… continua a leggere
Deploy e Gestione di Firefox in ambiente Enterprise 23 Agosto 2016 by Roberto Massa - Premessa Abbiamo trattato in questo articolo il tema della gestione di Chrome in un ambiente Enterprise, per "completare" la panoramica dei browser installabili, con questo nuovo articolo vorremmo analizzare i limiti e di conseguenza le alternative possibili, nella gestione di Firefox in un ambiente distribuito. Prima di addentrarci nelle varie configurazioni è necessario però fare alcune precisazioni. Firefox non è in grado per sua concezione di utilizzare lo store di certificati messo a disposizione dal sistema operativo nel quale è eseguito, entrambi gli store sia di macchina che di utente non sono utilizzati. Una possibilità per importare i certificati è… continua a leggere
Configurazione di un Reverse Proxy con IIS 22 Agosto 2016 by Vito Lucatorto - Prima di affrontare un discorso ampio e specifico sul reverse proxy, occore definirlo in maniera chiara e concisa in modo da poter comprendere a pieno l'essenza di questo articolo. Il reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario per i server ad esso associati… continua a leggere
Annunciata Powershell per Linux 19 Agosto 2016 by Nicola Ferrini - È di poche ore fa l'articolo apparso sul blog ufficiale di Microsoft Azure PowerShell is open sourced and is available on Linux, in cui Jeffrey Snover Technical Fellow del Microsoft Enterprise Cloud Group annuncia una delle più interessanti notizie relative al connubio tra il mondo Open Source e Microsoft. Jeffrey Snover infatti, riprendendo il claim di Satya Nadella "Microsoft loves Linux", mostra come fattivamente Microsoft stia tendendo ancora una volta la mano al mondo Open Source e stia mettendo in pratica ciò che aveva annunciato. Del resto non poteva essere altrimenti visto che ormai più di un terzo delle macchine virtuali… continua a leggere
Gestione centralizzata di Java Virtual Machine in ambienti distribuiti e con l’utilizzo delle Group Policy Preferences 9 Agosto 2016 by Roberto Massa - Dalla versione 1.7 di java le impostazioni di sicurezza sono cambiate rispetto alle versioni precedenti e questa modalità di gestione è stata mantenuta anche nella successiva versione 1.8. In un'ambiente distribuito, con alcune centinaia di client la gestione della Java Virtual Machine può essere un problema, in termini di tempo e di efficacia delle soluzioni adottate. Le Group Policy possono aiutare in modo significativo, ma non risolvono il problema, senza considerare il fatto che, dal punto di vista della sicurezza, è bene che l'amministratore di rete possa definire con precisione i confini delle "eccezioni" con cui l'ambiente Java dovrà operare.… continua a leggere
Windows Subsystem for Linux: finalmente in una release ufficiale 5 Agosto 2016 by Gianluca Nanoia - Il gran giorno è arrivato. Il 2 Agosto 2016, esattamente un anno dopo il lancio del nuovo sistema operativo, Microsoft ha rilasciato la build 14393 di Windows 10 versione 1607, presentandolo con l'accattivante identificativo "Anniversary Update". Le novità di questa versione sono molto importanti e come era intuibile sono in parte incentrate sul miglioramento degli strumenti introdotti per la prima volta con Windows 10 ed in parte sull'introduzione di nuove features molto interessanti. Parliamo in particolare di Windows Edge, Cortana, Windows Ink e soprattutto di Windows Subsystem for Linux, il componente che, una volta attivato, permette di avere un vero… continua a leggere
Introduzione al MinRole di SharePoint Server 2016 1 Agosto 2016 by Raffaele Valensise - Con la nuova funzionalità di SharePoint Server 2016 chiamata MinRole è possibile definire in modo più specifico rispetto alle versioni precedenti il ruolo di ogni server che entra a far parte di una farm. Durante il processo di setup del server, nel momento in cui si sta creando una nuova farm o si sta effettuando il join ad una farm esistente, il MinRole istanzia e configura automaticamente i servizi del server a seconda del ruolo selezionato. SharePoint Server 2016 dispone infatti di sei ruoli predefiniti: Da notare che il ruolo Single-server farm, sebbene sostituisca la modalità di installazione Standalone Install… continua a leggere
Windows 10, offerta di aggiornamento gratuito in scadenza! 27 Luglio 2016 by Vito Macina - È passato (quasi) un anno dal lancio pubblico di Windows 10, infatti correva il giorno mercoledì 29 luglio 2015. Per la prima volta Microsoft, a partire da quel giorno per 1 anno, ha offerto gratuitamente l'aggiornamento all'ultimo sistema operativo Windows 10 (partendo da Windows 7, Windows 8 o Windows 8.1), ottenendo così il Diritto Digitale di cui abbiamo parlato in questo articolo su un nuovo metodo di attivazione - presente nell'imminente Anniversary Update - il quale vi permetterà di reinstallare Windows 10 sulla stessa macchina senza dover inserire alcun seriale. Una volta che il computer si collega a internet la copia sarà… continua a leggere
Gestire Microsoft Azure utilizzando Java 27 Luglio 2016 by Giulio Mallardi - Pochi giorni fa, il team di Azure ha annunciato il rilascio della beta di Azure Management Libraries for Java. Attraverso questa potente SDK, utilizzando semplici istruzioni Java, è possibile interagire con il Portale di Azure e avviare tutte le procedure classiche per la creazione o la gestione di un'infrastruttura cloud. L'introduzione di questa SDK apre nuovi scenari e moltiplica le possibilità di un servizio che si arricchisce giorno per giorno: basti pensare alla creazione di una batteria di Macchine Virtuali attraverso un semplice "ciclo for" o far sì che la propria applicazione web possa modificare la configurazione di una Virtual… continua a leggere
Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! 26 Luglio 2016 by Nicola Ferrini - Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! Questo evento vedrà quest'anno la partecipazione di Scott Guthrie, Executive Vice President del Microsoft Cloud and Enterprise Group. Durante i due giorni dell'evento ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft, con giornate di approfondimento tecnico sotto forma di conferenze, per DEV, ITPro, DBA e startup. All'interno di questo evento si parlerà delle tematiche più attuali, affrontate da speaker di fama mondiale e esperti del settore! E quest'anno partecipiamo anche noi di ICTPower.it con alcune sessioni: Gestione… continua a leggere
Riattivare Windows 10 dopo aver modificato l’hardware del PC 24 Luglio 2016 by Vito Macina - Come molti di voi sapranno, in Windows 10 è stato introdotto un nuovo metodo di attivazione del sistema operativo, il cosiddetto Diritto Digitale. Esso va ad affiancarsi al "vecchio" Codice Product Key e, questo nuovo metodo di attivazione, prevede che al proprio dispositivo venga assegnata una licenza digitale in base al codice Product Key immesso precedentemente. Il grosso vantaggio è racchiuso nel fatto che, ad ogni nuova installazione del sistema operativo, non sarà più necessario immettere un codice Product Key per attivare Windows 10 sullo stesso dispositivo in quanto il codice viene legato all'hardware del PC su cui è installato.… continua a leggere
Protezione delle macchine virtuali VMware e dei server fisici con Azure Site Recovery 23 Luglio 2016 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di creare un'infrastruttura di Disaster Recovery sia per le machine virtuali che per i server fisici. È possibile proteggere la nostra azienda automatizzando la replica delle macchine virtuali e gestendo la business continuity ed il disaster recovery (BCDR) con pochi semplici passaggi. In questa guida vedremo come sia possibile: Proteggere le macchine virtuali VMware locali in Azure. Protegger i server fisici Windows e Linux locali in Azure Architettura Per poter implementare una soluzione di Disaster Recovery ci serviremo dei seguenti elementi: Server di elaborazione: i computer protetti inviano dati di replica al… continua a leggere
TPC-HS, il miglior benchmarking per Big Data applicato ad Hadoop 22 Luglio 2016 by Vito Lucatorto - Una delle più grandi sfide per tutti coloro che si accingono a metter su un'infrastruttura in grado di gestire BIG DATA, è ottenere le migliori prestazioni possibili andando a variare N fattori e cercando di ottenere risultati soddisfacenti in un tempo relativamente breve. Essendo Apache Hadoop un framework installabile sia su piattaforme Linux che Windows, è giusto porsi alcune domande. Qual è il miglior OS da applicare al framework, citato in precedenza, in termini di prestazioni? La mia infrastruttura come deve essere configurata per avere buoni tempi di calcolo? Come posso valutare la mia architettura generale? Gli attori di questo… continua a leggere
Skype for Business: Segregazione Liste di Contatti 21 Luglio 2016 by Raffaele Valensise - Alcune aziende manifestano l'esigenza che i propri utenti non possano sfogliare indiscriminatamente l'address book di Skype for Business, ma che tali ricerche siano circoscritte a delle rubriche isolate. Figura 1 - Ricerche di contatti in Skype for Business Sebbene in Skype for Business non si possano creare liste di indirizzi multiple (come invece è consentito in Exchange Server), è invece possibile limitare l'ambito delle ricerche nella directory di Skype for Business definendo quelle che potremmo chiamare "rubriche virtuali". Modificando le proprietà di un utente per abbinarlo ad uno specifico ambito, tipicamente definito dalla OU di appartenenza, i risultati delle ricerche… continua a leggere
Migrare dal Classic Model al Resource Manager Model in Microsoft Azure 20 Luglio 2016 by Nicola Ferrini - Resource Manager è la nuova modalità per amministrare le risorse in Microsoft Azure. Fondamentale è capirne le potenzialità e sopratutto capire come funziona il nuovo modello di gestione. In questo articolo vedremo come sia possibile migrare le risorse IAAS (Infrastructure As A Service) di Microsoft Azure dal vecchio modello Classico al nuovo modello di gestione ARM (Azure Resource Manager) senza nessun tipo di downtime. Gli attuali scenari supportati sono 3: Migrazione di VM senza rete virtuale Migrazione di VM collegate ad una rete virtuale Migrazione degli storage account Tutte le operazioni di migrazione dovranno essere fatte utilizzando delle cmdlet Powershell. Quindi come… continua a leggere
Implementare Storage Replica in Windows Server 2016 con Microsoft Azure 19 Luglio 2016 by Nicola Ferrini - Storage Replica è una nuova funzionalità di Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 4 di 4 18 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 Nelle puntate precedenti… I primi tre articoli di questa serie dedicata a Project Server 2016 hanno affrontato la collocazione del prodotto nei processi di Project Management aziendali,… continua a leggere
Mappare un disco di rete su OneDrive e OneDrive for Business 16 Luglio 2016 by Nicola Ferrini - Tenendo corsi mi capitano spesso delle domande ricorrenti. Nel caso di Sharepoint una di queste è: è possibile mappare direttamente sul file system una document library? Naturalmente la risposta è sì ed è anche molto semplice da fare, ma cosa centra questo con OneDrive? Beh, forse non lo sapete, o forse si, ma dietro l'interfaccia di OneDrive, si nasconde proprio una document library! Il vantaggio di mappare direttamente OneDrive consiste nel non dover necessitare del client di sincronizzazione, soprattutto nel caso in cui abbiate OneDrive for Business che vi da 1 TB di storage a disposizione e sul vostro pc… continua a leggere
Implementare Apache Hadoop in Microsoft Azure 15 Luglio 2016 by Vito Lucatorto - Dopo aver affrontato Apache Hadoop nella sua descrizione generale, in questo articolo ci occuperemo di come implementare il semplice framework Apache Hadoop senza l'uso di applicativi in grado di gestire il data processing. È importate specificare che Apache Hadoop, è un framework in grado di gestire solo HDFS e il processo di MapReduce: Come si nota nell'immagine, per poter interfacciare eventuali applicativi di vario genere è necessario installare in maniera parallela software come Pig, Hive, HBase etc. Hadoop per il suo funzionamento deve essere installato su OS che sia Windows o Linux: in questa sperimentazione verrà installato su Ubuntu 16.04… continua a leggere
ICT Power e Torino Technologies Group: Nasce una nuova collaborazione tra IT Pro e Dev 14 Luglio 2016 by Nicola Ferrini - Torino Technologies Group è una community locale, di base a Torino, che consente occasioni di incontro e scambio di esperienze tra chi sviluppa soluzioni usando tecnologie Microsoft (e non solo) con l'obiettivo di organizzare appuntamenti mensili di durata breve in orario pomeridiano o pre-serale. L'anima organizzativa di TTG è rappresenta da Marco Russo, Beppe Platania, Gianni Rosa Gallina e Fabrizio Accatino che si occupano di organizzare i meetup e condividere la loro esperienza negli incontri dedicati alle tematiche di loro competenza. Ermanno Goletto e Roberto Massa di ICT Power da tempo conoscono gli organizzatori e collaborano con TTG assistendo agli… continua a leggere
Monitoraggio Remoto di Sensori con Azure IOT Suite Parte 2 di 2 13 Luglio 2016 by Giulio Mallardi - Nella prima parte della guida Monitoraggio Remoto di Sensori con Azure IOT Suite abbiamo visto come utilizzare Azure IoT Suite per mettere in piedi, in pochi semplici passaggi, un'infrastruttura cloud alla quale connettere i nostri sensori. In questa guida utilizzeremo una board Intel Edison e un sensore di temperatura per realizzare la connessione con i servizi di Azure. La board Intel Edison permette l'esecuzione di programmi scritti in JavaScript attraverso l'ambiente Node.js. Per prima cosa, è necessario installare sulla board una Base Shield. Attaccheremo al pin A0 di quest'ultima il nostro sensore di temperatura. Nel passo successivo, ci collegheremo alla… continua a leggere
Apache, php e MySQL su Windows 10 Subsystem for Linux: è possibile? 12 Luglio 2016 by Gianluca Nanoia - Tra le domande più frequenti di chi scopre la possibilità di utilizzare un intero sottosistema linux su una macchina Windows c'è di certo la seguente: "Si, carino, ma cosa ci faccio?" Negli articoli precedenti abbiamo visto come è possibile utilizzare alcuni tool di cui un amministratore di sistema abituato a lavorare con linux non riuscirebbe a fare a meno, e fino ad ora era costretto ad installare emulatori o software di terze parti per poter sopperire alla mancanza della sua command line preferita. Oggi vediamo come Windows Subsystem for Linux non è solo editing di testo, e scopriamo come poter… continua a leggere
Implementare Storage Spaces Direct in Windows Server 2016 con Microsoft Azure 11 Luglio 2016 by Nicola Ferrini - In Windows Server 2016 verrà introdotta una nuova funzionalità relativa allo storage che si chiamerà Storage Spaces Direct (S2D). Questa funzionalità permetterà di creare sistemi di storage ad alta disponibilità utilizzando dischi locali e di fatto mostra il notevole investimento che Microsoft ha fatto per implementare il software-defined storage (SDS) utilizzando Windows Server. La funzionalità sarà disponibile solo nella versione Datacenter, come già spiegato nell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition Windows Server 2016 Technical Preview Storage Spaces Direct utilizza un minimo di 4 nodi a cui sono collegati solo… continua a leggere
Nano Server Meetup TTG – ICTPower, ringraziamenti 10 Luglio 2016 by Nicola Ferrini - Il 7 luglio 2016 a Torino Ermanno Goletto e Roberto Massa sono stati ospiti di della community Torino Technologies Group presso il presso il Microsoft Innovation Center (MIC) per tenere una sessione su Nano Server la nuova modalità d'installazione di Windows Server 2016 con l'obbiettivo di confrontare il punto di vista di una community ITPro come ICTPower.it con quello di una a maggioranza DEV come TTG sul tema degli scenari che verranno abilitati da una modalità d'installazione di Windows Server 2016 il cui obbiettivo è l'erogazione di servizi a fronte di un basso utilizzo di risorse ottenuto tramite l'eliminazione della User… continua a leggere
Implementazione e configurazione di Microsoft Azure HDInsight 9 Luglio 2016 by Vito Lucatorto - Dopo aver osservato nell'articolo precedente una prima introduzione del framework Apache Hadoop, in grado di gestire BIG DATA tramite cluster di server distribuiti, a partire dal processo di MapReduce sino alle tipologie di configurazioni, in questa pubblicazione si analizzeranno e descriveranno i passaggi per configurare HDInsight sulla piattaforma Cloud Microsoft Azure. Azure HDInsight distribuisce ed esegue il provisioning dei cluster Apache Hadoop gestiti nel cloud, offrendo un framework progettato per elaborare, analizzare e creare report sui Big Data con elevata affidabilità e disponibilità. HDInsight usa la distribuzione Apache Hadoop ed esso colleziona al suo intero un ecosistema di componenti dedicato… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 3 di 4 8 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 The story so far… Nel primo articolo della serie abbiamo parlato di Enterprise Project Management e di come Project Server 2016, inserito in uno scenario aziendale, possa… continua a leggere
Installazione di Windows 10 Subsystem for Linux (Windows 10 Bash) 7 Luglio 2016 by Gianluca Nanoia - In questo articolo vedremo come è possibile installare il componente Windows Subsystem for Linux, e quindi Windows Bash, presenti tra le funzionalità aggiuntive di Windows 10 a partire dalla build 14366. Attualmente questo componente è disponibile solo nelle versioni Insider Preview ed è quindi necessario iscriversi al programma Windows Insiders per usufruirne. Con ogni probabilità il sottosistema Linux verrà incluso nella versione stabile del sistema operativo a partire dalla versione di Windows 10 Anniversary Update, disponibile dal prossimo 2 Agosto. Per ottenere la build 14366 oggi l'unica modalità possibile è quella di effettuare il download della ISO dal portale Insiders,… continua a leggere
Apache Hadoop: BIG DATA a portata di Framework 6 Luglio 2016 by Vito Lucatorto - Hadoop è un framework Open Source di Apache, concepito per offrire supporto ad applicazioni distribuite che elaborano grandi quantità di dati (Big Data) in parallelo, su cluster di grandi dimensioni (costituiti da migliaia di nodi), e semplificare le operazioni di storage e gestione di dataset assicurando un'elevata affidabilità e disponibilità. Introduzione Con la rapida diffusione dei Social Media, IoT (Internet of Things), tecnologie mobile e elettronica di consumo, il mercato IT e i colossi del ventunesimo secolo si sono adattati a gestire quantità di dati sempre superiori. Con i loro imponenti datacenter, si sono preoccupati di immagazzinare una grossa mole… continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 4 di 4 5 Luglio 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel quarto dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzata la migrazione… continua a leggere
awk per Windows 10 Bash, molto più di un editor di testo 4 Luglio 2016 by Gianluca Nanoia - Nei precedenti articoli abbiamo visto come anche sul sistema operativo Windows 10 sia possibile eseguire in maniera nativa alcuni comandi linux, nello specifico abbiamo trattato dapprima i comandi base (http://www.ictpower.it/guide/editing-di-testo-con-windows-bash.htm) e successivamente grep e sed (http://www.ictpower.it/sistemi-operativi/grep-e-sed-ricerche-ed-editing-di-testo-non-interattivo-con-windows-10-bash.htm). Completiamo questa mini guida mostrando un estratto di quello che è possibile fare con awk, un vero e proprio linguaggio di programmazione per l'elaborazione dei testi, focalizzando l'attenzione su quali potrebbero essere i suoi impieghi per supportare la creazione e la modifica dei nostri script. Anche in questo caso ritengo utile la comprensione di alcuni elementi chiave degli articoli precedenti, quindi se siete alle… continua a leggere
La Community ICT Power e la Community DotNetSide: Dove gli IT Pro incontrano i Dev 3 Luglio 2016 by Nicola Ferrini - DotNetSide (Dot Net South Italy Developers) rappresenta il primo user group del Sud Italia dedicato al .NET Framework di Microsoft. La community ha lo scopo di riunire tutti gli appassionati di questa tecnologia residenti nel Sud Italia. È anche una Associazione Culturale "no-profit" regolamentata da un apposito Statuto. Noi di ICT Power abbiamo avuto il piacere di conoscere Fabio Cozzolino, Presidente della Community DotNetSide e Chief Software Architect presso CompuGroup Medical Italia. Fabio si occupa principalmente dello sviluppo di architetture Service Oriented e Cloud Computing per l'e-health. Partecipa da diversi anni come speaker a eventi e meeting parlando di Windows… continua a leggere
Nano Server Meetup TTG – ICTPower, giovedì 7 luglio 1 Luglio 2016 by Ermanno Goletto - Windows Server 2016 introduce una nuova modalità d'installazione denominata Nano Server il cui obbiettivo è l'erogazione di servizi a fronte di un basso utilizzo di risorse ottenuto tramite l'eliminazione della User Interface e di altri componenti di sistema. Nano Server rappresenta quindi non solo una delle principali novità della prossima versione del sistema operativo Microsoft, ma anche il futuro Microsoft Cloud Platform Server. Nel meetup del 7 luglio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) discuteranno quali sono gli scenari… continua a leggere
Il Windows 10 Roadshow riparte da Bari, giovedì 7 luglio 30 Giugno 2016 by Vito Macina - Il 7 giugno si terrà a Bari il Windows 10 Roadshow alle ore 16.00 presso l’Accademia del Levante in Via Nicola De Giosa 54. Il seminario gratuito vedrà la presenza di Vito Macina, Microsoft MVP Windows and Devices for IT, il quale illustrerà le principali novità e funzionalità di Windows 10 a margine del suo primo compleanno. Il taglio del seminario sarà prevalentemente IT, mostrando i vantaggi della migrazione a Windows 10 dai sistemi Windows 7 e 8, introducendo gli aspetti più interessanti per professionisti e amministratori di sistema, e annunciando le novità che saranno introdotte con il primo grande aggiornamento chiamato Windows 10 Anniversary… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 2 di 4 29 Giugno 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 Previously on ITC Power… Nel precedente articolo abbiamo introdotto il tema dell'Enterprise Project Management per collocare Project Server al suo posto nello scaffale delle "soluzioni aziendali". Qualora… continua a leggere
Computer crimes: Il reato di frode informatica 28 Giugno 2016 by Ilenia Dalmasso - I reati informatici, o computer crimes, rappresentano sicuramente il risvolto negativo del progresso tecnologico in ambito informatico e telematico. Salvo precedenti sporadici interventi legislativi in materia, possiamo affermare che solo con Legge 23 dicembre 1993 n. 547 “Modificazioni ed integrazioni alle norme del Codice Penale e del codice di procedura penale in tema di criminalità informatica” si prendono in considerazioni tali fattispecie delittuose, ponendo quindi le basi per una vera e propria lotta contro i crimini informatici. Con la predetta normativa, il legislatore si è occupato di intervenire per reprimere le frodi informatiche, le falsificazioni, nonché tutelare l'integrità dei dati… continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 3 di 4 27 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel terzo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzato il demote… continua a leggere
Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition 26 Giugno 2016 by Nicola Ferrini - Anche Windows Server 2016, come Windows Server 2012/2012R2, verrà rilasciato in due versioni: Standard e Datacenter. Mentre in Windows Server 2012/2012R2 non c'era differenza tra le funzionalità offerte dalle due versioni del sistema operativo, in Windows Server 2016 saranno introdotte delle differenze, che vi riassumo nella tabella: Edizioni di Windows Server 2016 Standard Datacenter Funzionalità di base SI SI Macchine virtuali / Hyper-V Containers 2 Illimitati Windows Server Containers Illimitati Illimitati Nano Server SI SI Storage Spaces Direct / Storage Replica NO SI Shielded VM / Host Device Guardian NO SI New Networking Stack NO SI Come si può notare dalla… continua a leggere
Microsoft annuncia Azure Information Protection 25 Giugno 2016 by Nicola Ferrini - Microsoft Azure Information Protection è un nuovo servizio che si basa su Microsoft Azure Rights Management (Azure RMS) e sui prodotti di Secure Islands, azienda israeliana leader nelle tecnologie di protezione e prevenzione della perdita dei dati, acquisita a Novembre 2015 per 77,5 milioni di dollari. Già il prossimo mese di Luglio sarà possibile vedere in Preview come la collaborazione tra le due aziende possa ampliare le già notevoli capacità di Azure di proteggere i nostri dati e come verranno integrate le tecnologie disponibili in Enterprise Mobility Suite. Le aziende hanno la necessità di proteggere i propri dati in un… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 1 di 4 23 Giugno 2016 by Raffaele Valensise - Parte integrante di SharePoint Server 2016, Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti (dai membri di team, ai Project e Program Manager, fino agli Executive) un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i… continua a leggere
Monitoraggio Remoto di Sensori con Azure IOT Suite Parte 1 di 2 22 Giugno 2016 by Giulio Mallardi - Microsoft Azure mette a disposizione una serie di strumenti per gestire le soluzioni basate sull'Internet of Things. Per gli utenti meno esperti, sono presenti servizi preconfigurati che permettono in semplici passaggi di creare un'infrastruttura di base per il Monitoraggio Remoto dei Sensori utilizzando Azure Iot Suite. Azure IoT Suite è la soluzione cloud di Microsoft per i servizi che permettono la raccolta dei dati dai sensori IoT. Tra le funzionalità di questi servizi vi è l'analisi in tempo reale dei dati, la possibilità di generare notifiche e la rappresentazione visuale dei dati raccolti. Vediamo i passi da seguire per creare una soluzione: Per… continua a leggere
grep e sed – Ricerche ed editing di testo non interattivo con Windows 10 Bash 20 Giugno 2016 by Gianluca Nanoia - Come promesso alla fine del precedente articolo (http://www.ictpower.it/guide/editing-di-testo-con-windows-bash.htm) torniamo a parlare di comandi linux disponibili ora anche su Windows 10 Bash, partendo dalla conoscenza del comando grep e proseguendo con il tool di editing sed. Lasciamo ad un prossimo articolo, invece, il capitolo su awk. Di seguito troverete molti riferimenti a comandi o notazioni già trattate nell'articolo appena citato, quindi se non è chiaro l'utilizzo dei comandi base per le operazioni sui testi ne consiglio un'attenta lettura prima di procedere oltre. L'utilizzo congiunto di sed ed awk permette di elaborare dei testi con lo scopo, ad esempio, di trasformarne in… continua a leggere
Sei certificato? Kemp ti regala un seriale NFR 17 Giugno 2016 by Nicola Ferrini - Kemp, azienda che sviluppa soluzioni per il bilanciamento del carico, mette a disposizione per chi possiede una certificazione Microsoft o VMware dei seriali NFR (Not For Reseale) che possono essere utilizzati per poter testare il loro prodotto di punta: il LoadMaster VLM-5000. I link per richiedere il seriale sono due: Per chi è certificato Microsoft: https://kemptechnologies.com/it/microsoft-pros-loadmaster-license-request/ Per chi è certificato VMware: https://kemptechnologies.com/it/vmware-pros-loadmaster-license-request/ Nei relativi link ci sono le istruzioni per attivare e richiedere le licenze. Per chi non conoscesse i prodotti Kemp vi elenco brevemente le loro caratteristiche: continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 2 di 4 16 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel secondo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verranno analizzati i controlli… continua a leggere
Microsoft acquisisce LinkedIn 13 Giugno 2016 by Giulio Mallardi - Nella mattina del 13 giugno, Microsoft ha annunciato l’acquisizione del social network dei professionisti Linkedin. La cifra dell’accordo si attesta sui 26.2 miliardi di dollari. Il social network manterrà la sua indipendenza e il suo CEO, Jeff Weiner riporterà direttamente al CEO di Microsoft, Satya Nadella. Il mercato di Linkedin è in continua ascesa ed sta diventando sempre più diffuso tra i Job Seeker e i professionisti delle Risorse Umane. Microsoft ha colto così l’occasione per entrare in un settore che, combinato con il cloud, può definire la direzione che il mercato del lavoro seguirà a livello mondiale. continua a leggere
#TecHeroes – Docker Community 12 Giugno 2016 by Nicola Ferrini - Nuova puntata di #TecHeroes dedicata alle community e alle tecnologie, Microsoft e non.Con Paola Presutto abbiamo degli ospiti speciali: Federico Minzoni rappresentante della community Docker Milano e Nicola Ferrini, MVP I protagonisti di questa puntata ci raccontano meglio il lavoro delle loro community, che non lavorano solo con tecnologie Microsoft. [01:20] Community Docker Milano [02:50] Community ICT Power [09:25] Docker Federico Minzoni, ( @fminzoni), Docker Milano Community Nicola Ferrini, ( @nicolaferrini), MVP Windows & Devices for IT, MVP Microsoft Azure, Microsoft Italian Community Regional Director. Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 1 di 4 11 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel primo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzato il deploy… continua a leggere
Crypto-ransomware e aspetti legali: La denuncia è obbligatoria? 10 Giugno 2016 by Ilenia Dalmasso - Ultimamente una delle principali minacce informatiche è costituita dai crypto-ransomware, che altro non sono che malware la cui finalità è limitare l’accesso del dispositivo infettato cifrando i file dati, per poi richiedere un pagamento finalizzato ad ottenere la chiave di decriptazione che permetterà di riportare "in chiaro" i file. In questo primo articolo, a cui faranno seguito altri sempre dedicati all'analisi degli aspetti legali relativi ai Crypto-ransomware, darò alcune indicazioni sul corretto comportamento da tenere nel caso in cui un utente si trovi nella situazione di non poter utilizzare il proprio sistema informatico a causa di un'infezione da Crypto-ransomware. La prima cosa che… continua a leggere
Gli strumenti del Venerdì 17 10 Giugno 2016 by Nicola Ferrini - Il prossimo venerdì 17 Giugno, presso il Microsoft Innovation Campus di Pescheria Borromeo (MI), si terrà l'evento "Gli strumenti del Venerdì 17", organizzato da Microsoft Italia. Durante questo evento verranno proposte tutte le soluzioni Microsoft che permettono di avere sempre sotto controllo i dispositivi ed il loro uso. L'evento verrà anche trasmetto in diretta/streaming al link https://channel9.msdn.com/Events/Azure-Events-Italy/Gli-strumenti-del-Venerd-17 Per partecipare invece fisicamente all'evento potete registrarvi al link: https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x225398ca04 Questa l'agenda dell'evento: Orario Sessione Speaker 09.30-10.00 Registrazione 10.00-10.15 Security e il Venerdì 17 Marco D’angelo (PMM di EMS) 10.15-11.00 AD Premium – Domain Join e Cloud App Discovery Mauro Cornelli (Partner Technology… continua a leggere
FreeBSD disponibile su Azure 10 Giugno 2016 by Giulio Mallardi - Lo scorso ottobre, il team Open Source di Microsoft aveva messo in atto una serie di investimenti su FreeBSD. L'obiettivo era quello di ottimizzare tale sistema operativo, noto per l'ottima gestione dei carichi di lavoro e per la prestazioni di rete, per la piattaforma Hyper-V. L'8 giugno, Microsoft ha annunciato la possibilità di creare macchine virtuali con FreeBSD 10.3 dall'Azure Marketplace. Questo non sta a significare la semplice disponibilità dell'immagine sulla piattaforma di Azure, ma anche che il team di supporto è pronto a fornire assistenza anche su questo sistema operativo. Le differenze sostanziali tra questa versione di FreeBSD modificata… continua a leggere
Su Microsoft Azure sono arrivate le nuove VM della serie F 9 Giugno 2016 by Nicola Ferrini - Sono disponibili da ieri 10 nuove dimensioni per le macchine virtuali su Azure, racchiuse nella serie F. Questa nuova serie di macchine sarà equipaggiata con processori Haswell Intel Xeon® E5-2673 v3 che potranno arrivare fino a 3.1 GHz (esattamente come le macchine della serie Dv2) e avranno una ratio di 2 GB di RAM per ogni core, ma ad un prezzo inferiore rispetto alle macchine della serie Dv2. Le macchine della serie F potranno avere da 1 a 16 processori e disporranno di storage sia standard che premium. Le dimensioni disponibili sono: Standard storage Size CPU Cores Memory Temporary Disk… continua a leggere
Il Byte e i suoi multipli. Kilobyte o Kibibyte? 8 Giugno 2016 by Nicola Ferrini - A quanti di voi sarà capitato di comprare un nuovo hard disk, leggerne le dimensioni in etichetta e dopo averlo montato scoprire che in realtà le dimensioni riconosciute dal sistema sono inferiori? Immagino a tutti 🙂 Tranquillizzatevi...il vendor non vi sta imbrogliando, vi ha solo espresso le dimensioni del disco in Gigabyte, mentre il sistema operativo le leggono in Gibibyte. Spesso usiamo per i multipli del byte i prefissi del Sistema Internazionale (SI), che sono in base 10 invece che in base 2. Infatti siamo abituati a scrivere 1 KB (si usa la B maiuscola per il byte e la… continua a leggere
Disponibile Microsoft Planner per Office365 7 Giugno 2016 by Nicola Ferrini - Da oggi Microsoft ha reso disponibile Planner a tutti gli utenti di Office 365 che hanno un piano Enterprise E1–E5, Business Essentials, Premium ed Education. Non è richiesto nessun intervento da parte dell'amministratore del Tenant e la tile sarà disponibile in automatico e gratuitamente. Microsoft Planner è un servizio di gestione dei progetti (Project Management) simile a Trello, basato su una Dashboard che vi dà la possibilità di inserire delle note, dei task, visualizzare lo stato di avanzamento delle attività di un progetto, allegare file e di integrarsi con altri prodotti, come Outlook e OneNote. Uno dei punti forti di… continua a leggere
LoRaWAN 7 Giugno 2016 by Ermanno Goletto - Una delle componenti fondamentali per l'implementazione dell'IoT e dello sviluppo di soluzioni IoE è una rete a cui i vari sensori sono connessi che risponda a requisiti di elevata penetrazione, elevata copertura e ridotti consumi. Per contro le caratteristiche dell'IoT che non necessita di monitoraggi real-time, ma solo a fronte di variazioni delle grandezze misurate, non richiede elevati bitrate. Di seguito una schematizzazione dei requisiti dei sevizi di rete dell'IoT: La risposta a questi requisiti sono le tecnologie LPWA (Low power wide area) che vengono appunto utilizzate per connettere sensori e sono caratterizzate da basse velocità, scambio di poche decine… continua a leggere
#POWERCON2016 – Evento “Il Cloud Azure”, ringraziamenti 5 Giugno 2016 by Vito Macina - Il 3 giugno 2016 a Bari, io e Giulio Mallardi, presso la sala eventi della Start Up Innovativa Delta Digital Labs srl che ringraziamo per la grande disponibilità e supporto, abbiamo tenuto il primo evento pubblico sotto il brand della neonata Community ICT Power con focus principale Microsoft Azure. Una grande emozione per entrambi verso un pubblico attento e incuriosito dai temi trattati. Durante il pomeriggio abbiamo trattato vari argomenti, iniziando con Azure utilizzato come IaaS e concludendo con le opportunità offerte da Azure Active Directory; le sessioni si sono alternate con parti teoriche e alcune dimostrazioni pratiche. Queste ultime sono state molto apprezzate perché hanno permesso di… continua a leggere
Come funziona il Loopback Processing Mode nelle Group Policy 5 Giugno 2016 by Nicola Ferrini - In questa breve guida vorrei spiegare come funziona il Loopback Processing Mode nelle Group Policy. Molti di voi sapranno già che le Group Policy hanno la possibilità di configurare sia i computer che gli utenti e le configurazioni utente vengono applicate indipendentemente dal computer dove l'utente si logga. Ci sono casi tuttavia dove questo tipo di comportamento potrebbe non andare bene; ad esempio se un utente si logga su un Remote Desktop Session Host (Terminal Server), che è una macchina condivisa da più persone, vorrei evitare che si porti dietro alcune configurazioni. Per ovviare a questo comportamento di default è… continua a leggere
Come gestire gli Endpoint sul nuovo portale di Azure 4 Giugno 2016 by Giulio Mallardi - Gli Endpoint sono un meccanismo di sicurezza e permettono di gestire il traffico in ingresso delle macchine virtuali su Azure. A seguito dell'introduzione del nuovo portale di Azure, la gestione degli Endpoint ha subito alcune modifiche. Vediamo passo passo il procedimento da seguire per l'apertura degli endpoint sulle nuove macchine virtuali. 1- Dalle Risorse, selezionare il Gruppo di sicurezza di rete: 2- Dalle Impostazioni, selezionare Regole di sicurezza in ingresso: 3- In Regole di sicurezza in ingresso, selezionare Aggiungi: 4- In Aggiungi regola di sicurezza in ingresso, impostare il Nome, l'Intervallo di porte di destinazione e cliccare su OK. 5- Attendere la creazione della regola… continua a leggere
Gestione del Browser Chrome tramite GPO 2 Giugno 2016 by Roberto Massa - Premessa: La standardizzazione del browser è ancora un miraggio e in molti casi gli applicativi Web Based hanno una stretta dipendenza dal browser tramite il quale vengono utilizzati. Ci si incontra spesso con la necessità di dover gestire sullo stesso pc Internet Explorer, Chrome o Firefox e di doverli mantenere e manutenere simultaneamente. In questo articolo analizzeremo uno scenario in cui è necessario effettuare il deploy massivo di Chrome e la sua successiva gestione tramite le Group Policy. L'infrastruttura di base è un ambiente su un dominio Windows 2012R2 Installazione automatizzata con Group Policy Il browser Google Chrome può essere… continua a leggere
Il Cloud di Azure a Bari, domani 3 giugno 2 Giugno 2016 by Vito Macina - Domani 3 giugno si terrà a Bari un evento dal titolo Il Cloud Azure  alle ore 15.00 presso la sala eventi della Start Up Innovativa Delta Digital Labs srl in Via G. Amendola 172/C – Executive Center. Il seminario gratuito vedrà la mia presenza in veste di organizzatore dell’evento e speaker, e di Giulio Mallardi, Research and Development presso Exprivia. Durante il seminario saranno illustrate alcune delle tantissime funzionalità di Microsoft Azure, incentrate maggiormente sul settore IT. Il target è rivolto alle aziende, pubbliche amministrazioni e professionisti, ma l'evento è aperto a tutti coloro che sono interessati a scoprire e conoscere nuovi orizzonti della tecnologia in… continua a leggere
Disponibile da oggi SQL Server 2016 RTM! 1 Giugno 2016 by Nicola Ferrini - E' stata annunciata oggi la possibilità di utilizzare SQL SERVER 2016 in produzione, visto che è stata rilasciata la versione RTM. SQL Server 2016 offre funzionalità innovative con analisi in-memory integrata operativa e funzionalità di sicurezza complete, come la nuova tecnologia Always Encrypted, per proteggere i dati in locale e durante l'utilizzo da parte di utenti mobili. Una soluzione di alta disponibilità e ripristino di emergenza di prima classe aggiunge ulteriori miglioramenti alla tecnologia AlwaysOn. E' possibile inoltre sfruttare i vantaggi del cloud hyper-scale con i nuovi scenari ibridi resi possibili dalla nuova tecnologia Stretch Database, che consente di estendere… continua a leggere
Presentato al Politecnico di Bari il primo Cloud Day 30 Maggio 2016 by Vito Macina - Innovazione, conoscenza e opportunità di networking nella Città di Bari. Parole che possono sembrare lontane dall'universo nel quale viviamo, soprattutto nella nostra terra, nel Sud. Ma da diversi mesi un cospicuo numero di giovani e meno giovani, ex studenti delle Università baresi, che sono prima di tutto cittadini che aspirano a incrementare le potenzialità del territorio si incontrano con cadenza mensile per proporre nuove idee. È il gruppo "Bari Innova". E non solo. In un'ottica di ottimizzazione della qualità offerte dalla tecnologia, l'Aula Magna Attilio Alto del Politecnico di Bari venerdì 27 maggio 2016 ha ospitato il primo Cloud Day… continua a leggere
Microsoft Advanced Threath Analytics: Prerequisiti 26 Maggio 2016 by Ermanno Goletto - Come abbiamo visto nell'articolo precedente ATA è strutturato in due componenti principali, in questo articolo verranno elencati i prerequisiti e le best practice per l'installazione corretta di tutte le componenti in relazione agli scenari di utilizzo. Un'ultima sezione è dedicata alla rilevazione del traffico tramite i performance counter del sistema operativo, questo valore risulta determinante al fine di dimensionare correttamente i Gateway all'interno dell'infrastruttura. ATA Center Prerequisiti È il componente server sul quale avviene l'interpretazione e la correlazione degli eventi e sul quale è disponibile la console di gestione, vediamo di seguito i prerequisiti per la sua installazione ATA Center… continua a leggere
Red Hat Enterprise Linux 6.8 disponibile su Azure 24 Maggio 2016 by Giulio Mallardi - Il 10 maggio 2016, Red Hat ha annunciato il rilascio dell'ultima versione del sistema operativo: Red Hat Enterprise Linux 6.8. Questa release introduce nuove funzionalità, fornisce una maggiore stabilità alla piattaforma e la rende sempre più affidabile per infrastrutture IT critiche. Il team di Azure ha rilasciato l'immagine Red Hat Enterprise Linux 6.8 Pay-As-You-Go (PAYG) all'interno della galleria del Marketplace di Azure. La nuova versione eredita tutte le caratteristiche delle precedenti versioni rilasciate nella piattaforma di Azure. Gli utenti che vorranno utilizzare le precedenti sottoscrizioni di Red Hat per fare il provisioning di macchine virtuali  RHEL 6.8 in Azure, possono… continua a leggere
DocumentDB riceve la certificazione ISO 27100 23 Maggio 2016 by Giulio Mallardi - Il team di Azure ha annunciato che DocumentDB ha ricevuto la certificazione ISO 27001. Essa segue uno standard che garantisce la sicurezza delle informazioni e ne esplicita il controllo di gestione. Attualmente è una delle certificazioni più ampiamente riconosciute per i servizi cloud e porta un valore aggiunto alla famiglia dei servizi di Azure. Oltre alla certificazione ISO, DocumentDB è certificato per l'EU Model Clauses e ha raggiunto anche l'attestazione HIPAA (Health Insurance Portability and Accountability Act). Quest'ultima stabilisce i requisiti per l'utilizzo, la divulgazione e la salvaguardia delle informazioni sanitarie individualmente indentificabili mentre la EU Model Clauses garantisce che i dati… continua a leggere
Editing di testo con Windows Bash 19 Maggio 2016 by Gianluca Nanoia - L'integrazione di una shell linux nei sistemi operativi Microsoft non è sicuramente passata inosservata e, tralasciando le spesso inutili faide tra i sostenitori dell'open source ed i beniamini del software proprietario, vediamo come imparare a sfruttare dal primo momento le caratteristiche positive di entrambi i sistemi e combinarne le potenzialità a nostro favore. In particolare in questo articolo analizzeremo alcune delle funzionalità più amate dagli utilizzatori di linux, ovvero una serie di tool e comandi di cui un amministratore di sistema non potrà più fare a meno, soprattutto considerando che con l'ingresso prepotente della Powershell su Windows anche chi gestisce… continua a leggere
Cloud Day @PoliBa il prossimo 27 Maggio 18 Maggio 2016 by Nicola Ferrini - Il 27 Maggio p.v. si terrà a Bari il Cloud Day @Poliba  alle ore 9.30 presso l'Aula Magna Attilio Alto del Politecnico di Bari (c/o Campus Universitario) in Via Edoardo Orabona 4. Il seminario gratuito vedrà la presenza di Paola Presutto, Senior Technical Evangelist di Microsoft Italia, la quale illustrerà le principali novità e visioni del mondo Microsoft su Azure e Intelligenza artificiale e del nostro Vito Macina, organizzatore dell'evento ed uno dei più qualificati Microsoft MVP (Most Valuable Professional) in Italia. Questo evento si terrà in una location accademica come l’Aula Magna del Politecnico di Bari ma non è rivolto solo agli studenti. Lo… continua a leggere
Sfondo di Windows 7 Aggiornamenti semplificati per Windows 7 e Windows 8.1 17 Maggio 2016 by Vito Macina - Molte organizzazioni lavorano ancora con Windows 7 e altrettante si preoccupano di aggiornare le immagini di Windows 7 SP1 in modo da includere gli ultimi aggiornamenti e quant'altro. Questa operazione diventa necessaria in quanto, attualmente, gli aggiornamenti da installare dopo un'installazione pulita di Windows 7 con Service Pack 1 superano i 200 di numero, quindi l'operazione richiederebbe un sacco di tempo, per la precisione ore. Nathan Mercer, di Microsoft, ha pubblicato un post sul blog di TechNet dove annuncia il rilascio di un unico file di aggiornamento cumulativo che contiene tutti gli aggiornamenti di sicurezza, e non, rilasciati dopo l'arrivo… continua a leggere
Microsoft ATA Advanced Threat Analytics: Architettura di sistema 17 Maggio 2016 by Roberto Massa - ATA è un nuovo strumento che Microsoft mette a disposizione per l'analisi della sicurezza nel perimetro delle reti locali partendo dall'analisi del comportamento dei singoli utenti e dei dispositivi che sono connessi in rete. ATA affianca all'ispezione del traffico in lan l'analisi di informazioni ulteriori che derivano dall'accesso agli eventi di security archiviati nel registro ed alla possibilità di accedere alle informazioni contenute nell'Active Directory. Semplificando, ATA, suddivide la sua azione in quattro fasi Analisi di comportamenti che possono ritenersi anormali Rilevazione di attacchi definiti come malevoli Adattamento alla realtà nella quale viene inserito al fine di limitare il numero… continua a leggere
Telemetria in Windows Server 2016 12 Maggio 2016 by Giulio Mallardi - Il Team di Windows Server si sta preparando al rilascio della nuova versione del sistema operativo e di System Center e tiene a precisare alcuni dubbi riguardanti le funzionalità della Telemetria, al fine di aiutare gli utenti a capire le potenzialità di questo processo e come essi possano trarne vantaggi . La Telemetria, in sostanza, misura e analizza i dati dei software Microsoft che girano nei sistemi degli utenti. Con questi dati Microsoft vuole costantemente migliorare i propri prodotti andando così a verificare il comportamento del software in tutte i possibili scenari/configurazioni e arrivare a risolvere le problematiche prima dell'intervento… continua a leggere
Iubenda: Online Privacy e Cookie Policy per siti e app 12 Maggio 2016 by Ermanno Goletto - La Privacy Policy o informativa sulla privacy permette di informare gli utenti di un sito web, riguardo il trattamento dei loro dati personali ed è obbligatorio ai sensi dell'art. 13 del d.lg. n. 196/2003 - Codice in materia di protezione dei dati personali se il sito web gestisce in dati personali per qualsivoglia motivo come ad esempio registrazioni o statistiche. Per creare una corretta Privacy Policy occorre creare un documento che riporta alcuni o tutti i modi in cui saranno utilizzate le informazioni raccolte sui visitatori del sito web. L’informativa sulla privacy dovrebbe delineare, in un linguaggio semplice, come sono… continua a leggere
Microsoft Developer Technologies 11 Maggio 2016 by Ermanno Goletto - A questo link possiamo trovare una serie di ambienti di test preconfigurati utilizzabili sotto forma di guest virtuali. Con lo scopo di consentire il test di  Browser IE dalla versione 8 ad Edge, le Virtual Machines sono create per le piattaforme di Virtualizzazione  più comuni. Dal sito  è possibile scaricare una combinazione di VMs a partire da Windows 7 con IE8  per arrivare a Windows 10 con Edge. I vari guest sono disponibili per Hyper-V, Vmware, Virtual Box, Parallels e Vagrant. Viene resa disponibile la VM con le opzioni scelte in forma di file compresso e le note di installazione.… continua a leggere
Microsoft rilascia la nuova versione di Windows ATA 9 Maggio 2016 by Roberto Massa - ATA - Advanced Treath Analytics ovvero il prodotto di Microsoft per la rilevazione di attacchi contro la sicurezza interna è stato rilasciato nella versione 1.6. Basato sulla tecnologia UEBA (User and Entity Behavioral Analytics) Windows ATA può rilevare gli attacchi direttamente sui Domain Controller. L'ultima release, a differenza delle precedenti, dispone di un Lightweight Agent Gateway installabile direttamente su un Domain Controller, semplificando quindi le modalità di deploy in quanto con questa ultima versione non è più necessaria una porta switch in mirror per l'analisi del traffico da parte del Gateway Agent. Il download dell'ambiente in funzionalità completa per 90… continua a leggere
Aggiornamento a Windows 10, controllate la scadenza 9 Maggio 2016 by Vito Macina - Qualche giorno fa Microsoft ha comunicato in maniera ufficiale che 300 milioni di dispositivi attivi stanno utilizzando Windows 10, dettagliando numericamente anche l'utilizzo di servizi e applicazioni come Cortana e Microsoft Foto. Si tratta sicuramente di un importantissimo traguardo nella storia dei sistemi operativi realizzati da Microsoft. Attualmente, come molti sapranno, è attiva un'offerta che consente agli utenti di Windows 7 e Windows 8 (edizioni Enterprise e VL escluse) di poter aggiornare gratuitamente a Windows 10. Questa offerta sarà attiva fino al 29 luglio 2016 (data ultima per poterne usufruire e data di lancio di Windows 10), come confermato da Microsoft… continua a leggere
Internet of Things 9 Maggio 2016 by Gianluca Nanoia - Sta accadendo in maniera così graduale che quasi non ce ne rendiamo conto, ma Internet of Things è ormai dappertutto, ed ogni giorno abbiamo un problema in meno a cui pensare perchè c'è qualcosa che lo fa al posto nostro... Ma di cosa parliamo? E' l'Internet delle Cose, conosciuto dagli addetti ai lavori appunto come Internet of Things, o in breve IoT; è tutto quello che riguarda l'introduzione degli oggetti di qualsiasi tipo sulla rete internet, dagli elettrodomestici alle automobili, dalle posate agli aerei... Tutto intorno a noi diventa sempre più Smart, ed entra a far parte di un'unica rete accessibile da qualsiasi parte del mondo. Molti saranno… continua a leggere
#TecHeroes – Fine Supporto vecchi Browser (IE11 Enterprise mode) 9 Maggio 2016 by Nicola Ferrini - Bentornati con una nuova puntata di #TecHeroes con Paola Presutto e, in collegamento Skype, Nicola Ferrini. Oggi i nostri due eroi tecnologici ci parlano della fine del supporto di Internet Explorer, che da gennaio ha subito dei cambiamenti e con essi delle modifiche al supporto dei vecchi browser. Non perdere questa puntata per scoprire tutti gli aggiornamenti riguardanti Internet Explorer e se vuoi approfondire l'argomento leggi questo articolo scritto da Nicola. [02:12] Perché è importante aggiornare il browser? [05:30] Cos'è l'Enterprise Mode? Nicola Ferrini, ( @nicolaferrini), MVP Windows & Devices for IT Paola Presutto, ( @PiperITaPRO), Sr Technical Evangelist, Microsoft continua a leggere
Microsoft IoT supporta Raspberry Pi 3 7 Maggio 2016 by Gianluca Nanoia - E' di Marzo 2016 l'annuncio di Microsoft circa il supporto per la nuova board Raspberry Pi 3, ad oggi disponibile solo nella versione Insider Preview. E' necessario quindi iscriversi gratuitamente al programma Insiders per ottenere l'ultima build disponibile. L'immagine del sistema operativo, disponibile a questo indirizzo, è disponibile anche per l'implementazione attraverso NOOBS, un semplice sistema di boot che ne permette l'installazione senza alcun problema anche per chi è alle prime armi. L'integrazione in NOOBS di WIndows 10 IoT è documentata qui, dove è disponibile anche una mini-guida per iniziare a provare questa fantastica tecnologia. continua a leggere
Microsoft acquisisce Solair, azienda specializzata nell’IoT 4 Maggio 2016 by Nicola Ferrini - Solair è stata acquisita da Microsoft. L’annuncio è stato dato sul blog ufficiale di Microsoft direttamente da Sam George, Partner Director di Azure Iot. "Sin dalle origini la nostra missione è stata quella di aiutare le aziende ad accedere in modo facile e rapido ai benefici di Internet delle Cose. La nostra soluzione è stata costruita su richieste reali da parte dei clienti: per questo, sono certo che la tecnologia e il talento che contraddistinguono Solair potranno dare un importante contributo alla Azure IoT Suite di Microsoft ed ambizioni ancora più sfidanti in ambito IoT." ha dichiarato Tom Davis, il CEO diSolair. Davis ha… continua a leggere
Let’s Encrypt è una nuova Certification Authority 4 Maggio 2016 by Nicola Ferrini - Dal 12 Aprile è uscita dalla fase di beta la nuova certification authority chiamata Let's Encrypt https://letsencrypt.org/ La nuova CA è gratuita, riconosciuta da tutti i browser ed è supportata dalle maggiori aziende del settore (Akamai, Cisco, Facebook solo per citarne alcuni). Noi stessi stiamo utilizzando per il nostro sito questa nuova CA, come risultati davvero soddisfacenti. Assolutamente da provare! continua a leggere
Annunciato Windows Server 2016 Technical Preview 5 28 Aprile 2016 by Giulio Mallardi - Il team Server & Cloud di Microsoft ha annunciato il rilascio di Windows Server 2016 Technical Preview 5. La nuova versione del sistema operativo, dedicato alla fascia enterprise, introduce una serie di sofisticati livelli di sicurezza per garantire una difesa contro nuove tipologie di attacchi. Le nuove funzionalità sono studiate per assicurare il controllo degli accessi e proteggere le macchine virtuali. Inoltre, tra le nuove caratteristiche, è presente la possibilità di ottimizzare il proprio datacenter rendendolo più flessibile ed economicamente contenuto dal punto di vista del calcolo, dello storage e della rete. Dal punto di vista delle applicazione, sarà possibile semplificare… continua a leggere
#TecHeroes – Windows 10 Update 25 Febbraio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo del nuovo sistema operativo di Microsoft cioè Windows10, rilasciato ufficialmente il 29 Luglio dello scorso anno. Come tutti sappiamo l'update è gratuito per gli utilizzatori di Windows 7 ed 8, ma in questa puntata vogliamo raccontarvi qualcosa che i più non conoscono. Vi siete mai chiesti come vengono rilasciati gli aggiornamenti su un nuovo sistema operativo? Quali sono gli update più importanti e quali sono gli utenti a cui si rivolgono? Insieme a Nicola Ferrini e Paola Presutto cercheremo di capire la differenza tra il concetto di update ed upgrade e le caratteristiche su come è più opportuno distribuire gli… continua a leggere
#TecHeroes – Che cos’è DevOps? 16 Febbraio 2016 by Nicola Ferrini - Negli ultimi anni nel mondo dell'informatica sta prendendo piede il termine DevOps. In questa puntata di #TecHeroes ne parliamo in compagnia di Nicola Ferrini e Giancarlo Sudano. Insieme ci daranno una risposta alle domande più comuni che ruotano intorno a questa nuova metodologia di sviluppo. Quali sono i vantaggi per le aziende che adottano questo metodo e quali le figure professionali toccate? Per scoprirne di più, non perdetevi questa nuova imperdibile puntata! [01:45] - Cosa si intende quando parliamo di DevOps? [07:10] - Quali sono le best practices in DevOps? Nicola Ferrini (@nicolaferrini), MVP Windows & Devices for IT Giancarlo Sudano (@giancarlosudano), Technical Solution Professional, Microsoft continua a leggere
#TecHeroes – Docker 9 Febbraio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo di Docker insieme a Nicola FerriniMVP Windows & Devices for IT. Il progetto Docker è stato reso Open Source nel Marzo 2013 ed ha introdotto il concetto di Container. L'idea è quella di offrire a tutti la possibilità di virtualizzare le proprie applicazioni isolandole ed ottimizzando le risorse a disposizione della nostra macchina virtuale. Nel 2014 il successo sul mercato è sfociato nella partershipcon Microsoft. Ad oggi troviamo Docker su AZURE, la piattaforma cloud dell'azienda di Redmond e tra qualche mese sarà disponibile anche su Windows Server 2016. Nella corso della puntata Nicola ci parla anche degli aspetti più delicati che… continua a leggere
#TecHeroes – Nano Server 27 Gennaio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes Nicola Ferrini MVP per Windows & Devices for IT insieme a Paola Presutto, Technical Evangelist di Microsoft, ci parlano di Nano Server. I Nano Server sono una nuova tipologia di distribuzione dell'OS server che modifica il concetto di densità nei datacenter. Costituiranno una nuova modalità di installazione di Windows Server 2016 in grado di occupare solo il 10% dello spazio normalmente richiesto dalle immagini dei server core. L'idea è quella di ridurre non solo la dimensione dell'immagine ma anche il numero di reboot necessari alla macchina e permette di sfruttare al meglio l'hardware. Anche… continua a leggere
#FutureDecoded Roma 2015 – TecHeroes: Microsoft Azure Backup 20 Novembre 2015 by Nicola Ferrini - Future Decoded Roma 2015 - TecHeroes: Microsoft Azure Backup Speaker: Paola Presutto, Sr Technical Evangelist INFRA Core and Microsoft Virtual Academy Leader Nicola Ferrini, MVP Windows and Device for IT continua a leggere