Articoli

Creare ruoli personalizzati in Azure Role Based Access Control (RBAC) 20 Ottobre 2020 by Nicola Ferrini - La gestione dell'accesso per le risorse cloud è una funzione essenziale per qualsiasi organizzazione che usa il cloud. Il controllo degli accessi in base al ruolo di Azure (Role Based Access Control o RBAC, che in inglese si pronuncia R-Back) consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso. Nonostante in Azure ci siano decine di ruoli predefiniti, capaci di soddisfare la maggior parte delle esigenze di gestione, è possibile anche creare altri 5.000 ruoli personalizzati. Analogamente ai ruoli predefiniti, è possibile… continua a leggere
Novità Microsoft Teams | Ignite 2020 18 Ottobre 2020 by Albano Lala - In occasione del Microsoft Ignite 2020, l’evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, sono state annunciate una serie di novità di Microsoft Teams. In questo articolo elencheremo queste novità e vedremo assieme quelle che sono le peculiarità di ognuna di queste. Di seguito l'elenco delle principali novità: Meetings Meeting room experiences Calling Chat e Collaboration Microsoft 365 integrations prHealthcare Security and compliancepro Management Power Platform and custom development Meetings Nuova funzionalità "Together Mode" In occasione dell'evento annuale della casa di Redmond viene annunciata quella che è la funzionalità "Together Mode"; questa funzionalità permette ai partecipanti al meeting di… continua a leggere
Cross-Tenant mailbox migration in Microsoft 365 Exchange Online 16 Ottobre 2020 by Albano Lala - In questo articolo parleremo di una feature molto attesa dagli amministratori di Exchange Online, nell'ultima edizione del Microsoft Ignite 2020 è stata annunciata quella che viene definita "Cross Tenant mailbox migration in public preview". Prima di questo annuncio, quando si aveva la necessità di spostare una mailbox da un Tenant all'altro, la procedura era quella di riportare la mailbox On-Premises per poi eseguire la migrazione di quest'ultima su un nuovo Tenant. Con il "Cross-Tenant mailbox migration", ora è possibile trasferire mailbox da un Tenant all'altro senza troppe dipendenze sull'infrastruttura On-Premises. Questo rimuove la necessità di riportare On-Premises la mailbox da… continua a leggere
Migrare i servizi di posta da Exchange Server 2010 ad Exchange Online in Microsoft 365 16 Ottobre 2020 by Gianluca Nanoia - La migrazione dei servizi di posta è sicuramente un argomento molto delicato ed è necessario programmare con cura tempi e modi per effettuare questa operazione per evitare di creare fastidiosi e probabilmente costosi disservizi. Per molte realtà la dismissione di Exchange Server 2010 in questo periodo particolare diventa un obbligo, poiché abbiamo appena superato la data di fine del supporto. In un primo momento questa era stata fissata per il 14 gennaio 2020, in contemporanea con la fine del supporto di Windows 7 e Windows Server 2008 R2; Microsoft, però, visto ancora il numero elevatissimo di installazioni ancora in produzione,… continua a leggere
Come funziona eDiscovery in Microsoft 365 11 Ottobre 2020 by Luca Cavana - Essere soggetti ad un'azione legale non è mai un'esperienza piacevole, oltre che potenzialmente estremamente dispendiosa. Data l'ingente quantità di dati che giornalmente transitano all'interno delle infrastrutture informatiche di aziende, amministrazioni pubbliche e altri organi della società non ci deve sorprendere che i sistemi informatici sono spesso i primi tramite i quali si consumano potenziali illeciti o, al contrario, vengono acquisite le prove a sostegno delle posizioni di chi si deve difendere. Oppure, ci si può trovare a dover rispondere ad un procedimento disciplinare interno all'organizzazione. In entrambi i casi, è necessario essere in grado di trovare con la massima accuratezza… continua a leggere
Installare e configurare Azure Active Directory (Azure AD) Connect Health 9 Ottobre 2020 by Nicola Ferrini - Azure Active Directory (Azure AD) Connect Health è un sistema di monitoraggio pensato per tenere sotto controllo le sincronizzazioni effettate con il tool Azure AD Connect tra il nostro ambiente on-premises e Microsoft 365 e gli altri ambienti online che usano Azure AD per l'autenticazione. Il tool è pensato per monitorare le sincronizzazioni sia per gli ambienti che usano solo Active Directory Directory Services (AD DS) sia per quelli che usano anche gli Active Directory Federation Services (AD FS). Grazie a questo tool è possibile essere avvisati di eventuali malfunzionamenti di Azure AD Connect. Azure AD Connect Health consente di… continua a leggere
Migrare Active Directory da Windows Server 2008 / 2008 R2 a Windows Server 2019 9 Ottobre 2020 by Roberto Massa - Nel gennaio 2020 i prodotti Windows Server 2008 e Windows Server 2008 R2 hanno raggiunto il limite del supporto esteso da parte di Microsoft. È quindi tempo di migrazione in quanto queste versioni di sistema operativo non sono più aggiornati ed aggiornabili. Numerose normative, non ultimo il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), seppur non scendendo in dettagli tecnici, impongono al Titolare del Trattamento l'adozione di idonee misure di sicurezza. Ed il costante aggiornamento dei sistemi operativi è un tassello importante della protezione dei dati personali. Active Directory (AD) è di fatto il sistema di autenticazione maggiormente utilizzato… continua a leggere
Rimuovere Exchange Servers On-Premises dopo la migrazione ad Exchange Online: è possibile? 5 Ottobre 2020 by Albano Lala - In questo articolo parleremo di un argomento molto caldo in ambienti ibridi di Messaging e Collaboration. Una volta terminata la migrazione delle mailbox da Exchange On-Premises a Exchange Online, molti clienti desiderano rimuovere definitivamente gli Exchange On-Premises. È possibile rimuovere l'Exchange On-Premises definitivamente? La possibilità di eseguire questa operazione dipenderà da un paio di cose che vi spiegherò in questo articolo. Quando inizio un nuovo progetto di Office 365, la prima cosa di cui mi piace discutere con un cliente è il modello di gestione di identità a lungo termine che desidera avere. Inizio sempre a parlare di identità utente… continua a leggere
Microsoft Exchange Hybrid Configuration Wizard – Configurazione di tenant multipli 3 Ottobre 2020 by Albano Lala - In questo articolo parleremo di uno strumento molto familiare agli amministratori di Exchange Server ed Exchange online, l'Exchange Hybrid Configuration Wizard (HCW), di cui potete scaricare l'ultima release qui. In occasione del Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, è stata presentata la release 17.0.5378.0 dello strumento dedicato all'ibridazione dell'Organizzazione On-Premises di Exchange Server con Exchange Online. La novità più impattante è la possibilità di ibridare (in modalità full o minimal) una singola Organizzazione di Exchange On-Premises con più di un Tenant di Microsoft 365. In questa release ci viene permesso di abilitare l'ibridazione con… continua a leggere
Azure Resource Mover – Spostare facilmente risorse tra diverse Region di Azure 25 Settembre 2020 by Nicola Ferrini - Azure Resource Mover è un servizio gratuito annunciato ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, che permette di poter spostare le risorse tra le diverse regioni di Azure in maniera comoda e veloce. Il servizio ha lo scopo di fornire un'analisi, una pianificazione e un test delle dipendenze tra le diverse risorse di Azure che assicuri che queste siano pronte per lo spostamento e quindi trasferite con successo nella regione desiderata. Tra le risorse che è possibile spostare ci sono macchine virtuali, reti virtuali, database SQL di Azure ecc. La soluzione è decisamente… continua a leggere
Configurare Azure AD Connect Cloud Provisioning 24 Settembre 2020 by Nicola Ferrini - Azure AD Connect Cloud Provisioning è un nuovo agent Microsoft progettato per la sincronizzazione di utenti, gruppi e contatti tra Active Directory on-premises ed Azure AD. Può essere usato insieme al servizio di sincronizzazione di Azure AD Connect e offre i vantaggi seguenti: Supporto per la sincronizzazione di più foreste, utile nel caso ci siano fusioni o acquisizioni tra aziende. Installazione semplificata e agent leggero. Configurazione della sincronizzazione gestita nel cloud. Distribuzione di più agent per assicurare l'alta disponibilità. Grazie al provisioning di identità (il processo di creazione di un oggetto in base a determinate condizioni, mantenendo l'oggetto aggiornato ed eliminandolo quando… continua a leggere
Azure Backup Center – gestione centralizzata dei backup 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Backup Center, una nuova modalità che permette di gestire in maniera centralizzata tutti i nostri backup. Azure Backup Center (preview) permette il monitoraggio e allo stesso tempo la possibilità di gestire e ottimizzare la protezione dei nostri dati e dei nostri datasource. Tutte le azioni sui backup possono essere eseguite da una nuova console centralizzata che permette di visualizzare in maniera aggregata i dati e permette di configurare, proteggere e ripristinare i workload indipendentemente dalle… continua a leggere
Azure Automanage: gestione automatica delle macchine virtuali in Azure 23 Settembre 2020 by Nicola Ferrini - Tra le novità annunciate ieri a Microsoft Ignite 2020, l'evento dedicato ai professionisti dell'IT e agli sviluppatori enterprise Microsoft, c'è stata la preview pubblica di Azure Automanage for virtual machines, un nuovo servizio che ha l'obiettivo di migliorare la gestione delle macchine virtuali che girano in Azure e di ridurre drasticamente i costi operativi. Nell'annuncio https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-automanage-for-virtual-machines-public-preview/ba-p/1671094 si legge infatti che l'obiettivo è quello di implementare le best practices per la gestione delle Azure VM e applicare le configurazioni in maniera completamente automatica. In particolare, la funzionalità delle best practices per le VM di Azure Automanage esegue cinque operazioni: Onboarding intelligente e… continua a leggere
Cercare documenti ed e-mails in Microsoft 365 con il Content Search 21 Settembre 2020 by Luca Cavana - I servizi cloud ospitano sempre più informazioni: alle più tradizionali e-mail ed ai file servers si stanno affiancando strumenti sempre più innovativi come i Microsoft 365 Groups, le funzionalità documentali delle Document Libraries di SharePoint Online e la collaborazione basata su chat di Microsoft Teams. L'integrazione di questi strumenti, molto diversi tra di loro, all'interno di una singola piattaforma – Microsoft 365 – permette la creazione di componenti comuni trasversali ed una esperienza d'uso unificata. Uno di questi componenti è il Content Search che permette la ricerca del contenuto di e-mails in Exchange Online, documenti all'interno di SharePoint Online oppure… continua a leggere
Integrare le Azure File Share con un dominio Active Directory locale 19 Settembre 2020 by Nicola Ferrini - Le Azure File Shares supportano l'autenticazione basata su due tipi di servizi di dominio: Active Directory Domain Services locale (AD DS) e Azure Active Directory Domain Services (Azure AD DS). Quando si abilita Active Directory Domain Services (AD DS) per le Azure File Shares, i computer aggiunti ad un dominio possono montare le cartelle condivise usando le credenziali di dominio locale. Inoltre è possibile gestire meglio le autorizzazioni per consentire un controllo di accesso granulare alle cartelle e ai file condivisi. Prima di abilitare questa funzionalità è necessario: Avere un dominio di Active Directory e sincronizzarlo con Azure AD Connect. Avere… continua a leggere
Configurare l’applicazione automatica di patch per le macchine virtuali Windows in Azure 18 Settembre 2020 by Nicola Ferrini - Da pochissimi giorni è disponibile in preview pubblica in Microsoft Azure una funzionalità che permette di aggiornare automaticamente le macchine Windows, consentendo di semplificare la gestione degli aggiornamenti con l'applicazione di patch alle macchine virtuali in modo sicuro e automatico per garantire la conformità e aumentare il livello di sicurezza di tutta l'infrastruttura. Le patch di sicurezza e critiche disponibili vengono scaricate e applicate automaticamente nella macchina virtuale. Per installare patch che hanno altre classificazioni patch o pianificare l'installazione di patch all'interno della finestra di manutenzione personalizzata, è possibile usare Gestione aggiornamenti. La valutazione e l'installazione delle patch sono automatiche e il processo include anche il… continua a leggere
Effettuare connessioni Point-to-Site alle Azure VNET utilizzando OpenVPN e utenti di Azure Active Directory 18 Settembre 2020 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (Azure VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Ho già scritto in passato di come Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se è possibile effettuare l'operazione direttamente dal portale di Azure. Ho anche affrontato come Personalizzare il client di una connessione Point to Site su Azure per poter gestire le rotte che non vengono passate dalla… continua a leggere
Utilizzare Azure AD per autenticarsi ad una Azure Web App 17 Settembre 2020 by Nicola Ferrini - È possibile utilizzare Azure Active Directory (Azure AD) come provider di autenticazione per una Azure Web App oppure per una Azure Function. In questo modo prima di potersi connettere alla nostra applicazione web l'autenticazione verrà intercettata da Azure AD e sarà possibile sfruttare tutte le tecniche di anti DDOS offerte da Microsoft. Tutto questo senza non dover scrivere nemmeno una riga di codice, non modificare la nostra applicazione web (che potrebbe essere obsoleta) e consentendo anche a utenti al di fuori della nostra organizzazione di poter accedere alla nostra applicazione web. Le Azure Web App forniscono supporto integrato per l'autenticazione… continua a leggere
Integrare il login con Facebook e con Google in una Azure Web App 16 Settembre 2020 by Nicola Ferrini - È possibile utilizzare gli account Facebook e gli account Google come provider di autenticazione per una Azure Web App oppure per una Azure Function. Le Azure Web App forniscono supporto integrato per l'autenticazione e l'autorizzazione ed è quindi possibile consentire l'accesso degli utenti e l'accesso ai dati senza scrivere codice, o con una minima quantità di codice, nell'app Web, nell'API RESTful o nel back-end per dispositivi mobili. La funzionalità di autenticazione/autorizzazione viene anche chiamata "Easy auth". Azure Web App usa l'identità federata, in cui un provider di identità di terze parti gestisce le identità utente e il flusso di autenticazione. Per… continua a leggere
Azure AD My Sign-Ins: controllo degli accessi e delle attività insolite degli account aziendali 15 Settembre 2020 by Nicola Ferrini - Da qualche giorno è stata resa disponibile per tutti una funzionalità di Azure AD che permette di controllare la cronologia degli accessi per gli account aziendali (non valida per i Microsoft Account personali) e di verificare se ci sono stati dei tentativi da parte di utenti malitenzionati di loggarsi con il nostro account. Visitando la pagina https://mysignins.microsoft.com/ è infatti possibile controllare le attività recenti di accesso ed individuare eventuali anomalie e accessi non autorizzati oppure accessi non andati a buon fine. Figura 1: Attività di accesso al nostro account e verifica di attività insolite Come si vede dalla figura sopra,… continua a leggere
Data Loss Prevention in Microsoft 365 9 Settembre 2020 by Luca Cavana - I sistemi informatici che abilitano i processi di business delle aziende contengono al loro interno grossi quantitativi di informazioni. Ci preoccupiamo quindi di proteggerli con grande perizia, assicurandoci che siano adeguatamente robusti dal punto di vista infrastrutturale implementando le buone pratiche sistemistiche e controllando gli accessi in maniera scrupolosa tramite Conditional Access oppure utilizzando la Multi-Factor Authentication. Come possiamo però assicurarci che questi sistemi vengano utilizzati in maniera conforme a come sono stati pensati ed implementati? Ad esempio, se un impiegato utilizza Microsoft Excel per raccogliere dei dati sensibili su dei pazienti e poi li invia tramite e-mail ad un… continua a leggere
Riduzione della durata massima dei certificati SSL/TLS 7 Settembre 2020 by Ermanno Goletto - Dal 1 settembre 2020 la durata massima dei certificati SSL/TSL è stata ridotta a 398 giorni (poco più di 13 mesi) anziché 825 giorni (27 mesi). In realtà questa non è che l'ultima di una serie si riduzioni alla durata dei certificati SSL / TSL avvenute negli ultimi 10 anni: nel 2011, il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di cinque anni, abbattendo il precedente periodo di validità del certificato da 8-10 anni; nel 2015 il Certification Authority Browser Forum (CA / Browser Forum) aveva imposto il limite di tre anni; nel 2018 le… continua a leggere
500 guide pubblicate: un nuovo traguardo per ICT Power! 25 Agosto 2020 by Domenico Caldarelli - Da quando la nostra Community è nata (2 maggio 2016) ci sono state una serie di sfide che, con grande spirito di collaborazione e affiatamento, abbiamo superato. Prima fra tutte quella di identificarci in una precisa area del grande mondo chiamato ICT. Non è stato affatto semplice, ma ascoltando i feedback di tutti voi abbiamo scoperto quella "strada" e siamo carichi di energia per continuare a percorrerla a lungo. Oggi vogliamo festeggiare con voi un nuovo traguardo della nostra/vostra Community dedicata all'ICT: sono state pubblicate più di 500 guide! In questo periodo di "riposo" abbiamo tirato un po' le somme… continua a leggere
Azure Cloud Shell – Integrazione con una Virtual Network (VNET) 22 Agosto 2020 by Nicola Ferrini - Abbiamo già visto nei precedenti articoli Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser e Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell quanto sia potente Azure Cloud Shell, una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La… continua a leggere
Gestione degli Store in Microsoft 365 17 Agosto 2020 by Luca Cavana - Il Cloud porta il focus della collaborazione sull'utente, liberandolo da molte limitazioni tecnologiche rispetto alle infrastrutture on-premises quali ad esempio la necessità di tunnel VPN per accedere alle risorse od i frequenti cambi password su Active Directory permettendo quindi una collaborazione a 360°. Così come lo spostamento verso il Cloud è vantaggioso per gli utenti, lo è anche per la vastissima rete di partner di Microsoft che sviluppano soluzioni tecnologiche in grado di estendere le funzionalità di Office 365 / Microsoft 365. Gli utenti possono installare autonomamente queste soluzioni tramite gli Store che sono onnipresenti all'interno dell'ecosistema 365. In questo… continua a leggere
Come funziona la Modern Authentication in Microsoft 365 10 Agosto 2020 by Luca Cavana - Il panorama tecnologico negli ultimi anni ha subito una drastica trasformazione: sempre più aziende fanno affidamento ai servizi Cloud (spesso senza saperlo, per saperne di più leggete l'articolo Controllare l'adozione del Cloud tramite Microsoft Cloud App Security). Questo non è un semplice cambio di fornitore di servizi IT ma è un approccio rinnovato rispetto a come vengono scritte le applicazioni e al modo di collaborare; il mondo di oggi è sempre più mobile-first e, di conseguenza, cloud-first. Il fatto che gli asset tecnologici e la collaborazione non sono più contenuti (e limitati) all'interno della rete aziendale ha fatto cadere i… continua a leggere
Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure 5 Agosto 2020 by Nicola Ferrini - Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.… continua a leggere
Windows Admin Center – Le novità della versione 2007 4 Agosto 2020 by Domenico Caldarelli - Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su "Aggiungi", successivamente su "Crea nuovo" Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per… continua a leggere
Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point 3 Agosto 2020 by Roberto Tafuri - Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di "coprire" dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure… continua a leggere
Azure Private Link – Connessioni sicure ai servizi PaaS 23 Luglio 2020 by Nicola Ferrini - Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l'esposizione alla rete Internet pubblica. È anche possibile creare un servizio  Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell'utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato… continua a leggere
Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza 23 Luglio 2020 by Nicola Ferrini - Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c'è un'enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell'articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services… continua a leggere
SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS 18 Luglio 2020 by Roberto Tafuri - Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell'aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l'infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto… continua a leggere
Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica 9 Luglio 2020 by Luca Cavana - Le Sensitivity Labels sono una componente fondamentale all'interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all'interno dell'ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell'articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche… continua a leggere
Smart working: aspetti tecnologici e di security – Meetup TTG – ICTPower giovedì 9 Luglio 2020 a Torino 6 Luglio 2020 by Ermanno Goletto - Nel meetup del 9 luglio 2020, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) parleranno di tecnologie e aspetti di sicurezza legati allo Smart Working e introdurranno l'argomento con una carrellata su tool, servizi e problematiche di security. L'introduzione sarà lo spunto per poter aprire la discussione in cui condividere e confrontare approcci diversi allo smart working, sia da un punto di vista tecnologico che organizzativo. Smart working è un’espressione ricorrente nelle notizie sulle misure per contrastare la diffusione della COVID-19. È usata genericamente per identificare l’opzione di lavorare da casa ricorrendo… continua a leggere
Veeam Backup for Microsoft Azure – Parte 2 30 Giugno 2020 by Raffaele Valensise - Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure… continua a leggere
Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance 25 Giugno 2020 by Luca Cavana - Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all'esterno dell'Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l'unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall'altro aumenta anche la… continua a leggere
Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview) 24 Giugno 2020 by Roberto Tafuri - Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell'annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 - Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows… continua a leggere
Windows 10 e vecchie stampanti USB: problemi di stampa e come risolverli 21 Giugno 2020 by Vito Macina - Da diversi giorni ci sono segnalazioni in merito a un problema emerso dopo uno degli ultimi aggiornamenti cumulativi (qualitativi) di Windows 10, il quale rende la stampa pressoché impossibile su alcuni vecchi modelli di stampanti connesse tramite USB. Il fenomeno non è strettamente collegato a uno specifico modello o tipologia di stampante anche perché in alcuni casi ha riguardato una funzione software come la stampa del documento in formato PDF. Le versioni di Windows 10 coinvolte sono 1903, 1909 e anche l'ultima 2004 (May 2020 Update) e Microsoft, in circa una settimana, ha risolto il problema rilasciando, per la 2004,… continua a leggere
Configurare Azure DDoS Protection Standard 17 Giugno 2020 by Nicola Ferrini - Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed… continua a leggere
Office 365 Message Encryption 16 Giugno 2020 by Luca Cavana - La sicurezza delle informazioni è spesso un aspetto sottovalutato nelle strategie di sicurezza informatica delle aziende: spesso si proteggono molto bene i dati (intesi come i bit che compongono l'informazione) ma non altrettanto bene le informazioni (intese come il significato) che questi dati trasportano. Quando si ricorre all'utilizzo di tecnologie come BitLocker e Transport Layer Security per proteggere i dati, siano essi su computer client o su server oppure in movimento da/per essi, si sta mitigando il rischio di furto fisico di informazioni, non si stanno però coprendo tutti i rischi connessi allo scambio di informazioni. Basti pensare, ad esempio,… continua a leggere
Serie Office 365 – Microsoft Sway 8 Giugno 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che dal portale https://portal.office.com si clicca sull'Office Waffle , la griglia di lancio delle applicazioni di Office 365, è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo… continua a leggere
Veeam Backup for Microsoft Azure 5 Giugno 2020 by Raffaele Valensise - Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione "Bring Your Own License" in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate. Perché si parla di soluzione "nativa" e perché questo rappresenta un interessante valore aggiunto? Chi conosce l'offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con… continua a leggere
Come individuare i processi in esecuzione all’interno del Windows Service Host Process (svchost.exe) 4 Giugno 2020 by Nicola Ferrini - Introduzione Il processo Windows Service Host (noto anche come svchost, il cui file eseguibile è C:\WINDOWS\system32\svchost.exe) è un processo speciale utilizzato da Windows per eseguire istanze multiple di servizi e processi, che possono essere avviati sia da un file eseguibile (.EXE) che da una libraria a collegamento dinamico (.DLL). In ogni momento possono essere in esecuzione molteplici istanze di questo processo ed ognuna di esse aggiunge ulteriore carico di lavoro al sistema. A volte può essere utile o necessario sapere esattamente quali processi o servizi sono eseguiti all'interno di una specifica instanza del processo Service Host: esistono diversi modi per… continua a leggere
Windows 10 May 2020 Update 3 Giugno 2020 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno 2020, conosciuto con il nome Windows 10 May 2020 Update, è finalmente disponibile. Da qualche giorno è iniziato il rilascio ufficiale sui vari canali di distribuzione: Windows Update (in maniera scaglionata), Windows Server Update Services (WSUS) e Windows Update for Business. Le immagini ufficiali posso essere scaricate tramite le sottoscrizioni di Visual Studio, il Software Download Center (Assistente aggiornamento o il Media Creation Tool) e il VLSC (Volume Licensing Service Center). A differenza del November 2019 Update (minor update) questo aggiornamento presenta una serie di nuove funzionalità, riassunte nel nostro articolo e presentate in… continua a leggere
Azure Information Protection – Protezione delle informazioni e dei dati aziendali 30 Maggio 2020 by Nicola Ferrini - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l'azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information… continua a leggere
Considerazioni sul ritorno all’operatività normale dopo lunghi periodi di telelavoro e problematiche relative al Secure Channel di Kerberos e all’Expired Machine Account Password 26 Maggio 2020 by Roberto Massa - Il passato recente ha imposto, quasi senza dare il tempo di interrogarsi sulle scelte tecnologiche da adottare, modalità di lavoro che per molti non erano impensabili anche soltanto pochi mesi fa. Ci si è trovati a ridefinire le modalità di accesso alle infrastrutture informatiche aziendali e non solo. In questo contesto di lavoro a distanza sono stati adottati scenari molto differenti; in alcuni casi sono state installate batterie di Remote Desktop Services esposti tramite un portale WEB, in altri casi i servizi RDP sono sati connessi direttamente in internet. Tuttavia la configurazione di collegamenti tramite con VPN sono probabilmente i… continua a leggere
Generazione di certificati digitali pubblici utilizzando la Certification Authority gratuita Let’s Encrypt e PowerShell 25 Maggio 2020 by Nicola Ferrini - Ci siamo già occupati diverse volte della creazione di certificati digitali pubblici utilizzando la certification authority gratuita Let's Encrypt. Trovate i nostri articoli seguendo il link https://www.ictpower.it/?s=let%27s+encrypt Ho avuto necessità di creare un certificato per un mio dominio e ho trovato un modo molto comodo per farlo e vorrei condividerlo con voi. Let's Encrypt utilizza il protocollo ACME per rilasciare i certificati digitali, dopo aver verificato che siate i legittimi proprietari del nome di dominio che volete utilizzare nel certificato. Tra i diversi client che potete utilizzare e che utilizzano il protocollo ACME, descritti alla pagina https://letsencrypt.org/docs/client-options/ , ho deciso… continua a leggere
Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune 25 Maggio 2020 by Roberto Tafuri - Essendo Microsoft Intune una soluzione cloud-based, l'implementazione della soluzione in un'infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei… continua a leggere
Controllare l’adozione del Cloud tramite Microsoft Cloud App Security 24 Maggio 2020 by Luca Cavana - Il Cloud sta rivoluzionando il modo di collaborare tra le persone: è stato adottato prima dai consumatori, spesso tramite le piattaforme di chat e file sharing, e successivamente grazie al fenomeno della consumerization dell'Information Technology è arrivato anche nelle aziende e negli organi della pubblica amministrazione. Questa rivoluzione è accaduta principalmente grazie all'ingresso nel mercato del lavoro di persone più giovani che hanno portato in dote l'esperienza d'uso di questi strumenti, spesso inesistenti o inadatti all'interno delle aziende. Il passaggio non è però indolore e va governato in maniera attenta e oculata perché i software nati in ambito consumer non… continua a leggere
Azure NAT Gateway – Gestione del traffico in uscita dalle VM eseguite in Azure 20 Maggio 2020 by Nicola Ferrini - Da poco tempo è disponibile in Azure il NAT Gateway, una risorsa che permette di poter far navigare le macchine virtuali utilizzando sempre lo stesso indirizzo IP pubblico. Il comportamento predefinito infatti è che le VM che non hanno un indirizzo IP pubblico assegnato ma solo un indirizzo IP privato utilizzano per la navigazione verso Internet uno dei tanti indirizzi pubblici che Azure usa come endpoint di uscita. Per poter essere certi che l'indirizzo IP pubblico di navigazione rimanesse sempre lo stesso finora era possibile ovviamente assegnare alla VM un indirizzo IP pubblico (esponendola però direttamente) oppure  utilizzare un Network… continua a leggere
Office 365 Business diventa Microsoft 365 Business 10 Maggio 2020 by Nicola Ferrini - Molti di voi mi hanno chiesto delucidazioni in merito al cambio di denominazione delle licenze di Office 365 in vigore dal 21 aprile 2020. L'annuncio è stato fatto la prima volta il 30 marzo sul blog di Microsoft 365 https://www.microsoft.com/en-us/microsoft-365/blog/2020/03/30/new-microsoft-365-offerings-small-and-medium-sized-businesses/ A partire dal 21 aprile 2020 le licenze Business sono state così rinominate: Office 365 Business Essentials è stato rinominato in Microsoft 365 Business Basic. Office 365 Business Premium è stato rinominato in  Microsoft 365 Business Standard. Microsoft 365 Business è stato rinominato in  Microsoft 365 Business Premium. Office 365 Business e Office 365 ProPlus sono stati rinominati Microsoft 365 Apps (for business oppure for enterprise). Rimangono invariate… continua a leggere
Delegare l’amministrazione di Azure AD con le Administrative Units 9 Maggio 2020 by Luca Cavana - Azure Active Directory è l'offerta Cloud di Microsoft per la gestione degli accessi e delle identità. Nonostante abbia un nome molto simile alla controparte on-premises basata su Windows Server, è un prodotto completamente differente. Active Directory è basata sullo standard X.500 che le conferisce la struttura ad albero (il Directory Information Tree, DIT) che è possibile osservare aprendo Active Directory Users and Computers, così come l'esistenza dei Domain Controllers (che nel modello sono chiamati Directory Services Agents, DSA) e molte altre caratteristiche comuni con gli altri prodotti di directory degli anni 90. Alla pari dei suoi coetanei, Active Directory utilizza… continua a leggere
Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune 6 Maggio 2020 by Roberto Tafuri - Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all'interno della vostra organizzazione, vi invito a leggere l'articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –… continua a leggere
4 anni di ICTPower! 2 Maggio 2020 by Nicola Ferrini - Sono passati 4 anni dalla nascita della Community ICTPower! Un traguardo importante per noi, ma anche per Voi che leggete le nostre guide. Quest'anno abbiamo realizzato 123 guide e abbiamo avuto una media di circa 7.000 articoli letti ogni giorno. Abbiamo di fatto triplicato le visite rispetto all'anno scorso e questo ci rende davvero fieri di aver contribuito alla vostra formazione. La Community si è ingrandita e abbiamo un membro in più che collabora con noi. È sempre un piacere poter condividere il nostro entusiasmo e la nostra voglia di fare. Un successo enorme anche per le edizioni della POWERCON,… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune 30 Aprile 2020 by Roberto Tafuri - Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L'obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l'autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l'articolo Utilizzare Windows Hello for Business per l'accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS 28 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l'accesso protetto alla posta elettronica, ai file e alle app di un'organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a… continua a leggere
Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS 26 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna, permette l'aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM… continua a leggere
Smart working, home working, remote working, agile working… proviamo a fare un po’ di chiarezza 21 Aprile 2020 by Vito Macina - Durante l'emergenza che stiamo vivendo, sin dai primi annunci sui vari giornali, c'è stato un fiorire e rifiorire di terminologie "vecchie" e probabilmente un po' dimenticate per varie ragioni che non staremo qui a commentare. Una di queste è sicuramente Smart Working e grazie a una piccola analisi effettuata attraverso Google Trends ne abbiamo conferma. Si tratta, per chi non lo conoscesse, di uno strumento gratuito, basato sul motore di ricerca Google, che permette di analizzare la frequenza di ricerca di una determinata parola o frase, confrontabili anche con altre. Abbiamo inserito come parametri dell'analisi: Italia Ultimi 5 anni Tutte… continua a leggere
Configurare Office 365 Advanced Threat Protection (ATP) 20 Aprile 2020 by Luca Cavana - Molti degli attacchi informatici avvengono tramite gli strumenti di produttività quali ad esempio le e-mail ed i documenti. Storicamente il metodo di difesa più utilizzato è stato quello di implementare delle blacklist per bloccare gli spammer, con risultati spesso deludenti. Questo avviene per i seguenti motivi: È inutile bloccare uno spammer tramite blacklist: la maggior parte delle campagne di spam si concludono in pochi minuti, ben prima che possa giungere una segnalazione al reparto IT. Oramai il danno è stato fatto: le e-mail sono già state consegnate e molti degli utenti le avranno già lette. Se era presente uno 0-day… continua a leggere
Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune 19 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L'Hybrid Azure AD Join consente di gestire l'identità computer sia in Active Directory che in Azure Active Directory. Figura 1 - Hybrid Azure AD Join di un dispositivo Nell'articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare… continua a leggere
Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2019 17 Aprile 2020 by Domenico Caldarelli - Con le moderne tecniche di virtualizzazione sono tantissimi gli utenti che hanno un proprio dominio anche a fini di test. Di solito si effettua il download dell'ultima versione di Windows Server e si crea in pochi minuti un laboratorio perfettamente funzionante, utilissimo per testare le nuove funzioni rilasciate. Spesso, però, ci si imbatte in problemi legati alle differenze tra versioni e livelli funzionali di un dominio o foresta. Che cos'è il livello funzionale e a cosa serve? Il livello funzionale determina la disponibilità di un dominio o foresta e dei relativi servizi Active Directory Domain Services (ADDS), in relazione alla… continua a leggere
Serie Office 365 – Forms e Stream 12 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune 9 Aprile 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione… continua a leggere
Windows Admin Center – Le novità della versione 1910.2 7 Aprile 2020 by Domenico Caldarelli - Il 31 Marzo è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 1910.2. Questa release contiene numerosi aggiornamenti relativi l'accessibilità, bug fixing ed estensioni. In più sono state esaudite diverse richieste della community. Ecco le novità più importanti: Copia/Incolla Il tool "File" è stato aggiornato. Da questa versione è possibile utilizzare le funzioni di copia/incolla, sia nella directory dove ci si trova, sia in un path differente. Figura 1: Files – Copia/Incolla Servizi Anche il tool "Servizi" è stato modificato. Da questa versione di WAC è possibile effettuare un restart di un servizio- Figura… continua a leggere
Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams 6 Aprile 2020 by Luca Cavana - Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull'Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 - Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP) 6 Aprile 2020 by Roberto Tafuri - L'obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l'auto enrollment dei certificati all'interno di un'infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L'utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.… continua a leggere
Monitoraggio e reportistica in Microsoft Teams 31 Marzo 2020 by Luca Cavana - Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell'articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all'interno di Microsoft Teams che possono essere utilizzate per monitorare l'uso della piattaforma. La maggior parte dei report sono disponibili direttamente all'interno del portale di amministrazione di Microsoft Teams tramite l'indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Vito Macina – Aggiornare Windows 10 29 Marzo 2020 by Vito Macina - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Durante la sessione ho mostrato la strategia migliore per prepararci ad aggiornare Windows 10 alla prossima versione che, presumibilmente,… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune 29 Marzo 2020 by Roberto Tafuri - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management 29 Marzo 2020 by Luca Cavana - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Ermanno Goletto e Roberto Massa – Adeguare l’infrastruttura IT a normative e regolamenti per la sicurezza ICT 29 Marzo 2020 by Ermanno Goletto - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Gli articoli 25 e 32 del GDPR relativi alla protezione dei dati e la sicurezza del trattamento implicano… continua a leggere
#POWERCON2020 – Evento online del 27 Marzo – Nicola Ferrini – Go Passwordless – Sicurezza delle autenticazioni degli utenti 29 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. “Identity is the new perimeter” è la sintesi dell’importanza di proteggere gli accessi degli utenti. L’autenticazione sicura passwordless è ormai… continua a leggere
Quale esame di certificazione e quale percorso di formazione Microsoft scegliere nel 2020 29 Marzo 2020 by Nicola Ferrini - Introduzione Microsoft si è allontanata, da oltre dieci anni, da quello che era il suo modello di business basato sulla vendita on-time di software a pacchetto (dischi contenenti il sistema operativo Windows, per esempio) per dirigersi verso la vendita di contratti annuali e mensili di servizi (Software Assurance, Office 365, Dynamics 365 ecc). Storicamente, il modello di business di Microsoft era quindi basato sulla vendita di licenze software e nell'anno fiscale 2004, preso come esempio, l' 82% delle sue entrate proveniva dal licensing di Windows, Windows Server e Office. I servizi basati sul Cloud stanno da tempo sostituendo l'installazione locale… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna – Grande partecipazione e grandi contenuti 28 Marzo 2020 by Nicola Ferrini - Ieri, venerdì 27 marzo 2020, è stato realizzato il primo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l'importante tema della sicurezza informatica nelle aziende attraverso 5 sessioni che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Luca, Ermanno, Roberto e Vito. Ci siamo interrogati parecchio sul come farlo e, sopratutto, come organizzarlo, ma in questo momento di difficoltà, in cui si trova il nostro Paese e il Mondo, abbiamo preferito dare priorità nel portare un contributo utile alle tante persone che hanno partecipato e commentato positivamente questa occasione. Per coloro che non hanno… continua a leggere
Hyper-V Replica: come configurare la replica delle macchine virtuali in Hyper-V con autenticazione basata su certificati 28 Marzo 2020 by Nicola Ferrini - Hyper-V Replica è una funzionalità che permette di replicare automaticamente le modifiche di una macchina virtuale principale su una macchina virtuale "clone" posta su un altro server fisico, anche a chilometri di distanza. Un sistema di replica a regime può essere utilizzato in diversi frangenti: Failover pianificato: quando abbiamo bisogno di fare manutenzione hardware al sito primario. Possiamo trasferire il carico di lavoro sul sito di replica, effettuare il lavoro e utilizzare la replica inversa per ripristinare l'originaria direzione della replica. Failover non pianificato: quando si verificano guasti hardware. In questo caso si possono perdere i dati non ancora replicati.… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune 28 Marzo 2020 by Roberto Tafuri - L'utilizzo di Microsoft Intune come strumento di gestione moderna permette l'aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD… continua a leggere
Configurare e gestire Microsoft Teams: la guida completa 23 Marzo 2020 by Luca Cavana - Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell'articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l'edizione gratuita di Microsoft Teams e permette l'uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB… continua a leggere
Distribuire Azure Kubernetes Service (AKS) 19 Marzo 2020 by Nicola Ferrini - Quando lo sviluppo di applicazioni si sposta verso un approccio basato sui containers, è importante la necessità di orchestrare e gestire le risorse. Kubernetes è la piattaforma leader che offre programmazione affidabile di carichi di lavoro applicativi. È possibile compilare ed eseguire applicazioni basate su microservizi moderne e portabili che sfruttano la capacità di Kubernetes di orchestrare e gestire la disponibilità di tali componenti applicativi. Azure Kubernetes Service (AKS) è un servizio Kubernetes gestito che riduce la complessità delle attività di distribuzione e delle attività principali di gestione, tra cui il coordinamento degli aggiornamenti. Architettura del cluster Kubernetes Un cluster Kubernetes… continua a leggere
Azure Blueprints: come gestire risorse, governance e compliance nel cloud 18 Marzo 2020 by Nicola Ferrini - Azure Blueprints consente agli architetti cloud e al reparto IT di definire un set ripetibile di risorse di Azure che devono essere implementate e devono essere conformi a standard, criteri e requisiti di un'organizzazione. Azure Blueprints consente anche ai team di sviluppo di creare e realizzare rapidamente nuovi ambienti sapendo che vengono creati in conformità con le normative e con i requisiti aziendali. I blueprints (progetti) costituiscono un metodo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio: Assegnazioni di ruoli Assegnazioni di criteri Modelli di Gestione risorse di Azure Gruppi di risorse Che differenze… continua a leggere
Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC 17 Marzo 2020 by Luca Cavana - L'e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all'interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell'utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all'interno dell'azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d'immagine perché da visibilità pubblica a clienti e fornitori dell'avvenuta violazione di sicurezza, oltre all'inserimento… continua a leggere
Configurare Azure Virtual WAN per gestire in maniera centralizzata le connessioni da e verso Azure 16 Marzo 2020 by Nicola Ferrini - Azure Virtual WAN è un servizio di rete che offre connettività ottimizzata e automatizzata verso e tramite Azure. Le aree di Azure fungono da hub a cui è possibile scegliere di connettere le proprie sedi aziendali e anche le eventuali VNET (virtual networks) che avete creato in Azure. Azure Virtual WAN raggruppa in una singola interfaccia numerosi servizi di connettività cloud di Azure, come ad esempio le VPN da sito a sito (Site to Site), le VPN utente da punto a sito (Point to Site) ed ExpressRoute. La connettività con le reti virtuali di Azure viene stabilita tramite connessioni che utilizzando un… continua a leggere
Utilizzare Microsoft Teams (gratuito) per la didattica a distanza 11 Marzo 2020 by Nicola Ferrini - Il 9 marzo il Presidente del Consiglio dei Ministri ha emanato un nuovo Decreto, DPCM del 9 marzo,  definito #Iorestoacasa, perché ha esteso a tutta Italia le misure restrittive già applicate per la Lombardia e le 14 province del nord Italia più colpite dal contagio di coronavirus a tutto il territorio nazionale. Il nuovo provvedimento è entrato in vigore a partire da ieri 10 marzo e avrà efficacia fino al 3 aprile. Tra le principali novità: limita gli spostamenti delle persone, blocca le manifestazioni sportive, sospende in tutto il Paese l'attività didattica nelle scuole e nelle università fino al 3 aprile. Per… continua a leggere
Rilevare gli attacchi ad Active Directory tramite Azure ATP 10 Marzo 2020 by Luca Cavana - Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all'ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l'autenticazione e la risoluzione dei nomi. Vista l'importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l'obiettivo principale di ogni attacco: una volta conquistata la domain dominance l'attaccante ha di fatto le chiavi di… continua a leggere
#POWERCON2020 – La gestione sicura dell’azienda moderna. Nuove tecniche e nuove strategie per la protezione dei dati aziendali – Evento online GRATUITO 8 Marzo 2020 by Nicola Ferrini - Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all'on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un'azienda moderna che sa stare al passo coi tempi? A tutte queste domande cercheremo di rispondere nel seminario online del 27 marzo 2020 Nicola Ferrini affronterà il tema della sicurezza delle autenticazioni degli utenti. "Identity is the new perimeter" è la sintesi… continua a leggere
Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti 1 Marzo 2020 by Luca Cavana - Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l'effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure… continua a leggere
Accedere a una macchina virtuale Windows in Azure usando l’autenticazione Azure Active Directory 27 Febbraio 2020 by Nicola Ferrini - L'uso di Azure AD per l'autenticazione nelle macchine virtuali joinate ad un tenant di Azure AD permette di poter semplificare molto gli accessi perché gli utenti possono utilizzare le stesse credenziali e permette di creare delle regole di accesso condizionale che consentono di controllare chi può accedere ad una macchina virtuale. Al momento la funzionalità è ancora in preview e funzona solo con le VM di Azure che eseguono Windows Server 2019 Datacenter Edition o Windows 10 1809 e versioni successive. Una volta abilitata questa funzionalità, le macchine virtuali Windows in Azure verranno joinate ad Azure AD e non sarà possibile joinarle ad un… continua a leggere
Utilizzare Windows Hello for Business per l’accesso ad Active Directory ed Azure AD 25 Febbraio 2020 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare di Windows Hello, una funzionalità di Windows 10 che consente di accedere ai dispositivi Windows utilizzando il riconoscimento facciale oppure l'impronta digitale, un PIN o una Security Key. In questo modo si può accedere con maggiore velocità e sicurezza, senza dover digitare una password (passwordless). E sicuramente molti già utilizzando questa modalità con il proprio smartphone. Ho già scritto altre volte di come utilizzare Windows Hello, soprattutto perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti… continua a leggere
Pubblicare Remote Desktop Services e RemoteApp utilizzando Azure AD Application Proxy 24 Febbraio 2020 by Nicola Ferrini - Nell'attuale ambiente di lavoro digitale gli utenti lavorano ovunque con più dispositivi e app. L'unica costante è l'identità utente. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessiibli da persone non autorizzate. Azure Active Directory da molto tempo ci offre la possibilità di accederein maniera sicura alle risorse Cloud, utilizzando l'autenticazione a due fattori (multi-factor authentication) e la nuovissima autenticazione passwordless. In più è anche possibile pubblicare applicazioni aziendali con Azure Active Directory Application Proxy, un servizio che si lega in modo stretto con Azure Active Directory… continua a leggere
Windows 10 November 2019 Update (articolo nuovo e aggiornato) 23 Febbraio 2020 by Vito Macina - Il secondo aggiornamento di funzionalità dell'anno 2019 è disponibile, per tutti. Microsoft continua ad evolvere (migliorare) gli aggiornamenti di Windows 10 e l'ha confermato con questo articolo ufficiale pubblicato sul Blog di Windows. A differenza dei precedenti aggiornamenti di funzionalità, questo rappresenta il primo di una "nuova serie" e lo approfondiremo nel paragrafo successivo. Il November 2019 Update, infatti, non introduce novità sostanziali, in termini di funzionalità, all'ultimo sistema operativo di Microsoft. Alcuni hanno paragonato questo aggiornamento agli storici Service Pack, in quanto si focalizza essenzialmente su quattro aspetti: Miglioramento delle performance. Miglioramento della sicurezza. Semplificazione degli aggiornamenti. Gestione sempre… continua a leggere
Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access 21 Febbraio 2020 by Luca Cavana - Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L'integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell'articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell'articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all'applicazione alla quale l'utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si… continua a leggere
Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise 13 Febbraio 2020 by Luca Cavana - I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l'altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l'endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell'azienda. Le… continua a leggere
Distribuzione in ambienti enterprise di Microsoft Edge For Business 10 Febbraio 2020 by Ermanno Goletto - Poco più di un anno fa, Microsoft ha annunciato che il suo browser Microsoft Edge sarebbe stato "ricreato" basandosi sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Dal 15 gennaio 2020 il nuovo browser è finalmente disponibile per il download in versione stabile (79.x) per tutti i sistemi operativi (Windows, macOS, Android e iOS) e con più di 90 lingue supportate. Per approfondimenti potete leggere l'articolo Nuovo anno, nuovo browser. Arriva il… continua a leggere
Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing 8 Febbraio 2020 by Roberto Tafuri - In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all'LDAP channel binding e all'LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight… continua a leggere
Gestire le sottoscrizioni Azure con gli Azure Management Groups 7 Febbraio 2020 by Luca Cavana - In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l'esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un'altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell'articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy 1 Febbraio 2020 by Nicola Ferrini - Sempre più spesso si sente parlare di Modern Desktop e di Microsoft 365. Avere un Modern Desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Nell'articolo Microsoft… continua a leggere
Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati 27 Gennaio 2020 by Nicola Ferrini - Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo "Cloud only" e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c'è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si… continua a leggere
Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune 19 Gennaio 2020 by Roberto Tafuri - La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente "chiuso", limitando l'accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell'utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che… continua a leggere
Nuovo anno, nuovo browser. Arriva il nuovissimo Microsoft Edge 18 Gennaio 2020 by Vito Macina - Poco più di un anno fa, Microsoft ha annunciato la "ricostruzione" di Microsoft Edge sul progetto open source Chromium (su cui è basato il famoso browser Google Chrome) con l'obiettivo di offrire una migliore compatibilità ed esperienza, portando meno frammentazione per gli sviluppatori e una partnership con la comunità di Chromium utile a migliorare il "motore" stesso. Quando la notizia è apparsa per la prima volta, in rete, c'è stato un po' di scalpore. I più attenti sanno, invece, che è perfettamente in linea con la nuova visione dell'azienda di Redmond. Dal 15 gennaio 2020, dopo una curiosa fase Insider… continua a leggere
Azure Functions: Implementare soluzioni serverless end-to-end in Azure 18 Gennaio 2020 by Nicola Ferrini - Si parla da molto tempo di un modello di distribuzione delle applicazioni chiamato serverless, in cui i clienti sono responsabili soltanto del codice dell'applicazione e non si devono interessare dell'infrastruttura che serve a far funzionare il loro codice. Serverless non significa che non esistono server per far funzionare la propria applicazione ma significa che, dalla prospettiva del cliente, il server non viene visto e il cliente non deve prendersi cura dell'infrastruttura e della piattaforma necessari a far girare il codice. L'ambiente creato dal modello serverless inoltre permette di scalare in maniera automatica senza che il cliente se ne accorga. L'unico… continua a leggere
Creazione e utilizzo di certificati digitali con Azure Key Vault 17 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un'autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un'autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per… continua a leggere
Windows 7 e la fine del supporto, una storia lunga 10 anni 16 Gennaio 2020 by Vito Macina - A partire dal 14 gennaio 2020, Microsoft ha interrotto il supporto tecnico di Windows 7 in modo da potersi concentrare su "tecnologie più recenti e nuove esperienze". Sicuramente si parla in maniera implicita di Windows 10, un sistema che abbiamo conosciuto nel tempo e non smette di "crescere". Windows 7, è innegabile, rappresenta uno dei migliori sistemi operativi di Microsoft (dopo la sVista) e siamo in molti ad essere testimoni di questi 10 anni di onoratissima carriera. Da questo momento, purtroppo, l'assistenza tecnica e gli aggiornamenti di sicurezza, utili a mantenere il PC protetto da eventuali falle, non sono più… continua a leggere
Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia 16 Gennaio 2020 by Nicola Ferrini - I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è… continua a leggere
Azure Disk Encryption: Protezione dei dischi delle VM 15 Gennaio 2020 by Nicola Ferrini - Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell'azienda. L'abilitazione di Azure Disk Encryption diventa quindi un requisito fondamentale per rispettare gli standard elevati di sicurezza richiesti dalle attuali normative nazionali ed internazionali e lo stesso Azure Security Center segnala le macchine virtuali che non utilizzano la crittografia dei dischi. Figura 1: L'Azure Security Center segnala… continua a leggere
Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati 14 Gennaio 2020 by Nicola Ferrini - La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all'interno delle proprie applicazioni e nel codice. Ad esempio, se un'applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L'utente o l'applicazione devono prima… continua a leggere
Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure 13 Gennaio 2020 by Nicola Ferrini - Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all'integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L'esempio che voglio considerare è quello di un'applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application… continua a leggere
Migrazione e conversione di un host fisico Windows Server in una macchina virtuale Hyper-V utilizzando Veeam Agent 7 Gennaio 2020 by Raffaele Valensise - Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) è una soluzione per la protezione di ambienti basati sugli hypervisor Hyper-V e VMware ESXi. Da sempre uno dei punti di forza di Veeam è la capacità di proteggere le macchine virtuali in modalità agentless, ovvero senza installare software aggiuntivo sui server oggetto delle operazioni di backup. Laddove però occorra effettuare il backup di server o di postazioni di lavoro non virtuali (o virtuali su piattaforme diverse da VMware o Hyper-V), è possibile utilizzare i Veeam Agent per ottenere i medesimi risultati di protezione con garanzia di recuperabilità a livello di intero sistema, volumi o… continua a leggere
Azure IoT Hub: guida introduttiva al back-end per soluzioni IoT 6 Gennaio 2020 by Nicola Ferrini - Azure IoT Hub è un servizio ospitato nel Cloud che permette di effettuare comunicazioni biridrezionali tra un'applicazione e miliardi di dispositivi IoT (Internet of Things), permettendo di monitorarli e controllarl e comportandosi come un punto di smistamento delel informazioni che vengono ricevute. Creare una soluzione IoT diventa semplicissimo e richiede pochissimi minuti per l'implementazione. In questa guida introduttiva vi mostrerò come creare un Azure IoT Hub e come collegare un dispositivo RaspberryPi che invierà dati di telemetria (temperatura e umidità), senza scrivere una riga di codice. Per poter creare un nuovo Azure IoT Hub è suffciente collegarsi al portale Azure… continua a leggere
Azure Portal App for Windows – Gestire Azure senza browser 23 Dicembre 2019 by Nicola Ferrini - Come mi capita spesso di ripetere durante i miei corsi, accedere al portale di Microsoft Azure utilizzando browser diversi potrebbe riservare esperienze diverse. Dopo aver visto diversi Executives di Microsoft effettuare demo su Azure utilizzando il browser Chrome, anni fa mi sono convertito anche io a questo tipo di soluzione. Da qualche tempo è disponibile una Azure Portal App for Windows, un'app che è possibile installare in Windows e che è basata su Electron , un framework open-source utilizzato per sviluppare applicazioni Node.js che verranno eseguite sui desktop e che gira grazie al Blink layout engine. Mentre inizialmente pensavo che fosse… continua a leggere
Azure Dedicated Hosts: server fisici disponibili in Microsoft Azure e dedicati alla propria azienda 22 Dicembre 2019 by Nicola Ferrini - Sono attualmente in preview pubblica gli Azure Dedicated Hosts, un nuovo servizio Azure che permette di avere dei server fisici (gli stessi che Microsoft utilizza per l'esecuzione delle VM che utilizziamo ogni giorno) dove poter eseguire le proprie macchine virtuali. Grazie agli Azure Dedicated Hosts avrete la possibilità di poter essere sicuri che le risorse hardware dell'host fisico non vengano condivise con altri tenant. Nessun'altra macchina vrtuale verrà eseguita sul vostro host, nonostante l'host si trovi nei datacenter Azure che normalmente utilizziamo. Microsoft provvederà all'hardware e alla gestione e all'aggiornamento dell'hypervisor, che potrà comunque essere amministrata temporalmente da noi, nelle… continua a leggere
Microsoft Endpoint Configuration Manager – Le novità della versione 1910 14 Dicembre 2019 by Roberto Tafuri - Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: "Con l'introduzione di Intune, System Center Configuration Manager è destinato a morire?". La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell'annuncio di Microsoft Endpoint Manager dato durante l'ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 - Microsoft Endpoint Configuration Manager Prima di procedere con l'aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non… continua a leggere
Configurare Azure Traffic Manager per migliorare la gestione del traffico web 13 Dicembre 2019 by Nicola Ferrini - Azure Traffic Manager è un servizio basato sul DNS che consente di distribuire il traffico web in modo ottimale e di offrire disponibilità elevata per le nostre applicazioni. Questo serivizio utilizza diversi metodi di routing del traffico e opzioni di monitoraggio degli endpoint per indirizzare le richieste client all'endpoint di servizio appropriato, che può essere ospitato all'interno o all'esterno di Azure. Grazie al monitoraggio degli endpoint è possibile assicurare la disponibilità elevata delle applicazioni web critiche ed il failover automatico in caso di inattività di un endpoint. In più Azure Traffic Manager può migliorare la velocità di risposta delle applicazioni indirizzando il traffico… continua a leggere
Azure Arc for Servers: la soluzione Microsoft per la gestione del cloud ibrido 12 Dicembre 2019 by Nicola Ferrini - Durante Ignite 2019 è stata annunciata una nuova funzionalità di Azure che si chiama Azure Arc (attualmente in preview). Azure Arc si propone come soluzione per aiutare gli utenti ad amministrare i propri servizi che non si trovano in Azure ma che si trovano in altri Cloud oppure che si trovano on-premises. Questo tipo di soluzione diventa interessante per gestire quello che viene chiamato Cloud ibrido (Hybrid Cloud). Per conoscere nel dettaglio le funzionalità offerte da Azure Arc vi rimando all'annuncio apparso sul blog di Azure https://azure.microsoft.com/en-us/blog/azure-services-now-run-anywhere-with-new-hybrid-capabilities-announcing-azure-arc/ Figura 1: Azure Arc è una soluzione che permette di gestire il cloud… continua a leggere
Azure Spot Virtual Machines: cosa sono e come funzionano 11 Dicembre 2019 by Nicola Ferrini - Da un paio di giorni è disponibile la preview di Azure Spot Virtual Machines, che permette di avere accesso ad un ottimo prezzo alla capacità di computing non utilizzata in Azure. Questo tipo di funzionalità, disponibile sia per le macchine virtuali che per i Virtual Machine Scale Set, permette di risparmiare molto sull'esecuzione delle VM a patto di essere disponibili a spegnere o a cancellare le VM nel caso in cui nei datacenter Azure abbiano bisogno di capacità. Infatti, nel caso in cui "Azure" lo richieda, le nostre VM possono essere "evicted" in qualsiasi momento. È ben chiaro che se… continua a leggere
Configurazione dei Proximity Placement Groups in Microsoft Azure 10 Dicembre 2019 by Nicola Ferrini - Da oggi sono disponibili i Proximity Placement Groups per le macchine virtuali eseguite in Microsoft Azure. Questo tipo di raggruppamenti logico delle macchine virtuali è particolarmente utile per tutti quei workload che richiedono una bassa latenza di connessione tra le VM e permetteno di raggruppare le macchine virtuali in modo tale che vengano ospitate in host di virtualizzazione fisicamente vicini tra loro. Se già creare le macchine virtuali in una singola region di Azure riduce la distanza fisica tra le istanze, mettendole in una singola availability zone permette alle VM di essere fisicamente più vicine tra di loro. Poiché c'è… continua a leggere
Creare un laboratorio con Hyper-V e Windows Server 2019 utilizzando Microsoft Azure 8 Dicembre 2019 by Nicola Ferrini - Grazie all'utilizzo di machine virtuali Azure della serie v3 e v4 (Dsv3, Dv3, Esv3, Ev3) è possibile utilizzare la nested virtualization, una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale (VM) Hyper-V. In questo modo è possibile realizzare laboratori per testare facilmente nuove funzionalità oppure per creare degli ambienti complessi che richiedono l'uso di più VM. In questa guida vi mostrerò come creare una macchina virtuale Azure della dimensione D32s v3 e installare all'interno il ruolo Hyper-V. In più permetterò le macchine virtuali annidate di navigare in internet. Dal portale di Azure procedete alla creazione di una… continua a leggere
Utilizzare l’app Il tuo telefono in Windows 10 per collegare lo smartphone al PC 6 Dicembre 2019 by Nicola Ferrini - In Windows 10, versione 1809 (aggiornamento di ottobre 2018) è stata aggiornata l'app Il tuo Telefono. Tramite quest'app è possibile collegare il proprio telefono Android o iPhone al PC e leggere e rispondere agli SMS con facilità, visualizzare le foto recenti contenute nel telefono e gestire le notifiche del telefono direttamente dal PC. Le funzionalità offerte dall'app sono: Ricezione e gestione delle notifiche del telefono Android sul PC Lettura e risposta agli SMS dal PC Disponibilità immediata sul PC delle foto scattate con il telefono Per utilizzare l'app vi basterà digitare nella casella di ricerca sulla barra delle applicazioni di… continua a leggere
Creare un classic failover cluster utilizzando la Cluster Creation di Windows Admin Center 4 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter crerae un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 e la Cluster Creation di Windows Admin Center nell'articolo Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910  Schema di funzionamento di un classic failover… continua a leggere
Creare un cluster iperconvergente con la Cluster Creation di Windows Admin Center 1910 3 Dicembre 2019 by Nicola Ferrini - Tra le novità introdotte in Windows Admin Center 1910 General Availability, di cui abbiamo avuto modo di parlare nell'articolo Windows Admin Center – Le novità della versione 1910 General Availability, c'è la funzionalità di Cluster Creation (attualmente in Preview), che permette con un semplice workflow di poter creare un cluster con due o più nodi. Ho già avuto modo di parlare della creazione di un cluster iperconvergente utilizzando Windows Server 2019 nell'articolo Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019. Date un'occhiata all'articolo se volete effettuare la creazione del cluster senza servirvi di Windows… continua a leggere
Acquistare un nome di dominio personalizzato per le Web App di Azure utilizzando App Service Domains 1 Dicembre 2019 by Nicola Ferrini - Tramite la funzionalità di App Service Domains è possibile acquistare domini pubblici di secondo livello direttamente in Microsoft Azure. Questo semplifica tantissimo le operazioni di gestione dei nomi di dominio e permette di avere un'applicazione web raggiungibile tramite dominio personalizzato in pochissimi minuti. In questa guida voglio mostrarvi come acquistare un dominio personalizzato per le Azure Web App e successivamente assegnare dei nomi DNS per raggiungere l'applicazione. Avremo quindi bisogno di: Creare una nuova Azure Web App (oppure usare un'app creata precedentemente). Rimuovere il limite di spesa per la sottoscrizione. Non è possibile acquistare domini del servizio app con crediti… continua a leggere
Utilizzare Kitematic per gestire i container in Docker Desktop per Windows 20 Novembre 2019 by Nicola Ferrini - Kitematic è un progetto open source creato per semplificare l'utilizzo di Docker su un PC Mac o Windows e fornisce un'interfaccia utente grafica (GUI) intuitiva per l'esecuzione dei Docker containers. Una volta installata, la GUI di Kitematic si avvia e dalla schermata principale vengono visualizzate le immagini Docker che è possibile eseguire. È possibile cercare qualsiasi immagine pubblica su Docker Hub semplicemente digitando nella barra di ricerca e utilizzare la GUI per creare, eseguire e gestire i contenitori. Kitematic consente di utilizzare contemporaneamente sia la CLI Docker che la GUI e automatizza anche funzionalità avanzate come la gestione delle porte… continua a leggere
Installazione e gestione dei container Windows e Linux con Docker Desktop in Windows 10, versione 1909 16 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows 10, versione 1709 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la produzione. Aiutano invece gli sviluppatori a creare e spedire app in maniera più semplice e rapida. Grazie… continua a leggere
Installazione e gestione dei container con Docker Enterprise Edition in Windows Server 2019 e Windows Server, versione 1909 15 Novembre 2019 by Nicola Ferrini - I Container sono una funzionalità introdotta in Windows Server 2016 che permette di far girare le applicazioni in maniera isolata tra loro e rispetto al sistema operativo. Questo garantisce una maggiore flessibilità nella distribuzione delle applicazioni e maggiore sicurezza in quanto le applicazioni girano in maniera tale da non creare nessun tipo di problematica al sistema operativo. I container aiutano gli amministratori di sistema a creare un'infrastruttura più facile da aggiornare e gestire e che utilizza al meglio le risorse hardware. I professionisti IT possono usare i contenitori per creare ambienti standardizzati per i team di sviluppo e per la… continua a leggere
Gestire Azure Virtual Machine con Windows Admin Center 14 Novembre 2019 by Domenico Caldarelli - Abbiamo parlato spesso di Windows Admin Center, analizzando le funzionalità messe a disposizione da questo strumento browser based che centralizza la gestione della nostra infrastruttura. Microsoft ha reso possibile diverse tipologie di installazione di WAC per la gestione di scenari complessi. In questo articolo vedremo come gestire VM su Azure da un Windows Admin Center gateway installato on-premises. Per mettere in comunicazione la virtual network su Azure e la rete on-premises è buona regola utilizzare una VPN Site-to-Site. Se questo non è possibile, ci sono due alternative: Sconsigliato! – Utilizzare l'IP pubblico della VM ed aprire la PowerShell Remoting port… continua a leggere
Monitorare gratuitamente i Windows Updates con la Update Compliance di Microsoft Azure 6 Novembre 2019 by Nicola Ferrini - La gestione di un ambiente lavorativo con dispositivi Windows 10 che offrono servizi mission critical 24 ore al giorno, 7 giorni alla settimana, può rappresentare una sfida per mantenere questi dispositivi aggiornati e distribuire gli aggiornamenti delle funzionalità. I processi usati per aggiornare i normali dispositivi con gli aggiornamenti delle funzionalità di Windows 10 spesso non sono il metodo più efficace per gestire questo tipo di servizi. In realtà da sempre la gestione degli aggiornamenti ha rappresentato un problema in azienda e sempre più spesso mi capita di ricevere domande sulle best practices da implementare per distribuire i Windows Update.… continua a leggere
Windows Admin Center – Le novità della versione 1910 General Availability 5 Novembre 2019 by Domenico Caldarelli - Il 4 Novembre è stato rilasciato Windows Admin Center 1910 GA. L'ultima versione "general availability" messa a disposizione è stata la 1904. Come di consueto, le novità introdotte sono davvero tante, sia migliorie su quanto rilasciato nei mesi precedenti, sia basate su quanto suggerito dagli utenti. Elencarle tutte è davvero difficile. Le più importanti sono le seguenti: User Experience Add Connections: Per aggiungere una nuova connessione ad una risorsa è stata introdotta una nuova pagina che semplifica questo processo. Figura 1: WAC – Aggiunta risorse Core Tools Relativamente alle VM, sono state introdotte molte funzionalità, tra queste spiccano sicuramente: Import/Export VM;… continua a leggere
Utilizzare il virtual Trusted Platform Module (vTPM) per abilitare BitLocker e il VM Shielding in Hyper-V 19 Ottobre 2019 by Nicola Ferrini - BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft che permette di crittografare l'intera partizione del sistema operativo e degli altri dischi presenti. BitLocker è incluso nelle versioni Enterprise ed Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e Windows 10. È ovviamente presente anche nelle versioni di Windows Server, a partire da Windows Server 2008. BitLocker usa per impostazione predefinita l'algoritmo di crittografia AES con una chiave di 128 bit. BitLocker To Go è invece pensato per unità rimovibili, come pendrive USB, schede SD, unità disco rigido… continua a leggere
Configurare il disaster recovery delle VM utilizzando Hyper-V Replica in Windows Server 2019 13 Ottobre 2019 by Nicola Ferrini - Hyper-V Replica è una tecnologia implementata in Hyper-V e progettata per aumentare l'affidabilità degli ambienti virtualizzati. Mentre il Failover Cluster è pensato per proteggere le VM nel caso ci sia una guasto all'host di virtualizzazione, Hyper- V Replica è progettato per diversi scenari, sia per piccole implementazioni che per soluzioni di disaster recovery. Nel primo caso se un'azienda non ha la possibilità di creare un cluster può usare Hyper-V Replica per avere una copia delle VM su un altro host fisico. Nel secondo caso si può usare l'Hyper-V Replica per scenari di disaster recovery (DR). Ad esempio è possbile avere… continua a leggere
Creare un cluster iperconvergente con Hyper-V e Storage Spaces Direct in Windows Server 2019 12 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster – Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita mediante… continua a leggere
Attivare un Workspace Log Analytics gratuito (per 30 giorni) in Microsoft Azure 11 Ottobre 2019 by Roberto Massa - Le possibilità offerte da Azure sono decisamente molte, una di queste è il servizio che permette l'archiviazione di log eventi dalle diverse macchine monitorate sia in cloud che on-prem e permette successivamente di creare report ed analisi di eventi con strumenti di ricerca molto potenti e veloci ma soprattutto con sintassi intuitive ed un autocompletamento delle query che consente anche a chi si avvicina a questo ambiente per la prima volta, di apprezzarne la sua potenza. Log Analytics è il prodotto che conosciamo ora, ma inizialmente era stato sviluppato e proposto con il nome di OMS (Operations Management Suite) e… continua a leggere
Configurare un Cluster Hyper-V con Windows Server 2019 10 Ottobre 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
#POWERCON2019 – ICTPower e Accademia del Levante: 5 anni di grande partecipazione 8 Ottobre 2019 by Nicola Ferrini - La scorsa settimana, martedì 2 ottobre 2019, si è svolto il quinto evento di ICT Power in collaborazione con Accademia del Levante (dal 2015), dove si sono alternati Vito Macina, Gianluca Nanoia e Nicola Ferrini che hanno mostrato al pubblico quanto oggi il tema della sicurezza informatica sia sempre più strategico all'interno di un contesto aziendale e, soprattutto, professionale. Partendo dal sistema operativo fino ad arrivare alla parte più critica relegata all'utilizzo delle password. La nostra Community è molto sensibile a questo tema e, in un momento delicato come questo, diventa sempre più importante divulgare le buone pratiche da implementare… continua a leggere
Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows Meetup TTG – ICTPower, giovedì 26 settembre 2019 30 Settembre 2019 by Ermanno Goletto - Sono disponibili le slides utilizzate durante l’evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20190927_IPv6.pdf Qui di seguito invece c’è la registrazione della sessione: La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Nella sessione approfondiremo i fondamenti e le funzionalità dell'IPv6 dal punto di vista dell'amministratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. Nel meetup del 26 settembre organizzato… continua a leggere
#POWERCON2019 – Evento a Bari il 2 ottobre – Windows 10, Sicurezza, Windows Defender e lavoro “senza password” 20 Settembre 2019 by Gianluca Nanoia - Il numero 3 dicono che sia quello perfetto. Ancora una volta, grazie al vostro supporto, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il giorno mercoledì 2 ottobre 2019, a partire dalle ore 15:00, un seminario gratuito in cui il tema della Sicurezza farà da comune denominatore tra le varie sessioni. Vedremo, all'inizio, le modifiche che Windows 10 ha introdotto per quanto riguarda la distribuzione e gli aggiornamenti del sistema operativo; questo nuovo approccio permette un livello di sicurezza costante, lasciando agli amministratori IT le tempistiche di rilascio. Continueremo con la suite Windows Defender Security Center, che… continua a leggere
Windows Admin Center – le novità della versione 1909 Preview 19 Settembre 2019 by Domenico Caldarelli - Il 17 settembre è stata rilasciata una nuova versione in preview di Windows Admin Center. Questa release contiene migliorie su funzionalità rilasciate nelle precedenti versioni, soprattutto su UI e PacketMon. Ecco le principali novità: Pagina connessioni Nella dashboard principale, da questa release, sono state apportate una serie di modifiche, sia grafiche che funzionali. Le funzioni di connessione ai cluster, Failover Cluster e Cluster HCI, sono state unite in un'unica tipologia di connessione denominata Windows Server cluster. A seconda della tipologia, gli strumenti di gestione specifici per ogni cluster verranno caricati e mostrati in base all'attivazione, o meno, di Storage Spaces… continua a leggere
Meetup TTG– ICTPower giovedi 26 settembre 2019 a Torino – Fondamenti e utilizzo del protocollo IPv6 in ambiente Windows 5 Settembre 2019 by Ermanno Goletto - Nel meetup del 26 settembre 2019, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, Ermanno Goletto (Microsoft MVP Reconnect) e Roberto Massa (Microsoft MVP Reconnect) approfondiranno i fondamenti e le funzionalità dell’IPv6 dal punto di vista dell’ammistratore di sistema esaminando quali sono i passi da seguire per la sua adozione valutando sia i vantaggi che le problematiche da affrontare. La diffusione di Internet e il proliferare dei dispositivi connessi (smartphone, tablet, smartwatch) hanno portato alla luce i limiti dell’IPv4 costringendo provider e organizzazioni ad adottare nel prossimo futuro una nuova versione dell’Internet Protocol denominata IPv6. Per iscrivervi cliccate sull'immagine sotto: continua a leggere
Configurazione del Modern Backup Storage in System Center Data Protection Manager 1807 24 Agosto 2019 by Ermanno Goletto - Introduzione Il Modern Backup Storage (MBS) è stato introdotto in System Center Data Protection Manager (DPM) 2016 e consente un risparmio del 50% dello spazio di archiviazione, backup 3 volte più veloci e archiviazione più efficiente. MBS è abilitato automaticamente quando si esegue almeno DPM 2016 in Windows Server 2016, mentre se DPM è in esecuzione su di una versione di Windows Server precedente a Windows Server 2016 non viene usato MBS. Se non viene utilizzato MBS ogni origine dati richiede due volumi, uno per il backup iniziale e l'altro per le modifiche delta. I backup MBS vengono archiviati in… continua a leggere
Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview 21 Agosto 2019 by Roberto Tafuri - MBAM (Microsoft BitLocker Administration and Monitoring) è un prodotto incluso nel MDOP (Microsoft Desktop Optimization Pack) che permette una gestione avanzata della funzionalità Bitlocker. Consente di automatizzare il processo di crittografia dei volumi e determinare rapidamente lo stato di conformità sui computer client all'interno dell'azienda. Abbiamo già parlato di Bitlocker e delle relative funzionalità nell'articolo Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise . Per implementare MBAM all'interno della propria organizzazione, è necessaria la configurazione di un'infrastruttura server. Trovate informazioni alla pagina https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/mbam-v25/deploying-the-mbam-25-server-infrastructure . Microsoft ha rilasciato la soluzione integrata direttamente in SCCM Technical Preview 1905 e… continua a leggere
Migrare il ruolo DHCP Server in Windows Server 2016 e Windows Server 2019 4 Agosto 2019 by Ermanno Goletto - Il DHCP è il tipico servizio che installiamo, sul quale definiamo le varie configurazioni e poi, fortunatamente, ci dimentichiamo della sua esistenza. Tuttavia, nel momento in cui dobbiamo effettuare delle attività di manutenzione, come ad esempio la migrazione o l'aggiornamento del sistema che lo ospita, dobbiamo necessariamente considerare i vari aspetti collegati alla disponibilità del servizio ed alle conseguenze che una sua indisponibilità può comportare. La prima considerazione da fare in senso generale è quella della continuità del servizio, e nell'articolo di Nicola Ferrini relativo al DHCP Failover troviamo un valido aiuto alla configurazione in alta affidabilità. In realtà piccole… continua a leggere
Veeam PN (Powered Network) v2: novità e vantaggi 1 Agosto 2019 by Raffaele Valensise - Nell'articolo Implementare una VPN site-to-site in Azure con Veeam PN abbiamo parlato della versione 1.0 di Veeam Powered Network, tool gratuito di Software Defined Networking realizzato da Veeam Software, con il quale è possibile realizzare in modo semplice e intuitivo tunnel VPN negli scenari "site-to site" e "point-to-site". Raccomando la (ri)lettura del precedente articolo per un'introduzione tecnica al tool. Alla prima versione pubblicata a dicembre del 2017, segue a distanza di circa 18 mesi un nuovo rilascio che presenta interessanti novità. Storia di Veeam PN Il popolare software Veeam Backup & Replication (https://www.veeam.com/it/vm-backup-recovery-replication-software.html) incorpora una funzionalità chiamata Direct Restore to… continua a leggere
Microsoft Intune – Gestione dei dispositivi Android Enterprise 31 Luglio 2019 by Nicola Ferrini - Ormai i dispositivi mobili sono diventati una parte necessaria se non indispensabile delle dotazioni hardware in azienda. Con lo sviluppo dell'home working, con la notevole potenza raggiunta dagli smartphone e dai tablet e con l'accesso quotidiano ai servizi cloud, ormai non possiamo più fare a meno di questi dispositivi per lavorare. Diventa però difficile per gli amministratori IT gestire questi dispositivi e quindi sempre più spesso si utilizzano sistemi di gestione della mobilità aziendale (EMM, Enterprise Mobility Management), come ad esempio Microsoft Intune. Abbiamo visto nel precedente articolo Microsoft Intune – Enroll di un dispositivo Android come effettuare l'enroll di un… continua a leggere
Microsoft Intune – Enroll di un dispositivo Android 30 Luglio 2019 by Nicola Ferrini - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di… continua a leggere
Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune 29 Luglio 2019 by Roberto Tafuri - L'esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali. In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente. Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro. Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai… continua a leggere
Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune utilizzando i device profiles 28 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Windows Admin Center – le novità della versione 1907 Preview 27 Luglio 2019 by Domenico Caldarelli - Il mese di luglio si chiude con una nuova versione di Windows Admin Center. Dopo aver avuto modo di provare la versione 1904.1 GA , di cui abbiamo parlato nell'articolo Windows Admin Center – le novità della versione 1904 General Availability, abbiamo il piacere di provare la nuova release 1907, che è stata appena rilasciata in preview. Come di consueto questa versione contiene minor fix e nuove funzionalità, sia in termini di tools che di UI. Di seguito i più rilevanti: Azure cost estimates Dopo aver integrato Windows Admin Center con la propria sottoscrizione Azure, da adesso è possibile monitorare… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot con il White Glove deployment 26 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Windows AutoPilot 25 Luglio 2019 by Nicola Ferrini - Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l'Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che ci sia la necessità di distribuire una nuova immagine di Windows. L'utilizzo di Windows AutoPilot è utile specialmente in quegli scenari in cui i dipendenti ricevono un nuovo dispositivo direttamente dal produttore di hardware e devono essere produttivi il prima possibile. Utilizzando questo servizio cloud al posto dei classici metodi di distribuzione on-premises è possibile beneficiare dei seguenti vantaggi: Non è necessario preparare delle immagini di Windows 10 on-premises Non… continua a leggere
Microsoft 365 Modern Desktop Management – Configurare una App protection policy in Intune 24 Luglio 2019 by Nicola Ferrini - Dopo aver visto nell'articolo Microsoft 365 Modern Desktop Management – Enroll di un dispositivo in Microsoft Intune come gestire un dispositivo Windows 10 o un dispositivo Android in Microsoft Intune e nell'articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune come distribuire le applicazioni aziendali, in questo articolo ci occuperemo della protezione delle applicazioni ed in particolar modo della creazione di una app protection policy in Intune. I dipendenti usano dispositivi mobili per le attività personali e aziendali. Se da una parte è necessario assicurarsi che i dipendenti possano essere produttivi, dall'altra… continua a leggere
Installazione di System Center Data Protection Manager 1807 23 Luglio 2019 by Ermanno Goletto - Introduzione System Center Data Protection Manager (DPM) consente il backup e il ripristino di file, cartelle, volumi, macchine virtuali Windows e Linux in ambienti Hyper-V, VMware e Azure, client fisici Windows, server fisici Windows, server Exchange, server SharePoint e server SQL Server. DPM può quindi essere impiegato come elemento abilitante per l'implementazione di una strategia aziendale di continuità e ripristino di emergenza (BCDR, Business Continuity and Disaster Recovery) che assicuri la disponibilità delle risorse durante le interruzioni pianificate e non pianificate e che consenta il ripristino delle condizioni di lavoro normali in caso di errori. In questo articolo analizzeremo l'installazione… continua a leggere
Microsoft 365 Modern Desktop Management – Enroll di Windows 10 in Microsoft Intune 22 Luglio 2019 by Nicola Ferrini - Avere un modern desktop (cioè un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto spesso anche dall'interno) dell'azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando l’app Microsoft Authenticator 19 Luglio 2019 by Nicola Ferrini - L'app Microsoft Authenticator consente di accedere a qualsiasi account di Azure AD senza usare la password. Se un utente ha abilitato l'accesso tramite telefono nell'app Microsoft Authenticator, dopo l'immissione del nome utente non verrà visualizzata la richiesta di inserimento della password, ma verrà visualizzato un messaggio che chiederà all'utente di toccare un numero nell'app. L'utente dovrà quindi toccare il numero corrispondente nell'app, scegliere l'opzione di approvazione e fornire il codice PIN o la chiave biometrica e l'autenticazione verrà completata. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è… continua a leggere
Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando una security key FIDO2 18 Luglio 2019 by Nicola Ferrini - Da una decina di giorni circa, è possibile abilitare il passwordless sign in anche per gli account di Azure Active Directory, utiizzando una security key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol). Attualmente la funzionalità è in preview, ma già da tempo viene utilizzata per accedere al Microsoft Account, come ho già avuto modo di scrivervi nell'articolo Passwordless login al Microsoft Account con Windows Hello e con Yubikey La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via… continua a leggere
Windows 10 versione 1903, tutte le novità del May 2019 Update 15 Luglio 2019 by Nicola Ferrini - Dal 21 maggio 2019 tutti possono scaricare Windows 10, versione 1903 che finalmente è stata rilasciata al pubblico dopo che era stata rilasciata il 18 Aprile ai sottoscrittori MSDN. Da tutti i partecipanti al programma Windows Insider questa versione era conosciuta come 19H1. Il nome ufficiale che è stato scelto è invece May 2019 Update e la build rilasciata è la 18362, che porta diverse novità interessanti. Figura 1: build rilasciata di Windows 10, versione 1903 Le novità introdotte in questa versione di Windows 10 sono: Windows Sandbox (una delle novità più interessanti) Windows Defender Application Guard migliorato Windows Defender… continua a leggere
Remote Desktop Services – Funzionalità di Shadowing delle Sessioni ed implementazione di Assistenza Remota 9 Luglio 2019 by Roberto Massa - La funzionalità di Shadowing delle sessioni remote è presente da diverso tempo in RDS, sebbene abbia vissuto fasi alterne nel tempo, come è possibile leggere in questo Post di Ermanno Goletto. Per chi non la conoscesse, si tratta della possibilità di accedere, in modalità visualizzazione o controllo, ad una sessione RDP attiva su un session Host. In una infrastruttura RDS è possibile sfruttare questa funzione per fornire assistenza e supporto agli utenti, interagendo con le loro attività. Di default è attiva ed è utilizzabile direttamente da Server Manager nel contesto di gestione della Farm RDS, è sufficiente individuare la Collection,… continua a leggere
Creazione e modifica di file e script utilizzando gli editor in Azure Cloud Shell 7 Luglio 2019 by Nicola Ferrini - Abbiamo visto nel precedente articolo Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser che Azure Cloud Shell ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare e aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell viene eseguita in un Linux Container basato su Ubuntu 16.04 LTS e include gli strumenti più usati dell'interfaccia della riga di comando, tra… continua a leggere
Configurare un Failover Cluster in Windows Server 2019 6 Luglio 2019 by Nicola Ferrini - Il Failover Cluster è un gruppo di computer che interagiscono tra di loro per migliorare la disponibilità e la scalabilità dei ruoli cluster. Se in uno o più nodi del cluster si verifica un errore, il servizio verrà garantito dagli altri nodi (processo di failover). I ruoli cluster, inoltre, vengono monitorati in modo proattivo per verificare che funzionino correttamente. Se non funzionano, vengono riavviati o spostati in un altro nodo. Novità del clustering di failover in Windows Server 2019 Set di cluster - Consentono di aumentare il numero di server oltre i limiti correnti di un cluster. Questa operazione viene eseguita… continua a leggere
Windows Terminal: ancora novità per la riga di comando in Windows 5 Luglio 2019 by Gianluca Nanoia - Qualche settimana fa è stata rilasciata nel Windows Store una preview di Windows Terminal, una nuova App frutto di un altro progetto Open Source di Microsoft, tramite cui è possibile utilizzare e gestire tutte le interfacce a riga di comando esistenti con ottime performance ed in maniera molto intuitiva. Una delle caratteristiche principali è la possibilità di utilizzare più Tab, ed in ognuno di essi avviare delle sessioni PowerShell, WSL o cmd. Windows Terminal non è quindi una nuova shell, ma una interfaccia da cui è possibile utilizzare delle sessioni di shell diverse. Non sostituirà, quindi, la console tradizionale, ma… continua a leggere
Considerazioni sul licensing dei Remote Desktop Services (RDS) 4 Luglio 2019 by Ermanno Goletto - Introduzione In questo articolo faremo alcune considerazioni sul licensing dei Remote Desktop Services tratte dall'analisi dell'EULA (End-User License Agreement) ovvero l'accordo di licenza con l'utente finale di Windows Server e Windows. Occorre infatti prestare attenzione quando è necessario acquistare le RDS CAL per non incorrere in fraintendimenti soprattutto quando si utilizzano prodotti di terze parti per la gestione della multiutenza. Windows Server EULA e RDS Gli accordi di licenza finale dei prodotti Microsoft tradotti nelle varie lingue sono disponibili al seguente link Microsoft License Terms da cui è possibile ricercare l'EULA per Windows Server 2019 Datacenter e Standard in lingua… continua a leggere
Attivazione di una sottoscrizione gratuita di Microsoft Azure e accesso a moltissime risorse di sviluppo con Visual Studio Dev Essentials 3 Luglio 2019 by Nicola Ferrini - Sono tanti i servizi GRATUITI che Microsoft mette a disposizione degli utenti per permettergli di poter testare la propria tecnologia, ma molto spesso non vengono utilizzati oppure sono sconosciuti ai più. Oggi vi voglio parlare di Visual Studio Dev Essentials che da la possibilità di utilizzare tantissime risorse gratuite e in particolare è interessante per quanto riguarda la possibilità di ottenere una sottoscrizione gratuita di Microsoft Azure da poter utilizzare per i propri esperimenti. Microsoft Visual Studio Dev Essentials è un programma gratuito che fornisce l'accesso a un insieme di strumenti, servizi e risorse per costruire e distribuire applicazioni su… continua a leggere
Windows 10 Build 18917: arriva Windows Subsystem for Linux 2! 29 Giugno 2019 by Gianluca Nanoia - Torniamo prepotentemente a parlare di Linux su Windows in seguito alle grandi novità introdotte da Microsoft a partire da Windows 10 Build 18917. Questa versione al momento è disponibile solo per gli iscritti al programma Insider. Se non vedete l'ora di provarla per scoprire questa e molte altre funzionalità in anteprima potete iscrivervi gratuitamente direttamente sul portale Insider all'indirizzo https://insider.windows.com/en-us/ La grande novità di cui vogliamo parlare oggi è il cambiamento sostanziale nella struttura della funzionalità WSL (Windows Subsystem for Linux), che già da qualche anno rappresenta uno degli aspetti più particolari dei nuovi sistemi operativi Microsoft. Un cambiamento che… continua a leggere
Azure Front Door: rendere sicure e scalabili le applicazioni a livello globale 20 Giugno 2019 by Nicola Ferrini - Azure Front Door è un bilanciatore di carico globale che permette di avere funzionalità di protezione DDoS, caching e web application firewall (WAF). Si tratta di una piattaforma altamente disponibile e scalabile pensata per le applicazioni web, per i cloud services e per le macchine virtuali. Il servizio Front Door di Azure consente di definire, gestire e monitorare il routing globale del traffico Web, ottimizzando le prestazioni e permettendo sempre la connessione alle applicazioni grazie al failover globale. Azure Front Door funziona al livello 7 del Modello OSI e usa il protocollo anycast con split TCP. Usando il protocollo anycast… continua a leggere
Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal 19 Giugno 2019 by Nicola Ferrini - Come sicuramente molti di voi sapranno, il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l'accesso alle nostre macchine nel momento in cui queste sono esposte ad Internet tramite un indirizzo IP pubblico. Diverse sono le soluzioni per mitigare questo tipo di problema, ad esempio creando delle regole di firewall (tramite Network Secuirty Group) che consentono l'accesso alle VM solo da indirizzi IP della nostra azienda oppure utilizzando il Just-in Time… continua a leggere
Creazione di una Shared Image Gallery in Microsoft Azure 18 Giugno 2019 by Nicola Ferrini - Da pochi giorni è stata rilasciato un servizio in Microsoft Azure, chiamato Shared Image Gallery, che permette di poter condividere a livello globale le immagini personalizzate delle macchine virtuali (managed images). Finora infatti se volevate utilizzare un'immagine personalizzata per creare macchine virtuali in differenti regioni di Azure era necessario copiare manualmente le immagini e renderle disponibili nella zona dove vi sarebbero servite. In più era difficile gestirne la versione. Grazie alle Shared Image Gallery è invece possibile: Replicare a livello globale le immagini personalizzate Raggruppare le immagini e crearne diverse versioni, per una gestione semplificata Utilizzare storage account di tipo… continua a leggere
Windows Admin Center – Gestione ed utilizzo dei certificati in ambiente Enterprise 12 Giugno 2019 by Roberto Massa - Circa un anno fa in ICTPower è comparso il primo articolo sulla nuova console di gestione centralizzata di Windows Server chiamata Windows Admin Center (WAC). Gli articoli ripropongono approfondimenti sulle versioni, sugli scenari di utilizzo e sui metodi di implementazione. In questo approfondimento vogliamo analizzare la gestione del certificato di accesso al Portale, che utilizza di default un certificato di tipo Self-Signed. Lo scenario che riproponiamo di seguito si basa, in un ambiente Enterprise, sulla diponibilità di una CA integrata in AD e configurata secondo le guide proposte anch'esse su ICTPower Di norma l'installazione di WAC consente la scelta di… continua a leggere
Configurare i Reverse DNS record in Azure 11 Giugno 2019 by Nicola Ferrini - I record DNS diretti consentono un mapping da un nome DNS (ad esempio, "antispam.nicolaferrini.eu") a un indirizzo IP (ad esempio, 51.144.95.141). I record DNS inversi consentono invece la riconversione di un indirizzo IP (51.144.95.141) in un nome ("antispam.nicolaferrini.eu"). I record DNS inversi vengono usati in varie situazioni. Ad esempio, sono molto usati per combattere l'invio di posta indesiderata verificando il mittente di un messaggio di posta elettronica. Il server di posta di destinazione recupera il record DNS inverso dell'indirizzo IP del server di origine e verifica che l'host sia autorizzato a inviare posta elettronica dal dominio di origine. I record DNS inversi sono… continua a leggere
Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD 7 Giugno 2019 by Nicola Ferrini - Il writeback delle password è una funzionalità abilitata con Azure AD Connect che permette agli utenti di potersi resettare in autonomia la password, usando il Self-Service Password Reset del portale di Microsoft Online, e di poter poi sincronizzare la stessa password anche nell'Active Directory aziendale. Con Azure AD Connect possiamo tenere aggiornati gli utenti e le password del dominio locale con Azure AD (e quindi anche con Office 365), ma la modifica o il reset della password deve essere effettuato dall'Active Directory locale. Il Self-Service Password Reset/Change/Unlock con on-premises writeback  è una funzionalità premium in Azure AD e per poterla abilitare è… continua a leggere
Utilizzare i dischi ULTRASSD nelle macchine virtuali in Azure (preview) 5 Giugno 2019 by Nicola Ferrini - Gli Azure UltraSSD disk, attualmente in preview, sono dischi che permettono di avere un throughput ed un numero di IOPS superiori rispetto all'offerta di dischi SSD che oggi sono disponibili per le macchine virtuali. Attualmente le prestazioni di questi dischi sono le migliori offerte dal mercato del cloud pubblico e sono decisamente interessanti per far girare dei workload pesanti come ad esempio database che fanno molte transazioni. Per poter testare queste dischi è necessario prima di tutto richiedere l'accesso alla preview utilizzando l'apposito modulo. Una volta ottenuta l'abilitazione all'utilizzo vi verranno indicate tutte le procedure per l'implementazione. La preview permette… continua a leggere
Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune 3 Giugno 2019 by Roberto Tafuri - Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più "mobili", il ruolo dell'IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune, uno strumento di management cloud-based che permette la gestione e la protezione dei dispositivi aziendali, semplifica di molto il lavoro degli amministratori di sistema e permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti.… continua a leggere
Azure AD Identity Governance – Protezione, monitoraggio e controllo dell’accesso agli asset aziendali critici 2 Giugno 2019 by Nicola Ferrini - Azure Active Directory Identity Governance permette di bilanciare le esigenze aziendali in termini di sicurezza e produttività dei dipendenti con i giusti processi e con la giusta visibilità. L'obiettivo è garantire che gli utenti abbiano il diritto di accedere solo alle risorse a cui sono autorizzati e consente di proteggere, monitorare e controllare l'accesso a quelle che sono considerate risorse critiche. Identity Governance offre la possibilità di svolgere le seguenti attività tra dipendenti, partner commerciali e fornitori, servizi e applicazioni: Governare il ciclo di vita dell'identità Governare il ciclo di vita degli accessi Amministrazione sicura In particolare, ha lo scopo… continua a leggere
Azure Cloud Shell – Amministrazione di Microsoft Azure con una shell accessibile tramite browser 1 Giugno 2019 by Nicola Ferrini - Azure Cloud Shell è una shell basata su browser che ci permette di gestire e sviluppare le risorse in Microsoft Azure senza la necessità di installare ed aggiornare i tool di gestione. La comodità offerta da Azure Cloud Shell è davvero notevole e la semplicità di attivazione, sia tramite browser che tramite app sullo smartphone, ci permette di poterla utilizzare praticamente ovunque. La shell è eseguita in un Linux Container basato su Ubuntu 16.04 LTS e ci da la possibilità di usare sia Bash che PowerShell, dopo esserci autenticati alla nostra Sottoscrizione Azure. L'utilizzo di uno Storage Account permette poi… continua a leggere
Disponibili in Azure le macchine virtuali di generazione 2, fino a 6 TB di RAM 30 Maggio 2019 by Nicola Ferrini - Dal 20 maggio 2019 è disponibile l'anteprima pubblica delle macchine virtuali di seconda generazione in Azure. Le macchine virtuali di seconda generazione (Gen 2) usano l'architettura di avvio basata su UEFI invece dell'architettura basata su BIOS (che è usata dalle macchine virtuali di prima generazione). La nuova architettura permette di: Creare macchine virtuali più grandi, fino a 12 TB di RAM. Effettuare il provisioning di dischi del sistema operativo con dimensioni superiori a 2 TB. Microsoft ha reso disponibili le macchine virtuali di generazione 2 per gli utenti Hyper-V locali già con il rilascio di Windows Server 2012 R2. Sempre… continua a leggere
Windows Admin Center – le novità della versione 1904 General Availability 30 Maggio 2019 by Domenico Caldarelli - La versione rilasciata ad aprile è stata la più attesa: non è più una preview bensì una release in General Availability (GA), quindi ufficiale. I contributi della comunità che vengono rilasciati sul portale uservoice restano un punto cardine per il miglioramento di Windows Admin Center, sia in termini di priorità che di investimenti da parte di Microsoft. Provare ad elencarli tutti è piuttosto complicato poiché sono davvero tanti. Raggruppando per tematiche quelli più significativi otteniamo quella che può definirsi la lista delle funzionalità di Windows Admin Center. User Experience Sezione in cui ricadono tutte quelle funzionalità relative all'utilizzo della dashboard:… continua a leggere
Disponibili gli IPv6 per le Azure Virtual Network (Preview) 29 Maggio 2019 by Nicola Ferrini - È disponibile da pochissimo ed è attualmente ancora in preview la possibilità di assegnare indirizzi IPv6 nelle reti virtuali in Azure. Poiché si stanno esaurendo gli IPv4 pubblici e c'è un proliferare dei dispositivi IoT e dei dispositivi mobili (smartphone, tablet, ecc.) molti Internet Service Provider stanno già utilizzando gli indirizzi IPv6 per permettere la connettività verso Internet. Per chi volesse approfondire l'argomento rimando alla lettura dell'articolo Saturazione di IPv4 Quindi giocoforza anche il Cloud pubblico sta correndo ai ripari per permettere la transizione da IPv4 a IPv6 e per rimediare all'indisponibilità perpetua di IPv4. Adesso è possibile ospitare macchine… continua a leggere
Remote Desktop Services – Troubleshooting ed analisi degli errori di connessione 25 Maggio 2019 by Roberto Massa - Quando dobbiamo gestire un'infrastruttura RDS, soprattutto se le connessioni avvengono tramite reti poco performanti, è probabile che gli utenti lamentino malfunzionamenti generalizzati. A volte la causa può essere imputata alla connessione, ma anche il comportamento degli utilizzatori può determinare situazioni che necessitano di approfondimento. Ad esempio, gli utenti che "chiudono" la finestra relativa alla sessione RDP senza effettuare una disconnessione corretta generano un numero elevato di sessioni disconnesse. Per verificare il funzionamento dell'infrastruttura è utile interrogare il registro eventi in modo da individuare gli eventi significativi, soprattutto in caso di problemi di connessione. Una RDS Farm può essere strutturata in… continua a leggere
Windows 10 May 2019 Update, rilasciato ufficialmente 22 Maggio 2019 by Vito Macina - Il primo aggiornamento di funzionalità dell'anno è finalmente disponibile, per tutti. Microsoft ha annunciato qualche settimana fa grossi cambiamenti nella gestione degli aggiornamenti di Windows 10, il tutto a fronte dell'aggiornamento precedente (1809) il quale si è rivelato poco felice. Approfondiremo questo aspetto con un successivo articolo dedicato, in questo daremo solo qualche accenno. I più attenti avranno notato un cambio sul naming rispetto a quanto siamo abituati, ed effettivamente c'è e deriva sempre dalla precedente "esperienza". La 1903 è andata in "RTM" a marzo, è stata distribuita ad aprile ai sottoscrittori di un abbonamento alla piattaforma per gli sviluppatori… continua a leggere
Configurare Microsoft Modern Hybrid per Exchange Server 21 Maggio 2019 by Albano Lala - Qualche giorno fa Microsoft ha annunciato l'anteprima pubblica di Hybrid Agent. L'agente ibrido fa parte di Exchange Modern Hybrid, una nuova topologia ibrida disponibile per connettere i server Exchange on-premises a Exchange Online basata sulla stessa tecnologia dell'Azure Application Proxy. L'agente può essere installato su una macchina stand-alone dedicata oppure sullo stesso server Exchange. Hybrid Configuration Wizard è l'applicazione responsabile dell'installazione dell'agente ibrido. È necessario eseguire l'HCW dalla macchina che vogliamo utilizzare e non è necessario installare l'agente su una macchina che ospita Exchange come anticipato in precedenza. È però necessario che la macchina che ospita l'agente sia in grado… continua a leggere
Implementare la Device Registration con Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 19 Maggio 2019 by Nicola Ferrini - Quando un dispositivo è joinato ad un dominio di Active Directory gli utenti possono accedere alle risorse aziendali senza dover reinserire le proprie credenziali di autenticazione ogni volta che si tenta di effettuare l'accesso a queste risorse. Se il dispositivo non è joinato, gli utenti possono accedere alle risorse aziendali, in particolare ai siti web, ma devono reinserire ogni volta le credenziali. In Windows 8.1 è stata introdotta la funzionalità di WorkPlace Join, che in Windows 10 è stata rinominata in Device Registration. Gli utenti possono accedere alle applicazioni web con l'esperienza di Single Sign-On (SSO) effettuando l'accesso da un… continua a leggere
Virtual machine configuration version in Hyper-V in Windows 10, Windows Server 2016 e Windows Server 2019 17 Maggio 2019 by Nicola Ferrini - Tantissime sono le funzionalità di Hyper-V (nuove e aggiornate) in Windows Server 2016 e Microsoft Hyper-V Server 2016. Per utilizzare queste nuove funzionalità è necessario però utilizzare la corretta versione di configurazione (virtual machine configuration version) della macchina virtuale. Al momento della creazione della macchina virtuale verrà sempre utilizzata la versione più recente ma se spostate o se importate la VM creata con una versione precedente di Hyper-V sarà necessario aggiornare manualmente la versione di configurazione della VM. In Hyper-V in Windows Server 2016 e Microsoft Hyper-V Server 2016 sono state introdotte o aggiornate le seguenti funzionalità: Compatible with Connected… continua a leggere
Siamo a 3! Buon compleanno ICTPower! 2 Maggio 2019 by Nicola Ferrini - Sono passati 3 anni dalla nascita della Community ICTPower e l'ultimo anno è stato davvero proficuo. Con una new entry nello staff della Community e con oltre 120 guide realizzate (solo nell'ultimo anno) siamo riusciti a raggiungere degli obiettivi che sinceramente non ci aspettavamo. I visitatori unici giornalieri sono stati in media oltre 1800 al giorno (abbiamo di fatto raddoppiato la media dello scorso anno) e abbiamo collezionato quasi 250.000 visite totali. Un successo enorme anche per le edizioni della POWERCON (ce ne sono state 6 quest'anno), con una presenza di quasi 400 persone. La possibilità di incontrarvi di persona… continua a leggere
Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune 29 Aprile 2019 by Roberto Tafuri - Abbiamo già avuto modo di parlare nell'articolo Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un Modern Desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza e di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1902 7 Aprile 2019 by Roberto Tafuri - Il 27 Marzo è stata rilasciata la versione 1902 di SCCM (System Center Configuration Manager) che comprende una serie di nuove funzionalità. Prima di procedere con l'aggiornamento, vi consiglio di eseguire le seguenti operazioni: Verificate che la versione di SCCM (Current branch) non sia precedente alla 1710; Controllate lo stato generale dell'infrastruttura; Procedete con l'aggiornamento alla 1809 dell'ADK (Assessment and Deployment Kit) per Windows 10 e del SQL Server Native Client almeno alla versione 2012; Sui server con ruoli di Configuration Manager, applicate gli ultimi aggiornamenti di sicurezza e se richiesto procedente con un riavvio; Effettuate un backup del site… continua a leggere
Windows Virtual Desktop – Il Desktop As A Service di Microsoft 5 Aprile 2019 by Nicola Ferrini - Windows Virtual Desktop è un servizio completo (attualmente ancora in Preview) di virtualizzazione di desktop e applicazioni che viene eseguito nel cloud. È possibile connettersi da qualsiasi dispositivo tramite un'applicazione nativa oppure tramite il client Web HTML5 di Windows Virtual Desktop. Le caratteristiche principali di questo servizio sono: I servizi di infrastruttura come gateway, broker e licensing vengono forniti come servizio in Azure. Non è necessario distribuire e gestire alcuna infrastruttura locale. Windows Virtual Desktop può utilizzare Azure Active Directory (Azure AD) come provider di identità, consentendo di utilizzare anche l'autenticazione multifattore (MFA) o l'accesso condizionale. Una volta che un… continua a leggere
Windows Admin Center – le novità della versione 1903 Preview 29 Marzo 2019 by Domenico Caldarelli - Il 26 Marzo è stata annunciato Windows Admin Center Preview 1903. Questo aggiornamento comprende una nuova serie funzionalità basate sui feedback degli utenti. Nel dettaglio: Notifiche Email – Al primo posto della classifica delle richieste degli utenti; Nuova funzionalità per la gestione della sezione "Active Directory Users and Groups" – Seconda classificata; Nuova funzionalità di gestione del DHCP – Quinta classificata; Nuova funzionalità di gestione del DNS – Settima classificata; Al sesto posto, la richiesta più gettonata è risultata essere la possibilità di aggiungere connessioni a Windows Admin Center da Active Directory. In questa versione è stata rilasciata la possibilità… continua a leggere
LoRa – Nozioni di base e approfondimenti 20 Marzo 2019 by Ermanno Goletto - Negli ultimi anni l'Internet of Things (IoT) o "Internet delle cose" si sta diffondendo come insieme di tecnologie integrate, nuove soluzioni e servizi che hanno come obbiettivi l'aumento della qualità della vita delle persone, il miglioramento dei processi produttivi e dell'utilizzo di beni e servizi. In altre parole l'IoT è una possibile evoluzione dell'uso della Rete in cui gli oggetti (ovvero le "cose") si rendono riconoscibili e acquisiscono intelligenza grazie alla possibilità di poter comunicare dati e accedere ad informazioni aggregate da parte di altri. Stando all'ultimo Ericsson Mobility Report di Novembre 2018 si stima che nel 2024 i dispositivi… continua a leggere
Remote Desktop Web Client in Windows Server 2016 e Windows Server 2019 14 Marzo 2019 by Nicola Ferrini - Da qualche mese è disponibile il Remote Desktop Web Client, un client html5 per poter accedere in remoto ad un'infrastruttura di Remote Desktop Services e di RemoteApp. Abbiamo già visto nell'articolo Creare una farm di Remote Desktop Services in Microsoft Azure quanto sia facile costruire un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Se volete invece creare la farm RDS on-premises potete seguire le indicazioni contenute nella guida Distribuire l'ambiente Desktop remoto Per accedere direttamente alle applicazioni installate ed eseguite in remoto in… continua a leggere
Azure Sentinel: il nuovo SIEM as a Service 12 Marzo 2019 by Nicola Ferrini - Nel campo della sicurezza informatica con l'acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull'intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati… continua a leggere
Creazione di zone DNS con nomi di dominio privati e scenari split-horizon con Azure DNS 2 Marzo 2019 by Nicola Ferrini - Azure DNS è un servizio che permette la risoluzione dei nomi dei domini pubblici e da poco tempo, in versione preview, anche dei domini privati. In questo articolo voglio mostrarvi funzionalità e vantaggi dell'utilizzo di Azure DNS in scenari in cui c'è la necessità di utilizzare nomi di dominio privati (cioè domini la cui estensione non è pubblica, come ad esempio .lan, .local, .lab, ecc.) all'interno delle virtual network. I vantaggi offerti da Azure DNS sono molteplici ed in particolare: Elimina la necessità di soluzioni DNS personalizzate. Consente di usare tutti i tipi di record DNS comuni. DNS di Azure supporta… continua a leggere
Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory 28 Febbraio 2019 by Roberto Tafuri - IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l'esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l'autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l'autenticazione e l'autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul… continua a leggere
Azure virtual machine serial console: troubleshooting per Windows e per Linux 26 Febbraio 2019 by Nicola Ferrini - La virtual machine serial console permette di poter accedere, direttamente dal portale di Azure, ad una console di comandi testuale sia in macchine Windows che in macchine Linux. La connessione seriale usa la porta COM1 della macchina virtuale e permette l'accesso alla VM indipendentemente dalla rete a cui la VM è connessa e in qualsiasi stato il sistema operativo si trovi. L'accesso è consentito però solo dal portale di Azure. Per abilitare la funzionalità è necessario che le VM abbiano la funzionalità di Boot diagnostics abilitata. La diagnostica di avvio funziona in maniera diversa a seconda che si tratti di… continua a leggere
Configurare Azure Virtual Machine Scale Set 25 Febbraio 2019 by Nicola Ferrini - I Virtual Machine Scale Set sono gruppi di macchine virtuali identiche che vengono esposte in rete attraverso un bilanciatore di carico. Se create le macchine virtuali partendo dalle immagini disponibili nel Marketplace avete la possibilità di scalare, anche in maniera automatica, fino a 1000 (!) macchine virtuali. Se utilizzate invece una vostra immagine il limite di scalabilità è ridotto a 300 istanze. L'obiettivo è quello di assicurarvi sempre l'alta disponibilità delle vostre applicazioni e la gestione dei carichi di lavoro in maniera completamente automatica, rispondendo in maniera dinamica alle richieste di utilizzo e assicurando il massimo del risparmio e delle… continua a leggere
Monitoraggio dell’integrità dei file in Azure Security Center 23 Febbraio 2019 by Nicola Ferrini - Il monitoraggio dell'integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all'ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file… continua a leggere
Windows Admin Center – le novità della versione 1902 Preview 22 Febbraio 2019 by Domenico Caldarelli - Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902. Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati. Anche in questo caso l'upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un'installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell'articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza. Per farlo è sufficiente utilizzare PowerShell. Per esportare: [crayon-5f9bbdc5af1bf672305052/]   Per importare: [crayon-5f9bbdc5af1c5587521380/]   Le… continua a leggere
Adaptive application controls in Azure Security Center 21 Febbraio 2019 by Nicola Ferrini - Ho già avuto modo di parlare nell'articolo Gestire l'accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l'accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l'esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella… continua a leggere
Come gestire le risorse Azure utilizzando le Azure Policy 19 Febbraio 2019 by Nicola Ferrini - Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10, versione 1903 18 Febbraio 2019 by Gianluca Nanoia - Ormai è diventato un appuntamento fisso. In ogni aggiornamento di funzionalità semestrale di Windows 10 troviamo delle novità significative che migliorano il servizio WSL e permettono di aggiungere nuove caratteristiche a questa particolare funzionalità, consentendo quindi di renderne sempre più semplice l'utilizzo e supportare un numero di applicativi sempre maggiore. Per chi ancora non la conosce, Windows Sunsystem for Linux (WSL) è la funzionalità di Windows che permette di eseguire del codice compilato in modalità nativa Linux direttamente in Windows 10 o Windows Server 2019 senza utilizzare macchine virtuali. Abbiamo parlato spesso di questo componente sul nostro sito e potete tutti… continua a leggere
#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente 16 Febbraio 2019 by Gianluca Nanoia - Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico "M. Panetti" di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia… continua a leggere
Migrare file server utilizzando lo Storage Migration Service di Windows Server 2019 15 Febbraio 2019 by Nicola Ferrini - Una delle novità più interessanti di Windows Server 2019 è la possibilità di migrare facilmente i file server da versioni precedenti di Windows Server. Grazie all'utilizzo della console Windows Admin Center, di cui abbiamo già parlato in diversi articoli https://www.ictpower.it/?s=windows+admin+center, abbiamo la possibilità di rendere davvero semplice un'operazione che per tanti è davvero impegnativa. Il trasferimento dei file, delle cartelle condivise e dei permessi di accesso non è mai stato così semplice come con l'utilizzo di Storage Migration Service di Windows Server 2019. Il servizio è disponibile sia nelle versioni Standard che nelle versioni Datacenter. Se vi state domandando quali… continua a leggere
Passwordless login al Microsoft Account con Windows Hello e con Yubikey 14 Febbraio 2019 by Nicola Ferrini - A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull'uso del protocollo WebAuthn per l'autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf… continua a leggere
Windows Admin Center – le novità della versione 1812 Insider Preview 13 Febbraio 2019 by Domenico Caldarelli - Il 22 gennaio è stata rilasciata una nuova versione di Windows Admin Center. La versione in oggetto è la 1812 Insider Preview, rilasciata insieme a Windows Server vNext Insider Preview Build 18317. Per scaricare l'ultima versione di Windows Admin Center potete utilizzare il link https://docs.microsoft.com/it-it/windows-server/manage/windows-admin-center/understand/windows-admin-center Questa volta l'upgrade in-place di WAC potrebbe fallire di conseguenza si suggerisce un'installazione pulita. Le nuove funzionalità rilasciate sono le seguenti: Nuovo pulsante "Informazioni dettagliate di sistema"; Abilitare alcune chiavi in modalità "sperimentale" per a gestione di WAC; Possibilità di gestire le connessioni ai server e le estensioni tramite PowerShell. Informazioni dettagliate di sistema Il nuovo… continua a leggere
Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365 12 Febbraio 2019 by Nicola Ferrini - Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un'installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all'interno dell'azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall'esterno (e molto… continua a leggere
Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise 11 Febbraio 2019 by Roberto Tafuri - L'utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To… continua a leggere
Utilizzare Azure Multi-factor Authentication con token hardware Yubikey 9 Febbraio 2019 by Nicola Ferrini - Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-factor Authentication. Ne ho parlato a proposito di Active Directory Federation Services Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication, ne ho parlato a proposito del Remote Desktop Gateway Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e ne ho parlato a proposito di Azure AD e di Microsoft/Office 365 Password-less phone sign-in utilizzando l'app Microsoft Authenticator. In ogni caso ho sempre fatto riferimento all'app Azure Authenticator oppure all'utilizzo del proprio smartphone come secondo fattore di autenticazione. Ma se non potessimo… continua a leggere
Configurare Azure File Sync con Windows Server 2019 8 Febbraio 2019 by Nicola Ferrini - Azure File Sync è un servizio cloud che permettere di mantenere aggiornate e centralizzate le cartelle e i file ospitati nei file server on-premises, mantenendo l'accesso tramite i protocolli di condivisione più comuni, come SMB, NFS e FTPs. L'idea è quella di avere un "centro stella" nel cloud (utilizzando Azure File Share) e sincronizzare il contenuto con tutti i file server locali della vostra organizzazione, che fungeranno da cache per i file e le cartelle ospitati dalla Azure File Share. Le Azure File Share vengono create negli Storage Account. Potete creare fino a 250 Storage Account in ogni regione di… continua a leggere
Aggiornamento dei certificati SSL per Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019 7 Febbraio 2019 by Nicola Ferrini - Aggiornare i certificati SSL nei server ADFS (Active Directory Federation Services) e nei server WAP (Web Application Proxy) è un'operazione veloce che richiede poche operazioni per poter essere completata. È possibile aggiornare i certificati tramite poche cmdlet di PowerShell oppure, se utilizzate i Federation Services per le autenticazioni di Office 365, potete utilizzare il tool Azure AD Connect. In questa guida ci occuperemo di: Richiedere un nuovo certificato ad una Certification Authority pubblica Installare lo stesso certificato in tutti i server della nostra farm ADFS Installare lo stesso certificato in tutti i Web Application Proxy Configurare il certificato SSL nei… continua a leggere
#POWERCON2019 – Evento gratuito a Bari il 15 febbraio – Windows 10: Presente e Futuro, WSL vs Kali e novità di Windows Server 2019 3 Febbraio 2019 by Gianluca Nanoia - Dopo una breve pausa ripartiamo nel 2019 con il 1° evento POWERCON2019 dell'anno! Per la seconda volta saremo presenti all'A.R.I. di Bari, l'Associazione Radioamatori Italiani - Sezione di Bari. Il prossimo 15 febbraio 2019, presso l'Istituto Tecnico Tecnologico "M. Panetti" in via G. Re David 186 a Bari, a partire dalle ore 15:30, un seminario completamente gratuito dedicato a Windows 10 e Windows Server 2019. Siamo a circa 2 mesi dal rilascio della nuova versione dell'ultimo sistema operativo client di Microsoft e vedremo questo primo triennio, passando dalle principali novità dell’October 2018 Update e osservando i cambiamenti che ci saranno a partire… continua a leggere
Creare una farm di Remote Desktop Services in Microsoft Azure 31 Gennaio 2019 by Nicola Ferrini - Sicuramente tutti in questi anni avete avuto a che fare con i Remote Desktop Services (RDS), una delle soluzioni migliori per poter ospitare desktop e applicazioni e per poter permettere l'accesso da remoto alle informazioni aziendali. Oggi voglio farvi vedere con quanta semplicità è possible creare un ambiente di test basato su RDS in Windows Server 2012 R2 o in Windows Server 2016 utilizzando delle macchine virtuali ospitate in Microsoft Azure. Sia utilizzando la soluzione dell'Azure Marketplace, sia utilizzando i QuickStart template, potete creare un'infrastruttura RDS completa di: 1 Domain Controller 1 RD Web Access 1 RD Gateway 1 RD… continua a leggere
Enterprise Mode per Internet Explorer 11 Deep Dive 30 Gennaio 2019 by Ermanno Goletto - Introduzione Internet Explorer e Microsoft Edge possono essere usati per supportare le app Web legacy, infatti utilizzando l'elenco dei siti modalità Enterprise è possibile fare in modo che determinati siti Web si aprano automaticamente in Internet Explorer 11 anziché in Microsoft Edge oppure eseguirne il rendering con una configurazione del browser modificata, progettata per emulare Windows Internet Explorer 7 o Windows Internet Explorer 8. Per informazioni sull'Enterprise Mode Internet Explorer 11 è possibile fare riferimento alla sezione Enterprise Mode for Internet Explorer 11 su Microsoft Docs, mentre nell'articolo Gestione della Modalità Enterprise di Internet Explorer Versione 11 pubblicato su ICTPower.it… continua a leggere
Modulo Azure PowerShell Az: la rivoluzione della riga di comando per interagire con Microsoft Azure 29 Gennaio 2019 by Nicola Ferrini - A partire dallo scorso 18 dicembre 2018 è stato reso disponibile in nuovo modulo PowerShell per la gestione di Microsoft Azure. Questo modulo sostituirà il vecchio AzureRM che tanti di noi usano ormai da diversi anni e si chiamerà Az. Probabilmente Az sarà stato utilizzato da qualcuno nei comandi Azure CLI (Azure Command-Line Interface), l'interfaccia a riga di comando multipiattaforma che può essere installata su Windows, Linux o macOS o che può essere utilizzata tramite browser grazie ad Azure Cloud Shell. Da ora in poi Az sarà anche un modulo PowerShell basato sulle librerie .NET e sarà supportato in PowerShell… continua a leggere
Gestione delle policy di sicurezza in PowerShell 28 Gennaio 2019 by Roberto Massa - PowerShell è sempre più uno strumento di governo e gestione dei sistemi che quotidianamente devono essere amministrati in un'infrastruttura IT. A prescindere dalla dimensione e dal numero di postazioni gestite in ci si può trovare ad eseguire script in Powershell, le impostazioni di default non ne permettono l'esecuzione in modo automatico ed il comando che sovente viene eseguito è set-executionpolicy unrestricted, che permette da un lato l'esecuzione di uno script, ma dall'altro espone il sistema ad attacchi di Malware che sfruttano proprio PowerShell per infiltrarsi. Proviamo a capire meglio quali sono i contesti di sicurezza in cui opera Powershell e… continua a leggere
Configurare l’accesso condizionale alle applicazioni on-premises utilizzando Azure AD Device Registration 25 Gennaio 2019 by Nicola Ferrini - Una delle frasi che più mi è rimasta impressa dell'insediamento di Satya Nadella alla guida di Microsoft è "mobile-first, cloud-first". A distanza di più di 5 anni da quando ha pronunciato quella frase, devo dire che l'investimento tecnologico che Microsoft ha fatto nelle tecnologie Cloud è stato davvero imponente e anche il nostro modo di lavorare è cambiato tanto in questi anni. Siamo sempre "collegati" allo smartphone e lo usiamo tantissimo per lavorare, per essere sempre connessi al nostro business e ai nostri clienti e ormai non ne possiamo più fare a meno. Lo smart working, fenomeno che si sta… continua a leggere
Configurare OneDrive for Business in un ambiente Enterprise 23 Gennaio 2019 by Roberto Tafuri - OneDrive for Business e Office 365 rendono più semplice la collaborazione e la condivisione dei file in azienda. L'accesso ai file è disponibile ovunque e da molteplici piattaforme: Windows, Mac, Xbox, iOS e Android. È possibile creare, visualizzare e modificare i file ovunque vi troviate grazie a comode App, che vi permettono anche di condividere in maniera rapida ed efficace i documenti sia all'interno che all'esterno della vostra azienda. I file possono essere gestiti in tutta sicurezza e possono essere modificati in tempo reale e da più utenti contemporaneamente con Word, Excel e PowerPoint. Utilissima anche la funzionalità di "versioning"… continua a leggere
Creare uno Scale-out File Server in Windows Server 2019 17 Gennaio 2019 by Nicola Ferrini - In questa guida vedremo come creare uno Scale-out File Server (SoFS) in Windows Server 2019, una funzionalità già introdotta in Windows Server 2012 e ideale per poter ospitare workload di Hyper-V o di SQL Server. Uno Scale-ouf File Server permette di assicurare disponibilità continua dello storage per tutte quelle applicazioni che possono usare le condivisioni di rete per conservare i propri dati. Un file server cluster classico permette ai client di potersi connettere solo ad un nodo alla volta. Invece uno Scale-out File Server (SoFS) permette di poter utilizzare tutti i nodi contemporaneamente (Cluster attivo-attivo). Per funzionare SOFS utilizza la… continua a leggere
Configurare le verifiche degli accessi (Access Reviews) ad Azure AD e a Microsoft 365 16 Gennaio 2019 by Nicola Ferrini - Le Access Reviews (Verifiche di Accesso) di Azure Active Directory (Azure AD) consentono alle aziende di gestire in modo efficiente l'appartenenza a gruppi, l'accesso alle applicazioni aziendali e le assegnazioni di ruoli. È possibile verificare regolarmente l'accesso degli utenti per assicurarsi che solo le persone appropriate dispongano di accesso continuo. Il controllo degli accessi, soprattutto quando si dispone di privilegi amministrativi, è un prerequisito indispensabile per assicurare un elevato livello di sicurezza all'interno dell'organizzazione ed evitare che vengano consentiti o mantenuti gli accessi a dipendenti e collaboratori esterni che non ne abbiano più il diritto, perché non lavorano più in… continua a leggere
Come configurare un NAT Virtual Switch e relative NAT Rules in Client Hyper-V in Windows 10 11 Gennaio 2019 by Domenico Caldarelli - Gestire macchine virtuali è divenuta ormai una consuetudine. Client Hyper-V in Windows 10 viene usato da tantissime figure professionali nei modi più disparati. Ciò che spesso avviene, però, è una configurazione della rete superficiale che può generare diversi problemi di connessione alle VM. In questo articolo vedremo come creare un NAT Virtual Switch (disponibile dalla versione 1607 Anniversary Update) e relative regole per standardizzare alcune procedure o rispolverare argomenti di networking per capire meglio, ad esempio, come sia possibile raggiungere una macchina virtuale su Azure configurando lo specifico endpoint. Il NAT è una tecnica utilizzata nel mondo delle reti che… continua a leggere
Microsoft System Center Configuration Manager (SCCM) – Le novità della versione 1810 9 Gennaio 2019 by Roberto Tafuri - Microsoft System Center Configuration Manager è un software che permette di gestire in maniera completa sistemi operativi server, desktop, computer portatili e dispositivi mobili. Nel mese di Novembre 2018 è stato rilasciato da parte di Microsoft l'aggiornamento 1810 per System Center Configuration Manager (Current Branch) che include nuove funzionalità e la risoluzione di alcuni bug. È possibile aggiornare solo dalle versioni 1710, 1802 e 1806. Prima di procedere con l'aggiornamento, vi invito a controllare tutti i prerequisiti. Di seguito un elenco delle novità, ritenute da me di maggior rilevanza. Infrastruttura Supporto per il sistema operativo Windows Server 2019 per la… continua a leggere
Windows Admin Center – le novità della versione 1809.5 Insider Preview 26 Dicembre 2018 by Domenico Caldarelli - Da pochissimi giorni è stata annunciata la versione 1809.5 Insider Preview di Windows Admin Center, che potete scaricare dal link https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver . Abbiamo già avuto modo di parlare di Windows Admin Center in diversi articoli apparsi su ICTPower.it Non è propriamente una nuova release bensì una sorta di cumulative update della versione 1809 rilasciata a settembre. Per verificare le nuove funzionalità dichiarate ho utilizzato Windows Server 2019 il quale, in apertura del Server Manager, propone di gestire la propria infrastruttura attraverso Windows Admin Center! Figura 1: Server Manager – Popup su Windows Admin Center Le migliorie introdotte riguardano diversi aspetti.… continua a leggere
IoT Security Analysis 2018 25 Dicembre 2018 by Ermanno Goletto - Introduzione L'Internet of Things (IoT) o 'Internet delle cose è una evoluzione dell'uso di Internet in cui gli oggetti (le "cose") comunicano dati e accedono ad informazioni aggregate da parte di altri. Ovviamente man mano che gli oggetti di uso quotidiano vengono connessi a Internet diventa importante che siano rispettati requisiti di sicurezza stringenti sia per quanto riguarda i dati trasmessi che per quanto riguarda l'accesso e il controllo degli oggetti. In questo articolo approfondiremo gli aspetti legati alla sicurezza dell'IoT e per avere una panoramica il possibile più completa sulla situazione degli eventi di Cybersecurity relativi all'IoT verranno analizzati… continua a leggere
Gestire una Public Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 16 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nel meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) ) hanno analizzato le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre è stato approfondito come utilizzare la Certification Authority Pubblica… continua a leggere
Windows 10 Enterprise LTSC 2019 – Scenari di adozione 10 Dicembre 2018 by Ermanno Goletto - Introduzione Nel precedente articolo Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) avevamo analizzato, per quanto riguarda Windows 10 Enterprise, le differenze tra i services models Current Branch for Business (CCB) o Long Term Servicing Branch (LTSB) diventati poi a luglio 2017 rispettivamente Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC). In questo articolo analizzeremo le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Funzionalità di Windows 10 Enterprise LTSC 2019 e requisiti Come riportato nel Microsoft Volume Licensing Service Center Windows 10 Enterprise LTSC… continua a leggere
Abilitazione del protocollo LDAPS in Dominio senza PKI Enterprise 3 Dicembre 2018 by Roberto Massa - Recentemente nell'articolo Implementazione del protocollo LDAPS in Active Directory è stata proposta una soluzione per la gestione di LDAP su protocollo cifrato. Questa implementazione si basa sulla disponibilità di una CA di tipo Enterprise all'interno di un dominio Active Directory la cui installazione aziendale è stata analizzata nell'articolo Windows Server 2016 Deploy PKI pubblicato su ICTPOWER. Tuttavia, si possono verificare casi in cui è disponibile una foresta e quindi uno o più domini AD completamente disgiunti dalla struttura in cui è presente la PKI e, in questi domini "secondari", non è prevista l'installazione di una Certification Autority. In uno scenario… continua a leggere
Meetup TTG – ICTPower, giovedì 13 dicembre 2018 a Torino – Gestire una Publick Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 2 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nella prima parte meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) verranno analizzati le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre verrà invece approfondito come utilizzare la Certification Authority… continua a leggere
Installare Server Core App Compatibility Features on Demand (FOD) in Windows Server 2019 Core 30 Novembre 2018 by Nicola Ferrini - Features on Demand (FOD) è un set di applicativi, che sono già presenti nella versione di Windows Server 2019 con Desktop Experience, che serve a migliorare la compatibilità delle applicazioni da installare su Windows Server 2019 Core, senza la necessità di aggiungere l'interfaccia grafica. Il pacchetto Server Core App Compatibility Feature on Demand (FOD) è disponibile sotto forma di ISO, deve essere scaricato a parte e si può installare solo su Windows Server 2019 Core. Se avete un contratto multilicenza potete scaricare il file ISO dallo stesso portale da cui scaricate la ISO del sistema operativo: Volume Licensing Service Center. È… continua a leggere
Confronto tra le edizioni Standard e Datacenter di Windows Server 2019 29 Novembre 2018 by Nicola Ferrini - Visto il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition, ho pensato di raccogliere in questo estratto le novità più salienti di Windows Server 2019 e descrivere le differenze tra le due versioni dei sistema operativo: La Standard e la Datacenter. Tra le novità introdotte in questa versione vi descrivo solo quelle che ritengo più interessanti: Esperienza desktop La funzionalità Esperienza desktop (Desktop Experience) è nuovamente disponibile in Windows Server 2019. Non è stata infatti inserita in Windows Server, versione 1709, Windows Server, versione 1803 e Windows Server, versione 1809, le versioni del Canale… continua a leggere
#POWERCON2018 – Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019 26 Novembre 2018 by Vito Macina - Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019. Concludiamo il 2018 con questo evento… continua a leggere
Trasforma il tuo Windows 10 in una PenTest Box con WSL e KALI Linux 22 Novembre 2018 by Gianluca Nanoia - E' già passato qualche mese da quando sul Windows Store è disponibile KALI Linux, una distribuzione creata per contenere tutti i tools utilizzati durante un Penetration Test. Avevo sicuramente sottovalutato le sue potenzialità, perché immaginavo fosse più un giocattolino che un vero e proprio ambiente di lavoro per PenTesters. Dopo averla provata a fondo, però, mi sono completamente ricreduto, e posso garantirvi che questa particolare distribuzione installata come APP grazie a WSL non ha nulla da invidiare ad un sistema operativo installato nativamente su macchina virtuale. Non sarà forse paragonabile ad un'installazione su macchina fisica, ad esempio per la mancanza… continua a leggere
Windows 10 October 2018 Update, finalmente rilasciato! 20 Novembre 2018 by Vito Macina - AGGIORNAMENTO (20/11/2018) Dopo una lunga attesa, dal 13 novembre 2018 è ripresa la (ri)distribuzione dell'aggiornamento di funzionalità di Windows 10 nominato October 2018 Update. Come potrete leggere, in questo articolo e altre fonti attendibili, ci sono stati diversi problemi che hanno portato Microsoft a ritirare la distribuzione di Windows 10 1809 e, quindi, rinviarla. Questo è la prima volta che accade un evento del genere durante il rilascio di Windows 10 con la nuova modalità "Windows as a Service". Trovate un approfondimento sul caso a questo link molto interessante. Oggi sono state rilasciate anche le ISO ufficiali e quindi abbiamo… continua a leggere
Posta elettronica certificata: riferimenti normativi e funzionamento della PEC 16 Novembre 2018 by Ilenia Dalmasso - Introduzione La posta elettronica certificata (PEC) è un sistema di trasmissione sicuro e regolamentato dalla legge, per inviare documenti e messaggi di posta elettronica con valore legale. Viene istituita come versione digitale della raccomandata con ricevuta di ritorno e punta a rendere più agili, immediati ed economici, tutti gli scambi di informazioni tra i soggetti interessati, sfruttando le potenzialità del digitale. Per certificare l'invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Allo stesso modo, il gestore invia al… continua a leggere
Firme elettroniche e riferimenti normativi 11 Novembre 2018 by Ilenia Dalmasso - Introduzione In Italia in materia di firme elettroniche la normativa di riferimento è il CAD (Codice dell'Amministrazione Decreto Legislativo 7 marzo 2005, n. 82 successivamente modificato e integrato con il Decreto Legislativo 22 agosto 2016 n. 179 e il Decreto Legislativo 13 dicembre 2017 n. 217) che tra le varie riforme subite vede quella per l'adeguamento al Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014). In particolare nel Regolamento Europeo eIDAS sono definite le norme e procedure per le firme elettroniche in cui sono stabilite le condizioni per l'interoperabilità a livello comunitario. Per l'adeguamento… continua a leggere
Password-less phone sign-in utilizzando l’app Microsoft Authenticator 6 Novembre 2018 by Nicola Ferrini - Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell'app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l'applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l'utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell'App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi… continua a leggere
Ricariche USB pubbliche e gestione della sicurezza – Attacchi di tipo Juice Jacking 3 Novembre 2018 by Ermanno Goletto - Introduzione Ormai è consuetudine avere con noi uno o più device che ci permette di operare in mobilità sia per ragioni di lavoro che per motivi personali. Si pensi ad esempio a notebook, tablet, ebook e ovviamente smartphone. Questi device vengono spesso utilizzati parecchie ore e quindi non è insolito avere necessità di ricaricarli per poter continuare ad utilizzarli. Per questo motivo già da qualche anno hanno fatto la loro comparsa le colonnine per ricarica USB in vari luoghi come centri commerciali, supermercati, hall degli alberghi, locali pubblici, aeroporti, stazioni, mezzi pubblici e ultimamente anche integrate in arredi urbani innovativi… continua a leggere
Installare Exchange Server 2019 in Windows Server 2019 Core 25 Ottobre 2018 by Nicola Ferrini - Da un paio di giorni è stato rilasciato ufficialmente Exchange Server 2019, il sistema di messaggistica on-premises di Microsoft. Tra le novità più evidenti c'è certamente quella di poterlo installare in Windows Server 2019 e successivi e poterlo installare in Windows Server Core, che è anche l'installazione consigliata. L'installazione di Exchange Server 2019 in un computer che esegue Nano Server non è invece supportata. Per maggiori informazioni sulle novità di Exchange Server 2019 vi rimando alla lettura dell'annuncio Exchange Server 2019 Now Available Figura 1: Novità di Exchange Server 2019 Prerequisiti Verificate alle pagine https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 e https://docs.microsoft.com/it-it/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 che abbiate tutti prerequisiti… continua a leggere
Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure 23 Ottobre 2018 by Nicola Ferrini - Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l'infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali - Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali - Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato… continua a leggere
Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises 20 Ottobre 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L'operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell'host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure… continua a leggere
Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM 19 Ottobre 2018 by Nicola Ferrini - Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud… continua a leggere
Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery 17 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come proteggere macchine virtuali create in Hyper-V con Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Site Recovery. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione… continua a leggere
Novità di Office 2019 per IT Pro 16 Ottobre 2018 by Ermanno Goletto - Il 24 settembre 2018 è stato rilasciato Office 2019 che come indicato nel post Office 2019 is now available for Windows and Mac pubblicato sul blog di Microsoft 365 prevede una serie novità per quanto riguarda versioni e distribuzione. Innanzi tutto con Office 2019 si intende la versione on-premises di Word, Excel, PowerPoint, Outlook, Project, Visio, Access e Publisher, mentre è anche disponibile ovviamente la versione cloud-connected Office 365 ProPlus. Office 2019 è indicato per clienti che non sono ancora pronti per il cloud o che necessitano per qualsivoglia motivo di avare l'applicazione on-premises. Va precisato però che Office 2019… continua a leggere
Backup di Windows Server in Microsoft Azure con Windows Admin Center 15 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come effettuare il backup del System State di Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Backup. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con… continua a leggere
Windows Admin Center: la rivoluzione della gestione di Windows Server 14 Ottobre 2018 by Domenico Caldarelli - Windows Admin Center è un’applicazione basata su browser, distribuita a livello locale per la gestione di server, cluster, infrastrutture iper-convergenti e client. Un’evoluzione delle console di gestione, Server Manager o MMC, facile da installare e senza costi aggiuntivi. Durante la #POWERCON2018 che si è tenuta in Microsoft Italia il 4 Ottobre, ho analizzato le funzionalità della nuova applicazione e ne ho enfatizzato l'utilizzo con tutte le versioni dei sistemi operativi supportati, da Windows Server 2008 R2 a Windows Server 2019. Di seguito un video che descrive in dettaglio come Windows Admin Center cambierà il modo di gestire le nostre infrastrutture.… continua a leggere
Distribuire e configurare Azure Firewall 11 Ottobre 2018 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla… continua a leggere
Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE 10 Ottobre 2018 by Roberto Massa - Nell'articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una PKI interna di livello enterprise. In questo contesto tuttavia, quando l'utente attiva la sessione verso un RDS Session Host a partire da un file .RDP riceve ancora un avviso, un warning, relativo al fatto che il file che sta utilizzando non è proveniente da un autore attendibile. Figura 1 Warning Autore Sconosciuto A questo punto l'ultimo tassello che completa tutta… continua a leggere
Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP 6 Ottobre 2018 by Roberto Massa - In un'infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all'infrastruttura evitando all'utente una serie di fastidiose conferme per completare il logon. In un perimetro Aziendale dove è disponibile una PKI configurata in modo da emettere certificati automaticamente secondo precisi template, è possibile definire una serie di impostazioni tramite Group Policy che automatizzano il processo di richiesta e rilascio dei certificati utilizzati dai vari server Session Host. In questo articolo si… continua a leggere
#POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma 17 Settembre 2018 by Nicola Ferrini - Il prossimo 4 Ottobre 2018 si terrà un evento gratuito presso la sede di Roma di Microsoft Italia. L'evento sarà una tappa della edizione 2018 del ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Durante la mattinata verranno affrontati da alcuni collaboratori della Community i temi più caldi di questo autunno: la prossima uscita di Windows Server 2019, le novità e i vantaggi offerti da Microsoft Azure ed uno sguardo al mondo open source. Nicola Ferrini (Microsoft MVP Cloud e Datacenter Management), Gianluca Nanoia (Microsoft MVP Cloud e Datacenter Management) e Domenico Caldarelli… continua a leggere
Migrazione di Remote Desktop Services Profile 6 Settembre 2018 by Roberto Massa - Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L'ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare gli "User Profile Disks", in breve si tratta di un disco virtuale che viene agganciato alla sessione utente e dentro il quale è possibile prevedere che vengano redirette tutte o parte delle impostazioni del profilo utente. Figura 1 Configurazione di User Profile Disks Già con le precedenti versioni di Terminal Server era (ed è ancora) possibile redigere globalmente il profilo… continua a leggere
Rinominare un dominio di Active Directory 10 Agosto 2018 by Domenico Caldarelli - È possibile rinominare un dominio Active Directory? La risposta è affermativa ma spesso sottovalutata. A seconda delle dimensioni del dominio da rinominare, questa azione si può rivelare un incubo anche per il sysadmin più esperto: nel caso di procedura errata il rischio di bloccare un utente o di dover rifare le operazioni di join di una macchina al dominio è elevatissimo. Contestualmente esistono numerosissime applicazioni incompatibili con tali attività. Nel caso in cui foste costretti ad intraprendere questa strada, Microsoft ha rilasciato una lunga checklist che, se compresa e verificata attentamente, facilita di molto l'attività in oggetto. Punti critici Prima… continua a leggere
Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 1 Agosto 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il… continua a leggere
Implementare una VPN site-to-site in Azure con Veeam PN 23 Luglio 2018 by Raffaele Valensise - Quando un'organizzazione decide di adottare servizi offerti da cloud pubblici si trova spesso a dover affrontare la sfida di interconnettere in modo sicuro e gestito utenti e servizi della propria rete con le risorse ospitate nel cloud. Tipicamente, questo scenario implica mettere in conto i costi del servizio VPN offerto dal vendor del cloud pubblico e il dover configurare un appliance locale seguendo indicazioni e prescrizioni in termini di compatibilità legate a tale servizio. Ad esempio, nel caso di Microsoft Azure, realizzare una VPN site-to-site prevede la disponibilità nella propria rete locale di un dispositivo VPN "convalidato" (vedi https://docs.microsoft.com/it-it/azure/vpn-gateway/vpn-gateway-about-vpn-devices). Talvolta… continua a leggere
Implementare Azure AD Domain Services 21 Luglio 2018 by Nicola Ferrini - Gli Azure AD Domain Services permettono di poter aggiungere (joinare) macchine virtuali ad un dominio gestito senza la necessità di distribuire e manutenere i domain controller. Abilitando gli Azure AD Domain Services, verranno create in Azure due macchine virtuali che diventeranno i domain controller del dominio che vorrete creare. Queste due macchine saranno collegate ad una Azure Virtual Network (VNET) e sarà possibile aggiungere computer sia ospitati in macchine virtuali Azure sia ospitati on-premises, se la vostra rete virtuale è collegata in modalità Site-to-Site alla vostra infrastruttura aziendale. Per poter accedere alle applicazioni potrete utilizzare le vostre credenziali di Azure… continua a leggere
Utilizzare un server RADIUS per autenticare le connessioni VPN Point-to-Site verso le Azure Virtual Network 17 Luglio 2018 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Per accedere anche alle risorse aziendali è necessario però che sia stata configurata anche una connessione Site-to-Site (S2S) tra la Azure VNet e la rete on-premises. Figura 1: Schema di una connessione Point-to-Site Gia in passato ho scritto la procedura per Creare una connessione Point to Site in Azure Resource Manager usando… continua a leggere
Creare rapidamente laboratori di test per Windows 10, Windows Server 2016 e Windows Server 2019 utilizzando PowerShell 13 Luglio 2018 by Nicola Ferrini - Da qualche mese è presente su GitHub un progetto Microsoft gratuito che permette con una serie di script PowerShell di configurare rapidamente dei laboratori di test basati su Hyper-V (io ho utilizzato la mia macchina con Windows 10 e con Client Hyper-V per i lab), partendo soltanto dalla ISO di Windows Server 2016 e di Windows 10. È anche possibile testare la versione Insider dei due sistemi operativi ed il prossimo Windows Server 2019. Si possono creare decine di scenari diversi, alcuni anche complessi, frutto dell'esperienza dei Premier Field Engineer di Microsoft, che li usano proprio per realizzare delle demo… continua a leggere
Introduzione ai Cluster Sets in Windows Server 2019 12 Luglio 2018 by Nicola Ferrini - I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall'hardware che gestiscono. Attualmente Windows Server 2019 è… continua a leggere
Come funziona la risoluzione DNS nei sistemi operativi Windows 12 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l'utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in… continua a leggere
Gestione della privacy e cookie policy in WordPress tramite Iubenda 11 Luglio 2018 by Ermanno Goletto - L'entrata in vigore del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR General Data Protection Regulation) impone ai siti, blog e applicazioni la revisione della Privacy Policy (ovvero l'informativa sul trattamento dei dati personali che era prevista dall'articolo 13 del Decreto Legislativo n. 196/2003) e della Cookie Policy (che era prevista dall'art. 122 del Decreto Legislativo n. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy). Per maggiori dettagli si veda la FAQ del Garante per la protezione dei dati personali - Informativa e consenso per l'uso dei cookie che fornisce precise indicazioni sulla… continua a leggere
Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App 7 Luglio 2018 by Nicola Ferrini - Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let's Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let's Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un'estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l'estensione per Let's Encrypt.… continua a leggere
Creare VM in Azure utilizzando VHD personalizzati 6 Luglio 2018 by Nicola Ferrini - Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L'operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l'unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare… continua a leggere
Implementare Azure AD password protection per Windows Server Active Directory 5 Luglio 2018 by Nicola Ferrini - Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l'utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell'articolo Active Directory Password Policies: facciamo un po' di chiarezza, soprattutto perché le aziende si sono dovute adeguare all'entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci… continua a leggere
Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones 4 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell'articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region… continua a leggere
Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks 3 Luglio 2018 by Nicola Ferrini - Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell'articolo Informazioni sull'archiviazione su dischi per le VM Windows di Azure Se create una nuova… continua a leggere
Premio 2018-2019 Microsoft Most Valuable Professional (MVP) 2 Luglio 2018 by Nicola Ferrini - Congratulazioni a tutti i membri della Community ICTPower che hanno ricevuto il premio 2018-2019 Microsoft Most Valuable Professional (MVP). Ermanno Goletto, Gianluca Nanoia, Nicola Ferrini, Roberto Massa e Vito Macina sono stati tutti premiati e riconfermati come MVP, grazie all'impegno profuso lo scorso anno con la Community. Il premio MVP viene assegnato ogni anno da Microsoft ai leader delle community tecniche con doti eccezionali che condividono con altri una straordinaria passione, la competenza sul campo e l'esperienza tecnica dimostrando un impegno esemplare. I collaboratori della nostra Community sono parte di un gruppo ristretto di poco più di 3000 esperti al… continua a leggere
Effettuare il Login su macchine Linux con Azure AD 1 Luglio 2018 by Gianluca Nanoia - Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del "superuser" dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l'utilizzo di… continua a leggere
Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication 23 Giugno 2018 by Nicola Ferrini - Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c'è la possibilità di integrare l'autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell'account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l'ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l'account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di… continua a leggere
Come scegliere la Region di Azure dove mettere i nostri dati? 23 Giugno 2018 by Ermanno Goletto - Quando si utilizza Azure per implementare un servizio una delle prime scelte che occorre fare è la scelta della Region da utilizzare. Ad oggi vi sono bene 52 Region, come è possibile vedere nel seguente Azure global infrastructure - Azure regions, ma non tutte hanno le stesse caratteristiche, il che significa che la valutazione va fatta in base a quale servizio si vuole implementare e dove questo servizio dovrà essere disponibile. Di seguito gli step da seguire per arrivare a definire quale (o quali Region) utilizzare ipotizzando di voler erogare un servizio tramite Azure che sarà fruito sul territorio italiano.… continua a leggere
Configurare Active Directory Federation Services 2016 ed Office 365 con Azure AD Connect 22 Giugno 2018 by Nicola Ferrini - Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l'autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l'accesso ai servizi cloud si può ricorrere all'autenticazione basata sugli Active Directory Federation Services. Grazie all'accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da… continua a leggere
Active Directory Federation Services in Windows Server 2016 21 Giugno 2018 by Nicola Ferrini - Gli Active Directory Federation Services (ADFS) permettono di identificare, autenticare ed autorizzare gli utenti e di offrire il web single sign-on per applicazioni che non sono ospitate nei server del vostro dominio. Supponete infatti di voler utilizzare un applicativo web creato da un'azienda esterna alla vostra organizzazione (Resource Partner) e di non voler comunicare a questa azienda username e password dei vostri utenti di dominio (Account Partner). ADFS vi permette di reindirizzare le autenticazioni per l'applicazione web verso il vostro Federation Server e di usare il vostro domain controller come database per le autenticazioni. Basta quindi installare due Federation Server… continua a leggere
Storage Spaces Tiering in Windows Server 2016 19 Giugno 2018 by Nicola Ferrini - Gli Storage Spaces sono una tecnologia introdotta in Windows Server 2012 ed in Windows 8 che permette di poter proteggere i nostri dati nel caso ci sia un'avaria di uno o più dischi fisici. Si tratta dell'implementazione software del concetto di RAID, il cui scopo è aumentare le performance, rendere il sistema resiliente alla perdita di uno o più dischi e poterli rimpiazzare senza interrompere il servizio. Con gli Storage Spaces Microsoft introduce un tecnologia che permette di implementare quello che si chiama Software Defined Storage (SDS), che permette di poter collegare alla macchina una serie di dischi (JBOD) e… continua a leggere
Creazione di un laboratorio con Azure Lab Services (preview) 18 Giugno 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare DevTest Labs in Microsoft Azure come il servizio DebTest Labs consenta agli sviluppatori o ai tester di creare un ambiente in Azure che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. L'evoluzione di questo servizio, che attualmente è in Preview, si chiama Azure Lab Services ed è un servizio che permette di creare un ambiente per lo sviluppo oppure un laboratorio da utilizzare per uso scolastico. Il proprietario di un Lab crea un laboratorio, esegue il provisioning… continua a leggere
Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy 16 Giugno 2018 by Roberto Massa - La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ… continua a leggere
Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure 14 Giugno 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permettere di poter replicare in Microsoft Azure le nostre macchine fisiche on-premises e le nostre macchine virtuali Hyper-V oppure VMware, per poterle avviare nel momento in cui si verifica un disastro. Ho già avuto modo di affrontare in diversi articoli come proteggere macchine virtuali VMware e come proteggere e migrare server fisici con Azure Site Recovery. Per chi volesse sapere cosa offre e come funziona Azure Site Recovery consiglio la lettura del documento Informazioni su Site Recovery. In questo articolo vi voglio parlare di come effettuare il Disaster Recovery (DR) di una macchina… continua a leggere
Creare DevTest Labs in Microsoft Azure 3 Giugno 2018 by Nicola Ferrini - Azure DevTest Labs è un servizio che consente agli sviluppatori o ai tester di creare un ambiente nel Cloud che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. Grazie all'uso di alcune policy è possibile tenere sotto controllo i costi ed il numero di macchine virtuali da utilizzare in ambiente di test. Molto spesso infatti mi è capitato di vedere alcuni laboratori ed alcuni POC che, dopo essere stati creati, vengono lasciati accesi e non vengono più gestiti. Se realizzati nel Cloud, questi… continua a leggere
Active Directory Password Policies: facciamo un po’ di chiarezza 30 Maggio 2018 by Nicola Ferrini - Sempre più spesso mi capita, quando sono in azienda o durante i corsi, di riscontrare perplessità o inesattezze sulla corretta applicazione delle password policies da parte degli amministratori di dominio. Per questo motivo oggi voglio scrivere un articolo che faccia chiarezza sulla corretta applicazione delle policy e sull'esatto ordine con cui questa avviene. Quante password policies posso applicare ad un singolo dominio? Rispondere a questa domanda è semplice: una ed una sola! Solo le policy applicate a livello di DOMINIO vengono considerate valide e verranno distribuite agli utenti. Le policy applicate a livello di OU (Organizational Unit), inclusa la OU… continua a leggere
Configurare l’accesso sicuro ad Azure AD utilizzando Privileged Identity Management 29 Maggio 2018 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. Ho avuto… continua a leggere
Joinare computer Windows 10 ad Azure AD ed effettuare connessioni in RDP 28 Maggio 2018 by Nicola Ferrini - Dalla versione di Windows 10 Anniversary Update (Professional oppure Enterprise) è possibile aggiungere il sistema operativo client di casa Microsoft ad Azure Active Directory (Azure AD), la directory basata sul cloud multi-tenant usata come servizio di gestione delle identità, che combina i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità in un'unica soluzione. Per avere un'idea dei possibili vantaggi e degli scenari di utilizzo di un computer Windows 10 joinato ad Azure AD vi consiglio di leggere prima l'articolo Usage scenarios and deployment considerations for Azure AD Join In ogni caso potete joinare ad Azure… continua a leggere
Configurare Azure Active Directory Conditional Access per le applicazioni SaaS 17 Maggio 2018 by Nicola Ferrini - Azure Active Directory (Azure AD) è il servizio di gestione delle identità di Microsoft che combina in un'unica soluzione i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità. Inoltre permette l'accesso Single Sign-On (SSO) a migliaia di app SaaS basate sul cloud e app locali. Il Single Sign-On permette di accedere alle applicazioni effettuando l'accesso solo una volta con un singolo account utente. Dopo aver effettuato l'accesso, è possibile accedere alle applicazioni senza dover ripetere una seconda volta l'autenticazione (ad esempio inserendo le credenziali di accesso per l'App). La configurazione di Single Sign-On basato su password consente… continua a leggere
Impossibile connettersi via RDP a macchine on-premises o alle Azure Virtual Machine: Errore CredSSP Encryption Oracle Remediation 15 Maggio 2018 by Nicola Ferrini - A partire dall' 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, diversi utenti stanno ricevendo una serie di errori nei collegamenti RDP dovuti alla CredSSP Encryption Oracle Remediation. Le connessioni Desktop remoto (RDP) sono infatti soggette ad una vulnerabilità di "Remote Code Execution" che è stata descritta nella CVE-2018-0886. Già dal 18 Marzo 2018 Microsoft aveva rilasciato una patch per poter gestire questa vulnerabilità e aveva introdotto una Group Policy per mitigarne i rischi. Se volete conoscere l'evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l'articolo CredSSP updates… continua a leggere
Gestione di una rete IoT basta su LoRaWAN tramite The Things Network 10 Maggio 2018 by Ermanno Goletto - La gestione di una rete IoT basata su LoRaWAN necessita ovviamente di un'infrastruttura di gestione su cui gestire centralmente i vari dispositivi e i dati inviati, uno dei primi progetti che ha avuto questo obbiettivo è The Things Network nato nell'agosto 2015 con una prima sperimentazione ad Amsterdam in un progetto per la cura e la gestione delle imbarcazioni nei canali. The Things Network (TTN) si è poi consolidato attraverso una serie numerosa di altre esperienze che ha permesso al progetto di crescere a livello internazionale e ad oggi abbraccia varie città nel mondo fra cui alcune città italiane (a… continua a leggere
La nomina del responsabile per la protezione dei dati (DPO – Data Protection Officer) 8 Maggio 2018 by Ilenia Dalmasso - All'art. 37, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento di nominare un Responsabile della protezione di dati allorquando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; le attività principali del titolare del trattamento e del responsabile del… continua a leggere
E sono due! Buon compleanno ICTPower! 2 Maggio 2018 by Nicola Ferrini - E sono due! Eh si, sono passati due anni da quando la Community ICTPower.it è nata e tanto abbiamo fatto per tenervi aggiornati sulle novità informatiche. Un altro anno è passato velocemente ed è stato ricco di articoli e di guide. Oltre 100 guide pubblicate ed una media di 900 visitatori unici al giorno! I risultati sono migliori di quelli che ci aspettavamo e ci ricompensano del duro lavoro svolto. Che dire? Un sentito ringraziamento a tutti i 120.000 visitatori che quest’anno sono venuti a trovarci e a leggerci online e agli oltre 400 partecipanti delle diverse edizioni (ben 8… continua a leggere
Windows 10 April 2018 Update, ci siamo! 30 Aprile 2018 by Vito Macina - Il giorno è finalmente arrivato, dopo circa 1 mese di ritardo. A partire da oggi, 30 aprile 2018, Microsoft inizierà a distribuire la nuova versione del sistema operativo Windows 10 che prenderà il nome semplice di April 2018 Update. La versione sarà identificata dal numero 1803 build 17134. Ci sono diverse novità presenti in questo nuovo aggiornamento di funzionalità e vi invitiamo a rivederle attraverso il nostro articolo riepilogativo pubblicato qualche settimana fa Cosa troveremo nella versione 1803. Le principali possono essere riassunte in 5 punti: Timeline (o Sequenza Temporale) Assistente notifiche (o Focus Assist) Nuove funzioni in Microsoft Edge… continua a leggere
Windows Server 2019 e Windows Admin Center: le novità previste per il prossimo autunno 23 Aprile 2018 by Nicola Ferrini - Da circa un mese è disponibile nel programma Insider la nuova versione LTSC (Long Term Servicing Channel) di Windows Server, che sarà chiamata Windows Server 2019 e che verrà rilasciata probabilmente ad Ottobre 2018. Le versioni LTSC sono rilasciate ogni 2-3 anni e hanno un supporto mainstream di 5 anni + altri 5 anni di supporto esteso (chi ha la Premium Assurance può aggiungerci altri 6 anni oltre a quelli previsti dal supporto ufficiale!). Questo tipo di versioni sono adatte a chi non ha bisogno di rinnovare troppo spesso il sistema operativo Server e vuole una versione più stabile. La… continua a leggere
Classifica delle soluzioni di sicurezza endpoint secondo Gartner nel triennio 2016-2018 21 Aprile 2018 by Roberto Massa - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza degli endpoint (workstations, smartphones e tablets) ovvero software antivirus, antimalware di ultima generazione. In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Endpoint Protection Platforms (EPP) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione 12 Aprile 2018 by Ilenia Dalmasso - Le possibilità di utilizzo da parte della Pubblica Amministrazione di strumenti web quali il sito istituzione e i Social Media sono state esaminate nella Direttiva n. 8/09 del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, nelle Linee guida di design per i servizi web della PA (attualmente alla versione 2017.1), nel Vademecum "Pubblica Amministrazione e social media" del 2011 realizzato da Formez PA (associazione riconosciuta con personalità giuridica di diritto privato, in house alla Presidenza del Consiglio, alle Amministrazioni centrali dello Stato e alle Amministrazioni associate) nell'ambito delle attività finalizzate alla elaborazione delle Linee guida… continua a leggere
Utilizzo di Azure DNS per la validazione automatica di Let’s Encrypt 14 Marzo 2018 by Roberto Massa - In ICTPower ci siamo occupati a più riprese della Certification Authority Let's Encrypt, ed abbiamo visto come è possibile utilizzarla in diversi scenari. In Ambienti OpenSource, con la validazione basata su Apache, In un altro articolo abbiamo proposto lo scenario che si può utilizzare con IIS come base per la validazione. In questo articolo vediamo quali sono le modalità di validazione per il rilascio ed il rinnovo dei certificati sulla base di ambienti DNS, in questo modo è possibile utilizzare un servizio DNS, anche in hosting, per la gestione del ciclo di vita dei certificati gestiti da Let's Encrypt. Le… continua a leggere
Configurare e gestire Azure DNS 12 Marzo 2018 by Roberto Massa - Nella varietà di scelta tra i servizi disponibili all'interno di Azure troviamo il servizio DNS, in realtà non è un vero e proprio servizio offerto come registrar, in quanto non permette la registrazione di un dominio, ma permette di operare come server delegato. Per poter registrare un qualunque dominio, dovremo, come fatto finora, riferirci ad un operatore di mercato, presso il Nic è disponibile un elenco di Aziende che operano come Registrar a livello italiano. Le varie Aziende che operano in questo settore mettono a disposizione i vari servizi di registrazione. Normalmente viene anche messo a disposizione un pannello tramite… continua a leggere
#POWERCON2018 – Evento GRATUITO il 14 marzo 2018 presso il Campus Universitario di Bari 7 Marzo 2018 by Nicola Ferrini - Il prossimo 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power, con la partecipazione di DotNetSide, in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della… continua a leggere
Privacy – Obbligo di tenuta del registro delle attività di trattamento 6 Marzo 2018 by Ilenia Dalmasso - All'art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l'impresa o l'organizzazione ha più di 250 dipendenti; il trattamento effettuato dall'impresa o dall'organizzazione può presentare un rischio per i diritti e le libertà dell'interessato; il trattamento effettuato dall'impresa o dall'organizzazione non è occasionale; il trattamento effettuato dall'impresa o dall'organizzazione include dati di cui all'art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare… continua a leggere
Novità di Windows Subsystem for Linux in Windows 10 Build 17063 (e successive) 5 Marzo 2018 by Gianluca Nanoia - Come facilmente immaginabile, anche nelle ultime build di Windows 10 del programma Insider ci sono novità importanti che riguardano il componente Windows Subsystem for Linux. Ricordiamo che il programma Insider permette di testare in anteprima le ultime novità del sistema operativo Windows 10 anche con grande anticipo rispetto al rilascio ufficiale, quindi tutto ciò che leggerete in questo articolo sarà sicuramente parte integrante della prossima versione di Windows 10, conosciuta per ora con il nome RS4 o 1803. Riguardo alla funzionalità Windows Subsystem for Linux la componente che ha subito il cambiamento più importante è sicuramente il sistema di gestione… continua a leggere
Generazione di certificati SAN con Let’s Encrypt ed utilizzo in Microsoft Exchange 1 Marzo 2018 by Roberto Massa - Come abbiamo già avuto modo di analizzare in articoli precedenti, Let's Encrypt, in quanto CA, permette anche il rilascio di certificati di tipo SAN (Subjet Alternative Names), ossia certificati che sono emessi e quindi sono validi per più nomi host di uno stesso dominio oppure per nomi host differenti di domini differenti. La possibilità di ottenere certificati come indicato, non è da confondere con l'emissione di certificati di tipo Wildcard (*) ossia di un certificato valido per tutti gli host di un singolo dominio Sono esempi di certificati di tipo SAN rilasciati da Let's Encrypt i seguenti mail.robimassa.cloud autodiscover.robimassa.cloud esempi… continua a leggere
Windows 10 Insider Preview (RS4) Recap, cosa troveremo nella versione 1803 27 Febbraio 2018 by Vito Macina - Come annunciato, non molto tempo fa, Microsoft ha aggiornato il modello di manutenzione del sistema operativo Windows 10, introducendo il recente canale semestrale. Esso rappresenta l'aggiornamento delle funzionalità del sistema operativo che avrà la cadenza di 2 volte all'anno, indicativamente marzo e settembre. Per gli IT Pro, e i curiosi, ricordiamo che questo canale va a sostituire le opzioni Current Branch (CB) con Canale semestrale (mirato) e Current Branch for Business (CBB) con Canale semestrale già a partire da Windows 10 versione 1703. In prossimità dell'arrivo di Windows 10 versione 1803 (nome in codice Redstone 4 e ancora senza nome… continua a leggere
Configurazione dell’interfaccia utente di GLPI e FusionInventory 21 Febbraio 2018 by Ermanno Goletto - Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows. Recentemente la normativa AgID "Misure Minime di Sicurezza ICT" per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l'adozione di un inventory automatico del Software intallato. GLPI e l'estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare… continua a leggere
Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows 19 Febbraio 2018 by Ermanno Goletto - Fusion Inventory è un progetto Open Source francese nato nel 2010 durante il FOSDEM meeting con l'obbiettivo di fornire una migliore integrazione tra differenti progetti di asset management come OCS Inventory, GLPI e GOSA. Come riportato nell'Overview al momento Fusion Inventory è in grado gestire l'inventario dei seguenti device: Computers Network devices Printers Virtual machines (VMware vCenter/ESX/ESXi, Virtualbox, Libvirt, Xen, OpenVZ/Virtuozzo, Parallels, LXC, FreeBSD Jails, HPVM, Vserver, Hyper-V) Android phone Inoltre può inviare comandi Wake on Lan e gestire l'installazione, update e la rimozione di software su OS Windows, OS X, Linux e*BSD. Di seguito lo schema di funzionamento di… continua a leggere
Surface Pro 2017, profili colore sRGB/Enhanced spariti dopo formattazione 16 Febbraio 2018 by Vito Macina - Surface è diventato ormai un dispositivo di riferimento per quanto riguarda la categoria dei Tablet PC, ovvero un oggetto versatile con il giusto mix di mobilità e produttività. Poco tempo fa abbiamo recensito il modello Surface Pro 4 e da poche settimane abbiamo acquistato il nuovo Surface Pro (2017) Modello 1796. Presto lo recensiremo per coloro che sono interessati all'uso quotidiano, sia in ambiente domestico che lavorativo. Una delle novità importanti riguarda lo schermo e nello specifico i profili colore. Il nuovo Surface Pro ha ben 2 profili colore di serie utili soprattutto a chi fa il fotografo, videomaker e… continua a leggere
General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp 14 Febbraio 2018 by Ilenia Dalmasso - WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l'applicazione sia pensata per l'utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile… continua a leggere
Active Directory disaster recovery Meetup TTG – ICTPower, giovedì 15 febbraio 2018 8 Febbraio 2018 by Nicola Ferrini - UPDATE del 16/02/2018 Sono disponibili le slides utilizzate durante l'evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20180215%20-%20disaster%20recovery%20AD.pdf Qui di seguito invece c'è la registrazione della sessione: Active Directory rappresenta il cuore delle moderne infrastrutture Windows basate su sistemi operativi Windows. Nel meetup del 15 febbraio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) analizzeranno in modo dettagliato i componenti di Active Directory ed il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie… continua a leggere
La tecnologia al servizio dell’autorità giudiziaria 3 Febbraio 2018 by Nicola Ferrini - Oggi vi presento un intervento dell'avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l'informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l'inserimento di un cosiddetto captatore… continua a leggere
Implementare Windows Deployment Services in Windows Server 2016 29 Gennaio 2018 by Gianluca Nanoia - Storia Il rilascio ufficiale di Windows Server 2003 R2, il giorno 6 dicembre 2005, segna la nascita di Windows Deployment Services (WDS) , un insieme di strumenti che facilitano la distribuzione dei sistemi operativi Windows attraverso la rete, evitando le procedure di installazione a partire dal classico CD. Il servizio di distribuzione in realtà esisteva già nelle versioni precedenti di Windows Server con il nome Remote Installation Service (RIS), ma era meno performante e più difficile da configurare; era addirittura possibile installare WDS come addon a partire da Windows Server 2003 SP1. Nonostante i suoi anni di attività, però, WDS… continua a leggere
Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 27 Gennaio 2018 by Nicola Ferrini - Come avete visto nella guida Configurare Remote Desktop Gateway in Windows Server 2016, l'accesso da Internet alle risorse aziendali, alle RemoteApp e al desktop remoto dei server è enormemente semplificato dall'installazione del Remote Desktop Gateway. RD Gateway inoltre garantisce che le comunicazioni tra Internet e le risorse della rete aziendale siano sicure, grazie all'utilizzo del protocollo HTTPS per incapsulare il traffico RDP. Ma poiché la sicurezza non è mai troppa, poiché gli utenti possono salvare le credenziali di connessione e perdere i dispositivi da cui si connettono, poiché dobbiamo difendere le nostre risorse aziendali, in questa guida vi illustrerò come… continua a leggere
Configurare Remote Desktop Gateway in Windows Server 2016 e Windows Server 2019 26 Gennaio 2018 by Nicola Ferrini - Abbiamo visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 come creare una Session Collection di RemoteApp e come configurare un'infrastruttura basata sui Remote Desktop Services di Windows Server 2016. In questa guida vedremo come rendere disponibile l'accesso alle applicazioni anche da Internet in maniera sicura tramite il ruolo Remote Desktop Gateway. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da Internet, utilizzando una connessione crittografata, senza dover configurare connessioni VPN (Virtual Private Network) verso l'azienda. Il server… continua a leggere
Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 e Windows Server 2019 25 Gennaio 2018 by Nicola Ferrini - I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. La tecnologia esiste fin da NT 4.0 (NT 4.0 Terminal server è stato rilasciato nel 1998) ed è sicuramente una tecnologia matura, che offre il vantaggio di poter utilizzare le applicazioni e dati indipendentemente da dove si stia effettuando la connessione. È possibile collegarsi direttamente all'intero desktop remoto (jn questo caso si parla di VDI - Virtual Desktop Infrastructure) oppure è possibile visualizzare solo l'applicazione remota (RemoteApp – Session… continua a leggere
#POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari 22 Gennaio 2018 by Nicola Ferrini - ATTENZIONE: Per motivi logistici l'evento è stato spostato al 14 marzo 2018 - seguiranno maggiori informazioni Il prossimo 24 gennaio 2018 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital… continua a leggere
Implementare reti wireless sicure con 802.1x ed EAP-TLS con Windows Server 2016 e Windows Server 2019 19 Gennaio 2018 by Nicola Ferrini - Per permettere l'accesso alle nostre reti wireless molto spesso utilizziamo delle chiavi di cifratura WPA2, che rimangono le stesse per diverso tempo, e che spesso vengono anche consegnate ad utenti ospiti delle nostre reti. Chiunque disponga della chiave può quindi accedere alla WLAN e non sempre nelle nostre infrastrutture ci preoccupiamo di cambiarla periodicamente, considerando anche che dovremmo farlo su tutti gli access point e su tutti i client. Per garantire un metodo più affidabile di autenticazione e autorizzazione, da anni è possibile implementare una struttura di protezione delle reti basata sul protocollo 802.1x, uno standard IEEE per l'autenticazione dell'accesso… continua a leggere
PowerShell Core 6: ancora Open Source in trionfo 18 Gennaio 2018 by Gianluca Nanoia - E' passato più di un anno e mezzo da quando il progetto PowerShell 6 è arrivato su GitHub (https://github.com/powershell/powershell). Per la prima volta PowerShell non è solo OpenSource, ma addirittura Cross-Platform. La nuova shell, con l'obiettivo principale di creare un ambiente leggero mantenendo una buona compatibilità con le versioni precedenti, è ormai stata rilasciata in versione stabile su una moltitudine di sistemi operativi. E' infatti possibile installare la nuova release su tutti i sistemi operativi Windows client a partire da Windows 7 e su Windows Server a partire da 2008 R2, oltre che su molteplici distribuzioni Linux (CentOS, RedHat. Debian,… continua a leggere
Migrazione di server fisici verso Microsoft Azure con Azure Site Recovery 16 Gennaio 2018 by Nicola Ferrini - Anche se ormai gran parte delle nostre infrastrutture sono virtualizzate, potrebbe capitare che in alcune aziende ci siano ancora delle macchine fisiche. Azure Site Recovery è una funzionalità offerta da Microsoft Azure per poter effettuare il disaster recovery dei nostri server fisici oppure per poterli definitivamente migrare verso il Cloud. In questo articolo ci occuperemo della migrazione dei server fisici, ma se siete interessati alla migrazione di macchine virtuali vi invito a leggere l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-di-macchine-virtuali-vmware-verso-microsoft-azure-con-azure-site-recovery.htm e l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-delle-macchine-virtuali-vmware-verso-microsoft-azure-con-lutilizzo-di-azure-migrate.htm Per eseguire la migrazione di un server fisico è necessario abilitare la replica del server ed eseguirne il failover in Azure. Creazione… continua a leggere
Migrazione di macchine virtuali VMware verso Microsoft Azure con Azure Site Recovery 13 Gennaio 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di proteggere le nostre macchine virtuali automatizzandone la replica verso il Cloud. Le macchine che possono essere protette da Azure Site Recovery (ASR) possono essere fisiche, macchine virtuali VMware oppure macchine virtuali Hyper-V. Il compito di ASR è quello di coordinare e gestire la replica continua dei dati e automatizzare il ripristino dei servizi nel caso di un'interruzione nel data center primario. Abbiamo visto nel precedente articolo Migrazione delle macchine virtuali VMware verso Microsoft Azure con l'utilizzo di Azure Migrate come il servizio Azure Migrate semplifica la migrazione delle macchine virtuali VMware vSphere verso… continua a leggere
Migrazione delle macchine virtuali VMware verso Microsoft Azure con l’utilizzo di Azure Migrate 11 Gennaio 2018 by Nicola Ferrini - Pochi mesi fa è stato annunciato un nuovo servizio chiamato Azure Migrate https://azure.microsoft.com/it-it/blog/announcing-azure-migrate/ Obiettivo di questo servizio è semplificare la migrazione delle macchine virtuali VMware vSphere verso il cloud di Microsoft Azure e di fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Dopo aver individuato le informazioni sulle macchine virtuali VMware ospitate nel Datacenter locale (utilizzo di CPU e memoria, dimensioni del disco e connessione alle diverse reti), sarà possibile ottenere consigli sul corretto dimensionamento delle risorse cloud (come ad esempio la dimensione della VM ospitata in Azure), in modo tale da avere un… continua a leggere
Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) 10 Gennaio 2018 by Nicola Ferrini - Mai come in questo periodo il tema della sicurezza informatica sta monopolizzando gli articoli e gli avvisi che ci arrivano dai diversi vendor hardware e software e gli attacchi si stanno non solo evolvendo come complessità, ma soprattutto stanno aumentando. Difendersi dagli attacchi è sempre impegnativo e non bisogna mai sottovalutare nulla, ma io sono dell'idea che prevenire sia meglio che curare e quindi nell'approccio alla sicurezza la cosa più importante è ridurre la superficie di attacco. Avevo già parlato in un precedente articolo di una funzionalità di sicurezza introdotta in Windows Server 2016 e chiamata Just Enough Administration (JEA),… continua a leggere
Creare un Guarded Fabric con l’Admin-trusted attestation e le Shielded VMs in Windows Server 2016 9 Gennaio 2018 by Nicola Ferrini - Introduzione Spesso nei Datacenter il ruolo dei diversi amministratori è ben definito e le mansioni sono ben separate: ci sono gli Storage Administrator, i Network Administrator, i Backup Operator e i Virtualiztion-host Administrator. Ognuno di loro ha privilegi limitati quando lavora sui diversi server fisici. Nelle infrastrutture virtuali, in contrasto con quanto appena affermato, può capitare che spesso questi amministratori abbiano privilegi maggiori rispetto a quelli che gli dovrebbero essere permessi. Scopo di questo articolo è mostrarvi come rendere più sicura l'infrastruttura virtuale e come creare un Guarded Fabric, cioè l'insieme degli host di virtualizzazione Hyper-V ed il loro Host… continua a leggere
Installazione di GLPI 9.2.0 in ambiente Linux 8 Gennaio 2018 by Roberto Massa - Sul sito ICTPower.it abbiamo pubblicato una serie di articoli relativi al Software di gestione ed inventory GLPI, che alla prova dei fatti si è rivelato molto potente principalmente grazie alla sua modularità che ne estende le funzioni tramite molteplici Plug-In. Riprendendo articoli, già pubblicati, in cui si analizza il percorso passo-passo per la configurazione in ambiente Windows, e dato che GLPI è rilasciato anche per ambienti Linux, proponiamo qui la sua installazione e configurazione di base su questo sistema operativo. Dato che questa guida prescinde dall'analisi più ad alto livello delle potenzialità del software e delle sue origini, consigliamo, prima… continua a leggere
Virtual Hard Disk Sharing in Windows Server 2016 e Windows Server 2019 6 Gennaio 2018 by Roberto Massa - IIn Windows Server 2012 R2 sono stati introdotti gli Shared Disk (che avevano l'estensione .VHDX), pensati per poter condividere uno o più hard disk tra più macchine virtuali e semplificare la creazione dei Guest Cluster. In questo modo è infatti possibile proteggere i servizi e le applicazioni all'interno delle VM ed in particolar modo gli Shared Disk si prestano ad ospitare i file dei database SQL Server e i dati dei File Server creati all'interno delle VM. Gli Shared VHDX avevano però tutta una serie di limitazioni (no resize, no host level backup, no ckeckpoint, no Hyper-V Replica support, no… continua a leggere
Sharepoint Server 2016: Creare un Content Source basato su Business Data Connectivity Services 5 Gennaio 2018 by Domenico Caldarelli - Utilizzando la Search Service Application in SharePoint è possibile indicizzare diverse tipologie di dati. Gli approcci sono spesso specifici per tipologia e basati sulle singole esigenze. Come fare se ciò che dobbiamo indicizzare persiste esclusivamente su DB? In questa guida vedremo come creare un content source relativo a dati contenuti in una tabella (o una vista) SQL Server, utilizzando Business Data Connectivity Service e Secure Store Service. Prerequisiti: SharePoint 2016 Business Data Connectivity Service Application Secure Store Service Application Search Service Application SQL Server SharePoint Designer 2013   Secure Store Service Application Dopo aver aperto la Central Administration Console di… continua a leggere
Misure minime di sicurezza ICT per le Pubbliche Amministrazioni 4 Gennaio 2018 by Ermanno Goletto - Informazioni generali Il 26 settembre 2016 l'AgID (Agenzia per l'Italia Digitale) ha pubblicato un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del… continua a leggere
Come effettuare un PenTest – Parte 4: Enumerazione dei target 17 Dicembre 2017 by Vito Lucatorto - Siamo arrivati alla fase definita "Enumerating Target". Tale fase è il processo per il quale vengono raccolte informazioni sulla macchina target come: Elenco di Porte aperte (Port Scan); Identificazione OS (fingerprint); Servizi Applicativi Attivi. Prima di affrontare questi tre punti, provando a descrivere alcuni approcci utili, è opportuno definire in maniera chiara la definizione di Port Scanning: Port Scanning è un'attività che permette di determinare lo stato delle porte TCP o UDP su una macchina vittima. Una porta aperta significa che un host è in ascolto e dunque vi è un servizio accessibile. Al contrario una porta chiusa sta ad… continua a leggere
Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA) 26 Novembre 2017 by Nicola Ferrini - La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi. Questo tipo di funzionalità, basata sull'amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l'utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di… continua a leggere
Cloud Conference Italia 4.0 – Security Best Practices e novità in Windows Server 2016 24 Novembre 2017 by Ermanno Goletto - Il 22 novembre a Villorba (TV) si è svolta la conferenza tecnica gratuita Cloud Conference Italia 4.0, organizzata da walk2talk srl, dedicata alle maggiori novità in ambito IT e indirizzata a professionisti del settore quali CIO, IT Manager, Sistemisti ed Architetti IT. La conferenza giunta alla quarta edizione ha visto un grade successo di pubblico che ha dimostrato di aver apprezzato i temi trattati durante la conferenza. ICTPower è stata invitata a partecipare con una sessione tenuta Ermanno Goletto e Roberto Massa dal titolo Security Best Practices e novità in Windows Server 2016 dedicata all'analisi dell'attuali minacce informatiche, all'applicazione delle… continua a leggere
Implementare Local Administrator Password Solution (LAPS) 24 Novembre 2017 by Nicola Ferrini - Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password… continua a leggere
Hyper-V – Errore nella creazione di un virtual switch 22 Novembre 2017 by Domenico Caldarelli - Lavorare su Hyper-V è diventato d'uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop. Una problematica particolare è relativa all'impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna. In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V. Prerequisiti: Ruolo Hyper-V installato. Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati: Figura 1: Event Viewer – Errore 1 Figura 2: Event Viewer – Errore 2 Figura 3: Event Viewer – Errore 3 Figura… continua a leggere
Active Directory – Tecniche di attacco e di difesa 18 Novembre 2017 by Ermanno Goletto - L'Active Directory (AD) se non gestita e monitorata correttamente può diventare un vettore di attacco per l'infrastruttura aziendale. Di seguito elencheremo una serie di tipologie di attacco che possono sfruttare AD come vettore cercano di capire come possono essere prevenute e mitigate. Attacchi su Active Directory volti a creare una BotNet Questo tipo di scenari attacco sono stati analizzati da Ty Miller (Managing Director at Threat Intelligence Pty Ltd) e Paul Kalinin (Senior Security Consultant at Threat Intelligence Pty Ltd) nella sessione The Active Directory Botnet tenuta al blackhat USA 2017. Tali attacchi si basano sul fatto che gli oggetti… continua a leggere
Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update 15 Novembre 2017 by Nicola Ferrini - Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell'articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. Per tutti coloro che si cimentano per la prima volta con Client Hyper-V consiglio di leggere l'articolo Introduzione a Hyper-V in Windows 10;… continua a leggere
#POWERCON2017 – un ciclo di eventi con un grande successo di pubblico 4 Novembre 2017 by Nicola Ferrini - Si è concluso il ciclo 2017 della PowerCon, la serie di eventi organizzata dalla Community ICTPower, ed è doveroso ringraziare tutti quanti hanno partecipato alle diverse tappe che si sono tenute in giro per l'Italia. Abbiamo iniziato a Bari il 25 Gennaio 2017 con le Novità di Windows 10, Windows Server 2016 e Microsoft Azure presso la UgoLopez.it, per poi proseguire sempre a Bari il 3 Febbraio 2017 in collaborazione con l'Associazione dei Radioamatori con l'evento Windows incontra l'Open source, mentre il 3 Marzo 2017 ci siamo spostati a Roma e abbiamo tenuto l'evento Evolve and protect your datacenter in… continua a leggere
Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache 30 Ottobre 2017 by Ermanno Goletto - In questo articolo abbiamo proposto l'utilizzo della Certification Authority Let's Encrypt ed una configurazione basata sull'implementazione del rilascio automatico di certificati per Internet Information Services. Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache Nell'analisi della soluzione proposta è bene tenere in considerazione che l'estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all'ambiente RedHat, così come… continua a leggere
Windows Subsystem for Linux arriva su Windows Server, versione 1709 28 Ottobre 2017 by Gianluca Nanoia - Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server. Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l'articolo in cui annunciavamo il rilascio del componente e la guida per l'installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm Sul nostro nuovo Windows… continua a leggere
Creare un Azure Container Service (ACS) con un Kubernetes cluster 26 Ottobre 2017 by Nicola Ferrini - Abbiamo già visto in diversi articoli apparsi su questo sito che l'utilizzo dei container ci permette di migliorare l'utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l'affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere's DC/OS, permette di semplificare tantissimo la gestione dei container cluster. In questo articolo analizzeremo l'uso di Kubernetes e della sua implementazione in Azure. Introduzione Azure Container Service (ACS) permette di gestire cluster di… continua a leggere
Eseguire i Linux Containers in Windows Server, versione 1709 25 Ottobre 2017 by Nicola Ferrini - Con il rilascio dell'ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nella'articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host. Tra i prerequisiti richiesti per far girare i container Linux ci sono l'installazione di Docker Enterprise Edition e di LinuxKit. In questa guida vi mostrerò come far girare i Linux Containers all'interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori… continua a leggere
Benvenuti in Microsoft Teams 17 Ottobre 2017 by Raffaele Valensise - In questo articolo si parla di Microsoft Teams, prodotto appartenente alla suite Office 365, che si colloca di diritto fra gli strumenti in grado di cambiare radicalmente il nostro modo di collaborare a livello aziendale. Teams, chi è costui? Affrontiamo subito il "posizionamento" di Teams senza entrare troppo nel merito tecnologico che lo abilita poiché questo passa rigorosamente in secondo piano, scavalcato dall'importanza dello scenario in cui il prodotto si colloca e del significato che assume nel contesto delle strategie Microsoft, soprattutto alla luce del recente riassetto organizzativo legato ai nuovi obiettivi dell'azienda: guidare il mercato nel percorso verso la digital… continua a leggere
Gestione della Modalità Enterprise di Internet Explorer Versione 11 16 Ottobre 2017 by Ermanno Goletto - Come abbiamo avuto modo di vedere nel Video Tech Heroes di Nicola Ferrini e Paola Presutto, Microsoft ha abbandonato il supporto delle versioni "legacy" di IE mantenendolo esclusivamente per la versione 11. Nella estrema varietà di siti che ci si trova ad utilizzare, soprattutto in ambito aziendale, non è raro incontrare applicazioni web che richiedono la compatibilità con versioni precedenti di Internet Explorer. Già dalla versione 10 del browser era attivabile la gestione della "Visualizzazione Compatibilità" Figura 1 Questa impostazione tuttavia non consentiva (e non consente nemmeno in IE 11) un'impostazione puntuale su un singolo host, infatti definendo www.ictpower.it come… continua a leggere
Windows 10 Fall Creators Update, ci siamo! 14 Ottobre 2017 by Vito Macina - Ci siamo, mancano pochissimi giorni al rilascio del nuovo aggiornamento di funzionalità di Windows 10. La nuova versione del sistema operativo di Microsoft prenderà il nome di Fall Creators Update e sarà rilasciato martedì 17 ottobre 2017 per tutti gli utenti Windows 10 (Home e Pro) gratuitamente. La versione sarà identificata dal numero 1709 build 16299. Gli utenti Windows Insider, seguendo anche i nostri articoli riepilogativi dedicati, hanno già testato moltissime delle novità presenti. Vi ricordiamo il tag di riferimento Insider Preview. Le principali nuove funzionalità di Fall Creators Update possono essere riassunte in 7 punti principali: Windows Inking Foto e Video OneDrive Files… continua a leggere
Utilizzare Docker Machine per creare hosts in Microsoft Azure 13 Ottobre 2017 by Nicola Ferrini - In questo articolo vedremo come creare delle macchine virtuali in Microsoft Azure da utilizzare come Hosts per i container Docker. Esistono diversi modi per poterlo fare, ma certamente avere un automatismo che mi crei la macchina virtuale e mi installi Docker semplifica di molto il lavoro. Il comando che permette di creare automaticamente la macchina virtuale da usare come host è docker-machine. Potrete trovare un esauriente articolo alla pagina https://docs.docker.com/machine/, che vi darà un'idea dei comandi da utilizzare. Il comando docker-machine create creerà per voi l'host per i container, in base ai driver che gli indicherete. I driver https://docs.docker.com/machine/drivers/ rappresentano… continua a leggere
Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB 12 Ottobre 2017 by Ermanno Goletto - Nonostante l'utilizzo di porte USB per veicolare malware sia una tecnica di attacco non recente, sono ancora molti i casi in cui infrastrutture informatiche subiscono attacchi sfruttando le porte USB per inoculare malware nel sistema. Sembra infatti che due dei dieci gruppi hacker più pericolosi specializzati in cyber spionaggio utilizzino anche chiavette USB infette per compromettere i sistemi. Mi riferisco ai seguenti gruppi: SANDSORM (alias Quedagh, BE2 APT) un gruppo di hacker russi specializzato nel cyber spionaggio e sabotaggio che come tattiche e procedure (TTP) utilizza Watering holes, cd-rom e chiavette USB infette, vulnerabilità, zero- days, custom back door, worms… continua a leggere
#POWERCON2017 – Evento a Bari il 31 Ottobre – Novità di Windows 10 Fall Creators Update, Sicurezza in Windows Server 2016 e l’evoluzione di Microsoft Azure 11 Ottobre 2017 by Nicola Ferrini - Dopo circa 1 anno, grazie al grande interesse manifestato durante l'evento del 21 settembre 2016, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 31 ottobre 2017, a partire dalle ore 15:00, un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 Fall Creators Update e Windows Server 2016, affrontando anche un tema importante come la gestione dei certificati. Inoltre, andremo ad esplorare la continua evoluzione del servizio cloud Microsoft Azure per fare sempre più attività ottimizzando al meglio le risorse da utilizzare. Con questi eventi si conferma l'importanza dei nuovi sistemi… continua a leggere
Configurare Microsoft Azure File Sync (preview) 10 Ottobre 2017 by Nicola Ferrini - Con Azure File Sync (preview) è possibile sincronizzare una cartella di rete condivisa su un file server locale con una File Share creata in uno Storage Account di Microsoft Azure. Questo tipo di soluzione permette quindi di poter avere i file nel Cloud e di poterli sincronizzare in modalità multi-master con differenti file server, anche nei nostri uffici remoti. Figura 1: Servizi offerti da Azure File Sync Figura 2: Scenari di utilizzo di Azure File Sync Grazie alla possibilità di creare dei Sync Groups, è possibile decidere quali cartelle sincronizzare tra il Cloud e i nostri server on-premises e questo… continua a leggere
Windows Server, versione 1709 – Quali saranno le novità? 7 Ottobre 2017 by Nicola Ferrini - Tra qualche giorno, il 17 Ottobre 2017,  verrà rilasciato al pubblico Windows Server, versione  1709, la nuova versione del sistema operativo server di Microsoft. Durante la conferenza Ignite 2017 sono state mostrate alcune novità interessanti e soprattutto è stata resa nota la modalità con cui verranno rilasciate d'ora in poi le nuove versioni di Windows Server. Windows Server, versione  1709 avrà diverse novità in ambito Container e Windows Subsystem for Linux, oltre alla possibilità di migliorare Hyper-V grazie al supporto per le nuove Storage Class Memory. Una curiosità: Windows Server, versione  1709 sarà disponibile solo in modalità Core (Standard e… continua a leggere
Configurare i filtri in Azure AD Connect 29 Settembre 2017 by Nicola Ferrini - Azure AD Connect è lo strumento che permette di integrare Active Directory con Azure Active Directory e connettere gli utenti a Office 365, in modo tale che possano utilizzare i servizi cloud con la stessa identità che usano oggi per accedere alle proprie postazioni di lavoro ed ai software aziendali. Figura 1: Principio di funzionamento di Azure AD Connect con sincronizzazione delle password Per l'installazione di Azure AD Connect potete leggere l'articolo https://azure.microsoft.com/it-it/documentation/articles/active-directory-aadconnect/ Azure AD Connect include numerose funzionalità che è possibile abilitare: Filtri Sincronizzazione delle password Writeback delle password Writeback dei dispositivi Aggiornamento automatico del software In questo articolo… continua a leggere
Project ‘Honolulu’: la rivoluzione della gestione di Windows Server 27 Settembre 2017 by Nicola Ferrini - Lo scorso 14 settembre 2017 è stato annunciato al pubblico un nuovo progetto, attualmente in Technical Preview, che è stato concepito per poter gestire Windows Server utilizzando un browser e concentrando in un'unica console l'intera gestione del sistema operativo. Il Project 'Honolulu' (questo il nome in codice del software in attesa del nome definitivo) è un nuovo tool che sarà rilasciato in maniera autonoma, per permetterne un più rapido sviluppo, e sarà in grado di gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Se volete provarlo anche voi, dal 22 settembre 2017 potete scaricarlo da link… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte terza 26 Settembre 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory: nel primo articolo della serie è stata presentata la feature Active Directory Import (ADI) che permette di evitare Forefront Identity Management (FIM) per accedere ad Active Directory e, attraverso una serie di impostazioni viste nel secondo articolo, implementare la sincronizzazione dei profili utente con gli attributi presenti in AD. In questo articolo, per chiudere la trilogia, affronteremo Identity Management Server (MIM) 2016, componente che sostituisce Forefront Identity Management, rimosso da SharePoint Server 2016. What's this MIM? Come già anticipato nel primo articolo,… continua a leggere
Creare un connettore di indicizzazione custom in SharePoint 2016 25 Settembre 2017 by Domenico Caldarelli - Creare e configurare un motore di ricerca non sempre è un'attività semplice. Le personalizzazioni richieste spesso sono le più disparate e complicano attività già complesse in origine. L'utilizzo di SharePoint è un buon punto di partenza soprattutto se si indicizzano documenti gestibili con la suite office. Ma cosa fare se è necessario indicizzare e ricercare il contenuto di file diversi come, ad esempio, un xml? In questo articolo utilizzeremo un approccio basato su una soluzione custom supportata da Microsoft, già proposta per SharePoint 2013 qui e riproposta per SharePoint 2016. Prerequisiti: Windows Server 2012 R2 SharePoint Server 2016 SharePoint Farm… continua a leggere
Migrare una Web App da ClearDB ad Azure Database for MySQL 18 Settembre 2017 by Nicola Ferrini - Da qualche anno il mio blog personale www.nicolaferrini.it è ospitato in una Web App di Azure ed utilizza il CMS Joomla. Il mio CMS usa un database erogato da un'azienda chiamata ClearDB, che permette di avere database MySQL da utilizzare con le Web App di Microsoft Azure. Da qualche tempo è disponibile in Azure una nuova soluzione chiamata Azure Database for MySQL e ho voluto testarla, migrando il mio database. Per creare un nuovo Azure Database for MySQL collegatevi al portale di Azure e create un nuovo Azure Database for MySQL (attualmente ancora in Preview), inserendo le informazioni richieste (Server… continua a leggere
Knockd: la sicurezza bussa alle porte 14 Settembre 2017 by Gianluca Nanoia - Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare. Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows… continua a leggere
Microsoft Security Intelligence Report Volume 22 1 Settembre 2017 by Ermanno Goletto - Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog. Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions. Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: I dati sono stati suddivisi nelle due categorie cloud ed endpoint I dati si riferiscono ad… continua a leggere
Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) 24 Agosto 2017 by Ermanno Goletto - Nel sondaggio condotto da Gartner del 17 marzo 2017 sull'adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l'85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi. In un secondo sondaggio eseguito da Dimensional Research sull'adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of… continua a leggere
Microsoft presenta Windows 10 Pro for Workstations 11 Agosto 2017 by Vito Macina - Se ne è parlato qualche mese fa e finalmente arriva l'annuncio ufficiale. Microsoft ha presentato una nuova SKU del sistema operativo Windows 10 dedicata ai cosiddetti Power User, ovvero utenti che utilizzano Workstation con hardware di fascia alta (anche di livello Server) e in scenari che richiedono un'elevata potenza di calcolo. Questa ulteriore edizione di Windows 10 è frutto dei feedback provenienti dalla grande Community dei Windows Insider e sarà rilasciata in concomitanza con il prossimo aggiornamento di funzionalità a settembre, Fall Creators Update. Il valore di Windows 10 Pro for Workstations è strutturato per aumentare le prestazioni e l'affidabilità dei… continua a leggere
Monitorare un server Linux utilizzando Microsoft Azure Operations Management Suite 2 Agosto 2017 by Domenico Caldarelli - Operations Management Suite (OMS) è una soluzione cloud-based che permette la gestione e la protezione di infrastrutture cloud e on-premises. Si rivela un'ottima soluzione soprattutto per quelle infrastrutture ibride, sia Microsoft che Linux, che per i motivi più disparati sono solo parzialmente su cloud, magari in VPN site-to-site. Utilizzando la Service Map, effettueremo l'analisi dei servizi utilizzati dalla macchina, agganciandola di fatto a OMS. Per maggiori informazioni su OMS clicca qui; OMS mette a disposizione una serie di strumenti di analisi che aiutano nella comprensione delle criticità della propria infrastruttura. Sfruttando un agent installato sulle macchine sarà possibile centralizzare la… continua a leggere
Come effettuare un PenTest – Parte 3: Target Discover 26 Luglio 2017 by Vito Lucatorto - Eccoci qui. Siamo arrivati alla parte di Target Discover, nonché la terza fase del PenTest. Cercheremo di descrivere dei metodi per identificare un target utilizzando sempre alcuni fantastici Tools. Occorre ricordare che il successo di questa fase e delle prossime dipende solo ed esclusivamente da un buon approccio alla fase 2 (Information Gathering). I tool che introdurremo, alcuni di uso comunissimo per operazioni di troubleshooting, saranno utilizzati per identificare una host target che dovrà essere sfruttato per condurre le fasi successive del pentest. Prima di condurre la fase di "Identification" è importante rileggere le condizioni di ingaggio assegnate dal cliente:… continua a leggere
Effettuare il backup di macchine virtuali VMware con Microsoft Azure Backup v2 24 Luglio 2017 by Nicola Ferrini - Microsoft Azure Backup Server (MABS) è la soluzione Microsoft per il backup online che permette di poter salvare macchine virtuali Hyper-V o VMware vSphere, SQL Server, Sharepoint, Exchange, System State e file all'interno del Cloud pubblico. Basato su una versione stripped-down di System Center Data Protection Manager, MABS ha subito in questi ultimi anni una profonda evoluzione. Le versioni di MABS v1 e v1 Update 1 erano basate su DPM 2012 R2. Con la v1 Update 1 era possibile salvare nel Cloud macchine virtuali vSphere 5.5 e 6.0. Novità di MABS v2 Con MABS v2 (basato su DPM 2016) sono… continua a leggere
Configurazione di un servizio SFTP tramite il demone SSH in Ambiente Linux 23 Luglio 2017 by Roberto Massa - Può essere necessario attivare un servizio di scambio file in modo che utenti, anche esterni, abbiano la possibilità, di effettuare trasferimenti di archivi magari anche per mezzo di procedure schedulate. Tramite il demone SSH è possibile configurare un servizio di scambio file analogamente al vecchio ed ormai in disuso FTP. L'utilizzo di SSH in questo caso garantisce maggior riservatezza e sicurezza nella connessione in quanto la comunicazione avviene su in canale cifrato tramite la porta 22 tipica di questo servizio. Questa peculiarità rende anche le configurazioni relative all'ambiente di protezione più semplici, ovviando alle fastidiose configurazioni necessarie per consentire il… continua a leggere
Gestione backup GLPI v9.1.4 in ambiente Windows 22 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Dal momento che il servizio di l'IT Asset Management e/o di issue tracking system, quando implementate all'interno di un'infrastruttura informatica, assumono un'importanza rilevate ai fini della gestione occorre pianificare un'adeguata politica di backup. Di seguito verrà analizzato come gestire il backup di GLPI 9.1.4 installato in IIS con PHP 7.1.1 su MariaDB 10.2.7 in ambiente Windows Server 2012 R2, inoltre… continua a leggere
Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker 20 Luglio 2017 by Domenico Caldarelli - Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure PowerShell Configurazione di un Key Vault Per soddisfare i prerequisiti potete consultare il precedente articolo https://www.ictpower.it/guide/configurare-microsoft-azure-keyvault.htm Configurare la VM Creiamo una nuova VM associata al resource group NewResourceGroup, che avevamo creato nel precedente articolo, utilizzando Resource Manager come modello di deployment. Figura 1: Scelta del deployment model Figura 2: parametri per la creazione della nuova VM Assicuriamoci che tutte le… continua a leggere
Configurazione autenticazione Windows in GLPI v9.1.4 19 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Tali attività normalmente vengono assegnate a persone differenti e nel caso in cui in cui GLPI venga utilizzato in un'infrastruttura basata su Active Directory diventa comodo integrare l'autenticazione Windows con l'autenticazione GLPI sfruttando LDAP (Lightweight Directory Access Protocol). Di seguito verranno descritti i passi per configurare l'autenticazione basata su LDAP in GLPI 9.1.4 installato in IIS con PHP 7.1.1 in… continua a leggere
Creare una connessione Site-to-Site in Microsoft Azure 17 Luglio 2017 by Nicola Ferrini - Microsoft Azure è la soluzione di cloud pubblico che permette di poter eseguire facilmente gran parte dei workload aziendali utilizzando le risorse hardware messe a disposizione online. Io sono dell'idea che un cloud ibrido, in cui alcuni workload sono online ed altri sono on-premises possa essere la soluzione più interessante per le aziende italiane. In questo articolo voglio mostrarvi come connettere la rete aziendale on-premises con la rete virtuale di Azure (VNET), in modo tale che il cloud sia una naturale estensione della nostra infrastruttura. Per poterlo fare verrà creato un tunnel VPN IPsec/IKE (IKEv1 o IKEv2) tra due dispositivi:… continua a leggere
Configurare un site-aware failover cluster e la node fairness in Windows Server 2016 17 Luglio 2017 by Nicola Ferrini - Il Site-Aware failover è una novità relativa alla funzionalità di Failover Clustering che è stata introdotta in Windows Server 2016. Anche se in realtà già in Windows Server 2012 R2 era possibile realizzare un cluster i cui nodi erano funzionanti in due regioni geografiche diverse, non c'era modo per indicare in quale di queste regioni si trovassero i diversi nodi, in modo tale da poterli gestire in maniera diversa e poter indicare ai diversi servizi di poter fare "failover" nella stessa area geografica. Con Windows Server 2016 è stata invece introdotta la possibilità di raggruppare i nodi in base alla… continua a leggere
Ubuntu disponibile sul Windows Store 16 Luglio 2017 by Gianluca Nanoia - E' proprio vero, come promesso da Microsoft qualche mese fa, la prima distribuzione Linux è a disposizione degli utenti Windows 10 direttamente sullo Store. Questo significa che chiunque abbia a disposizione una macchina con Windows 10 potrà scaricare ed installare il relativo pacchetto come accade per qualsiasi altra app, ed utilizzare (limitatamente alla riga di comando) un vero e proprio sistema operativo Linux. Attualmente l'unica distribuzione disponibile è Ubuntu, ma molto presto sarà possibile installare Fedora e Suse. Essendo una novità assoluta, questa feature ha sicuramente bisogno di un periodo di test prima di diventare disponibile al grande pubblico, ed… continua a leggere
Windows Server - Insider Preview 16237 Windows Server, novità sul rilascio e prima build Insider 16237 15 Luglio 2017 by Vito Macina - Il 15 giugno 2017 Microsoft ha annunciato un nuovo modello di rilascio di Window Server, allineandolo quindi a Windows 10 e Office 365. Viene infatti introdotto il Windows Server Semi-annual Channel, ovvero saranno rilasciate nuove funzionalità per Windows Server a coloro che si stanno muovendo verso una "cadenza Cloud" - ad esempio con cicli di sviluppo molto rapidi - e vogliono essere sempre al passo con i tempi. Saranno disponibili nuove versioni di Windows Server 2 volte all'anno, in primavera e in autunno. Ogni versione rilasciata in questo nuovo ramo sarà supportata per 18 mesi a partire dal rilascio iniziale, mentre il modello… continua a leggere
Abilitare la nested virtualization con le nuove Azure VM Dv3 ed Ev3 14 Luglio 2017 by Nicola Ferrini - Sono disponibili solo da un paio di giorni (e non in tutte le Regioni di Azure) le nuove macchine virtuali della Serie Dv3 ed Ev3. Queste macchine virtuali sono le prime ad essere ospitate su host Hyper-V basati su Windows Server 2016 e sono le prime che usano la tecnologia Hyper-Threading. L'utilizzo dell'Hyper-Threading permetterà di creare macchine virtuali con più core e quindi migliorerà le performance e l'efficienza delle VM. I processori utilizzati sono Intel® Broadwell E5-2673 v4 2.3GHz e Intel® Haswell 2.4 GHz E5-2673 v3. Grazie all'host Windows Server 2016 è adesso possibile abilitare la Nested Virtualization, che permette di poter… continua a leggere
Installazione GLPI v9.1.4 in ambiente Windows 14 Luglio 2017 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei propri clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere
Configurare Microsoft Azure Key Vault 13 Luglio 2017 by Domenico Caldarelli - Azure Key Vault è un sistema di gestione di chiavi crittografiche e relativi segreti adoperati da applicazioni e servizi su Azure. Con Key Vault è possibile crittografare chiavi di autenticazione, certificati .pfx, password ecc., utilizzando anche HSM. Questo piccolo articolo è un'introduzione al concetto di sicurezza su Cloud e analizzerà come far comunicare un'applicazione con un'infrastruttura su Azure, attraverso l'utilizzo di una chiave crittografata. Tale configurazione viene effettuata tramite Azure PowerShell. Per informazioni sui costi: https://azure.microsoft.com/it-it/pricing/details/key-vault/ Per velocizzare le cose utilizzeremo un'applicazione d'esempio che Microsoft mette a disposizione: https://www.microsoft.com/en-us/download/details.aspx?id=45343 Installare Azure PowerShell da PowerShell Gallery Verifichiamo l'installazione di PowerShellGet: Get-Module PowerShellGet -list | Select-Object Name,Version,Path… continua a leggere
Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 12 Luglio 2017 by Nicola Ferrini - Mentre nelle precedenti versioni di Windows Server era necessario che tutti i nodi di un cluster fossero joinati ad un dominio di Active Directory, in Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Nota: Con Windows Server 2016 è inoltre possibile creare cluster i cui nodi appartengono a domini diversi. Per implementare un workgroup cluster o un multi-domain cluster è necessario però che vengano rispettati determinati prerequisiti: Creare un account utente con lo stesso nome e la stessa password… continua a leggere
Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD 3 Luglio 2017 by Nicola Ferrini - Privileged Access Management (PAM) è una funzionalità introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) e che permette di gestire quella che viene chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. JEA è un toolkit di Windows PowerShell che definisce un set di comandi per l'esecuzione di attività con privilegi. Limitando nel tempo i privilegi amministrativi è possibile anche aumentare il livello di sicurezza perché molto spesso si assegnano privilegi elevati e successivamente questi privilegi non vengono… continua a leggere
Distribuire e gestire PC nelle aziende con Windows Autopilot 1 Luglio 2017 by Vito Macina - Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security). Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10.… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16226 nel Fast Ring 24 Giugno 2017 by Vito Macina - Non è passato molto tempo dall'ultima build di Windows 10 Insider Preview, rilasciata nel "Ramo Veloce", ed eccoci qui a mostrarvi le novità più importanti annunciate con il rilascio della build 16226. Ricordiamo che Windows 10 Fall Creators Update, il nuovo aggiornamento di funzionalità, sarà rilasciato a settembre 2017. Novità di Windows 10 build 16226 Nuove funzionalità in Microsoft Edge Maggiore controllo sulla chiusura delle tab. Partendo dal lavoro fatto nella build 16199, Microsoft ha aggiornato Edge in modo da garantire che la X sia sempre disponibile per chiudere la scheda attualmente attiva. Questo anche in presenza di una, spesso… continua a leggere
Connected Ability – Hackaton disabilità visive – 27-28 giugno 2017 in Microsoft House 17 Giugno 2017 by Nicola Ferrini - Oggi vogliamo condividere con voi un'iniziativa che si terrà alla fine di questo mese (27 e 28 Giugno) in Microsoft House in Viale Pasubio 21 a Milano. Si tratta di un Hackathon di due giorni che mette al centro le disabilità visive e che prende il nome di Connected Ability. Non si tratterà solo di un evento informativo con sessioni e workshop, ma prevederà anche 24 ore durante le quali si svilupperanno progetti, idee e soluzioni. Questo hackathon rientrerà in un progetto ambizioso e molto più ampio, grazie al quale vorremmo sensibilizzare le nostre audience a proposito delle disabilità fisiche… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16215 nel Fast Ring 10 Giugno 2017 by Vito Macina - Dopo qualche release di assetto (16193 – 16199) e un piccolo errore tecnico, arriva finalmente una nuova build di Windows 10 Fall Creators Update nel ramo veloce per i Windows Insider. Questa nuovo aggiornamento di funzionalità sarà rilasciato a settembre 2017. La build è ricca di novità (noi abbiamo estratto le più interessanti) ed è identificata dal numero 16215. Novità di Windows 10 build 16215 Introduzione del Fluent Design all'interno del menu Start e del Centro Notifiche Introdotto alla conferenza build 2017, il Fluent Design rappresenta una grossa novità per l'ecosistema Windows 10 in termini di UI e UX. Aspetto,… continua a leggere
Come effettuare un PenTest – Parte 2: Information Gathering 8 Giugno 2017 by Vito Lucatorto - Abbiamo visto nel precedente articolo cos'è il Penetration Testing o PenTest. In questo capitolo cercheremo di affrontare la seconda fase di un PenTest, basata su esempi reali e spiegazione di alcuni tools utilizzabili. L'information Gathering può essere distinto in due metodologie: attivo o passivo. L'obiettivo principale di questa fase è quello di raccogliere più informazioni possibili che possano essere utili nell'attività di PenTest: alcuni dati possono essere ricavati dal DNS, hostname, IP, tecnologie hardware usate, username, documenti sensibili, informazioni di password reset, informazioni di contatto, SOCIAL NETWORK vari ed altro ancora. Tale attività risulta essere nevralgica e molto importante. Più informazioni… continua a leggere
Penetration Test: non solo per Hacker… 6 Giugno 2017 by Vito Lucatorto - Quello nel quale stiamo per addentrarci oggi e nei prossimi capitoli, è un'attività che può essere compiuta per scopi leciti o illeciti. Il Penetration Testing o PenTest può essere definito come il processo che permette di analizzare in profondità la sicurezza di uno o più sistemi. L'attività deve essere una parte importante dei processi aziendali in modo da assicurare la piena consapevolezza dei punti deboli dell'infrastruttura IT e non. Per ogni PenTest può essere applicata una diversa metodologia; si intende un insieme di regole da poter seguire per condurre un PenTest in maniera corretta. Tale pratica può essere condotta indipendentemente… continua a leggere
DEV s IT – Un successo da ripetere! 29 Maggio 2017 by Nicola Ferrini - Si è conclusa la prima edizione del DEV s IT, evento gratuito che si è tenuto presso il Politecnico di Bari il 25 Maggio 2017 e che ha avuto come filo conduttore la volontà di far vedere ai laureandi e ai liberi professionisti quelle che sono le novità del panorama delle tecnologie Microsoft sia per gli sviluppatori che per i sistemisti. La conferenza, unica nel suo genere, grazie al notevole contenuto delle sessioni proposte ha avuto un enorme afflusso di pubblico (oltre 200 partecipanti) , ha generato notevole interesse e partecipazione da parte dei presenti e si è profilata come… continua a leggere
Adozione di Office 365 indolore con gli strumenti di Office365Italia.com 24 Maggio 2017 by Nicola Ferrini - Oggi vi segnalo un'iniziativa molto interessante che riguarda il mondo che gira intorno all'offerta cloud di collaboration di Microsoft: il sito https://www.office365italia.com, un'offerta per aiutare l'adozione in azienda degli strumenti di Office 365 e SharePoint in modalità eLearning. Office 365, presente da anni sul mercato, è ormai una piattaforma solida e in grado di offrire strumenti utili al nostro lavoro di tutti i giorni, sia in privato che in collaborazione con colleghi o persone esterne all'azienda. Strumenti, molto integrati gli uni con gli altri, che vengono tenuti aggiornati con cadenza mensile e rinnovati nelle loro funzionalità. Passare ad Office 365… continua a leggere
Pronti per l’evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari? 17 Maggio 2017 by Nicola Ferrini - Mancano ormai pochissimi giorni all'evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari. Organizzato dalle Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, è attualmente il più grande evento che si terrà nel Sud Italia nel 2017 e vedrà la partecipazione di studenti e di professionisti, sia del mondo IT (sistemisti) che del mondo DEV (sviluppatori). Con 2 track parallele e la presenza di prestigiosi speaker, l'evento è in grado di assicurare una visione attuale e completa del panorama informatico e del mondo lavorativo, nell'ottica della Digital Transformation. Durante la… continua a leggere
Implementazione di SPID da parte dei Service Provider in ambiente Windows 11 Maggio 2017 by Ermanno Goletto - Introduzione Con il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014 è stata aperta la strada all'attuazione sistema SPID che, come è possibile leggere sulle FAQ pubblicate sul sito governativo dedicato a SPID, rappresenta "il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un'identità digitale unica". SPID è stato è stato progettato in conformità a eIDAS (electronic IDentification Authentication and Signature) descritto nel Regolamento UE n° 910/2014 che ha l'obiettivo di rafforzare la… continua a leggere
Configurare diversi indirizzi IP per la stessa scheda di rete nelle VM in Microsoft Azure 8 Maggio 2017 by Nicola Ferrini - Una delle novità più interessanti in ambito Networking riguardo Microsoft Azure è stata presentata pochi giorni fa nell'annuncio General availability: Multiple IP addresses per network interface Trovo questa funzionalità particolarmente interessante perché risolve diversi problemi che mi avevano posto alcuni clienti. Ad esempio una web agency che ha creato diversi web server in Microsoft Azure ha bisogno di far girare diversi siti web e servizi con differenti indirizzi IP e certificati digitali sulla stessa scheda di rete della VM. Questo tipo di funzionalità è utilizzabile per poter creare dei bilanciatori di carico o dei firewall utilizzando macchine virtuali gestite da… continua a leggere
Windows 10 Insider Preview, rilasciata la build 16188 nel Fast Ring 6 Maggio 2017 by Vito Macina - A partire dall'11 aprile 2017, Microsoft ha rilasciato per tutti Windows 10 Creators Update. Questa nuova versione di Windows 10 introduce una serie di novità che sviscereremo (e aggiorneremo) nelle prossime settimane con articoli dedicati qui su ICT Power. Nel frattempo il ramo Insider di Windows 10 non si è fermato e, dopo diverse build di assestamento, viene rilasciata la build 16188 della prossima versione dal nome in codice Redstone 3. Essa, secondo i nuovi piani di rilascio, sarà disponibile a settembre 2017, con diverse novità interessanti. Novità di Windows 10 build 16188 Nuove funzionalità del lettore PDF integrato in… continua a leggere
Monitoraggio avanzato del Server DNS 5 Maggio 2017 by Ermanno Goletto - Il servizio DNS è diventato uno dei cardini delle varie infrastrutture Aziendali, Active Directory si "appoggia" sul Name Server per tutta la componente Kerberos e non solo. Le varie applicazioni aziendali hanno riferimenti FQDN anche all'interno dell'infrastruttura e del perimetro di rete Aziendale, e la navigazione Internet, da sempre richiede tale servizio. Il DNS, appunto perché è utilizzato per la navigazione, può in qualche modo, chiaramente non da solo, fornire indicazioni su quelli che possono essere tentativi di risoluzione di siti malevoli. Infatti alcune soluzioni commerciali di protezione si basano proprio su una gerarchia di questo servizio, mettendo a disposizione… continua a leggere
Configurazione di macchine Linux su Azure tramite DSC 4 Maggio 2017 by Gianluca Nanoia - In un articolo precedente (https://www.ictpower.it/guide/installare-e-configurare-powershell-desired-state-configuration-for-linux.htm) abbiamo visto come configurare un ambiente per il deploy automatico di packages tramite Desired State Configuration for Linux su client e server nella nostra rete locale. Vediamo cosa succede nel caso in cui l'esigenza è quella di configurare delle macchine linux che si trovano invece sul cloud di Microsoft, da tutti conosciuto con il nome di Azure. Per questo esempio utilizzeremo una macchina Debian, creandola utilizzando uno dei template disponibili; per creare le risorse su Azure è necessario possedere una sottoscrizione attiva. Iniziamo proprio creando le risorse necessarie su Azure, effettuiamo quindi il login su… continua a leggere
Implementazione di Let’s Encrypt in ambiente Windows Server 2016 3 Maggio 2017 by Ermanno Goletto - Introduzione Il 18 novembre 2014 è stata annunciata ufficialmente al pubblico Let's Encrypt, una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Let's Encryp esce dalla beta il 12 aprile 2016 e a oggi, stando alle statistiche pubblicate al link Let's Encrypt Growth, sono stati generati 33,7 milioni di certificati. Lo scopo di Let's Encrypty è quello di abilitare la gestione del ciclo di vita dei certificati SSL/TSL per l'utilizzo da parte di siti web in modo rendere sicure le connessioni HTTPS. Let's Encrypt si basa sul… continua a leggere
Buon Compleanno ICT Power! 1 Maggio 2017 by Nicola Ferrini - È passato un anno da quando abbiamo avuto l'idea di creare la Community ICT Power ed è giusto tirare le somme su quanto è avvenuto negli ultimi 365 giorni. Abbiamo pubblicato 160 articoli (quasi uno ogni 2 giorni lavorativi), abbiamo avuto più di 80.000 pagine visualizzate ed una media di almeno 300 visitatori al giorno, con punte che hanno superato 1000. Senza dimenticare i 28 eventi che siamo riusciti ad organizzare in tutta Italia! Vorrei ringraziare prima di tutto i membri della Community, che hanno deciso di dedicare il loro prezioso tempo libero a questo progetto e tutti i visitatori… continua a leggere
DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari, 25 Maggio 28 Aprile 2017 by Nicola Ferrini - L'anno scorso abbiamo organizzato al Politecnico di Bari il primo Cloud Day, nel quale abbiamo illustrato le principali novità e visioni del mondo Microsoft con l'aiuto di Paola Presutto (Technical Evangelist di Microsoft Italia), Microsoft Student Partner e Professionisti del settore DEV e IT. Proprio queste ultime due parole, unite dalla congiunzione "e", nascondono due branche dell'informatica talmente vaste che spesso vengono un po' troppo sottovalutate: Sviluppatore e Sistemista. Oggi la tecnologia incontra nuove frontiere mai esplorate rivoluzionando il modo di concepire l'utilizzo dei dati e, per questo motivo, le Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia,… continua a leggere
Surface Pro 4, dal 2015 uno dei migliori Tablet PC 18 Aprile 2017 by Vito Macina - Quando sentiamo nominare la parola Surface abbiamo subito in mente una determinata categoria di prodotto che, da diversi anni, ha saputo distinguersi dagli altri introducendo concretamente il concetto di Tablet PC. La prima versione con processore Intel Core i5, il Surface Pro (2013) ha fatto molto parlare di se, ma dal Surface Pro 3 abbiamo appurato notevoli miglioramenti, sia estetici che prestazionali. Grazie al GeekCafé di Microsoft Italia abbiamo avuto modo di provare la versione top di gamma del Surface Pro 4 (2015) per circa 1 mese. Di recensioni complete ne troverete tante in giro, noi vogliamo darvi le nostre… continua a leggere
Proteggere i dati aziendali con Azure Information Protection 11 Aprile 2017 by Nicola Ferrini - ATTENZIONE: è disponibile una versione aggiornata delle funzionalità di Azure Ifnormation Protection alla pagina https://www.ictpower.it/guide/azure-information-protection-protezione-delle-informazioni-e-dei-dati-aziendali.htm Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero… continua a leggere
Implementare il Single Sign-On (SSO) con Azure AD 8 Aprile 2017 by Nicola Ferrini - La maggior parte degli utenti vuole utilizzare un'unica password per poter accedere sia all'Active Directory locale che ai servizi che usano Azure AD, come ad esempio Office 365. Abbiamo visto in un precedente articolo, Come funziona Azure AD Pass-through Authentication, come poter fare in modo che l'autenticazione avvenga utilizzando il domain controller locale, nel caso non vogliamo replicare le nostre password in Azure AD. Utilizzare la stessa username e password sia all'interno che all'esterno della propria infrastruttura aziendale prende il nome di SAME SIGN-ON. In questo articolo vedremo invece come implementare il SINGLE SIGN-ON (SSO), un'opzione che consente agli utenti… continua a leggere
Come funziona Azure AD Pass-through Authentication 7 Aprile 2017 by Nicola Ferrini - Una delle richieste che più spesso fanno gli utenti è quella di usare le stesse credenziali (nome utente e password) per accedere alle risorse aziendali e ai servizi basati sul Cloud. Questo tipo di autenticazione viene chiamata SAME SIGN-ON. Utilizzando il tool Azure AD Connect molte aziende usano la sincronizzazione delle password di Azure AD allo scopo di fornire agli utenti un solo set di credenziali di accesso ai servizi locali (Active Directory) e al Cloud. Da non confondere con l'autenticazione SAME SIGN-ON è invece l'autenticazione SINGLE SIGN-ON, che necessita di Active Directory Federation Services (ADFS). Per approfondimenti vi rimando all'articolo Che… continua a leggere
Migrare una macchina fisica Linux verso Microsoft Azure 5 Aprile 2017 by Giulio Mallardi - Al giorno d'oggi, nella gestione di infrastrutture, può capitare di dover effettuare migrazioni di macchine fisiche verso il cloud. Questa operazione richiede un'attenta analisi dello scenario e una procedura dettagliata che può variare in base al sistema operativo che si vuol migrare. In questa guida analizzeremo tutti gli step necessari per migrare una macchina fisica Ubuntu 16.04 verso i servizi cloud di Azure. La prima fase racchiude tutte le operazioni relative alla preparazione della macchina nel rispetto dei requisiti di Azure. 1. Nella macchina fisica è necessario aggiornare gli archivi con quelli di Azure in /etc/apt/sources.list Per effettuare l'operazione basterà… continua a leggere
Windows 10 Creators Update, disponibile per tutti a partire dall’11 aprile e non solo 31 Marzo 2017 by Vito Macina - L'annuncio era atteso da diverso tempo e finalmente è arrivato. Windows 10 Creators Update sarà disponibile gratuitamente per tutti i PC e Tablet con Windows 10 a partire dal giorno 11 aprile 2017. La versione del sistema operativo sarà la 1703 e il numero di build 15063. Ma le sorprese non finiscono qui, perché è seguito un secondo annuncio. L'aggiornamento per Windows 10 Mobile arriverà a partire dal 25 aprile, ma per gli utenti più impazienti Microsoft darà la possibilità d'installare Windows 10 Creators Update su PC e Tablet, manualmente, a partire dal 5 aprile tramite il tool Assistente Aggiornamento.… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 3 Installazione Subordinate CA 30 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) Two-Tier (a due livelli) si conclude con l'installazione della Subordinate CA anche detta issuing CA. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1, mentre nell'articolo Deploy PKI in Windows Server 2016 – Parte 2 è stata descritta l'installazione e la configurazione della Root CA Offline. Di seguito analizzeremo quindi l'installazione e la configurazione della Subordinate CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier… continua a leggere
Switch delle shell Linux con Windows 10 WSL 29 Marzo 2017 by Gianluca Nanoia - Sono passati 9 mesi dal rilascio di Windows 10 Anniversary Update, l'aggiornamento del sistema operativo che ha introdotto la funzionalità Windows Subsystem for Linux (WSL), grazie alla quale è possibile eseguire su Windows i binari di tipo ELF64, compilati cioè per funzionare su un sistema operativo Linux. All'interno della community ICTPower ci siamo spesso occupati di questa nuova funzionalità, poiché ribadisce con forza la volontà di Microsoft di avvicinare il mondo dell'Open Source, e costituisce quindi una delle novità più importanti della politica aziendale degli ultimi tempi. Rimandiamo quindi agli articoli precedenti in cui abbiamo illustrato gli step per l'installazione… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte seconda 28 Marzo 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory. Nell'articolo SharePoint Server: Sincronizzazione con Active Directory – Parte prima abbiamo introdotto Active Directory Import (ADI), feature che permette di non utilizzare i servizi di Forefront Identity Management (FIM) per accedere ad Active Directory. Abbiamo anche elencato le operazioni preliminari all'implementazione di ADI: Creare una Web Application e una Site Collection per i "My Sites"; Creare un'istanza della User Profile Service Application. In questo articolo proseguiamo le attività impostando la sincronizzazione con Active Directory per poi effettuare il match delle informazioni raccolte… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 2 – Installazione e configurazione di una Root CA Offline 27 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) nella propria infrastruttura prevede una preventiva analisi della struttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione e la predisposizione dei prerequisiti necessari. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1. Di seguito analizzeremo l'installazione e la configurazione di una Root CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier (a due livelli) facendo riferimento al seguente schema che verrà utilizzato come… continua a leggere
Windows Server 2016 Highlights: Hyper-converged Cluster 23 Marzo 2017 by Nicola Ferrini - Tra le novità di Windows Server 2016 spiccano quelle relative all'iperconvergenza dello storage e dell'hypervisor. Per iperconvergenza o per infrastruttura iperconvergente si intende una infrastruttura IT basata su risorse hardware offerte da un unico vendor, che integra calcolo, memorizzazione, virtualizzazione e networking. Tutte le risorse vengono gestite tramite software e l'espansione del sistema è fortemente semplificata. Avevamo già parlato in un precedente articolo su come implementare Storage Spaces Direct. La nuova funzionalità S2D di Windows Server 2016 permette infatti di creare sistemi di storage ad alta disponibilità utilizzando dischi locali. Se poi sugli stessi nodi fisici utilizzati per creare l'infrastruttura… continua a leggere
Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier 22 Marzo 2017 by Ermanno Goletto - Prima di implementare una Certification Authority (CA) occorre pianificare attentamente la infrastruttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione. La prima valutazione che occorre fare è quella del numero di CA necessarie valutando le il grado di sicurezza necessario per la PKI, le necessità di alta disponibilità e il carico amministrativo necessario per la gestione. Una CA in ambiente Windows può essere di tipo Standalone, che non richiedere l'integrazione con Active Directory, ma più complessa da amministrare in quanto non consente l'utilizzo dei modelli di certificato. In alternativa è possibile avere CA di tipo Enterprise che devono… continua a leggere
Scenari di accesso a server Linux attivi in Microsoft Azure 6 Marzo 2017 by Roberto Massa - Gestione degli ambienti grafici in Console Normalmente nell'utilizzo di server on-premise si ha accesso alla console di sistema ed è quindi possibile il pieno controllo utilizzando anche la console grafica. In Azure non disponendo di una console vera propria l'accesso al desktop del sistema operativo è meno agevole. In questo scenario l'utilizzo di sistemi Linux piuttosto che Windows presenta ulteriori differenze. In Windows è possibile l'accesso in console grafica tramite RDP, e con l'opzione /console ottenere la condivisione della sessione 0. In Linux è meno agevole eseguire applicazioni grafiche su host attivi in Cloud, ma con pochi semplici accorgimenti è… continua a leggere
PowerShell Desired State Configuration 2 Marzo 2017 by Nicola Ferrini - Windows PowerShell è una interfaccia a riga di comando introdotta in Windows Server diversi anni fa. Tramite PowerShell è possibile configurare sia il sistema operativo sia gli applicativi. Microsoft Exchange Server e System Center Virtual Machine Manager sono stati i primi software ad essere basati interamente su PowerShell. Col tempo Microsoft ha introdotto la possibilità di gestire anche tutte le funzioni del sistema operativo e anche altri importanti Vendor hanno iniziato ad implementare la gestione delle proprie applicazioni utilizzando PowerShell. Questo tipo di approccio fa sì che dopo aver imparato ad utilizzare PowerShell siamo in grado di creare script complessi… continua a leggere
Windows 10 Creators Update, opzione per installare solo le app dello Store 28 Febbraio 2017 by Vito Macina - Giorni fa è stata rilasciata una nuova release Insider di Windows 10 che porta il sistema operativo alla build 15042. Essendo prossimi al rilascio ufficiale di Windows 10 Creators Update, questa build non introduce novità sostanziali, o almeno lo si pensava. Grazie ad un utente su Twitter, Vitor Mikaelson, scopriamo una importante novità che è stata introdotta in sordina: la possibilità di bloccare l'installazione delle applicazioni Win32 (.exe) su qualsiasi edizione di Windows 10 (Home inclusa). I più informati sanno bene che, con Windows 10, è stato introdotto un meccanismo di protezione e sicurezza del sistema operativo avanzato che prende… continua a leggere
Azure Resource Manager templates – Deployment con un clic! 26 Febbraio 2017 by Nicola Ferrini - I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di… continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte prima 24 Febbraio 2017 by Raffaele Valensise - Premessa Fino alla versione 2010, SharePoint Server ha sempre rappresentato una spina nel fianco dell'amministratore di sistema quando si arrivava al punto di dover sincronizzare i dati degli utenti gestiti da SharePoint (i cosiddetti "User Profiles") con un sistema di Identity Management esterno, ad esempio Active Directory. L'obiettivo di popolare automaticamente tutti i campi SharePoint relativi alle proprietà anagrafiche delle utenze richiedeva una serie di operazioni estremamente coreografata (per usare un delicato eufemismo), tra le quali anche l'inserimento dell'account di servizio della Farm nel gruppo amministrativo locale di ogni server SharePoint, azione che - sebbene temporanea - contrasta con le… continua a leggere
IoT Day con Hackster Live e Intel Innovator Tour al PoliBa 21 Febbraio 2017 by Vito Macina - ICTPower e DotNetSide organizzano, in collaborazione con Hackster Live Italia, Intel Innovator Tour e Microsoft, una giornata completamente gratuita dedicata al mondo IoT, dalla realtà dei microcontrollori e dei maker, fino alla sensoristica e all'automazione industriale, con interventi da parte di Microsoft MVP, Intel Innovators ed esperti riconosciuti a livello internazionale. Durante questa giornata potrete scoprire tutte le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell'IoT in modo semplice, disponendo di una piattaforma completa e, nel laboratorio del pomeriggio, avrete la possibilità di provare i tool in prima persona. Tutti gli speaker saranno a disposizione per rispondere alle vostre domande e curiosità. Vi aspettiamo il 10… continua a leggere
Programma Windows Insider per professionisti IT 15 Febbraio 2017 by Vito Macina - Durante una sessione dell'evento Microsoft Ignite Australia 2017 - in programma dal 14 al 17 febbraio 2017 a Broadbeach - Microsoft ha dato seguito ad una raccomandazione, fatta recentemente da Dona Sarkar alla conferenza Microsoft NexTech Africa, rivolta a piccole, medie e grandi aziende. Esse, secondo il team di Windows, dovrebbero avere almeno l'1% di macchine con su le build Insider di Windows 10. Fino ad oggi non esisteva un programma specifico per questo tipo di utenza ed ecco l'annuncio, da parte di Bill Karagounis, del programma Windows Insider dedicato ai professionisti IT (WIP4Biz). L'obiettivo di WIP4Biz è quello di supportare… continua a leggere
#POWERCON2017 – Evolve and protect your datacenter – Evento a Roma il 3 Marzo 2017 6 Febbraio 2017 by Nicola Ferrini - Il prossimo 3 Marzo 2017, a partire dalle ore 9:00 presso l’Hotel A.ROMA Via Giorgio Zoega 59 a Roma, Speditamente, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows Server 2016, Exchange Server 2016, Veeam Availability Suite 9.5 e Panda Security. La moderna gestione dei servizi IT dipende da una strategia legata a due parole chiave: evoluzione e protezione. Valutare e selezionare le nuove tecnologie più adatte è il primo passo verso l'attuazione di tale strategia, il cui focus è quello di migliorare il proprio datacenter in un regime… continua a leggere
Configurare Office 365 Message Encryption 6 Febbraio 2017 by Nicola Ferrini - ATTENZIONE: Questo articolo si riferisce alla versione precedente di Office 365 Message Encryption - Per migrare e per informazioni sulla versione corrente di Office 365 Message consultare l'articolo Office 365 Message Encryption La crittografia dei messaggi di Office 365 è una funzionalità per la protezione dei dati e l'invio di mail con contenuti di proteggere che aumenta di molto la sicurezza aziendale. Uno degli attuali trend è infatti quello di aumentare il livello di sicurezza delle comunicazioni, rendendole riservate e consentendo agli utenti di inviare e ricevere messaggi di posta elettronica crittografati. Office 365 mette a disposizione dei propri utenti una… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15019 nel Fast Ring 2 Febbraio 2017 by Vito Macina - Il 27 gennaio 2017, Microsoft ha rilasciato una nuova build di Windows 10 per gli Insider: la 15019. Noi di ICT Power l'abbiamo testata per diversi giorni e in questo articolo trovate le novità salienti di questa nuova build del futuro Windows 10 Creators Update. Test Unified Update Platform Come per le precedenti build, abbiamo testato la nuova generazione degli aggiornamenti di Windows (Figura 1). Figura 1 - Aggiornamento da 15014 a 15019 (3 GB) La dimensione del download 15014 > 15019 si è attestata a 3,11 GB. Rispetto ai primi test la dimensione del download è aumentata di circa… continua a leggere
Le novità introdotte dal nuovo regolamento sulla protezione dei dati personali – l’ambito di applicazione territoriale 1 Febbraio 2017 by Ilenia Dalmasso - Il Parlamento Europeo, in data 14 aprile 2016, ha definitivamente approvato, dopo un iter legislativo durato quattro anni, il c.d. "Pacchetto protezione dati" che si compone di due diversi strumenti: il Regolamento n. 2016/679 concernente la "tutela delle persone fisiche con riguardo al trttamento dei dati personali e la libera circolazione di tali dati", con il quale trova disciplina il trattamento dei dati personali, sia nel settore privato, sia nel settore pubblico ed è destinato ad abrogare la Direttiva 95/46/CE, che ha portato in Italia all'adozione del vigente D. Lgs 30 giugno 2003 n. 196 (il c.d. Codice Privacy); la… continua a leggere
#POWERCON2017 – Evento a Bari il 3 Febbraio 2017 in collaborazione con l’Associazione dei Radioamatori – Windows incontra l’Open source 26 Gennaio 2017 by Nicola Ferrini - Dalla freschissima collaborazione della community ICTPower con l'Associazione Radioamatori Italiana – sezione di Bari, nasce l'evento tecnologico del 3 Febbraio 2017. Durante questo evento verranno presentate le novità presenti negli ultimi sistemi operativi client e server di Microsoft, con importanti funzionalità per l’integrazione dei client Windows con il mondo Open Source. Windows 10 è ormai un’unica piattaforma convergente in continua evoluzione, dal dispositivo IoT alla console da gioco Xbox One, con una dimostrazione pratica sulla costruzione di un termometro fai-da-te. Un evento particolare ed interessante per tutti gli appassionati, con argomenti dedicati a professionisti e non solo. L’evento è aperto a… continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con SSSD 25 Gennaio 2017 by Roberto Massa - Abbiamo visto in questo articolo Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind le modalità in cui può essere integrato un sistema Linux all'interno di un dominio Active Directory, e le possibilità offerte nativamente in ambiente Open Source. La soluzione proposta prendeva in considerazione il provider di autenticazione Winbind che come già detto nelle ultime versioni di sistema operativo non è più utilizzato. Vedremo ora in questo secondo articolo le possibilità offerte dal demone SSSD che è diventata la soluzione disponibile di default sulle versioni Linux più recenti Lo schema qui sotto riporta le entità che sono coinvolte… continua a leggere
X server e Desktop App con Windows Subsystem for Linux 24 Gennaio 2017 by Gianluca Nanoia - Nel codice etico del bravo tecnico, ed ancor più in quello del consulente informatico, esiste la rigida regola di utilizzare e proporre sempre soluzioni supportate dai produttori. Perché tenere un'azienda ferma minuti, ore, o addirittura giorni perché i sistemi si bloccano, non rispondono quello che ci aspettiamo, e non poter chiedere aiuto a nessuno non è mai piacevole. Ci sono delle situazioni, però, in cui utilizzare soluzioni non supportate è tollerato, se non addirittura una necessità. I motivi possono essere i più disparati: hardware o software oltre la data di "End of Support" a cui non esiste un'alternativa, budget limitato,… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15014 nel Fast Ring 23 Gennaio 2017 by Vito Macina - Altra build, altro giro! Microsoft ha rilasciato a distanza di pochi giorni 2 nuove build di Windows 10 per gli Insider: la 15007 e da pochi giorni la 15014. La prima non porta considerevoli novità rispetto all'ultima che abbiamo analizzato, quindi abbiamo preferito aspettarne un'altra riassumendo in un unico articolo i punti salienti di entrambe. Da notare, con il post ufficiale dell'ultima build, un annuncio importante a riguardo di una funzionalità che sarebbe stata introdotta con Windows 10 Creators Update, Windows MyPeople (Figura 1). Purtroppo la funzionalità che avrebbe permesso di pinnare sulla barra delle applicazioni i nostri contatti preferiti,… continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind 21 Gennaio 2017 by Roberto Massa - A partire dal suo primo rilascio nel 1991 Linux prevedeva esclusivamente autenticazioni locali o verso sistemi NIS, successivamente sono state sviluppate le integrazioni dapprima con i sistemi di directory disponibili sul mercato a quel tempo, e successivamente, intorno agli anni 2000, verso Windows. Con l'evoluzione di Linux da un lato e Windows dall'altro le integrazioni tra i due sistemi sono diventate via via più strette, diventando possibile integrare completamente l'autenticazione di Linux in Active Directory. Quando si parla di integrazione verso Active Directory normalmente si considerano le risorse che sono messe reciprocamente in comune tra le due famiglie di sistemi.… continua a leggere
Windows Server 2016 Highlights: DHCP Failover 18 Gennaio 2017 by Nicola Ferrini - Il DHCP (Dynamic Host Configuration Protocol) è un ruolo che può essere installato in Windows Server 2016. Utilizzando questo ruolo potete configurare tutti i client in modo tale che ricevano indirizzi IP e tutte le informazioni relative alle configurazioni di rete. I client DHCP possono essere computer, dispositivi mobili, stampanti oppure switch. Il DHCP può dare anche informazioni sugli indirizzamenti IP a tutti quei client che fanno boot da rete (ad esempio i client che fanno PXE boot). Tramite gli Scope del DHCP, l'amministratore di sistema configura il range degli indirizzi IP e tutte le informazioni da distribuire ai client… continua a leggere
openSUSE in Windows Subsystem for Linux in Windows 10 16 Gennaio 2017 by Gianluca Nanoia - Con il rilascio dell'Anniversary update è stata aggiunta a Windows 10 una funzionalità molto particolare, chiamata Windows Subsystem for Linux (WSL), che consente di eseguire dei binari di tipo ELF64 (eseguibili compilati in modalità nativa Linux), direttamente su Windows, senza l'ausilio di macchine virtuali o emulatori di terze parti. In questo articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm) abbiamo visto come abilitare questa funzionalità, e come durante l'installazione il sistema scarichi dal Windows Store il pacchetto Ubuntu for Linux, distribuzione prodotta da Microsoft e Canonical appositamente per l'integrazione su Windows. L'aggiunta di questa funzionalità, passata forse in sordina nei primi tempi, sta ora suscitando qualche… continua a leggere
Privacy, impegno costante su Windows 10 14 Gennaio 2017 by Vito Macina - Microsoft è costantemente impegnata nel proteggere la privacy dei suoi utenti. Infatti, essi chiedono a gran voce la possibilità di aver maggior controllo dei propri dati, maggiore comprensione di come i dati vengono raccolti e maggiore consapevolezza dei vantaggi portati da questa nuova "more personalized experience". Terry Myerson – Executive Vice President, divisione Windows e Dispositivi – annuncia il 10 gennaio 2017, attraverso un articolo pubblicato sul Blog di Windows, 2 importanti novità che riguardano il controllo della propria Privacy. Una di esse riguarda l'imminente rilascio di Windows 10 Creators Update, previsto per questa primavera. Noi di ICT Power speravamo… continua a leggere
Windows 10 Insider Preview, rilasciata la build 15002 nel Fast Ring 11 Gennaio 2017 by Vito Macina - Dopo un periodo di digiuno, Microsoft ha rilasciato nel Fast Ring la build Insider 15002 di Windows 10, la prima del 2017. Con essa sono state introdotte diverse novità - lato User Experience e lato IT - ed eccoci qui per portarle alla vostra attenzione con questo lungo articolo dedicato. Prima di questa ne sono uscite altre, ma abbiamo preferito attendere qualcosa di più sostanzioso. Vi ricordiamo che le nuove build anticipano la release ufficiale di Windows 10 Creators Update, il nuovo aggiornamento pubblico di funzionalità del sistema operativo in arrivo questa primavera. Test Unified Update Platform Prima di passare… continua a leggere
Microsoft Tech Summit Milano – 20 e 21 Marzo 2017 4 Gennaio 2017 by Nicola Ferrini - Il 20 ed il 21 Marzo 2017 si terrà il Microsoft Tech Summit Milano, una conferenza gratuita di 2 giorni con oltre 50 sessioni tecniche che affronteranno il tema del cloud ibrido fatto con Microsoft Azure. Durante la conferenza verranno trattati temi come sicurezza, rete, dati, storage, management, DevOps e collaboration. La keynote sarà tenuta da Ron Markezich, Corporate Vice President of Microsoft Online, responsabile della crescita del business online di Microsoft. L'agenda è davvero ricca ed interessante e ci sarà la possibilità di fare anche degli Hands-on-lab sulle ultime tecnologie di Azure, Office 365 e Windows 10. Inoltre sarà… continua a leggere
#POWERCON2017 – Evento a Bari il 25 Gennaio 2017 – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 2 Gennaio 2017 by Nicola Ferrini - Il prossimo 25 Gennaio 2017 la UgoLopez.it, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell’utilizzo del cloud pubblico di Microsoft Azure e Office 365. AGENDA 15:00 - 15:15 Registrazione all'evento 15:15 - 15:30 Benvenuto e Keynote 15:30 - 16:15 Windows 10: il sistema operativo in evoluzione (Vito Macina, Microsoft MVP & Gianluca Nanoia, IT Expert) 16:15 - 16:30 Break 16:30 -… continua a leggere
Windows Server 2016 Highlights: DNSSEC 29 Dicembre 2016 by Nicola Ferrini - Le Domain Name System Security Extensions (DNSSEC) sono una serie di specifiche studiate per garantire la sicurezza e affidabilità delle informazioni fornite dai server DNS. Queste estensioni permettono ai client DNS (resolver) di autenticare l'effettiva origine dei dati DNS e l'integrità dei dati ricevuti. DNSSEC permette ad una zona DNS e a tutti i record contenuti nella zona di essere firmati digitalmente, in modo tale che i computer client possano validare la risposta ottenuta dal server DNS. I server DNS sono spesso soggetti a diversi attacchi come ad esempio lo spoofing ed il cache-tampering. DNSSEC permette di proteggersi contro questi… continua a leggere
Pubblicazione di applicazioni aziendali con Azure Application Proxy 22 Dicembre 2016 by Ermanno Goletto - ATTENZIONE: Una version più aggiornata di questa guida è disponibile al link Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy La necessità di rendere utilizzabili al di fuori del perimetro aziendale le stesse applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una… continua a leggere
Windows Server 2016 Highlights: DNS Server 12 Dicembre 2016 by Nicola Ferrini - Tra le molte novità introdotte in Windows Server 2016 ce ne sono alcune particolarmente interessanti legate al Domain Name System (DNS). Il DNS è un servizio di risoluzione dei nomi che associa i nomi dei computer agli indirizzi IP. In Windows Server 2016 il DNS è un ruolo che permette di trovare risorse all'interno di un dominio, di una rete aziendale o in Internet. Inoltre è un servizio che permette di facilitare l'autenticazione degli utenti e dei computer in dominio. Windows Server 2016 introduce funzionalità nuove nel DNS: Criteri DNS: È possibile configurare dei criteri DNS per specificare come un… continua a leggere
Installazione GLPI in ambiente Windows 7 Dicembre 2016 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei proprio clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di… continua a leggere
Gestire i server aziendali utilizzando il browser con i Server Management Tools di Microsoft Azure LP 6 Dicembre 2016 by Nicola Ferrini - I Server management Tools sono una funzionalità disponibile su Microsoft Azure, attualmente in Preview, che permette di gestire i Server Windows da qualsiasi parte del mondo con l'utilizzo di un semplice browser! È possibile infatti gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016 semplicemente creando all'interno della nostra rete una macchina Gateway che avrà il compito di fare da Proxy tra la vostra infrastruttura on-premise e il portale di Microsoft Azure. Per implementare questa funzionalità sono necessari pochissimi passaggi. Per prima cosa collegatevi al portale di Azure https://portal.azure.com e cercate Server Management Tools. Nel blade che… continua a leggere
Configurare il VNET Peering in Microsoft Azure 30 Novembre 2016 by Nicola Ferrini - Il VNET PEERING è la possibilità di collegare due reti virtuali nella stessa regione di Microsoft Azure attraverso la rete dorsale proprietaria di Microsoft e non attraverso Internet. Il traffico tra le macchine virtuali nelle reti virtuali viene instradato attraverso l'infrastruttura di Azure esattamente come se le macchine si trovassero nella stessa rete. Una volta collegate tra di loro con il VNET PEERING, le due reti virtuali appaiono come un'unica rete e le macchine virtuali possono comunicare tra loro direttamente, utilizzando gli indirizzi IP privati. Tra i vantaggi del VNET PEERING ci sono: Connessione ad alta larghezza di banda e… continua a leggere
Installare e configurare PowerShell Desired State Configuration for Linux 29 Novembre 2016 by Gianluca Nanoia - Panoramica PowerShell Desired State Configuration, più semplicemente conosciuta come PowerShell DSC, è una piattaforma utilizzabile all'interno di Windows PowerShell, che permette di eseguire alcune operazioni di configurazione su delle macchine definite "Target". I Target possono essere server singoli o gruppi di server, o anche semplici client. Tramite questa funzionalità è possibile esaminare la configurazione attuale di un sistema, confrontarla con un modello, ed eseguire in maniera automatica le operazioni per allineare il sistema a quel modello. PowerShell DSC è in grado di effettuare molte operazioni al fine di rendere la configurazione compatibile con il modello, tra cui: Gestione di file… continua a leggere
#POWERCON2016 – Evento a Riva del Garda (TN) il 2 Dicembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 28 Novembre 2016 by Nicola Ferrini - Il prossimo 2 Dicembre 2016, Graffiti 2000 ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10, Windows Server 2016 e Microsoft Azure, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Graffiti 2000 Localita'… continua a leggere
Installare e configurare Microsoft SQL Server for Linux 28 Novembre 2016 by Gianluca Nanoia - Ormai non è più una novità, torniamo a parlare di Microsoft nel mondo Linux come se fosse una cosa "normale"; in questo articolo vediamo come è possibile installare SQL Server, si proprio lui, Microsoft SQL Server, su una macchina Linux, in maniera davvero semplice e veloce. Non stiamo ovviamente parlando di Open Source, il servizio database viene fornito già compilato e pacchettizzato per le varie distribuzioni. Nella versione Linux, attualmente denominata SQL Server vNext CTP1 è basato sul nuovo motore SQL Server 2016, ed è scaricabile direttamente dal sito Microsoft al seguente link: https://www.microsoft.com/en-us/sql-server/sql-server-vnext-including-Linux#resources Senza dilungarci troppo su cos'è e… continua a leggere
#TecHeroes – Project Server 2016 – Un approccio Role Oriented 26 Novembre 2016 by Nicola Ferrini - Nuova puntata di #TecHeroes con Raffaele Valensise e Paola Presutto. Nella prima puntata Raffaele e Paola  hanno introdotto l'Enterprise Project Management & Project Server 2016. In questa seconda puntata, dedicata a Project Server 2016, andremo a vedere quali sono i ruoli all'interno di un progetto e le opportunità che ciascun ruolo ha all'interno di un progetto e quindi all'interno di Project server. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di… continua a leggere
Microsoft e Open Source: scenari reali di interoperabilità 25 Novembre 2016 by Nicola Ferrini - Il prossimo 30 Novembre 2016, dalle 20.00 alle 22:00, in occasione della WPC si terrà uno speciale aperitivo all'NH Centro Congressi di Assago (Strada 1 Palazzo WTC - 2° piano) volto ad approfondire tutte le novità annunciate a Microsoft Connect(); Diversi speaker condivideranno con voi le ultime novità riguardanti lo sviluppo di applicazioni nel mondo Cloud e dimostreranno con sessioni tecniche l'interoperabilità tra Microsoft e Open Source. L'ingresso al meetup è gratuito ma è necessaria la registrazione Questa è l'AGENDA del Meetup 20.00 - 20.15 Microsoft & OSS Andrea Benedetti Microsoft TE Lead 20.15 – 20.45 Da Rotor a .NET… continua a leggere
Ransomware protection in Windows 10 Anniversary Update 23 Novembre 2016 by Ermanno Goletto - Col rilascio della versione 1607 di Windows 10 denominata "Anniversary Update" il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d'infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla… continua a leggere
Installare e configurare PowerShell for Linux 22 Novembre 2016 by Gianluca Nanoia - Ci stiamo quasi abituando ai rilasci sempre più rapidi di software e servizi che integrano il mondo Windows con quello Linux e le sfaccettature della nuova politica di Microsoft sono talmente tante che spesso capita di perderci qualcosa. A me per esempio era sfuggito questo simpatico video, nel quale viene ufficializzato dal team di sviluppo il rilascio della prima PowerShell Open Source nei repository GitHub. https://www.youtube.com/watch?v=1uGyswOOPdA E' sicuramente un altro passo verso la strada della completa interazione tra Windows ed il mondo Open Source iniziata due anni fa e fortemente voluta dal CEO di Microsoft Satya Nadella. Tramite PowerShell Open… continua a leggere
Come funziona un attacco DOS Blacknurse 21 Novembre 2016 by Vito Lucatorto - Chi potrebbe mai essere in grado di a bloccare tutta una infrastruttura protetta da Firewall con un semplice laptop da pochi centinaia di euro e una connessione ad Internet modesta? Nessuno, si potrebbe giustamente asserire. Ed invece NO! Prima di poter proseguire, è indispensabile avere una basilare cognizione su cosa è un DOS e perché può essere "fastidioso"; DoS sta per Denial of Service e può essere definito come un insieme di richieste inviate verso un host (client/server), il quale esaurisce le risorse per poter rispondere correttamente a tutte le richieste fatte, smettendo di funzionare. Esistono vari modi per poter… continua a leggere
Come effettuare il backup delle macchine virtuali VMware con Microsoft Azure Backup Server 20 Novembre 2016 by Nicola Ferrini - Grande novità annunciata qualche giorno fa nel mondo del cloud pubblico: Microsoft Azure Backup adesso supporta il backup delle macchine virtuali VMware sia su disco sia nel Cloud per poter offrire la possibilità di fare una copia off-site delle VM oppure per una strategia di long term retention. Per effettuare il backup delle macchine VMware, Microsoft Azure Backup Server (MABS) Update 1 non necessita di nessun tipo di agent sui VMware vCenter oppure sugli host vSphere (le versioni supportate sono VMware vSphere 5.5 e 6.0), perché vengono utilizzate le VMware VADP API (VMware vStorage API for Data Protection). In più sarà… continua a leggere
#POWERCON2016 – Evento a Bari il 29 Novembre 2016 – Microsoft Azure e Internet of Things 19 Novembre 2016 by Nicola Ferrini - Il 29 Novembre 2016, a partire dalle 15.30, nell'aula 2 del Palazzo delle Aule presso l'Università degli Studi di Bari Aldo Moro - Campus Universitario "Ernesto Quagliariello", si terrà un evento su Microsoft su Azure e Internet of Things (IoT) organizzato dai Microsoft Student Partner di Bari. Vito Lucatorto, MSP Lead e membro della Community ICTPower, e i suoi colleghi universitari ci forniranno una panoramica del Cloud Microsoft e su come sia possibile interfacciarlo al mondo IoT (Internet of Things). Programma della giornata: Presentazione di Microsoft Azure; Presentazione su IoT e integrazione con Azure; DEMO con RaspBerry (simulato) che sfrutta i servizi… continua a leggere
IoT Day 22 novembre 2016 Torino 15 Novembre 2016 by Ermanno Goletto - Il 22 novembre a Torino si terrà un evento gratuito interamente dedicato al mondo dell’IoT, insieme a Microsoft, il MIC Torino e con il supporto di Torino Technologies Group (la community torinese dedicata al mondo ICT con cui ICT Power si è gemellata). Durante l’IoT Day verranno analizzate le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell’IoT in modo semplice, disponendo di una piattaforma completa. Inoltre, durante il laboratorio nel pomeriggio, sarà possibile di provare i tools e le soluzioni in prima persona e interagire con gli speaker di Microsoft e della community TTG che saranno a disposizione per rispondere alle domande. Per avere… continua a leggere
Unified Update Platform, la nuova generazione degli aggiornamenti 5 Novembre 2016 by Vito Macina - Windows 10 è stato rilasciato più di un anno fa e 2 aggiornamenti importanti sono stati rilasciati, arrivando così alla versione battezzata Windows 10 Anniversary Update. Il 26 ottobre 2016, si è tenuto un evento in cui Microsoft ha finalmente alzato il sipario sul prossimo aggiornamento di funzionalità che sarà rilasciato nella primavera 2017 e prenderà il nome di Windows 10 Creators Update. In questa nuova versione di Windows 10 ci sarà una grande attenzione verso tutti coloro che sono, per professione e non, dei creativi. Tante le nuove funzionalità integrate in maniera nativa nel sistema operativo, tra cui il… continua a leggere
Active Directory Domain Services Windows Server 2016 Meetup TTG – ICTPower giovedì 17 novembre 3 Novembre 2016 by Ermanno Goletto - Windows Server 2016 introduce una serie di novità in vari ambiti per rispondere alle nuove esigenze di sicurezza, virtualizzazione di infrastrutture e utilizzo del cloud. Nel meetup del 17 novembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) dopo un'overview delle principali novità approfondiranno quelle legate agli Active Directory Domain Services e l'impatto che la deprecazione, in Windows Server 2016, del File Replication Service e dei Windows Server 2003 functional levels avrà sulle infrastrutture. A tal riguardo verranno analizzate in… continua a leggere
Windows 10 Anniversary Update Highlights: Tutte le novità per il business e la Openness 1 Novembre 2016 by Nicola Ferrini - Windows 10 Anniversary Update, rilasciato il 2 Agosto 2016, ha introdotto una serie di funzionalità davvero evolute ed interessanti per il mondo Enterprise. La nuova versione di Hyper-V introduce la Nested Virtualization, utile per poter utilizzare gli Hyper-V Containers basati su Docker. Inoltre il client di App-V (Application Virtualization) è stato inserito nativamente nelle versioni Enterprise ed Education. In più è disponibile anche Windows Bash, che avvicina il mondo Open Source al panorama Microsoft. In questo video Nicola Ferrini e Gianluca Nanoia ci mostrano tutta la potenza delle nuove funzionalità e cercano di evidenziare, se mai ce ne fosse bisogno,… continua a leggere
Testare la sicurezza della propria rete utilizzando NMAP 24 Ottobre 2016 by Vito Lucatorto - La difesa dei dati e la protezione delle proprie infrastrutture risulta essere un argomento sempre più nevralgico e complesso, che coinvolge più attori, dalla messa in sicurezza di un semplice client passando da una gestione accurata di policy firewall, IDS etc. In una realtà aziendale, uno dei metodi migliori per verificare se la propria infrastruttura risulti protetta e non vi siano falle è compiendo un vero e proprio PORT SCANNING. Per port scanning si intende quell'attività volta a trovare e scoprire porte aperte in un sistema che possano compromettere la stabilità e la sicurezza dell'intera infrastruttura aziendale. N.B Prima di… continua a leggere
Windows 10 Insider Preview, rilasciata la build 14951 nel Fast Ring 21 Ottobre 2016 by Vito Macina - Microsoft ha rilasciato ieri, nel Ramo Veloce (Fast Ring), una nuova build di Windows 10 per i Windows Insider. I più attenti si saranno accorti che il 13 ottobre 2016 è stata rilasciata la build 14946, ma non ha introdotto sostanziali novità a parte l'aver aggiunto la possibilità di personalizzare l'esperienza d'uso dei più moderni touchpad. Se siete curiosi vi rimandiamo al link del blog ufficiale dedicato alla build citata. Nella build 14951, invece, abbiamo riscontrato delle novità interessanti, lato UE (User Experience) e lato IT, così abbiamo pensato di presentarvele in questo articolo sintetico. Novità di Windows 10 build… continua a leggere
Installare Windows Server 2016 Nano Server utilizzando NanoServer Image Builder 20 Ottobre 2016 by Ermanno Goletto - NanoServer è una versione di Windows Server 2016 che ha la peculiarità di avere un footprint estremamente leggero ed è totalmente senza interfaccia grafica. La sua gestione e tutta la procedura di installazione avviene infatti per mezzo di cmdlet Powershell. È possibile installare NanoServer tramite una serie di passi manuali, abbastanza articolati, seguendo la procedura descritta nell'articolo Technet Nano Server Quick Start. Tuttavia con il rilascio della versione RTM del sistema operativo è disponibile il tool Nano Server Image Builder che facilita non poco la sua distribuzione. Fondamentalmente Image Builder non fa altro che raccogliere una serie di informazioni relative… continua a leggere
Windows Server 2016 Highlights: Nano Server and Containers 12 Ottobre 2016 by Raffaele Valensise - Windows Server 2016 offre inedite ed innovative funzionalità di eccezionale impatto sulla produttività aziendale, migliorando fra l'altro le opzioni di deployment e la virtualizzazione applicativa. In questo video targato ICTPower entriamo in dettaglio su: - Nano Server, la nuova modalità di installazione di Windows Server 2016 con un footprint di soli 400MB - Windows Containers, per disporre facilmente di ambienti operativi isolati, protetti e "portabili" continua a leggere
Dettagli sulla manutenzione semplificata di Windows 7 e Windows 8.1 11 Ottobre 2016 by Vito Macina - Qualche mese fa vi abbiamo parlato di come Microsoft non avesse abbandonato gli utenti di Windows 7 SP1 e Windows 8.1 (compresi Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2), semplificando gli aggiornamenti degli stessi. Una parte importante, infatti, riguarda l'introduzione degli aggiornamenti cumulativi mensili anche per le edizioni precedenti di Windows. Un aggiornamento cumulativo, nello specifico, è una collezione di aggiornamenti software contenente tutte le correzioni rilasciate precedentemente per un determinato prodotto. Attualmente, lo ricordiamo, Windows 10 segue questo modello sin dalla sua prima versione 1507 – build 10240. Dopo diversi mesi, e un… continua a leggere
Future Decoded 2016: incredibile esperienza 9 Ottobre 2016 by Nicola Ferrini - Si è concluso da poche ore il Future Decoded 2016 che si è tenuto a Milano il 6-7 Ottobre ed è tempo di bilanci. Questa per me è stata la seconda esperienza dopo il Future Decoded 2015 & Community Days che si è tenuto a Roma. Ma è stata anche la prima edizione in cui la Community ICTPower ha partecipato con delle sessioni tenute dei suoi membri. La grande affluenza di pubblico, la bellissima location del Palazzo del Ghiaccio di Milano, i contenuti di altissimo profilo degli speech e la presenza di Scott Guthrie, Executive Vice del Microsoft Cloud and… continua a leggere
Windows 10 Insider Preview: rilasciata la build 14942 nel Fast Ring 8 Ottobre 2016 by Vito Macina - Durante il Tour POWERCON 2016, da poco conclusosi nella sua prima tornata, molti di voi ci hanno chiesto di informarvi sulle novità che riguardano le build Insider di Windows 10. Come noto, non tutte le build introducono novità sostanziali, ma, a partire da quella rilasciata ieri - build 14942 - abbiamo pensato di pubblicare un recap delle novità più interessanti che vengono introdotte, sia dal punto di vista della User Experience che IT Pro (se presenti). Novità di Windows 10 build 14942 Nascondi la lista delle app nel menu Start Grazie ai numerosissimi feedback inviati dagli utenti Insider, tramite l'Hub… continua a leggere
Guarda la diretta di Future Decoded 30 Settembre 2016 by Nicola Ferrini - Direttamente da questa pagina puoi seguire il Future Decoded Live Digital Event. E' importante che vi registriate sul sito di Future Decoded per accedere ai contenuti esclusivi. continua a leggere
Iscriviti al Future Decoded Live Digital Event! 28 Settembre 2016 by Nicola Ferrini - Tra pochi giorni, il 6 e 7 Ottobre, ci terrà a Milano Future Decoded, la conferenza organizzata da Microsoft in cui verranno approfonditi gli argomenti e le tecnologie più importanti per developer e per professionisti IT. Quest'anno ci sarà anche Scott Guthrie, Executive Vice President, Microsoft Cloud and Enterprise Group, che terrà una keynote. Durante Future Decoded ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft Noi di ICTPower.it saremo presenti con 3 sessioni: Giovedì 6 Ottobre - ITP02 - Gestione di scenari ibridi con Microsoft… continua a leggere
#POWERCON2016 – Concluso il primo ciclo di conferenze 27 Settembre 2016 by Nicola Ferrini - Si è concluso il primo ciclo di conferenze della PowerCon2016, che ha impegnato i membri della nostra Community in una serie di conferenze tra Bari, Mosciano (TE) e Roma. Grande affluenza di pubblico, tanto interesse e numerose domande hanno reso fortemente interattivi i nostri incontri, permettendoci di interagire in maniera efficace con i partecipanti. Tanti i giovani presenti, innamorati delle nuove tecnologie e delle funzionalità offerte da Windows 10, Windows Server 2016 e Microsoft Azure. Un ringraziamento particolare a Fabio Cozzolino e alla Community DotNetSide che hanno collaborato con noi nella tappa del 19 Settembre a Bari. La collaborazione ITPro… continua a leggere
Integrare gli App Services di Microsoft Azure in una Virtual Network 19 Settembre 2016 by Nicola Ferrini - Una novità interessante degli App Services di Microsoft Azure è la possibilità di permettere alle applicazioni web presenti sul Cloud di poter accedere a risorse che sono contenute nella nostra infrastruttura on-premises utilizzando una Virtual Network (VNET). Un'applicazione comune di questa tecnologia è quella di ospitare un database all'interno dell'azienda e connettere un'applicazione web che gira su Azure, senza la necessità di esporre un endpoint pubblico ed instradando i pacchetti attraverso una VPN Point to Site. Figura 1: Principio di funzionamento I prerequisiti e i limiti da rispettare sono: L'integrazione funziona solo con i piani tariffari Standard e Premium La… continua a leggere
#TecHeroes – Enterprise Project Management & Project Server 2016 17 Settembre 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo di Enterprise Project Management & Project Server 2016 insieme a Paola Presutto e Raffaele Valensise. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. Segui nel corso della puntata cos'è Project Server, perché sia utile usarlo e come installarlo. Raffaele Valensise, (@rafvalensise), Senior Solution Manager, Speditamente Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft continua a leggere
Personalizzare il client di una connessione Point to Site su Azure 15 Settembre 2016 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare una connessione Point to Site in Azure Resource Manager usando Powershell che un computer client può connettersi al Public Cloud di Microsoft in maniera molto semplice. La connessione creata permette di raggiungere la VNET e l'eseguibile di Azure scaricato per creare la connessione sul pc client si occupa anche di poter creare le regole di Routing per poter indirizzare il traffico verso la VNET attraverso la connessione VPN. Nel mio caso la rete da utilizzare per la connessione Point to Site è 192.168.20.0/24, mentre la VNET ha un indirizzamento 10.0.0.0/16 Figura 1: Configurazione della… continua a leggere
Creare una connessione Point to Site in Azure Resource Manager usando Powershell 14 Settembre 2016 by Nicola Ferrini - Una connessione Point to Site (P2S) consente di creare una connessione sicura da un singolo computer client verso una rete virtuale creata su Microsoft Azure. Questo tipo di connessione è molto utile quando ci si trova fuori dalla rete aziendale col proprio portatile e si vuole comunque accedere al workload che sta girando su Azure. In questo articolo vedremo come configurare questo tipo di connessione utilizzando Azure Resource Manager (ARM). Alla data di stesura di questo articolo non è ancora disponibile la possibilità di farlo da interfaccia grafica dal portale di Azure, quindi utilizzeremo Powershell. Figura 1: Diagramma di connessione… continua a leggere
#POWERCON2016 – Evento a Sammichele di Bari (BA) il 17 Settembre 2016 – La gestione aziendale con le Tecnologie Microsoft 9 Settembre 2016 by Nicola Ferrini - La Community ICTPower, in collaborazione con il gruppo Sammichele.NET, organizza un seminario completamente gratuito che illustrerà le principali novità e funzionalità che Windows 10 introduce in merito all'utilizzo del software e mostrerà una panoramica sui servizi offerti da Microsoft Azure e all'utilizzo di Office 365. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà Sabato 17 Settembre 2016 presso l' Hotel Esperia, in via G. Verga n. 18 a Sammichele di Bari (BA). AGENDA 16:00 - 16:15 Registrazione all'evento 16:15 - 16:30 Apertura 16:30 - 17:15 Tutte le novità di Windows 10… continua a leggere
#POWERCON2016 – Evento a Bari il 21 Settembre – Novità di Windows 10, Microsoft Azure e Internet of Things 8 Settembre 2016 by Nicola Ferrini - Il prossimo 21 Settembre 2016 Accademia del Levante, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative all'Internet of Things. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo… continua a leggere
#POWERCON2016 – Evento a Mosciano S. Angelo (TE) il 22 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 7 Settembre 2016 by Nicola Ferrini - Il prossimo 22 Settembre 2016, Marynet srl ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Marynet… continua a leggere
#POWERCON2016 – Evento a Roma il 23 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 6 Settembre 2016 by Nicola Ferrini - Il prossimo 23 Settembre 2016 Speditamente srl, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le soluzioni di backup e management di Veeam per le nuove tecnologie Microsoft. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e… continua a leggere
#POWERCON2016 – Evento a Bari il 19 Settembre – Novità di Windows 10, Microsoft Azure e Cognitive Services 5 Settembre 2016 by Nicola Ferrini - Il prossimo 19 Settembre 2016 Solutions Plus srl, in collaborazione con la Community ICTPower e con la Community DotNetSide, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative ai Cognitive Services. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e… continua a leggere
Gestione dei servizi su Windows 10 Subsystem for Linux 4 Settembre 2016 by Gianluca Nanoia - Possiamo definire "servizio" un processo, o un insieme di processi, che può funzionare su un sistema indipendentemente dall'attività dell'utente. Su un qualsiasi client Windows, ad esempio, troviamo i servizi per gestire l'assegnazione automatica di un indizzo ip (dhcp client), per indicizzare i files in modo da facilitare le ricerche (Windows search), per proteggere le connessioni verso la nostra macchina (Firewall), analizzare file potenzialmente dannosi (Windows Defender), e così via… Tutte queste funzionalità, ed ovviamente molte altre, sono presenti su una macchina anche se nessun utente la sta utilizzando, e costituiscono una componente molto importante nell'architettura di un sistema operativo poiché… continua a leggere
Rilasciata la versione 1.7 di Microsoft Advanced Threat Analytics (ATA) 2 Settembre 2016 by Roberto Massa - È stata rilasciata la nuova versione 1.7 di Microsoft ATA, di cui ho parlato nei precedenti articoli analizzando l'architettura del sistema ed i suoi prerequisiti. Chi avesse avuto l'interesse per questo utile prodotto di analisi delle potenziali minacce di sicurezza della propria infrastruttura Active Directory ( e non solo ), troverà interessanti le implementazioni nella nuova versione. La prima novità che risulta dalle note di rilascio è relativa al supporto per le nuove piattaforme 2016 e Windows Server installato in modalità Core, il Lightweight Gateway Agent era, finora utilizzabile solo sulle edizioni "grafiche" fino alla versione 2012 R2. La nuova… continua a leggere
Anteprima di Azure App Service MySQL in-app 30 Agosto 2016 by Giulio Mallardi - Pochi giorni fa, il team di Microsoft Azure ha annunciato l'anteprima di una nuova feature per gli sviluppatori che utilizzano il servizio App Web:MySQL in-app. Questa funzionalità permette di eseguire MySQL nello stesso ambiente dell'applicazione, senza l'utilizzo di servizi esterni comeClearDB. Questa caratteristica porta agli sviluppatori numerosi vantaggi: 1 – Il supporto diretto delle applicazioni PHP più diffuse che usano MySQL come WordPress, Joomla e Drupal. 2 – Non ci sono costi aggiuntivi poichè il servizio è incluso nel canone delle App Web. 3 – MySQL e i processi web girano nello stesso ambiente e condividono lo storage. 4 – E' possibile utilizzare sia il query logging che il general logging. Per poter… continua a leggere
Installazione di WordPress su Windows Subsystem for Linux 26 Agosto 2016 by Gianluca Nanoia - Torniamo a parlare di Windows Subsystem for Linux, questa volta per una prova "pratica". Proveremo infatti a configurare nell'ambiente creato in precedenza (https://www.ictpower.it/guide/apache-php-e-mysql-su-windows-subsystem-for-linux-e-possibile.htm) un sito basato sul famoso CMS WordPress. L'ambiente citato è una architettura di tipo Linux, sul quale sono installati i servizi Apache (webserver) MySQL (database engine) e PHP (interprete di comandi), ottenuto però su una macchina Windows 10 su cui è attiva la funzionalità Windows Subsystem for Linux. Per l'installazione di questa funzionalità vi riporto al seguente articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm). La scelta di Wordpress per questo test non è casuale. Ho scelto un sistema relativamente complesso, a larga… continua a leggere
Deploy e Gestione di Firefox in ambiente Enterprise 23 Agosto 2016 by Roberto Massa - Premessa Abbiamo trattato in questo articolo il tema della gestione di Chrome in un ambiente Enterprise, per "completare" la panoramica dei browser installabili, con questo nuovo articolo vorremmo analizzare i limiti e di conseguenza le alternative possibili, nella gestione di Firefox in un ambiente distribuito. Prima di addentrarci nelle varie configurazioni è necessario però fare alcune precisazioni. Firefox non è in grado per sua concezione di utilizzare lo store di certificati messo a disposizione dal sistema operativo nel quale è eseguito, entrambi gli store sia di macchina che di utente non sono utilizzati. Una possibilità per importare i certificati è… continua a leggere
Configurazione di un Reverse Proxy con IIS 22 Agosto 2016 by Vito Lucatorto - Prima di affrontare un discorso ampio e specifico sul reverse proxy, occore definirlo in maniera chiara e concisa in modo da poter comprendere a pieno l'essenza di questo articolo. Il reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario per i server ad esso associati… continua a leggere
Annunciata Powershell per Linux 19 Agosto 2016 by Nicola Ferrini - È di poche ore fa l'articolo apparso sul blog ufficiale di Microsoft Azure PowerShell is open sourced and is available on Linux, in cui Jeffrey Snover Technical Fellow del Microsoft Enterprise Cloud Group annuncia una delle più interessanti notizie relative al connubio tra il mondo Open Source e Microsoft. Jeffrey Snover infatti, riprendendo il claim di Satya Nadella "Microsoft loves Linux", mostra come fattivamente Microsoft stia tendendo ancora una volta la mano al mondo Open Source e stia mettendo in pratica ciò che aveva annunciato. Del resto non poteva essere altrimenti visto che ormai più di un terzo delle macchine virtuali… continua a leggere
Gestione centralizzata di Java Virtual Machine in ambienti distribuiti e con l’utilizzo delle Group Policy Preferences 9 Agosto 2016 by Roberto Massa - Dalla versione 1.7 di java le impostazioni di sicurezza sono cambiate rispetto alle versioni precedenti e questa modalità di gestione è stata mantenuta anche nella successiva versione 1.8. In un'ambiente distribuito, con alcune centinaia di client la gestione della Java Virtual Machine può essere un problema, in termini di tempo e di efficacia delle soluzioni adottate. Le Group Policy possono aiutare in modo significativo, ma non risolvono il problema, senza considerare il fatto che, dal punto di vista della sicurezza, è bene che l'amministratore di rete possa definire con precisione i confini delle "eccezioni" con cui l'ambiente Java dovrà operare.… continua a leggere
Windows Subsystem for Linux: finalmente in una release ufficiale 5 Agosto 2016 by Gianluca Nanoia - Il gran giorno è arrivato. Il 2 Agosto 2016, esattamente un anno dopo il lancio del nuovo sistema operativo, Microsoft ha rilasciato la build 14393 di Windows 10 versione 1607, presentandolo con l'accattivante identificativo "Anniversary Update". Le novità di questa versione sono molto importanti e come era intuibile sono in parte incentrate sul miglioramento degli strumenti introdotti per la prima volta con Windows 10 ed in parte sull'introduzione di nuove features molto interessanti. Parliamo in particolare di Windows Edge, Cortana, Windows Ink e soprattutto di Windows Subsystem for Linux, il componente che, una volta attivato, permette di avere un vero… continua a leggere
Introduzione al MinRole di SharePoint Server 2016 1 Agosto 2016 by Raffaele Valensise - Con la nuova funzionalità di SharePoint Server 2016 chiamata MinRole è possibile definire in modo più specifico rispetto alle versioni precedenti il ruolo di ogni server che entra a far parte di una farm. Durante il processo di setup del server, nel momento in cui si sta creando una nuova farm o si sta effettuando il join ad una farm esistente, il MinRole istanzia e configura automaticamente i servizi del server a seconda del ruolo selezionato. SharePoint Server 2016 dispone infatti di sei ruoli predefiniti: Da notare che il ruolo Single-server farm, sebbene sostituisca la modalità di installazione Standalone Install… continua a leggere
Windows 10, offerta di aggiornamento gratuito in scadenza! 27 Luglio 2016 by Vito Macina - È passato (quasi) un anno dal lancio pubblico di Windows 10, infatti correva il giorno mercoledì 29 luglio 2015. Per la prima volta Microsoft, a partire da quel giorno per 1 anno, ha offerto gratuitamente l'aggiornamento all'ultimo sistema operativo Windows 10 (partendo da Windows 7, Windows 8 o Windows 8.1), ottenendo così il Diritto Digitale di cui abbiamo parlato in questo articolo su un nuovo metodo di attivazione - presente nell'imminente Anniversary Update - il quale vi permetterà di reinstallare Windows 10 sulla stessa macchina senza dover inserire alcun seriale. Una volta che il computer si collega a internet la copia sarà… continua a leggere
Gestire Microsoft Azure utilizzando Java 27 Luglio 2016 by Giulio Mallardi - Pochi giorni fa, il team di Azure ha annunciato il rilascio della beta di Azure Management Libraries for Java. Attraverso questa potente SDK, utilizzando semplici istruzioni Java, è possibile interagire con il Portale di Azure e avviare tutte le procedure classiche per la creazione o la gestione di un'infrastruttura cloud. L'introduzione di questa SDK apre nuovi scenari e moltiplica le possibilità di un servizio che si arricchisce giorno per giorno: basti pensare alla creazione di una batteria di Macchine Virtuali attraverso un semplice "ciclo for" o far sì che la propria applicazione web possa modificare la configurazione di una Virtual… continua a leggere
Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! 26 Luglio 2016 by Nicola Ferrini - Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! Questo evento vedrà quest'anno la partecipazione di Scott Guthrie, Executive Vice President del Microsoft Cloud and Enterprise Group. Durante i due giorni dell'evento ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft, con giornate di approfondimento tecnico sotto forma di conferenze, per DEV, ITPro, DBA e startup. All'interno di questo evento si parlerà delle tematiche più attuali, affrontate da speaker di fama mondiale e esperti del settore! E quest'anno partecipiamo anche noi di ICTPower.it con alcune sessioni: Gestione… continua a leggere
Riattivare Windows 10 dopo aver modificato l’hardware del PC 24 Luglio 2016 by Vito Macina - Come molti di voi sapranno, in Windows 10 è stato introdotto un nuovo metodo di attivazione del sistema operativo, il cosiddetto Diritto Digitale. Esso va ad affiancarsi al "vecchio" Codice Product Key e, questo nuovo metodo di attivazione, prevede che al proprio dispositivo venga assegnata una licenza digitale in base al codice Product Key immesso precedentemente. Il grosso vantaggio è racchiuso nel fatto che, ad ogni nuova installazione del sistema operativo, non sarà più necessario immettere un codice Product Key per attivare Windows 10 sullo stesso dispositivo in quanto il codice viene legato all'hardware del PC su cui è installato.… continua a leggere
Protezione delle macchine virtuali VMware e dei server fisici con Azure Site Recovery 23 Luglio 2016 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di creare un'infrastruttura di Disaster Recovery sia per le machine virtuali che per i server fisici. È possibile proteggere la nostra azienda automatizzando la replica delle macchine virtuali e gestendo la business continuity ed il disaster recovery (BCDR) con pochi semplici passaggi. In questa guida vedremo come sia possibile: Proteggere le macchine virtuali VMware locali in Azure. Protegger i server fisici Windows e Linux locali in Azure Architettura Per poter implementare una soluzione di Disaster Recovery ci serviremo dei seguenti elementi: Server di elaborazione: i computer protetti inviano dati di replica al… continua a leggere
TPC-HS, il miglior benchmarking per Big Data applicato ad Hadoop 22 Luglio 2016 by Vito Lucatorto - Una delle più grandi sfide per tutti coloro che si accingono a metter su un'infrastruttura in grado di gestire BIG DATA, è ottenere le migliori prestazioni possibili andando a variare N fattori e cercando di ottenere risultati soddisfacenti in un tempo relativamente breve. Essendo Apache Hadoop un framework installabile sia su piattaforme Linux che Windows, è giusto porsi alcune domande. Qual è il miglior OS da applicare al framework, citato in precedenza, in termini di prestazioni? La mia infrastruttura come deve essere configurata per avere buoni tempi di calcolo? Come posso valutare la mia architettura generale? Gli attori di questo… continua a leggere
Skype for Business: Segregazione Liste di Contatti 21 Luglio 2016 by Raffaele Valensise - Alcune aziende manifestano l'esigenza che i propri utenti non possano sfogliare indiscriminatamente l'address book di Skype for Business, ma che tali ricerche siano circoscritte a delle rubriche isolate. Figura 1 - Ricerche di contatti in Skype for Business Sebbene in Skype for Business non si possano creare liste di indirizzi multiple (come invece è consentito in Exchange Server), è invece possibile limitare l'ambito delle ricerche nella directory di Skype for Business definendo quelle che potremmo chiamare "rubriche virtuali". Modificando le proprietà di un utente per abbinarlo ad uno specifico ambito, tipicamente definito dalla OU di appartenenza, i risultati delle ricerche… continua a leggere
Migrare dal Classic Model al Resource Manager Model in Microsoft Azure 20 Luglio 2016 by Nicola Ferrini - Resource Manager è la nuova modalità per amministrare le risorse in Microsoft Azure. Fondamentale è capirne le potenzialità e sopratutto capire come funziona il nuovo modello di gestione. In questo articolo vedremo come sia possibile migrare le risorse IAAS (Infrastructure As A Service) di Microsoft Azure dal vecchio modello Classico al nuovo modello di gestione ARM (Azure Resource Manager) senza nessun tipo di downtime. Gli attuali scenari supportati sono 3: Migrazione di VM senza rete virtuale Migrazione di VM collegate ad una rete virtuale Migrazione degli storage account Tutte le operazioni di migrazione dovranno essere fatte utilizzando delle cmdlet Powershell. Quindi come… continua a leggere
Implementare Storage Replica in Windows Server 2016 con Microsoft Azure 19 Luglio 2016 by Nicola Ferrini - Storage Replica è una nuova funzionalità di Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 4 di 4 18 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 Nelle puntate precedenti… I primi tre articoli di questa serie dedicata a Project Server 2016 hanno affrontato la collocazione del prodotto nei processi di Project Management aziendali,… continua a leggere
Mappare un disco di rete su OneDrive e OneDrive for Business 16 Luglio 2016 by Nicola Ferrini - Tenendo corsi mi capitano spesso delle domande ricorrenti. Nel caso di Sharepoint una di queste è: è possibile mappare direttamente sul file system una document library? Naturalmente la risposta è sì ed è anche molto semplice da fare, ma cosa centra questo con OneDrive? Beh, forse non lo sapete, o forse si, ma dietro l'interfaccia di OneDrive, si nasconde proprio una document library! Il vantaggio di mappare direttamente OneDrive consiste nel non dover necessitare del client di sincronizzazione, soprattutto nel caso in cui abbiate OneDrive for Business che vi da 1 TB di storage a disposizione e sul vostro pc… continua a leggere
Implementare Apache Hadoop in Microsoft Azure 15 Luglio 2016 by Vito Lucatorto - Dopo aver affrontato Apache Hadoop nella sua descrizione generale, in questo articolo ci occuperemo di come implementare il semplice framework Apache Hadoop senza l'uso di applicativi in grado di gestire il data processing. È importate specificare che Apache Hadoop, è un framework in grado di gestire solo HDFS e il processo di MapReduce: Come si nota nell'immagine, per poter interfacciare eventuali applicativi di vario genere è necessario installare in maniera parallela software come Pig, Hive, HBase etc. Hadoop per il suo funzionamento deve essere installato su OS che sia Windows o Linux: in questa sperimentazione verrà installato su Ubuntu 16.04… continua a leggere
ICT Power e Torino Technologies Group: Nasce una nuova collaborazione tra IT Pro e Dev 14 Luglio 2016 by Nicola Ferrini - Torino Technologies Group è una community locale, di base a Torino, che consente occasioni di incontro e scambio di esperienze tra chi sviluppa soluzioni usando tecnologie Microsoft (e non solo) con l'obiettivo di organizzare appuntamenti mensili di durata breve in orario pomeridiano o pre-serale. L'anima organizzativa di TTG è rappresenta da Marco Russo, Beppe Platania, Gianni Rosa Gallina e Fabrizio Accatino che si occupano di organizzare i meetup e condividere la loro esperienza negli incontri dedicati alle tematiche di loro competenza. Ermanno Goletto e Roberto Massa di ICT Power da tempo conoscono gli organizzatori e collaborano con TTG assistendo agli… continua a leggere
Monitoraggio Remoto di Sensori con Azure IOT Suite Parte 2 di 2 13 Luglio 2016 by Giulio Mallardi - Nella prima parte della guida Monitoraggio Remoto di Sensori con Azure IOT Suite abbiamo visto come utilizzare Azure IoT Suite per mettere in piedi, in pochi semplici passaggi, un'infrastruttura cloud alla quale connettere i nostri sensori. In questa guida utilizzeremo una board Intel Edison e un sensore di temperatura per realizzare la connessione con i servizi di Azure. La board Intel Edison permette l'esecuzione di programmi scritti in JavaScript attraverso l'ambiente Node.js. Per prima cosa, è necessario installare sulla board una Base Shield. Attaccheremo al pin A0 di quest'ultima il nostro sensore di temperatura. Nel passo successivo, ci collegheremo alla… continua a leggere
Apache, php e MySQL su Windows 10 Subsystem for Linux: è possibile? 12 Luglio 2016 by Gianluca Nanoia - Tra le domande più frequenti di chi scopre la possibilità di utilizzare un intero sottosistema linux su una macchina Windows c'è di certo la seguente: "Si, carino, ma cosa ci faccio?" Negli articoli precedenti abbiamo visto come è possibile utilizzare alcuni tool di cui un amministratore di sistema abituato a lavorare con linux non riuscirebbe a fare a meno, e fino ad ora era costretto ad installare emulatori o software di terze parti per poter sopperire alla mancanza della sua command line preferita. Oggi vediamo come Windows Subsystem for Linux non è solo editing di testo, e scopriamo come poter… continua a leggere
Implementare Storage Spaces Direct in Windows Server 2016 con Microsoft Azure 11 Luglio 2016 by Nicola Ferrini - In Windows Server 2016 verrà introdotta una nuova funzionalità relativa allo storage che si chiamerà Storage Spaces Direct (S2D). Questa funzionalità permetterà di creare sistemi di storage ad alta disponibilità utilizzando dischi locali e di fatto mostra il notevole investimento che Microsoft ha fatto per implementare il software-defined storage (SDS) utilizzando Windows Server. La funzionalità sarà disponibile solo nella versione Datacenter, come già spiegato nell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition Windows Server 2016 Technical Preview Storage Spaces Direct utilizza un minimo di 4 nodi a cui sono collegati solo… continua a leggere
Nano Server Meetup TTG – ICTPower, ringraziamenti 10 Luglio 2016 by Nicola Ferrini - Il 7 luglio 2016 a Torino Ermanno Goletto e Roberto Massa sono stati ospiti di della community Torino Technologies Group presso il presso il Microsoft Innovation Center (MIC) per tenere una sessione su Nano Server la nuova modalità d'installazione di Windows Server 2016 con l'obbiettivo di confrontare il punto di vista di una community ITPro come ICTPower.it con quello di una a maggioranza DEV come TTG sul tema degli scenari che verranno abilitati da una modalità d'installazione di Windows Server 2016 il cui obbiettivo è l'erogazione di servizi a fronte di un basso utilizzo di risorse ottenuto tramite l'eliminazione della User… continua a leggere
Implementazione e configurazione di Microsoft Azure HDInsight 9 Luglio 2016 by Vito Lucatorto - Dopo aver osservato nell'articolo precedente una prima introduzione del framework Apache Hadoop, in grado di gestire BIG DATA tramite cluster di server distribuiti, a partire dal processo di MapReduce sino alle tipologie di configurazioni, in questa pubblicazione si analizzeranno e descriveranno i passaggi per configurare HDInsight sulla piattaforma Cloud Microsoft Azure. Azure HDInsight distribuisce ed esegue il provisioning dei cluster Apache Hadoop gestiti nel cloud, offrendo un framework progettato per elaborare, analizzare e creare report sui Big Data con elevata affidabilità e disponibilità. HDInsight usa la distribuzione Apache Hadoop ed esso colleziona al suo intero un ecosistema di componenti dedicato… continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 3 di 4 8 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 The story so far… Nel primo articolo della serie abbiamo parlato di Enterprise Project Management e di come Project Server 2016, inserito in uno scenario aziendale, possa… continua a leggere
Installazione di Windows 10 Subsystem for Linux (Windows 10 Bash) 7 Luglio 2016 by Gianluca Nanoia - In questo articolo vedremo come è possibile installare il componente Windows Subsystem for Linux, e quindi Windows Bash, presenti tra le funzionalità aggiuntive di Windows 10 a partire dalla build 14366. Attualmente questo componente è disponibile solo nelle versioni Insider Preview ed è quindi necessario iscriversi al programma Windows Insiders per usufruirne. Con ogni probabilità il sottosistema Linux verrà incluso nella versione stabile del sistema operativo a partire dalla versione di Windows 10 Anniversary Update, disponibile dal prossimo 2 Agosto. Per ottenere la build 14366 oggi l'unica modalità possibile è quella di effettuare il download della ISO dal portale Insiders,… continua a leggere
Apache Hadoop: BIG DATA a portata di Framework 6 Luglio 2016 by Vito Lucatorto - Hadoop è un framework Open Source di Apache, concepito per offrire supporto ad applicazioni distribuite che elaborano grandi quantità di dati (Big Data) in parallelo, su cluster di grandi dimensioni (costituiti da migliaia di nodi), e semplificare le operazioni di storage e gestione di dataset assicurando un'elevata affidabilità e disponibilità. Introduzione Con la rapida diffusione dei Social Media, IoT (Internet of Things), tecnologie mobile e elettronica di consumo, il mercato IT e i colossi del ventunesimo secolo si sono adattati a gestire quantità di dati sempre superiori. Con i loro imponenti datacenter, si sono preoccupati di immagazzinare una grossa mole… continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 4 di 4 5 Luglio 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel quarto dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzata la migrazione… continua a leggere
awk per Windows 10 Bash, molto più di un editor di testo 4 Luglio 2016 by Gianluca Nanoia - Nei precedenti articoli abbiamo visto come anche sul sistema operativo Windows 10 sia possibile eseguire in maniera nativa alcuni comandi linux, nello specifico abbiamo trattato dapprima i co