Articoli

Windows 10 Enterprise LTSC 2019 – Scenari di adozione 10 Dicembre 2018 by Ermanno Goletto - Introduzione Nel precedente articolo Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) avevamo analizzato, per quanto riguarda Windows 10 Enterprise, le differenze tra i services models Current Branch for Business (CCB) o Long Term Servicing Branch (LTSB) diventati poi a luglio 2017 rispettivamente Semi-Annual Channel (SAC) e Long-Term Servicing Channel (LTSC). In questo articolo analizzeremo le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Funzionalità di Windows 10 Enterprise LTSC 2019 e requisiti Come riportato nel Microsoft Volume Licensing Service Center Windows 10 Enterprise LTSC 2019 si sviluppa su Windows 10 Pro, versione 1809 (aggiornamento novembre 2018), con l'aggiunta di funzionalità ideate per rispondere ai bisogni di aziende di medie e grandi dimensioni (inclusi istituti accademici di grandi dimensioni), quali protezione avanzata contro le moderne minacce alla sicurezza, completa flessibilità di distribuzione dei sistemi operativi, continua a leggere
Abilitazione del protocollo LDAPS in Dominio senza PKI Enterprise 3 Dicembre 2018 by Roberto Massa - Recentemente nell'articolo Implementazione del protocollo LDAPS in Active Directory è stata proposta una soluzione per la gestione di LDAP su protocollo cifrato. Questa implementazione si basa sulla disponibilità di una CA di tipo Enterprise all'interno di un dominio Active Directory la cui installazione aziendale è stata analizzata nell'articolo Windows Server 2016 Deploy PKI pubblicato su ICTPOWER. Tuttavia, si possono verificare casi in cui è disponibile una foresta e quindi uno o più domini AD completamente disgiunti dalla struttura in cui è presente la PKI e, in questi domini "secondari", non è prevista l'installazione di una Certification Autority. In uno scenario di questo tipo la gestione tramite GPO e l'automazione vista in precedenza non è utilizzabile. È comunque possibile gestire l'abilitazione del protocollo LDAPS chiedendo ad una PKI installata in un dominio completamente separato i certificati necessari ai Domain Controller per l'abilitazione del protocollo LDAPs In questo articolo partiamo da uno continua a leggere
Meetup TTG – ICTPower, giovedì 13 dicembre 2018 a Torino – Gestire una Publick Key Infrastructure con Windows Server e utilizzo di Let’s Encrypt 2 Dicembre 2018 by Ermanno Goletto - Nelle moderne infrastrutture informatiche la gestione dei certificati digitali è una delle attività che stanno alla base di una corretta politica della sicurezza informatica. Nella prima parte meetup del 13 dicembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) verranno analizzati le architetture di installazione di una Certification Autority in ambiente Windows Server per piccole, medie e grandi aziende e saranno discusse le best practices di gestione della Security e del Backup di una CA. Inoltre verrà invece approfondito come utilizzare la Certification Authority Pubblica gratuita Lets'encrypt per la gestione automatizzata del ciclo di vita dei certificati digitali. Di seguito l'agenda del meetup: Architettura di una PKI Installazione PKI a due livelli in Windows Server 2016 Utilizzo di Let's Encrypt in Windows Server 2016 Il meetup inizierà alle 18 e terminerà alle 20 e continua a leggere
Installare Server Core App Compatibility Features on Demand (FOD) in Windows Server 2019 Core 30 Novembre 2018 by Nicola Ferrini - Features on Demand (FOD) è un set di applicativi, che sono già presenti nella versione di Windows Server 2019 con Desktop Experience, che serve a migliorare la compatibilità delle applicazioni da installare su Windows Server 2019 Core, senza la necessità di aggiungere l'interfaccia grafica. Il pacchetto Server Core App Compatibility Feature on Demand (FOD) è disponibile sotto forma di ISO, deve essere scaricato a parte e si può installare solo su Windows Server 2019 Core. Se avete un contratto multilicenza potete scaricare il file ISO dallo stesso portale da cui scaricate la ISO del sistema operativo: Volume Licensing Service Center. È anche possibile scaricare da  Microsoft Evaluation Center o dal portale di Visual Studio. Nel mio caso la ISO di Windows Server 2019 Features on Demand è stata scaricata dal portale della mia sottoscrizione di Visual Studio. Figura 1: Download della ISO di Windows Server 2019 Features on Demand disponibile nel portale della continua a leggere
Confronto tra le edizioni Standard e Datacenter di Windows Server 2019 29 Novembre 2018 by Nicola Ferrini - Visto il successo dell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition, ho pensato di raccogliere in questo estratto le novità più salienti di Windows Server 2019 e descrivere le differenze tra le due versioni dei sistema operativo: La Standard e la Datacenter. Tra le novità introdotte in questa versione vi descrivo solo quelle che ritengo più interessanti: Esperienza desktop La funzionalità Esperienza desktop (Desktop Experience) è nuovamente disponibile in Windows Server 2019. Non è stata infatti inserita in Windows Server, versione 1709, Windows Server, versione 1803 e Windows Server, versione 1809, le versioni del Canale Semestrale che sono state rilasciate nei mesi passati e che come probabilmente saprete, sono solo in versione Core, senza Desktop Experience. Come per Windows Server 2016, durante l'installazione del sistema operativo è possibile scegliere tra le installazioni Server Core o Server con Esperienza desktop. Informazioni dettagliate di sistema Informazioni dettagliate di continua a leggere
Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019 26 Novembre 2018 by Vito Macina - Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019. Concludiamo il 2018 con questo evento in presenza per testimoniare ancora una volta l’importanza dell’essere presenti sui territori e realizzare momenti aperti a tutti coloro che hanno sete di conoscenza. Per tutti i presenti all’evento ci sarà, come sempre, la possibilità di ricevere un attestato di partecipazione e degli utili gadget. Agenda 15:00 – 15:15 Registrazione continua a leggere
Trasforma il tuo Windows 10 in una PenTest Box con WSL e KALI Linux 22 Novembre 2018 by Gianluca Nanoia - E' già passato qualche mese da quando sul Windows Store è disponibile KALI Linux, una distribuzione creata per contenere tutti i tools utilizzati durante un Penetration Test. Avevo sicuramente sottovalutato le sue potenzialità, perché immaginavo fosse più un giocattolino che un vero e proprio ambiente di lavoro per PenTesters. Dopo averla provata a fondo, però, mi sono completamente ricreduto, e posso garantirvi che questa particolare distribuzione installata come APP grazie a WSL non ha nulla da invidiare ad un sistema operativo installato nativamente su macchina virtuale. Non sarà forse paragonabile ad un'installazione su macchina fisica, ad esempio per la mancanza di controllo sui driver delle schede di rete, ma è sicuramente uno strumento dalle grandissime potenzialità. Vediamo come installare tutto il necessario per trasformare la nostra macchina Windows 10 in una PenTest Box oltre ogni limite! Il primo passo è quello di abilitare la funzionalità WSL, di cui abbiamo ampiamente continua a leggere
Windows 10 October 2018 Update, finalmente rilasciato! 20 Novembre 2018 by Vito Macina - AGGIORNAMENTO (20/11/2018) Dopo una lunga attesa, dal 13 novembre 2018 è ripresa la (ri)distribuzione dell'aggiornamento di funzionalità di Windows 10 nominato October 2018 Update. Come potrete leggere, in questo articolo e altre fonti attendibili, ci sono stati diversi problemi che hanno portato Microsoft a ritirare la distribuzione di Windows 10 1809 e, quindi, rinviarla. Questo è la prima volta che accade un evento del genere durante il rilascio di Windows 10 con la nuova modalità "Windows as a Service". Trovate un approfondimento sul caso a questo link molto interessante. Oggi sono state rilasciate anche le ISO ufficiali e quindi abbiamo avuto cura nel darvi la comunicazione il più completa possibile. Ricordiamo a tutti che la data del 13 novembre contrassegna l'inizio della sequenza temporale della manutenzione per il rilascio del canale semestrale ("Destinato") per Windows 10, versione 1809, Windows Server 2019 e Windows Server, versione 1809. Di seguito i dati del continua a leggere
Posta elettronica certificata: riferimenti normativi e funzionamento della PEC 16 Novembre 2018 by Ermanno Goletto - Introduzione La posta elettronica certificata (PEC) è un sistema di trasmissione sicuro e regolamentato dalla legge, per inviare documenti e messaggi di posta elettronica con valore legale. Viene istituita come versione digitale della raccomandata con ricevuta di ritorno e punta a rendere più agili, immediati ed economici, tutti gli scambi di informazioni tra i soggetti interessati, sfruttando le potenzialità del digitale. Per certificare l'invio e la ricezione di un messaggio di PEC, il gestore di posta invia al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio e dell'eventuale documentazione allegata. Allo stesso modo, il gestore invia al mittente la ricevuta di avvenuta (o mancata) consegna del messaggio, con precisa indicazione temporale. Di seguito analizzeremo l'evoluzione normativa che introdotto l'utilizzo della PEC nell'ambito della comunicazione tra persone, imprese, pubbliche amministrazioni e professionisti. Inoltre approfondiremo il funzionamento della PEC e gli aspetti tecnologici di questo sistema di trasmissione. Riferimenti continua a leggere
Firme elettroniche e riferimenti normativi 11 Novembre 2018 by Ermanno Goletto - Introduzione In Italia in materia di firme elettroniche la normativa di riferimento è il CAD (Codice dell'Amministrazione Decreto Legislativo 7 marzo 2005, n. 82 successivamente modificato e integrato con il Decreto Legislativo 22 agosto 2016 n. 179 e il Decreto Legislativo 13 dicembre 2017 n. 217) che tra le varie riforme subite vede quella per l'adeguamento al Regolamento Europeo eIDAS (Electronic IDentification Authentication and Signature ovvero il Regolamento UE n. 910/2014). In particolare nel Regolamento Europeo eIDAS sono definite le norme e procedure per le firme elettroniche in cui sono stabilite le condizioni per l'interoperabilità a livello comunitario. Per l'adeguamento al Regolamento Europeo eIDAS nel CAD sono state soppresse le definizioni di firma elettronica, firma elettronica avanzata e firma qualificata rimandando nell'art. 1 comma 1-bis del CAD alle definizioni contenute nell'art. 3 del Regolamento Europeo eIDAS. Mentre continua a rimanere presente nell'Art 24 del CAD la definizione di firma digitale. continua a leggere
Password-less phone sign-in utilizzando l’app Microsoft Authenticator 6 Novembre 2018 by Nicola Ferrini - Da qualche tempo è disponibile in Preview pubblica una nuova funzionalità dell'app Microsoft Authenticator che trovo particolarmente utile: autenticarsi ad Azure AD senza utilizzare una password, ma utilizzando esclusivamente l'applicazione dal proprio smartphone o dal proprio tablet. Con questa modalità di autenticazione l'utente non deve più inserire la password dopo aver digitato il proprio username, ma deve esclusivamente confermare la propria identità dal proprio dispositivo, digitando per conferma un numero che appare a video. Figura 1: Utilizzo dell'App Microsoft Authenticator per effettuare il login ad Azure AD senza usare la password Per poter abilitare questa funzionalità è suffciente eseguire pochi semplici passaggi: Installare il modulo di PowerShell per AzureADPreview Abilitare via PowerShell la funzionalità relativa alla AuthenticatorAppSignInPolicy Abilitare la Multifactor Authetication in Azure AD Installare l'ultima versione dell'app Microsoft Authenticator sul proprio dispositivo Abilitare il phone sign-in per il proprio account nell'app Microsoft Authenticator Per installare il modulo di AzureADPreview continua a leggere
Ricariche USB pubbliche e gestione della sicurezza – Attacchi di tipo Juice Jacking 3 Novembre 2018 by Ermanno Goletto - Introduzione Ormai è consuetudine avere con noi uno o più device che ci permette di operare in mobilità sia per ragioni di lavoro che per motivi personali. Si pensi ad esempio a notebook, tablet, ebook e ovviamente smartphone. Questi device vengono spesso utilizzati parecchie ore e quindi non è insolito avere necessità di ricaricarli per poter continuare ad utilizzarli. Per questo motivo già da qualche anno hanno fatto la loro comparsa le colonnine per ricarica USB in vari luoghi come centri commerciali, supermercati, hall degli alberghi, locali pubblici, aeroporti, stazioni, mezzi pubblici e ultimamente anche integrate in arredi urbani innovativi concepiti per progetti di Smart City come ad esempio panchine e pensiline. Sebbene le ricariche USB pubbliche possano sembrare estremamente comode e utili per chi ha necessità di ricaricare i propri device, occorre però considerare che connettere un device tramite USB ad un apparato può comportare problematiche di sicurezza. Attacchi continua a leggere
Installare Exchange Server 2019 in Windows Server 2019 Core 25 Ottobre 2018 by Nicola Ferrini - Da un paio di giorni è stato rilasciato ufficialmente Exchange Server 2019, il sistema di messaggistica on-premises di Microsoft. Tra le novità più evidenti c'è certamente quella di poterlo installare in Windows Server 2019 e successivi e poterlo installare in Windows Server Core, che è anche l'installazione consigliata. L'installazione di Exchange Server 2019 in un computer che esegue Nano Server non è invece supportata. Per maggiori informazioni sulle novità di Exchange Server 2019 vi rimando alla lettura dell'annuncio Exchange Server 2019 Now Available Figura 1: Novità di Exchange Server 2019 Prerequisiti Verificate alla pagina https://docs.microsoft.com/it-it/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 che abbiate tutti prerequisiti per l'installazione: Verificare che il livello di funzionalità della foresta di Active Directory sia Windows Server 2012 R2 o versioni successive Verificare i requisiti per il sistema operativo Windows Verificare che il computer faccia parte del dominio Installare gli aggiornamenti di Windows più recenti Procedete al download della ISO di Exchange Server continua a leggere
Effettuare la connessione tra due VNET (Peering) in differenti sottoscrizioni di Microsoft Azure 23 Ottobre 2018 by Nicola Ferrini - Il peering di reti virtuali consente di connettere facilmente due reti virtuali (VNET) di Azure. Dopo avere eseguito il peering, le reti possono comunicare tra di loro ed il traffico tra le macchine virtuali connesse alle due VNET viene instradato tramite l'infrastruttura backbone Microsoft e solo tramite indirizzi IP privati. È possibile effettuare due tipi di peering: Peering reti virtuali - Connessione di reti virtuali entro la stessa Region di Azure Peering reti virtuali globali - Connessione di reti virtuali in diverse Region di Azure I vantaggi offerti dal peering delle VNET sono notevoli: Il traffico di rete tra reti virtuali di cui è stato eseguito il peering è privato e viene mantenuto nella rete backbone Microsoft. Nella comunicazione tra le reti virtuali non sono necessari gateway. Connessione a bassa latenza e larghezza di banda elevata tra le risorse in reti virtuali diverse. Capacità delle risorse presenti in una rete virtuale di comunicare con le risorse continua a leggere
Effettuare il failback e la migrazione delle macchine virtuali da Azure verso on-premises 20 Ottobre 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery come proteggere le VM ospitate on-premises e poterle avviare in Azure in caso di disastro. In questo articolo ci occuperemo invece di riportare le VM on-premises in caso si sia verificato un disastro e abbiate avuto bisogno di accenderle in Cloud. L'operazione viene chiamata tecnicamente Failback e quello che simuleremo noi sarà la perdita totale dell'host Hyper-V on-premises e la sua successiva sincronizzazione con le macchine virtuali che erano protette e che sono avviate in Azure. Failover delle VM protette in Azure Supponiamo che sia avvenuto un grave danno al nostro Datacenter o anche solo al nostro server on-premises (molte piccole aziende hanno un solo server Hyper-V in locale). Al momento le macchine virtuali non sono più disponibili in azienda ma poiché abbiamo provveduto a proteggerle con Azure Site Recovery possiamo adesso continua a leggere
Gestione degli snapshot in Microsoft Azure. Ripristino e clonazione delle VM 19 Ottobre 2018 by Nicola Ferrini - Una delle funzionalità più interessanti che riguardano i dischi gestiti delle macchine virtuali utilizzate in Azure è la possibilità di catturarne uno snapshot da poter poi successivamente riutilizzare. Ho già parlato dei dischi gestiti in un precedente articolo intitolato Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks Lo snaphost dei dischi gestiti (managed disks) può essere fatto sia per il disco del sistema operativo sia per gli eventuali dischi dei dati aggiunti alla VM e può essere catturato anche a macchina accesa. La cattura dura pochissimi secondi e subito dopo lo snapshot potrà essere scaricato dal cloud per dei test oppure potrà essere riutilizzato per creare delle nuove VM o per riprisitnare la VM esistente. Lo snapshot può anche essere riutilizzato per ricreare la stessa macchina virtuale. Basterà associare un nuovo disco gestito allo snapshot creato. Creazione dello snapshot In questa guida voglio mostrarvi come ripristinare il continua a leggere
Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery 17 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come proteggere macchine virtuali create in Hyper-V con Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Site Recovery. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con il Cloud con pochi clic e offre la possibilità di utilizzare l'autenticazione di Azure Active Directory, la multi-factor authentication e il Backup di Windows Server, oltre alla protezione delle VM con Azure Site Recovery di cui tratteremo in questa guida. Per scaricare l'ultima versione di Windows Admin Center potete continua a leggere
Novità di Office 2019 per IT Pro 16 Ottobre 2018 by Ermanno Goletto - Il 24 settembre 2018 è stato rilasciato Office 2019 che come indicato nel post Office 2019 is now available for Windows and Mac pubblicato sul blog di Microsoft 365 prevede una serie novità per quanto riguarda versioni e distribuzione. Innanzi tutto con Office 2019 si intende la versione on-premises di Word, Excel, PowerPoint, Outlook, Project, Visio, Access e Publisher, mentre è anche disponibile ovviamente la versione cloud-connected Office 365 ProPlus. Office 2019 è indicato per clienti che non sono ancora pronti per il cloud o che necessitano per qualsivoglia motivo di avare l'applicazione on-premises. Va precisato però che Office 2019 non ha tutte le nuove features che sono state rese disponibili in Office 365 ProPlus negli ultimi tre anni, Office 2019 è infatti una versione unica e non riceverà aggiornamenti per le future funzionalità, mentre Office 365 ProPlus verrà aggiornato mensilmente con nuove funzionalità (come collaborazione innovativa, intelligenza artificiale , continua a leggere
Backup di Windows Server in Microsoft Azure con Windows Admin Center 15 Ottobre 2018 by Nicola Ferrini - Windows Admin Center (WAC) è la nuova console di gestione basata su HTML5 che Microsoft ha rilasciato gratuitamente per Windows Server 2008 R2 e successive versioni di Windows Server. Invito chi di voi non abbia ancora dimestichezza con questa nuova interfaccia o ne volesse conoscere le potenzialità a visualizzare il video Windows Admin Center: la rivoluzione della gestione di Windows Server In questo articolo vi mostrerò come effettuare il backup del System State di Windows Server 2019 utilizzando Windows Admin Center (WAC) e Azure Backup. La versione di WAC utilizzata è la 1809, che ci permette una facile integrazione con il Cloud con pochi clic e offre la possibilità di utilizzare l'autenticazione di Azure Active Directory, la multi-factor authentication e la protezione delle VM con Azure Site Recovery, oltre al Backup di Windows Server di cui tratteremo in questa guida. Per scaricare l'ultima versione di Windows Admin Center potete visitare continua a leggere
Windows Admin Center: la rivoluzione della gestione di Windows Server 14 Ottobre 2018 by Domenico Caldarelli - Windows Admin Center è un’applicazione basata su browser, distribuita a livello locale per la gestione di server, cluster, infrastrutture iper-convergenti e client. Un’evoluzione delle console di gestione, Server Manager o MMC, facile da installare e senza costi aggiuntivi. Durante la #POWERCON2018 che si è tenuta in Microsoft Italia il 4 Ottobre, ho analizzato le funzionalità della nuova applicazione e ne ho enfatizzato l'utilizzo con tutte le versioni dei sistemi operativi supportati, da Windows Server 2008 R2 a Windows Server 2019. Di seguito un video che descrive in dettaglio come Windows Admin Center cambierà il modo di gestire le nostre infrastrutture. Sono disponibili anche le slides della sessione all'indirizzo https://www.ictpower.it/download/Windows_Admin_Center_La_rivoluzione_della_gestione_di_Windows_Server.pptx Date anche un'occhiata agli altri articoli su Windows Admin Center: Proteggere le macchine virtuali Hyper-V con Windows Admin Center e Azure Site Recovery Backup di Windows Server in Microsoft Azure con Windows Admin Center Windows Server 2019 e Windows Admin Center: le continua a leggere
Distribuire e configurare Azure Firewall 11 Ottobre 2018 by Nicola Ferrini - Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e vi permette di configurare attraverso delle policy il traffico di rete. Il Firewall di Azure utilizza un indirizzo IP pubblico statico ed usa la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è invece supportato dalla modalità DNAT (Destination Network Address Translation). Le funzionalità offerte al momento della scrittura di questo articolo sono: Built-in high availability La disponibilità elevata è integrata, quindi non sono necessari servizi di bilanciamento del carico aggiuntivi e non è necessario eseguire altre configurazioni. Scalabilità del cloud senza restrizioni È possibile aumentare continua a leggere
Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE 10 Ottobre 2018 by Roberto Massa - Nell'articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una PKI interna di livello enterprise. In questo contesto tuttavia, quando l'utente attiva la sessione verso un RDS Session Host a partire da un file .RDP riceve ancora un avviso, un warning, relativo al fatto che il file che sta utilizzando non è proveniente da un autore attendibile. Figura 1 Warning Autore Sconosciuto A questo punto l'ultimo tassello che completa tutta la catena coinvolta nell'accesso ad un server in Remote Desktop è la Firma del file di connessione, questa firma avviene mediante l'utility RDPSIGN.EXE ed un certificato, rilasciato dalla CA interna, in grado di essere impiegato per il "Code Signing" Generazione del certificato per il Code Signing Come visto nell'articolo citato continua a leggere
Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP 6 Ottobre 2018 by Roberto Massa - In un'infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all'infrastruttura evitando all'utente una serie di fastidiose conferme per completare il logon. In un perimetro Aziendale dove è disponibile una PKI configurata in modo da emettere certificati automaticamente secondo precisi template, è possibile definire una serie di impostazioni tramite Group Policy che automatizzano il processo di richiesta e rilascio dei certificati utilizzati dai vari server Session Host. In questo articolo si assume che nel dominio in cui vengono installati i server RDS (Session Host) sia presente una PKI attivata secondo gli articoli che propongono le Best Practice di installazione e disponibili su ICTPower. Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier Deploy PKI in Windows continua a leggere
POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma 17 Settembre 2018 by Nicola Ferrini - Il prossimo 4 Ottobre 2018 si terrà un evento gratuito presso la sede di Roma di Microsoft Italia. L'evento sarà una tappa della edizione 2018 del ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Durante la mattinata verranno affrontati da alcuni collaboratori della Community i temi più caldi di questo autunno: la prossima uscita di Windows Server 2019, le novità e i vantaggi offerti da Microsoft Azure ed uno sguardo al mondo open source. Nicola Ferrini (Microsoft MVP Cloud e Datacenter Management), Gianluca Nanoia (Microsoft MVP Cloud e Datacenter Management) e Domenico Caldarelli (Senior Systems and Security Engineer) affronteranno in maniera dettagliata, offrendo le proprie esperienze sul campo, tematiche, problematiche e vantaggi nell'utilizzo delle ultime versioni dei software di casa Microsoft, con uno sguardo attento all'evoluzione di questi prodotti. Vi aspettiamo il 4 Ottobre dalle 9:00 alle 13:00 presso la sede Microsoft in continua a leggere
Migrazione di Remote Desktop Services Profile 6 Settembre 2018 by Roberto Massa - Quando un sistema RDS è articolato su più server ogni utente deve mantenere le proprie impostazioni a prescindere dal server di sessione sul quale viene ad essere collegato. L'ambiente di configurazione RDS dalla versione 2012 prevede la possibilità di utilizzare gli "User Profile Disks", in breve si tratta di un disco virtuale che viene agganciato alla sessione utente e dentro il quale è possibile prevedere che vengano redirette tutte o parte delle impostazioni del profilo utente. Figura 1 Configurazione di User Profile Disks Già con le precedenti versioni di Terminal Server era (ed è ancora) possibile redigere globalmente il profilo per le connessioni RDS dei singoli utenti verso un'area condivisa. Questa impostazione è presente nel Tab "Remote Desktop Service Profile" in ADUC Figura 2 impostazione Di RDS Profile Path Nel caso ci si trovi a dover gestire una configurazione di questo tipo può essere necessario dover spostare fisicamente la posizione continua a leggere
Rinominare un dominio di Active Directory 10 Agosto 2018 by Domenico Caldarelli - È possibile rinominare un dominio Active Directory? La risposta è affermativa ma spesso sottovalutata. A seconda delle dimensioni del dominio da rinominare, questa azione si può rivelare un incubo anche per il sysadmin più esperto: nel caso di procedura errata il rischio di bloccare un utente o di dover rifare le operazioni di join di una macchina al dominio è elevatissimo. Contestualmente esistono numerosissime applicazioni incompatibili con tali attività. Nel caso in cui foste costretti ad intraprendere questa strada, Microsoft ha rilasciato una lunga checklist che, se compresa e verificata attentamente, facilita di molto l'attività in oggetto. Punti critici Prima di prendere in considerazione l'azione di cambio nome, è necessario sapere che: Il livello funzionale della foresta deve essere almeno Windows Server 2003; Exchange Server 2003 è l'unico che supporta questa procedura; Dopo aver rinominato il dominio è verranno rinominati anche i nomi degli host joinati; In caso di foresta continua a leggere
Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017 1 Agosto 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Enterprise Network Firewalls e Unified Threat Management (UTM) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il loro l'attuale Trend senza fermarsi alla sola analisi dell'ultimo report annuale. Sebbene Gartner divida in due report distinti i prodotti classificati Enterprise Network Firewalls da quelli classificati come Unified Threat Management (UTM) in questo articolo oltre ad analizzare i dati degli ultimi tre i report per ciascuna classificazione proveremo anche continua a leggere
Implementare una VPN site-to-site in Azure con Veeam PN 23 Luglio 2018 by Raffaele Valensise - Quando un'organizzazione decide di adottare servizi offerti da cloud pubblici si trova spesso a dover affrontare la sfida di interconnettere in modo sicuro e gestito utenti e servizi della propria rete con le risorse ospitate nel cloud. Tipicamente, questo scenario implica mettere in conto i costi del servizio VPN offerto dal vendor del cloud pubblico e il dover configurare un appliance locale seguendo indicazioni e prescrizioni in termini di compatibilità legate a tale servizio. Ad esempio, nel caso di Microsoft Azure, realizzare una VPN site-to-site prevede la disponibilità nella propria rete locale di un dispositivo VPN "convalidato" (vedi https://docs.microsoft.com/it-it/azure/vpn-gateway/vpn-gateway-about-vpn-devices). Talvolta potrebbe essere necessario dover collegare una o più sedi della nostra organizzazione a virtual machine o applicazioni che abbiamo collocato su Azure non disponendo però del numero o del tipo di apparati necessari, oppure non essendo possibile alterare la configurazione di quelli esistenti… In questo articolo vedremo come creare una continua a leggere
Implementare Azure AD Domain Services 21 Luglio 2018 by Nicola Ferrini - Gli Azure AD Domain Services permettono di poter aggiungere (joinare) macchine virtuali ad un dominio gestito senza la necessità di distribuire e manutenere i domain controller. Abilitando gli Azure AD Domain Services, verranno create in Azure due macchine virtuali che diventeranno i domain controller del dominio che vorrete creare. Queste due macchine saranno collegate ad una Azure Virtual Network (VNET) e sarà possibile aggiungere computer sia ospitati in macchine virtuali Azure sia ospitati on-premises, se la vostra rete virtuale è collegata in modalità Site-to-Site alla vostra infrastruttura aziendale. Per poter accedere alle applicazioni potrete utilizzare le vostre credenziali di Azure AD. Sfruttando le funzionalità offerte, sarà possibile utilizzare LDAP, NTLM (NT LAN Manager) e l'autenticazione Kerberos, ampiamente usate nelle aziende, per eseguire la migrazione in Azure di applicazioni legacy compatibili con le directory. Per abilitare le funzionalità di Azure AD Domain Services è necessario prima avere una directory di Azure AD (sincronizzata continua a leggere
Utilizzare un server RADIUS per autenticare le connessioni VPN Point-to-Site verso le Azure Virtual Network 17 Luglio 2018 by Nicola Ferrini - Le connessioni Point-to-Site (P2S) consentono ai computer client di potersi collegare alle reti virtuali in Azure (VNET) ed sono utili per tutti quei telelavoratori che quando sono a casa o sono in trasferta da un cliente hanno necessità di accedere alle risorse su Azure o alle risorse aziendali. Per accedere anche alle risorse aziendali è necessario però che sia stata configurata anche una connessione Site-to-Site (S2S) tra la Azure VNet e la rete on-premises. Figura 1: Schema di una connessione Point-to-Site Gia in passato ho scritto la procedura per Creare una connessione Point to Site in Azure Resource Manager usando Powershell, anche se  è possibile effettuare l'operazione direttamente dal portale di Azure. Per l'autenticazione del client mi sono servito dei certificati digitali, che nonostante offrano un livello di sicurezza maggiore, sono più difficili da gestire. Da qualche mese è però possibile utilizzare anche un server RADIUS per l'autenticazione degli utenti, a continua a leggere
Creare rapidamente laboratori di test per Windows 10, Windows Server 2016 e Windows Server 2019 utilizzando PowerShell 13 Luglio 2018 by Nicola Ferrini - Da qualche mese è presente su GitHub un progetto Microsoft gratuito che permette con una serie di script PowerShell di configurare rapidamente dei laboratori di test basati su Hyper-V (io ho utilizzato la mia macchina con Windows 10 e con Client Hyper-V per i lab), partendo soltanto dalla ISO di Windows Server 2016 e di Windows 10. È anche possibile testare la versione Insider dei due sistemi operativi ed il prossimo Windows Server 2019. Si possono creare decine di scenari diversi, alcuni anche complessi, frutto dell'esperienza dei Premier Field Engineer di Microsoft, che li usano proprio per realizzare delle demo per i clienti. Ho trovato particolarmente facile la creazione dei laboratori con gli script messi a disposizione, visto che in fin dei conti dovevo solo fornire la ISO del sistema operativo da utilizzare e attendere la creazione del lab! Gli script sono stati realizzati solo per creare alcuni scenari, molti continua a leggere
Introduzione ai Cluster Sets in Windows Server 2019 12 Luglio 2018 by Nicola Ferrini - I Cluster Sets sono una funzionalità che sarà disponibile il prossimo autunno nella nuova versione di Windows che si chiamerà Windows Server 2019. Si tratta di una tecnologia pensata per poter gestire diversi cluster contemporaneamente, al fine di aumentare la scalabilità orizzontale e di permettere di avere un numero maggiore di nodi del cluster in un singolo Datacenter. Da molti anni si parla infatti di Software Defined Datacenter (SDDC), che altro non sono che una serie di tecnologie che permettono di ottenere prestazioni e configurazioni migliorate grazie al fatto di non dipendere dall'hardware che gestiscono. Attualmente Windows Server 2019 è in Preview ed è possibile partecipare al programma Insider per poterlo provare in anteprima. Coloro che volessero cimentarsi possono collegarsi all'indirizzo https://insider.windows.com/en-us/for-business-getting-started-server/ e dopo essersi registrati possono scaricare una copia Insider di Windows Server 2019 e di Windows 10. Dopo aver scaricato la versione più recente di Windows Server Insider continua a leggere
Come funziona la risoluzione DNS nei sistemi operativi Windows 12 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante la risoluzione dei nomi DNS. Il processo di tradurre un indirizzo IP assegnato ad un computer, difficile da ricordare, in un nome che gli utenti possano leggere e capire semplifica di molto l'utilizzo delle risorse di rete. Il DNS ci permette, come una rubrica telefonica, di recuperare gli indirizzi dei server web, dei file server e di tutti i dispositivi presenti nella rete aziendale o in Internet in maniera davvero semplice. Abbiamo già parlato in altri articoli delle novità del servizio DNS in Windows Server 2016 oppure delle funzionalità avanzate relative al DNSSEC, ma in questo articolo mi voglio soffermare sul funzionamento del DNS LATO CLIENT e sulle configurazioni da fare sulle macchine. Durante i corsi che tengo mi è capitato spesso infatti di trovare gente, anche con una certa "anzianità di servizio", che aveva difficoltà a comprendere bene come funzionasse la risoluzione lato client. continua a leggere
Gestione della privacy e cookie policy in WordPress tramite Iubenda 11 Luglio 2018 by Ermanno Goletto - L'entrata in vigore del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR General Data Protection Regulation) impone ai siti, blog e applicazioni la revisione della Privacy Policy (ovvero l'informativa sul trattamento dei dati personali che era prevista dall'articolo 13 del Decreto Legislativo n. 196/2003) e della Cookie Policy (che era prevista dall'art. 122 del Decreto Legislativo n. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy). Per maggiori dettagli si veda la FAQ del Garante per la protezione dei dati personali - Informativa e consenso per l'uso dei cookie che fornisce precise indicazioni sulla tipologia dei cookie e su come deve essere gestita l'informativa e la richiesta del consenso all'uso dei cookie. Il GDPR impatta ovviamente anche su tali aspetti in quanto prevede che i dati possono essere trattati solo se sussiste almeno una base giuridica del trattamento, come ad esempio: l'utente ha prestato continua a leggere
Utilizzare certificati gratuiti di Let’s Encrypt in una Azure Web App 7 Luglio 2018 by Nicola Ferrini - Da quando è nata, il 12 aprile 2016, abbiamo avuto modo di parlare in diversi articoli della Certification Authority gratuita Let's Encrypt. In questo articolo voglio far vedere come ottenere un certificato digitale gratuito generato da Let's Encrypt da utilizzare con una Web App di Azure. È infatti disponibile nelle Azure Web App un'estensione, creata da Simon J.K. Pedersen, che permette di ottenere e di rinnovare i certificati digitali da utilizzare con i Custom Domains delle Azure Web App. Darò per scontato che abbiate già creato una Azure Web App e vi farò vedere come attivare l'estensione per Let's Encrypt. Creazione del Service Principal (Registered App) La prima operazione che faremo sarà quella di creare un Service Principal in Azure AD. Si tratta fondamentalmente di un service account che viene utilizzato per ottenere un accesso alle risorse di Azure e che ci permetterà di richiedere e rinnovare il certificato digitale continua a leggere
Creare VM in Azure utilizzando VHD personalizzati 6 Luglio 2018 by Nicola Ferrini - Oltre ad utilizzare I template delle macchine virtuali presenti nel Marketplace di Azure è possibile anche utilizzare le proprie immagini personalizzate per creare delle nuove VM. L'operazione è abbastanza semplice, ma richiede degli accorgimenti importanti, soprattutto per quanto riguarda la preparazione dei dischi VHD prima di caricarli in uno Storage Account di Azure. Preparazione del disco della macchina virtuale In Azure l'unico formato dei dischi virtuali che è attualmente accettato è il formato VHD. Pertanto, se avete creato la macchina on-premises con un disco con un formato diverso (ad esempio VHDX o VMDK) sarà necessario convertirlo prima di poterlo caricare in uno Storage Account. Inoltre, è assolutamente necessario preparare la macchina prima di caricare il disco. I passaggi sono molteplici e sono tutti ben descritti alla pagina Prepare a Windows VHD or VHDX to upload to Azure Figura 1: Preparazione della macchina virtuale per essere utilizzabile in Azure Dopo aver continua a leggere
Implementare Azure AD password protection per Windows Server Active Directory 5 Luglio 2018 by Nicola Ferrini - Una delle problematiche relative alla sicurezza più evidenti nelle aziende è l'utilizzo di password troppo facili da parte degli utenti. Problemi legati alla memorizzazione, alla troppa lunghezza della password imposta a livello di dominio e alla complessità richiesta fanno si che gli utenti spesso si servano di password facilmente individuabili. Abbiamo già avuto modo di parlare della modifica delle password policies In Active Directory nell'articolo Active Directory Password Policies: facciamo un po' di chiarezza, soprattutto perché le aziende si sono dovute adeguare all'entrata in vigore delle sanzioni previste dal GDPR in merito alla sicurezza dei sistemi. In questo articolo ci occuperemo invece di implementare Azure AD password protection per Windows Server Active Directory, sfruttando una funzionalità del Cloud per proteggere i nostri sistemi dall'utilizzo di password troppo semplici. Andremo cioè a migliorare le password policies previste on-premises sfruttando una funzionalità che è già presente in Azure AD, che ci permetterà continua a leggere
Aumentare l’alta affidabilità delle VM in Azure utilizzando le Availability Zones 4 Luglio 2018 by Nicola Ferrini - Tutti sappiamo quanto sia importante che le macchine virtuali che fanno girare il nostro workload siano sempre disponibili e non ci siano disservizi. La migrazione delle VM in Azure ci ha permesso di aumentare di molto il livello di prestazioni e di affidabilità delle VM, ma in alcuni casi è necessario, anche per ottemperare ad alcuni regolamenti, assicurarsi che le VM siano protette da un piano di disaster recovery, come ho già avuto modo di farvi vedere nell'articolo Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure Azure opera in diverse Region nel mondo. Ogni Region può contenere diversi datacenter ed è sempre gemellata con un'altra Region , distante diverse centinaia di Km, con lo scopo di ottenere ridondanza delle funzionalità e strategie di disaster recovery. Se volete conoscere in che modo sono "gemellate" le diverse Region di Azure potete leggere l'articolo Business continuity and disaster continua a leggere
Migrazione dei dischi delle macchine virtuali in Azure a Managed Disks 3 Luglio 2018 by Nicola Ferrini - Da qualche giorno ho notato che nella pagina Overview delle macchine virtuali in Azure appare un messaggio che invita a migrare i dischi della VM da Unmanaged a Managed. Le macchine virtuali interessate in effetti sono state create diversi anni fa, quando gli Azure Managed Disks non esistevano. I dischi delle diverse macchine virtuali sono infatti conservati in uno Storage Account e sono stati progettati per il 99,999% di disponibilità. Per maggiori informazioni sui dischi che vengono collegati alle Azure VM vi rimando alla lettura dell'articolo Informazioni sull'archiviazione su dischi per le VM Windows di Azure Se create una nuova VM dal portale di Azure vi viene chiesto se volete che i dischi siano Managed o Unmanaged e a dirla tutta la selezione su Managed Disk è attiva di default. Il vantaggio dell'uso dei Managed Disk è offerto dalla gestione automatica che Azure fa dei dischi, senza necessariamente associarli ad continua a leggere
Premio 2018-2019 Microsoft Most Valuable Professional (MVP) 2 Luglio 2018 by Nicola Ferrini - Congratulazioni a tutti i membri della Community ICTPower che hanno ricevuto il premio 2018-2019 Microsoft Most Valuable Professional (MVP). Ermanno Goletto, Gianluca Nanoia, Nicola Ferrini, Roberto Massa e Vito Macina sono stati tutti premiati e riconfermati come MVP, grazie all'impegno profuso lo scorso anno con la Community. Il premio MVP viene assegnato ogni anno da Microsoft ai leader delle community tecniche con doti eccezionali che condividono con altri una straordinaria passione, la competenza sul campo e l'esperienza tecnica dimostrando un impegno esemplare. I collaboratori della nostra Community sono parte di un gruppo ristretto di poco più di 3000 esperti al mondo (in Italia gli MVP sono solo 74) che rappresentano la punta di diamante della tecnologia e condividono un impegno profondo nei confronti della Community e il desiderio di aiutare altri colleghi. Grazie a tutti per l'impegno che avete dedicato, per il tempo libero che avete concesso e per la continua a leggere
Effettuare il Login su macchine Linux con Azure AD 1 Luglio 2018 by Gianluca Nanoia - Nella gestione di infrastrutture in cui sono presenti numerose macchine è indispensabile avere un servizio di autenticazione centralizzato, in particolar modo quando gli utenti che devono effettuare i login cambiano frequentemente. Non è buona norma, infatti, distribuire agli utenti le password del "superuser" dei sistemi, in primo luogo perché un eventuale furto di credenziali costituirebbe un grave problema di sicurezza, e poi perché ogni volta che uno di questi utenti deve essere disabilitato siamo costretti a modificare la password del superuser e ridistribuirla solo alle persone autorizzate. Il buonsenso, e soprattutto le normative in materia di privacy, impongono l'utilizzo di credenziali personalizzate per l'accesso ai sistemi, così una gestione locale per ogni macchina dell'autenticazione può diventare scomoda, perché un eventuale cambio password deve essere eseguito su tutti i sistemi. Sulle macchine Windows il problema è risolto implementando Active Directory e già da tempo è possibile sincronizzare gli utenti AD locali continua a leggere
Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication 23 Giugno 2018 by Nicola Ferrini - Tra le novità introdotte in Active Directory Federation Services (AD FS) in Windows Server 2016 c'è la possibilità di integrare l'autenticazione con Microsoft Azure Multi-Factor Authentication (MFA), in modo tale da inserire una One-Time Password (OTP) invece che la password di dominio. Tra le problematiche più note, infatti, si riscontra quella dovuta al blocco dell'account in Active Directory dopo che qualcuno ha tentato di indovinare la password e l'ha sbagliata diverse volte. Figura 1: Numero massimo di tentativi di accesso falliti prima che l'account venga bloccato Figura 2: Account bloccato dopo 10 tentativi di accesso falliti Come avrete modo di leggere nell'articolo Azure AD and ADFS best practices: Defending against password spray attacks, utilizzare ADFS 2016 ed Azure MFA con sistema principale di autenticazione permette di ottenere un sistema passwordless, basato esclusivamente su un OTP. Ho già avuto modo di farvi vedere come Configurare Active Directory Federation Services in Windows continua a leggere
Come scegliere la Region di Azure dove mettere i nostri dati? 23 Giugno 2018 by Ermanno Goletto - Quando si utilizza Azure per implementare un servizio una delle prime scelte che occorre fare è la scelta della Region da utilizzare. Ad oggi vi sono bene 52 Region, come è possibile vedere nel seguente Azure global infrastructure - Azure regions, ma non tutte hanno le stesse caratteristiche, il che significa che la valutazione va fatta in base a quale servizio si vuole implementare e dove questo servizio dovrà essere disponibile. Di seguito gli step da seguire per arrivare a definire quale (o quali Region) utilizzare ipotizzando di voler erogare un servizio tramite Azure che sarà fruito sul territorio italiano. Passo 1: Determinare dove i dati saranno mantenuti Premesso che in Azure i dati sono trattati solo per fornire i servizi concordati (senza estrai per marketing o pubblicità) e quando il servizio viene dismesso Microsoft segue standard rigorosi e processi specifici per la rimozione dei dati dai propri sistemi, se continua a leggere
Configurare AD FS 2016 ed Office 365 con Azure AD Connect 22 Giugno 2018 by Nicola Ferrini - Azure AD Connect è un tool gratuito che integra le directory locali (dominio) con Azure Active Directory. Questo permette di sincronizzare utenti e password on-premises con il tenant di Office 365 e con tutte le applicazioni SaaS che usano Azure AD per l'autenticazione. In alcuni casi però le aziende preferiscono non sincronizzare le password dei propri utenti con Azure AD. Per poter consentire l'accesso ai servizi cloud si può ricorrere all'autenticazione basata sugli Active Directory Federation Services. Grazie all'accesso federato, gli utenti possono accedere ai servizi basati su Azure AD con le proprie password locali e, se si collegano da un computer all'interno della rete aziendale (joinato al dominio), non devono immettere di nuovo le password per autenticarsi (Single Sign-On). Per configurare un'infrastruttura basata su ADFS potete leggere il mio articolo Configurare Active Directory Federation Services in Windows Server 2016 Figura 1: Autenticazione ai servizi SaaS effettuata con Active Directory continua a leggere
Active Directory Federation Services in Windows Server 2016 21 Giugno 2018 by Nicola Ferrini - Gli Active Directory Federation Services (ADFS) permettono di identificare, autenticare ed autorizzare gli utenti e di offrire il web single sign-on per applicazioni che non sono ospitate nei server del vostro dominio. Supponete infatti di voler utilizzare un applicativo web creato da un'azienda esterna alla vostra organizzazione (Resource Partner) e di non voler comunicare a questa azienda username e password dei vostri utenti di dominio (Account Partner). ADFS vi permette di reindirizzare le autenticazioni per l'applicazione web verso il vostro Federation Server e di usare il vostro domain controller come database per le autenticazioni. Basta quindi installare due Federation Server ed aprire un'unica porta (il traffico tra i server è HTTPS) per poter avere la possibilità di loggarsi senza reinserire le credenziali e allo stesso tempo non doverle comunicare a nessuno. Figura 1: Principio di funzionamento di ADFS In questo articolo mi occuperò della configurazione di una nuova Farm ADFS continua a leggere
Storage Spaces Tiering in Windows Server 2016 19 Giugno 2018 by Nicola Ferrini - Gli Storage Spaces sono una tecnologia introdotta in Windows Server 2012 ed in Windows 8 che permette di poter proteggere i nostri dati nel caso ci sia un'avaria di uno o più dischi fisici. Si tratta dell'implementazione software del concetto di RAID, il cui scopo è aumentare le performance, rendere il sistema resiliente alla perdita di uno o più dischi e poterli rimpiazzare senza interrompere il servizio. Con gli Storage Spaces Microsoft introduce un tecnologia che permette di implementare quello che si chiama Software Defined Storage (SDS), che permette di poter collegare alla macchina una serie di dischi (JBOD) e di poter ottenere le stesse funzionalità di una SAN (Storage Area Network). Si parte dalla creazione di uno Storage Pool (cioè un insieme di dischi fisici) e si crea lo Storage Space, sotto forma di disco virtuale. Il disco virtuale creato viene poi formattato e visualizzato come volume nel sistema continua a leggere
Creazione di un laboratorio con Azure Lab Services (preview) 18 Giugno 2018 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare DevTest Labs in Microsoft Azure come il servizio DebTest Labs consenta agli sviluppatori o ai tester di creare un ambiente in Azure che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. L'evoluzione di questo servizio, che attualmente è in Preview, si chiama Azure Lab Services ed è un servizio che permette di creare un ambiente per lo sviluppo oppure un laboratorio da utilizzare per uso scolastico. Il proprietario di un Lab crea un laboratorio, esegue il provisioning delle macchine virtuali Windows o Linux, installa il software e gli strumenti necessari e li rende disponibili per gli utenti del lab. Gli utenti del lab si connettono alle macchine virtuali del lab e le possono utilizzare per poter effettuare attività giornaliere oppure per svolgere i compiti scolastici. In ogni caso continua a leggere
Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy 16 Giugno 2018 by Roberto Massa - La necessità di rendere utilizzabili al di fuori del perimetro aziendale le applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ di sole macchine con il compito di gestire le richieste in ingresso e ridirigerle poi, con alcune regole di controllo all'interno. In questo modo le infrastrutture sensibili non hanno contatto diretto con l'esterno. Contestualmente a questi accorgimenti l'adozione di sistemi IDS/IPS "garantiscono" un accettabile livello di sicurezza. In ogni caso continua a leggere
Configurare il disaster recovery delle Azure VM in una regione secondaria di Azure 14 Giugno 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permettere di poter replicare in Microsoft Azure le nostre macchine fisiche on-premises e le nostre macchine virtuali Hyper-V oppure VMware, per poterle avviare nel momento in cui si verifica un disastro. Ho già avuto modo di affrontare in diversi articoli come proteggere macchine virtuali VMware e come proteggere e migrare server fisici con Azure Site Recovery. Per chi volesse sapere cosa offre e come funziona Azure Site Recovery consiglio la lettura del documento Informazioni su Site Recovery. In questo articolo vi voglio parlare di come effettuare il Disaster Recovery (DR) di una macchina virtuale ospitata in Microsoft Azure. Il servizio, disponibile solo da pochi giorni (05/06/2018), permette di replicare una macchina virtuale da una Region di Azure verso un'altra Region, in modo tale che se il sito primario non sia disponibile (per un disastro, per problemi di connettività, ecc..) la macchina virtuale possa continua a leggere
Creare DevTest Labs in Microsoft Azure 3 Giugno 2018 by Nicola Ferrini - Azure DevTest Labs è un servizio che consente agli sviluppatori o ai tester di creare un ambiente nel Cloud che permetta di tenere sotto controllo i costi e allo stesso tempo permetta di effettuare tutti i test applicativi utilizzando sia macchine Windows che macchine Linux. Grazie all'uso di alcune policy è possibile tenere sotto controllo i costi ed il numero di macchine virtuali da utilizzare in ambiente di test. Molto spesso infatti mi è capitato di vedere alcuni laboratori ed alcuni POC che, dopo essere stati creati, vengono lasciati accesi e non vengono più gestiti. Se realizzati nel Cloud, questi lab possono diventare un vero incubo a fine mese, quando arriva la fattura da Microsoft. Limitando invece il numero di macchine virtuali che un utente può creare, impostando l'avvio e lo spegnimento automatico e decidendo il numero massimo di VM che è possibile creare in ogni lab, si riescono sicuramente continua a leggere
Active Directory Password Policies: facciamo un po’ di chiarezza 30 Maggio 2018 by Nicola Ferrini - Sempre più spesso mi capita, quando sono in azienda o durante i corsi, di riscontrare perplessità o inesattezze sulla corretta applicazione delle password policies da parte degli amministratori di dominio. Per questo motivo oggi voglio scrivere un articolo che faccia chiarezza sulla corretta applicazione delle policy e sull'esatto ordine con cui questa avviene. Quante password policies posso applicare ad un singolo dominio? Rispondere a questa domanda è semplice: una ed una sola! Solo le policy applicate a livello di DOMINIO vengono considerate valide e verranno distribuite agli utenti. Le policy applicate a livello di OU (Organizational Unit), inclusa la OU dei Domain Controllers, vengono ignorate. Se a livello di dominio ci sono più policy (ad esempio la Default Domain Policy ed una policy creata da voi) verranno considerati tutti i settaggi delle due policy (viene cioè fatto un merge), ma in caso di conflitto avrà la precedenza il settaggio della continua a leggere
Configurare l’accesso sicuro ad Azure AD utilizzando Privileged Identity Management 29 Maggio 2018 by Nicola Ferrini - In qualsiasi realtà aziendale è necessario effettuare delle attività di amministrazione informatica che richiedono dei permessi amministrativi elevati ed è una buona pratica che gli utenti abbiano sempre i minori permessi amministrativi possibili, per assicurare un buon livello di sicurezza ed impedire che vengano effettuate delle operazioni senza consenso (volutamente o per sbaglio). È interessante anche limitare nel tempo eventuali permessi amministrativi, giusto il tempo necessario per effettuare l'operazione. Mi è capitato spesso di vedere account privilegiati assegnati ad un consulente esterno che poi non sono stati più rimossi e questo mette a forte rischio la sicurezza aziendale. Ho avuto modo qualche tempo fa di mostrarvi una nuova funzionalità  introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) nell'articolo Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD e ho già affrontato il tema della Gestione dell'accesso alle macchine virtuali in Microsoft continua a leggere
Joinare computer Windows 10 ad Azure AD ed effettuare connessioni in RDP 28 Maggio 2018 by Nicola Ferrini - Dalla versione di Windows 10 Anniversary Update (Professional oppure Enterprise) è possibile aggiungere il sistema operativo client di casa Microsoft ad Azure Active Directory (Azure AD), la directory basata sul cloud multi-tenant usata come servizio di gestione delle identità, che combina i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità in un'unica soluzione. Per avere un'idea dei possibili vantaggi e degli scenari di utilizzo di un computer Windows 10 joinato ad Azure AD vi consiglio di leggere prima l'articolo Usage scenarios and deployment considerations for Azure AD Join In ogni caso potete joinare ad Azure AD solo un computer in Workgroup. Se avete un computer già joinato al dominio locale e volete approfittare delle funzionalità di Single Sign-On, potete invece Connettere un computer in dominio ad Azure AD (Workplace Join). Si tratta quindi di due funzionalità completamente diverse. Per completezza vi inserisco una tabella che continua a leggere
Configurare Azure Active Directory Conditional Access per le applicazioni SaaS 17 Maggio 2018 by Nicola Ferrini - Azure Active Directory (Azure AD) è il servizio di gestione delle identità di Microsoft che combina in un'unica soluzione i servizi di directory, la gestione dell'accesso delle applicazioni e la protezione delle identità. Inoltre permette l'accesso Single Sign-On (SSO) a migliaia di app SaaS basate sul cloud e app locali. Il Single Sign-On permette di accedere alle applicazioni effettuando l'accesso solo una volta con un singolo account utente. Dopo aver effettuato l'accesso, è possibile accedere alle applicazioni senza dover ripetere una seconda volta l'autenticazione (ad esempio inserendo le credenziali di accesso per l'App). La configurazione di Single Sign-On basato su password consente infatti agli utenti di accedere automaticamente a un'applicazione SaaS tramite Azure AD utilizzando le informazioni di acesso che possono essere pre-memorizzate e non distribuite agli utenti. Per maggiori informazioni vi rimando all'articolo Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory ed al video Single Sign On to continua a leggere
Impossibile connettersi via RDP a macchine on-premises o alle Azure Virtual Machine: Errore CredSSP Encryption Oracle Remediation 15 Maggio 2018 by Nicola Ferrini - A partire dall' 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, diversi utenti stanno ricevendo una serie di errori nei collegamenti RDP dovuti alla CredSSP Encryption Oracle Remediation. Le connessioni Desktop remoto (RDP) sono infatti soggette ad una vulnerabilità di "Remote Code Execution" che è stata descritta nella CVE-2018-0886. Già dal 18 Marzo 2018 Microsoft aveva rilasciato una patch per poter gestire questa vulnerabilità e aveva introdotto una Group Policy per mitigarne i rischi. Se volete conoscere l'evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l'articolo CredSSP updates for CVE-2018-0886 Con le patch contenute nel Cumulative Update di Maggio 2018, la Group Policy è stata modificata ed il valore è passato da Vulnerable a Mitigated. Il parametro lo trovate in Computer Configuration -> Administrative Templates -> System -> Credentials Delegation Questa modifica al parametro della Group Policy obbliga la connessione continua a leggere
Gestione di una rete IoT basta su LoRaWAN tramite The Things Network 10 Maggio 2018 by Ermanno Goletto - La gestione di una rete IoT basata su LoRaWAN necessita ovviamente di un'infrastruttura di gestione su cui gestire centralmente i vari dispositivi e i dati inviati, uno dei primi progetti che ha avuto questo obbiettivo è The Things Network nato nell'agosto 2015 con una prima sperimentazione ad Amsterdam in un progetto per la cura e la gestione delle imbarcazioni nei canali. The Things Network (TTN) si è poi consolidato attraverso una serie numerosa di altre esperienze che ha permesso al progetto di crescere a livello internazionale e ad oggi abbraccia varie città nel mondo fra cui alcune città italiane (a riguardo si veda la pagina dedicata alle Communities). Per approfondire l'architettura di rete del progetto The Things Network è possibile fare riferimento alla sezione Manage your Applications and Devices or even run parts of the network on your own servers in cui viene illustrato come in una tipica rete IoT continua a leggere
La nomina del responsabile per la protezione dei dati (DPO – Data Protection Officer) 8 Maggio 2018 by Ilenia Dalmasso - All'art. 37, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento di nominare un Responsabile della protezione di dati allorquando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; le attività principali del titolare del trattamento e del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'art. 9 o di dati relativi a condanne penali e a reati di cui all'art. 10. Il Responsabile della protezione dei dati non è una novità assoluta del Regolamento Europeo: alcuni Stati membri, già in continua a leggere
E sono due! Buon compleanno ICTPower! 2 Maggio 2018 by Nicola Ferrini - E sono due! Eh si, sono passati due anni da quando la Community ICTPower.it è nata e tanto abbiamo fatto per tenervi aggiornati sulle novità informatiche. Un altro anno è passato velocemente ed è stato ricco di articoli e di guide. Oltre 100 guide pubblicate ed una media di 900 visitatori unici al giorno! I risultati sono migliori di quelli che ci aspettavamo e ci ricompensano del duro lavoro svolto. Che dire? Un sentito ringraziamento a tutti i 120.000 visitatori che quest’anno sono venuti a trovarci e a leggerci online e agli oltre 400 partecipanti delle diverse edizioni (ben 8 quest'anno!) della nostra conferenza POWERCON! GRAZIE A TUTTI e buon compleanno ICTPower!!!
Windows 10 April 2018 Update, ci siamo! 30 Aprile 2018 by Vito Macina - Il giorno è finalmente arrivato, dopo circa 1 mese di ritardo. A partire da oggi, 30 aprile 2018, Microsoft inizierà a distribuire la nuova versione del sistema operativo Windows 10 che prenderà il nome semplice di April 2018 Update. La versione sarà identificata dal numero 1803 build 17134. Ci sono diverse novità presenti in questo nuovo aggiornamento di funzionalità e vi invitiamo a rivederle attraverso il nostro articolo riepilogativo pubblicato qualche settimana fa Cosa troveremo nella versione 1803. Le principali possono essere riassunte in 5 punti: Timeline (o Sequenza Temporale) Assistente notifiche (o Focus Assist) Nuove funzioni in Microsoft Edge Semplificazione e ottimizzazione delle impostazioni Miglioramento delle impostazioni Privacy e Sicurezza Come sempre, a seguire pubblicheremo diversi articoli di approfondimento relativi alle nuove, o migliorate, funzionalità del sistema operativo. Qui potete leggere il comunicato ufficiale.
Windows Server 2019 e Windows Admin Center: le novità previste per il prossimo autunno 23 Aprile 2018 by Nicola Ferrini - Da circa un mese è disponibile nel programma Insider la nuova versione LTSC (Long Term Servicing Channel) di Windows Server, che sarà chiamata Windows Server 2019 e che verrà rilasciata probabilmente ad Ottobre 2018. Le versioni LTSC sono rilasciate ogni 2-3 anni e hanno un supporto mainstream di 5 anni + altri 5 anni di supporto esteso (chi ha la Premium Assurance può aggiungerci altri 6 anni oltre a quelli previsti dal supporto ufficiale!). Questo tipo di versioni sono adatte a chi non ha bisogno di rinnovare troppo spesso il sistema operativo Server e vuole una versione più stabile. La versione SAC (Semi-Annual Channel) di Windows Server invece viene rilasciata ogni 6 mesi e viene supportata per i 18 mesi successivi. Ogni primavera ed ogni autunno verrà rilasciata una versione SAC, disponibile solo per i clienti che hanno la Software Assurance o che la utilizzano in Azure. Attualmente sono disponibili continua a leggere
Classifica delle soluzioni di sicurezza endpoint secondo Gartner nel triennio 2016-2018 21 Aprile 2018 by Ermanno Goletto - Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza degli endpoint (workstations, smartphones e tablets) ovvero software antivirus, antimalware di ultima generazione. In questo articolo vi proponiamo un approccio basato sulla comparazione dei report di Gartner dell'ultimo triennio per analizzare l'evoluzione del posizionamento dei Vendor di soluzioni Endpoint Protection Platforms (EPP) nel quadrante magico (QM) di Garner. Lo scopo è quello di fornire una rapida panoramica di come, secondo Gartner, i Vendor si sono posizionati e di quale sia il loro l'attuale Trend senza fermarsi alla sola analisi dell'ultimo report annuale. Le soluzioni di EPP hanno subito negli ultimi anni un'evoluzione tale da richiedere una rivisitazione da parte di Gartner della definizione di EPP e dei parametri di valutazione (a riguardo si veda il report Redefining Endpoint Protection for continua a leggere
General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione 12 Aprile 2018 by Ilenia Dalmasso - Le possibilità di utilizzo da parte della Pubblica Amministrazione di strumenti web quali il sito istituzione e i Social Media sono state esaminate nella Direttiva n. 8/09 del Ministro per la Semplificazione e la Pubblica Amministrazione del 26 novembre 2009, nelle Linee guida di design per i servizi web della PA (attualmente alla versione 2017.1), nel Vademecum "Pubblica Amministrazione e social media" del 2011 realizzato da Formez PA (associazione riconosciuta con personalità giuridica di diritto privato, in house alla Presidenza del Consiglio, alle Amministrazioni centrali dello Stato e alle Amministrazioni associate) nell'ambito delle attività finalizzate alla elaborazione delle Linee guida per i siti web delle Pubbliche Amministrazioni (previste dalla Direttiva n. 8 del 26 novembre 2009 del Ministro per la pubblica amministrazione) e nel Terzo Piano d'Azione Ogp (Open Government Partnership) Italia 2016-2018 del 21 settembre 2016. Sebbene la Direttiva n. 8/09 e il Vademecum "Pubblica Amministrazione e social media" continua a leggere
Utilizzo di Azure DNS per la validazione automatica di Let’s Encrypt 14 Marzo 2018 by Roberto Massa - In ICTPower ci siamo occupati a più riprese della Certification Authority Let's Encrypt, ed abbiamo visto come è possibile utilizzarla in diversi scenari. In Ambienti OpenSource, con la validazione basata su Apache, In un altro articolo abbiamo proposto lo scenario che si può utilizzare con IIS come base per la validazione. In questo articolo vediamo quali sono le modalità di validazione per il rilascio ed il rinnovo dei certificati sulla base di ambienti DNS, in questo modo è possibile utilizzare un servizio DNS, anche in hosting, per la gestione del ciclo di vita dei certificati gestiti da Let's Encrypt. Le procedure proposte si basano sul client Win-Acme (WACS) e quindi in ambiente Windows. Let's Encrypt utilizza, analogamente a quanto visto per la validazione tramite servizi WEB, un'automazione che provvede a gestire determinati record all'interno del DNS. Figura 1 Validazione tramite servizio DNS generico Nella figura 1 è riportato un esempio continua a leggere
Configurare e gestire Azure DNS 12 Marzo 2018 by Roberto Massa - Nella varietà di scelta tra i servizi disponibili all'interno di Azure troviamo il servizio DNS, in realtà non è un vero e proprio servizio offerto come registrar, in quanto non permette la registrazione di un dominio, ma permette di operare come server delegato. Per poter registrare un qualunque dominio, dovremo, come fatto finora, riferirci ad un operatore di mercato, presso il Nic è disponibile un elenco di Aziende che operano come Registrar a livello italiano. Le varie Aziende che operano in questo settore mettono a disposizione i vari servizi di registrazione. Normalmente viene anche messo a disposizione un pannello tramite il quale è possibile gestire i vari record riferiti al dominio. Abbiamo già detto che Azure in questo contesto opera come "delegato" ossia vengono reindirizzate le varie query sui DNS server a fronte di una esplicita delega sul Name Server principale per mezzo della definizione di un NS record secondo continua a leggere
POWERCON2018 – Evento GRATUITO il 14 marzo 2018 presso il Campus Universitario di Bari 7 Marzo 2018 by Nicola Ferrini - Il prossimo 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power, con la partecipazione di DotNetSide, in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze POWERCON, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della Community ICT Power, vi faranno conoscere Windows 10 oltre ogni limite, dando particolare rilievo alle ultime novità introdotte nell'ultima versione Fall Creators Update e mostrandovi qualche anteprima della prossima Fabio Cozzolino, fondatore della Community DotNetSide, ci mostrerà le Connected Mobile Apps attraverso l'utilizzo di Microsoft Azure Giulio Mallardi (Solution Architect), continua a leggere
Privacy – Obbligo di tenuta del registro delle attività di trattamento 6 Marzo 2018 by Ilenia Dalmasso - All'art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l'obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l'impresa o l'organizzazione ha più di 250 dipendenti; il trattamento effettuato dall'impresa o dall'organizzazione può presentare un rischio per i diritti e le libertà dell'interessato; il trattamento effettuato dall'impresa o dall'organizzazione non è occasionale; il trattamento effettuato dall'impresa o dall'organizzazione include dati di cui all'art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare i dati che rilevano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona, i dati relativi alla salute o alla vita sessuale o all'orientamento sessuale di una persona); il trattamento continua a leggere
Novità di Windows Subsystem for Linux in Windows 10 Build 17063 (e successive) 5 Marzo 2018 by Gianluca Nanoia - Come facilmente immaginabile, anche nelle ultime build di Windows 10 del programma Insider ci sono novità importanti che riguardano il componente Windows Subsystem for Linux. Ricordiamo che il programma Insider permette di testare in anteprima le ultime novità del sistema operativo Windows 10 anche con grande anticipo rispetto al rilascio ufficiale, quindi tutto ciò che leggerete in questo articolo sarà sicuramente parte integrante della prossima versione di Windows 10, conosciuta per ora con il nome RS4 o 1803. Riguardo alla funzionalità Windows Subsystem for Linux la componente che ha subito il cambiamento più importante è sicuramente il sistema di gestione dei permessi, che già dalla build 17063 ha visto un upgrade fondamentale; è stata poi aggiunta la possibilità di configurare attraverso un file di testo una serie di parametri da passare alla shell linux al momento dell'apertura. La gestione dei permessi è sicuramente una delle caratteristiche più difficili da gestire continua a leggere
Generazione di certificati SAN con Let’s Encrypt ed utilizzo in Microsoft Exchange 1 Marzo 2018 by Roberto Massa - Come abbiamo già avuto modo di analizzare in articoli precedenti, Let's Encrypt, in quanto CA, permette anche il rilascio di certificati di tipo SAN (Subjet Alternative Names), ossia certificati che sono emessi e quindi sono validi per più nomi host di uno stesso dominio oppure per nomi host differenti di domini differenti. La possibilità di ottenere certificati come indicato, non è da confondere con l'emissione di certificati di tipo Wildcard (*) ossia di un certificato valido per tutti gli host di un singolo dominio Sono esempi di certificati di tipo SAN rilasciati da Let's Encrypt i seguenti mail.robimassa.cloud autodiscover.robimassa.cloud esempi di certificati per uno stesso dominio ma per host differenti web.robimassa.it portale.robimassa.cloud esempi di certificati per host in domini differenti. Per quanto riguarda i certificati Wildcard, Let's Encrypt ha annunciato che nel gennaio del 2018 avrebbe emesso questo tipo di certificati, ma recentemente stato pubblicato un annuncio che informa dello continua a leggere
Windows 10 Insider Preview (RS4) Recap, cosa troveremo nella versione 1803 27 Febbraio 2018 by Vito Macina - Come annunciato, non molto tempo fa, Microsoft ha aggiornato il modello di manutenzione del sistema operativo Windows 10, introducendo il recente canale semestrale. Esso rappresenta l'aggiornamento delle funzionalità del sistema operativo che avrà la cadenza di 2 volte all'anno, indicativamente marzo e settembre. Per gli IT Pro, e i curiosi, ricordiamo che questo canale va a sostituire le opzioni Current Branch (CB) con Canale semestrale (mirato) e Current Branch for Business (CBB) con Canale semestrale già a partire da Windows 10 versione 1703. In prossimità dell'arrivo di Windows 10 versione 1803 (nome in codice Redstone 4 e ancora senza nome ufficiale), previsto intorno a marzo 2018, vogliamo raccogliere una serie di novità che verranno introdotte in questa nuova versione di Windows 10. Nota: L'articolo è molto lungo e consigliamo di aggiungerlo tra i vostri Preferiti a mo' di promemoria. Ultimo aggiornamento: 14/03/2018 Timeline (Sequenza Temporale) Sequenza temporale è una nuova continua a leggere
Configurazione dell’interfaccia utente di GLPI e FusionInventory 21 Febbraio 2018 by Ermanno Goletto - Glpi è, come abbiamo visto un prodotto completo ed estendibile tramite vari plug-in, ad esempio FusionInventory consente di realizzare partendo da GLPI un valido sistema di Sw ed Hw inventory aziendale. Abbiamo anche scritto una guida su come Integrare FusionInventory con GLPI v9.2.1 in ambiente Windows. Recentemente la normativa AgID "Misure Minime di Sicurezza ICT" per la Pubblica Amministrazione ha imposto tra le varie implementazioni, anche l'adozione di un inventory automatico del Software intallato. GLPI e l'estensione FusionInventory permettono in modo assolutamente economico e perfettamente automatico di implementare questa funzione, e non avendo in questo caso, la necessità di utilizzare altre funzionalità proprie di GLPI, vediamo come è possibile gestirne l'interfaccia utente in modo da permettere la sola consultazione richiesta. GLPI presenta la possibilità di "modellare" l'interfaccia dei vari utenti che accedono in modo da presentare ad ognuno esclusivamente le funzioni necessarie. E' quindi possibile impostare esclusivamente in consultazione le continua a leggere
Integrazione FusionInventory con GLPI v9.2.1 in ambiente Windows 19 Febbraio 2018 by Ermanno Goletto - Fusion Inventory è un progetto Open Source francese nato nel 2010 durante il FOSDEM meeting con l'obbiettivo di fornire una migliore integrazione tra differenti progetti di asset management come OCS Inventory, GLPI e GOSA. Come riportato nell'Overview al momento Fusion Inventory è in grado gestire l'inventario dei seguenti device: Computers Network devices Printers Virtual machines (VMware vCenter/ESX/ESXi, Virtualbox, Libvirt, Xen, OpenVZ/Virtuozzo, Parallels, LXC, FreeBSD Jails, HPVM, Vserver, Hyper-V) Android phone Inoltre può inviare comandi Wake on Lan e gestire l'installazione, update e la rimozione di software su OS Windows, OS X, Linux e*BSD. Di seguito lo schema di funzionamento di Fusion Inventory che sfrutta SNMP, WMI il registro di Windows per gestire l'inventario hardware e software dei dispositivi: Mentre nel seguente schema viene illustrata l'integrazione di Fusion Inventory con GLPI basata sull'Agent distribuito sui computer e sul Plugin installato su GLPI: In questo articolo verranno analizzati gli aspetti relativi all'installazione continua a leggere
Surface Pro 2017, profili colore sRGB/Enhanced spariti dopo formattazione 16 Febbraio 2018 by Vito Macina - Surface è diventato ormai un dispositivo di riferimento per quanto riguarda la categoria dei Tablet PC, ovvero un oggetto versatile con il giusto mix di mobilità e produttività. Poco tempo fa abbiamo recensito il modello Surface Pro 4 e da poche settimane abbiamo acquistato il nuovo Surface Pro (2017) Modello 1796. Presto lo recensiremo per coloro che sono interessati all'uso quotidiano, sia in ambiente domestico che lavorativo. Una delle novità importanti riguarda lo schermo e nello specifico i profili colore. Il nuovo Surface Pro ha ben 2 profili colore di serie utili soprattutto a chi fa il fotografo, videomaker e grafico: sRGB e Enhanced. Il primo copre il gamut fino al 96% (l'insieme dei colori che il dispositivo o la periferica è in grado di produrre, riprodurre o catturare ed è un sottoinsieme dei colori visibili), e arriva al 71% di AdobeRGB. Il secondo cerca di avvicinarsi al P3-D65 (un continua a leggere
General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp 14 Febbraio 2018 by Ilenia Dalmasso - WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l'applicazione sia pensata per l'utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile in Italia da qualche giorno, ma solo su piattaforma Android. In vista dell'adozione del Regolamento europeo in materia di protezione dei dati personali (in inglese GDPR General Data Protection Regulation- Regolamento UE 2016/679) prevista il 25 maggio 2018 le aziende sono chiamate ad analizzare gli strumenti utilizzati per il trattamento continua a leggere
Active Directory disaster recovery Meetup TTG – ICTPower, giovedì 15 febbraio 2018 8 Febbraio 2018 by Nicola Ferrini - UPDATE del 16/02/2018 Sono disponibili le slides utilizzate durante l'evento, che potete scaricare dal link https://github.com/torinotechnologiesgroup/docs/raw/master/20180215%20-%20disaster%20recovery%20AD.pdf Qui di seguito invece c'è la registrazione della sessione: Active Directory rappresenta il cuore delle moderne infrastrutture Windows basate su sistemi operativi Windows. Nel meetup del 15 febbraio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management) e Roberto Massa (MVP Cloud and Datacenter Management) analizzeranno in modo dettagliato i componenti di Active Directory ed il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie versioni di Windows Server per eseguire il troubleshooting e il disaster recovery di Active Directory. L’evento inizia alle 18 e termina alle 20 e si terrà presso il Microsoft Innovation Center (MIC) di Torino in c/o ISMB Via Pier Carlo Boggio 61 10138 Torino. Dopo le 20.00 per chi desidera continua a leggere
La tecnologia al servizio dell’autorità giudiziaria 3 Febbraio 2018 by Nicola Ferrini - Oggi vi presento un intervento dell'avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l'informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l'inserimento di un cosiddetto captatore informatico su dispositivo elettronico portatile. Le tecniche investigative ormai possono contare su tecnologie sempre più avanzate ed in questo caso il legislatore ha consentito e regolamentato l'utilizzo di software di accesso remoto a dispositivi elettronici. Dalla lettura del decreto emerge che l'ambito di applicazione è quello relativo ai dispositivi elettronici continua a leggere
Implementare Windows Deployment Services in Windows Server 2016 29 Gennaio 2018 by Gianluca Nanoia - Storia Il rilascio ufficiale di Windows Server 2003 R2, il giorno 6 dicembre 2005, segna la nascita di Windows Deployment Services (WDS) , un insieme di strumenti che facilitano la distribuzione dei sistemi operativi Windows attraverso la rete, evitando le procedure di installazione a partire dal classico CD. Il servizio di distribuzione in realtà esisteva già nelle versioni precedenti di Windows Server con il nome Remote Installation Service (RIS), ma era meno performante e più difficile da configurare; era addirittura possibile installare WDS come addon a partire da Windows Server 2003 SP1. Nonostante i suoi anni di attività, però, WDS è spesso sottovalutato ed in molte realtà aziendali si preferisce continuare ad installare i sistemi operativi in maniera manuale. In questo articolo vedremo che è possibile configurare il servizio WDS con estrema facilità, iniziando con pochi click a distribuire qualsiasi sistema operativo Windows all'interno della nostra rete. Vedremo come in continua a leggere
Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 27 Gennaio 2018 by Nicola Ferrini - Come avete visto nella guida Configurare Remote Desktop Gateway in Windows Server 2016, l'accesso da Internet alle risorse aziendali, alle RemoteApp e al desktop remoto dei server è enormemente semplificato dall'installazione del Remote Desktop Gateway. RD Gateway inoltre garantisce che le comunicazioni tra Internet e le risorse della rete aziendale siano sicure, grazie all'utilizzo del protocollo HTTPS per incapsulare il traffico RDP. Ma poiché la sicurezza non è mai troppa, poiché gli utenti possono salvare le credenziali di connessione e perdere i dispositivi da cui si connettono, poiché dobbiamo difendere le nostre risorse aziendali, in questa guida vi illustrerò come implementare la Multi-Factor Authenticazion con il Remote Desktop Gateway. Utilizzando infatti Microsoft Azure Multi-Factor Authentication Server, l'utente per potersi autenticare dovrà inserire le proprie credenziali e una one-time password (oppure un PIN, rispondere ad un SMS, rispondere ad una telefonata, utilizzare token hardware, ecc…) La procedura di autenticazione sarà quindi: continua a leggere
Configurare Remote Desktop Gateway in Windows Server 2016 26 Gennaio 2018 by Nicola Ferrini - Abbiamo visto nell'articolo Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 come creare una Session Collection di RemoteApp e come configurare un'infrastruttura basata sui Remote Desktop Services di Windows Server 2016. In questa guida vedremo come rendere disponibile l'accesso alle applicazioni anche da Internet in maniera sicura tramite il ruolo Remote Desktop Gateway. Il Remote Desktop Gateway è uno dei ruoli dell'infrastruttura di Remote Desktop per consente agli utenti remoti di connettersi a qualsiasi risorsa interna alla LAN da Internet, utilizzando una connessione crittografata, senza dover configurare connessioni VPN (Virtual Private Network) verso l'azienda. Il server trasmette il traffico RDP attraverso la porta 443, utilizzando un tunnel HTTP over TLS/SSL (Transport Layer Security/Secure Sockets Layer). Questo siginifica che , indipendentemente dai server remoti che vogliamo raggiungere, è sufficiente avere un unico server Remote Desktop Gateway (o più di uno per avere alta disponibilità) esposto ad Internet continua a leggere
Configurare le RemoteApp con i Remote Desktop Services di Windows Server 2016 25 Gennaio 2018 by Nicola Ferrini - I Remote Desktop Services (RDS) sono una piattaforma di presentation virtualization che permette agli utenti di poter accedere in desktop remoto alle applicazioni, senza che queste vengano installate sulle proprie macchine. La tecnologia esiste fin da NT 4.0 (NT 4.0 Terminal server è stato rilasciato nel 1998) ed è sicuramente una tecnologia matura, che offre il vantaggio di poter utilizzare le applicazioni e dati indipendentemente da dove si stia effettuando la connessione. È possibile collegarsi direttamente all'intero desktop remoto (jn questo caso si parla di VDI - Virtual Desktop Infrastructure) oppure è possibile visualizzare solo l'applicazione remota (RemoteApp – Session based virtualization). In questa guida ci occuperemo di configurare proprio le RemoteApp, applicazioni installate ed eseguite in remoto in un server terminal, che quando vengono lanciate sembra che siano eseguite sul pc dell'utente come se fossero delle applicazioni locali, migliorando di molto l'esperienza utente visto che non c'è possibilità di continua a leggere
POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari 22 Gennaio 2018 by Nicola Ferrini - ATTENZIONE: Per motivi logistici l'evento è stato spostato al 14 marzo 2018 - seguiranno maggiori informazioni Il prossimo 24 gennaio 2018 14 marzo 2018 si terrà un evento gratuito nell'Aula 2 del Palazzo delle Aule presso il Campus universitario "Ernesto Quagliariello" in via Orabona 4 - Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L'evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della Community ICT Power, vi faranno conoscere Windows 10 oltre ogni limite, dando particolare rilievo alle ultime novità introdotte nell'ultima versione Fall Creators Update, e vi mostreranno come distribuire rapidamente il sistema operativo in azienda. Non mancheranno anche continua a leggere
Implementare reti wireless sicure con 802.1x ed EAP-TLS con Windows Server 2016 19 Gennaio 2018 by Nicola Ferrini - Per permettere l'accesso alle nostre reti wireless molto spesso utilizziamo delle chiavi di cifratura WPA2, che rimangono le stesse per diverso tempo, e che spesso vengono anche consegnate ad utenti ospiti delle nostre reti. Chiunque disponga della chiave può quindi accedere alla WLAN e non sempre nelle nostre infrastrutture ci preoccupiamo di cambiarla periodicamente, considerando anche che dovremmo farlo su tutti gli access point e su tutti i client. Per garantire un metodo più affidabile di autenticazione e autorizzazione, da anni è possibile implementare una struttura di protezione delle reti basata sul protocollo 802.1x, uno standard IEEE per l'autenticazione dell'accesso alla rete che può anche essere utilizzato per la gestione delle chiavi di protezione WPA2. Il suo utilizzo non è limitato alle reti senza fili, ma può essere implementato in numerosi switch di fascia alta nelle reti cablate. Per approfondimenti sul funzionamento del protocollo 802.1x vi rimando alla pagina https://it.wikipedia.org/wiki/IEEE_802.1x continua a leggere
PowerShell Core 6: ancora Open Source in trionfo 18 Gennaio 2018 by Gianluca Nanoia - E' passato più di un anno e mezzo da quando il progetto PowerShell 6 è arrivato su GitHub (https://github.com/powershell/powershell). Per la prima volta PowerShell non è solo OpenSource, ma addirittura Cross-Platform. La nuova shell, con l'obiettivo principale di creare un ambiente leggero mantenendo una buona compatibilità con le versioni precedenti, è ormai stata rilasciata in versione stabile su una moltitudine di sistemi operativi. E' infatti possibile installare la nuova release su tutti i sistemi operativi Windows client a partire da Windows 7 e su Windows Server a partire da 2008 R2, oltre che su molteplici distribuzioni Linux (CentOS, RedHat. Debian, Fedora, OpenSuse) ed addirittura MacOS dalla versione 10.12. L'installazione è molto semplice e va effettuata a partire dal Setup scaricato direttamente dalla pagina download del progetto (https://github.com/PowerShell/PowerShell/releases), selezionando la versione relativa al proprio sistema operativo. Il setup della versione per Windows x64 ha una dimensione di circa 50MB. Dopo aver continua a leggere
Migrazione di server fisici verso Microsoft Azure con Azure Site Recovery 16 Gennaio 2018 by Nicola Ferrini - Anche se ormai gran parte delle nostre infrastrutture sono virtualizzate, potrebbe capitare che in alcune aziende ci siano ancora delle macchine fisiche. Azure Site Recovery è una funzionalità offerta da Microsoft Azure per poter effettuare il disaster recovery dei nostri server fisici oppure per poterli definitivamente migrare verso il Cloud. In questo articolo ci occuperemo della migrazione dei server fisici, ma se siete interessati alla migrazione di macchine virtuali vi invito a leggere l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-di-macchine-virtuali-vmware-verso-microsoft-azure-con-azure-site-recovery.htm e l'articolo https://www.ictpower.it/sistemi-operativi/migrazione-delle-macchine-virtuali-vmware-verso-microsoft-azure-con-lutilizzo-di-azure-migrate.htm Per eseguire la migrazione di un server fisico è necessario abilitare la replica del server ed eseguirne il failover in Azure. Creazione del Recovery Service Vault Il Recovery Service Vault è un servizio di Azure che ospita i dati e le configurazioni delle macchine virtuali. Per sapere nel dettaglio le caratteristiche del servizio potete leggere l'articolo https://docs.microsoft.com/it-it/azure/backup/backup-azure-recovery-services-vault-overview Per creare un nuovo Recovery Service Vault è sufficiente aprire il portale di Azure e, facendo clic su New, cercare Backup and continua a leggere
Migrazione di macchine virtuali VMware verso Microsoft Azure con Azure Site Recovery 13 Gennaio 2018 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di proteggere le nostre macchine virtuali automatizzandone la replica verso il Cloud. Le macchine che possono essere protette da Azure Site Recovery (ASR) possono essere fisiche, macchine virtuali VMware oppure macchine virtuali Hyper-V. Il compito di ASR è quello di coordinare e gestire la replica continua dei dati e automatizzare il ripristino dei servizi nel caso di un'interruzione nel data center primario. Abbiamo visto nel precedente articolo Migrazione delle macchine virtuali VMware verso Microsoft Azure con l'utilizzo di Azure Migrate come il servizio Azure Migrate semplifica la migrazione delle macchine virtuali VMware vSphere verso il cloud Microsoft Azure e può fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Compito di questo articolo sarà quello di mostrarvi il passaggio successivo al discovery e all'assessment, cioè la migrazione vera e propria delle VM. Utilizzeremo quindi Azure Site Recovery per migrare le nostre continua a leggere
Migrazione delle macchine virtuali VMware verso Microsoft Azure con l’utilizzo di Azure Migrate 11 Gennaio 2018 by Nicola Ferrini - Pochi mesi fa è stato annunciato un nuovo servizio chiamato Azure Migrate https://azure.microsoft.com/it-it/blog/announcing-azure-migrate/ Obiettivo di questo servizio è semplificare la migrazione delle macchine virtuali VMware vSphere verso il cloud di Microsoft Azure e di fornirvi assistenza attraverso tutti passaggi necessari per poterla effettuare, dall'assessment alla migrazione vera e propria. Dopo aver individuato le informazioni sulle macchine virtuali VMware ospitate nel Datacenter locale (utilizzo di CPU e memoria, dimensioni del disco e connessione alle diverse reti), sarà possibile ottenere consigli sul corretto dimensionamento delle risorse cloud (come ad esempio la dimensione della VM ospitata in Azure), in modo tale da avere un maggior controllo sui costi di migrazione in base ad un utilizzo efficiente della VM in Azure. Dopo aver eseguito una valutazione della propria infrastruttura on-premises con Azure Migrate, sarà possibile quindi iniziare la migrazione delle macchine virtuali locali verso Azure, utilizzando i servizi messi a disposizione da Microsoft, come ad continua a leggere
Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) 10 Gennaio 2018 by Nicola Ferrini - Mai come in questo periodo il tema della sicurezza informatica sta monopolizzando gli articoli e gli avvisi che ci arrivano dai diversi vendor hardware e software e gli attacchi si stanno non solo evolvendo come complessità, ma soprattutto stanno aumentando. Difendersi dagli attacchi è sempre impegnativo e non bisogna mai sottovalutare nulla, ma io sono dell'idea che prevenire sia meglio che curare e quindi nell'approccio alla sicurezza la cosa più importante è ridurre la superficie di attacco. Avevo già parlato in un precedente articolo di una funzionalità di sicurezza introdotta in Windows Server 2016 e chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. In questo articolo invece vi parlo di una funzionalità di Microsoft Azure, attualmente in PREVIEW e che si chiama Just in time VM Access, che può essere usata per bloccare il continua a leggere
Creare un Guarded Fabric con l’Admin-trusted attestation e le Shielded VMs in Windows Server 2016 9 Gennaio 2018 by Nicola Ferrini - Introduzione Spesso nei Datacenter il ruolo dei diversi amministratori è ben definito e le mansioni sono ben separate: ci sono gli Storage Administrator, i Network Administrator, i Backup Operator e i Virtualiztion-host Administrator. Ognuno di loro ha privilegi limitati quando lavora sui diversi server fisici. Nelle infrastrutture virtuali, in contrasto con quanto appena affermato, può capitare che spesso questi amministratori abbiano privilegi maggiori rispetto a quelli che gli dovrebbero essere permessi. Scopo di questo articolo è mostrarvi come rendere più sicura l'infrastruttura virtuale e come creare un Guarded Fabric, cioè l'insieme degli host di virtualizzazione Hyper-V ed il loro Host Guardian Service (HGS), che può gestire e far girare macchine virtuali protette (Shielded VM) Guarded Fabric Con il rilascio di Windows Server 2016, Microsoft ha introdotto un nuovo modello di sicurezza per la virtualizzazione che è progettato per proteggere gli Hosts e le loro VM. Poiché una VM è un continua a leggere
Installazione di GLPI 9.2.0 in ambiente Linux 8 Gennaio 2018 by Roberto Massa - Sul sito ICTPower.it abbiamo pubblicato una serie di articoli relativi al Software di gestione ed inventory GLPI, che alla prova dei fatti si è rivelato molto potente principalmente grazie alla sua modularità che ne estende le funzioni tramite molteplici Plug-In. Riprendendo articoli, già pubblicati, in cui si analizza il percorso passo-passo per la configurazione in ambiente Windows, e dato che GLPI è rilasciato anche per ambienti Linux, proponiamo qui la sua installazione e configurazione di base su questo sistema operativo. Dato che questa guida prescinde dall'analisi più ad alto livello delle potenzialità del software e delle sue origini, consigliamo, prima di addentrarsi nell'installazione vera e propria, di dedicare un po' di tempo alla lettura di questo articolo. Installazione di GLPI in ambiente Windows relativo all'installazione su Windows Server 2016 ma con una approfondita overview sul progetto e sulla sua documentazione Premessa Come è noto la galassia delle distribuzioni Linux è continua a leggere
Virtual Hard Disk Sharing in Windows Server 2016 6 Gennaio 2018 by Nicola Ferrini - IIn Windows Server 2012 R2 sono stati introdotti gli Shared Disk (che avevano l'estensione .VHDX), pensati per poter condividere uno o più hard disk tra più macchine virtuali e semplificare la creazione dei Guest Cluster. In questo modo è infatti possibile proteggere i servizi e le applicazioni all'interno delle VM ed in particolar modo gli Shared Disk si prestano ad ospitare i file dei database SQL Server e i dati dei File Server creati all'interno delle VM. Gli Shared VHDX avevano però tutta una serie di limitazioni (no resize, no host level backup, no ckeckpoint, no Hyper-V Replica support, no storage live migration) che di fatto ne hanno limitato fortemente l'adozione. In Windows Server 2016 gli Shared Disk sono stati sostituiti dai VHD Set (hanno l'estensione .VHDS), che hanno il vantaggio di poter essere ridimensionati online, di poter essere replicati utilizzando Hyper-V Replica e di poter essere salvati durante le continua a leggere
Sharepoint Server 2016: Creare un Content Source basato su Business Data Connectivity Services 5 Gennaio 2018 by Domenico Caldarelli - Utilizzando la Search Service Application in SharePoint è possibile indicizzare diverse tipologie di dati. Gli approcci sono spesso specifici per tipologia e basati sulle singole esigenze. Come fare se ciò che dobbiamo indicizzare persiste esclusivamente su DB? In questa guida vedremo come creare un content source relativo a dati contenuti in una tabella (o una vista) SQL Server, utilizzando Business Data Connectivity Service e Secure Store Service. Prerequisiti: SharePoint 2016 Business Data Connectivity Service Application Secure Store Service Application Search Service Application SQL Server SharePoint Designer 2013   Secure Store Service Application Dopo aver aperto la Central Administration Console di SharePoint, clicchiamo su "Manage Service Applications". Selezioniamo la nostra Secure Store Service Application e clicchiamo, nella ribbon bar, sul pulsante "Manage": Figura 1: Central Administration Console – Service Applications Generiamo una nuova chiave cliccando su "Generate New Key": Figura 2: Secure Store Service Application Inseriamo una pass phrase e clicchiamo continua a leggere
Misure minime di sicurezza ICT per le Pubbliche Amministrazioni 4 Gennaio 2018 by Ermanno Goletto - Informazioni generali Il 26 settembre 2016 l'AgID (Agenzia per l'Italia Digitale) ha pubblicato un documento che contiene l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)». Modalità di attuazione L'adeguamento delle Pubbliche amministrazioni alle Misure minime dovrà avvenire entro il 31 dicembre 2017, a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie di cui all'art.17 del C.A.D., e in sua assenza a cure del dirigente continua a leggere
Come effettuare un PenTest – Parte 4: Enumerazione dei target 17 Dicembre 2017 by Vito Lucatorto - Siamo arrivati alla fase definita "Enumerating Target". Tale fase è il processo per il quale vengono raccolte informazioni sulla macchina target come: Elenco di Porte aperte (Port Scan); Identificazione OS (fingerprint); Servizi Applicativi Attivi. Prima di affrontare questi tre punti, provando a descrivere alcuni approcci utili, è opportuno definire in maniera chiara la definizione di Port Scanning: Port Scanning è un'attività che permette di determinare lo stato delle porte TCP o UDP su una macchina vittima. Una porta aperta significa che un host è in ascolto e dunque vi è un servizio accessibile. Al contrario una porta chiusa sta ad indicare che il target non è in ascolto su quella specifica porta. Un esempio pratico di port scanning e il suo possibile risultato può essere questo: Un attaccante, interrogando una porta aperta (dunque un servizio attivo su una potenziale vittima), è in grado di recuperare la versione di un Web continua a leggere
Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA) 26 Novembre 2017 by Nicola Ferrini - La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi. Questo tipo di funzionalità, basata sull'amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l'utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di eseguire solo alcune delle cmdlet relative alla sua gestione. Se il ruolo DNS è installato sul controller di dominio Active Directory (come di regola avviene), gli amministratori DNS richiedono privilegi di amministratore locale per risolvere problemi con il server DNS, e per fare ciò è necessario che siano membri del continua a leggere
Cloud Conference Italia 4.0 – Security Best Practices e novità in Windows Server 2016 24 Novembre 2017 by Ermanno Goletto - Il 22 novembre a Villorba (TV) si è svolta la conferenza tecnica gratuita Cloud Conference Italia 4.0, organizzata da walk2talk srl, dedicata alle maggiori novità in ambito IT e indirizzata a professionisti del settore quali CIO, IT Manager, Sistemisti ed Architetti IT. La conferenza giunta alla quarta edizione ha visto un grade successo di pubblico che ha dimostrato di aver apprezzato i temi trattati durante la conferenza. ICTPower è stata invitata a partecipare con una sessione tenuta Ermanno Goletto e Roberto Massa dal titolo Security Best Practices e novità in Windows Server 2016 dedicata all'analisi dell'attuali minacce informatiche, all'applicazione delle best practices per la protezione e il monitoraggio e alle novità contenute in Windows Server 2016. La sessione è stata seguita da un pubblico numeroso che ha dimostrato vivo interesse per i temi e le problematiche trattate e ha voluto premiare i nostri relatori con feedback estremamente positivi. In risposta continua a leggere
Implementare Local Administrator Password Solution 24 Novembre 2017 by Nicola Ferrini - Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l'utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un'unica password per tutti i vostri computer, è un'impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password venisse rivelata a persone indesiderate. Local Administrator Password Solution (LAPS) permette di creare un repository centralizzato dove conservare le password per gli amministratori locali delle macchine (utenti che hanno il SID che finisce con .500) che sono collegate al dominio e vi permette di: Avere una password univoca e quindi continua a leggere
Hyper-V – Errore nella creazione di un virtual switch 22 Novembre 2017 by Domenico Caldarelli - Lavorare su Hyper-V è diventato d'uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop. Una problematica particolare è relativa all'impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna. In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V. Prerequisiti: Ruolo Hyper-V installato. Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati: Figura 1: Event Viewer – Errore 1 Figura 2: Event Viewer – Errore 2 Figura 3: Event Viewer – Errore 3 Figura 4: Event Viewer – Errore 4 Per risolvere il problema, rimuoviamo eventuali virtual switch creati in precedenza. Figura 5: Hyper-V – Gestione commutatori virtuali Nel mio caso ho rimosso tutti i commutatori per la rete esterna. Lanciamo una powershell elevata ed eseguiamo il comando netcfg -u vms_pp Figura 6: PowerShell – Rimozione continua a leggere
Active Directory – Tecniche di attacco e di difesa 18 Novembre 2017 by Ermanno Goletto - L'Active Directory (AD) se non gestita e monitorata correttamente può diventare un vettore di attacco per l'infrastruttura aziendale. Di seguito elencheremo una serie di tipologie di attacco che possono sfruttare AD come vettore cercano di capire come possono essere prevenute e mitigate. Attacchi su Active Directory volti a creare una BotNet Questo tipo di scenari attacco sono stati analizzati da Ty Miller (Managing Director at Threat Intelligence Pty Ltd) e Paul Kalinin (Senior Security Consultant at Threat Intelligence Pty Ltd) nella sessione The Active Directory Botnet tenuta al blackhat USA 2017. Tali attacchi si basano sul fatto che gli oggetti utente in Active Directory hanno come risaputo un gran numero di attributi che possono essere letti da tutti gli account utenti e computer del dominio, per contare il numero di attributi esposti da un account utente è possibile utilizzare il seguente comando PowerShell: (Get-ADUser -Identity Username -Properties *).PropertyCount Gli attributi continua a leggere
Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update 15 Novembre 2017 by Nicola Ferrini - Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell'articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. Per tutti coloro che si cimentano per la prima volta con Client Hyper-V consiglio di leggere l'articolo Introduzione a Hyper-V in Windows 10; in questo articolo mostrerò solo quelle che sono le novità introdotte nella versione Fall Creators Update di Windows 10 (versione 1709). Installazione di Client Hyper-V L'installazione di Client Hyper-V viene effettuata semplicemente cercando in Start la parola Hyper-V ed aprendo la console relativa all'installazione delle funzionalità aggiuntive di Windows. Dopo continua a leggere
PowerCon2017 – un ciclo di eventi con un grande successo di pubblico 4 Novembre 2017 by Nicola Ferrini - Si è concluso il ciclo 2017 della PowerCon, la serie di eventi organizzata dalla Community ICTPower, ed è doveroso ringraziare tutti quanti hanno partecipato alle diverse tappe che si sono tenute in giro per l'Italia. Abbiamo iniziato a Bari il 25 Gennaio 2017 con le Novità di Windows 10, Windows Server 2016 e Microsoft Azure presso la UgoLopez.it, per poi proseguire sempre a Bari il 3 Febbraio 2017 in collaborazione con l'Associazione dei Radioamatori con l'evento Windows incontra l'Open source, mentre il 3 Marzo 2017 ci siamo spostati a Roma e abbiamo tenuto l'evento Evolve and protect your datacenter in collaborazione con Speditamente. Il 25 maggio 2017 siamo tornati a Bari con DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari, che ci ha regalato tantissime emozioni per l'entusiasmo del pubblico e per il successo che l'evento ha riscosso. Proficua la collaborazione con la continua a leggere
Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache 30 Ottobre 2017 by Roberto Massa - In questo articolo abbiamo proposto l'utilizzo della Certification Authority Let's Encrypt ed una configurazione basata sull'implementazione del rilascio automatico di certificati per Internet Information Services. Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache Nell'analisi della soluzione proposta è bene tenere in considerazione che l'estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all'ambiente RedHat, così come Oracle Linux Enterprise. Il client ACME (Automated Certificate Management Environment), così come per l'ambiente Windows è disponibile anche in Linux un Client ed è scaricabile tramite Git Per procedere alla sua installazione è necessario procedere come segue: Installare HTTPD Installare MOD_SSL Installare i riferimenti al repository EPEL (Extra Packages for continua a leggere
Windows Subsystem for Linux arriva su Windows Server, versione 1709 28 Ottobre 2017 by Gianluca Nanoia - Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server. Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l'articolo in cui annunciavamo il rilascio del componente e la guida per l'installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm Sul nostro nuovo Windows Server, conosciuto fino a poco fa come Windows Server RS3 (RedStone 3), ma il cui nome ufficiale è Windows Server, versione 1709, l'interfaccia grafica è stata completamente rimossa e quindi l'installazione di WSL è ben diversa da quella che conosciamo per Windows 10. Aggiungere ed utilizzare questa funzionalità ad ogni continua a leggere
Creare un Azure Container Service (ACS) con un Kubernetes cluster 26 Ottobre 2017 by Nicola Ferrini - Abbiamo già visto in diversi articoli apparsi su questo sito che l'utilizzo dei container ci permette di migliorare l'utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l'affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere's DC/OS, permette di semplificare tantissimo la gestione dei container cluster. In questo articolo analizzeremo l'uso di Kubernetes e della sua implementazione in Azure. Introduzione Azure Container Service (ACS) permette di gestire cluster di diversi Docker Hosts, dandoci la possibilità di scalare le nostre applicazioni gestendo decine di migliaia di container grazie anche ad orchestrator come Kubernetes. Google ha rilasciato Kubernetes nel Febbraio 2015 proprio con lo scopo di orchestrare i container Docker. A Marzo 2016 ha reso il codice open source, donandolo alla continua a leggere
Eseguire i Linux Containers in Windows Server, versione 1709 25 Ottobre 2017 by Nicola Ferrini - Con il rilascio dell'ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nella'articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host. Tra i prerequisiti richiesti per far girare i container Linux ci sono l'installazione di Docker Enterprise Edition e di LinuxKit. In questa guida vi mostrerò come far girare i Linux Containers all'interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori informazioni sulla Nested Virtualization vi rimando all'articolo https://www.ictpower.it/guide/abilitare-la-nested-virtualization-con-le-nuove-azure-vm-dv3-ed-ev3.htm Dopo aver creato la macchina virtuale, che ho chiamato 1709 - Linux Containers, sarà necessario configurarla con la memoria RAM statica ed abilitare la nested virtualization con il comando PowerShell (eseguito con privilegi elevati) Set-VMProcessor -VMName "1709 - Linux Containers" -ExposeVirtualizationExtensions $true Configurate la scheda di continua a leggere
Benvenuti in Microsoft Teams 17 Ottobre 2017 by Raffaele Valensise - In questo articolo si parla di Microsoft Teams, prodotto appartenente alla suite Office 365, che si colloca di diritto fra gli strumenti in grado di cambiare radicalmente il nostro modo di collaborare a livello aziendale. Teams, chi è costui? Affrontiamo subito il "posizionamento" di Teams senza entrare troppo nel merito tecnologico che lo abilita poiché questo passa rigorosamente in secondo piano, scavalcato dall'importanza dello scenario in cui il prodotto si colloca e del significato che assume nel contesto delle strategie Microsoft, soprattutto alla luce del recente riassetto organizzativo legato ai nuovi obiettivi dell'azienda: guidare il mercato nel percorso verso la digital transformation. Uno dei messaggi più importanti, e forse parzialmente inattesi, che Microsoft ha trasmesso durante la conferenza Ignite tenutasi dal 25 al 29 settembre 2017 a Orlando, è che Teams, prodotto della famiglia Office 365, è destinato a diventare un vero e proprio "hub" intorno al quale hanno già iniziato continua a leggere
Gestione della Modalità Enterprise di Internet Explorer Versione 11 16 Ottobre 2017 by Roberto Massa - Come abbiamo avuto modo di vedere nel Video Tech Heroes di Nicola Ferrini e Paola Presutto, Microsoft ha abbandonato il supporto delle versioni "legacy" di IE mantenendolo esclusivamente per la versione 11. Nella estrema varietà di siti che ci si trova ad utilizzare, soprattutto in ambito aziendale, non è raro incontrare applicazioni web che richiedono la compatibilità con versioni precedenti di Internet Explorer. Già dalla versione 10 del browser era attivabile la gestione della "Visualizzazione Compatibilità" Figura 1 Questa impostazione tuttavia non consentiva (e non consente nemmeno in IE 11) un'impostazione puntuale su un singolo host, infatti definendo www.ictpower.it come host da visualizzare in modalità compatibile, l'elenco viene popolato con l'intero dominio ictpower.it. Se ci si trova ad operare in ambienti intranet esiste una sola impostazione disponibile ed anche qui non è possibile gestire il singolo host in visualizzazione compatibilità Alcune soluzioni che abbiamo avuto modo di analizzare hanno visto continua a leggere
Windows 10 Fall Creators Update, ci siamo! 14 Ottobre 2017 by Vito Macina - Ci siamo, mancano pochissimi giorni al rilascio del nuovo aggiornamento di funzionalità di Windows 10. La nuova versione del sistema operativo di Microsoft prenderà il nome di Fall Creators Update e sarà rilasciato martedì 17 ottobre 2017 per tutti gli utenti Windows 10 (Home e Pro) gratuitamente. La versione sarà identificata dal numero 1709 build 16299. Gli utenti Windows Insider, seguendo anche i nostri articoli riepilogativi dedicati, hanno già testato moltissime delle novità presenti. Vi ricordiamo il tag di riferimento Insider Preview. Le principali nuove funzionalità di Fall Creators Update possono essere riassunte in 7 punti principali: Windows Inking Foto e Video OneDrive Files On-Demand (un graditissimo ritorno!) Gaming Sicurezza Accessibilità Windows Mixed Reality Nelle settimane a seguire pubblicheremo, come sempre, diversi articoli di approfondimento relativi a nuove funzionalità interessanti e aggiorneremo (se necessario) quelli già pubblicati. Per i professionisti IT, nello specifico, non mancano di certo interessanti novità: Windows AutoPilot Nuove funzionalità di continua a leggere
Utilizzare Docker Machine per creare hosts in Microsoft Azure 13 Ottobre 2017 by Nicola Ferrini - In questo articolo vedremo come creare delle macchine virtuali in Microsoft Azure da utilizzare come Hosts per i container Docker. Esistono diversi modi per poterlo fare, ma certamente avere un automatismo che mi crei la macchina virtuale e mi installi Docker semplifica di molto il lavoro. Il comando che permette di creare automaticamente la macchina virtuale da usare come host è docker-machine. Potrete trovare un esauriente articolo alla pagina https://docs.docker.com/machine/, che vi darà un'idea dei comandi da utilizzare. Il comando docker-machine create creerà per voi l'host per i container, in base ai driver che gli indicherete. I driver https://docs.docker.com/machine/drivers/ rappresentano le piattaforme che possono ospitare il nostro host. Attualmente sono disponibili i seguenti driver: Amazon Web Services Microsoft Azure Digital Ocean Exoscale Google Compute Engine Generic Microsoft Hyper-V OpenStack Rackspace IBM Softlayer Oracle VirtualBox VMware vCloud Air VMware Fusion VMware vSphere VMware Workstation (unofficial plugin, not supported by Docker) Grid 5000 (unofficial continua a leggere
Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB 12 Ottobre 2017 by Ermanno Goletto - Nonostante l'utilizzo di porte USB per veicolare malware sia una tecnica di attacco non recente, sono ancora molti i casi in cui infrastrutture informatiche subiscono attacchi sfruttando le porte USB per inoculare malware nel sistema. Sembra infatti che due dei dieci gruppi hacker più pericolosi specializzati in cyber spionaggio utilizzino anche chiavette USB infette per compromettere i sistemi. Mi riferisco ai seguenti gruppi: SANDSORM (alias Quedagh, BE2 APT) un gruppo di hacker russi specializzato nel cyber spionaggio e sabotaggio che come tattiche e procedure (TTP) utilizza Watering holes, cd-rom e chiavette USB infette, vulnerabilità, zero- days, custom back door, worms e programmi per il furto di informazioni. Finora ha colpito governi, organizzazioni internazionali e il settore energetico in Europa e negli Stati Uniti ed è collegato agli attacchi ai media e alle infrastrutture energetiche in Ucraina. HOUSEFLY (alias Equation) e anche questo gruppo americano utilizza come tattiche e procedure (TTP) continua a leggere
Evento a Bari il 31 Ottobre – Novità di Windows 10 Fall Creators Update, Sicurezza in Windows Server 2016 e l’evoluzione di Microsoft Azure 11 Ottobre 2017 by Nicola Ferrini - Dopo circa 1 anno, grazie al grande interesse manifestato durante l'evento del 21 settembre 2016, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 31 ottobre 2017, a partire dalle ore 15:00, un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 Fall Creators Update e Windows Server 2016, affrontando anche un tema importante come la gestione dei certificati. Inoltre, andremo ad esplorare la continua evoluzione del servizio cloud Microsoft Azure per fare sempre più attività ottimizzando al meglio le risorse da utilizzare. Con questi eventi si conferma l'importanza dei nuovi sistemi operativi di Microsoft visti come delle piattaforme integrate e molto più "aperte" rispetto al passato. Una giornata particolare e interessante aperta a tutti coloro che hanno sete di conoscenza. Per tutti i presenti all'evento ci sarà, come sempre, la possibilità di ricevere un attestato di partecipazione e dei simpatici gadget continua a leggere
Configurare Microsoft Azure File Sync (preview) 10 Ottobre 2017 by Nicola Ferrini - Con Azure File Sync (preview) è possibile sincronizzare una cartella di rete condivisa su un file server locale con una File Share creata in uno Storage Account di Microsoft Azure. Questo tipo di soluzione permette quindi di poter avere i file nel Cloud e di poterli sincronizzare in modalità multi-master con differenti file server, anche nei nostri uffici remoti. Figura 1: Servizi offerti da Azure File Sync Figura 2: Scenari di utilizzo di Azure File Sync Grazie alla possibilità di creare dei Sync Groups, è possibile decidere quali cartelle sincronizzare tra il Cloud e i nostri server on-premises e questo tipo di sincronizzazione avviene in tempo reale! Azure File Sync potrebbe anche essere utilizzato come soluzione di Disaster Recovery, in quanto i file sono presenti sul Cloud e sono disponibili da tutti i nostri file server. Figura 3: Principio di funzionamento di Azure File Sync Creazione dello Strorage Sync Per continua a leggere
Windows Server, versione 1709 – Quali saranno le novità? 7 Ottobre 2017 by Nicola Ferrini - Tra qualche giorno, il 17 Ottobre 2017,  verrà rilasciato al pubblico Windows Server, versione  1709, la nuova versione del sistema operativo server di Microsoft. Durante la conferenza Ignite 2017 sono state mostrate alcune novità interessanti e soprattutto è stata resa nota la modalità con cui verranno rilasciate d'ora in poi le nuove versioni di Windows Server. Windows Server, versione  1709 avrà diverse novità in ambito Container e Windows Subsystem for Linux, oltre alla possibilità di migliorare Hyper-V grazie al supporto per le nuove Storage Class Memory. Una curiosità: Windows Server, versione  1709 sarà disponibile solo in modalità Core (Standard e Datacenter) ed in versione Nano Server. Windows Server Cadence Poiché alcune realtà lavorative si evolvono rapidamente, una versione più veloce di Windows Server, con rilascio di nuove funzionalità, potrebbe essere un approccio decisamente adeguato per mantenere il passo coi tempi. Per questo motivo ci saranno due Channel in Windows Server: continua a leggere
Configurare i filtri in Azure AD Connect 29 Settembre 2017 by Nicola Ferrini - Azure AD Connect è lo strumento che permette di integrare Active Directory con Azure Active Directory e connettere gli utenti a Office 365, in modo tale che possano utilizzare i servizi cloud con la stessa identità che usano oggi per accedere alle proprie postazioni di lavoro ed ai software aziendali. Figura 1: Principio di funzionamento di Azure AD Connect Per l'installazione di Azure AD Connect potete leggere l'articolo https://azure.microsoft.com/it-it/documentation/articles/active-directory-aadconnect/ Azure AD Connect include numerose funzionalità che è possibile abilitare: Filtri Sincronizzazione delle password Writeback delle password Writeback dei dispositivi Aggiornamento automatico del software In questo articolo voglio mostrarvi come poter applicare uno o più filtri per limitare gli oggetti da sincronizzare tra la vostra directory on-premise ed Azure AD. Tutti gli utenti, i contatti, i gruppi e i computer Windows 10 sono sincronizzati per default, ma è possibile limitare gli oggetti sincronizzati in base ai domini, alle unità organizzative o continua a leggere
Project ‘Honolulu’: la rivoluzione della gestione di Windows Server 27 Settembre 2017 by Nicola Ferrini - Lo scorso 14 settembre 2017 è stato annunciato al pubblico un nuovo progetto, attualmente in Technical Preview, che è stato concepito per poter gestire Windows Server utilizzando un browser e concentrando in un'unica console l'intera gestione del sistema operativo. Il Project 'Honolulu' (questo il nome in codice del software in attesa del nome definitivo) è un nuovo tool che sarà rilasciato in maniera autonoma, per permetterne un più rapido sviluppo, e sarà in grado di gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Se volete provarlo anche voi, dal 22 settembre 2017 potete scaricarlo da link https://aka.ms/HonoluluDownload e partecipare alla Technical Preview. Giusto per darvi un'idea di quello che farà Project Honolulu vi allego subito un'immagine delle FAQ: Figura 1: FAQ relative a Project Honolulu Dopo aver scaricato il software, che pesa solo 30 MB, procedete all'installazione, scegliendo con pochi clic quale porta usare per il continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte terza 26 Settembre 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory: nel primo articolo della serie è stata presentata la feature Active Directory Import (ADI) che permette di evitare Forefront Identity Management (FIM) per accedere ad Active Directory e, attraverso una serie di impostazioni viste nel secondo articolo, implementare la sincronizzazione dei profili utente con gli attributi presenti in AD. In questo articolo, per chiudere la trilogia, affronteremo Identity Management Server (MIM) 2016, componente che sostituisce Forefront Identity Management, rimosso da SharePoint Server 2016. What's this MIM? Come già anticipato nel primo articolo, ADI soffre di alcune limitazioni funzionali che potrebbero non renderlo adatto in situazioni complesse, come ad esempio la necessità di interazione con tipi diversi di identity provider o di poter contare su una sincronizzazione bidirezionale fra Active Directory e SharePoint. MIM dal canto suo offre funzionalità più evolute che si continua a leggere
Creare un connettore di indicizzazione custom in SharePoint 2016 25 Settembre 2017 by Domenico Caldarelli - Creare e configurare un motore di ricerca non sempre è un'attività semplice. Le personalizzazioni richieste spesso sono le più disparate e complicano attività già complesse in origine. L'utilizzo di SharePoint è un buon punto di partenza soprattutto se si indicizzano documenti gestibili con la suite office. Ma cosa fare se è necessario indicizzare e ricercare il contenuto di file diversi come, ad esempio, un xml? In questo articolo utilizzeremo un approccio basato su una soluzione custom supportata da Microsoft, già proposta per SharePoint 2013 qui e riproposta per SharePoint 2016. Prerequisiti: Windows Server 2012 R2 SharePoint Server 2016 SharePoint Farm La farm utilizzata nell'articolo è composta da un singolo nodo con ruolo "Application with Search" ed una Search Service Application con configurazioni di default. Figura 1: SharePoint Server Farm - Panoramica Search Service Application Creiamo una nuova Search Service Application. Nella Central Administration Console clicchiamo su Application Management -> Manage continua a leggere
Migrare una Web App da ClearDB ad Azure Database for MySQL 18 Settembre 2017 by Nicola Ferrini - Da qualche anno il mio blog personale www.nicolaferrini.it è ospitato in una Web App di Azure ed utilizza il CMS Joomla. Il mio CMS usa un database erogato da un'azienda chiamata ClearDB, che permette di avere database MySQL da utilizzare con le Web App di Microsoft Azure. Da qualche tempo è disponibile in Azure una nuova soluzione chiamata Azure Database for MySQL e ho voluto testarla, migrando il mio database. Per creare un nuovo Azure Database for MySQL collegatevi al portale di Azure e create un nuovo Azure Database for MySQL (attualmente ancora in Preview), inserendo le informazioni richieste (Server name, Subscription, Resource group, ecc) e scegliete il Pricing Tier, come mostrato in figura: Figura 1: Creazione di un nuovo Azure Database for MySQL Terminata la creazione del database potete verificarne le funzionalità aprendo l'apposito blade Figura 2: Creazione del database Azure Database for MySQL completata Dal link Properties potrete continua a leggere
Knockd: la sicurezza bussa alle porte 14 Settembre 2017 by Gianluca Nanoia - Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare. Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows o SSH su Linux. Una buona norma è sicuramente quella di modificare la porta di ascolto sull'indirizzo pubblico; in questo modo si evita di essere individuati da tutti gli scan massivi effettuati su un particolare servizio, ma nel caso siamo vittima di un attacco mirato, un eventuale malintenzionato impiegherebbe in continua a leggere
Microsoft Security Intelligence Report Volume 22 1 Settembre 2017 by Ermanno Goletto - Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog. Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions. Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: I dati sono stati suddivisi nelle due categorie cloud ed endpoint I dati si riferiscono ad un trimestre (Gennaio 2017 – Marzo 2017) invece che ad un semestre come nei report precedenti in quanto l'obbiettivo sarà quello di fornire aggiornamenti del SIR più frequenti in futuro Come vedremo analizzando il SIR questi due cambiamenti evidenziano che la tendenza delle minacce è in rapida evoluzione e che continua a leggere
Adozione di Windows 10 e scelta tra Current Branch for Business (CBB) o Long-Term Servicing Branch (LTSB) 24 Agosto 2017 by Ermanno Goletto - Nel sondaggio condotto da Gartner del 17 marzo 2017 sull'adozione di Windows 10 in vendita al seguente User Survey Analysis: Windows 10 Migration Looks Healthy si stima che l'85% delle aziende hanno iniziato la migrazione a Windows 10 e la porteranno a termine entro la fine del 2017, il sondaggio è stato condotto alla fine del 2016 su 1000 aziende di sei paesi. In un secondo sondaggio eseguito da Dimensional Research sull'adozione di Windows 10 commissionato da Ivanti pubblicato il 27 aprile 2017 al seguente Windows 10 Adoption is Quickly Accelerating but Plagued with Concerns, Reports New Ivanti State of Windows 10 Adoption Survey si stima che il 91% delle organizzazioni IT hanno iniziato l'adozione di Windows 10, il sondaggio è stato condotto su 1.800 professionisti IT di tutto il mondo. Ed Bott, Microsoft MVP e giornalista autore di libri su tecnologie Microsoft da più di 25 anni, ha analizzato continua a leggere
Microsoft presenta Windows 10 Pro for Workstations 11 Agosto 2017 by Vito Macina - Se ne è parlato qualche mese fa e finalmente arriva l'annuncio ufficiale. Microsoft ha presentato una nuova SKU del sistema operativo Windows 10 dedicata ai cosiddetti Power User, ovvero utenti che utilizzano Workstation con hardware di fascia alta (anche di livello Server) e in scenari che richiedono un'elevata potenza di calcolo. Questa ulteriore edizione di Windows 10 è frutto dei feedback provenienti dalla grande Community dei Windows Insider e sarà rilasciata in concomitanza con il prossimo aggiornamento di funzionalità a settembre, Fall Creators Update. Il valore di Windows 10 Pro for Workstations è strutturato per aumentare le prestazioni e l'affidabilità dei PC di fascia alta con le seguenti "nuove" caratteristiche: Resilient File System (ReFS). Il nuovo file system progettato per ottimizzare la disponibilità dei dati, ridimensionare in modo efficiente a set di dati grandi in vari carichi di lavoro e per garantire l'integrità dei dati per mezzo della resilienza ai danneggiamenti, continua a leggere
Monitorare un server Linux utilizzando Microsoft Azure Operations Management Suite 2 Agosto 2017 by Domenico Caldarelli - Operations Management Suite (OMS) è una soluzione cloud-based che permette la gestione e la protezione di infrastrutture cloud e on-premises. Si rivela un'ottima soluzione soprattutto per quelle infrastrutture ibride, sia Microsoft che Linux, che per i motivi più disparati sono solo parzialmente su cloud, magari in VPN site-to-site. Utilizzando la Service Map, effettueremo l'analisi dei servizi utilizzati dalla macchina, agganciandola di fatto a OMS. Per maggiori informazioni su OMS clicca qui; OMS mette a disposizione una serie di strumenti di analisi che aiutano nella comprensione delle criticità della propria infrastruttura. Sfruttando un agent installato sulle macchine sarà possibile centralizzare la gestione direttamente sul portale OMS. Figura 1: Portale OMS - Panoramica Per le macchine Windows è possibile effettuare il download dell'agent ed installarlo facilmente. Su Linux, invece, la procedura è un po' più ostica. In questo articolo vedremo sia come collegare una macchina Linux ad Azure OMS installando l'agent per continua a leggere
Come effettuare un PenTest – Parte 3: Target Discover 26 Luglio 2017 by Vito Lucatorto - Eccoci qui. Siamo arrivati alla parte di Target Discover, nonché la terza fase del PenTest. Cercheremo di descrivere dei metodi per identificare un target utilizzando sempre alcuni fantastici Tools. Occorre ricordare che il successo di questa fase e delle prossime dipende solo ed esclusivamente da un buon approccio alla fase 2 (Information Gathering). I tool che introdurremo, alcuni di uso comunissimo per operazioni di troubleshooting, saranno utilizzati per identificare una host target che dovrà essere sfruttato per condurre le fasi successive del pentest. Prima di condurre la fase di "Identification" è importante rileggere le condizioni di ingaggio assegnate dal cliente: una possibile richiesta di mascherare tutte le nostre attività e renderle non rilevabili da IDS/IPS, deve modificare il nostro approccio in modo da rispettare tale richieste. (es. evasion techniques) Ping Chi di voi non conosce il ping? Per chi non lo conoscesse, il "ping" è un comando universale (Windows/Unix) che continua a leggere
Effettuare il backup di macchine virtuali VMware con Microsoft Azure Backup v2 24 Luglio 2017 by Nicola Ferrini - Microsoft Azure Backup Server (MABS) è la soluzione Microsoft per il backup online che permette di poter salvare macchine virtuali Hyper-V o VMware vSphere, SQL Server, Sharepoint, Exchange, System State e file all'interno del Cloud pubblico. Basato su una versione stripped-down di System Center Data Protection Manager, MABS ha subito in questi ultimi anni una profonda evoluzione. Le versioni di MABS v1 e v1 Update 1 erano basate su DPM 2012 R2. Con la v1 Update 1 era possibile salvare nel Cloud macchine virtuali vSphere 5.5 e 6.0. Novità di MABS v2 Con MABS v2 (basato su DPM 2016) sono state introdotte diverse novità: I backup utilizzano fino al 30-40% di spazio locale in meno I job di backup sono più veloci fino al 70% Il Resilient Change Tracking (RCT) introdotto in Windows Server 2016 Hyper-V permette di fare backup incrementali L'utilizzo di REFS (Resilient File System) permette maggiori performance continua a leggere
Configurazione di un servizio SFTP tramite il demone SSH in Ambiente Linux 23 Luglio 2017 by Roberto Massa - Può essere necessario attivare un servizio di scambio file in modo che utenti, anche esterni, abbiano la possibilità, di effettuare trasferimenti di archivi magari anche per mezzo di procedure schedulate. Tramite il demone SSH è possibile configurare un servizio di scambio file analogamente al vecchio ed ormai in disuso FTP. L'utilizzo di SSH in questo caso garantisce maggior riservatezza e sicurezza nella connessione in quanto la comunicazione avviene su in canale cifrato tramite la porta 22 tipica di questo servizio. Questa peculiarità rende anche le configurazioni relative all'ambiente di protezione più semplici, ovviando alle fastidiose configurazioni necessarie per consentire il traffico in porta 20 e 21 tipiche dell'FTP, oppure all'attivazione della modalità passiva lato client.               Come visto in questo Post tramite SSH è possibile configurare un sistema che realizzi un tunnel in modo da Bypassare eventuali sistemi di sicurezza ed accedere in modo continua a leggere
Gestione backup GLPI v9.1.4 in ambiente Windows 22 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Dal momento che il servizio di l'IT Asset Management e/o di issue tracking system, quando implementate all'interno di un'infrastruttura informatica, assumono un'importanza rilevate ai fini della gestione occorre pianificare un'adeguata politica di backup. Di seguito verrà analizzato come gestire il backup di GLPI 9.1.4 installato in IIS con PHP 7.1.1 su MariaDB 10.2.7 in ambiente Windows Server 2012 R2, inoltre si ipotizzerà che i file di GLPI siano memorizzati in S:\GLPI e che il database sia stato creato col nome glpi. Funzionalità di backup in GLPI GLPI offre nativamente la possibilità di eseguire il backup del database tramite il menu Amministrazione - Manutenzione Tale backup permette di creare un dump continua a leggere
Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker 20 Luglio 2017 by Domenico Caldarelli - Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure PowerShell Configurazione di un Key Vault Per soddisfare i prerequisiti potete consultare il precedente articolo https://www.ictpower.it/guide/configurare-microsoft-azure-keyvault.htm Configurare la VM Creiamo una nuova VM associata al resource group NewResourceGroup, che avevamo creato nel precedente articolo, utilizzando Resource Manager come modello di deployment. Figura 1: Scelta del deployment model Figura 2: parametri per la creazione della nuova VM Assicuriamoci che tutte le configurazioni siano relative al resource group corretto, cioè quello dentro il quale abbiamo abilitato Key Vault. Al termine della creazione della VM, cliccando su Disks è possibile constatare che il disco non è crittografato. Figura 3: Verifica che il disco creato non è crittografato Scarichiamo dal repository GitHub ufficiale di continua a leggere
Configurazione autenticazione Windows in GLPI v9.1.4 19 Luglio 2017 by Ermanno Goletto - GLPI (Gestion Libre de Parc Informatique) è un progetto Open Source gratuito distribuito sotto licenza GPL che consente l'IT Asset Management, l'issue tracking system, fornisce una soluzione di service desk solution e consente la gestione di tasks amministrativi e finanziari. Tali attività normalmente vengono assegnate a persone differenti e nel caso in cui in cui GLPI venga utilizzato in un'infrastruttura basata su Active Directory diventa comodo integrare l'autenticazione Windows con l'autenticazione GLPI sfruttando LDAP (Lightweight Directory Access Protocol). Di seguito verranno descritti i passi per configurare l'autenticazione basata su LDAP in GLPI 9.1.4 installato in IIS con PHP 7.1.1 in ambiente Windows Server 2012 R2. Configurazione di IIS e PHP per il supporto dell'autenticazione Windows Perché IIS possa gestire l'autenticazione Windows utilizzando gli utenti Active Directory il server che ospita IIS dovrà essere membro del dominio come indicato nella KB258063 Internet Explorer May Prompt You for a Password: Windows Integrated continua a leggere
Creare una connessione Site-to-Site in Microsoft Azure 17 Luglio 2017 by Nicola Ferrini - Microsoft Azure è la soluzione di cloud pubblico che permette di poter eseguire facilmente gran parte dei workload aziendali utilizzando le risorse hardware messe a disposizione online. Io sono dell'idea che un cloud ibrido, in cui alcuni workload sono online ed altri sono on-premises possa essere la soluzione più interessante per le aziende italiane. In questo articolo voglio mostrarvi come connettere la rete aziendale on-premises con la rete virtuale di Azure (VNET), in modo tale che il cloud sia una naturale estensione della nostra infrastruttura. Per poterlo fare verrà creato un tunnel VPN IPsec/IKE (IKEv1 o IKEv2) tra due dispositivi: il primo dispositivo si troverà nella nostra infrastruttura (Local Network Gateway) e sarà raggiungibile dal cloud tramite un secondo dispositivo creato su Azure (Virtual Network Gateway). Prerequisiti Per poter realizzare una connessione Site-to-Site tra la vostra sede aziendale e Microsoft Azure è necessario che vengano rispettati alcuni prerequisiti: Avere a continua a leggere
Configurare un site-aware failover cluster e la node fairness in Windows Server 2016 17 Luglio 2017 by Nicola Ferrini - Il Site-Aware failover è una novità relativa alla funzionalità di Failover Clustering che è stata introdotta in Windows Server 2016. Anche se in realtà già in Windows Server 2012 R2 era possibile realizzare un cluster i cui nodi erano funzionanti in due regioni geografiche diverse, non c'era modo per indicare in quale di queste regioni si trovassero i diversi nodi, in modo tale da poterli gestire in maniera diversa e poter indicare ai diversi servizi di poter fare "failover" nella stessa area geografica. Con Windows Server 2016 è stata invece introdotta la possibilità di raggruppare i nodi in base alla loro posizione fisica in modo tale da poter, ad esempio, permettere alle risorse del cluster di poter essere trasferite su un nodo nello stesso sito in caso di manutenzione o draining di un altro nodo. Per poter implementare la site awareness è possibile procedere in due modi, uno automatico ed continua a leggere
Ubuntu disponibile sul Windows Store 16 Luglio 2017 by Gianluca Nanoia - E' proprio vero, come promesso da Microsoft qualche mese fa, la prima distribuzione Linux è a disposizione degli utenti Windows 10 direttamente sullo Store. Questo significa che chiunque abbia a disposizione una macchina con Windows 10 potrà scaricare ed installare il relativo pacchetto come accade per qualsiasi altra app, ed utilizzare (limitatamente alla riga di comando) un vero e proprio sistema operativo Linux. Attualmente l'unica distribuzione disponibile è Ubuntu, ma molto presto sarà possibile installare Fedora e Suse. Essendo una novità assoluta, questa feature ha sicuramente bisogno di un periodo di test prima di diventare disponibile al grande pubblico, ed al momento l'installazione è limitata agli utenti del programma Windows Insider. L'iscrizione al programma è gratuita e semplicissima, e per effettuarla o semplicemente per avere qualche informazione è possibile visitare la pagina: https://insider.windows.com/ Con tutta probabilità l'installazione delle distribuzioni Linux dello Store sarà disponibile per tutti dopo l'installazione del Fall continua a leggere
Windows Server, novità sul rilascio e prima build Insider 16237 15 Luglio 2017 by Vito Macina - Il 15 giugno 2017 Microsoft ha annunciato un nuovo modello di rilascio di Window Server, allineandolo quindi a Windows 10 e Office 365. Viene infatti introdotto il Windows Server Semi-annual Channel, ovvero saranno rilasciate nuove funzionalità per Windows Server a coloro che si stanno muovendo verso una "cadenza Cloud" - ad esempio con cicli di sviluppo molto rapidi - e vogliono essere sempre al passo con i tempi. Saranno disponibili nuove versioni di Windows Server 2 volte all'anno, in primavera e in autunno. Ogni versione rilasciata in questo nuovo ramo sarà supportata per 18 mesi a partire dal rilascio iniziale, mentre il modello classico/familiare (ora chiamato LTS - Long-term Servicing Branch) resta invariato con i relativi aggiornamenti di sicurezza e non. La maggior parte delle funzionalità rilasciate nel Semi-annual Channel saranno introdotte nella successiva edizione LTS (generalmente ogni 2-3 anni) di Windows Server. Le edizioni, le funzionalità e il supporto dei contenuti potrebbero continua a leggere
Abilitare la nested virtualization con le nuove Azure VM Dv3 ed Ev3 14 Luglio 2017 by Nicola Ferrini - Sono disponibili solo da un paio di giorni (e non in tutte le Regioni di Azure) le nuove macchine virtuali della Serie Dv3 ed Ev3. Queste macchine virtuali sono le prime ad essere ospitate su host Hyper-V basati su Windows Server 2016 e sono le prime che usano la tecnologia Hyper-Threading. L'utilizzo dell'Hyper-Threading permetterà di creare macchine virtuali con più core e quindi migliorerà le performance e l'efficienza delle VM. I processori utilizzati sono Intel® Broadwell E5-2673 v4 2.3GHz e Intel® Haswell 2.4 GHz E5-2673 v3. Grazie all'host Windows Server 2016 è adesso possibile abilitare la Nested Virtualization, che permette di poter eseguire il ruolo di Hyper-V anche in una macchina virtuale e di farci girare macchine virtuali annidate oppure Hyper-V Containers. Per maggiori informazioni su cosa sia la virtualizzazione annidata e come abilitarla in Windows Server 2016 vi rimando alla lettura dell'articolo https://docs.microsoft.com/it-it/virtualization/hyper-v-on-windows/user-guide/nested-virtualization Alla pagina https://azure.microsoft.com/it-it/blog/introducing-the-new-dv3-and-ev3-vm-sizes/ potrete trovare un elenco dettagliato continua a leggere
Installazione GLPI v9.1.4 in ambiente Windows 14 Luglio 2017 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei propri clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di essi affrontano il problema tramite scansione della rete per rilevare in modo automatizzato gli asset informatici presenti, sebbene questo tipo di approccio sia in determinati scenari molto pratico in altri può non essere applicabile o comodo. Infatti in scenari in cui non tutti gli asset possono essere gestiti tramite rilevazione continua a leggere
Configurare Microsoft Azure Key Vault 13 Luglio 2017 by Domenico Caldarelli - Azure Key Vault è un sistema di gestione di chiavi crittografiche e relativi segreti adoperati da applicazioni e servizi su Azure. Con Key Vault è possibile crittografare chiavi di autenticazione, certificati .pfx, password ecc., utilizzando anche HSM. Questo piccolo articolo è un'introduzione al concetto di sicurezza su Cloud e analizzerà come far comunicare un'applicazione con un'infrastruttura su Azure, attraverso l'utilizzo di una chiave crittografata. Tale configurazione viene effettuata tramite Azure PowerShell. Per informazioni sui costi: https://azure.microsoft.com/it-it/pricing/details/key-vault/ Per velocizzare le cose utilizzeremo un'applicazione d'esempio che Microsoft mette a disposizione: https://www.microsoft.com/en-us/download/details.aspx?id=45343 Installare Azure PowerShell da PowerShell Gallery Verifichiamo l'installazione di PowerShellGet: Get-Module PowerShellGet -list | Select-Object Name,Version,Path Se il risultato è quanto segue, abbiamo già cosa serve: In caso contrario, installiamo il seguente update: https://www.microsoft.com/en-us/download/details.aspx?id=51451 Eseguendo PowerShell come amministratore, lanciamo il comando: Install-Module AzureRM Nel caso in cui fosse la prima volta che utilizziamo PowerShell Gallery, ci verrà richiesta una conferma prima di installare il modulo. Confermiamo quindi continua a leggere
Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 12 Luglio 2017 by Nicola Ferrini - Mentre nelle precedenti versioni di Windows Server era necessario che tutti i nodi di un cluster fossero joinati ad un dominio di Active Directory, in Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Nota: Con Windows Server 2016 è inoltre possibile creare cluster i cui nodi appartengono a domini diversi. Per implementare un workgroup cluster o un multi-domain cluster è necessario però che vengano rispettati determinati prerequisiti: Creare un account utente con lo stesso nome e la stessa password su tutti i nodi Aggiungere l'account creato al gruppo Administrators locale Se non si utilizza l'account predefinito Administrator è necessario creare la chiave di registro LocalAccountTokenFilterPolicy in HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System e metterla con valore 1 Il cluster deve essere creato nella modalità Active Directory-Detached Cluster, senza creare nessun oggetto in AD È continua a leggere
Privileged Access Management e Temporary Group Membership in Windows Server 2016 AD 3 Luglio 2017 by Nicola Ferrini - Privileged Access Management (PAM) è una funzionalità introdotta in Windows Server 2016 che si basa sul principio dell'amministrazione Just In Time (JIT) e che permette di gestire quella che viene chiamata Just Enough Administration (JEA), che ha come scopo quello di aumentare la sicurezza nella gestione e nella delega dei privilegi in Windows Server. JEA è un toolkit di Windows PowerShell che definisce un set di comandi per l'esecuzione di attività con privilegi. Limitando nel tempo i privilegi amministrativi è possibile anche aumentare il livello di sicurezza perché molto spesso si assegnano privilegi elevati e successivamente questi privilegi non vengono rimossi, o per dimenticanza o banalmente perché si sottovaluta il pericolo derivante dalla non adozione della modalità amministrativa del Least Administrative Privilege. Se dobbiamo concedere ad esempio al gruppo di Help Desk o al consulente esterno di effettuare operazioni privilegiate adesso possiamo fare in modo che ci sia un limite continua a leggere
Distribuire e gestire PC nelle aziende con Windows Autopilot 1 Luglio 2017 by Vito Macina - Dalla prima versione di Windows 10, Microsoft, ha sempre avuto come obiettivo principale quello di aggiornare/modernizzare le procedure, utilizzate dai sistemisti IT, per interagire con i dispositivi che utilizzano Windows, in maniera sempre più semplice. Questo sfruttando servizi basati su Cloud e migliorando la produttività degli utenti con Windows 10, Office 365 ed EMS (Enterprise Mobility + Security). Qualche giorno fa, sempre in continuità con la visione di Microsoft, è stato annunciato Windows Autopilot, una nuova suite di funzionalità basate su servizi Cloud. Queste progettate per semplificare la distribuzione e la gestione, in azienda, di nuovi PC con Windows 10. Contemporaneamente sono stati annunciati miglioramenti per il MDM (Mobile Device Management) e nuove funzioni per monitorare lo stato di salute dei dispositivi in Windows Analytics. Distribuzione Self-Service con Windows AutoPilot Immaginiamo di poter estrarre dal cartone un nuovo PC e, con pochissimi clic, metterlo direttamente in produzione. Nessuna immagine da continua a leggere
Windows 10 Insider Preview, rilasciata la build 16226 nel Fast Ring 24 Giugno 2017 by Vito Macina - Non è passato molto tempo dall'ultima build di Windows 10 Insider Preview, rilasciata nel "Ramo Veloce", ed eccoci qui a mostrarvi le novità più importanti annunciate con il rilascio della build 16226. Ricordiamo che Windows 10 Fall Creators Update, il nuovo aggiornamento di funzionalità, sarà rilasciato a settembre 2017. Novità di Windows 10 build 16226 Nuove funzionalità in Microsoft Edge Maggiore controllo sulla chiusura delle tab. Partendo dal lavoro fatto nella build 16199, Microsoft ha aggiornato Edge in modo da garantire che la X sia sempre disponibile per chiudere la scheda attualmente attiva. Questo anche in presenza di una, spesso "simpatica", finestra di dialogo JavaScript (Avviso, prompt, ecc.) la quale potrebbe interrompe l'acceso ai vari comandi del browser. Importazione dei dati da un altro browser più semplice. Finalmente è possibile trasferire anche Cookie e Impostazioni da Google Chrome verso Microsoft Edge. Copia e Chiedi a Cortana. Quando si selezionerà un continua a leggere
Connected Ability – Hackaton disabilità visive – 27-28 giugno 2017 in Microsoft House 17 Giugno 2017 by Nicola Ferrini - Oggi vogliamo condividere con voi un'iniziativa che si terrà alla fine di questo mese (27 e 28 Giugno) in Microsoft House in Viale Pasubio 21 a Milano. Si tratta di un Hackathon di due giorni che mette al centro le disabilità visive e che prende il nome di Connected Ability. Non si tratterà solo di un evento informativo con sessioni e workshop, ma prevederà anche 24 ore durante le quali si svilupperanno progetti, idee e soluzioni. Questo hackathon rientrerà in un progetto ambizioso e molto più ampio, grazie al quale vorremmo sensibilizzare le nostre audience a proposito delle disabilità fisiche e non. Dopo la mattinata del 27 giugno, in cui vedremo protagonisti diversi esponenti dell'Unione Nazionale Ciechi, nonché testimonianze e qualche sessione tecnica, verranno creati dei team e si darà il via a un vero e proprio hackathon con la possibilità di rimanere a dormire in Microsoft House. Lo scopo continua a leggere
Windows 10 Insider Preview, rilasciata la build 16215 nel Fast Ring 10 Giugno 2017 by Vito Macina - Dopo qualche release di assetto (16193 – 16199) e un piccolo errore tecnico, arriva finalmente una nuova build di Windows 10 Fall Creators Update nel ramo veloce per i Windows Insider. Questa nuovo aggiornamento di funzionalità sarà rilasciato a settembre 2017. La build è ricca di novità (noi abbiamo estratto le più interessanti) ed è identificata dal numero 16215. Novità di Windows 10 build 16215 Introduzione del Fluent Design all'interno del menu Start e del Centro Notifiche Introdotto alla conferenza build 2017, il Fluent Design rappresenta una grossa novità per l'ecosistema Windows 10 in termini di UI e UX. Aspetto, trasparenze, animazioni, scalabilità,… rientrano in un grande progetto che sarà in continua evoluzione e, soprattutto, modulare. Da questa build i nuovi elementi grafici vengono introdotti nel menu Start e nel Centro Notifiche, ma non solo. Miglioramenti del menu Start Materiale Acrilico. L'effetto trasparenza, sempre presente dalla prima versione di Windows continua a leggere
Come effettuare un PenTest – Parte 2: Information Gathering 8 Giugno 2017 by Vito Lucatorto - Abbiamo visto nel precedente articolo cos'è il Penetration Testing o PenTest. In questo capitolo cercheremo di affrontare la seconda fase di un PenTest, basata su esempi reali e spiegazione di alcuni tools utilizzabili. L'information Gathering può essere distinto in due metodologie: attivo o passivo. L'obiettivo principale di questa fase è quello di raccogliere più informazioni possibili che possano essere utili nell'attività di PenTest: alcuni dati possono essere ricavati dal DNS, hostname, IP, tecnologie hardware usate, username, documenti sensibili, informazioni di password reset, informazioni di contatto, SOCIAL NETWORK vari ed altro ancora. Tale attività risulta essere nevralgica e molto importante. Più informazioni riuscirò a carpire, più accurata sarà la mia ricerca. Nella ricerca delle informazioni ATTIVA cercheremo di ottenere le informazioni, ad esempio, nel traffico di rete dove si trova il nostro target; nella modalità PASSIVA utilizzeremo servizi di terze parti come Google/Linkedin/Shodan ecc. Nella Information Gathering che stiamo descrivendo non esiste continua a leggere
Penetration Test: non solo per Hacker… 6 Giugno 2017 by Vito Lucatorto - Quello nel quale stiamo per addentrarci oggi e nei prossimi capitoli, è un'attività che può essere compiuta per scopi leciti o illeciti. Il Penetration Testing o PenTest può essere definito come il processo che permette di analizzare in profondità la sicurezza di uno o più sistemi. L'attività deve essere una parte importante dei processi aziendali in modo da assicurare la piena consapevolezza dei punti deboli dell'infrastruttura IT e non. Per ogni PenTest può essere applicata una diversa metodologia; si intende un insieme di regole da poter seguire per condurre un PenTest in maniera corretta. Tale pratica può essere condotta indipendentemente o come attività schedulata nel proprio ufficio di IT Security. Uno scheduling comporta l'implementazione di adeguate misure di sicurezza, redigere un documento di analisi dei rischi, revisione del Codice, creazione di modelli di minacce ed altro… Esistono due approcci metodologici al PenTest: Black Box White Box Parliamo di "Scatola Oscura" continua a leggere
DEV s IT – Un successo da ripetere! 29 Maggio 2017 by Nicola Ferrini - Si è conclusa la prima edizione del DEV s IT, evento gratuito che si è tenuto presso il Politecnico di Bari il 25 Maggio 2017 e che ha avuto come filo conduttore la volontà di far vedere ai laureandi e ai liberi professionisti quelle che sono le novità del panorama delle tecnologie Microsoft sia per gli sviluppatori che per i sistemisti. La conferenza, unica nel suo genere, grazie al notevole contenuto delle sessioni proposte ha avuto un enorme afflusso di pubblico (oltre 200 partecipanti) , ha generato notevole interesse e partecipazione da parte dei presenti e si è profilata come il più grande evento tecnico del Sud Italia del 2017. Al Politecnico di Bari abbiamo sperimentato che la tecnologia può e deve essere il motore di una vera e grande rivoluzione, soprattutto quando la si comprende. Il primo evento DEV s IT ha messo insieme ICT Power (community di sistemisti) e DotNetSide - .NET South Italy continua a leggere
Adozione di Office 365 indolore con gli strumenti di Office365Italia.com 24 Maggio 2017 by Nicola Ferrini - Oggi vi segnalo un'iniziativa molto interessante che riguarda il mondo che gira intorno all'offerta cloud di collaboration di Microsoft: il sito https://www.office365italia.com, un'offerta per aiutare l'adozione in azienda degli strumenti di Office 365 e SharePoint in modalità eLearning. Office 365, presente da anni sul mercato, è ormai una piattaforma solida e in grado di offrire strumenti utili al nostro lavoro di tutti i giorni, sia in privato che in collaborazione con colleghi o persone esterne all'azienda. Strumenti, molto integrati gli uni con gli altri, che vengono tenuti aggiornati con cadenza mensile e rinnovati nelle loro funzionalità. Passare ad Office 365 è una passeggiata dal punto di vista tecnico, ma necessita di un piano di adozione ad hoc per gli utenti finali, utile a facilitare l'adozione dei nuovi strumenti in azienda. Bisogna tenere sempre ben a mente che la formazione per gli utenti finali è la base per l'introduzione di qualsiasi continua a leggere
Pronti per l’evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari? 17 Maggio 2017 by Nicola Ferrini - Mancano ormai pochissimi giorni all'evento GRATUITO DEV s IT che si terrà il 25 Maggio 2017 presso il Politecnico di Bari. Organizzato dalle Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, è attualmente il più grande evento che si terrà nel Sud Italia nel 2017 e vedrà la partecipazione di studenti e di professionisti, sia del mondo IT (sistemisti) che del mondo DEV (sviluppatori). Con 2 track parallele e la presenza di prestigiosi speaker, l'evento è in grado di assicurare una visione attuale e completa del panorama informatico e del mondo lavorativo, nell'ottica della Digital Transformation. Durante la keynote Fabio Santini, Developer Experience and Evangelism Lead & Andrea Benedetti, Director of Technical Evangelism di Microsoft Italia ci parleranno di Digital Transformation, Big Data, Cloud e Sicurezza. Per la prima volta a Bari potremo vedere dal vivo anche le Hololens, la soluzione di Mixed Reality realizzata da Microsoft! Paola continua a leggere
Implementazione di SPID da parte dei Service Provider in ambiente Windows 11 Maggio 2017 by Ermanno Goletto - Introduzione Con il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014 è stata aperta la strada all'attuazione sistema SPID che, come è possibile leggere sulle FAQ pubblicate sul sito governativo dedicato a SPID, rappresenta "il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un'identità digitale unica". SPID è stato è stato progettato in conformità a eIDAS (electronic IDentification Authentication and Signature) descritto nel Regolamento UE n° 910/2014 che ha l'obiettivo di rafforzare la fiducia nelle transazioni nell'Unione Europea, fornendo una base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni. Le tecniche e protocolli su cui si basa SPID sono già stati sperimentati a livello europeo e adottate dai progetti sperimentali Stork e Stork II (Secure idenTity acrOss boRders linKed), continua a leggere
Configurare diversi indirizzi IP per la stessa scheda di rete nelle VM in Microsoft Azure 8 Maggio 2017 by Nicola Ferrini - Una delle novità più interessanti in ambito Networking riguardo Microsoft Azure è stata presentata pochi giorni fa nell'annuncio General availability: Multiple IP addresses per network interface Trovo questa funzionalità particolarmente interessante perché risolve diversi problemi che mi avevano posto alcuni clienti. Ad esempio una web agency che ha creato diversi web server in Microsoft Azure ha bisogno di far girare diversi siti web e servizi con differenti indirizzi IP e certificati digitali sulla stessa scheda di rete della VM. Questo tipo di funzionalità è utilizzabile per poter creare dei bilanciatori di carico o dei firewall utilizzando macchine virtuali gestite da noi. È anche disponibile da pochissimi giorni la possibilità di avere almeno due schede di rete in tutte le macchine virtuali (Windows e Linux) create in Azure, come annunciato in General availability: Dual network interfaces for all Azure VMs Per poter assegnare alla stessa scheda di rete due indirizzi IP continua a leggere
Windows 10 Insider Preview, rilasciata la build 16188 nel Fast Ring 6 Maggio 2017 by Vito Macina - A partire dall'11 aprile 2017, Microsoft ha rilasciato per tutti Windows 10 Creators Update. Questa nuova versione di Windows 10 introduce una serie di novità che sviscereremo (e aggiorneremo) nelle prossime settimane con articoli dedicati qui su ICT Power. Nel frattempo il ramo Insider di Windows 10 non si è fermato e, dopo diverse build di assestamento, viene rilasciata la build 16188 della prossima versione dal nome in codice Redstone 3. Essa, secondo i nuovi piani di rilascio, sarà disponibile a settembre 2017, con diverse novità interessanti. Novità di Windows 10 build 16188 Nuove funzionalità del lettore PDF integrato in Microsoft Edge In continuità con quanto chiesto a gran voce dagli utenti, attraverso l'Hub di Feedback, sono state introdotte nuove funzionalità nel lettore PDF integrato nel nuovo browser di Microsoft: Compilazione moduli. Spesso capita di scaricare o visualizzare dei moduli online da riempire nei vari campi, in formato PDF. Ora continua a leggere
Monitoraggio avanzato del Server DNS 5 Maggio 2017 by Roberto Massa - Il servizio DNS è diventato uno dei cardini delle varie infrastrutture Aziendali, Active Directory si "appoggia" sul Name Server per tutta la componente Kerberos e non solo. Le varie applicazioni aziendali hanno riferimenti FQDN anche all'interno dell'infrastruttura e del perimetro di rete Aziendale, e la navigazione Internet, da sempre richiede tale servizio. Il DNS, appunto perché è utilizzato per la navigazione, può in qualche modo, chiaramente non da solo, fornire indicazioni su quelli che possono essere tentativi di risoluzione di siti malevoli. Infatti alcune soluzioni commerciali di protezione si basano proprio su una gerarchia di questo servizio, mettendo a disposizione motori che forniscono esclusivamente risoluzioni per host in qualche modo "fidati". È interessante la lettura di questo articolo che introduce all'analisi forense dei log relativi al servizio DNS. Dal punto di vista dell'operatività del servizio, conoscere le query che il DNS deve risolvere, permette anche di effettuare una pulizia di continua a leggere
Configurazione di macchine Linux su Azure tramite DSC 4 Maggio 2017 by Gianluca Nanoia - In un articolo precedente (https://www.ictpower.it/guide/installare-e-configurare-powershell-desired-state-configuration-for-linux.htm) abbiamo visto come configurare un ambiente per il deploy automatico di packages tramite Desired State Configuration for Linux su client e server nella nostra rete locale. Vediamo cosa succede nel caso in cui l'esigenza è quella di configurare delle macchine linux che si trovano invece sul cloud di Microsoft, da tutti conosciuto con il nome di Azure. Per questo esempio utilizzeremo una macchina Debian, creandola utilizzando uno dei template disponibili; per creare le risorse su Azure è necessario possedere una sottoscrizione attiva. Iniziamo proprio creando le risorse necessarie su Azure, effettuiamo quindi il login su https://portal.azure.com e selezioniamo dal menu: Nuovo -> Calcolo -> Ubuntu Server 16.04 LTS Quindi facciamo click su Crea per avviare la configurazione di una macchina virtuale Ubuntu. Un semplice wizard richiederà di compilare tutte le informazioni necessarie, quali tecnologia dei dischi da utilizzare, nome macchina, modalità di autenticazione e gruppo continua a leggere
Implementazione di Let’s Encrypt in ambiente Windows Server 2016 3 Maggio 2017 by Ermanno Goletto - Introduzione Il 18 novembre 2014 è stata annunciata ufficialmente al pubblico Let's Encrypt, una certification authority che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509 per il protocollo TLS. Let's Encryp esce dalla beta il 12 aprile 2016 e a oggi, stando alle statistiche pubblicate al link Let's Encrypt Growth, sono stati generati 33,7 milioni di certificati. Lo scopo di Let's Encrypty è quello di abilitare la gestione del ciclo di vita dei certificati SSL/TSL per l'utilizzo da parte di siti web in modo rendere sicure le connessioni HTTPS. Let's Encrypt si basa sul protocollo ACME ( Automated Certificate Management Environment) del tipo challenge-response in cui il server (Let's Encrypt) presenta al client (il web server) un insieme di challenge che il proprietario del dominio deve risolvere per provare di essere il responsabile del dominio. Il protocollo ACME prevede anche altri tipi di challenge, continua a leggere
Buon Compleanno ICT Power! 1 Maggio 2017 by Nicola Ferrini - È passato un anno da quando abbiamo avuto l'idea di creare la Community ICT Power ed è giusto tirare le somme su quanto è avvenuto negli ultimi 365 giorni. Abbiamo pubblicato 160 articoli (quasi uno ogni 2 giorni lavorativi), abbiamo avuto più di 80.000 pagine visualizzate ed una media di almeno 300 visitatori al giorno, con punte che hanno superato 1000. Senza dimenticare i 28 eventi che siamo riusciti ad organizzare in tutta Italia! Vorrei ringraziare prima di tutto i membri della Community, che hanno deciso di dedicare il loro prezioso tempo libero a questo progetto e tutti i visitatori che ogni giorno vengono a visualizzare le nostre guide e che ci seguono durante le nostre conferenze. GRAZIE A TUTTI e buon primo compleanno ICT POWER!!! Nic
DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari, 25 Maggio 28 Aprile 2017 by Nicola Ferrini - L'anno scorso abbiamo organizzato al Politecnico di Bari il primo Cloud Day, nel quale abbiamo illustrato le principali novità e visioni del mondo Microsoft con l'aiuto di Paola Presutto (Technical Evangelist di Microsoft Italia), Microsoft Student Partner e Professionisti del settore DEV e IT. Proprio queste ultime due parole, unite dalla congiunzione "e", nascondono due branche dell'informatica talmente vaste che spesso vengono un po' troppo sottovalutate: Sviluppatore e Sistemista. Oggi la tecnologia incontra nuove frontiere mai esplorate rivoluzionando il modo di concepire l'utilizzo dei dati e, per questo motivo, le Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, vi propongono una giornata intera dedicata alla conoscenza delle potenzialità offerte da entrambe queste figure professionali con un extra trasversale ed inedito. La conferenza gratuita, dedicata a studenti, professionisti e curiosi, vedrà la presenza di diversi ospiti e professionisti tra cui alcuni Evangelist continua a leggere
Surface Pro 4, dal 2015 uno dei migliori Tablet PC 18 Aprile 2017 by Vito Macina - Quando sentiamo nominare la parola Surface abbiamo subito in mente una determinata categoria di prodotto che, da diversi anni, ha saputo distinguersi dagli altri introducendo concretamente il concetto di Tablet PC. La prima versione con processore Intel Core i5, il Surface Pro (2013) ha fatto molto parlare di se, ma dal Surface Pro 3 abbiamo appurato notevoli miglioramenti, sia estetici che prestazionali. Grazie al GeekCafé di Microsoft Italia abbiamo avuto modo di provare la versione top di gamma del Surface Pro 4 (2015) per circa 1 mese. Di recensioni complete ne troverete tante in giro, noi vogliamo darvi le nostre impressioni dal punto di vista del design e dell'utilizzo produttivo senza essere troppo lunghi. Prime impressioni La versione testata possedeva le seguenti caratteristiche: Intel Core i7 di 6^ generazione 16 GB di RAM 512 GB di SSD Type Cover (nuova) Surface Pen Surface Pro 4 e Windows 10 Pro godono continua a leggere
Proteggere i dati aziendali con Azure Information Protection 11 Aprile 2017 by Nicola Ferrini - Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information Protection. Azure Information Protection (AIP) è il nuovo nome scelto da Microsoft per un servizio che è disponibile da diversi anni: Azure RMS (Rights Management Services). Tramite questo servizio basato sul Cloud è possibile proteggere e classificare documenti ed inviare messaggi di posta elettronica con contenuti che saranno disponibili solo per il destinatario. La protezione delle informazioni è basata sulla gestione dei continua a leggere
Implementare il Single Sign-On (SSO) con Azure AD 8 Aprile 2017 by Nicola Ferrini - La maggior parte degli utenti vuole utilizzare un'unica password per poter accedere sia all'Active Directory locale che ai servizi che usano Azure AD, come ad esempio Office 365. Abbiamo visto in un precedente articolo, Come funziona Azure AD Pass-through Authentication, come poter fare in modo che l'autenticazione avvenga utilizzando il domain controller locale, nel caso non vogliamo replicare le nostre password in Azure AD. Utilizzare la stessa username e password sia all'interno che all'esterno della propria infrastruttura aziendale prende il nome di SAME SIGN-ON. In questo articolo vedremo invece come implementare il SINGLE SIGN-ON (SSO), un'opzione che consente agli utenti di non dover digitare la password, ma solo il nome utente, per accedere ad Azure Active Directory. SSO è una funzionalità che viene abilitata tramite il tool Azure AD Connect e funziona sia con la sincronizzazione delle password sia con l'autenticazione pass-through. Questo tipo di funzionalità però è disponibile solo continua a leggere
Come funziona Azure AD Pass-through Authentication 7 Aprile 2017 by Nicola Ferrini - Una delle richieste che più spesso fanno gli utenti è quella di usare le stesse credenziali (nome utente e password) per accedere alle risorse aziendali e ai servizi basati sul Cloud. Questo tipo di autenticazione viene chiamata SAME SIGN-ON. Utilizzando il tool Azure AD Connect molte aziende usano la sincronizzazione delle password di Azure AD allo scopo di fornire agli utenti un solo set di credenziali di accesso ai servizi locali (Active Directory) e al Cloud. Da non confondere con l'autenticazione SAME SIGN-ON è invece l'autenticazione SINGLE SIGN-ON, che necessita di Active Directory Federation Services (ADFS). Per approfondimenti vi rimando all'articolo Che cos'è Single Sign-On (SSO). Autenticazione Pass-through di Azure AD Una novità, che in realtà è ancora in Preview, è rappresentata dall'autenticazione Pass-through. L'autenticazione Pass-through di Azure AD garantisce che la convalida della password per i servizi di Azure AD venga eseguita in Active Directory (quindi sul Domain controller in locale) continua a leggere
Migrare una macchina fisica Linux verso Microsoft Azure 5 Aprile 2017 by Giulio Mallardi - Al giorno d'oggi, nella gestione di infrastrutture, può capitare di dover effettuare migrazioni di macchine fisiche verso il cloud. Questa operazione richiede un'attenta analisi dello scenario e una procedura dettagliata che può variare in base al sistema operativo che si vuol migrare. In questa guida analizzeremo tutti gli step necessari per migrare una macchina fisica Ubuntu 16.04 verso i servizi cloud di Azure. La prima fase racchiude tutte le operazioni relative alla preparazione della macchina nel rispetto dei requisiti di Azure. 1. Nella macchina fisica è necessario aggiornare gli archivi con quelli di Azure in /etc/apt/sources.list Per effettuare l'operazione basterà eseguire da terminale: # sudo sed -i 's/[a-z][a-z].archive.ubuntu.com/azure.archive.ubuntu.com/g' /etc/apt/sources.list # sudo apt-get update 2. È necessario aggiornare il sistema operativo al kernel più recente eseguendo i comandi seguenti: # sudo apt-get update # sudo apt-get install linux-generic-hwe-16.04 linux-cloud-tools-generic-hwe-16.04 # sudo apt-get dist-upgrade # sudo reboot 3. Modificare la configurazione di continua a leggere
Windows 10 Creators Update, disponibile per tutti a partire dall’11 aprile e non solo 31 Marzo 2017 by Vito Macina - L'annuncio era atteso da diverso tempo e finalmente è arrivato. Windows 10 Creators Update sarà disponibile gratuitamente per tutti i PC e Tablet con Windows 10 a partire dal giorno 11 aprile 2017. La versione del sistema operativo sarà la 1703 e il numero di build 15063. Ma le sorprese non finiscono qui, perché è seguito un secondo annuncio. L'aggiornamento per Windows 10 Mobile arriverà a partire dal 25 aprile, ma per gli utenti più impazienti Microsoft darà la possibilità d'installare Windows 10 Creators Update su PC e Tablet, manualmente, a partire dal 5 aprile tramite il tool Assistente Aggiornamento. Questa opzione è consigliata solo ad utenti esperti in possesso di dispositivi con una licenza originale di Windows 10. Gli utenti Windows Insider stanno già testando da diversi mesi le novità che saranno disponibili per tutti e noi di ICT Power ve ne abbiamo parlato in diversi articoli dedicati che continua a leggere
Deploy PKI in Windows Server 2016 – Parte 3 Installazione Subordinate CA 30 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) Two-Tier (a due livelli) si conclude con l'installazione della Subordinate CA anche detta issuing CA. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1, mentre nell'articolo Deploy PKI in Windows Server 2016 – Parte 2 è stata descritta l'installazione e la configurazione della Root CA Offline. Di seguito analizzeremo quindi l'installazione e la configurazione della Subordinate CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier (a due livelli) facendo riferimento al seguente schema che verrà utilizzato come scenario di esempio. La Subordinate CA sarà di tipo Enterprise in modo da poter essere utilizzata in modo integrato con Active Diectory e poter utilizzare i modelli di certificato, quindi il server che assolverà il ruolo di Subordinate continua a leggere
Switch delle shell Linux con Windows 10 WSL 29 Marzo 2017 by Gianluca Nanoia - Sono passati 9 mesi dal rilascio di Windows 10 Anniversary Update, l'aggiornamento del sistema operativo che ha introdotto la funzionalità Windows Subsystem for Linux (WSL), grazie alla quale è possibile eseguire su Windows i binari di tipo ELF64, compilati cioè per funzionare su un sistema operativo Linux. All'interno della community ICTPower ci siamo spesso occupati di questa nuova funzionalità, poiché ribadisce con forza la volontà di Microsoft di avvicinare il mondo dell'Open Source, e costituisce quindi una delle novità più importanti della politica aziendale degli ultimi tempi. Rimandiamo quindi agli articoli precedenti in cui abbiamo illustrato gli step per l'installazione di questa funzionalità: https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm e mostrato come sostituire l'immagine di Ubuntu di default con una contenente Suse: https://www.ictpower.it/guide/opensuse-in-windows-subsystem-for-linux-in-windows-10.htm In questo articolo, invece, presentiamo un progetto molto interessante che è possibile trovare su github, chiamato WSL Distribution Switcher. Come è possibile intuire dal nome si tratta di un tool in grado continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte seconda 28 Marzo 2017 by Raffaele Valensise - Premessa A partire da SharePoint 2013 sono stati apportati sensibili miglioramenti ai meccanismi di sincronizzazione con Active Directory. Nell'articolo SharePoint Server: Sincronizzazione con Active Directory – Parte prima abbiamo introdotto Active Directory Import (ADI), feature che permette di non utilizzare i servizi di Forefront Identity Management (FIM) per accedere ad Active Directory. Abbiamo anche elencato le operazioni preliminari all'implementazione di ADI: Creare una Web Application e una Site Collection per i "My Sites"; Creare un'istanza della User Profile Service Application. In questo articolo proseguiamo le attività impostando la sincronizzazione con Active Directory per poi effettuare il match delle informazioni raccolte da ADI con le proprietà dei profili utente gestiti da SharePoint. Come già specificato, tutte le operazioni vanno svolte utilizzando un account con privilegi di Farm Administrator facente parte del gruppo locale Administrators dei server SharePoint. Configurare le Connection Properties Accedere al sito della Central Administration di SharePoint e, in continua a leggere
Deploy PKI in Windows Server 2016 – Parte 2 – Installazione e configurazione di una Root CA Offline 27 Marzo 2017 by Ermanno Goletto - L'implementazione di una Certification Authority (CA) nella propria infrastruttura prevede una preventiva analisi della struttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione e la predisposizione dei prerequisiti necessari. La trattazione delle componenti di una PKI e della configurazione di un server web per la pubblicazione della CRL e dei certificati delle CA è disponibile nel precedente articolo Deploy PKI in Windows Server 2016 – Parte 1. Di seguito analizzeremo l'installazione e la configurazione di una Root CA Offline, nell'ipotesi di voler realizzare una CA Two-Tier (a due livelli) facendo riferimento al seguente schema che verrà utilizzato come scenario di esempio. La Root CA viene mantenuta normalmente spenta, di conseguenza è preferibile che non sia integrata in Active Directory e quindi dovrà essere Standalone e non Enterprise, mentre la Subordinate CA a cui verrà demandano il compito di rilasciare i certificati sarà di tipo Enterprise per beneficiare dell'utilizzo continua a leggere
Windows Server 2016 Highlights: Hyper-converged Cluster 23 Marzo 2017 by Nicola Ferrini - Tra le novità di Windows Server 2016 spiccano quelle relative all'iperconvergenza dello storage e dell'hypervisor. Per iperconvergenza o per infrastruttura iperconvergente si intende una infrastruttura IT basata su risorse hardware offerte da un unico vendor, che integra calcolo, memorizzazione, virtualizzazione e networking. Tutte le risorse vengono gestite tramite software e l'espansione del sistema è fortemente semplificata. Avevamo già parlato in un precedente articolo su come implementare Storage Spaces Direct. La nuova funzionalità S2D di Windows Server 2016 permette infatti di creare sistemi di storage ad alta disponibilità utilizzando dischi locali. Se poi sugli stessi nodi fisici utilizzati per creare l'infrastruttura S2D installiamo anche Hyper-V, abbiamo la possibilità di creare un cluster hyper-convergente. Vi ricordo che Storage Spaces Direct è una funzionalità disponibile solo nella versione Datacenter di Windows Server 2016. Per conoscere le differnze tra le diverse versioni di Windows Server vi rimando alla lettura dell'articolo Windows Server 2016 – Quali sono continua a leggere
Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier 22 Marzo 2017 by Ermanno Goletto - Prima di implementare una Certification Authority (CA) occorre pianificare attentamente la infrastruttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione. La prima valutazione che occorre fare è quella del numero di CA necessarie valutando le il grado di sicurezza necessario per la PKI, le necessità di alta disponibilità e il carico amministrativo necessario per la gestione. Una CA in ambiente Windows può essere di tipo Standalone, che non richiedere l'integrazione con Active Directory, ma più complessa da amministrare in quanto non consente l'utilizzo dei modelli di certificato. In alternativa è possibile avere CA di tipo Enterprise che devono essere integrate in Active Directory, ma la cui gestione è più semplice grazie ai modelli di certificato. Inoltre le CA si suddividono ancora in Root CA o Subordinate CA. Le Root CA sono in cima alla catena dei certificati e rilasciano i certificati alle Subordinate CA. Dal momento che il continua a leggere
Scenari di accesso a server Linux attivi in Microsoft Azure 6 Marzo 2017 by Ermanno Goletto - Gestione degli ambienti grafici in Console Normalmente nell'utilizzo di server on-premise si ha accesso alla console di sistema ed è quindi possibile il pieno controllo utilizzando anche la console grafica. In Azure non disponendo di una console vera propria l'accesso al desktop del sistema operativo è meno agevole. In questo scenario l'utilizzo di sistemi Linux piuttosto che Windows presenta ulteriori differenze. In Windows è possibile l'accesso in console grafica tramite RDP, e con l'opzione /console ottenere la condivisione della sessione 0. In Linux è meno agevole eseguire applicazioni grafiche su host attivi in Cloud, ma con pochi semplici accorgimenti è possibile ridirigere la console del server su una postazione on premise da cui effettuare la gestione. Il tutto si basa su X Windows , l'ambiente grafico disponibile su (quasi) tutti i sistemi Linux, e sul re-indirizzamento dell'interfaccia a partire da una sessione terminale SSH all'interno della quale transiterà tutto il continua a leggere
PowerShell Desired State Configuration 2 Marzo 2017 by Nicola Ferrini - Windows PowerShell è una interfaccia a riga di comando introdotta in Windows Server diversi anni fa. Tramite PowerShell è possibile configurare sia il sistema operativo sia gli applicativi. Microsoft Exchange Server e System Center Virtual Machine Manager sono stati i primi software ad essere basati interamente su PowerShell. Col tempo Microsoft ha introdotto la possibilità di gestire anche tutte le funzioni del sistema operativo e anche altri importanti Vendor hanno iniziato ad implementare la gestione delle proprie applicazioni utilizzando PowerShell. Questo tipo di approccio fa sì che dopo aver imparato ad utilizzare PowerShell siamo in grado di creare script complessi che ci permettono di interagire con software non Microsoft, di automatizzare alcune operazioni ripetitive utilizzando un unico tool e di eseguire operazioni che non sono disponibili dall'interfaccia grafica (GUI). PowerShell Desired State Configuration In questo articolo vi voglio descrivere la funzionalità Windows PowerShell DSC (Desired State Configuration), introdotta in PowerShell continua a leggere
Windows 10 Creators Update, opzione per installare solo le app dello Store 28 Febbraio 2017 by Vito Macina - Giorni fa è stata rilasciata una nuova release Insider di Windows 10 che porta il sistema operativo alla build 15042. Essendo prossimi al rilascio ufficiale di Windows 10 Creators Update, questa build non introduce novità sostanziali, o almeno lo si pensava. Grazie ad un utente su Twitter, Vitor Mikaelson, scopriamo una importante novità che è stata introdotta in sordina: la possibilità di bloccare l'installazione delle applicazioni Win32 (.exe) su qualsiasi edizione di Windows 10 (Home inclusa). I più informati sanno bene che, con Windows 10, è stato introdotto un meccanismo di protezione e sicurezza del sistema operativo avanzato che prende il nome di Device Guard. Infatti esso rappresenta una combinazione di funzionalità hardware e software che, se configurate insieme, consentono di bloccare un dispositivo in modo che possa eseguire solo applicazioni attendibili. Se l'app non risulta attendibile non potrà essere eseguita, senza alcuna eccezione. Funzionalità interessante, ma che richiede un continua a leggere
Azure Resource Manager templates – Deployment con un clic! 26 Febbraio 2017 by Nicola Ferrini - I template in Microsoft Azure possono utilizzare un'ampia gamma di risorse oltre a quelle tipiche dell' Infrastructure As A Service (IaaS), come ad esempio le Web App o i database SQL e permettono di distribuire automaticamente queste risorse in relazione tra loro. Uno dei vantaggi dei template di Azure è quello di poter creare tutte le risorse necessarie alla creazione di una soluzione, anche complessa, semplicemente utilizzando un clic! Sul sito web GitHub, all'indirizzo https://github.com/Azure/azure-quickstart-templates trovate centinaia di template in formato JavaScript Object Notation (JSON), che vi permettono di creare macchine virtuali, reti virtuali, applicazioni web, database SQL e di realizzare soluzioni e applicazioni già pronte all'uso. Per poterlo fare basta dichiarare nel template di Azure quali risorse volete utilizzare e successivamente fornire i parametri necessari alla configurazione della soluzione scelta. Moltissimi sono i template disponibili, visualizzabili alla pagina https://azure.microsoft.com/it-it/resources/templates/, che vi permettono di creare ad esempio un intero cluster, continua a leggere
SharePoint Server: Sincronizzazione con Active Directory – Parte prima 24 Febbraio 2017 by Raffaele Valensise - Premessa Fino alla versione 2010, SharePoint Server ha sempre rappresentato una spina nel fianco dell'amministratore di sistema quando si arrivava al punto di dover sincronizzare i dati degli utenti gestiti da SharePoint (i cosiddetti "User Profiles") con un sistema di Identity Management esterno, ad esempio Active Directory. L'obiettivo di popolare automaticamente tutti i campi SharePoint relativi alle proprietà anagrafiche delle utenze richiedeva una serie di operazioni estremamente coreografata (per usare un delicato eufemismo), tra le quali anche l'inserimento dell'account di servizio della Farm nel gruppo amministrativo locale di ogni server SharePoint, azione che - sebbene temporanea - contrasta con le best practices Microsoft. La maggior parte dei problemi di implementazione era legata alla dipendenza dello User Profile Synchronization Service di SharePoint dal servizio Windows Forefront Identity Manager (FIM), dipendenza che spesso costringeva gli amministratori a combattere contro il famigerato status perennemente in "starting". Figura 1 - Attendere, prego… Per maggiori continua a leggere
IoT Day con Hackster Live e Intel Innovator Tour al PoliBa 21 Febbraio 2017 by Vito Macina - ICTPower e DotNetSide organizzano, in collaborazione con Hackster Live Italia, Intel Innovator Tour e Microsoft, una giornata completamente gratuita dedicata al mondo IoT, dalla realtà dei microcontrollori e dei maker, fino alla sensoristica e all'automazione industriale, con interventi da parte di Microsoft MVP, Intel Innovators ed esperti riconosciuti a livello internazionale. Durante questa giornata potrete scoprire tutte le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell'IoT in modo semplice, disponendo di una piattaforma completa e, nel laboratorio del pomeriggio, avrete la possibilità di provare i tool in prima persona. Tutti gli speaker saranno a disposizione per rispondere alle vostre domande e curiosità. Vi aspettiamo il 10 marzo 2017 presso il Politecnico di Bari c/o Campus Universitario, Sala Videoconferenza presso l’Amministrazione Centrale del Politecnico di Bari in Via Amendola, 126/B (piano -1). L'evento è, come di consueto, gratuito, ma con posti limitati. Dove: Amministrazione Centrale del Politecnico di Bari in Via Amendola 126/B,  Sala Videoconferenza (piano -1). Quando: venerdì continua a leggere
Programma Windows Insider per professionisti IT 15 Febbraio 2017 by Vito Macina - Durante una sessione dell'evento Microsoft Ignite Australia 2017 - in programma dal 14 al 17 febbraio 2017 a Broadbeach - Microsoft ha dato seguito ad una raccomandazione, fatta recentemente da Dona Sarkar alla conferenza Microsoft NexTech Africa, rivolta a piccole, medie e grandi aziende. Esse, secondo il team di Windows, dovrebbero avere almeno l'1% di macchine con su le build Insider di Windows 10. Fino ad oggi non esisteva un programma specifico per questo tipo di utenza ed ecco l'annuncio, da parte di Bill Karagounis, del programma Windows Insider dedicato ai professionisti IT (WIP4Biz). L'obiettivo di WIP4Biz è quello di supportare maggiormente le aziende che hanno al proprio interno un reparto IT. Questo permetterà di preparare meglio la migrazione del parco macchine a Windows 10, testare in anticipo nuove funzionalità del sistema operativo, distribuire nuovi servizi e strumenti in maniera più rapida, rendere più sicure le applicazioni aziendali e migliorare la continua a leggere
Evolve and protect your datacenter – Evento a Roma il 3 Marzo 2017 6 Febbraio 2017 by Nicola Ferrini - Il prossimo 3 Marzo 2017, a partire dalle ore 9:00 presso l’Hotel A.ROMA Via Giorgio Zoega 59 a Roma, Speditamente, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows Server 2016, Exchange Server 2016, Veeam Availability Suite 9.5 e Panda Security. La moderna gestione dei servizi IT dipende da una strategia legata a due parole chiave: evoluzione e protezione. Valutare e selezionare le nuove tecnologie più adatte è il primo passo verso l'attuazione di tale strategia, il cui focus è quello di migliorare il proprio datacenter in un regime di elevata sicurezza. Seguiteci in quattro momenti di approfondimento dedicati alle novità di Microsoft, Panda e Veeam in tema di iperconvergenza, disaster recovery e protezione da malware in compagnia dei nostri speaker! CONTENUTI Windows Server 2016 – Evolutions & Innovations [Nicola Ferrini, Microsoft Regional Director & Raffaele Valensise, Microsoft Certified continua a leggere
Configurare Office 365 Message Encryption 6 Febbraio 2017 by Nicola Ferrini - La crittografia dei messaggi di Office 365 è una funzionalità per la protezione dei dati e l'invio di mail con contenuti di proteggere che aumenta di molto la sicurezza aziendale. Uno degli attuali trend è infatti quello di aumentare il livello di sicurezza delle comunicazioni, rendendole riservate e consentendo agli utenti di inviare e ricevere messaggi di posta elettronica crittografati. Office 365 mette a disposizione dei propri utenti una serie di caratteristiche avanzate di sicurezza per proteggere le informazioni. Invio di messaggi di posta elettronica crittografati a tutti, indipendentemente dall'indirizzo di posta elettronica del destinatario. Crittografia avanzata e automatizzata con un'infrastruttura a costi contenuti. Nessuna necessità di certificati grazie all'uso dell'indirizzo di posta elettronica dei destinatari come chiave pubblica. Comunicazione attraverso una rete abilitata per TLS per aumentare ulteriormente la sicurezza dei messaggi. Maggiore sicurezza delle successive risposte di posta elettronica con la crittografia di ogni messaggio del thread. Uno dei prerequisiti per l'utilizzo continua a leggere
Windows 10 Insider Preview, rilasciata la build 15019 nel Fast Ring 2 Febbraio 2017 by Vito Macina - Il 27 gennaio 2017, Microsoft ha rilasciato una nuova build di Windows 10 per gli Insider: la 15019. Noi di ICT Power l'abbiamo testata per diversi giorni e in questo articolo trovate le novità salienti di questa nuova build del futuro Windows 10 Creators Update. Test Unified Update Platform Come per le precedenti build, abbiamo testato la nuova generazione degli aggiornamenti di Windows (Figura 1). Figura 1 - Aggiornamento da 15014 a 15019 (3 GB) La dimensione del download 15014 > 15019 si è attestata a 3,11 GB. Rispetto ai primi test la dimensione del download è aumentata di circa 300 MB e immaginiamo dipenda da un assestamento della nuova UUP. Vedremo con le prossime build. Novità di Windows 10 build 15019 Aggiornamento della OOBE (Out-Of-Box-Experience) Nell'articolo della build 15002 abbiamo parlato di quanto il team di Windows stia lavorando per re-immagine la prima configurazione guidata di Windows 10, con continua a leggere
Le novità introdotte dal nuovo regolamento sulla protezione dei dati personali – l’ambito di applicazione territoriale 1 Febbraio 2017 by Ilenia Dalmasso - Il Parlamento Europeo, in data 14 aprile 2016, ha definitivamente approvato, dopo un iter legislativo durato quattro anni, il c.d. "Pacchetto protezione dati" che si compone di due diversi strumenti: il Regolamento n. 2016/679 concernente la "tutela delle persone fisiche con riguardo al trttamento dei dati personali e la libera circolazione di tali dati", con il quale trova disciplina il trattamento dei dati personali, sia nel settore privato, sia nel settore pubblico ed è destinato ad abrogare la Direttiva 95/46/CE, che ha portato in Italia all'adozione del vigente D. Lgs 30 giugno 2003 n. 196 (il c.d. Codice Privacy); la Direttiva n. 2016/680 indirizzata alla "regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all'esecuzione delle sanzioni penali", che sostituirà la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l'Italia, peraltro, non ha ancora attuato). La pubblicazione del Regolamento n. continua a leggere
Evento a Bari il 3 Febbraio 2017 in collaborazione con l’Associazione dei Radioamatori – Windows incontra l’Open source 26 Gennaio 2017 by Nicola Ferrini - Dalla freschissima collaborazione della community ICTPower con l'Associazione Radioamatori Italiana – sezione di Bari, nasce l'evento tecnologico del 3 Febbraio 2017. Durante questo evento verranno presentate le novità presenti negli ultimi sistemi operativi client e server di Microsoft, con importanti funzionalità per l’integrazione dei client Windows con il mondo Open Source. Windows 10 è ormai un’unica piattaforma convergente in continua evoluzione, dal dispositivo IoT alla console da gioco Xbox One, con una dimostrazione pratica sulla costruzione di un termometro fai-da-te. Un evento particolare ed interessante per tutti gli appassionati, con argomenti dedicati a professionisti e non solo. L’evento è aperto a tutti, previa registrazione gratuita, e si terrà presso A.R.I. Associazione Radioamatori Italiani - Sezione di Bari - c/o I.I.S.S. “G. MARCONI” - Piazza Poerio, 2 BARI. L'agenda dell'evento prevede i seguenti contenuti: Windows 10 – Una piattaforma convergente (Vito Macina, Microsoft MVP & Trainer) Il 29 luglio 2015 Microsoft ha segnato l’inizio continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con SSSD 25 Gennaio 2017 by Ermanno Goletto - Abbiamo visto in questo articolo Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind le modalità in cui può essere integrato un sistema Linux all'interno di un dominio Active Directory, e le possibilità offerte nativamente in ambiente Open Source. La soluzione proposta prendeva in considerazione il provider di autenticazione Winbind che come già detto nelle ultime versioni di sistema operativo non è più utilizzato. Vedremo ora in questo secondo articolo le possibilità offerte dal demone SSSD che è diventata la soluzione disponibile di default sulle versioni Linux più recenti Lo schema qui sotto riporta le entità che sono coinvolte nel processo di autenticazione ed identificazione di un utente all'atto del login su un sistema Linux che utilizza Active Directory per la gestione centralizzata degli utenti. Figura 1 Schema del processo di autenticazione con SSSD Demone SSSD Configurazione per l'autenticazione verso AD Come abbiamo detto in precedenza il demone SSSD continua a leggere
X server e Desktop App con Windows Subsystem for Linux 24 Gennaio 2017 by Gianluca Nanoia - Nel codice etico del bravo tecnico, ed ancor più in quello del consulente informatico, esiste la rigida regola di utilizzare e proporre sempre soluzioni supportate dai produttori. Perché tenere un'azienda ferma minuti, ore, o addirittura giorni perché i sistemi si bloccano, non rispondono quello che ci aspettiamo, e non poter chiedere aiuto a nessuno non è mai piacevole. Ci sono delle situazioni, però, in cui utilizzare soluzioni non supportate è tollerato, se non addirittura una necessità. I motivi possono essere i più disparati: hardware o software oltre la data di "End of Support" a cui non esiste un'alternativa, budget limitato, incompatibilità con sistemi esistenti, e mille altre ragioni più o meno tecniche. Immaginiamo ad esempio di dover dismettere un vecchissimo computer linux che ospita il gestionale di un commercialista. Il gestionale non viene più utilizzato, ma sarebbe comodo poterne utilizzare alcune funzionalità nel caso ce ne fosse bisogno. Il gestionale continua a leggere
Windows 10 Insider Preview, rilasciata la build 15014 nel Fast Ring 23 Gennaio 2017 by Vito Macina - Altra build, altro giro! Microsoft ha rilasciato a distanza di pochi giorni 2 nuove build di Windows 10 per gli Insider: la 15007 e da pochi giorni la 15014. La prima non porta considerevoli novità rispetto all'ultima che abbiamo analizzato, quindi abbiamo preferito aspettarne un'altra riassumendo in un unico articolo i punti salienti di entrambe. Da notare, con il post ufficiale dell'ultima build, un annuncio importante a riguardo di una funzionalità che sarebbe stata introdotta con Windows 10 Creators Update, Windows MyPeople (Figura 1). Purtroppo la funzionalità che avrebbe permesso di pinnare sulla barra delle applicazioni i nostri contatti preferiti, ed effettuare alcune azioni rapide, è stata rinviata al prossimo aggiornamento major di Windows 10. Di quest'ultimo non abbiamo ancora una data di rilascio. Immaginiamo che questa scelta sia dovuta al voler migliorare ulteriormente questa funzione e arrivare con una versione più stabile e funzionale possibile. Figura 1 - Windows continua a leggere
Autenticazione di sistemi Linux verso un dominio Active Directory con Winbind 21 Gennaio 2017 by Ermanno Goletto - A partire dal suo primo rilascio nel 1991 Linux prevedeva esclusivamente autenticazioni locali o verso sistemi NIS, successivamente sono state sviluppate le integrazioni dapprima con i sistemi di directory disponibili sul mercato a quel tempo, e successivamente, intorno agli anni 2000, verso Windows. Con l'evoluzione di Linux da un lato e Windows dall'altro le integrazioni tra i due sistemi sono diventate via via più strette, diventando possibile integrare completamente l'autenticazione di Linux in Active Directory. Quando si parla di integrazione verso Active Directory normalmente si considerano le risorse che sono messe reciprocamente in comune tra le due famiglie di sistemi. In uno scenario di questo tipo il dominio AD è usato come sorgente di autenticazione a cui Linux e Windows si riferiscono per consentire l'accesso alle rispettive risorse. Le funzioni di autenticazione sono parte di uno scenario più ampio di integrazione, l'evoluzione di queste possibilità, all'inizio molto rigide, ha portato continua a leggere
Windows Server 2016 Highlights: DHCP Failover 18 Gennaio 2017 by Nicola Ferrini - Il DHCP (Dynamic Host Configuration Protocol) è un ruolo che può essere installato in Windows Server 2016. Utilizzando questo ruolo potete configurare tutti i client in modo tale che ricevano indirizzi IP e tutte le informazioni relative alle configurazioni di rete. I client DHCP possono essere computer, dispositivi mobili, stampanti oppure switch. Il DHCP può dare anche informazioni sugli indirizzamenti IP a tutti quei client che fanno boot da rete (ad esempio i client che fanno PXE boot). Tramite gli Scope del DHCP, l'amministratore di sistema configura il range degli indirizzi IP e tutte le informazioni da distribuire ai client che richiedono un indirizzo di rete. È possibile associare gli Scope soltanto ad una singola subnet. Lo Scope generalmente consiste nel range di indirizzi che il server DHCP distribuisce, una subnet mask, tutta una serie di opzioni ed ovviamente la durata degli indirizzi. Quando assegnate un indirizzo IP ad un continua a leggere
openSUSE in Windows Subsystem for Linux in Windows 10 16 Gennaio 2017 by Gianluca Nanoia - Con il rilascio dell'Anniversary update è stata aggiunta a Windows 10 una funzionalità molto particolare, chiamata Windows Subsystem for Linux (WSL), che consente di eseguire dei binari di tipo ELF64 (eseguibili compilati in modalità nativa Linux), direttamente su Windows, senza l'ausilio di macchine virtuali o emulatori di terze parti. In questo articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm) abbiamo visto come abilitare questa funzionalità, e come durante l'installazione il sistema scarichi dal Windows Store il pacchetto Ubuntu for Linux, distribuzione prodotta da Microsoft e Canonical appositamente per l'integrazione su Windows. L'aggiunta di questa funzionalità, passata forse in sordina nei primi tempi, sta ora suscitando qualche gelosia da parte di chi produce distribuzioni Linux a livello commerciale, che vede la possibilità di far conoscere la propria distribuzione ad un pubblico più ampio, sfruttando la popolarità di Windows 10 a livello client. E' il caso di Hannes Kühnemund, senior Product Manager di SUSE, che in una recente continua a leggere
Privacy, impegno costante su Windows 10 14 Gennaio 2017 by Vito Macina - Microsoft è costantemente impegnata nel proteggere la privacy dei suoi utenti. Infatti, essi chiedono a gran voce la possibilità di aver maggior controllo dei propri dati, maggiore comprensione di come i dati vengono raccolti e maggiore consapevolezza dei vantaggi portati da questa nuova "more personalized experience". Terry Myerson – Executive Vice President, divisione Windows e Dispositivi – annuncia il 10 gennaio 2017, attraverso un articolo pubblicato sul Blog di Windows, 2 importanti novità che riguardano il controllo della propria Privacy. Una di esse riguarda l'imminente rilascio di Windows 10 Creators Update, previsto per questa primavera. Noi di ICT Power speravamo di poter già testare in anteprima le novità per Windows 10, in contemporanea con il rilascio della nuova ISO Insider, la 15002. Purtroppo abbiamo rilevato, in fase di primo avvio post-installazione (Figura 1 - 2), solo la nuova e non ancora completa OOBE (Out-Of-Box-Experience) di cui abbiamo parlato in questo continua a leggere
Windows 10 Insider Preview, rilasciata la build 15002 nel Fast Ring 11 Gennaio 2017 by Vito Macina - Dopo un periodo di digiuno, Microsoft ha rilasciato nel Fast Ring la build Insider 15002 di Windows 10, la prima del 2017. Con essa sono state introdotte diverse novità - lato User Experience e lato IT - ed eccoci qui per portarle alla vostra attenzione con questo lungo articolo dedicato. Prima di questa ne sono uscite altre, ma abbiamo preferito attendere qualcosa di più sostanzioso. Vi ricordiamo che le nuove build anticipano la release ufficiale di Windows 10 Creators Update, il nuovo aggiornamento pubblico di funzionalità del sistema operativo in arrivo questa primavera. Test Unified Update Platform Prima di passare alle novità introdotte in questa build, abbiamo voluto testare la nuova generazione degli aggiornamenti di Windows 10 che prenderà il via ufficiale con l'arrivo di Windows 10 Creators Update. Questa novità, lo ricordiamo, andrà ad impattare prima di tutto sulla dimensione dei file di aggiornamento del sistema operativo. Microsoft prevede continua a leggere
Microsoft Tech Summit Milano – 20 e 21 Marzo 2017 4 Gennaio 2017 by Nicola Ferrini - Il 20 ed il 21 Marzo 2017 si terrà il Microsoft Tech Summit Milano, una conferenza gratuita di 2 giorni con oltre 50 sessioni tecniche che affronteranno il tema del cloud ibrido fatto con Microsoft Azure. Durante la conferenza verranno trattati temi come sicurezza, rete, dati, storage, management, DevOps e collaboration. La keynote sarà tenuta da Ron Markezich, Corporate Vice President of Microsoft Online, responsabile della crescita del business online di Microsoft. L'agenda è davvero ricca ed interessante e ci sarà la possibilità di fare anche degli Hands-on-lab sulle ultime tecnologie di Azure, Office 365 e Windows 10. Inoltre sarà allestita anche un'area Ask The Expert, in cui diversi Microsoft Engineers and Most Valuable Professional (MVP) potranno rispondere alle vostre domande e curiosità tecniche. La conferenza si terrà presso il MiCo – Milano Congressi Piazzale Carlo Magno, 1  - 20149 Milano. Per maggiori informazioni ed iscrizioni visitate la pagina https://www.microsoft.com/it-it/techsummit/milan.aspx
Evento a Bari il 25 Gennaio 2017 – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 2 Gennaio 2017 by Nicola Ferrini - Il prossimo 25 Gennaio 2017 la UgoLopez.it, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell’utilizzo del cloud pubblico di Microsoft Azure e Office 365. AGENDA 15:00 - 15:15 Registrazione all'evento 15:15 - 15:30 Benvenuto e Keynote 15:30 - 16:15 Windows 10: il sistema operativo in evoluzione (Vito Macina, Microsoft MVP & Gianluca Nanoia, IT Expert) 16:15 - 16:30 Break 16:30 - 17:15 Le novità di Windows Server 2016 (Nicola Ferrini, Microsoft MVP & Gianluca Nanoia, IT Expert) 17:30 - 18:15 I vantaggi del Cloud con Microsoft Azure (Giulio Mallardi, Cloud Solution Architect) 18:15 - 18:30 Conclusioni e domande L'iscrizione al seminario è assolutamente gratuita. La disponibilità di posti in aula è limitata. continua a leggere
Windows Server 2016 Highlights: DNSSEC 29 Dicembre 2016 by Nicola Ferrini - Le Domain Name System Security Extensions (DNSSEC) sono una serie di specifiche studiate per garantire la sicurezza e affidabilità delle informazioni fornite dai server DNS. Queste estensioni permettono ai client DNS (resolver) di autenticare l'effettiva origine dei dati DNS e l'integrità dei dati ricevuti. DNSSEC permette ad una zona DNS e a tutti i record contenuti nella zona di essere firmati digitalmente, in modo tale che i computer client possano validare la risposta ottenuta dal server DNS. I server DNS sono spesso soggetti a diversi attacchi come ad esempio lo spoofing ed il cache-tampering. DNSSEC permette di proteggersi contro questi attacchi e rende l'infrastruttura DNS più sicura. Per utilizzare DNSSEC dovete avere computer client con Windows 7 o successivi o Windows Server 2008 R2 e successivi. Quando un server DNS è configurato per essere DNSSEC-aware e riceve una query da un client per una zona firmata digitalmente con DNSSEC, esso continua a leggere
Pubblicazione di applicazioni aziendali con Azure Application Proxy 22 Dicembre 2016 by Ermanno Goletto - ATTENZIONE: Una version più aggiornata di questa guida è disponibile al link Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy La necessità di rendere utilizzabili al di fuori del perimetro aziendale le stesse applicazioni interne è un'esigenza ormai quotidiana, ma la disponibilità esterna di queste risorse costringe necessariamente chi amministra l'infrastruttura ad "aprire le porte" verso Internet, con tutte le implicazioni dal punto di vista della sicurezza che questo comporta. Sono state e sono tutt'ora utilizzate una serie di tecniche di mitigazione, ad esempio l'impiego di proxy a reverse con l'utilizzo di sistemi di re-writing degli URL, che consentono una separazione netta delle connessioni in ingresso e forniscono una certa sicurezza sulle risorse esposte. Questa architettura permette la collocazione in DMZ di sole macchine con il compito di gestire le richieste in ingresso e ridirigerle poi con alcune regole di controllo all'interno. In questo modo le infrastrutture sensibili non hanno continua a leggere
Windows Server 2016 Highlights: DNS Server 12 Dicembre 2016 by Nicola Ferrini - Tra le molte novità introdotte in Windows Server 2016 ce ne sono alcune particolarmente interessanti legate al Domain Name System (DNS). Il DNS è un servizio di risoluzione dei nomi che associa i nomi dei computer agli indirizzi IP. In Windows Server 2016 il DNS è un ruolo che permette di trovare risorse all'interno di un dominio, di una rete aziendale o in Internet. Inoltre è un servizio che permette di facilitare l'autenticazione degli utenti e dei computer in dominio. Windows Server 2016 introduce funzionalità nuove nel DNS: Criteri DNS: È possibile configurare dei criteri DNS per specificare come un server DNS risponde alle query DNS. Le risposte date dal server DNS possono essere basate sull'indirizzo IP del client (in base alla sua posizione geografica), momenti precisi della giornata e molti altri parametri. I criteri DNS permettono di implementare scenari basati sul riconoscimento della posizione, la gestione del traffico, il bilanciamento del continua a leggere
Installazione GLPI in ambiente Windows 7 Dicembre 2016 by Ermanno Goletto - Quando le infrastrutture informatiche assumo dimensioni consistenti o la cui complessità richiede più persone per la gestione comincia a farsi sentire l'esigenza di adottare un software per la gestione del parco informatico e del servizio di helpdesk. Un altro scenario in cui tali tipi di software sono particolarmente utili è quello in cui un fornitore di servizi informatici si trovi a dove gestire più piccole aziende con la necessità di offrire un servizio di helpdesk e anche la gestione del parco macchine e apparecchiature dei proprio clienti. Vari sono i software che propongono soluzioni in tal senso, ma molti di essi affrontano il problema tramite scansione della rete per rilevare in modo automatizzato gli asset informatici presenti, sebbene questo tipo di approccio sia in determinati scenari molto pratico in altri può non essere applicabile o comodo. Infatti in scenari in cui non tutti gli asset possono essere gestiti tramite rilevazione continua a leggere
Gestire i server aziendali utilizzando il browser con i Server Management Tools di Microsoft Azure LP 6 Dicembre 2016 by Nicola Ferrini - I Server management Tools sono una funzionalità disponibile su Microsoft Azure, attualmente in Preview, che permette di gestire i Server Windows da qualsiasi parte del mondo con l'utilizzo di un semplice browser! È possibile infatti gestire Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016 semplicemente creando all'interno della nostra rete una macchina Gateway che avrà il compito di fare da Proxy tra la vostra infrastruttura on-premise e il portale di Microsoft Azure. Per implementare questa funzionalità sono necessari pochissimi passaggi. Per prima cosa collegatevi al portale di Azure https://portal.azure.com e cercate Server Management Tools. Nel blade che vi si aprirà cliccate semplicemente su Create. Figura 1: Creazione dei Server Management Tools nel portale di Microsoft Azure A questo punto vi verrà chiesto di indicare l'indirizzo IP o il nome del server interno della vostra rete che vorrete gestire, la Sottoscrizione Azure da utilizzare, Il Resource Group, il continua a leggere
Configurare il VNET Peering in Microsoft Azure 30 Novembre 2016 by Nicola Ferrini - Il VNET PEERING è la possibilità di collegare due reti virtuali nella stessa regione di Microsoft Azure attraverso la rete dorsale proprietaria di Microsoft e non attraverso Internet. Il traffico tra le macchine virtuali nelle reti virtuali viene instradato attraverso l'infrastruttura di Azure esattamente come se le macchine si trovassero nella stessa rete. Una volta collegate tra di loro con il VNET PEERING, le due reti virtuali appaiono come un'unica rete e le macchine virtuali possono comunicare tra loro direttamente, utilizzando gli indirizzi IP privati. Tra i vantaggi del VNET PEERING ci sono: Connessione ad alta larghezza di banda e bassa latenza tra le macchine nelle diverse reti virtuali, anche se le macchine e le reti sono create in sottoscrizioni diverse. La latenza tra le due reti è la stessa interna alle singole reti e non ci sono restrizioni alla larghezza di banda (se non quelle eventualmente imposte dalle dimensioni continua a leggere
Installare e configurare PowerShell Desired State Configuration for Linux 29 Novembre 2016 by Gianluca Nanoia - Panoramica PowerShell Desired State Configuration, più semplicemente conosciuta come PowerShell DSC, è una piattaforma utilizzabile all'interno di Windows PowerShell, che permette di eseguire alcune operazioni di configurazione su delle macchine definite "Target". I Target possono essere server singoli o gruppi di server, o anche semplici client. Tramite questa funzionalità è possibile esaminare la configurazione attuale di un sistema, confrontarla con un modello, ed eseguire in maniera automatica le operazioni per allineare il sistema a quel modello. PowerShell DSC è in grado di effettuare molte operazioni al fine di rendere la configurazione compatibile con il modello, tra cui: Gestione di file e cartelle Installazione e rimozione di ruoli e funzionalità Gestione gruppi e utenti Esecuzione di script PowerShell E' possibile utilizzare DSC per automatizzare la configurazione anche di ambienti complessi, per poterli facilmente replicare ad esempio in siti diversi; esistono, a tal proposito, repository come PowerShell Gallery (https://www.powershellgallery.com/) dove è possibile continua a leggere
Evento a Riva del Garda (TN) il 2 Dicembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 28 Novembre 2016 by Nicola Ferrini - Il prossimo 2 Dicembre 2016, Graffiti 2000 ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10, Windows Server 2016 e Microsoft Azure, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Graffiti 2000 Localita' Pasina, 46, 38066 Riva del Garda (TN) AGENDA 15:00 - 15:15 Registrazione all'evento 15:15 - 15:30 Apertura 15:30 - 16:15 Panoramica sulle funzionalità principali di Windows 10 (Nicola Ferrini, Microsoft MVP & Regional Director) 16:15 - 16:30 Break 16:30 - 17:00 Gestione avanzata di Windows 10 in azienda (Nicola Ferrini, continua a leggere
Installare e configurare Microsoft SQL Server for Linux 28 Novembre 2016 by Gianluca Nanoia - Ormai non è più una novità, torniamo a parlare di Microsoft nel mondo Linux come se fosse una cosa "normale"; in questo articolo vediamo come è possibile installare SQL Server, si proprio lui, Microsoft SQL Server, su una macchina Linux, in maniera davvero semplice e veloce. Non stiamo ovviamente parlando di Open Source, il servizio database viene fornito già compilato e pacchettizzato per le varie distribuzioni. Nella versione Linux, attualmente denominata SQL Server vNext CTP1 è basato sul nuovo motore SQL Server 2016, ed è scaricabile direttamente dal sito Microsoft al seguente link: https://www.microsoft.com/en-us/sql-server/sql-server-vnext-including-Linux#resources Senza dilungarci troppo su cos'è e come funziona SQL Server, passiamo all'installazione su una macchina di test; per questa occasione utilizziamo una macchina CentOS 7, quindi utilizzeremo yum come gestore di pacchetti. Navigando sul link indicato in precedenza sceglieremo quindi l'installazione dedicata all'ambiente Red Hat e ci ritroveremo davanti a questo rapidissimo step by step: https://docs.microsoft.com/it-it/sql/linux/sql-server-linux-setup-red-hat continua a leggere
#TecHeroes – Project Server 2016 – Un approccio Role Oriented 26 Novembre 2016 by Nicola Ferrini - Nuova puntata di #TecHeroes con Raffaele Valensise e Paola Presutto. Nella prima puntata Raffaele e Paola  hanno introdotto l'Enterprise Project Management & Project Server 2016. In questa seconda puntata, dedicata a Project Server 2016, andremo a vedere quali sono i ruoli all'interno di un progetto e le opportunità che ciascun ruolo ha all'interno di un progetto e quindi all'interno di Project server. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. Raffaele Valensise, (@rafvalensise), Senior Solution Manager, Speditamente Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft
Microsoft e Open Source: scenari reali di interoperabilità 25 Novembre 2016 by Nicola Ferrini - Il prossimo 30 Novembre 2016, dalle 20.00 alle 22:00, in occasione della WPC si terrà uno speciale aperitivo all'NH Centro Congressi di Assago (Strada 1 Palazzo WTC - 2° piano) volto ad approfondire tutte le novità annunciate a Microsoft Connect(); Diversi speaker condivideranno con voi le ultime novità riguardanti lo sviluppo di applicazioni nel mondo Cloud e dimostreranno con sessioni tecniche l'interoperabilità tra Microsoft e Open Source. L'ingresso al meetup è gratuito ma è necessaria la registrazione Questa è l'AGENDA del Meetup 20.00 - 20.15 Microsoft & OSS Andrea Benedetti Microsoft TE Lead 20.15 – 20.45 Da Rotor a .NET Core e indietro: Microsoft <3 Open Source Andrea Saltarello UGIDotNet 20.45 – 21.15 Come Microsoft ha convinto me, un entusiasta di Linux e Go, con Azure, Bash e Visual Studio Code Alessio Biancalana OSS Evangelist RomaLUG/Codeinvaders 21.15 - 21.35 The future of the web Maurizio Mangione MilanoJS 21.35 – 21.55 continua a leggere
Ransomware protection in Windows 10 Anniversary Update 23 Novembre 2016 by Ermanno Goletto - Col rilascio della versione 1607 di Windows 10 denominata "Anniversary Update" il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d'infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla inoculazione di un codice malevolo su dispositivo tramite che impedisce l'accesso al dispositivo e/o ai file su di esso sino a che non viene pagato un riscatto (a riguardo si veda anche il post Anatomia degli attacchi Crypto-Ransomware). La pericolosità di questo tipo di malware è legata oltre che agli continua a leggere
Installare e configurare PowerShell for Linux 22 Novembre 2016 by Gianluca Nanoia - Ci stiamo quasi abituando ai rilasci sempre più rapidi di software e servizi che integrano il mondo Windows con quello Linux e le sfaccettature della nuova politica di Microsoft sono talmente tante che spesso capita di perderci qualcosa. A me per esempio era sfuggito questo simpatico video, nel quale viene ufficializzato dal team di sviluppo il rilascio della prima PowerShell Open Source nei repository GitHub. https://www.youtube.com/watch?v=1uGyswOOPdA E' sicuramente un altro passo verso la strada della completa interazione tra Windows ed il mondo Open Source iniziata due anni fa e fortemente voluta dal CEO di Microsoft Satya Nadella. Tramite PowerShell Open Source, infatti, è possibile amministrare delle macchine Windows utilizzando Linux o MacOS, funzionalità impensabile fino a poco tempo fa. Andiamo subito a vedere come possiamo installare e che cosa è possibile fare in dettaglio con questa Shell, utilizzando ad esempio un server Linux. In questo caso siamo su una macchina continua a leggere
Come funziona un attacco DOS Blacknurse 21 Novembre 2016 by Vito Lucatorto - Chi potrebbe mai essere in grado di a bloccare tutta una infrastruttura protetta da Firewall con un semplice laptop da pochi centinaia di euro e una connessione ad Internet modesta? Nessuno, si potrebbe giustamente asserire. Ed invece NO! Prima di poter proseguire, è indispensabile avere una basilare cognizione su cosa è un DOS e perché può essere "fastidioso"; DoS sta per Denial of Service e può essere definito come un insieme di richieste inviate verso un host (client/server), il quale esaurisce le risorse per poter rispondere correttamente a tutte le richieste fatte, smettendo di funzionare. Esistono vari modi per poter metter su un DOS; alcuni esempi possono essere il SYN-FLOOD, SMURF attack, Nuke, Ping of Death etc. Ugualmente esistono software/tool chiamati LOIC [Low Orbit Ion Cannon] (scritto in C#)/ HOIC [High Orbit Ion Cannon] (scritto in Basic) in grado di lanciare un attacco DoS senza molti artifici. Lanciare un attacco DoS/DDos continua a leggere
Come effettuare il backup delle macchine virtuali VMware con Microsoft Azure Backup Server 20 Novembre 2016 by Nicola Ferrini - Grande novità annunciata qualche giorno fa nel mondo del cloud pubblico: Microsoft Azure Backup adesso supporta il backup delle macchine virtuali VMware sia su disco sia nel Cloud per poter offrire la possibilità di fare una copia off-site delle VM oppure per una strategia di long term retention. Per effettuare il backup delle macchine VMware, Microsoft Azure Backup Server (MABS) Update 1 non necessita di nessun tipo di agent sui VMware vCenter oppure sugli host vSphere (le versioni supportate sono VMware vSphere 5.5 e 6.0), perché vengono utilizzate le VMware VADP API (VMware vStorage API for Data Protection). In più sarà supportato il backup delle macchine virtuali che si trovano su datastore NFS, SAN oppure DAS. Le macchine verranno individuate e saranno protette a livello di cartella (una cartella in VMware è un raccoglitore di macchine virtuali, utile alla organizzazione delle stesse). Qualsiasi VM successivamente aggiunta alla cartella protetta sarà automaticamente continua a leggere
Evento a Bari il 29 Novembre 2016 – Microsoft Azure e Internet of Things 19 Novembre 2016 by Nicola Ferrini - Il 29 Novembre 2016, a partire dalle 15.30, nell'aula 2 del Palazzo delle Aule presso l'Università degli Studi di Bari Aldo Moro - Campus Universitario "Ernesto Quagliariello", si terrà un evento su Microsoft su Azure e Internet of Things (IoT) organizzato dai Microsoft Student Partner di Bari. Vito Lucatorto, MSP Lead e membro della Community ICTPower, e i suoi colleghi universitari ci forniranno una panoramica del Cloud Microsoft e su come sia possibile interfacciarlo al mondo IoT (Internet of Things). Programma della giornata: Presentazione di Microsoft Azure; Presentazione su IoT e integrazione con Azure; DEMO con RaspBerry (simulato) che sfrutta i servizi di Azure IoT Hub, Stream Analytics, Power BI. Per avere maggiori informazione e iscriversi gratuitamente all'evento visitate la pagina https://www.eventbrite.it/e/biglietti-azure-iot-29224103079
IoT Day 22 novembre 2016 Torino 15 Novembre 2016 by Ermanno Goletto - Il 22 novembre a Torino si terrà un evento gratuito interamente dedicato al mondo dell’IoT, insieme a Microsoft, il MIC Torino e con il supporto di Torino Technologies Group (la community torinese dedicata al mondo ICT con cui ICT Power si è gemellata). Durante l’IoT Day verranno analizzate le soluzioni proposte da Microsoft che permettono di sfruttare le potenzialità dell’IoT in modo semplice, disponendo di una piattaforma completa. Inoltre, durante il laboratorio nel pomeriggio, sarà possibile di provare i tools e le soluzioni in prima persona e interagire con gli speaker di Microsoft e della community TTG che saranno a disposizione per rispondere alle domande. Per avere maggiori informazione e iscriversi gratuitamente all'evento visitare il link IoT CAMP - IoT Day Torino.
Unified Update Platform, la nuova generazione degli aggiornamenti 5 Novembre 2016 by Vito Macina - Windows 10 è stato rilasciato più di un anno fa e 2 aggiornamenti importanti sono stati rilasciati, arrivando così alla versione battezzata Windows 10 Anniversary Update. Il 26 ottobre 2016, si è tenuto un evento in cui Microsoft ha finalmente alzato il sipario sul prossimo aggiornamento di funzionalità che sarà rilasciato nella primavera 2017 e prenderà il nome di Windows 10 Creators Update. In questa nuova versione di Windows 10 ci sarà una grande attenzione verso tutti coloro che sono, per professione e non, dei creativi. Tante le nuove funzionalità integrate in maniera nativa nel sistema operativo, tra cui il pieno supporto al 3D e un miglioramento dell'interazione con le persone introducendo Windows MyPeople (Figura 1), una funzionalità che ci permetterà di pinnare sulla barra delle applicazioni i nostri contatti preferiti ed effettuare azioni rapide come la condivisione di un documento o l'invio di un messaggio via Skype. Figura 1 continua a leggere
Active Directory Domain Services Windows Server 2016 Meetup TTG – ICTPower giovedì 17 novembre 3 Novembre 2016 by Ermanno Goletto - Windows Server 2016 introduce una serie di novità in vari ambiti per rispondere alle nuove esigenze di sicurezza, virtualizzazione di infrastrutture e utilizzo del cloud. Nel meetup del 17 novembre organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) dopo un'overview delle principali novità approfondiranno quelle legate agli Active Directory Domain Services e l'impatto che la deprecazione, in Windows Server 2016, del File Replication Service e dei Windows Server 2003 functional levels avrà sulle infrastrutture. A tal riguardo verranno analizzate in modo approfondito la procedura e le best practices di migrazione dei domain controller Windows Server 2003, ormai fuori supporto, o da versioni precendenti di Windows Server in modo da adeguare l'infrastruttura ai requisiti del nuova versione del sistema operartivo server e beneficiare delle nuove funzionalità introdotte con i successivi livelli continua a leggere
Windows 10 Anniversary Update Highlights: Tutte le novità per il business e la Openness 1 Novembre 2016 by Nicola Ferrini - Windows 10 Anniversary Update, rilasciato il 2 Agosto 2016, ha introdotto una serie di funzionalità davvero evolute ed interessanti per il mondo Enterprise. La nuova versione di Hyper-V introduce la Nested Virtualization, utile per poter utilizzare gli Hyper-V Containers basati su Docker. Inoltre il client di App-V (Application Virtualization) è stato inserito nativamente nelle versioni Enterprise ed Education. In più è disponibile anche Windows Bash, che avvicina il mondo Open Source al panorama Microsoft. In questo video Nicola Ferrini e Gianluca Nanoia ci mostrano tutta la potenza delle nuove funzionalità e cercano di evidenziare, se mai ce ne fosse bisogno, l'apertura di Microsoft al mondo degli sviluppatori Open.
Testare la sicurezza della propria rete utilizzando NMAP 24 Ottobre 2016 by Vito Lucatorto - La difesa dei dati e la protezione delle proprie infrastrutture risulta essere un argomento sempre più nevralgico e complesso, che coinvolge più attori, dalla messa in sicurezza di un semplice client passando da una gestione accurata di policy firewall, IDS etc. In una realtà aziendale, uno dei metodi migliori per verificare se la propria infrastruttura risulti protetta e non vi siano falle è compiendo un vero e proprio PORT SCANNING. Per port scanning si intende quell'attività volta a trovare e scoprire porte aperte in un sistema che possano compromettere la stabilità e la sicurezza dell'intera infrastruttura aziendale. N.B Prima di iniziare a seguire questo articolo, occorre ricordare un aspetto molto importante: Compiere un Port Scanning è REATO (Art. 615 ter — Accesso abusivo ad un sistema informatico o telematico), utilizzate esso solo sui vostri sistemi o per test interni. Il Port Scanning viene, al 90% dei casi, loggato e a continua a leggere
Windows 10 Insider Preview, rilasciata la build 14951 nel Fast Ring 21 Ottobre 2016 by Vito Macina - Microsoft ha rilasciato ieri, nel Ramo Veloce (Fast Ring), una nuova build di Windows 10 per i Windows Insider. I più attenti si saranno accorti che il 13 ottobre 2016 è stata rilasciata la build 14946, ma non ha introdotto sostanziali novità a parte l'aver aggiunto la possibilità di personalizzare l'esperienza d'uso dei più moderni touchpad. Se siete curiosi vi rimandiamo al link del blog ufficiale dedicato alla build citata. Nella build 14951, invece, abbiamo riscontrato delle novità interessanti, lato UE (User Experience) e lato IT, così abbiamo pensato di presentarvele in questo articolo sintetico. Novità di Windows 10 build 14951 Miglioramenti nell'Area Windows Ink Gli utenti che hanno installato Windows 10 Anniversary Update (1607), rilasciato il 2 agosto 2016, si saranno accorti che Microsoft ha deciso di integrare nel sistema operativo un'area dedicata alle applicazioni che utilizzano maggiormente, come metodo di input, l'inchiostro digitale. A partire dalla build 14951 continua a leggere
Installare Windows Server 2016 Nano Server utilizzando NanoServer Image Builder 20 Ottobre 2016 by Roberto Massa - NanoServer è una versione di Windows Server 2016 che ha la peculiarità di avere un footprint estremamente leggero ed è totalmente senza interfaccia grafica. La sua gestione e tutta la procedura di installazione avviene infatti per mezzo di cmdlet Powershell. È possibile installare NanoServer tramite una serie di passi manuali, abbastanza articolati, seguendo la procedura descritta nell'articolo Technet Nano Server Quick Start. Tuttavia con il rilascio della versione RTM del sistema operativo è disponibile il tool Nano Server Image Builder che facilita non poco la sua distribuzione. Fondamentalmente Image Builder non fa altro che raccogliere una serie di informazioni relative alla tipologia di installazione che vogliamo effettuare (server fisico, infrastruttura virtuale etc.) e compilare il comando powershell di deploy del Nano. (fig5) ed eseguirlo, esattamente come faremmo seguendo le istruzioni passo-passo. Il vantaggio di questa "modalità grafica" di installazione è che vengono anche compilati i file di automazione dell'installazione che continua a leggere
Windows Server 2016 Highlights: Nano Server and Containers 12 Ottobre 2016 by Raffaele Valensise - Windows Server 2016 offre inedite ed innovative funzionalità di eccezionale impatto sulla produttività aziendale, migliorando fra l'altro le opzioni di deployment e la virtualizzazione applicativa. In questo video targato ICTPower entriamo in dettaglio su: - Nano Server, la nuova modalità di installazione di Windows Server 2016 con un footprint di soli 400MB - Windows Containers, per disporre facilmente di ambienti operativi isolati, protetti e "portabili"
Dettagli sulla manutenzione semplificata di Windows 7 e Windows 8.1 11 Ottobre 2016 by Vito Macina - Qualche mese fa vi abbiamo parlato di come Microsoft non avesse abbandonato gli utenti di Windows 7 SP1 e Windows 8.1 (compresi Windows Server 2008 R2 SP1, Windows Server 2012 e Windows Server 2012 R2), semplificando gli aggiornamenti degli stessi. Una parte importante, infatti, riguarda l'introduzione degli aggiornamenti cumulativi mensili anche per le edizioni precedenti di Windows. Un aggiornamento cumulativo, nello specifico, è una collezione di aggiornamenti software contenente tutte le correzioni rilasciate precedentemente per un determinato prodotto. Attualmente, lo ricordiamo, Windows 10 segue questo modello sin dalla sua prima versione 1507 – build 10240. Dopo diversi mesi, e un articolo di Nathan Mercer del 15 agosto 2016, Michael Niehaus di Microsoft annuncia finalmente che, a partire da oggi 11 ottobre 2016, questo "nuovo" metodo di rilascio mensile degli aggiornamenti sarà operativo, dettagliando in maniera molto precisa cosa accadrà ogni mese e offrendo diversi scenari di utilizzo agli utenti. Tuttavia, continua a leggere
Future Decoded 2016: incredibile esperienza 9 Ottobre 2016 by Nicola Ferrini - Si è concluso da poche ore il Future Decoded 2016 che si è tenuto a Milano il 6-7 Ottobre ed è tempo di bilanci. Questa per me è stata la seconda esperienza dopo il Future Decoded 2015 & Community Days che si è tenuto a Roma. Ma è stata anche la prima edizione in cui la Community ICTPower ha partecipato con delle sessioni tenute dei suoi membri. La grande affluenza di pubblico, la bellissima location del Palazzo del Ghiaccio di Milano, i contenuti di altissimo profilo degli speech e la presenza di Scott Guthrie, Executive Vice del Microsoft Cloud and Enterprise Group, hanno reso l'evento davvero un'esperienza incredibile. La keynote tenuta da Guthrie è durata un'ora e mezza, di cui almeno l'80% del tempo l'ha passata a far vedere prodotti e codice! Meraviglioso che una persona con quel ruolo sia così "sul pezzo", ma del resto ha contribuito personalmente a continua a leggere
Windows 10 Insider Preview: rilasciata la build 14942 nel Fast Ring 8 Ottobre 2016 by Vito Macina - Durante il Tour POWERCON 2016, da poco conclusosi nella sua prima tornata, molti di voi ci hanno chiesto di informarvi sulle novità che riguardano le build Insider di Windows 10. Come noto, non tutte le build introducono novità sostanziali, ma, a partire da quella rilasciata ieri - build 14942 - abbiamo pensato di pubblicare un recap delle novità più interessanti che vengono introdotte, sia dal punto di vista della User Experience che IT Pro (se presenti). Novità di Windows 10 build 14942 Nascondi la lista delle app nel menu Start Grazie ai numerosissimi feedback inviati dagli utenti Insider, tramite l'Hub di Feedback, viene introdotta la possibilità di nascondere la lista delle app nel menu Start (Figura 2). Per attivare l'opzione basta andare in Impostazioni > Personalizzazione > Start e attivare il relativo interruttore (Figura 1). Figura 1 - Nuova personalizzazione in Start "Nascondi la lista delle app nel menu Start" continua a leggere
Guarda la diretta di Future Decoded 30 Settembre 2016 by Nicola Ferrini - Direttamente da questa pagina puoi seguire il Future Decoded Live Digital Event. E' importante che vi registriate sul sito di Future Decoded per accedere ai contenuti esclusivi.
Iscriviti al Future Decoded Live Digital Event! 28 Settembre 2016 by Nicola Ferrini - Tra pochi giorni, il 6 e 7 Ottobre, ci terrà a Milano Future Decoded, la conferenza organizzata da Microsoft in cui verranno approfonditi gli argomenti e le tecnologie più importanti per developer e per professionisti IT. Quest'anno ci sarà anche Scott Guthrie, Executive Vice President, Microsoft Cloud and Enterprise Group, che terrà una keynote. Durante Future Decoded ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft Noi di ICTPower.it saremo presenti con 3 sessioni: Giovedì 6 Ottobre - ITP02 - Gestione di scenari ibridi con Microsoft Azure Nicola Ferrini Giovedì 6 Ottobre - ITP08 - Windows 10: le novità per il business e la openness Nicola Ferrini, Gianluca Nanoia Venerdì 7 Ottobre - ITP12 - Remote Desktop Services: novità e stato dell'arte con Azure e Windows Server 2016 Ermanno Goletto, Roberto Massa I posti per l'on-site continua a leggere
PowerCon2016: Concluso il primo ciclo di conferenze 27 Settembre 2016 by Nicola Ferrini - Si è concluso il primo ciclo di conferenze della PowerCon2016, che ha impegnato i membri della nostra Community in una serie di conferenze tra Bari, Mosciano (TE) e Roma. Grande affluenza di pubblico, tanto interesse e numerose domande hanno reso fortemente interattivi i nostri incontri, permettendoci di interagire in maniera efficace con i partecipanti. Tanti i giovani presenti, innamorati delle nuove tecnologie e delle funzionalità offerte da Windows 10, Windows Server 2016 e Microsoft Azure. Un ringraziamento particolare a Fabio Cozzolino e alla Community DotNetSide che hanno collaborato con noi nella tappa del 19 Settembre a Bari. La collaborazione ITPro - DEV ha funzionato alla grande e sarà sicuramente un'esperienza da ripetere in futuro! Stiamo già preparando i nuovi incontri per i prossimi mesi, quindi rimanete sintonizzati sul sito per essere informati appena saranno confermate le date. 🙂 Grazie a tutti per aver partecipato!
Integrare gli App Services di Microsoft Azure in una Virtual Network 19 Settembre 2016 by Nicola Ferrini - Una novità interessante degli App Services di Microsoft Azure è la possibilità di permettere alle applicazioni web presenti sul Cloud di poter accedere a risorse che sono contenute nella nostra infrastruttura on-premises utilizzando una Virtual Network (VNET). Un'applicazione comune di questa tecnologia è quella di ospitare un database all'interno dell'azienda e connettere un'applicazione web che gira su Azure, senza la necessità di esporre un endpoint pubblico ed instradando i pacchetti attraverso una VPN Point to Site. Figura 1: Principio di funzionamento I prerequisiti e i limiti da rispettare sono: L'integrazione funziona solo con i piani tariffari Standard e Premium La virtual network deve avere un Gateway configurato con routing dinamico, perchè verrà effettuata una connessione Point to Site Potete utilizzare reti virtuali create col Classic Model (V1) o con Azure Resource Manager (V2) Un'App può connettersi ad una sola rete virtuale alla volta Funziona con le App Web e le continua a leggere
#TecHeroes – Enterprise Project Management & Project Server 2016 17 Settembre 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo di Enterprise Project Management & Project Server 2016 insieme a Paola Presutto e Raffaele Valensise. Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. Segui nel corso della puntata cos'è Project Server, perché sia utile usarlo e come installarlo. Raffaele Valensise, (@rafvalensise), Senior Solution Manager, Speditamente Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft
Personalizzare il client di una connessione Point to Site su Azure 15 Settembre 2016 by Nicola Ferrini - Abbiamo visto nel precedente articolo Creare una connessione Point to Site in Azure Resource Manager usando Powershell che un computer client può connettersi al Public Cloud di Microsoft in maniera molto semplice. La connessione creata permette di raggiungere la VNET e l'eseguibile di Azure scaricato per creare la connessione sul pc client si occupa anche di poter creare le regole di Routing per poter indirizzare il traffico verso la VNET attraverso la connessione VPN. Nel mio caso la rete da utilizzare per la connessione Point to Site è 192.168.20.0/24, mentre la VNET ha un indirizzamento 10.0.0.0/16 Figura 1: Configurazione della connessione Point to Site (P2S) Figura 2: Address Space della VNET Ogni volta che lancio il client per connettermi alla VNET viene creata una regola di Routing che permette di raggiungere la rete della VNET attraverso la connessione VPN Point to Site Figura 3: Tabella di routing con la rotta continua a leggere
Creare una connessione Point to Site in Azure Resource Manager usando Powershell 14 Settembre 2016 by Nicola Ferrini - Una connessione Point to Site (P2S) consente di creare una connessione sicura da un singolo computer client verso una rete virtuale creata su Microsoft Azure. Questo tipo di connessione è molto utile quando ci si trova fuori dalla rete aziendale col proprio portatile e si vuole comunque accedere al workload che sta girando su Azure. In questo articolo vedremo come configurare questo tipo di connessione utilizzando Azure Resource Manager (ARM). Alla data di stesura di questo articolo non è ancora disponibile la possibilità di farlo da interfaccia grafica dal portale di Azure, quindi utilizzeremo Powershell. Figura 1: Diagramma di connessione Point to Site alla VNET su Azure Come si può vedere dall'immagine sopra, i client si connetteranno utilizzando una connessione VPN con il protocollo SSTP (Secure Socket Tunnelling Protocol). Il protocollo SSTP utilizza la porta 443 ed incapsula il traffico VPN in un tunnel HTTPS. Per l'autenticazione verrà installato sul continua a leggere
Evento a Sammichele di Bari (BA) il 17 Settembre 2016 – La gestione aziendale con le Tecnologie Microsoft 9 Settembre 2016 by Nicola Ferrini - La Community ICTPower, in collaborazione con il gruppo Sammichele.NET, organizza un seminario completamente gratuito che illustrerà le principali novità e funzionalità che Windows 10 introduce in merito all'utilizzo del software e mostrerà una panoramica sui servizi offerti da Microsoft Azure e all'utilizzo di Office 365. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà Sabato 17 Settembre 2016 presso l' Hotel Esperia, in via G. Verga n. 18 a Sammichele di Bari (BA). AGENDA 16:00 - 16:15 Registrazione all'evento 16:15 - 16:30 Apertura 16:30 - 17:15 Tutte le novità di Windows 10 (Vito Macina, Microsoft MVP) 17:15 - 17:30 Break 17:30 - 18:15 Gestione del Cloud Ibrido con Microsoft Azure (Nicola Ferrini, Microsoft Regional Director & Giulio Mallardi, Solution Architect) 18:15 - 19:30 Create the Internet of Your Things – Microsoft Vision for IoT (Nicola Ferrini, Microsoft Regional Director & Giulio Mallardi, continua a leggere
Evento a Bari il 21 Settembre – Novità di Windows 10, Microsoft Azure e Internet of Things 8 Settembre 2016 by Nicola Ferrini - Il prossimo 21 Settembre 2016 Accademia del Levante, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative all'Internet of Things. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Accademia del Levante,  Via Nicola de Giosa, 54 Bari AGENDA 16:00 - 16:15 Registrazione all'evento 16:15 - 16:30 Apertura 16:30 - 17:15 Gestione delle identità con Office 365 (Vito Macina, Microsoft MVP) 17:15 - 17:30 Break 17:30 - 18:15 Windows continua a leggere
Evento a Mosciano S. Angelo (TE) il 22 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 7 Settembre 2016 by Nicola Ferrini - Il prossimo 22 Settembre 2016, Marynet srl ospiterà la Community ICTPower per un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso Marynet Srl, Strada Comunale Santa Maria dell'Arco, 41 a Mosciano S. Angelo (TE) AGENDA 15:00 - 15:15 Registrazione all'evento 15:15 - 15:30 Apertura 15:30 - 16:15 Panoramica sulle funzionalità principali di Windows 10 (Nicola Ferrini, Microsoft MVP & Trainer) 16:15 - 16:30 Break 16:30 - 17:00 Gestione avanzata di Windows 10 in continua a leggere
Evento a Roma il 23 Settembre – Novità di Windows 10, Windows Server 2016 e Microsoft Azure 6 Settembre 2016 by Nicola Ferrini - Il prossimo 23 Settembre 2016 Speditamente srl, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le soluzioni di backup e management di Veeam per le nuove tecnologie Microsoft. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso l'Hotel Sheraton Parco de' Medici, Via Salvatore Rebecchini, 39, 00148 Roma SHERATON 2 AGENDA 09:00 - 09:15 Registrazione all'evento 09:15 - 09:30 Apertura 09:30 - 10:15 Windows Server 2016: Nano Server & Containers (Nicola Ferrini, Microsoft continua a leggere
Evento a Bari il 19 Settembre – Novità di Windows 10, Microsoft Azure e Cognitive Services 5 Settembre 2016 by Nicola Ferrini - Il prossimo 19 Settembre 2016 Solutions Plus srl, in collaborazione con la Community ICTPower e con la Community DotNetSide, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows 10 e Windows Server 2016, introducendo gli aspetti più interessanti dei due sistemi operativi per professionisti e amministratori di sistema. In più verranno mostrati i vantaggi dell'utilizzo del cloud pubblico di Microsoft Azure e le novità relative ai Cognitive Services. I nuovi sistemi operativi client e server di Microsoft cambiano notevolmente le prospettive rispetto alle versioni precedenti, introducendo nuove funzionalità per la produttività. Una giornata particolare e interessante sia per il mondo consumer che per quello dei professionisti. L'evento si terrà presso l'Hotel Parco dei Principi, Prolungamento Viale Europa, 6, 70128 Bari  Aeroporto AGENDA 15:00 - 15:10 Registrazione 15:10 - 15:30 Keynote e sessione Sponsor 15:30 - 16:15 Le novità di Windows 10 Anniversary Update (Vito Macina, Microsoft continua a leggere
Gestione dei servizi su Windows 10 Subsystem for Linux 4 Settembre 2016 by Gianluca Nanoia - Possiamo definire "servizio" un processo, o un insieme di processi, che può funzionare su un sistema indipendentemente dall'attività dell'utente. Su un qualsiasi client Windows, ad esempio, troviamo i servizi per gestire l'assegnazione automatica di un indizzo ip (dhcp client), per indicizzare i files in modo da facilitare le ricerche (Windows search), per proteggere le connessioni verso la nostra macchina (Firewall), analizzare file potenzialmente dannosi (Windows Defender), e così via… Tutte queste funzionalità, ed ovviamente molte altre, sono presenti su una macchina anche se nessun utente la sta utilizzando, e costituiscono una componente molto importante nell'architettura di un sistema operativo poiché è proprio grazie ad esse che sarà possibile effettuare o meno delle attività sul sistema stesso. E' chiaramente possibile installare e rimuovere servizi per aumentare o diminuire le funzionalità attive sulla nostra macchina, e siamo sempre stati abituati a gestire il loro avvio su una macchina Windows utlilzzando il comando continua a leggere
Rilasciata la versione 1.7 di Microsoft Advanced Threat Analytics (ATA) 2 Settembre 2016 by Roberto Massa - È stata rilasciata la nuova versione 1.7 di Microsoft ATA, di cui ho parlato nei precedenti articoli analizzando l'architettura del sistema ed i suoi prerequisiti. Chi avesse avuto l'interesse per questo utile prodotto di analisi delle potenziali minacce di sicurezza della propria infrastruttura Active Directory ( e non solo ), troverà interessanti le implementazioni nella nuova versione. La prima novità che risulta dalle note di rilascio è relativa al supporto per le nuove piattaforme 2016 e Windows Server installato in modalità Core, il Lightweight Gateway Agent era, finora utilizzabile solo sulle edizioni "grafiche" fino alla versione 2012 R2. La nuova versione 1.7 supporta ora anche l'installazione della componente ATA Center sulla piattaforma Windows Server 2016. Questa versione vede miglioramenti nelle tre aree tipiche di ATA: sono state migliorate le metodologie di rilevazione degli attacchi è stata modificata l'infrastruttura implementando 3 ruoli ATA Administrator, ATA Analyst e ATA Executive è stata continua a leggere
Anteprima di Azure App Service MySQL in-app 30 Agosto 2016 by Giulio Mallardi - Pochi giorni fa, il team di Microsoft Azure ha annunciato l'anteprima di una nuova feature per gli sviluppatori che utilizzano il servizio App Web:MySQL in-app. Questa funzionalità permette di eseguire MySQL nello stesso ambiente dell'applicazione, senza l'utilizzo di servizi esterni comeClearDB. Questa caratteristica porta agli sviluppatori numerosi vantaggi: 1 – Il supporto diretto delle applicazioni PHP più diffuse che usano MySQL come WordPress, Joomla e Drupal. 2 – Non ci sono costi aggiuntivi poichè il servizio è incluso nel canone delle App Web. 3 – MySQL e i processi web girano nello stesso ambiente e condividono lo storage. 4 – E' possibile utilizzare sia il query logging che il general logging. Per poter utilizzare questa nuova funzionalità, è necessario conoscere i limiti del proprio piano in quanto, essendo lo storage condiviso tra l'applicazione e MySQL potrebbe essere necessario un upgrade di soglia. Tra le limitazioni vi è la possibilità di ottenere un solo database MySQL per applicazione web. Attualmente non è supportata la funzionalità di continua a leggere
Installazione di WordPress su Windows Subsystem for Linux 26 Agosto 2016 by Gianluca Nanoia - Torniamo a parlare di Windows Subsystem for Linux, questa volta per una prova "pratica". Proveremo infatti a configurare nell'ambiente creato in precedenza (https://www.ictpower.it/guide/apache-php-e-mysql-su-windows-subsystem-for-linux-e-possibile.htm) un sito basato sul famoso CMS WordPress. L'ambiente citato è una architettura di tipo Linux, sul quale sono installati i servizi Apache (webserver) MySQL (database engine) e PHP (interprete di comandi), ottenuto però su una macchina Windows 10 su cui è attiva la funzionalità Windows Subsystem for Linux. Per l'installazione di questa funzionalità vi riporto al seguente articolo (https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm). La scelta di Wordpress per questo test non è casuale. Ho scelto un sistema relativamente complesso, a larga diffusione, che trovi dei vantaggi nell'utilizzo di una architettura basata su Linux. Il vantaggio fondamentale è quello di lavorare su una piattaforma software che è nata e sviluppata per linux e che quindi offre su questo sistema operativo maggiori performance e flessibilità. Non a caso la stragrande maggioranza dei provider continua a leggere
Deploy e Gestione di Firefox in ambiente Enterprise 23 Agosto 2016 by Roberto Massa - Premessa Abbiamo trattato in questo articolo il tema della gestione di Chrome in un ambiente Enterprise, per "completare" la panoramica dei browser installabili, con questo nuovo articolo vorremmo analizzare i limiti e di conseguenza le alternative possibili, nella gestione di Firefox in un ambiente distribuito. Prima di addentrarci nelle varie configurazioni è necessario però fare alcune precisazioni. Firefox non è in grado per sua concezione di utilizzare lo store di certificati messo a disposizione dal sistema operativo nel quale è eseguito, entrambi gli store sia di macchina che di utente non sono utilizzati. Una possibilità per importare i certificati è offerta da CCK2 un Add-On per Firefox che consente di ovviare a questa limitazione e che permette anche di definire ulteriori impostazioni. È stato annunciato, che a partire dalla versione 49 del browser questo limite dovrebbe essere superato. Nella maggior parte delle installazioni questo comportamento può non essere vincolante, ma continua a leggere
Configurazione di un Reverse Proxy con IIS 22 Agosto 2016 by Vito Lucatorto - Prima di affrontare un discorso ampio e specifico sul reverse proxy, occore definirlo in maniera chiara e concisa in modo da poter comprendere a pieno l'essenza di questo articolo. Il reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario per i server ad esso associati per essere contattati da qualsiasi client. Molto spesso, i web servers più comuni inglobano le funzionalità di un reverse proxy al fine di proteggere i framework e applicativi contro le debolezze introdotte dal livello HTTP. Utilizzo solito del reverse proxy è quello di rendere disponibile su Internet ai client, un continua a leggere
Annunciata Powershell per Linux 19 Agosto 2016 by Nicola Ferrini - È di poche ore fa l'articolo apparso sul blog ufficiale di Microsoft Azure PowerShell is open sourced and is available on Linux, in cui Jeffrey Snover Technical Fellow del Microsoft Enterprise Cloud Group annuncia una delle più interessanti notizie relative al connubio tra il mondo Open Source e Microsoft. Jeffrey Snover infatti, riprendendo il claim di Satya Nadella "Microsoft loves Linux", mostra come fattivamente Microsoft stia tendendo ancora una volta la mano al mondo Open Source e stia mettendo in pratica ciò che aveva annunciato. Del resto non poteva essere altrimenti visto che ormai più di un terzo delle macchine virtuali che girano su Azure ha un sistema operativo Linux e che oltre i due terzi delle applicazioni disponibili in Azure Marketplace sono Open Source. Senza dimenticare ovviamente l'annuncio di SQL Server in Linux e del codice open source di .NET Core Molto abbiamo scritto in questa Community del Windows Subsystem continua a leggere
Gestione centralizzata di Java Virtual Machine in ambienti distribuiti e con l’utilizzo delle Group Policy Preferences 9 Agosto 2016 by Roberto Massa - Dalla versione 1.7 di java le impostazioni di sicurezza sono cambiate rispetto alle versioni precedenti e questa modalità di gestione è stata mantenuta anche nella successiva versione 1.8. In un'ambiente distribuito, con alcune centinaia di client la gestione della Java Virtual Machine può essere un problema, in termini di tempo e di efficacia delle soluzioni adottate. Le Group Policy possono aiutare in modo significativo, ma non risolvono il problema, senza considerare il fatto che, dal punto di vista della sicurezza, è bene che l'amministratore di rete possa definire con precisione i confini delle "eccezioni" con cui l'ambiente Java dovrà operare. Non esistono strumenti dedicati alla configurazione distribuita di Java, è possibile "confezionare" pacchetti installabili in rete già preconfigurati, ma, le successive modifiche di impostazione, risultano difficoltose e dispendiose in termini di tempo. In questo articolo riporto la soluzione che ho adottato per la gestione della JVM sui client operanti in continua a leggere
Windows Subsystem for Linux: finalmente in una release ufficiale 5 Agosto 2016 by Gianluca Nanoia - Il gran giorno è arrivato. Il 2 Agosto 2016, esattamente un anno dopo il lancio del nuovo sistema operativo, Microsoft ha rilasciato la build 14393 di Windows 10 versione 1607, presentandolo con l'accattivante identificativo "Anniversary Update". Le novità di questa versione sono molto importanti e come era intuibile sono in parte incentrate sul miglioramento degli strumenti introdotti per la prima volta con Windows 10 ed in parte sull'introduzione di nuove features molto interessanti. Parliamo in particolare di Windows Edge, Cortana, Windows Ink e soprattutto di Windows Subsystem for Linux, il componente che, una volta attivato, permette di avere un vero e proprio ambiente in grado di eseguire tool, comandi e servizi in modalità nativa, senza necessità di utilizzare emulatori o macchine virtuali. In un articolo precedente (https://www.ictpower.it/guide/installazione-di-windows-10-subsystem-for-linux-windows-10-bash.htm) abbiamo visto come installare Windows Subsystem for Linux sulla versione Inside Preview di Windows; l'operazione fino a pochi giorni fa era quindi possibile continua a leggere
Introduzione al MinRole di SharePoint Server 2016 1 Agosto 2016 by Raffaele Valensise - Con la nuova funzionalità di SharePoint Server 2016 chiamata MinRole è possibile definire in modo più specifico rispetto alle versioni precedenti il ruolo di ogni server che entra a far parte di una farm. Durante il processo di setup del server, nel momento in cui si sta creando una nuova farm o si sta effettuando il join ad una farm esistente, il MinRole istanzia e configura automaticamente i servizi del server a seconda del ruolo selezionato. SharePoint Server 2016 dispone infatti di sei ruoli predefiniti: Da notare che il ruolo Single-server farm, sebbene sostituisca la modalità di installazione Standalone Install delle precedenti versioni, richiede comunque che SQL Server sia collocato e configurato (sullo stesso server o su un server differente) prima del setup di SharePoint. Come si effettua il deployment di una farm con MinRole? È possibile utilizzare tre diversi approcci per creare una nuova farm SharePoint 2016 o per continua a leggere
Windows 10, offerta di aggiornamento gratuito in scadenza! 27 Luglio 2016 by Vito Macina - È passato (quasi) un anno dal lancio pubblico di Windows 10, infatti correva il giorno mercoledì 29 luglio 2015. Per la prima volta Microsoft, a partire da quel giorno per 1 anno, ha offerto gratuitamente l'aggiornamento all'ultimo sistema operativo Windows 10 (partendo da Windows 7, Windows 8 o Windows 8.1), ottenendo così il Diritto Digitale di cui abbiamo parlato in questo articolo su un nuovo metodo di attivazione - presente nell'imminente Anniversary Update - il quale vi permetterà di reinstallare Windows 10 sulla stessa macchina senza dover inserire alcun seriale. Una volta che il computer si collega a internet la copia sarà attivata in pochissimi istanti attraverso i server di Microsoft. Ritornando all'offerta, lo ricordiamo, essa è dedicata esclusivamente agli utenti in possesso di licenze Retail o OEM dei sistemi operativi menzionati, mentre ne sono esclusi coloro con contratti multilicenza. Come ben sapete dura 1 anno e la data di scadenza è continua a leggere
Gestire Microsoft Azure utilizzando Java 27 Luglio 2016 by Giulio Mallardi - Pochi giorni fa, il team di Azure ha annunciato il rilascio della beta di Azure Management Libraries for Java. Attraverso questa potente SDK, utilizzando semplici istruzioni Java, è possibile interagire con il Portale di Azure e avviare tutte le procedure classiche per la creazione o la gestione di un'infrastruttura cloud. L'introduzione di questa SDK apre nuovi scenari e moltiplica le possibilità di un servizio che si arricchisce giorno per giorno: basti pensare alla creazione di una batteria di Macchine Virtuali attraverso un semplice "ciclo for" o far sì che la propria applicazione web possa modificare la configurazione di una Virtual Network. Questi sono solo alcuni esempi che è possibile realizzare. In particolare, in ambito di integrazioni tra sistemi eterogenei, la facilità del linguaggio Java unita alla potenza dei servizi di Azure possono portare alla realizzazione di nuove soluzioni ibride tra il mondo Dev e ITPro. Vediamo ora come realizzare un continua a leggere
Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! 26 Luglio 2016 by Nicola Ferrini - Il 6 e 7 Ottobre 2016 torna a Milano il Future Decoded! Questo evento vedrà quest'anno la partecipazione di Scott Guthrie, Executive Vice President del Microsoft Cloud and Enterprise Group. Durante i due giorni dell'evento ci saranno anche i Community Days, il maggiore evento community italiano organizzato da community e user group italiani dedicati ai prodotti e alle tecnologie Microsoft, con giornate di approfondimento tecnico sotto forma di conferenze, per DEV, ITPro, DBA e startup. All'interno di questo evento si parlerà delle tematiche più attuali, affrontate da speaker di fama mondiale e esperti del settore! E quest'anno partecipiamo anche noi di ICTPower.it con alcune sessioni: Gestione di scenari ibridi con Microsoft Azure Windows 10: le novità per il business e la openness Remote Desktop Services: novità e stato dell'arte con Azure e Windows Server 2016 Direi che si tratta di un evento assolutamente da non perdere! Ed è GRATUITO! Per le iscrizioni potete visitare la pagina continua a leggere
Riattivare Windows 10 dopo aver modificato l’hardware del PC 24 Luglio 2016 by Vito Macina - Come molti di voi sapranno, in Windows 10 è stato introdotto un nuovo metodo di attivazione del sistema operativo, il cosiddetto Diritto Digitale. Esso va ad affiancarsi al "vecchio" Codice Product Key e, questo nuovo metodo di attivazione, prevede che al proprio dispositivo venga assegnata una licenza digitale in base al codice Product Key immesso precedentemente. Il grosso vantaggio è racchiuso nel fatto che, ad ogni nuova installazione del sistema operativo, non sarà più necessario immettere un codice Product Key per attivare Windows 10 sullo stesso dispositivo in quanto il codice viene legato all'hardware del PC su cui è installato. Questo avviene nel caso di aggiornamento da una versione precedente (compresa la promo gratuita) e sia a fronte dell'acquisto di una regolare licenza dal Windows Store. Se volete approfondire il tema trovate maggiori dettagli nell'articolo Attivazione in Windows 10. Per completezza ricordiamo, inoltre, che resta invariata la gestione dei codici per continua a leggere
Protezione delle macchine virtuali VMware e dei server fisici con Azure Site Recovery 23 Luglio 2016 by Nicola Ferrini - Azure Site Recovery è un servizio che permette di creare un'infrastruttura di Disaster Recovery sia per le machine virtuali che per i server fisici. È possibile proteggere la nostra azienda automatizzando la replica delle macchine virtuali e gestendo la business continuity ed il disaster recovery (BCDR) con pochi semplici passaggi. In questa guida vedremo come sia possibile: Proteggere le macchine virtuali VMware locali in Azure. Protegger i server fisici Windows e Linux locali in Azure Architettura Per poter implementare una soluzione di Disaster Recovery ci serviremo dei seguenti elementi: Server di elaborazione: i computer protetti inviano dati di replica al server di elaborazione locale. Il server di elaborazione li ottimizza prima di inviarli al server di destinazione master in Azure. Gestisce anche l'installazione push del servizio Mobility, che deve essere installato in ogni macchina virtuale o server fisico da proteggere, ed esegue l'individuazione automatica dei server VMware vCenter Credential Vault continua a leggere
TPC-HS, il miglior benchmarking per Big Data applicato ad Hadoop 22 Luglio 2016 by Vito Lucatorto - Una delle più grandi sfide per tutti coloro che si accingono a metter su un'infrastruttura in grado di gestire BIG DATA, è ottenere le migliori prestazioni possibili andando a variare N fattori e cercando di ottenere risultati soddisfacenti in un tempo relativamente breve. Essendo Apache Hadoop un framework installabile sia su piattaforme Linux che Windows, è giusto porsi alcune domande. Qual è il miglior OS da applicare al framework, citato in precedenza, in termini di prestazioni? La mia infrastruttura come deve essere configurata per avere buoni tempi di calcolo? Come posso valutare la mia architettura generale? Gli attori di questo studio sono stati il TPC-HS, Apache Hadoop e VSphere come ambiente per testare gli OS. Obiettivo principale del TPC-HS è quello di definire e valutare in maniera oggettiva hardware, SO e il HDFS, generando delle metriche che valutano le performance architetturali. TPC-HS tende a effettuare un vero e proprio stress continua a leggere
Skype for Business: Segregazione Liste di Contatti 21 Luglio 2016 by Raffaele Valensise - Alcune aziende manifestano l'esigenza che i propri utenti non possano sfogliare indiscriminatamente l'address book di Skype for Business, ma che tali ricerche siano circoscritte a delle rubriche isolate. Figura 1 - Ricerche di contatti in Skype for Business Sebbene in Skype for Business non si possano creare liste di indirizzi multiple (come invece è consentito in Exchange Server), è invece possibile limitare l'ambito delle ricerche nella directory di Skype for Business definendo quelle che potremmo chiamare "rubriche virtuali". Modificando le proprietà di un utente per abbinarlo ad uno specifico ambito, tipicamente definito dalla OU di appartenenza, i risultati delle ricerche effettuate si limiteranno agli altri contatti presenti nella stessa OU. La limitazione, comunque, è puramente estetica: se un utente digita l'URI completo di un altro utente (ad esempio [email protected]) potrà comunque inserirlo nella propria lista di contatti. Per applicare questa modifica, avviare il tool Active Directory Users and Computers, nel continua a leggere
Migrare dal Classic Model al Resource Manager Model in Microsoft Azure 20 Luglio 2016 by Nicola Ferrini - Resource Manager è la nuova modalità per amministrare le risorse in Microsoft Azure. Fondamentale è capirne le potenzialità e sopratutto capire come funziona il nuovo modello di gestione. In questo articolo vedremo come sia possibile migrare le risorse IAAS (Infrastructure As A Service) di Microsoft Azure dal vecchio modello Classico al nuovo modello di gestione ARM (Azure Resource Manager) senza nessun tipo di downtime. Gli attuali scenari supportati sono 3: Migrazione di VM senza rete virtuale Migrazione di VM collegate ad una rete virtuale Migrazione degli storage account Tutte le operazioni di migrazione dovranno essere fatte utilizzando delle cmdlet Powershell. Quindi come prima operazione collegatevi al link Azure PowerShell e installate le cmdlet di Azure. Figura 1: Installazione di Azure Powershell Terminata l'installazione loggatevi al vostro Tenant di Azure utilizzando la cmdlet Login-AzureRmAccount Figura 2: Connessione al tenant di Azure Nel caso abbiate più sottoscrizioni potete usare la cmdlet Get-AzureRMSubscription per poterle continua a leggere
Implementare Storage Replica in Windows Server 2016 con Microsoft Azure 19 Luglio 2016 by Nicola Ferrini - Storage Replica è una nuova funzionalità di Windows Server 2016 Datacenter Edition che permette di abilitare la replica dello storage, utilizzando il protocollo SMB3, indipendentemente da quale tipo di storage collegato si stia utilizzando (JBOD, SAS, SAN iSCSI). L'obiettivo di Storage Replica è quello di assicurare il disaster recovery senza perdita di dati, con la possibilità di proteggere i dati in maniera sincrona tra diversi siti o addirituura datacenter. La replica sincrona permette il mirroring dei dati contenuti all'interno dei volumi scelti (lavorando a livello di blocchi disco e non di file) senza perdita di dati, a patto di avere una bassa latenza tra i nodi che replicano. La replica asincrona permette invece di poter ottimizzare la funzionalità quando abbiamo dei cluster stretched (con nodi che si trovano un due località geografiche diverse), soprattutto se c'è molta latenza sulla rete. Figura 1: Storage replica in uno scenario Stretch Cluster Figura continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 4 di 4 18 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 Nelle puntate precedenti… I primi tre articoli di questa serie dedicata a Project Server 2016 hanno affrontato la collocazione del prodotto nei processi di Project Management aziendali, le procedure necessarie per effettuarne l'installazione in una farm SharePoint 2016 e le prime personalizzazioni finalizzate ad adeguare la piattaforma al contesto in cui la si è inserita. In quest'ultimo articolo vedremo, infine, come i vari attori legati al ciclo di vita dei progetti possono interagire fra loro sfruttando le continua a leggere
Mappare un disco di rete su OneDrive e OneDrive for Business 16 Luglio 2016 by Nicola Ferrini - Questo articolo è stato scritto da Vincenzo Tenisci, Microsoft Certified Trainer Vincenzo Tenisci ha venti anni di esperienza nello sviluppo di applicazioni con tecnologie Microsoft. Quindici anni fa ha iniziato la sua carriera di freelance e adesso collabora con varie societa in Italia come Senior Solution Architect e Trainer MCT. Programma in .NET sin dalla prima beta, ha iniziato a lavorare con SQL Server sin dalla versione 6.5 dal 1996 e SharePoint a partire dal 2003. Negli ultimi anni si è specializzato nella BI Microsoft e collabora con numerose aziende cercando di far adottare il modello Tabular e Power BI. Come trainer eroga corsi in Italia e all'estero su SharePoint, SQL Server, Business Intelligence, programmazione .NET e ultimamente Microsoft Azure. Introduzione Tenendo corsi mi capitano spesso delle domande ricorrenti. Nel caso di Sharepoint una di queste è: è possibile mappare direttamente sul file system una document library? Naturalmente la risposta è sì continua a leggere
Implementare Apache Hadoop in Microsoft Azure 15 Luglio 2016 by Vito Lucatorto - Dopo aver affrontato Apache Hadoop nella sua descrizione generale, in questo articolo ci occuperemo di come implementare il semplice framework Apache Hadoop senza l'uso di applicativi in grado di gestire il data processing. È importate specificare che Apache Hadoop, è un framework in grado di gestire solo HDFS e il processo di MapReduce: Come si nota nell'immagine, per poter interfacciare eventuali applicativi di vario genere è necessario installare in maniera parallela software come Pig, Hive, HBase etc. Hadoop per il suo funzionamento deve essere installato su OS che sia Windows o Linux: in questa sperimentazione verrà installato su Ubuntu 16.04 LTS SERVER a 64 bit; per comodità il sistema Operativo Server, verrà installato su Microsoft Azure, in grado di creare macchine virtuali per ogni scopo, scalabili ed in grado di erogare prestazioni elevate. Seguendo le immagini, tramite il menu verticale occorre cliccare su "Macchine Virtuali", all'interno cercare "Ubuntu Server 16.04 continua a leggere
ICT Power e Torino Technologies Group: Nasce una nuova collaborazione tra IT Pro e Dev 14 Luglio 2016 by Nicola Ferrini - Torino Technologies Group è una community locale, di base a Torino, che consente occasioni di incontro e scambio di esperienze tra chi sviluppa soluzioni usando tecnologie Microsoft (e non solo) con l'obiettivo di organizzare appuntamenti mensili di durata breve in orario pomeridiano o pre-serale. L'anima organizzativa di TTG è rappresenta da Marco Russo, Beppe Platania, Gianni Rosa Gallina e Fabrizio Accatino che si occupano di organizzare i meetup e condividere la loro esperienza negli incontri dedicati alle tematiche di loro competenza. Ermanno Goletto e Roberto Massa di ICT Power da tempo conoscono gli organizzatori e collaborano con TTG assistendo agli incontri o come ospiti relatori su temi IT Pro. L'ultima occasione di collaborazione è stato l'incontro del 7 luglio 2016 del TTG che aveva come obbiettivo l'approfondimento di Nano Server, la nuova modalità d'installazione di Windows Server 2016, che consente appunto di risolvere una serie di attuali problematiche sia IT continua a leggere
Monitoraggio Remoto di Sensori con Azure IOT Suite Parte 2 di 2 13 Luglio 2016 by Giulio Mallardi - Nella prima parte della guida Monitoraggio Remoto di Sensori con Azure IOT Suite abbiamo visto come utilizzare Azure IoT Suite per mettere in piedi, in pochi semplici passaggi, un'infrastruttura cloud alla quale connettere i nostri sensori. In questa guida utilizzeremo una board Intel Edison e un sensore di temperatura per realizzare la connessione con i servizi di Azure. La board Intel Edison permette l'esecuzione di programmi scritti in JavaScript attraverso l'ambiente Node.js. Per prima cosa, è necessario installare sulla board una Base Shield. Attaccheremo al pin A0 di quest'ultima il nostro sensore di temperatura. Nel passo successivo, ci collegheremo alla board via SSH e scaricheremo due file eseguendo i seguenti comandi: wget https://raw.githubusercontent.com/Azure-Samples/iot-hub-node-intel-edison-getstartedkit/master/remote_monitoring/remote_monitoring.js wget https://raw.githubusercontent.com/Azure-Samples/iot-hub-node-intel-edison-getstartedkit/master/remote_monitoring/package.json Editeremo il primo file attraverso il comando: vi remote_monitoring.js In particolare, è necessario individuare all'interno del file le seguenti righe per la connessione: var hostName = '<IOTHUB_HOST_NAME>'; var deviceId = '<DEVICE_ID>'; var sharedAccessKey = '<SHARED_ACCESS_KEY>'; continua a leggere
Apache, php e MySQL su Windows 10 Subsystem for Linux: è possibile? 12 Luglio 2016 by Gianluca Nanoia - Tra le domande più frequenti di chi scopre la possibilità di utilizzare un intero sottosistema linux su una macchina Windows c'è di certo la seguente: "Si, carino, ma cosa ci faccio?" Negli articoli precedenti abbiamo visto come è possibile utilizzare alcuni tool di cui un amministratore di sistema abituato a lavorare con linux non riuscirebbe a fare a meno, e fino ad ora era costretto ad installare emulatori o software di terze parti per poter sopperire alla mancanza della sua command line preferita. Oggi vediamo come Windows Subsystem for Linux non è solo editing di testo, e scopriamo come poter installare uno dei webserver più utilizzati al mondo. In particolare installeremo un webserver Apache con supporto php e MariaDB (il nuovo MySql), una soluzione completa per trasformare la nostra macchina in un webserver che non ha nulla da invidiare a quelli noleggiati in giro per il web. L'installazione richiede un continua a leggere
Implementare Storage Spaces Direct in Windows Server 2016 con Microsoft Azure 11 Luglio 2016 by Nicola Ferrini - In Windows Server 2016 verrà introdotta una nuova funzionalità relativa allo storage che si chiamerà Storage Spaces Direct (S2D). Questa funzionalità permetterà di creare sistemi di storage ad alta disponibilità utilizzando dischi locali e di fatto mostra il notevole investimento che Microsoft ha fatto per implementare il software-defined storage (SDS) utilizzando Windows Server. La funzionalità sarà disponibile solo nella versione Datacenter, come già spiegato nell'articolo Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition Windows Server 2016 Technical Preview Storage Spaces Direct utilizza un minimo di 4 nodi a cui sono collegati solo dischi locali (SATA SSD e NVMe SSD) e non necessita di costoso storage condiviso. I diversi nodi sono semplicemente collegati tra di loro in rete ed utilizzando il protocollo SMB3 (servendosi anche di SMB Direct e SMB Multichannel) per scambiarsi i dati. Figura 1: Storage Spaces Direct con dischi locali continua a leggere
Nano Server Meetup TTG – ICTPower, ringraziamenti 10 Luglio 2016 by Nicola Ferrini - Il 7 luglio 2016 a Torino Ermanno Goletto e Roberto Massa sono stati ospiti di della community Torino Technologies Group presso il presso il Microsoft Innovation Center (MIC) per tenere una sessione su Nano Server la nuova modalità d'installazione di Windows Server 2016 con l'obbiettivo di confrontare il punto di vista di una community ITPro come ICTPower.it con quello di una a maggioranza DEV come TTG sul tema degli scenari che verranno abilitati da una modalità d'installazione di Windows Server 2016 il cui obbiettivo è l'erogazione di servizi a fronte di un basso utilizzo di risorse ottenuto tramite l'eliminazione della User Interface e di altri componenti di sistema. Un ringraziamento ai partecipanti al meetup e al loro vivo interesse che ha così permesso una sessione interattiva approfondendo gli scenari Cloud e On-Premises che possono beneficiare di questa nuova modalità d'installazione, le procedure di deployment e configurazione e gli aspetti legati allo continua a leggere
Implementazione e configurazione di Microsoft Azure HDInsight 9 Luglio 2016 by Vito Lucatorto - Dopo aver osservato nell'articolo precedente una prima introduzione del framework Apache Hadoop, in grado di gestire BIG DATA tramite cluster di server distribuiti, a partire dal processo di MapReduce sino alle tipologie di configurazioni, in questa pubblicazione si analizzeranno e descriveranno i passaggi per configurare HDInsight sulla piattaforma Cloud Microsoft Azure. Azure HDInsight distribuisce ed esegue il provisioning dei cluster Apache Hadoop gestiti nel cloud, offrendo un framework progettato per elaborare, analizzare e creare report sui Big Data con elevata affidabilità e disponibilità. HDInsight usa la distribuzione Apache Hadoop ed esso colleziona al suo intero un ecosistema di componenti dedicato interamente a Big Data, come Apache HBase, Apache Spark, e Apache Storm, Apache Ambari, in grado di inglobare dati strutturati e non. Al contrario di quanto si possa credere, creare un'infrastruttura tanto complessa in grado di gestire BIG DATA, su Microsoft Azure risulta essere a portata di pochi Click. Innanzitutto continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 3 di 4 8 Luglio 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 The story so far… Nel primo articolo della serie abbiamo parlato di Enterprise Project Management e di come Project Server 2016, inserito in uno scenario aziendale, possa agevolare la gestione centralizzata dei progetti in un'ottica di collaboration. Nel secondo articolo abbiamo poi illustrato i passi operativi necessari ad installare Project Server in una farm SharePoint 2016. È quindi giunto il momento di affrontare il tema della customizzazione di Project Server 2016, questione fondamentale, in quanto si potranno continua a leggere
Installazione di Windows 10 Subsystem for Linux (Windows 10 Bash) 7 Luglio 2016 by Gianluca Nanoia - In questo articolo vedremo come è possibile installare il componente Windows Subsystem for Linux, e quindi Windows Bash, presenti tra le funzionalità aggiuntive di Windows 10 a partire dalla build 14366. Attualmente questo componente è disponibile solo nelle versioni Insider Preview ed è quindi necessario iscriversi al programma Windows Insiders per usufruirne. Con ogni probabilità il sottosistema Linux verrà incluso nella versione stabile del sistema operativo a partire dalla versione di Windows 10 Anniversary Update, disponibile dal prossimo 2 Agosto. Per ottenere la build 14366 oggi l'unica modalità possibile è quella di effettuare il download della ISO dal portale Insiders, che richiede una registrazione con un profilo Windows Passport. Dopo aver effettuato l'accesso sulla pagina https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewadvanced possiamo selezionare la build e l'architettura desiderata, ed ottenere un link valido 24 ore per il download del file ISO. Normalmente è possibile effettuare l'aggiornamento alle ultime build in versione beta configurando Windows Update continua a leggere
Apache Hadoop: BIG DATA a portata di Framework 6 Luglio 2016 by Vito Lucatorto - Hadoop è un framework Open Source di Apache, concepito per offrire supporto ad applicazioni distribuite che elaborano grandi quantità di dati (Big Data) in parallelo, su cluster di grandi dimensioni (costituiti da migliaia di nodi), e semplificare le operazioni di storage e gestione di dataset assicurando un'elevata affidabilità e disponibilità. Introduzione Con la rapida diffusione dei Social Media, IoT (Internet of Things), tecnologie mobile e elettronica di consumo, il mercato IT e i colossi del ventunesimo secolo si sono adattati a gestire quantità di dati sempre superiori. Con i loro imponenti datacenter, si sono preoccupati di immagazzinare una grossa mole di dati per poi poterli analizzare e sfruttare a loro vantaggio. Con l'ausilio dei Big Data, che raccoglie dati di ogni tipo, è possibile studiare abitudini umane, creare reti sociali intelligenti, applicare concetti di business intelligence e tanto altro ancora. "Big data is high-volume, high-velocity and/or high-variety information assets that continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 4 di 4 5 Luglio 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel quarto dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzata la migrazione della replica SYSVOL da FRS a DFS. Il primi tre articoli sono disponibili ai seguenti: Deploy di un Domain Controller Windows Server 2016 Controlli da eseguire dopo aver aggiunto nell’infrastruttura un nuovo Domain Controller Windows Server 2016 Demote di un Domain Controller Windows Server 2003 Argomenti Vantaggi della replica SYSVOL continua a leggere
awk per Windows 10 Bash, molto più di un editor di testo 4 Luglio 2016 by Gianluca Nanoia - Nei precedenti articoli abbiamo visto come anche sul sistema operativo Windows 10 sia possibile eseguire in maniera nativa alcuni comandi linux, nello specifico abbiamo trattato dapprima i comandi base (http://www.ictpower.it/guide/editing-di-testo-con-windows-bash.htm) e successivamente grep e sed (http://www.ictpower.it/sistemi-operativi/grep-e-sed-ricerche-ed-editing-di-testo-non-interattivo-con-windows-10-bash.htm). Completiamo questa mini guida mostrando un estratto di quello che è possibile fare con awk, un vero e proprio linguaggio di programmazione per l'elaborazione dei testi, focalizzando l'attenzione su quali potrebbero essere i suoi impieghi per supportare la creazione e la modifica dei nostri script. Anche in questo caso ritengo utile la comprensione di alcuni elementi chiave degli articoli precedenti, quindi se siete alle prime armi nell'utilizzo dei comandi di editing linux consiglio di leggere le prime due parti della guida prima di continuare. L'utilizzo di awk prevede, come molto spesso accade per l'editing di testo in ambiente linux, un testo in input passato al tool tramite immissione da tastiera o come risultato di continua a leggere
La Community ICT Power e la Community DotNetSide: Dove gli IT Pro incontrano i Dev 3 Luglio 2016 by Nicola Ferrini - DotNetSide (Dot Net South Italy Developers) rappresenta il primo user group del Sud Italia dedicato al .NET Framework di Microsoft. La community ha lo scopo di riunire tutti gli appassionati di questa tecnologia residenti nel Sud Italia. È anche una Associazione Culturale "no-profit" regolamentata da un apposito Statuto. Noi di ICT Power abbiamo avuto il piacere di conoscere Fabio Cozzolino, Presidente della Community DotNetSide e Chief Software Architect presso CompuGroup Medical Italia. Fabio si occupa principalmente dello sviluppo di architetture Service Oriented e Cloud Computing per l'e-health. Partecipa da diversi anni come speaker a eventi e meeting parlando di Windows Communication Foundation e Microsoft Azure. Dal 2010 è Microsoft MVP e a marzo del 2011 ha pubblicato il libro "Windows Azure: Programmare per il Cloud Computing" edito da FAG, uno dei più venduti in Italia sull'argomento. Evento "congiunto" Il 15 aprile 2016, presso il Dipartimento d'informatica dell'Università degli Studi di continua a leggere
Nano Server Meetup TTG – ICTPower, giovedì 7 luglio 1 Luglio 2016 by Ermanno Goletto - Windows Server 2016 introduce una nuova modalità d'installazione denominata Nano Server il cui obbiettivo è l'erogazione di servizi a fronte di un basso utilizzo di risorse ottenuto tramite l'eliminazione della User Interface e di altri componenti di sistema. Nano Server rappresenta quindi non solo una delle principali novità della prossima versione del sistema operativo Microsoft, ma anche il futuro Microsoft Cloud Platform Server. Nel meetup del 7 luglio organizzato da Torino Technologies Group in collaborazione con ICTPower.it Ermanno Goletto (MVP Cloud and Datacenter Management e MVP Enterprise Mobility) e Roberto Massa (MVP Cloud and Datacenter Management) discuteranno quali sono gli scenari Cloud e On-Premises che possono beneficiare di questa nuova modalità d'installazione, le procedure di deployment e configurazione e la Developer Experience. Oltre alla sessione divulgativa, ci sarà spazio per domande e risposte per chi è interessato ad approfondire questo argomento. L'evento inizia alle 18 e termina alle 20 e si continua a leggere
Il Windows 10 Roadshow riparte da Bari, giovedì 7 luglio 30 Giugno 2016 by Vito Macina - Il 7 giugno si terrà a Bari il Windows 10 Roadshow alle ore 16.00 presso l’Accademia del Levante in Via Nicola De Giosa 54. Il seminario gratuito vedrà la presenza di Vito Macina, Microsoft MVP Windows and Devices for IT, il quale illustrerà le principali novità e funzionalità di Windows 10 a margine del suo primo compleanno. Il taglio del seminario sarà prevalentemente IT, mostrando i vantaggi della migrazione a Windows 10 dai sistemi Windows 7 e 8, introducendo gli aspetti più interessanti per professionisti e amministratori di sistema, e annunciando le novità che saranno introdotte con il primo grande aggiornamento chiamato Windows 10 Anniversary Update, in arrivo il 2 agosto 2016. Ormai è evidente che il nuovo sistema operativo cambia interamente le prospettive rispetto alle versioni precedenti, ma alcune caratteristiche interessanti sono ancora poco conosciute dagli utenti. Di seguito l'agenda dell'evento: 16:00 - 16:15 Registrazione all'evento 16:15 - 16:30 Apertura 16:30 - 17:15 Panoramica continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 2 di 4 29 Giugno 2016 by Raffaele Valensise - In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 Previously on ITC Power… Nel precedente articolo abbiamo introdotto il tema dell'Enterprise Project Management per collocare Project Server al suo posto nello scaffale delle "soluzioni aziendali". Qualora volessimo sintetizzare in pochi slogan i benefici dell'adozione di Project Server, potremmo dire che: Offre al Project Manager una piattaforma dedicata per il governo dei progetti di cui è responsabile, Consente di centralizzare la gestione dei progetti in essere e delle risorse aziendali in essi coinvolte, Agevola i processi collaborativi continua a leggere
Computer crimes: Il reato di frode informatica 28 Giugno 2016 by Ilenia Dalmasso - I reati informatici, o computer crimes, rappresentano sicuramente il risvolto negativo del progresso tecnologico in ambito informatico e telematico. Salvo precedenti sporadici interventi legislativi in materia, possiamo affermare che solo con Legge 23 dicembre 1993 n. 547 “Modificazioni ed integrazioni alle norme del Codice Penale e del codice di procedura penale in tema di criminalità informatica” si prendono in considerazioni tali fattispecie delittuose, ponendo quindi le basi per una vera e propria lotta contro i crimini informatici. Con la predetta normativa, il legislatore si è occupato di intervenire per reprimere le frodi informatiche, le falsificazioni, nonché tutelare l'integrità dei dati e dei sistemi informatici e la riservatezza dei dati e delle comunicazioni informatiche. In tale articolo Vi parlerò dell'intervento legislativo in materia di frodi informatiche, riservando compiuta analisi in successivi articoli per quanto concerne le previsioni normative riguardanti la repressione delle falsificazioni, nonché la tutela dei dati e dei sistemi continua a leggere
Upgrade domain controller a Windows Server 2016 Parte 3 di 4 27 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel terzo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzato il demote di un Domain Controller Windows Server 2003. Il primi due articoli sono disponibili ai seguenti link: Deploy di un Domain Controller Windows Server 2016 Controlli da eseguire dopo aver aggiunto nell’infrastruttura un nuovo Domain Controller Windows Server 2016 Argomenti Operazioni preliminari per il demote di un Domain Controller Windows Server continua a leggere
Windows Server 2016 – Quali sono le differenze tra la Standard Edition e la Datacenter Edition 26 Giugno 2016 by Nicola Ferrini - Anche Windows Server 2016, come Windows Server 2012/2012R2, verrà rilasciato in due versioni: Standard e Datacenter. Mentre in Windows Server 2012/2012R2 non c'era differenza tra le funzionalità offerte dalle due versioni del sistema operativo, in Windows Server 2016 saranno introdotte delle differenze, che vi riassumo nella tabella: Edizioni di Windows Server 2016 Standard Datacenter Funzionalità di base SI SI Macchine virtuali / Hyper-V Containers 2 Illimitati Windows Server Containers Illimitati Illimitati Nano Server SI SI Storage Spaces Direct / Storage Replica NO SI Shielded VM / Host Device Guardian NO SI New Networking Stack NO SI Come si può notare dalla tabella le differenze tra le diverse versioni riguardano alcune funzionalità Azure-inspired dello Storage e del Networking. Altra cosa da tenere in considerazione è la modifica al Pricing and Licensing delle due versioni. Come infatti riportato nel documento Windows Server 2016 and System Center 2016 Standard and Datacenter Editions Pricing and continua a leggere
Microsoft annuncia Azure Information Protection 25 Giugno 2016 by Nicola Ferrini - Microsoft Azure Information Protection è un nuovo servizio che si basa su Microsoft Azure Rights Management (Azure RMS) e sui prodotti di Secure Islands, azienda israeliana leader nelle tecnologie di protezione e prevenzione della perdita dei dati, acquisita a Novembre 2015 per 77,5 milioni di dollari. Già il prossimo mese di Luglio sarà possibile vedere in Preview come la collaborazione tra le due aziende possa ampliare le già notevoli capacità di Azure di proteggere i nostri dati e come verranno integrate le tecnologie disponibili in Enterprise Mobility Suite. Le aziende hanno la necessità di proteggere i propri dati in un mondo dove le informazioni viaggiano al di là del confine della rete aziendale e potenzialmente in molti dispositivi al di fuori del controllo della società. Questo rende più importante che mai avere soluzioni che impediscono la perdita di dati e tenere traccia delle informazioni indipendentemente da dove risiedono i dati continua a leggere
Enterprise Project Management con Project Server 2016 – Parte 1 di 4 23 Giugno 2016 by Raffaele Valensise - Parte integrante di SharePoint Server 2016, Microsoft Project Server consente di gestire il ciclo di vita di tutti i progetti aziendali in un'unica dashboard, mettendo a disposizione degli attori coinvolti (dai membri di team, ai Project e Program Manager, fino agli Executive) un flessibile strumento di collaborazione, monitoraggio e rendicontazione, personalizzabile secondo le specifiche esigenze di business. In questa serie di articoli ci occupiamo di Project Server 2016, inizialmente - al fine di comprenderne il potenziale - inquadrandolo nel contesto dei processi di Project & Program Management aziendali, per poi approfondirne gli aspetti tecnici di implementazione e personalizzazione. Questi i temi dei quattro articoli: La sfida dell'Enterprise Project Management Installazione e configurazione iniziale di Project Server 2016 Prime customizzazioni di Project Server 2016 Flussi di lavoro in Project Server 2016 La sfida dell'Enterprise Project Management Cos'è un "progetto"? Secondo il Project Management Book Of Knowledge (o PMBOK) edito dal Project continua a leggere
Monitoraggio Remoto di Sensori con Azure IOT Suite Parte 1 di 2 22 Giugno 2016 by Giulio Mallardi - Microsoft Azure mette a disposizione una serie di strumenti per gestire le soluzioni basate sull'Internet of Things. Per gli utenti meno esperti, sono presenti servizi preconfigurati che permettono in semplici passaggi di creare un'infrastruttura di base per il Monitoraggio Remoto dei Sensori utilizzando Azure Iot Suite. Azure IoT Suite è la soluzione cloud di Microsoft per i servizi che permettono la raccolta dei dati dai sensori IoT. Tra le funzionalità di questi servizi vi è l'analisi in tempo reale dei dati, la possibilità di generare notifiche e la rappresentazione visuale dei dati raccolti. Vediamo i passi da seguire per creare una soluzione: Per prima cosa è necessario collegarsi al portale https://www.azureiotsuite.com nel quale ci verrà chiesto di autenticarci con il Microsoft Account. Clicchiamo su Creare una nuova soluzione  Selezioniamo Monitoraggio Remoto Digitiamo un Nome soluzione, selezioniamo l'Area in cui Azure allocherà il nostro servizio e selezioniamo la nostra Sottoscrizione di Azure. Il nome della soluzione continua a leggere
grep e sed – Ricerche ed editing di testo non interattivo con Windows 10 Bash 20 Giugno 2016 by Gianluca Nanoia - Come promesso alla fine del precedente articolo (http://www.ictpower.it/guide/editing-di-testo-con-windows-bash.htm) torniamo a parlare di comandi linux disponibili ora anche su Windows 10 Bash, partendo dalla conoscenza del comando grep e proseguendo con il tool di editing sed. Lasciamo ad un prossimo articolo, invece, il capitolo su awk. Di seguito troverete molti riferimenti a comandi o notazioni già trattate nell'articolo appena citato, quindi se non è chiaro l'utilizzo dei comandi base per le operazioni sui testi ne consiglio un'attenta lettura prima di procedere oltre. L'utilizzo congiunto di sed ed awk permette di elaborare dei testi con lo scopo, ad esempio, di trasformarne in parte il contenuto o di estrapolarne delle informazioni formattandole nella maniera desiderata. Per effettuare tutte le operazioni sarà necessario conoscere una grande quantità di opzioni da passare ai comandi in fase di esecuzione, ma una volta comprese tutte le funzionalità sarà davvero difficile riuscire a farne a meno. In questo continua a leggere
Sei certificato? Kemp ti regala un seriale NFR 17 Giugno 2016 by Nicola Ferrini - Kemp, azienda che sviluppa soluzioni per il bilanciamento del carico, mette a disposizione per chi possiede una certificazione Microsoft o VMware dei seriali NFR (Not For Reseale) che possono essere utilizzati per poter testare il loro prodotto di punta: il LoadMaster VLM-5000. I link per richiedere il seriale sono due: Per chi è certificato Microsoft: https://kemptechnologies.com/it/microsoft-pros-loadmaster-license-request/ Per chi è certificato VMware: https://kemptechnologies.com/it/vmware-pros-loadmaster-license-request/ Nei relativi link ci sono le istruzioni per attivare e richiedere le licenze. Per chi non conoscesse i prodotti Kemp vi elenco brevemente le loro caratteristiche:
Upgrade domain controller a Windows Server 2016 Parte 2 di 4 16 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel secondo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verranno analizzati i controlli da eseguire dopo aver aggiunto nell'infrastruttura un nuovo Domain Controller Windows Server 2016. Nel primo dei quattro articoli abbiamo analizzato il deploy di un Domain Controller Windows Server 2016. Argomenti Verifica della promozione del Domain Controller Verifica dell'aggiornamento dello schema di Active Directory Verifica della registrazione del Domain Controller in Active continua a leggere
Microsoft acquisisce Linkedin 13 Giugno 2016 by Giulio Mallardi - Nella mattina del 13 giugno, Microsoft ha annunciato l’acquisizione del social network dei professionisti Linkedin. La cifra dell’accordo si attesta sui 26.2 miliardi di dollari. Il social network manterrà la sua indipendenza e il suo CEO, Jeff Weiner riporterà direttamente al CEO di Microsoft, Satya Nadella. Il mercato di Linkedin è in continua ascesa ed sta diventando sempre più diffuso tra i Job Seeker e i professionisti delle Risorse Umane. Microsoft ha colto così l’occasione per entrare in un settore che, combinato con il cloud, può definire la direzione che il mercato del lavoro seguirà a livello mondiale.
#TecHeroes – Docker Community 12 Giugno 2016 by Nicola Ferrini - Nuova puntata di #TecHeroes dedicata alle community e alle tecnologie, Microsoft e non.Con Paola Presutto abbiamo degli ospiti speciali: Federico Minzoni rappresentante della community Docker Milano e Nicola Ferrini, MVP I protagonisti di questa puntata ci raccontano meglio il lavoro delle loro community, che non lavorano solo con tecnologie Microsoft. [01:20] Community Docker Milano [02:50] Community ICT Power [09:25] Docker Federico Minzoni, ( @fminzoni), Docker Milano Community Nicola Ferrini, ( @nicolaferrini), MVP Windows & Devices for IT, MVP Microsoft Azure, Microsoft Italian Community Regional Director. Paola Presutto, (@PiperITaPRO), Sr Technical Evangelist, Microsoft
Upgrade domain controller a Windows Server 2016 Parte 1 di 4 11 Giugno 2016 by Ermanno Goletto - Con l'uscita di Windows Server 2016 molte infrastrutture prenderanno la decisione di aggiornare i propri Domain Controller in particolar modo se ancora ne hanno alcuni basati su Windows Server 2003. La dismissione dei Domain Controller Windows Server 2003 consente infatti di trarre vantaggio dalle numerose funzionalità che sono state introdotte in Active Directory rispetto a Windows Server 2003 che rappresenta la versione di sistema operativo più datata da cui è ancora possibile eseguire la migrazione. Nel primo dei quattro articoli sull'analisi le problematiche relative all'aggiornamento di un'infrastruttura Active Directory basata su Domain Controller Windows Server 2003 verrà analizzato il deploy di un Domain Controller Windows Server 2016. Argomenti Operazioni preliminari per l'aggiunta di un Domain Controller Windows Server 2016 Aggiunta del ruolo Servizi di dominio di Active Directory Promozione a Domain Controller in Windows Server 2012 Configurazione della distribuzione Opzioni controller di dominio Opzioni DNS Opzioni aggiuntive Percorsi Opzioni di continua a leggere
Crypto-ransomware e aspetti legali: La denuncia è obbligatoria? 10 Giugno 2016 by Ilenia Dalmasso - Ultimamente una delle principali minacce informatiche è costituita dai crypto-ransomware, che altro non sono che malware la cui finalità è limitare l’accesso del dispositivo infettato cifrando i file dati, per poi richiedere un pagamento finalizzato ad ottenere la chiave di decriptazione che permetterà di riportare "in chiaro" i file. In questo primo articolo, a cui faranno seguito altri sempre dedicati all'analisi degli aspetti legali relativi ai Crypto-ransomware, darò alcune indicazioni sul corretto comportamento da tenere nel caso in cui un utente si trovi nella situazione di non poter utilizzare il proprio sistema informatico a causa di un'infezione da Crypto-ransomware. La prima cosa che consiglio di fare è di sporgere sempre denuncia – querela alle competenti Autorità. Infatti, anche se si tratta di criminali che spesso non sono facilmente identificabili, ritengo che solo segnalando alle Autorità preposte tali eventi possiamo contribuire a reprimere queste fattispecie di reato, fornendo così anche un'importante e fondamentale collaborazione all'attività continua a leggere
Gli strumenti del Venerdì 17 10 Giugno 2016 by Nicola Ferrini - Il prossimo venerdì 17 Giugno, presso il Microsoft Innovation Campus di Pescheria Borromeo (MI), si terrà l'evento "Gli strumenti del Venerdì 17", organizzato da Microsoft Italia. Durante questo evento verranno proposte tutte le soluzioni Microsoft che permettono di avere sempre sotto controllo i dispositivi ed il loro uso. L'evento verrà anche trasmetto in diretta/streaming al link https://channel9.msdn.com/Events/Azure-Events-Italy/Gli-strumenti-del-Venerd-17 Per partecipare invece fisicamente all'evento potete registrarvi al link: https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x225398ca04 Questa l'agenda dell'evento: Orario Sessione Speaker 09.30-10.00 Registrazione 10.00-10.15 Security e il Venerdì 17 Marco D’angelo (PMM di EMS) 10.15-11.00 AD Premium – Domain Join e Cloud App Discovery Mauro Cornelli (Partner Technology Strategist) 11.00-11.30 Coffee break e Networking 11.30-12.00 Cloud App Security Feliciano Intini (Technology Solutions Professional) 12.00-13.00 La sicurezza con ATA 13.00-14.00 Pranzo 14.00-15.30 Evoluzione di RMS e Windows 10 Enterprise Security Marco Moioli (Technology Solutions Professional Windows 10) 15.30-16.00 Azure Security Center Paola Presutto (‎Sr Technical Evangelist) 16.00-16.30 ATP in continua a leggere
FreeBSD disponibile su Azure 10 Giugno 2016 by Giulio Mallardi - Lo scorso ottobre, il team Open Source di Microsoft aveva messo in atto una serie di investimenti su FreeBSD. L'obiettivo era quello di ottimizzare tale sistema operativo, noto per l'ottima gestione dei carichi di lavoro e per la prestazioni di rete, per la piattaforma Hyper-V. L'8 giugno, Microsoft ha annunciato la possibilità di creare macchine virtuali con FreeBSD 10.3 dall'Azure Marketplace. Questo non sta a significare la semplice disponibilità dell'immagine sulla piattaforma di Azure, ma anche che il team di supporto è pronto a fornire assistenza anche su questo sistema operativo. Le differenze sostanziali tra questa versione di FreeBSD modificata da Microsoft e quella della FreeBSD Foundation sono relative al kernel per la gestione della rete e delle performance dello storage. In aggiunta, questa versione possiede l'Azure VM Guest Agent che è la componente responsabile della comunicazione tra il sistema operativo e l'Azure Fabric. Dal punto di vista degli sviluppi continua a leggere
Su Microsoft Azure sono arrivate le nuove VM della serie F 9 Giugno 2016 by Nicola Ferrini - Sono disponibili da ieri 10 nuove dimensioni per le macchine virtuali su Azure, racchiuse nella serie F. Questa nuova serie di macchine sarà equipaggiata con processori Haswell Intel Xeon® E5-2673 v3 che potranno arrivare fino a 3.1 GHz (esattamente come le macchine della serie Dv2) e avranno una ratio di 2 GB di RAM per ogni core, ma ad un prezzo inferiore rispetto alle macchine della serie Dv2. Le macchine della serie F potranno avere da 1 a 16 processori e disporranno di storage sia standard che premium. Le dimensioni disponibili sono: Standard storage Size CPU Cores Memory Temporary Disk (SSD) Max Network Bandwidth Standard_F1 1 2 GB 16 GB moderate Standard_F2 2 4 GB 32 GB high Standard_F4 4 8 GB 64 GB high Standard_F8 8 16 GB 128 GB high Standard_F16 16 32 GB 256 GB very high Premium storage Size CPU Cores Memory Temporary Disk (SSD) Premium continua a leggere
Il Byte e i suoi multipli. Kilobyte o Kibibyte? 8 Giugno 2016 by Nicola Ferrini - A quanti di voi sarà capitato di comprare un nuovo hard disk, leggerne le dimensioni in etichetta e dopo averlo montato scoprire che in realtà le dimensioni riconosciute dal sistema sono inferiori? Immagino a tutti 🙂 Tranquillizzatevi...il vendor non vi sta imbrogliando, vi ha solo espresso le dimensioni del disco in Gigabyte, mentre il sistema operativo le leggono in Gibibyte. Spesso usiamo per i multipli del byte i prefissi del Sistema Internazionale (SI), che sono in base 10 invece che in base 2. Infatti siamo abituati a scrivere 1 KB (si usa la B maiuscola per il byte e la b minucola per il bit) per indicare 1024 byte. Questa indicazione non è corretta, perchè in realtà 1 KB = 103 B = 1000 B e non 1024. Dal dicembre 1998 è stato definito un nuovo standard dalla Commissione Elettrotecnica Internazionale (IEC) per stabilire i nuovi multipli del byte. Vi riporto continua a leggere
Disponibile Microsoft Planner per Office365 7 Giugno 2016 by Nicola Ferrini - Da oggi Microsoft ha reso disponibile Planner a tutti gli utenti di Office 365 che hanno un piano Enterprise E1–E5, Business Essentials, Premium ed Education. Non è richiesto nessun intervento da parte dell'amministratore del Tenant e la tile sarà disponibile in automatico e gratuitamente. Microsoft Planner è un servizio di gestione dei progetti (Project Management) simile a Trello, basato su una Dashboard che vi dà la possibilità di inserire delle note, dei task, visualizzare lo stato di avanzamento delle attività di un progetto, allegare file e di integrarsi con altri prodotti, come Outlook e OneNote. Uno dei punti forti di Planner è la collaborazione. Infatti grazie a Planner i diversi team possono creare dei nuovi progetti, organizzarli, assegnare delle attività ai diversi utenti. Figura 1: Board in Microsoft Planner Per chi volesse approfondire le funzionalità di Planner c'è anche un ottimo video che ne fa un'Overview:
LoRaWAN 7 Giugno 2016 by Ermanno Goletto - Una delle componenti fondamentali per l'implementazione dell'IoT e dello sviluppo di soluzioni IoE è una rete a cui i vari sensori sono connessi che risponda a requisiti di elevata penetrazione, elevata copertura e ridotti consumi. Per contro le caratteristiche dell'IoT che non necessita di monitoraggi real-time, ma solo a fronte di variazioni delle grandezze misurate, non richiede elevati bitrate. Di seguito una schematizzazione dei requisiti dei sevizi di rete dell'IoT: La risposta a questi requisiti sono le tecnologie LPWA (Low power wide area) che vengono appunto utilizzate per connettere sensori e sono caratterizzate da basse velocità, scambio di poche decine o centinaia di bit, elevata durata delle batterie anche maggiori di 10 anni. Al momento si stanno diffondendo due soluzioni concorrenti: la tecnologia LoRa (Long Range) WAN, nata dal contributo di varie aziende unitesi nella LoRa Alliance, e i servizi erogati da SIGFOX con tecnologia proprietaria. Di seguito una comparazioni continua a leggere
Evento “Il Cloud Azure”, ringraziamenti 5 Giugno 2016 by Vito Macina - Il 3 giugno 2016 a Bari, io e Giulio Mallardi, presso la sala eventi della Start Up Innovativa Delta Digital Labs srl che ringraziamo per la grande disponibilità e supporto, abbiamo tenuto il primo evento pubblico sotto il brand della neonata Community ICT Power con focus principale Microsoft Azure. Una grande emozione per entrambi verso un pubblico attento e incuriosito dai temi trattati. Durante il pomeriggio abbiamo trattato vari argomenti, iniziando con Azure utilizzato come IaaS e concludendo con le opportunità offerte da Azure Active Directory; le sessioni si sono alternate con parti teoriche e alcune dimostrazioni pratiche. Queste ultime sono state molto apprezzate perché hanno permesso di "toccare con mano" alcune funzionalità che, ancora oggi, non vengono portate/utilizzate in azienda. Nel pubblico ci ha colpito - molto positivamente - la presenza di giovani interessati a temi sistemistici. Infatti alcuni di loro sono rimasti anche dopo il termine dell'evento per scambiare con noi idee e opinioni su quanto il panorama tecnologico continua a leggere
Come funziona il Loopback Processing Mode nelle Group Policy 5 Giugno 2016 by Nicola Ferrini - In questa breve guida vorrei spiegare come funziona il Loopback Processing Mode nelle Group Policy. Molti di voi sapranno già che le Group Policy hanno la possibilità di configurare sia i computer che gli utenti e le configurazioni utente vengono applicate indipendentemente dal computer dove l'utente si logga. Ci sono casi tuttavia dove questo tipo di comportamento potrebbe non andare bene; ad esempio se un utente si logga su un Remote Desktop Session Host (Terminal Server), che è una macchina condivisa da più persone, vorrei evitare che si porti dietro alcune configurazioni. Per ovviare a questo comportamento di default è necessario abilitare il Loopback Processing mode. Supponiamo di avere due Organization Unit (OU), una dove ci sono i computer ed un'altra dove ci sono gli utenti. Ad ognuna delle OU viene applicata una policy diversa, a quella dei computer la policy ROSSA e a quella degli utenti la policy BLU, come continua a leggere
Come gestire gli Endpoint sul nuovo portale di Azure 4 Giugno 2016 by Giulio Mallardi - Gli Endpoint sono un meccanismo di sicurezza e permettono di gestire il traffico in ingresso delle macchine virtuali su Azure. A seguito dell'introduzione del nuovo portale di Azure, la gestione degli Endpoint ha subito alcune modifiche. Vediamo passo passo il procedimento da seguire per l'apertura degli endpoint sulle nuove macchine virtuali. 1- Dalle Risorse, selezionare il Gruppo di sicurezza di rete: 2- Dalle Impostazioni, selezionare Regole di sicurezza in ingresso: 3- In Regole di sicurezza in ingresso, selezionare Aggiungi: 4- In Aggiungi regola di sicurezza in ingresso, impostare il Nome, l'Intervallo di porte di destinazione e cliccare su OK. 5- Attendere la creazione della regola di sicurezza: 6- Verificare che la regola sia stata creata correttamente:
Gestione del Browser Chrome tramite GPO 2 Giugno 2016 by Roberto Massa - Premessa: La standardizzazione del browser è ancora un miraggio e in molti casi gli applicativi Web Based hanno una stretta dipendenza dal browser tramite il quale vengono utilizzati. Ci si incontra spesso con la necessità di dover gestire sullo stesso pc Internet Explorer, Chrome o Firefox e di doverli mantenere e manutenere simultaneamente. In questo articolo analizzeremo uno scenario in cui è necessario effettuare il deploy massivo di Chrome e la sua successiva gestione tramite le Group Policy. L'infrastruttura di base è un ambiente su un dominio Windows 2012R2 Installazione automatizzata con Group Policy Il browser Google Chrome può essere scaricato in versione full dal link https://www.google.com/work/chrome/browser/; è necessario prelevare la versione disponibile come file .msi e tramite una GPO dedicata all'Installazione Software è possibile effettuare la distribuzione del pacchetto secondo un'assegnazione per utente o per macchina. La distribuzione tramite GPO di un software ne permette anche la rimozione in modo automatizzato e continua a leggere
Il Cloud di Azure a Bari, domani 3 giugno 2 Giugno 2016 by Vito Macina - Domani 3 giugno si terrà a Bari un evento dal titolo Il Cloud Azure  alle ore 15.00 presso la sala eventi della Start Up Innovativa Delta Digital Labs srl in Via G. Amendola 172/C – Executive Center. Il seminario gratuito vedrà la mia presenza in veste di organizzatore dell’evento e speaker, e di Giulio Mallardi, Research and Development presso Exprivia. Durante il seminario saranno illustrate alcune delle tantissime funzionalità di Microsoft Azure, incentrate maggiormente sul settore IT. Il target è rivolto alle aziende, pubbliche amministrazioni e professionisti, ma l'evento è aperto a tutti coloro che sono interessati a scoprire e conoscere nuovi orizzonti della tecnologia in ambito Cloud. L’agenda prevede: 15:00 – 15:15 Registrazione 15:15 – 15:30 Apertura 15:30 – 16:45 Designing Azure Compute And Storage Infrastructure 16:45 – 17:00 Coffee Break 17:00 – 18:00 Azure Active Directory 18:00 – 18:15 Windows 10 Anniversary Update 18:15 – 18:30 Conclusioni e domande Microsoft Italia continua il suo continua a leggere
Disponibile da oggi SQL Server 2016 RTM! 1 Giugno 2016 by Nicola Ferrini - E' stata annunciata oggi la possibilità di utilizzare SQL SERVER 2016 in produzione, visto che è stata rilasciata la versione RTM. SQL Server 2016 offre funzionalità innovative con analisi in-memory integrata operativa e funzionalità di sicurezza complete, come la nuova tecnologia Always Encrypted, per proteggere i dati in locale e durante l'utilizzo da parte di utenti mobili. Una soluzione di alta disponibilità e ripristino di emergenza di prima classe aggiunge ulteriori miglioramenti alla tecnologia AlwaysOn. E' possibile inoltre sfruttare i vantaggi del cloud hyper-scale con i nuovi scenari ibridi resi possibili dalla nuova tecnologia Stretch Database, che consente di estendere in maniera dinamica i dati transazionali warm e cold a Microsoft Azure, in modo sicuro, affinché i dati siano sempre disponibili per le query, indipendentemente dalle dimensioni. SQL Server 2016 Maggiori informazioni al link https://blogs.technet.microsoft.com/dataplatforminsider/2016/06/01/sql-server-2016-is-generally-available-today/
Presentato al Politecnico di Bari il primo Cloud Day 30 Maggio 2016 by Vito Macina - Innovazione, conoscenza e opportunità di networking nella Città di Bari. Parole che possono sembrare lontane dall'universo nel quale viviamo, soprattutto nella nostra terra, nel Sud. Ma da diversi mesi un cospicuo numero di giovani e meno giovani, ex studenti delle Università baresi, che sono prima di tutto cittadini che aspirano a incrementare le potenzialità del territorio si incontrano con cadenza mensile per proporre nuove idee. È il gruppo "Bari Innova". E non solo. In un'ottica di ottimizzazione della qualità offerte dalla tecnologia, l'Aula Magna Attilio Alto del Politecnico di Bari venerdì 27 maggio 2016 ha ospitato il primo Cloud Day organizzato da Microsoft Italia e dall'infaticabile Vito Macina, Digital Strategist anche lui nativo del capoluogo pugliese, in collaborazione con il Politecnico di Bari e Azione Universitaria Politecnico. Il termine "Cloud" indica una "Nuvola", qui intesa come uno spazio contenente dati e servizi sempre accessibili grazie a una connessione da qualsiasi dispositivo e in continua a leggere
Microsoft Advanced Threath Analitycs: Prerequisiti 26 Maggio 2016 by Roberto Massa - Come abbiamo visto nell'articolo precedente ATA è strutturato in due componenti principali, in questo articolo verranno elencati i prerequisiti e le best practice per l'installazione corretta di tutte le componenti in relazione agli scenari di utilizzo. Un'ultima sezione è dedicata alla rilevazione del traffico tramite i performance counter del sistema operativo, questo valore risulta determinante al fine di dimensionare correttamente i Gateway all'interno dell'infrastruttura. ATA Center Prerequisiti È il componente server sul quale avviene l'interpretazione e la correlazione degli eventi e sul quale è disponibile la console di gestione, vediamo di seguito i prerequisiti per la sua installazione ATA Center è supportato ad oggi in Windows 2012 R2,può essere indifferentemente installato su macchina in join al dominio oppure in workgroup ed in ambienti fisici o virtuali. Se installato in ambiente virtuale, (il database di ATA non è VSS-Aware) è necessario spegnere la VM prima di generare eventuali snapshot. ATA utilizza continua a leggere
Red Hat Enterprise Linux 6.8 disponibile su Azure 24 Maggio 2016 by Giulio Mallardi - Il 10 maggio 2016, Red Hat ha annunciato il rilascio dell'ultima versione del sistema operativo: Red Hat Enterprise Linux 6.8. Questa release introduce nuove funzionalità, fornisce una maggiore stabilità alla piattaforma e la rende sempre più affidabile per infrastrutture IT critiche. Il team di Azure ha rilasciato l'immagine Red Hat Enterprise Linux 6.8 Pay-As-You-Go (PAYG) all'interno della galleria del Marketplace di Azure. La nuova versione eredita tutte le caratteristiche delle precedenti versioni rilasciate nella piattaforma di Azure. Gli utenti che vorranno utilizzare le precedenti sottoscrizioni di Red Hat per fare il provisioning di macchine virtuali  RHEL 6.8 in Azure, possono effettuarlo attraverso il Cloud Access Program e seguire la guida di Azure per la preparazione delle immagini. Link Press RedHat
DocumentDB riceve la certificazione ISO 27100 23 Maggio 2016 by Giulio Mallardi - Il team di Azure ha annunciato che DocumentDB ha ricevuto la certificazione ISO 27001. Essa segue uno standard che garantisce la sicurezza delle informazioni e ne esplicita il controllo di gestione. Attualmente è una delle certificazioni più ampiamente riconosciute per i servizi cloud e porta un valore aggiunto alla famiglia dei servizi di Azure. Oltre alla certificazione ISO, DocumentDB è certificato per l'EU Model Clauses e ha raggiunto anche l'attestazione HIPAA (Health Insurance Portability and Accountability Act). Quest'ultima stabilisce i requisiti per l'utilizzo, la divulgazione e la salvaguardia delle informazioni sanitarie individualmente indentificabili mentre la EU Model Clauses garantisce che i dati vengano gestiti all'interno del territorio europeo nel rispetto del diritto alla protezione dei dati sancito dall'Unione Europea. Queste certificazioni possono agevolare l'utilizzo dei servizi di Azure in territorio Europeo e permettere ai clienti di investire in ambiti di intervento dove gli standard sono requisiti fondamentali. Il team di Azure ha continua a leggere
Editing di testo con Windows Bash 19 Maggio 2016 by Gianluca Nanoia - L'integrazione di una shell linux nei sistemi operativi Microsoft non è sicuramente passata inosservata e, tralasciando le spesso inutili faide tra i sostenitori dell'open source ed i beniamini del software proprietario, vediamo come imparare a sfruttare dal primo momento le caratteristiche positive di entrambi i sistemi e combinarne le potenzialità a nostro favore. In particolare in questo articolo analizzeremo alcune delle funzionalità più amate dagli utilizzatori di linux, ovvero una serie di tool e comandi di cui un amministratore di sistema non potrà più fare a meno, soprattutto considerando che con l'ingresso prepotente della Powershell su Windows anche chi gestisce sistemi operativi Microsoft ha già scoperto come l'utilizzo di script possa velocizzare enormemente alcune operazioni. A tal proposito ci concentreremo nell'utilizzo dei comandi più comuni per la gestione dei file di testo e proveremo ad immaginare come questi comandi potrebbero aiutarci nella scrittura o nella modifica di tali file, tenendo continua a leggere
Cloud Day @PoliBa il prossimo 27 Maggio 18 Maggio 2016 by Nicola Ferrini - Il 27 Maggio p.v. si terrà a Bari il Cloud Day @Poliba  alle ore 9.30 presso l'Aula Magna Attilio Alto del Politecnico di Bari (c/o Campus Universitario) in Via Edoardo Orabona 4. Il seminario gratuito vedrà la presenza di Paola Presutto, Senior Technical Evangelist di Microsoft Italia, la quale illustrerà le principali novità e visioni del mondo Microsoft su Azure e Intelligenza artificiale e del nostro Vito Macina, organizzatore dell'evento ed uno dei più qualificati Microsoft MVP (Most Valuable Professional) in Italia. Questo evento si terrà in una location accademica come l’Aula Magna del Politecnico di Bari ma non è rivolto solo agli studenti. Lo scopo dell’evento infatti è dare una panoramica di alcuni servizi del Cloud di Microsoft rivolti ad affrontare le sfide del futuro in ambito tecnologico. Dall’Internet of Things all’assistente vocale di Windows 10, durante la giornata verranno dati ottimi spunti per cimentarsi in tutte queste grandi novità! L'agenda dell'evento infatti prevede: continua a leggere
Aggiornamenti semplificati per Windows 7 e Windows 8.1 17 Maggio 2016 by Vito Macina - Molte organizzazioni lavorano ancora con Windows 7 e altrettante si preoccupano di aggiornare le immagini di Windows 7 SP1 in modo da includere gli ultimi aggiornamenti e quant'altro. Questa operazione diventa necessaria in quanto, attualmente, gli aggiornamenti da installare dopo un'installazione pulita di Windows 7 con Service Pack 1 superano i 200 di numero, quindi l'operazione richiederebbe un sacco di tempo, per la precisione ore. Nathan Mercer, di Microsoft, ha pubblicato un post sul blog di TechNet dove annuncia il rilascio di un unico file di aggiornamento cumulativo che contiene tutti gli aggiornamenti di sicurezza, e non, rilasciati dopo l'arrivo del Service Pack 1 di Windows 7. Esso contiene gli aggiornamenti fino ad Aprile 2016. Il pacchetto (316 MB per la versione a 32 bit e 477 MB per quella a 64 bit) è disponibile anche per Windows Server 2008 R2, ed è scaricabile dal Catalogo di Microsoft Update. Inoltre continua a leggere
Microsoft ATA Advanced Threat Analytics: Architettura di sistema 17 Maggio 2016 by Roberto Massa - ATA è un nuovo strumento che Microsoft mette a disposizione per l'analisi della sicurezza nel perimetro delle reti locali partendo dall'analisi del comportamento dei singoli utenti e dei dispositivi che sono connessi in rete. ATA affianca all'ispezione del traffico in lan l'analisi di informazioni ulteriori che derivano dall'accesso agli eventi di security archiviati nel registro ed alla possibilità di accedere alle informazioni contenute nell'Active Directory. Semplificando, ATA, suddivide la sua azione in quattro fasi Analisi di comportamenti che possono ritenersi anormali Rilevazione di attacchi definiti come malevoli Adattamento alla realtà nella quale viene inserito al fine di limitare il numero di "falsi positivi" Produzione di allarmi e suggerimenti di recupero da situazioni di minaccia che possono verificarsi. La sua struttura è suddivisa in due componenti principali ATA Center ATA Gateway Il primo è il sistema che raccoglie tutti gli eventi ricevuti e ne effettua l'elaborazione, dispone di un proprio database continua a leggere
Telemetria in Windows Server 2016 12 Maggio 2016 by Giulio Mallardi - Il Team di Windows Server si sta preparando al rilascio della nuova versione del sistema operativo e di System Center e tiene a precisare alcuni dubbi riguardanti le funzionalità della Telemetria, al fine di aiutare gli utenti a capire le potenzialità di questo processo e come essi possano trarne vantaggi . La Telemetria, in sostanza, misura e analizza i dati dei software Microsoft che girano nei sistemi degli utenti. Con questi dati Microsoft vuole costantemente migliorare i propri prodotti andando così a verificare il comportamento del software in tutte i possibili scenari/configurazioni e arrivare a risolvere le problematiche prima dell'intervento del supporto tecnico. In secondo piano, i dati della Telemetria servono a Microsoft per analizzare tutte le funzionalità più utilizzate dagli utenti, al fine di orientare lo sviluppo delle future versioni di Windows Server e System Center. Microsoft ha a cuore la privacy e la sicurezza delle informazioni dei propri utenti, continua a leggere
Iubenda: Online Privacy e Cookie Policy per siti e app 12 Maggio 2016 by Ermanno Goletto - La Privacy Policy o informativa sulla privacy permette di informare gli utenti di un sito web, riguardo il trattamento dei loro dati personali ed è obbligatorio ai sensi dell'art. 13 del d.lg. n. 196/2003 - Codice in materia di protezione dei dati personali se il sito web gestisce in dati personali per qualsivoglia motivo come ad esempio registrazioni o statistiche. Per creare una corretta Privacy Policy occorre creare un documento che riporta alcuni o tutti i modi in cui saranno utilizzate le informazioni raccolte sui visitatori del sito web. L’informativa sulla privacy dovrebbe delineare, in un linguaggio semplice, come sono archiviate e gestite le informazioni raccolte. E’ possibile creare velocemente una Policy Privacy tramite il Generatore di privacy e cookie policy di Iubenda che mette a disposizione competenza di un team legale in 3 semplici step. Con Iubenda, per generare il documento dell’informativa sulla privacy basta descrivere il sito web continua a leggere
Microsoft Developer Technologies 11 Maggio 2016 by Roberto Massa - A questo link possiamo trovare una serie di ambienti di test preconfigurati utilizzabili sotto forma di guest virtuali. Con lo scopo di consentire il test di  Browser IE dalla versione 8 ad Edge, le Virtual Machines sono create per le piattaforme di Virtualizzazione  più comuni. Dal sito  è possibile scaricare una combinazione di VMs a partire da Windows 7 con IE8  per arrivare a Windows 10 con Edge. I vari guest sono disponibili per Hyper-V, Vmware, Virtual Box, Parallels e Vagrant. Viene resa disponibile la VM con le opzioni scelte in forma di file compresso e le note di installazione. Una volta scaricato ed importato all'interno dell'ambiente di virtualizzazione,il client deve connettersi ad internet per l'attivazione, che avviene in modo automatico. A questo punto si potrà utilizzare il sistema per un periodo di 90 giorni. L'utente di accesso di defult è IEUSER con Password Passw0rd! Per verificare il periodo di continua a leggere
Microsoft rilascia la nuova versione di Windows ATA 9 Maggio 2016 by Roberto Massa - ATA - Advanced Treath Analytics ovvero il prodotto di Microsoft per la rilevazione di attacchi contro la sicurezza interna è stato rilasciato nella versione 1.6. Basato sulla tecnologia UEBA (User and Entity Behavioral Analytics) Windows ATA può rilevare gli attacchi direttamente sui Domain Controller. L'ultima release, a differenza delle precedenti, dispone di un Lightweight Agent Gateway installabile direttamente su un Domain Controller, semplificando quindi le modalità di deploy in quanto con questa ultima versione non è più necessaria una porta switch in mirror per l'analisi del traffico da parte del Gateway Agent. Il download dell'ambiente in funzionalità completa per 90 giorni è disponibile qui.
Aggiornamento a Windows 10, controllate la scadenza 9 Maggio 2016 by Vito Macina - Qualche giorno fa Microsoft ha comunicato in maniera ufficiale che 300 milioni di dispositivi attivi stanno utilizzando Windows 10, dettagliando numericamente anche l'utilizzo di servizi e applicazioni come Cortana e Microsoft Foto. Si tratta sicuramente di un importantissimo traguardo nella storia dei sistemi operativi realizzati da Microsoft. Attualmente, come molti sapranno, è attiva un'offerta che consente agli utenti di Windows 7 e Windows 8 (edizioni Enterprise e VL escluse) di poter aggiornare gratuitamente a Windows 10. Questa offerta sarà attiva fino al 29 luglio 2016 (data ultima per poterne usufruire e data di lancio di Windows 10), come confermato da Microsoft indicando anche i 10 motivi per aggiornare con un simpatico video. In molti si stanno chiedendo se ci sarà una proroga, ma al momento viene confermata solo la data ultima, almeno per tutti gli utenti. Interessante, invece, la notizia pubblicata sul Blog di MSDN per coloro che utilizzano servizi di accessibilità: l'aggiornamento continua a leggere
Internet of Things 9 Maggio 2016 by Gianluca Nanoia - Sta accadendo in maniera così graduale che quasi non ce ne rendiamo conto, ma Internet of Things è ormai dappertutto, ed ogni giorno abbiamo un problema in meno a cui pensare perchè c'è qualcosa che lo fa al posto nostro... Ma di cosa parliamo? E' l'Internet delle Cose, conosciuto dagli addetti ai lavori appunto come Internet of Things, o in breve IoT; è tutto quello che riguarda l'introduzione degli oggetti di qualsiasi tipo sulla rete internet, dagli elettrodomestici alle automobili, dalle posate agli aerei... Tutto intorno a noi diventa sempre più Smart, ed entra a far parte di un'unica rete accessibile da qualsiasi parte del mondo. Molti saranno contrari all'idea di farci sostituire da qualcosa di elettronico anche per controllare la scadenza degli alimenti nel nostro frigorifero, ma credo che questa tendenza sia davvero difficile da fermare perché i vantaggi che può offrire sono davvero numerosi, e soprattutto, nonostante sia solo agli albori, è già accessibile a tutti. continua a leggere
#TecHeroes – Fine Supporto vecchi Browser (IE11 Enterprise mode) 9 Maggio 2016 by Nicola Ferrini - Bentornati con una nuova puntata di #TecHeroes con Paola Presutto e, in collegamento Skype, Nicola Ferrini. Oggi i nostri due eroi tecnologici ci parlano della fine del supporto di Internet Explorer, che da gennaio ha subito dei cambiamenti e con essi delle modifiche al supporto dei vecchi browser. Non perdere questa puntata per scoprire tutti gli aggiornamenti riguardanti Internet Explorer e se vuoi approfondire l'argomento leggi questo articolo scritto da Nicola. [02:12] Perché è importante aggiornare il browser? [05:30] Cos'è l'Enterprise Mode? Nicola Ferrini, ( @nicolaferrini), MVP Windows & Devices for IT Paola Presutto, ( @PiperITaPRO), Sr Technical Evangelist, Microsoft
Microsoft IoT supporta Raspberry Pi 3 7 Maggio 2016 by Gianluca Nanoia - E' di Marzo 2016 l'annuncio di Microsoft circa il supporto per la nuova board Raspberry Pi 3, ad oggi disponibile solo nella versione Insider Preview. E' necessario quindi iscriversi gratuitamente al programma Insiders per ottenere l'ultima build disponibile. L'immagine del sistema operativo, disponibile a questo indirizzo, è disponibile anche per l'implementazione attraverso NOOBS, un semplice sistema di boot che ne permette l'installazione senza alcun problema anche per chi è alle prime armi. L'integrazione in NOOBS di WIndows 10 IoT è documentata qui, dove è disponibile anche una mini-guida per iniziare a provare questa fantastica tecnologia.
Microsoft acquisisce Solair, azienda specializzata nell’IoT 4 Maggio 2016 by Nicola Ferrini - Solair è stata acquisita da Microsoft. L’annuncio è stato dato sul blog ufficiale di Microsoft direttamente da Sam George, Partner Director di Azure Iot. "Sin dalle origini la nostra missione è stata quella di aiutare le aziende ad accedere in modo facile e rapido ai benefici di Internet delle Cose. La nostra soluzione è stata costruita su richieste reali da parte dei clienti: per questo, sono certo che la tecnologia e il talento che contraddistinguono Solair potranno dare un importante contributo alla Azure IoT Suite di Microsoft ed ambizioni ancora più sfidanti in ambito IoT." ha dichiarato Tom Davis, il CEO diSolair. Davis ha dichiarato anche che gli ultimi cinque anni, quelli cioè intercorsi dalla fondazione della società, sono stati anni di crescita costante, sia per Solair sia per l’intero mercato dell’IoT.
Let’s Encrypt è una nuova Certification Authority 4 Maggio 2016 by Nicola Ferrini - Dal 12 Aprile è uscita dalla fase di beta la nuova certification authority chiamata Let's Encrypt https://letsencrypt.org/ La nuova CA è gratuita, riconosciuta da tutti i browser ed è supportata dalle maggiori aziende del settore (Akamai, Cisco, Facebook solo per citarne alcuni). Noi stessi stiamo utilizzando per il nostro sito questa nuova CA, come risultati davvero soddisfacenti. Assolutamente da provare!
Annunciato Windows Server 2016 Technical Preview 5 28 Aprile 2016 by Giulio Mallardi - Il team Server & Cloud di Microsoft ha annunciato il rilascio di Windows Server 2016 Technical Preview 5. La nuova versione del sistema operativo, dedicato alla fascia enterprise, introduce una serie di sofisticati livelli di sicurezza per garantire una difesa contro nuove tipologie di attacchi. Le nuove funzionalità sono studiate per assicurare il controllo degli accessi e proteggere le macchine virtuali. Inoltre, tra le nuove caratteristiche, è presente la possibilità di ottimizzare il proprio datacenter rendendolo più flessibile ed economicamente contenuto dal punto di vista del calcolo, dello storage e della rete. Dal punto di vista delle applicazione, sarà possibile semplificare il loro deployment grazie alla funzionalità "Containers" inclusa sia in Windows Server che in Hyper-V. Il rilascio di Windows Server 2016, insieme a System Center 2016, è strategico in un'ottica di gestione dell'infrastruttura verso il cloud ibrido, dando così una maggiore flessibilità all'utente. E' possibile testare queste nuove funzionalità scaricando la continua a leggere
#TecHeroes – Windows 10 Update 25 Febbraio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo del nuovo sistema operativo di Microsoft cioè Windows10, rilasciato ufficialmente il 29 Luglio dello scorso anno. Come tutti sappiamo l'update è gratuito per gli utilizzatori di Windows 7 ed 8, ma in questa puntata vogliamo raccontarvi qualcosa che i più non conoscono. Vi siete mai chiesti come vengono rilasciati gli aggiornamenti su un nuovo sistema operativo? Quali sono gli update più importanti e quali sono gli utenti a cui si rivolgono? Insieme a Nicola Ferrini e Paola Presutto cercheremo di capire la differenza tra il concetto di update ed upgrade e le caratteristiche su come è più opportuno distribuire gli aggiornamenti anche in ambito Aziendale. [05:35] - Come avviene il cambio di approccio negli aggiornamenti? [09:15] - Differenza tra update ed upgrade di un OS? [10:45] - Come è opportuno distribuire gli aggiornamenti? Nicola Ferrini (@nicolaferrini), MVP Windows & Devices for IT Paola Presutto (@PiperITaPRO), Sr. Technical Evangelist, Microsoft
#TecHeroes – Che cos’è DevOps? 16 Febbraio 2016 by Nicola Ferrini - Negli ultimi anni nel mondo dell'informatica sta prendendo piede il termine DevOps. In questa puntata di #TecHeroes ne parliamo in compagnia di Nicola Ferrini e Giancarlo Sudano. Insieme ci daranno una risposta alle domande più comuni che ruotano intorno a questa nuova metodologia di sviluppo. Quali sono i vantaggi per le aziende che adottano questo metodo e quali le figure professionali toccate? Per scoprirne di più, non perdetevi questa nuova imperdibile puntata! [01:45] - Cosa si intende quando parliamo di DevOps? [07:10] - Quali sono le best practices in DevOps? Nicola Ferrini (@nicolaferrini), MVP Windows & Devices for IT Giancarlo Sudano (@giancarlosudano), Technical Solution Professional, Microsoft
#TecHeroes – Docker 9 Febbraio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes parliamo di Docker insieme a Nicola FerriniMVP Windows & Devices for IT. Il progetto Docker è stato reso Open Source nel Marzo 2013 ed ha introdotto il concetto di Container. L'idea è quella di offrire a tutti la possibilità di virtualizzare le proprie applicazioni isolandole ed ottimizzando le risorse a disposizione della nostra macchina virtuale. Nel 2014 il successo sul mercato è sfociato nella partershipcon Microsoft. Ad oggi troviamo Docker su AZURE, la piattaforma cloud dell'azienda di Redmond e tra qualche mese sarà disponibile anche su Windows Server 2016. Nella corso della puntata Nicola ci parla anche degli aspetti più delicati che sono legati al concetto di container. [01:28] - Cos'è un container? [04:35] - La partnership con Microsoft. [08:11] - Quali sono i vantaggi rispetto alle Macchine Virtuali? Nicola Ferrini (@nicolaferrini), MVP Windows & Devices for IT Paola Presutto (@PiperITaPRO), Sr. Technical Evangelist, Microsoft
#TecHeroes – Nano Server 27 Gennaio 2016 by Nicola Ferrini - In questa nuova puntata di #TecHeroes Nicola Ferrini MVP per Windows & Devices for IT insieme a Paola Presutto, Technical Evangelist di Microsoft, ci parlano di Nano Server. I Nano Server sono una nuova tipologia di distribuzione dell'OS server che modifica il concetto di densità nei datacenter. Costituiranno una nuova modalità di installazione di Windows Server 2016 in grado di occupare solo il 10% dello spazio normalmente richiesto dalle immagini dei server core. L'idea è quella di ridurre non solo la dimensione dell'immagine ma anche il numero di reboot necessari alla macchina e permette di sfruttare al meglio l'hardware. Anche il tema della sicurezza ha avuto un occhio di riguardo negli ultimi rilasci grazie anche alla riduzione del numero di applicativi installati sulla macchina virtuale. La puntata ha come obiettivo quello di comprire tutti gli aspetti più importanti del tema Nano Server su Azure e sicuramente Nicola e Paola torneranno continua a leggere
#FutureDecoded Roma 2015 – TecHeroes: Microsoft Azure Backup 20 Novembre 2015 by Nicola Ferrini - Future Decoded Roma 2015 - TecHeroes: Microsoft Azure Backup Speaker: Paola Presutto, Sr Technical Evangelist INFRA Core and Microsoft Virtual Academy Leader Nicola Ferrini, MVP Windows and Device for IT