Ermanno Goletto

Ermanno Goletto è laureato in Ingegneria Elettronica al Politecnico di Torino e nel 1997 inizia a lavorare nel campo dell’Information Tecnology presso aziende informatiche occupandosi di progettazione e sviluppo di applicazioni gestionali, amministrazione di database, architettura di sistema e sicurezza su piattaforma Microsoft.

Attualmente lavora presso una Pubblica Amministrazione locale amministrando l’infrastruttura informatica basata su tecnologie Microsoft e sviluppando applicazioni .NET.

Ermanno è certificato sulle tecnologie Microsoft dal 2004 (MCP, MCSA, MCTS su .NET, Exchange, SQL Server e SharePoint, MCITP su Windows Server e Virtualization, MCSE Server Infrastructure).

Nel 2008 diventa Microsoft MVP nella categoria Directory Services e fino al 2019 è stato MVP per la categoria Cloud and Datacenter Management e Enterprise Mobility e dal 2010 interviene come speaker in conferenze ed eventi gratuiti sulle tecnologie Microsoft.

https://www.devadmin.it

/ermannogoletto/

Gestione dell’elenco delle password in scenari aziendali – Parte 2: Utilizzo di password manager open source con storage locale

La gestione efficace delle credenziali da parte del reparto IT è fondamentale per garantire la sicurezza dei dati e dei servizi aziendali. Dopo aver esplorato nel precedente articolo l’utilizzo di un documento Word o di un foglio Excel come repository delle credenziali; in questo approfondiremo invece i password manager open source con storage locale, ovvero soluzioni che archiviano le credenziali in database on-premise. Esamineremo nel dettaglio le implicazioni dell’utilizzo di alcuni password manager open source che consentono l’archiviazione delle credenziali su storage locale. L’obiettivo non è, ovviamente, fornire un’analisi esaustiva di tutte le soluzioni disponibili, ma piuttosto delineare una metodologia…

access_time13 Marzo 2025 visibility 527

Gestione dell’elenco delle password in scenari aziendali – Parte 1: Utilizzo di un documento Word o di un foglio Excel come repository delle credenziali

La gestione delle password è una sfida cruciale per ogni reparto IT, che deve adottare una strategia efficace per la conservazione sicura delle credenziali. È fondamentale trovare un equilibrio tra sicurezza e usabilità: un sistema eccessivamente complesso potrebbe infatti spingere gli utenti a creare archivi non autorizzati per semplificare l’accesso, compromettendo così la protezione dei dati. In questa serie di articoli analizzeremo i diversi approcci per la gestione di un archivio delle password, valutandone vantaggi e svantaggi al fine di scegliere la soluzione più adatta al proprio scenario aziendale. In questo primo articolo approfondiremo dettagliatamente le implicazioni dell’utilizzo di un…

access_time25 Febbraio 2025 visibility 419

Email anonime e stalking: come Microsoft bilancia indagini e privacy

Quando si è vittima di email anonime con contenuto diffamatorio, di stalking o addirittura minaccioso, la prima reazione è naturalmente quella di voler risalire all’autore di tali messaggi. Dal momento che il mezzo utilizzato per inviare queste spiacevoli comunicazioni è una casella di posta elettronica, è inevitabile domandarsi se sia possibile risalire all’identità del mittente. Di seguito analizzeremo quali sono le indicazioni di Microsoft in questi casi, e nell’eventualità che tali mail anonime provengano da un account di posta Microsoft esamineremo anche le considerazioni relative alla privacy che Microsoft è tenuta a garantire ai titolari degli account, anche in situazioni…

access_time9 Maggio 2024 visibility 1206

Celebriamo insieme: ICTPower.it supera le 900 guide!

In questa giornata speciale desideriamo rivolgere un caloroso ringraziamento a voi tutti, membri e sostenitori della nostra Community ICTPower.it. Da quel lontano 2 maggio 2016, abbiamo affrontato insieme una serie di sfide significative, superandole con un impegno e uno spirito di collaborazione che hanno reso questo viaggio non solo possibile ma incredibilmente gratificante. La nostra prima grande sfida è stata quella di trovare il nostro posto nel vasto e complesso universo dell’ICT. Non è stata un’impresa facile, ma ascoltando attentamente i vostri feedback, abbiamo scoperto la nostra “strada”. Questo percorso ci ha uniti e motivati a continuare con energia e…

access_time15 Aprile 2024 visibility 634

Ottimizzare lo sviluppo di Script PowerShell tramite l’uso produttivo e consapevole di Copilot

L’automazione è diventata una componente fondamentale per migliorare l’efficienza e la produttività nella attività di gestione, monitoraggio di un’infrastruttura informatica moderna. Sebbene PowerShell, una potente shell di scripting di Windows, abbia rivoluzionato il modo in cui gli amministratori di sistema gestiscono e automatizzano le loro attività, lo sviluppo di script può essere un compito impegnativo. Copilot può essere impiegato come un assistente di codifica che aiuta a navigare attraverso la complessità dello sviluppo di script, offrendo suggerimenti di codice in tempo reale. Questo articolo esplorerà come Copilot può essere utilizzato in modo produttivo e consapevole per migliorare lo sviluppo di…

access_time1 Febbraio 2024 visibility 1580

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna)

Abbiamo già visto nell’articolo Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell’infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI…

access_time12 Gennaio 2024 visibility 1436

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed)

L’esecuzione di script in PowerShell può rappresentare un problema dal punto di vista della sicurezza. In molte situazioni gli script vengono eseguiti in contesto macchina e quindi con privilegi elevati, è prassi comune mantenere gli script in una share di rete da cui eseguirli, è da considerare anche il fatto che molti degli attacchi Cyber e delle tecniche utilizzate hanno PowerShell come veicolo principale. Se ad esempio uno script che viene eseguito su tutte le postazioni di lavoro è residente su una share di rete e questa non è adeguatamente protetta da accessi illeciti, è sufficiente modificarlo per far eseguire…

access_time15 Dicembre 2023 visibility 1490

#POWERCON2023 – evento online del 6 dicembre – Disponibili le registrazioni delle sessioni

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON ! …

access_time7 Dicembre 2023 visibility 2810

#POWERCON2023 – evento online del 6 dicembre – Ermanno Goletto e Roberto Massa – PowerShell Deep Dive: Best Practices, Security and AI scripting assistant

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. PowerShell è la soluzione Microsoft di automazione attività multipiattaforma costituita da una shell della riga di comando, un linguaggio di scripting ed un framework di gestione della configurazione. Dalla prima release del 2006 ad oggi abbiamo assistito ad un’evoluzione di PowerShell ed ad una sua progressiva pervasività nell’automazione dei sistemi. Di conseguenza occorre…

access_time7 Dicembre 2023 visibility 537

#POWERCON2023 – Il futuro dell’innovazione – Evento online gratuito

Siamo entusiasti di annunciare il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Lasciatevi ispirare e preparatevi per una giornata di conoscenze, argomenti innovativi e approfondimenti tecnici. Come al solito avremo un panel di relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Qui di seguito c’è l’agenda di mercoledì 6 dicembre 2023: MATTINA Nicola Ferrini ci parlerà di come Distribuire una soluzione Zero Trust con Microsoft Entra ID. Questa sessione approfondirà le moderne strategie di sicurezza e accesso nella…

access_time24 Novembre 2023 visibility 1542