Pagina dell'autore

Luca Cavana

Iniziò tutto con un computer ed un cacciavite, fino a diventare un sistemista con una grande passione per le tecnologie Microsoft.

Si è adoperato dapprima in consulenza, gestendo infrastrutture Enterprise in Full Outsourcing, poi in Ospedale San Raffaele.

Certificato su Windows Server, Modern Desktop (Configuration Manager ed Endpoint Manager) e Exchange (Server ed Hybrid) adesso come libero professionista e Microsoft Certified Trainer aiuta i suoi clienti nel trarre il meglio dai loro prodotti Microsoft.

Serie Office 365 – Browser Plugins e funzionalità Shifts in Microsoft Teams

Office 365 è una offerta Software as a Service di Microsoft incentrata sulla produttività. È composta da molte applicazioni differenti, alcune delle quali più conosciute, altre meno. La prima volta che si clicca sull’Office Waffle e appare la griglia di lancio delle applicazioni di Office 365 è legittimo essere disorientati. Nella Figura 1 potete vedere come si presenta un utente a cui è stata assegnato il prodotto Microsoft 365 E5: la licenza più completa porta in dote ben 26 applicazioni differenti. Figura 1 – Office Waffle In questa serie di articoli tratteremo le app meno conosciute, ma non per questo meno…

event

Monitoraggio e reportistica in Microsoft Teams

Microsoft Teams è un potente strumento di collaborazione: ve ne abbiamo già parlato nell’articolo Configurare e gestire Microsoft Teams: la guida completa. In questo articolo tratteremo le funzionalità di reportistica presenti all’interno di Microsoft Teams che possono essere utilizzate per monitorare l’uso della piattaforma. La maggior parte dei report sono disponibili direttamente all’interno del portale di amministrazione di Microsoft Teams tramite l’indirizzo https://admin.teams.microsoft.com, altri sono disponibili tramite Office 365 e quindi la funzionalità può variare in base alla licenza acquistata. Unified Audit Log Lo Unified Audit Log concentra in un unico strumento tutti i flussi di auditing prodotti dalle varie…

event

#POWERCON2020 – Evento online del 27 Marzo – Luca Cavana – Azure AD Privileged Identity Management

Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Assegnare il privilegio corretto, solo quando necessario e per un motivo documentato, è un obiettivo di compliance alle…

event

Configurare e gestire Microsoft Teams: la guida completa

Microsoft Teams è molto di più di una semplice piattaforma di messaggistica istantanea o teleconferenza: consente di collegare le persone e al contempo condividere le informazioni in spazi comuni chiamati teams rimuovendo il più possibile ogni barriera alla effettiva collaborazione a distanza. Abbiamo già scritto di questo prodotto nell’articolo Benvenuti in Microsoft Teams. Molte delle funzionalità esposte in questo articolo dipendono dal livello di licenza che avete acquistato e che sono qui riassunte: Microsoft Teams Free: È l’edizione gratuita di Microsoft Teams e permette l’uso completo della chat e delle funzioni di collaborazione tramite delle versioni ridotte a 2 GB…

event

Proteggere la posta elettronica e la reputazione dell’azienda con SPF, DKIM e DMARC

L’e-mail è lo strumento più utilizzato dai criminali informatici per penetrare all’interno delle aziende. I creatori dei ransomware e in generale dei malware fanno grande affidamento sulla curiosità dell’utente che prima o poi aprirà un documento malevolo, piuttosto che un sito web compromesso. I danni però non sono sempre visibili immediatamente perché spesso i criminali infettano altri sistemi all’interno dell’azienda e, oltre a rubare i dati sensibili, sfruttando i mail server aziendali per le loro campagne di phishing. Questo comportamento porta ad un grosso danno d’immagine perché da visibilità pubblica a clienti e fornitori dell’avvenuta violazione di sicurezza, oltre all’inserimento…

event

Rilevare gli attacchi ad Active Directory tramite Azure ATP

Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all’ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l’autenticazione e la risoluzione dei nomi. Vista l’importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l’obiettivo principale di ogni attacco: una volta conquistata la domain dominance l’attaccante ha di fatto le chiavi di…

event

Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti

Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l’effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure…

event

Come utilizzare le App-Enforced Restrictions policy di Azure AD Conditional Access

Conditional Access permette di definire dei criteri di accesso alle applicazioni aziendali integrate in Azure Active Directory, siano esse SAAS, On-Premises o Legacy. L’integrazione di applicazioni Legacy ed On-Premise con Azure Active Directory viene effettuata tramite Application Proxy. Abbiamo già parlato di Conditional Access nell’articolo Configurare Azure Active Directory Conditional Access per le applicazioni SaaS e di Application Proxy nell’articolo Pubblicare applicazioni aziendali con Azure Active Directory Application Proxy. Utilizzando le App-Enforced Restrictions è possibile inviare all’applicazione alla quale l’utente si sta autenticando informazioni sul device di provenienza. Diventa così possibile, ad esempio, inibire il download degli allegati se si…

event

Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise

I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l’altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l’endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell’azienda. Le…

event

Gestire le sottoscrizioni Azure con gli Azure Management Groups

In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l’esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un’altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell’articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione…

event