Pagina dell'autore

Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Proteggere gli account locali in Windows Server 2025 e Windows 11: cosa cambia con il nuovo Windows LAPS (Local Administrator Password Solution)

La gestione sicura delle credenziali amministrative locali è una delle priorità strategiche per le organizzazioni IT moderne. Con il rilascio di Windows Server 2025, Microsoft compie un passo deciso in avanti, evolvendo Windows LAPS (Local Administrator Password Solution) in una piattaforma nativa, più potente e flessibile. Windows LAPS è una soluzione progettata per automatizzare la gestione delle password degli account amministrativi locali, eliminando la necessità di impostare password statiche e riducendo così la superficie di attacco. Il sistema genera password uniche per ogni dispositivo, ne garantisce la rotazione periodica e assicura il salvataggio protetto delle credenziali all’interno di Active Directory…

La Community ICTPower al BeConnected Day 13: Un appuntamento da non perdere!

Siamo entusiasti di annunciare che la Community ICTPower sarà presente al BeConnected Day 13, uno degli eventi più importanti in Italia dedicati al mondo delle tecnologie Microsoft! Quando e Dove: Data: 5 giugno 2025 Luogo: UCI Conference Centre, Pioltello (Milano) Il BeConnected Day è un’occasione straordinaria per incontrare esperti, approfondire tematiche di grande attualità come Microsoft 365, Modern Work, Copilot, Power Platform, Identity, Security e Compliance, e condividere esperienze con professionisti IT da tutta Italia. Perché partecipare? 37 sessioni tecniche e ispirazionali 12 MVP Microsoft tra gli speaker 15 speaker ufficiali Microsoft Opportunità di networking con oltre 600 professionisti IT…

Spostare macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) tra host di virtualizzazione diversi

In ambiente Hyper-V, l’adozione del virtual Trusted Platform Module (vTPM) rappresenta un passo fondamentale per proteggere dati sensibili e garantire l’integrità delle macchine virtuali (VM). Tuttavia, questa misura di sicurezza aggiuntiva introduce anche nuove complessità, specialmente quando si rende necessario spostare VM tra host diversi. Il vTPM, infatti, non è solo una funzionalità locale della macchina virtuale: crea una dipendenza stretta dai certificati e dalle configurazioni di sicurezza dell’host Hyper-V. Di conseguenza, operazioni apparentemente semplici, come il live migration o l’export/import di una VM, richiedono attenzioni particolari. Senza un’adeguata pianificazione e preparazione, si rischia di incorrere in errori di avvio…

Windows Server 2025 Security Baseline e Microsoft OSConfig: novità sulla sicurezza del sistema operativo

Per garantire un ambiente operativo affidabile, stabile e protetto, è fondamentale adottare le migliori pratiche di sicurezza definite da Microsoft attraverso il Windows Server 2025 Security Baseline e il tool Microsoft OSConfig. La Security Baseline rappresenta un insieme di configurazioni standardizzate che Microsoft ha elaborato per ridurre la superficie di attacco del sistema operativo, garantendo un elevato livello di protezione senza compromettere la funzionalità. Adottare queste impostazioni di sicurezza non è semplicemente un’opzione, ma una necessità vitale per assicurare la continuità del business, proteggere i dati sensibili e rispettare i requisiti normativi vigenti. Nell’applicare la Security Baseline dovrete fare attenzione…

Fine del supporto a Windows 10: Aggiornamento a Windows 11 con Microsoft Intune e Windows Update for Business

Con la fine del supporto a Windows 10 prevista per ottobre 2025, è fondamentale pianificare con anticipo la migrazione dei vostri dispositivi aziendali a Windows 11. Microsoft Intune offre uno strumento centralizzato per gestire e semplificare questo passaggio in modo efficiente e sicuro. Windows Update for Business (WUfB) è uno strumento fondamentale che consente agli amministratori IT di mantenere aggiornati i dispositivi Windows 10 e 11 con le ultime patch di sicurezza e funzionalità. Questo servizio collega direttamente i dispositivi al sistema Windows Update di Microsoft. Grazie a Microsoft Intune, potete configurare e gestire le politiche di aggiornamento di WUfB…

Installare un domain controller in Windows Server 2025

Gli Active Directory Domain Services (AD DS) sono un ruolo fondamentale di Windows Server che vi permettono di gestire centralmente utenti, computer e risorse condivise nella vostra rete aziendale. Tramite AD DS potete effettuare in modo semplice e rapido operazioni essenziali come autenticare e autorizzare gli utenti all’accesso ai dati e alle risorse aziendali. Grazie a questi servizi, avete la possibilità di gestire centralmente tutti gli account degli utenti e le risorse della rete (computer, stampanti, cartelle condivise), rendendo l’amministrazione molto più efficiente. Inoltre, potete impostare regole generali attraverso le Group Policy (Criteri di gruppo), con cui decidere le impostazioni…

Consentire solo dispositivi USB autorizzati (pendrive e non solo) tramite GPO e Microsoft Intune

La sicurezza dei dati aziendali è una priorità essenziale. Una delle principali minacce deriva dall’utilizzo incontrollato di dispositivi di archiviazione USB, che possono causare perdite accidentali o intenzionali di informazioni sensibili. In questa guida illustrerò come configurare una policy di sicurezza che consenta esclusivamente l’uso di pendrive USB autorizzati (ma non solo), utilizzando sia Group Policy Object (GPO) in ambiente Active Directory, sia Microsoft Intune per ambienti cloud-managed. Ottenere VID e PID dei dispositivi autorizzati Per ottenere il Vendor ID (VID) e il Product ID (PID) di un dispositivo USB, si inserisce il dispositivo USB nel computer e si avvia…

Windows Server 2025 – Implementare SMB over QUIC

SMB over QUIC è una funzionalità introdotta in Windows Server 2022 Azure Edition e ora disponibile in tutte le edizioni di Windows Server 2025, incluse Datacenter e Standard. Questa tecnologia offre un’alternativa sicura al protocollo TCP tradizionale, utilizzando QUIC per fornire una connessione crittografata tramite TLS 1.3 su UDP/443, ideale per ambienti connessi a reti non affidabili come Internet. Cos’è il protocollo QUIC Il protocollo QUIC (Quick UDP Internet Connections) è un protocollo di trasporto di rete sviluppato inizialmente da Google, successivamente standardizzato dall’IETF (RFC 9000). Nasce con l’obiettivo di migliorare le performance, la sicurezza e la stabilità delle comunicazioni…

Passwordless RDP con Windows Hello for Business

Se utilizzate Windows Hello for Business, potete sfruttare un’autenticazione più sicura e senza password anche per le sessioni di Remote Desktop Protocol (RDP). Questo vi permette di accedere ai vostri dispositivi in remoto senza dover digitare una password, affidandovi invece a metodi di autenticazione multi-fattore come il riconoscimento facciale, l’impronta digitale o un PIN sicuro. Per abilitare questa funzionalità, è essenziale che i dispositivi siano configurati correttamente e che supportino le credenziali basate su certificato o chiavi di sicurezza. La connessione remota con Windows Hello for Business avviene attraverso un meccanismo che verifica l’identità dell’utente senza esporre password a possibili…

RDP e la sicurezza delle credenziali: come funziona la modalità Restricted Admin e i rischi del Pass-the-Hash

La Restricted Admin Mode è una modalità di sicurezza per Remote Desktop Protocol (RDP) introdotta con Windows 8.1 e Windows Server 2012 R2. Il suo scopo principale è proteggere le credenziali degli utenti quando si connettono a un sistema remoto tramite Remote Desktop Connection (mstsc), prevenendo attacchi di tipo Pass-the-Hash (PtH). Normalmente, quando vi connettete a un host remoto tramite RDP, il sistema remoto riceve e memorizza le vostre credenziali, esponendole al rischio di furto se il computer è compromesso. Con la Restricted Admin Mode, invece, le credenziali non vengono mai trasmesse all’host remoto. Come funziona una connessione RDP normale…