Pagina dell'autore

Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Credential Guard, Virtualization-based security (VBS) e Windows Defender Application Control (WDAC)

La sicurezza basata su virtualizzazione (VBS, Virtualization-based Security) in Windows è una tecnologia che utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura della memoria del sistema operativo. Questo ambiente isolato consente di eseguire funzionalità di sicurezza avanzate con un livello di protezione maggiore rispetto a quello che sarebbe possibile in un sistema operativo tradizionale. La Virtualization-based security crea un ambiente virtuale all’interno del quale possono essere eseguite funzionalità di sicurezza critiche. In questo modo, anche se un malware compromettesse il sistema operativo principale, non sarebbe in grado di accedere alle funzionalità di sicurezza eseguite all’interno dell’ambiente…

access_time visibility

Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot

Windows Autopilot semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l’uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali. Gli utenti finali riceveranno un dispositivo…

access_time visibility

Microsoft Intune – Personalizzare il menu avvio (Start) e la barra delle applicazioni (Taskbar)

Personalizzando il menu Start e la barra delle applicazioni sul vostro computer Windows potete notevolmente migliorare l’efficienza del vostro lavoro quotidiano. Il Pinning delle applicazioni che utilizzate frequentemente vi permette di avviarle rapidamente, riducendo il tempo necessario per trovarle. Inoltre, organizzando queste app secondo il vostro flusso di lavoro o le vostre preferenze, create un ambiente più ordinato che può aiutare a minimizzare le distrazioni. Avere accesso immediato a documenti, cartelle o impostazioni importanti tramite il menu Start può risparmiarvi molto tempo, specialmente se lavorate con molte risorse diverse. La personalizzazione estetica, come la modifica di colori e trasparenza, rende…

access_time visibility

Buon 8° compleanno ICTPower!

Oggi celebriamo l’8° anno di avventure, innovazioni e crescita insieme. È incredibile pensare a quanto abbiamo percorso dal nostro primo giorno e tutto questo è possibile grazie a Voi, la nostra fantastica Community. Quest’anno, come sempre, abbiamo espanso i nostri orizzonti, accogliendo nuovi membri e esplorando nuove frontiere tecnologiche. Le Vostre interazioni e il Vostro entusiasmo rendono ogni guida, ogni evento e ogni nuovo capitolo più entusiasmante e gratificante del precedente. In questo giorno speciale desideriamo rinnovare la nostra promessa di continuare a portare innovazione, supporto e ispirazione nel mondo della tecnologia informatica, con la speranza di arricchire e potenziare…

access_time visibility

Azure Private Subnet: gestire in maniera sicura la navigazione in uscita delle Azure VM

Attualmente quando si creano macchine virtuali in una rete virtuale in Azure senza una connettività in uscita esplicitamente configurata, queste ricevono automaticamente un indirizzo IP pubblico per le connessioni in uscita. Tuttavia, questa configurazione di default verrà eliminata il 30 settembre 2025, come annunciato alla pagina Default outbound access for VMs in Azure will be retired— transition to a new method of internet access | Azure updates | Microsoft Azure. Dopo questa data, tutte le nuove macchine virtuali che necessiteranno di accesso a Internet dovranno utilizzare uno dei metodi di connettività in uscita espliciti, come: Azure NAT Gateway Azure Firewall…

access_time visibility

Hyper-V Shared Nothing Live Migration: spostare o migrare le VM tra host fisici

La Hyper-V Shared Nothing Live Migration è una funzionalità di Microsoft Hyper-V che consente la migrazione di macchine virtuali (VM) da un host fisico all’altro senza la necessità di una condivisione di storage comune tra gli host. Questo tipo di migrazione è particolarmente utile in ambienti dove non si dispone di una SAN (Storage Area Network) o di un’altra infrastruttura di storage condiviso. In pratica, la Shared Nothing Live Migration permette di spostare una VM da un server a un altro “senza condividere nulla” (shared nothing), utilizzando soltanto la rete esistente. Durante la migrazione, i dati della VM sono trasferiti…

access_time visibility

Effettuare la live migration di macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM)

Abilitando il vTPM (Virtual Trusted Platform Module) sulle vostre macchine virtuali, garantite una maggiore sicurezza attraverso la crittografia e l’integrità dei dati sensibili e dei software che eseguite. Questo strumento simula le funzionalità di un TPM fisico in un ambiente virtuale, permettendovi di utilizzare funzionalità di sicurezza avanzate, come la crittografia del disco con BitLocker e il Windows Defender System Guard. Oltre alla sicurezza, il vTPM vi aiuta a gestire le licenze software più efficacemente, specialmente quelle che richiedono un TPM per la loro funzionalità. L’abilitazione del vTPM può essere essenziale per eseguire alcuni sistemi operativi e applicazioni che necessitano…

access_time visibility

Implementare le Cloud PC Maintenance windows (preview) in Windows 365

Con il rilascio dell’aggiornamento Service Release 2403 di Windows 365 è stata introdotta una nuova funzionalità (attualmente in preview) che consente agli utenti di creare e programmare finestre di manutenzione per eseguire azioni remote sui Cloud PC: le Cloud PC Maintenance windows. Quando inizia la programmazione della finestra di manutenzione, gli utenti attivi riceveranno notifiche riguardanti il periodo imminente di azione remota che è stata prevista dall’amministratore di sistema. Questa funzionalità offre maggior flessibilità nella gestione dei Cloud PC, permettendo di effettuare le necessarie operazioni di manutenzione in momenti più opportuni, senza interrompere il flusso di lavoro. Le Cloud PC…

access_time visibility

Configurare i Microsoft Entra Terms of Use

I Microsoft Entra Terms of Use stabiliscono le regole e le linee guida per l’utilizzo della piattaforma da parte degli utenti. Questi termini solitamente definiscono i diritti e le responsabilità degli utenti, le condizioni d’uso del servizio, la privacy e la sicurezza dei dati, le limitazioni sull’uso del servizio e altre disposizioni legali. Le policy dei termini d’uso di Microsoft Entra offrono un modo semplice per presentare informazioni agli utenti finali. Le aziende possono utilizzare i termini d’uso insieme alle politiche di accesso condizionale per richiedere ai dipendenti o agli ospiti di accettare la policy dei termini d’uso prima di…

access_time visibility

Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID

Passkey è un sistema innovativo di autenticazione che permette di accedere a servizi e applicazioni senza la necessità di memorizzare e inserire tradizionali password. Questo metodo utilizza un approccio basato su crittografia asimmetrica, il che significa che l’identità dell’utente viene confermata tramite una coppia di chiavi, una pubblica e una privata. La chiave privata è custodita in modo sicuro sul dispositivo dell’utente, mentre quella pubblica può essere condivisa liberamente. Uno dei principali vantaggi di Passkey è la sua capacità di offrire un livello di sicurezza molto elevato. Non dovrete più preoccuparvi delle problematiche legate alla gestione delle password, come il…

access_time visibility