Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Microsoft Intune – Configurare Windows Hello for Business

Windows Hello for Business è una funzionalità di sicurezza avanzata integrata nei sistemi operativi Windows 10 e successivi. L’obiettivo principale di Windows Hello for Business è migliorare l’autenticazione degli utenti attraverso l’uso di metodi di accesso biometrici o PIN, riducendo così la dipendenza dalle tradizionali password. Ed io ho parlato a lungo dei vantaggi della passwordless authentication in questi ultimi anni. Le principali caratteristiche di Windows Hello for Business includono: Biometria avanzata: Windows Hello for Business supporta l’uso di biometria avanzata, come il riconoscimento facciale o l’impronta digitale, per autenticare gli utenti. Ciò fornisce un livello di sicurezza superiore rispetto alle password tradizionali. PIN…

access_time4 Gennaio 2025 visibility 1194

Active Directory Protected Users Security Group

Il gruppo Protected Users Security Group è una funzionalità di sicurezza di Active Directory introdotta con Windows Server 2012 R2. È progettato per migliorare la protezione degli account privilegiati (come amministratori e altri utenti critici) da attacchi come pass-the-hash, pass-the-ticket e replay attacks. Abbiamo scritto davvero tanto su come mettere in sicurezza Active Directory grazie alle guide di Domenico Caldarelli AD-ventures: La battaglia per la sicurezza di Active Directory – ICT Power e in particolar modo abbiamo già detto che il Protected Users Security Group può essere utilizzato per difendersi dagli attacchi di Unconstrained Delegation nella guida AD-ventures in offensive…

access_time3 Gennaio 2025 visibility 835

Microsoft Intune – Policy Sync e Config Refresh: differenze e configurazione

Molto spesso mi viene chiesto con quale frequenza vengono rinnovate le configurazioni (policy sync refresh) in Microsoft Intune. Come riportato alla pagina Questions with policies and profiles in Microsoft Intune | Microsoft Learn l’intervallo di refresh per i dispositivi gestiti da Microsoft Intune è hardcoded: Android: Circa ogni 8 ore iOS/iPadOS: Circa ogni 8 ore macOS: Circa ogni 8 ore PC Windows 10/11 registrati (enrolled) come dispositivi: Circa ogni 8 ore Inoltre, quando i dispositivi vengono registrati (enroll) per la prima volta, gli intervalli di refresh sono più frequenti, per eseguire controlli di configurazione, conformità e non conformità: Android:…

access_time3 Gennaio 2025 visibility 926

ICTPower.it supera le 1000 guide: un traguardo straordinario!

Ci sono momenti che segnano la storia di un progetto e oggi è uno di quei giorni per ICTPower. Dopo aver celebrato insieme le 900 guide, oggi ci troviamo a festeggiare un risultato ancora più grande: 1000 guide pubblicate! Questo traguardo è il frutto di un impegno costante, della passione dei nostri collaboratori e del supporto di una Community che non smette mai di sorprenderci. Ogni articolo, ogni approfondimento e ogni guida è scritto con l’obiettivo di essere utile, pratico e accessibile per tutti coloro che, come noi, amano la tecnologia e il mondo ICT. Un grazie speciale a tutti…

access_time12 Dicembre 2024 visibility 2862

Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) con il Device Staging

Dalla versione 2405 di Microsoft Intune è disponibile una nuova modalità di enrollment per i dispositivi Android Fully Managed, sia per il profilo Corporate-owned fully managed user profile che per il profilo Corporate-owned with work profile. I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche…

access_time16 Novembre 2024 visibility 2291

Attivare la licenza di Windows Server 2025 con la modalità Pay-as-you-go

In Windows Server 2025 Microsoft ha introdotto una nuova modalità di attivazione per Windows Server, pensata per offrirvi maggiore flessibilità e adattabilità alle esigenze delle aziende moderne: l’attivazione “Pay-as-you-go“. Con questa innovativa opzione potrete integrare le licenze di Windows Server direttamente nei vostri ambienti cloud o ibridi, senza dover affrontare costosi impegni iniziali. Grazie a “Pay-as-you-go” pagherete esclusivamente per l’utilizzo effettivo, semplificando la gestione dei costi operativi e ottimizzando le risorse. Questa soluzione è ideale per scenari dinamici, come test, sviluppo o infrastrutture temporanee, in cui la flessibilità è essenziale, soprattutto con infrastrutture ibride con Azure Arc. Prerequisiti per l’attivazione…

access_time16 Novembre 2024 visibility 1561

Microsoft Intune – Abilitare BitLocker

BitLocker è una funzionalità di crittografia sviluppata da Microsoft per proteggere i dati sui dispositivi con sistema operativo Windows. Il suo obiettivo principale è quello di criptare interamente il disco rigido o altre unità di archiviazione, rendendo i dati illeggibili a chi non dispone dell’autenticazione corretta. È disponibile su versioni specifiche di Windows, come quelle “Pro”, “Enterprise” ed “Education”. Come funziona BitLocker? BitLocker utilizza algoritmi di crittografia avanzati per proteggere i dati. In pratica, una volta attivato su un disco o una partizione, BitLocker crittografa ogni file e cartella presenti. Solo un utente che dispone della chiave di sblocco corretta…

access_time31 Ottobre 2024 visibility 1504

Azure Virtual Machine Restore Points

I punti di ripristino delle macchine virtuali (Virtual Machine Restore Points) in Azure sono una funzionalità progettata per facilitare la protezione e il recupero dei dati delle VM. Consentono di creare snapshot coerenti nel tempo della configurazione della VM e dei dischi gestiti ad essa collegati. Questo è particolarmente utile per garantire che i dati siano integrati e recuperabili in caso di malfunzionamenti o perdite. Sono ideali per vari scenari, come backup prima di aggiornamenti, ripristino da errori e gestione della continuità operativa e offrono un modo semplice ed efficace per proteggere i dati critici su Azure. Caratteristiche Principali Snapshot…

access_time30 Ottobre 2024 visibility 1018

Microsoft Intune – Windows Autopilot device preparation (Autopilot v2)

Windows Autopilot Device Preparation è una funzionalità disponibile a partire dalla versione 2409 di Microsoft Intune che semplifica la distribuzione e configurazione automatizzata dei dispositivi Windows, particolarmente utile in contesti aziendali. Questa fase fa parte della suite di strumenti di Windows Autopilot e automatizza il processo di configurazione iniziale, permettendo di trasformare un dispositivo nuovo o resettato in uno pronto per l’uso aziendale, senza bisogno di intervento manuale. Durante la fase di preparazione del dispositivo, che avviene durante la out-of-box experience (OOBE), si eseguono diverse operazioni chiave: Distribuzione delle configurazioni: I dispositivi ricevono profili di configurazione da Microsoft Intune. Questi…

access_time23 Ottobre 2024 visibility 1722

Introduzione a Log Analytics in Azure Monitor

Azure Log Analytics è uno strumento essenziale per monitorare e gestire in modo efficiente le vostre risorse cloud e on-premises. Fa parte di Azure Monitor, che vi consente di raccogliere, analizzare e agire sui dati provenienti dalle vostre infrastrutture IT, applicazioni e servizi, migliorando l’affidabilità e le prestazioni delle vostre operazioni. Azure Log Analytics vi permette di raccogliere dati da diverse risorse, inclusi server, macchine virtuali, dispositivi di rete, applicazioni e servizi cloud. Potete raccogliere log e metriche non solo dalle risorse di Azure, ma anche dalle vostre infrastrutture on-premises. Questo significa che avrete una visione centralizzata di tutto l’ambiente…

access_time23 Ottobre 2024 visibility 1206