Nicola Ferrini

Nicola Ferrini è un Trainer certificato con oltre 20 anni di esperienza e le sue qualifiche sono focalizzate sull’attività sistemistica, dalle reti ai sistemi integrati, dalla virtualizzazione dei server e dei desktop a quella delle applicazioni. E’ un esperto di Private e Public Cloud e collabora con le più importanti community italiane.
E’ Microsoft MVP (Most Valuable Professional) per la categoria Cloud & Datacenter Management, mentre negli scorsi anni è stato MVP nelle categorie Security, Windows and Devices for IT e Microsoft Azure, nonchè Microsoft Regional Director per l'Italia.
E' attualmente Microsoft MCT (Microsoft Certified Trainer) Regional Lead per l'Italia.

https://www.nicolaferrini.it

/nicolaferrini

nicolaferrini

/NicolaFerrini.it

Windows Server 2025 – Live migration con gli Hyper-V Workgroup Cluster

In Windows Server 2016 è stata introdotta la possibilità di creare cluster usando dei nodi in workgroup, permettendo quindi di non dover utilizzare un dominio ed implementare dei domain controller. Ne avevo già parlato nell’articolo Implementare Workgroup Cluster e Multi-Domain Cluster in Windows Server 2016 – ICT Power Tuttavia, la migrazione live (live migration) per i cluster Workgroup non era supportata fino ad oggi, con l’introduzione della funzionalità in Windows Server 2025. Ora, grazie a questa novità, è possibile sfruttare la flessibilità della migrazione live insieme all’alta disponibilità tipica dei cluster Workgroup, consentendo una gestione ancora più efficiente e resiliente…

access_time11 Gennaio 2025 visibility 2976

#POWERCON2025 – Evento gratuito in presenza il 7 febbraio presso la sede Microsoft di Roma

Iniziamo il 2025 con un’importante annuncio! Tra un mese ci sarà la #POWERCON2025 in presenza presso la sede Microsoft di Roma! Si, avete letto bene. Nel più grande teatro italiano di Microsoft, con ben 100 posti disponibili, il 7 febbraio 2025 terremo finalmente un evento in presenza. Sarà una grande occasione per condividere idee, fare networking e approfondire tematiche di grande rilevanza. Tantissimi gli argomenti che verranno trattati e che coprono una vasta gamma di tematiche cruciali per i professionisti IT. Ogni sessione esplora aspetti avanzati e innovativi delle tecnologie Microsoft, con un forte focus sulla sicurezza, l’automazione e l’ottimizzazione…

access_time7 Gennaio 2025 visibility 2604

Active Directory – Authentication Policies, Authentication Policy Silos e Active Directory Tier model

Le Authentication Policies e gli Authentication Policy Silos sono strumenti avanzati di Active Directory, introdotti con Windows Server 2012 R2, che vi consentono di migliorare la sicurezza del vostro ambiente IT, in particolare per proteggere gli account privilegiati. Authentication Policies Le Authentication Policies vi permettono di definire criteri di autenticazione personalizzati per gli account e i computer nel vostro dominio Active Directory. Grazie a queste, potete: Limitare l’accesso basato su condizioni specifiche: Potete configurare una policy che consente l’accesso solo da dispositivi autorizzati o da una subnet di rete specifica. Applicare restrizioni temporali: Potete impostare una policy che limita l’autenticazione…

access_time6 Gennaio 2025 visibility 1620

Microsoft Entra – Gestione dei Microsoft 365 groups

Come molti di voi sapranno, in Microsoft Entra ID in maniera predefinita tutti gli utenti possono creare gruppi di Microsoft 365. Questo è l’approccio consigliato perché consente agli utenti di iniziare a collaborare senza richiedere assistenza da parte dell’IT. Capita spesso però che gli utenti creino gruppi di Microsoft 365 e i rispettivi Microsoft Teams (oltre ai siti di SharePoint condivisi) in maniera indiscriminata e spesso in maniera non conforme agli standard aziendali. Senza contare il fatto che al momento della creazione di un gruppo di Microsoft 365 vengono create risorse nei seguenti servizi: Outlook SharePoint Viva Engage Microsoft Teams Planner Power BI (versione…

access_time4 Gennaio 2025 visibility 1104

Microsoft Intune – Configurare Windows Hello for Business

Windows Hello for Business è una funzionalità di sicurezza avanzata integrata nei sistemi operativi Windows 10 e successivi. L’obiettivo principale di Windows Hello for Business è migliorare l’autenticazione degli utenti attraverso l’uso di metodi di accesso biometrici o PIN, riducendo così la dipendenza dalle tradizionali password. Ed io ho parlato a lungo dei vantaggi della passwordless authentication in questi ultimi anni. Le principali caratteristiche di Windows Hello for Business includono: Biometria avanzata: Windows Hello for Business supporta l’uso di biometria avanzata, come il riconoscimento facciale o l’impronta digitale, per autenticare gli utenti. Ciò fornisce un livello di sicurezza superiore rispetto alle password tradizionali. PIN…

access_time4 Gennaio 2025 visibility 1953

Active Directory Protected Users Security Group

Il gruppo Protected Users Security Group è una funzionalità di sicurezza di Active Directory introdotta con Windows Server 2012 R2. È progettato per migliorare la protezione degli account privilegiati (come amministratori e altri utenti critici) da attacchi come pass-the-hash, pass-the-ticket e replay attacks. Abbiamo scritto davvero tanto su come mettere in sicurezza Active Directory grazie alle guide di Domenico Caldarelli AD-ventures: La battaglia per la sicurezza di Active Directory – ICT Power e in particolar modo abbiamo già detto che il Protected Users Security Group può essere utilizzato per difendersi dagli attacchi di Unconstrained Delegation nella guida AD-ventures in offensive…

access_time3 Gennaio 2025 visibility 1317

Microsoft Intune – Policy Sync e Config Refresh: differenze e configurazione

Molto spesso mi viene chiesto con quale frequenza vengono rinnovate le configurazioni (policy sync refresh) in Microsoft Intune. Come riportato alla pagina Questions with policies and profiles in Microsoft Intune | Microsoft Learn l’intervallo di refresh per i dispositivi gestiti da Microsoft Intune è hardcoded: Android: Circa ogni 8 ore iOS/iPadOS: Circa ogni 8 ore macOS: Circa ogni 8 ore PC Windows 10/11 registrati (enrolled) come dispositivi: Circa ogni 8 ore Inoltre, quando i dispositivi vengono registrati (enroll) per la prima volta, gli intervalli di refresh sono più frequenti, per eseguire controlli di configurazione, conformità e non conformità: Android:…

access_time3 Gennaio 2025 visibility 1297

ICTPower.it supera le 1000 guide: un traguardo straordinario!

Ci sono momenti che segnano la storia di un progetto e oggi è uno di quei giorni per ICTPower. Dopo aver celebrato insieme le 900 guide, oggi ci troviamo a festeggiare un risultato ancora più grande: 1000 guide pubblicate! Questo traguardo è il frutto di un impegno costante, della passione dei nostri collaboratori e del supporto di una Community che non smette mai di sorprenderci. Ogni articolo, ogni approfondimento e ogni guida è scritto con l’obiettivo di essere utile, pratico e accessibile per tutti coloro che, come noi, amano la tecnologia e il mondo ICT. Un grazie speciale a tutti…

access_time12 Dicembre 2024 visibility 2929

Microsoft Intune – Enroll di un dispositivo Android in modalità COPE (Corporate-owned with work profile) con il Device Staging

Dalla versione 2405 di Microsoft Intune è disponibile una nuova modalità di enrollment per i dispositivi Android Fully Managed, sia per il profilo Corporate-owned fully managed user profile che per il profilo Corporate-owned with work profile. I dispositivi Android con versione 5.0 Lollipop e successive sono dotati di funzionalità aziendali integrate per supportare la forza lavoro mobile e connessa. Molte aziende utilizzano dispositivi Android per supportare la produzione, come ad esempio monitoraggio dei dati in tempo reale, scanner per gestire magazzini e inventario, dispositivi medici per monitorare i pazienti da remoto, recuperare le loro cartelle dal cloud o effettuare ricerche ed anche…

access_time16 Novembre 2024 visibility 2746

Attivare la licenza di Windows Server 2025 con la modalità Pay-as-you-go

In Windows Server 2025 Microsoft ha introdotto una nuova modalità di attivazione per Windows Server, pensata per offrirvi maggiore flessibilità e adattabilità alle esigenze delle aziende moderne: l’attivazione “Pay-as-you-go“. Con questa innovativa opzione potrete integrare le licenze di Windows Server direttamente nei vostri ambienti cloud o ibridi, senza dover affrontare costosi impegni iniziali. Grazie a “Pay-as-you-go” pagherete esclusivamente per l’utilizzo effettivo, semplificando la gestione dei costi operativi e ottimizzando le risorse. Questa soluzione è ideale per scenari dinamici, come test, sviluppo o infrastrutture temporanee, in cui la flessibilità è essenziale, soprattutto con infrastrutture ibride con Azure Arc. Prerequisiti per l’attivazione…

access_time16 Novembre 2024 visibility 1923