Pagina dell'autore

Roberto Tafuri

Roberto Tafuri ha trasformato la sua passione per l’informatica in una professione. È Microsoft MVP per la categoria Security, area Microsoft Purview, co‑founder del Microsoft Purview Italian User Group e membro attivo della community ICTPower.it. In qualità di Cloud Solution Architect, supporta le organizzazioni nel migliorare la propria postura di sicurezza, dedicandosi alla progettazione e all’implementazione di soluzioni di security e compliance basate su Microsoft 365.

https://www.robertotafuri.it

/tafuri-roberto

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault

FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del…

event

#POWERCON2020 – Evento online dell’11 dicembre – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune)

Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2020 – Roberto Tafuri – La sicurezza del Modern Desktop passa da Microsoft Endpoint Manager (Intune).pdf Qui di seguito invece c’è la registrazione…

event

Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics

Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10. Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema. Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l’integrazione è possibile solo con Microsoft Endpoint Configuration Manager. La casa di Redmond, durante l’Ignite del 2019, ha annunciato una futura…

event

Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point

Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di “coprire” dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure…

event

SIGRed – Linee guida per la grave vulnerabilità su Windows Server con ruolo DNS

Come ogni secondo martedì del mese (il cosiddetto Patch Tuesday), Microsoft ha rilasciato i nuovi aggiornamenti di sicurezza per i propri prodotti e sistemi operativi client/server. Una delle tante patch di sicurezza inclusa nell’aggiornamento cumulativo di questo mese va a colmare una grave falla inclusa in tutte le edizioni di Windows Server (2003 -> 2019) con ruolo DNS (Domain Name System) abilitato. Parliamo della vulnerabilità SIGRed (CVE-2020-1350), che se sfruttata efficacemente, può portare il server attaccato ad una condizione di buffer overflow. Di conseguenza l’infrastruttura coinvolta potrebbe essere esposta a rischi di sicurezza. I ricercatori di CheckPoint, che hanno scoperto…

event

Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview)

Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell’annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 – Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows…

event

Microsoft 365 Modern Desktop Management – Delivery Optimization su dispositivi Windows 10 con Microsoft Intune

Essendo Microsoft Intune una soluzione cloud-based, l’implementazione della soluzione in un’infrastruttura con un numero di dispositivi consistente e con traffico internet limitato può essere un problema. La funzionalità di Delivery Optimization entra in gioco aiutando le organizzazioni a limitare il consumo di banda per la distribuzione degli aggiornamenti ed applicazioni sui dispositivi Windows 10 con Microsoft Intune. Delivery Optimization è abilitato di default nelle versioni Pro, Enterprise ed Education di Windows 10 e permette la condivisione dei contenuti in peer-to-peer sulla rete locale (NAT). In questo articolo approfondiremo le altre modalità disponibili con Microsoft Intune. Di seguito una lista dei…

event

Microsoft 365 Modern Desktop Management – Self-Service Password Reset su dispositivi Windows 10 con Microsoft Intune

Le organizzazioni che dispongono di una licenza Azure Active Directory Premium possono usufruire della Self-Service Password Reset. Questa funzionalità agevola gli utenti finali nel reimpostare la propria password anche al di fuori della rete aziendale. Per introdurre la Self-Service Password Reset all’interno della vostra organizzazione, vi invito a leggere l’articolo Self-Service Password Reset e Password Writeback negli ambienti ibridi con Azure AD Limitazioni principali: La reimpostazione della password non è attualmente supportata in Desktop remoto o in enhanced session di Hyper-V. Per aggiornare la password sui dispositivi in modalità Hybrid Azure AD Join (articolo Microsoft 365 Modern Desktop Management –…

event

Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune

Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando un account di Active Directory o Azure Active Directory con la tecnologia biometrica o un PIN. L’obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l’autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni sulla funzionalità, vi invito a leggere l’articolo Utilizzare Windows Hello for Business per l’accesso ad Active Directory ed Azure AD In questa guida vedremo come abilitare Windows Hello for Business sui dispositivi Windows 10 con Microsoft Intune. Configurazione del profilo su…

event

Microsoft Intune – Gestione dei dispositivi BYOD Apple macOS

L’utilizzo di Microsoft Intune come strumento di gestione moderna permette l’aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. La registrazione di un dispositivo macOS in Microsoft Intune consente l’accesso protetto alla posta elettronica, ai file e alle app di un’organizzazione. Le versioni supportate da Microsoft Intune sono dalla Mac OS X 10.12 e successive. Di seguito una lista dei dispositivi Apple che utilizzano MacOS: iMac; MacBook; MacBook Pro; MacBook Air; Mac Mini; Mac Pro; iMac Pro. Per gestire dispositivi Apple come iPhone e iPad, vi invito a…

event