Pagina dell'autore

Roberto Tafuri

Roberto Tafuri ha trasformato la sua passione per l’informatica in una professione. È Microsoft MVP per la categoria Security, area Microsoft Purview, co‑founder del Microsoft Purview Italian User Group e membro attivo della community ICTPower.it. In qualità di Cloud Solution Architect, supporta le organizzazioni nel migliorare la propria postura di sicurezza, dedicandosi alla progettazione e all’implementazione di soluzioni di security e compliance basate su Microsoft 365.

https://www.robertotafuri.it

/tafuri-roberto

Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS

L’utilizzo di Microsoft Intune come strumento di gestione moderna, permette l’aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali. Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali. Le versioni supportate dalla soluzione MDM sono le seguenti: Apple iOS 11.0 e successive; Apple iPadOS 13.0 e successive. Prerequisito Apple MDM Push Certificate Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM…

event

Microsoft 365 Modern Desktop Management – Hybrid Azure AD Join dei dispositivi Windows 10 con Autopilot in Microsoft Intune

L’utilizzo di Microsoft Intune come strumento di gestione moderna permette l’aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). L’Hybrid Azure AD Join consente di gestire l’identità computer sia in Active Directory che in Azure Active Directory. Figura 1 – Hybrid Azure AD Join di un dispositivo Nell’articolo Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy è presente una guida per configurare…

event

Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune

L’utilizzo di Microsoft Intune come strumento di gestione moderna permette l’aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo alla protezione dei dispositivi, in questo articolo vedremo come abilitare Bitlocker su dispositivi Windows 10 con Microsoft Intune. La funzionalità, inclusa nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per ulteriori dettagli su Bitlocker https://www.ictpower.it/sistemi-operativi/gestire-la-crittografia-dei-dischi-con-bitlocker-in-un-ambiente-enterprise.htm Configurazione…

event

Microsoft 365 Modern Desktop Management – Distribuire i certificati su dispositivi mobili utilizzando Microsoft Intune ed il Simple Certificate Enrollment Protocol (SCEP)

L’obbiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Nelle moderne infrastrutture, la gestione dei certificati è una delle attività che permette di aumentare il livello della sicurezza informatica. Le Group Policy sono la modalità più conosciuta per fare l’auto enrollment dei certificati all’interno di un’infrastruttura Active Directory. Ovviamente, è necessario che i destinatari utenti o computer siano joinati in AD. L’utilizzo della funzionalità NDES (Network Device Enrollment Service) estende la possibilità di erogare i certificati anche a identità non presenti in Active Directory.…

event

#POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune

Tutti sappiamo quanto sia importante la sicurezza informatica e da molto tempo siamo sensibilizzati a questo argomento. Ma siamo in grado di applicarla realmente? Il cloud ci permette di essere più o meno sicuri rispetto all’on-premises? Siamo in grado di gestire in maniera corretta gli accessi, i dispositivi, i file e le risorse informatiche aziendali? La nostra è un’azienda moderna che sa stare al passo coi tempi? A tutte queste domande abbiamo cercato di rispondere nel seminario online del 27 marzo 2020. Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è…

event

Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune

L’utilizzo di Microsoft Intune come strumento di gestione moderna permette l’aggiornamento in maniera strutturata degli asset aziendali, semplificare il lavoro agli amministratori di sistema ed aumentare la sicurezza delle risorse aziendali. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Riguardo al mondo della sicurezza, in questo articolo approfondiremo la funzionalità di Conditional Access che permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità di base è inclusa in Azure Active Directory ed è necessaria una licenza di tipo Azure AD…

event

Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing

In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all’LDAP channel binding e all’LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight…

event

Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune

La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell’utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che…

event

Microsoft Endpoint Configuration Manager – Le novità della versione 1910

Negli ultimi tempi, mi capita spesso di sentire questa domanda da parte di colleghi e clienti: “Con l’introduzione di Intune, System Center Configuration Manager è destinato a morire?”. La risposta è NO. Microsoft sta continuando nello sviluppo e nella introduzione di nuove funzionalità. Una conferma la troviamo nell’annuncio di Microsoft Endpoint Manager dato durante l’ultimo evento Microsoft Ignite 2019. Con la nuova build 1910, SCCM cambia il nome in Microsoft Endpoint Configuration Manager. Figura 1 – Microsoft Endpoint Configuration Manager Prima di procedere con l’aggiornamento, vi consiglio le seguenti operazioni preliminari: Verificate che la versione di SCCM (Current branch) non…

event

Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview

MBAM (Microsoft BitLocker Administration and Monitoring) è un prodotto incluso nel MDOP (Microsoft Desktop Optimization Pack) che permette una gestione avanzata della funzionalità Bitlocker. Consente di automatizzare il processo di crittografia dei volumi e determinare rapidamente lo stato di conformità sui computer client all’interno dell’azienda. Abbiamo già parlato di Bitlocker e delle relative funzionalità nell’articolo Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise . Per implementare MBAM all’interno della propria organizzazione, è necessaria la configurazione di un’infrastruttura server. Trovate informazioni alla pagina https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/mbam-v25/deploying-the-mbam-25-server-infrastructure . Microsoft ha rilasciato la soluzione integrata direttamente in SCCM Technical Preview 1905 e…

event