Blogs

  • Client connessi con WiFi e aggiornamento GPO
    I client a dominio connessi alla rete aziendale potrebbero non riuscire ad aggiornare le Group Policy a causa del fatto che la connessione di rete WiFi non è disponibile quando il client processa le Group Policy. Un modo rapido per risolvere il problema è quello  di abilitare la seguente GPO che imposta l’elaborazione delle GPO in modo sincrono solo dopo che è stata inizializzata la connessione di rete: Computer Configuration/Administrative Templates/System/Logon/Always wait for the network at computer startup and logon Per maggiori i dettagli della policy si veda Always wait for the network at computer startup and logon ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 24 maggio 2017
  • Ransomware WannaCry: Protezione e Best Practices
    WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar. L’exploit EternalBlue sfrutta una vulnerabilità del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145) risolta nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo 2017 (per informazioni sull’SMB si veda la KB204279 Direct hosting of SMB over TCP/IP). WannaCry sfrutta la vulnerabilità per diffondersi su reti pubbliche e private con modalità simili a quelle di un worm. Nella fase dell’infezione viene condotta una scansione della rete sulla porta TCP 445 (SMB) alla ricerca di sistemi Windows vulnerabili ... continua a leggere
    Autore: Ermanno GolettoPubblicato giovedì 18 maggio 2017
  • OneDrive Files On-Demand & OneDrive Offline Folders
    Pochi giorni fa durante la conferenza Microsoft Builds 2017, Joe Belfiore ha annunciato una novità relativa a OneDrive for Business chiamata OneDrive Files On-Demand, che sarà disponibile nella prossima release di Windows 10 chiamata Windows 10 Fall Creators Update (Redstone 3). Questa funzionalità, richiesta a gran voce dagli utenti attraverso il sito UserVoice, permette di visualizzare in Esplora Risorse i file che sono presenti nel nostro Onedrive senza la necessità di doverli scaricare in modalità offline sulla nostra macchina. Immaginate di avere centinaia di Gigabyte (qualcuno ha Terabyte!!) di dati online e di non volerli scaricare tutti, ... continua a leggere
    Autore: Nicola FerriniPubblicato sabato 13 maggio 2017
  • Configurazione server licenze desktop remoto su Windows Server 2012
    Per configurare il server di licenze desktop remoto su Windows Server 2012 e 2012 R2 è necessario configurare le relative policy policy utilizzando il tool gpedit.msc La posizione delle chiavi da configurare è la seguente: Configurazione computer > Modelli amministrativi > Componenti di Windows > Servizi desktop remoto > Host sessione di desktop remoto > Gestione licenze. E' necessario indicare il nome del server di licenze ed il tipo di licensing (per dispositivo o per utente) utilizzando la relativa policy. Per attivare le modifiche è necessario eseguire gpupdate da un prompt di comandi con privilegi elevati. ... continua a leggere
    Autore: Gianluca NanoiaPubblicato lunedì 8 maggio 2017
  • Issues durante upgrade in-place di Domain Controller a Windows Server 2016
    L’upgrade in-place, a mio avviso, è un approccio che è preferibile evitare se possibile in particolare nel caso di un Domain Controller dove la migrazione ad una versione di sistema operativo successivo si risolve semplicemente installando nuovi Domain Controller, ad esempio virtuali, e dismettendo i precedenti. Nel caso in cui vi sia però la necessità di eseguire un upgrade in-place di un Domain Controller a Windows Server 2016 occorre tenere presente che possono verificarsi due issue. Issue 1: Servizio Netlogon impostato per l’avvio manuale anziché automatico Eseguendo l’upgrade in-place di Domain Controller Windows Server 2012 o Windows Server 2012 R2 ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 8 maggio 2017
  • Pubblicazione articolo sull’implementazione di Let’s Encrypt in IIS 10
    Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di Let’s Encrypt in ambiente Windows Server 2016 che descrive come utilizzare un certificato generato dalla Certification Authority Let’s Encrypt per la pubblicazione tramite HTTPS di Website in IIS 10 in esecuzione su Windows Server 2016. Colgo l’occasione di questo post per rispondere pubblicamente ad alcuni feedback che mi sono arrivati dopo la pubblicazione circa l’utilizzo di Let’s Encryt per creazione di certificati SAN (Subject Alternative Name) per Exchange. Sebbene al momento Let’s Encrypt non supporti la generazione di certificati certificati wildcard è possibile generare certificati Subject ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 5 maggio 2017
  • DEV s IT – il primo evento per sviluppatori e sistemisti al Politecnico di Bari il 25 Maggio 2017
    Il prossimo 25 Maggio sarò a Bari per tenere alcune sessioni durante la conferenza DEV s IT, una delle più grandi conferenze organizzate nel Sud Italia. Oggi la tecnologia incontra nuove frontiere mai esplorate rivoluzionando il modo di concepire l’utilizzo dei dati e, per questo motivo, le Community ICT Power e DotNetSide, in collaborazione con Microsoft Italia, Politecnico di Bari e Azione Universitaria Politecnico, vi propongono una giornata intera dedicata alla conoscenza delle potenzialità offerte da entrambe queste figure professionali con un extra trasversale ed inedito. La conferenza GRATUITA, dedicata a studenti, professionisti e curiosi, vedrà la presenza di diversi ospiti e professionisti tra ... continua a leggere
    Autore: Nicola FerriniPubblicato lunedì 1 maggio 2017
  • Novità sulla documentazione per App-V 5.x
    Tutta la documentazione su App-V 5.0 e App-V 5.1 presente in Technet è adesso disponibile in Microsoft Docs all’indirizzo https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/appv-v5/ In particolare partendo dalla pagina indicata potete visualizzare le due guide attualmente disponibili: Microsoft Application Virtualization 5.1 Administrator's Guide Microsoft Application Virtualization 5.0 Administrator's Guide Per approfondire le novità di App-V 5.1 vi rimando invece all’articolo What's new in App-V for Windows 10, version 1703 and earlier, in cui viene spiegato come poter utilizzare la nuova funzionalità di AutoSequence introdotta in Windows 10 versione 1703. Vi ricordo anche che se avete dei suggerimenti sul ... continua a leggere
    Autore: Nicola FerriniPubblicato giovedì 27 aprile 2017
  • Microsoft Onedrive Expert Mode Charter member
    Congratulations and welcome as a charter member to the Microsoft OneDrive Expert (MODE) program. You have been identified as one of the top IT pro influencers in the world due to your knowledge and impact on the IT pro community around Microsoft technologies. The MODE program was launched in March 2017 as an effort to not only drive global awareness and value of OneDrive and SharePoint, but to help influencers like you build community and advocacy around these key technologies. This helps to support you as the “smartest person in the room” on these Microsoft technologies. Oggi ... continua a leggere
    Autore: Nicola FerriniPubblicato mercoledì 26 aprile 2017
  • Creazione certificato autofirmato in PowerShell
    In Windows 8/Windows server 2012 con PowerShell 3.0 è stata indrodotto il cmdlet New-SelfSignedCertificate che permette la creazione di un certificato autofirmato, nelle versioni successive di PowerShell tale cmdlet è stato migliorato con l’aggiunta di nuove opzioni. In PowerShell 5.1 disponibile nativamente in Windows 10 Anniversary Edition/Windows Server 2016 il cmdlet permette la creazione semplice e completa di un certificato autofirmato diventando quindi una valida e semplice alternativa a OpenSSL per questo tipo di esigenza in ambiente Windows. Di seguito un esempio di script che crea un certificato autofirmato con algoritimo RSA per la firma digitale di documenti e codice ... continua a leggere
    Autore: Ermanno GolettoPubblicato domenica 23 aprile 2017
  • Azure Log Analitycs Gestione dei campi Custom per ricerca e indicizzazione delle informazioni
    Nei post precedenti relativi alla configurazione del servizio agent di OMS su Linux, ho avuto modo di illustrare come è possibile attivare le notifiche di Sicurezza relative ad Oracle verso Operations Management sul Cloud e come da Log Analitycs è possibile effettuarne la ricerca. Di default vengono indicizzate le varie informazioni all’interno del messaggio Syslog generato dal sistema, mentre il testo vero e proprio del messaggio, quello generato dalla funzione audit del DB utilizzando la facilty local0 (nell’esempio), viene archiviato nella sua completezza. in questo modo non è possibile effettuare una ricerca utilizzando come chiavi valori archiviati nel messaggio ... continua a leggere
    Autore: Roberto MassaPubblicato venerdì 21 aprile 2017
  • Raccomandazioni per la lunghezza della chiave dei certificati digitali e del periodo di validità
    Quando si creano dei certificatio digitali occorre prestare attenzione alla lunghezza della chiave in relazione al periodo di validità dello stesso. Ovviamente aumentare la lunghezza della chiave oltre a diminuire il rischio di compromissione del certificato aumenta l’utilizzo della CPU durante gli handshake SSL e la durata dello stesso, questo significa che una chiave più lunga può impattare sulle performace, a riguardo si veda ad esempio il post So you’re making an RSA key for an HTTPS certificate. What key size do you use?. Se però si decide di utilizzare chiavi di lunghezza minore occorre scegliere una durata del certificato idonea come descritto ... continua a leggere
    Autore: Ermanno GolettoPubblicato giovedì 20 aprile 2017
  • Microsoft OneDrive Expert (MODE) Charter Member
    Congratulations and welcome as a charter member to the Microsoft OneDrive Expert (MODE) program. You have been identified as one of the top IT pro influencers in the world due to your knowledge and impact on the IT pro community around Microsoft technologies. The MODE program was launched in March 2017 as an effort to not only drive global awareness and value of OneDrive and SharePoint, but to help influencers like you build community and advocacy around these key technologies. This program helps to expand reach beyond typically-attended Microsoft events like Ignite to more local efforts worldwide. This ... continua a leggere
    Autore: Nicola FerriniPubblicato giovedì 20 aprile 2017
  • Hardening di IIS tramite le HTTP Response Headers
    Per aumentare poi la sicurezza del web server è possibile impostare impostare alcune HTTP Response Header del server web in modo da evitare o limitare gli attacchi più comuni e aumentare la sicurezza. Di seguito alcuni HTTP Response Header  che è consigliabile configurare. In IIS le HTTP Response Header possono essere configurate tramite l’IIS Manager, è possibile configurare le HTTP Response Headers a livello per proteggere con le stesse impostazioni tutti i siti pubblicati o nel caso sia necessario configurare imposatzioni differenti a livello di sito livello server per Content Security Policy Header Il Content Security Policy (CSP) Header istruisce il browser per caricare ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017
  • Disabilitare le HTTP Response Headers in IIS 10
    Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server Header tramite registry Eseguendo ad esempio un telnet su porta 80  verso un IIS installato su un Windows Server 2016 si otterrà un output simile al seguente: HTTP/1.1 400 Bad Request Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Fri, 14 Apr 2017 07:53:52 ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017