Bloggers

Ermanno Goletto

Gianluca Nanoia

Nicola Ferrini

Roberto Massa

Roberto Tafuri

• Resettare la scadenza della password per un utente
  

  Nel caso si desideri resettare la scadenza della password per un utente consentendogli di continuare ad usare la stessa password è possibile intervenire modificando l’attributo pwdLastSet per l’utente specifico. Questa eventualità può capitare se l’utente non riesce a modificare remotamente la password, ma si desidera consentire l’acesso all’utente fino a che non può modicare la password dalla rete locale. Per resettare il perirodo di scadenza della passord è possibile intervenire, come detto predentemente, sull’attributo pwdLastSet che viene appunto utilizzato per stabilire se la durata della password è scaduta usando la seguente procedura: Aprire Active Directory Users and Computers. Selezionare ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 26-04-2021
• Ottenere informazioni sull’Access Point a cui si è connessi
  

  Quando un client, ad esempio Windows 10, si connette ad un Access Point come è logico aspettarsi ottiene da quest’ultimo una serie di informazioni che gli servono per operate correttamente. Anche se esistono una serie di tool che possono fornire informazioni sulla connettività WiFi e sull’Access Point a cui un client è collegato come inSSIDer o WifiChannelMonitor, è possibile ricavare informazioni anche tramite i comandi nativi del sistema operativo. Ad esempio il comando netsh wlan show interfaces permette di ricavare varie informazioni tra cui l’indirizzo fisco dell’Access Point ovvero il suo Mac Address (BSSID), quindi utilizzando un servizio online ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 19-04-2021
• Registrare una dll tramite Group Policy
  

  Se si desidera registrare una DLL in modo centralizzato sfruttando le Group Policy è possibile usare uno script di avvio che registra la DLL tramite RegAsm controllando prima se la DLL non è già stata registrata. Per controllare se la DLL è già stata registrata è possibile usare il comando REG QUERY per cercare se non sono già presenti le classiinterfacce contenute nella DLL. Un esempio di script per registrare una dll è questo, si tenga presente che i path dovranno essere accedibili a livello di account computer: @ECHO OFF REM Verifica se le interfacce/classi della dll sono già registrate ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 25-03-2021
• Visualizzare lo stato del servizio fail2ban
  

  Il post che segue è un vero e proprio foglio di appunti, in modo che anche io possa ritrovare in seguito questo comando utilissimo a capire lo stato del servizio fail2ban su tutte le entità monitorate. Il comando è: JAILLIST=($(fail2ban-client status | awk -F’:’ ‘/Jail list:/ {print $2}’)); for (( n=0; n<${#JAILLIST[@]}; n++)); do fail2ban-client status ${JAILLIST[$n]//,/}; done va immesso in un’unica riga, e ritorna l’elenco delle entità monitorate da fail2ban con il dettaglio degli ip bannati ... continua a leggere
  A cura di Gianluca NanoiaPubblicato il 14-03-2021
• Blue screen al lancio di una stampa dopo aggiornamento di Windows 10
  

  Dopo l’aggiornamento del 9 marzo 2021 gli utenti di windows 10 versione 20H2 e 1909 hanno notato l’impossibilità di stampare a seguito dell’errore APC_INDEX_MISMATCH in un noiosissimo bluescreen. La soluzione è la disinstallazione dell’aggiornamento KB50000808 (per Windows 10 1909) oppure del KB50000802 (per Windows 10 20H2). Per la risoluzione del problema procedere come segue: Cliccare su start e selezionare impostazioni Selezionare Aggiornamento e sicurezza Cliccare su Sospendi aggiornamenti per 7 giorni (sperando sia sufficiente per attendere il rilascio di un aggiornamento corretto)  Cliccare su Visualizza cronologia aggiornamenti Cliccare su disinstallare gli aggiornamenti Selezionare l’aggiornamento KB50000808 (oppure KB50000802) e cliccare su disinstalla Attendere ... continua a leggere
  A cura di Gianluca NanoiaPubblicato il 12-03-2021
• Configurare lo sblocco a due fattori con Windows Hello for Business e il bluetooth dello smartphone
  

  Da Windows 10, versione 1709 è possibile utilizzare il Multi-factor device unlock estendendo la funzionalità di Windows Hello con quella di un segnale attendibile, che può essere il bluetooth del cellulare, un dispositivo indossabile, la rete WIFi o la configurazione IP. Ho già avuto altre occasioni di parlarvi di Windows Hello for Business, perché accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati per via della scarsa ... continua a leggere
  A cura di Nicola FerriniPubblicato il 08-03-2021
• Installazione Sophos Connect 2.0 tramite GPO
  

  Il 16 settembre 2020 è stata annunciata la versione 2.0 di Sophos Connect il client per instaurare connessioni VPN SSL. Putroppo oltre alle varie funzionalità e correzioni apportate rispetto alla versione precedent 1.2 ha anche introdotto un issue che impedisce l’istallazione del pacchetto msi su un gran numero di infrastrutture Active Directory. La versione 1.2 di Sophos Connect non aveva questo issue e l’installazione tramite GPO poteva essere eseguita seguendo le indicazioni della KB-000038630 – Sophos XG Firewall: How to deploy Sophos Connect via Group Policy Object (GPO). Se si prova a pubblicare tramite GPO il pacchetto del clinet Sophos ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 05-03-2021
• Windows 10: crittografare un file o una cartella
  

  Windows 10, con l’eccezione dell’edizione Home, consente di crittografare un file o una cartella tramite esplora risorse come indicato in Come crittografare un file: “La crittografia dei file consente di proteggere i dati crittografandoli. Tali dati possono essere decifrati solo utenti che dispongono della chiave di crittografia appropriata, ad esempio una password. La crittografia dei file non è disponibile in Windows 10 Home. Fai clic con il pulsante destro del mouse (o esercita una pressione prolungata) su un file o una cartella e seleziona Proprietà. Seleziona il pulsante Avanzate e la casella di controllo Crittografia contenuto per la protezione ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 01-03-2021
• Errore durante importazione manuale update in WSUS #2
  

  Come già avevo descritto nel post Errore durante importazione manuale update in WSUS l’importanzione manuale gli aggiornamenti potrebbe non funzionare a causa di un issue in WSUS 5.0 (Windows Server 2016). Esiste però anche un secondo issue che può impedire lo scaricamento degli aggiornamenti in WSUS tramite la funzionalità di importanzione manuale gli aggiornamenti legata alle impostazioni di sicurezza del .NET Framework versione 4.0.30319. Per risolvere il problema è possibile aggiungere nella chiave di registro HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319 il valore DWORD SchUseStrongCrypto e impostarlo ad 1. Volendo è anche possibile esegure in un prompt dei comandi avviato con privilegi amministrativi il comando: ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 04-02-2021
• Microsoft Endpoint Manager – Intune – Configurazione silente di Bitlocker su dispositivi Windows 10
  

  Bitlocker è una funzionalità di protezione dei dati che, tramite crittografia dei volumi, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per maggiori informazioni su Bitlocker e le diverse modalità di gestione, vi rimando alla lettura dei seguenti articoli: Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise – ICT PowerGestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview – ICT PowerMicrosoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune – ICT Power In questo articolo vedremo come configurare Bitlocker in modalità silente sui ... continua a leggere
  A cura di Roberto TafuriPubblicato il 17-01-2021
• Microsoft 365 – Panoramica delle autorità MDM e coesistenza con Microsoft Intune
  

  L’autorità MDM in Azure Active Directory determina la modalità di gestione dei dispositivi. Le autorità MDM disponibili in Microsoft 365 sono le seguenti: Microsoft Intune standalone: #POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune – ICT Power;Co-Management Intune con Configuration Manager (MECM): Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune – ICT Power;Basic Mobility and Security for Microsoft 365 (Office 365 Mobile): offre una serie di funzionalità di gestione limitate rispetto a Microsoft Intune. Set up Basic Mobility and Security – Microsoft 365 admin | ... continua a leggere
  A cura di Roberto TafuriPubblicato il 16-01-2021
• Microsoft 365 – Modificare l’autorità MDM da Office 365 a Microsoft Intune
  

  Di recente diversi clienti provando ad inizializzare in autonomia la soluzione di device management Microsoft Intune, hanno segnalato alcune delle seguenti funzionalità non fruibili o con limitazioni: Enrollment Status Page;Profili Android Enterprise; Enrollment Restrisction;App e configuration profiles non applicati ed in pending;Dispositivi Windows 10 in modalità hybrid Azure AD Join con ownership in Unknown. Una delle cause, potrebbe essere una configurazione errata della MDM Authority nel tenant Microsoft 365 . L’autorità MDM determina la modalità di gestione dei dispositivi di un’organizzazione. Le opzioni disponibili in Microsoft 365 sono le seguenti: Microsoft Intune;Co-Management Intune con Configuration Manager (MECM): Configurare ... continua a leggere
  A cura di Roberto TafuriPubblicato il 16-01-2021
• Windows 10: Aggiornamento driver
  

  A partire dalla Build 19041.450 (KB 4566782) di Windows 10 Microsoft ha reso disponibile la feature per gli aggiornamenti opzionali che consente di rilevare nuovi aggiornamenti per i driver e per le funzionalità non di sicurezza (a riguardo si veda Resuming optional Windows 10 and Windows Server non-security monthly updates). Per quanto riguarda l’aggiornamento dei driver a partire dalla Build 19041.423 di Windows 10 Microsoft ha rimosso la possibilità di eseguire la tramite Device Manager la ricerca online degli aggiornamenti dei driver e quindi per aggiornare i driver occorre ricorrere agli aggiornamenti opzionali di Windows Update. ... continua a leggere
  A cura di Ermanno GolettoPubblicato il 14-01-2021
• Microsoft 365 – Gestione delle licenze con Powershell
  

  Il metodo più semplice ed utilizzato dagli amministratori di sistema per l’assegnazione delle licenze è sicuramente l’interfaccia di amministrazione di Microsoft 365. In questo breve articolo vedremo come utilizzare PowerShell per verificare ed assegnare rapidamente le licenze agli account in Microsoft 365. Avviate PowerShell con diritti di amministratore e procedete con l’installazione del modulo MSOnline con il seguente comando: Install-Module -Name MSOnline Terminata l’installazione del modulo, lanciate il comando Connect-MSOnline per il collegamento ai servizi Microsoft 365 con utenza amministrativa. Per verificare le sottoscrizioni attive, lanciate il comando: Get-MsolAccountSku Nel mio caso, ho a disposizione le seguenti sottoscrizioni: ... continua a leggere
  A cura di Roberto TafuriPubblicato il 14-12-2020
• Azure Active Directory come Security Boundary
  

  Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. In questa sessione che ho tenuto alla #POWERCON2020 Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione a più fattori per proteggere gli utenti dal 99,9% ... continua a leggere
  A cura di Nicola FerriniPubblicato il 12-12-2020