Blogs

  • Creazione certificato autofirmato in PowerShell
    In Windows 8/Windows server 2012 con PowerShell 3.0 è stata indrodotto il cmdlet New-SelfSignedCertificate che permette la creazione di un certificato autofirmato, nelle versioni successive di PowerShell tale cmdlet è stato migliorato con l’aggiunta di nuove opzioni. In PowerShell 5.1 disponibile nativamente in Windows 10 Anniversary Edition/Windows Server 2016 il cmdlet permette la creazione semplice e completa di un certificato autofirmato diventando quindi una valida e semplice alternativa a OpenSSL per questo tipo di esigenza in ambiente Windows. Di seguito un esempio di script che crea un certificato autofirmato con algoritimo RSA per la firma digitale di documenti e codice ... continua a leggere
    Autore: Ermanno GolettoPubblicato domenica 23 aprile 2017
  • Azure Log Analitycs Gestione dei campi Custom per ricerca e indicizzazione delle informazioni
    Nei post precedenti relativi alla configurazione del servizio agent di OMS su Linux, ho avuto modo di illustrare come è possibile attivare le notifiche di Sicurezza relative ad Oracle verso Operations Management sul Cloud e come da Log Analitycs è possibile effettuarne la ricerca. Di default vengono indicizzate le varie informazioni all’interno del messaggio Syslog generato dal sistema, mentre il testo vero e proprio del messaggio, quello generato dalla funzione audit del DB utilizzando la facilty local0 (nell’esempio), viene archiviato nella sua completezza. in questo modo non è possibile effettuare una ricerca utilizzando come chiavi valori archiviati nel messaggio ... continua a leggere
    Autore: Roberto MassaPubblicato venerdì 21 aprile 2017
  • Raccomandazioni per la lunghezza della chiave dei certificati digitali e del periodo di validità
    Quando si creano dei certificatio digitali occorre prestare attenzione alla lunghezza della chiave in relazione al periodo di validità dello stesso. Ovviamente aumentare la lunghezza della chiave oltre a diminuire il rischio di compromissione del certificato aumenta l’utilizzo della CPU durante gli handshake SSL e la durata dello stesso, questo significa che una chiave più lunga può impattare sulle performace, a riguardo si veda ad esempio il post So you’re making an RSA key for an HTTPS certificate. What key size do you use?. Se però si decide di utilizzare chiavi di lunghezza minore occorre scegliere una durata del certificato idonea come descritto ... continua a leggere
    Autore: Ermanno GolettoPubblicato giovedì 20 aprile 2017
  • Microsoft OneDrive Expert (MODE) Charter Member
    Congratulations and welcome as a charter member to the Microsoft OneDrive Expert (MODE) program. You have been identified as one of the top IT pro influencers in the world due to your knowledge and impact on the IT pro community around Microsoft technologies. The MODE program was launched in March 2017 as an effort to not only drive global awareness and value of OneDrive and SharePoint, but to help influencers like you build community and advocacy around these key technologies. This program helps to expand reach beyond typically-attended Microsoft events like Ignite to more local efforts worldwide. This ... continua a leggere
    Autore: Nicola FerriniPubblicato giovedì 20 aprile 2017
  • Hardening di IIS tramite le HTTP Response Headers
    Per aumentare poi la sicurezza del web server è possibile impostare impostare alcune HTTP Response Header del server web in modo da evitare o limitare gli attacchi più comuni e aumentare la sicurezza. Di seguito alcuni HTTP Response Header  che è consigliabile configurare. In IIS le HTTP Response Header possono essere configurate tramite l’IIS Manager, è possibile configurare le HTTP Response Headers a livello per proteggere con le stesse impostazioni tutti i siti pubblicati o nel caso sia necessario configurare imposatzioni differenti a livello di sito livello server per Content Security Policy Header Il Content Security Policy (CSP) Header istruisce il browser per caricare ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017
  • Disabilitare le HTTP Response Headers in IIS 10
    Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server Header tramite registry Eseguendo ad esempio un telnet su porta 80  verso un IIS installato su un Windows Server 2016 si otterrà un output simile al seguente: HTTP/1.1 400 Bad Request Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Fri, 14 Apr 2017 07:53:52 ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017
  • Gestione avanzata della Security tramite SDDL
    Che cosa è SDDL Un linguaggio destinato a permettere lo scambio di descrittori di sicurezza tra sistemi differenti (Windows) senza necessariamente avere un contesto identico tra i sistemi stessi. SDDL permette quindi di strutturare una stringa testuale che può essere utilizzata da alcune funzioni al fine di definire un Security Descriptor, ossia una serie di informazioni di sicurezza che possono essere applicate ai vari oggetti di sistema. Lettura del Log Eventi In alcuni casi, ad esempio se si raccolgono centralmente gli eventi generati sui vari sistemi, può essere necessario consentire l’accesso ai registri sulle postazioni a determinati utenti o servizi, ... continua a leggere
    Autore: Roberto MassaPubblicato venerdì 14 aprile 2017
  • Rimozione dei profili utente tramite PowerShell
    Su GitHub e sulla TechNet Gallery ho pubblicato lo script PowerShell Remove-UserProfile.ps1 per l’eliminazione dei profili utente che utilizza il metodo Delete della classe WMI Win32_UserProfile che è supportata da Windows Vista with SP1/Windows Server 2008. Sebbene la classe Win32_UserProfile non contempla il metodo Delete infatti esso non è riportato nella documentazione MSDN e non è visibile tramite il comando: Get-WmiObjec Win32_UserProfile | Get-Member -MemberType Method Il metodo Delete viene però esposto tramite la raw view dell’oggetto WMI (ovvero tramite l’oggetto PSBASE a riguardo si veda il post What’s up with PSBASE, PSEXTENDED, PSADAPTED, and PSOBJECT?): ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 10 aprile 2017
  • Disponibile il Servicing Release di Marzo 2017 per Microsoft Desktop Optimization Pack (KB 4014009)
    È disponibile per il download il Servicing Release di Marzo 2017 per Microsoft Desktop Optimization Pack (KB 4014009), che contiene le ultime patch per Microsoft Advanced Group Policy Management (AGPM) 4.0 Service Pack 3 (SP3), Microsoft Application Virtualization (App-V) 5.1 RTM Client, Remote Desktop Services (RDS) and Server, Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Service Pack 1 (SP1), and Microsoft User Experience Virtualization (UE-V) 2.1 Service Pack 1 (SP1). In questo Servicing Release vengono risolte alcune problematiche per: App-V 5.1 Hotfix 8 App-V va in errore quando un utente clicca sul pulsante Preview in InfoPath Designer Il Sequencer non riesce ... continua a leggere
    Autore: Nicola FerriniPubblicato lunedì 3 aprile 2017
  • Deploy PKI in Windows Server 2016
    Su ICTPower.it è online la guida per implementare una Certification Authority (CA) mediante una Public Key Infrastructure (PKI) basata su una struttura Two-Tier (a due livelli) che prevede una Root CA Offline di tipo Standalone e una Subordinate CA di tipo Enterprise. Nella guida che scritto durante l’implementazione di un caso reale ho cercato di documentare non solo i passi per eseguire le configurazioni, ma anche le motivazioni che stanno alla base delle scelte sulla struttura della PKI e delle configurazioni implementate. Di seguito i link ai tre articoli: Deploy PKI in Windows Server 2016 – Parte 1 Architettura ... continua a leggere
    Autore: Ermanno GolettoPubblicato giovedì 30 marzo 2017
  • Spotting the Adversary with Windows Event Log Monitoring
    Interessante Articolo della NSA statunitense sulla gestione e configurazione dell’EventLog di Windows Spotting the Adversary with Windows Event Log Monitoring ... continua a leggere
    Autore: Roberto MassaPubblicato mercoledì 29 marzo 2017
  • Installazione di .Net framerowk 3.5 su Windows 2012R2 + SBS
    Su un Windows 2012R2 in una rete con controller di dominio Windows Small Business Server non è possibile installare .NET framework 3.5 con nessuno dei seguenti metodi: - Dalla GUI in aggiungendo la funzionalità da aggiungi ruoli e funzionalità- Con il comando DISM specificando l'origine del pacchetto- Con il cmdlet Install-WindowsFeature Net-Framework-Core In altri scenari, dove non è presente un domain controller SBS è possibile installare il fix Microsoft KB3005628 e ripetere l'installazione, ma questa opzione non risolve il problema sull'ambiente descritto in precedenza. La soluzione è creare la seguente chiave nel registro di sistema: Posizione:HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing Nome:RepairContentServerSource Tipo:DWORD Valore:2 Riavviare ... continua a leggere
    Autore: Gianluca NanoiaPubblicato martedì 28 marzo 2017
  • Stampante di rete offline
    Può capitare che subito dopo l'installazione di una stampante di rete, o subito dopo il riavvio del pc/server dove questa stampante è collegata, o dopo il riavvio del servizio spooler di stampa, che il sistema operativo veda la periferica Offline, nonostante questa sia pronta a stampare. Questo può dipendere dalla mancata risposta alla query SNMP inviata dell'host, dovuta per esempio alla presenza di un firewall tra le due parti. Se all'interno di Dispositivi e Stampanti", nella configurazione della stampante, ed in particolare nella configurazione della porta è abilitato il check SNMP, l'host invierà una query per interrogare il dispositivo per conoscerne lo ... continua a leggere
    Autore: Gianluca NanoiaPubblicato venerdì 24 marzo 2017
  • Skype: problemi di connessione
    Su alcuni computer, dopo l'upgrade di skype alla versione 7.33, non risulta più possibile effettuare il login. Una soluzione è certamente quella di reinstallare la versione 7.32, che non presenta il problema, e disabilitare gli aggiornamenti automatici per skype. Molto probabilmente la causa del problema è la presenza di IP multipli sulla scheda di rete.  Con Skype 7.33, infatti, si verificano problemi di connessione quando sulla scheda ethernet o wireless sono impostati due o più indirizzi IP. Rimuovendo gli IP aggiuntivi il software torna a funzionare correttamente. ... continua a leggere
    Autore: Gianluca NanoiaPubblicato martedì 21 marzo 2017
  • Automazione di Windows Update in W10 e WS2016
    In determinati scenari può essere creare un’automazione per gli aggiornamenti di windows in modo da eseguire manualmente l’operazione in modo rapido o per creare script che eseguano il processo di aggiornamento. A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi. Metodo 1: Avvio diretto della funzionalità Windows Update delle Impostazioni di Windows E’ possibile aprire direttamente la funzionalità Windows Update e avviare la ricerca degli aggiornamenti tramite il seguente comando: explorer ms-settings:windowsupdate-action  Metodo 2: Avvio di Windows Update a riga di comando in modalità interattiva Nei sistemi operativi server è ... continua a leggere
    Autore: Ermanno GolettoPubblicato martedì 14 marzo 2017