Windows 365 offre alle aziende un modo semplice e semplificato di fornire PC cloud agli utenti. Utilizzando il browser oppure client per desktop remoto si può accedere da PC, da MAC, da Android o iOS ad una macchina virtuale ospitata nel cloud, permettendo ai lavoratori di avere un PC a disposizione nel giro di pochi minuti. Possiamo riassumere i vantaggi offerti da Windows 365 e dal Cloud PC in 3 punti fondamentali: Potenza. Windows 365 fornisce un’esperienza completa del PC sul cloud. Con l’avvio istantaneo del proprio Cloud PC personale, gli utenti possono trasferire applicazioni, strumenti, dati e ... continua a leggere

  Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi".    Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11, Windows Server 2019, 2022 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza.   Tantissimi sono i vantaggi offerti da Azure Virtual Desktop: Possibilità di configurare un ambiente scalabile e flessibile Creare un ambiente di virtualizzazione ... continua a leggere

  Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi".   La gestione dei dispositivi tramite Azure AD (ora Microosft Entra ID) e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. I dipendenti e gli studenti devono collaborare, lavorare ovunque e accedere e connettersi in modo sicuro a queste risorse. Gli amministratori devono proteggere i dati dell'organizzazione, gestire l'accesso degli utenti finali e supportare gli utenti ovunque lavorino.   Grazie a Microsoft Intune è possibile proteggere l'accesso e i dati nei dispositivi personali ... continua a leggere

  Primo appuntamento dell'anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto "caldi".   È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità.   La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di prodotti pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti ... continua a leggere

  La gestione efficace degli endpoint presenta una serie di criticità. Ad esempio, come si gestiscono gli investimenti esistenti? In che modo è possibile garantire livelli di sicurezza appropriati sotto forma di controllo di accesso e crittografia? Come si può determinare quale utente, dispositivo o app è conforme in base ai requisiti aziendali? La gestione degli endpoint è importante perché offre maggiore visibilità su tutti i dispositivi usati nell'organizzazione. Poiché il numero di dispositivi che le persone usano per lavorare è aumentato, la superficie di attacco è cresciuta. La gestione degli endpoint offre gli strumenti per monitorare i dispositivi, assicurarsi ... continua a leggere

  L'amministratore delle identità e degli accessi Microsoft progetta, implementa e gestisce i sistemi di gestione delle identità e degli accessi di un'organizzazione usando Microsoft Azure Active Directory (Azure AD), parte di Microsoft Entra. Configura e gestisce l'autenticazione e l'autorizzazione delle identità per utenti, dispositivi, risorse di Azure e applicazioni. In più garantisce esperienze senza problemi e funzionalità di gestione self-service per tutti gli utenti e assicura che l'identità venga verificata in modo esplicito per supportare i principi del Zero Trust. Automatizza la gestione di Azure AD usando PowerShell e analizza gli eventi usando il linguaggio di query Kusto (KQL). ... continua a leggere

  La piattaforma cloud Azure comprende più di 200 prodotti e servizi cloud progettati per dare vita a nuove soluzioni, per affrontare con successo le sfide di oggi e creare il futuro. I partner IT usano Azure per distribuire, gestire e supportare le soluzioni esistenti dei clienti e offrire soluzioni predefinite o personalizzate. I candidati per la certificazione Azure Virtual Desktop Specialty sono amministratori di server o desktop esperti in materia di progettazione, implementazione, gestione e manutenzione di esperienze di Desktop virtuale Microsoft Azure e app remote per qualsiasi dispositivo. I candidati idonei devono avere esperienza nelle tecnologie di Azure, ... continua a leggere

  Le aziende fanno sempre più affidamento sulle tecnologie cloud per migliorare l'efficienza e semplificare le operazioni in un contesto aziendale in continua evoluzione come quello di oggi. Con l'aumento dell'adozione del cloud aumenta anche la richiesta di solide misure di sicurezza per proteggere i dati e le applicazioni sensibili. La certificazione Microsoft Azure Security Technologies (AZ-500) ha lo scopo di fornire ai professionisti le competenze e le conoscenze necessarie per proteggere l'infrastruttura, i servizi e i dati di Azure. L'approccio Zero Trust Security presuppone che tutti gli utenti, i dispositivi e le reti non siano attendibili e richiedano una ... continua a leggere

  La piattaforma cloud Azure comprende più di 200 prodotti e servizi cloud progettati per dare vita a nuove soluzioni, per affrontare con successo le sfide di oggi e creare il futuro. I partner IT usano Azure per distribuire, gestire e supportare le soluzioni esistenti dei clienti e offrire soluzioni predefinite o personalizzate. I candidati per la certificazione Azure Administrator Associate devono avere competenze in materia di implementazione, gestione e monitoraggio dell'ambiente Microsoft Azure di un'organizzazione, tra cui reti virtuali, archiviazione, calcolo, identità, sicurezza e governance. Un amministratore di Azure spesso fa parte di un team più grande dedicato all'implementazione ... continua a leggere

Il prossimo 14 luglio si terrà il primo appuntamento dell’anno per la #POWERCON2023, la conferenza della Community ICTPower che si terrà online e durerà tutta la giornata. Io e Roberto Massa terremo una sessione pomeridiana dal titolo “Implementare e gestire Windows LAPS” in cui analizzeremo il funzionamento di LAPS, come si integra in Active Directory, come implementare tale funzionalità ed inoltre esamineremo come gestire al meglio Windows LAPS dopo il deploy. Per iscrivervi gratuitamente all’evento e visualizzare l’agenda delle sessioni utilizzate il link #POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito – ICT Power. Vi aspettiamo ... continua a leggere

Una problematica comune quando gli utenti si connettono all’infrastruttura aziendale basata su Active Directory tramite connessioni VPN è quella di avere la password non sincronizzata. Questa situazione può succedere se la password è scaduta ed è stata modificata dall’utente su un computer differente da quello da cui si sta eseguendo la VPN, per esempio se in ufficio l’utente utilizza un computer desktop e quando è in smartworking utilizza per esempio un computer portatile. In questo scenario il computer utilizzato per connettersi tramite VPN ha in cache ancora la password precedente, a riguardo si veda Cached domain logon information – ... continua a leggere

Una Subordinate Certificate Authority potrebbe non avviarsi segnalando l’errore: The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE) A seguito del mancato avvio del servizio nel log Applicazione viene registrato l’evento di errore 100: Nome registro: ApplicationOrigine: Microsoft-Windows-CertificationAuthorityID evento: 100Livello: ErroreUtente: SYSTEMComputer: subca01.contoso.comDescrizione:Servizi certificati Active Directory non è stato avviato: impossibile caricare o verificare il certificato CA corrente. Contoso Issuing CA. Il server di revoca è offline. La funzione richiamata non è in grado di completare il controllo di revoca. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE). e l’evento di ... continua a leggere

  Dopo il Windows 11 versione 22H2 Moment 2 è arrivato il momento del rilascio di Windows 11 versione 22H2 Moment 3.   Microsoft ha deciso che alcune funzionalità di Windows 11 verranno anche rilasciate durante l’anno tramite i cosiddetti Momenti. L'idea è di rilasciare nuove funzionalità più o meno quando disponibili.   I Momenti sono una nuova tecnologia di aggiornamento pensata proprio per aggiungere funzioni inedite. Si comporteranno come qualsiasi altro update cumulativo e saranno distribuiti attraverso Windows Update.   Moment 1 è stato rilasciato il 18 ottobre 2022 tramite la KB5019509 (build del sistema operativo 22621.675), Moment 2 è stato rilasciato lo scorso ... continua a leggere

Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica. I gruppi di sicurezza nello specifico possono essere utilizzati per eseguire le seguenti attività: Assegnare diritti utente ai ... continua a leggere

In un’infrastruttura Active Directory vi sono molti casi in cui è necessario eseguire sui client determinate attività che richiedono l’esecuzione di script sui client. Escludendo gli scripts di accesso elenco di seguito alcuni esempi: Installazione e configurazione di software che non prevendono il package d’installazione in formato msi o che richiedono configurazioni post installazione non realizzabili tramite le Group policy Preferences (ad esempio la creazione o la modifica in modo non predefinito) Raccolta di dati specifici sui client e invio tramite mail o mediante memorizzazione su share Esecuzione si specifiche attività sui client in conseguenza a determinati eventi ... continua a leggere