I blog personali dei collaboratori della nostra Community
- Active Directory Secure Channel Deep Dive
In questi giorni ho avuto via mail alcune richieste circa il Secure Channel di Active Directory e quindi ho deciso di rispondere tramite un post riassuntivo, a beneficio quanti fossero interessati all’argomento, che comprende anche approfondimenti che avevo avuto modo di fare in passato con altri utenti del mio blog. Funzionamento del Secure Channel In Active Directory gli account computer hanno una password che il sistema utilizza per autenticarsi con il Domain Controller del dominio esattamente come accade per gli account utente, la differenza è che la password dell’account computer viene gestita in modo automatico dal client. Il Secure ... continua a leggere - Microsoft Intune – Kiosk Multi App su dispositivi Windows 10
La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Per automatizzare il processo di distribuzione di dispositivi Kiosk con Windows Autopilot e Microsoft Intune, vi invito a leggere l’articolo: Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune. In questo articolo approfondiremo la modalità Kiosk ... continua a leggere - DNS over HTTPS (DoH)Il 17 novembre 2019 Microsoft nel post Windows will improve user privacy with DNS over HTTPS annunciava che avrebbe supportato la funzionalità DNS over HTTPS (DoH) descritta dall’RFC 8484. Alcuni mesi dopo e precisamente il 13 maggio 2020 è stato annunciato nel Windows Insiders can now test DNS over HTTPS è stato annunciato che la funzionalità è ora disponibile in Windows 10 tramite il Windows Insider Program ovvero tramite il Fast ring con il quale è possibile ottenere le ultime Insider Preview build. La versione di Windows 10 in cui è disponibile la funzionalità DoH è la 19628 o successive ... continua a leggere
- VIDEO – Microsoft Intune – Enrollment dei dispositivi Windows 10
L’obiettivo delle organizzazioni è quello erogare i servizi in modo sicuro ed allo stesso tempo di garantire la massima produttività ed efficienza agli utenti finali. Microsoft Intune come strumento di Modern Management permette di centralizzare la gestione dei dispositivi Windows 10. In questo video vedremo gli scenari e metodi di configurazione di Microsoft Intune sui dispositivi Windows 10. Link utili: Panoramica della soluzione e creazione di una sottoscrizione trial: https://robertotafuri.it/2020/05/11/video-microsoft-intune-panoramica-della-soluzione-e-creazione-di-una-sottoscrizione-trial/ Administrative Templates Windows 10: https://www.microsoft.com/en-us/download/100591 L'articolo VIDEO – Microsoft Intune – Enrollment dei dispositivi Windows 10 proviene da Roberto Tafuri. ... continua a leggere - Driver Nvidia Tesla T4 per server DELL PowerEdge R7425 in ambiente Windows Server 2019Nonostante sia possibile acquistare un server DELL con schede grafiche aggiuntive Nvidia Tesla T4 sul sito DELL al momento non è possibile scaricare per il DELL PowerEdge R7425 i driver Nvidia per Windows Server 2019 dal sito del supporto tecnico. Volendo è possibile scaricare i driver dal sito Nvidia https://www.nvidia.com/Download/index.aspx che al momento sono i CUDA Toolkit 10.2 in versione 442.50 (il file fornito al momento è il 442.50-tesla-desktop-winserver-2019-2016-international.exe), a riguardo si vedano anche le NVIDIA CUDA Toolkit Release Notes. Va però precisato tali driver sono driver di tipo desktop non hanno la modalità WDDM (Windows Display Driver Model) attivata, ... continua a leggere
- Microsoft 365 – Conditional Access Report-Only
Il Conditional Access permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT. La funzionalità è inclusa in Azure Active Directory (piano Azure AD Premium) ed in Microsoft Intune. Per maggiori informazioni, vi invito a leggere l’articolo: Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune. Il Conditional Access eleva il livello di sicurezza di un’organizzazione, ma se non configurato correttamente, può incidere negativamente sulla produttività. L’opzione Report-only entra in gioco aiutando le organizzazioni a valutare l’impatto sugli utenti di una policy di Conditional Access. Creazione ... continua a leggere - Reset del Task MangerNel caso in cui il Task Manager (Gestione attività) presenti delle anomalie è possibile provare ad eseguire il reset delle configurazioni utente del Task Manager per provare a ripristinare una visualizzazione corretta. A titolo di esempio riporto un caso che ho avuto modo di gestire e in cui venivano visualizzate connessioni Ethernet “fantasma”: Per risolvere il problema è possibile procedere nel seguente modo: Chiudere il Task Manager Eliminare o rinominare la chiave di registro HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionTaskManager. Aprire il Task Manager e verificare se il problema è stato risolto, all’apertura del Task Manager la ... continua a leggere
- VIDEO – Microsoft Intune – Panoramica della soluzione e creazione di una sottoscrizione trial
- Consentire sessioni RDP multiple in Windows 10 tramite la libreria RDP WrapperIn questo post analizzerò un approccio per consentire la sessioni RDP multiple tramite la RDP Wrapper Library un progetto sviluppato con la finalità di supportare Remote Desktop Host e sessioni RDP concorrenti su sistemi a funzionalità ridotta per uso domestico. Va però precisato fin da subito che tale approccio non è supportato e che a mio avviso viola le condizioni di licenza di Windows (sebbene in questa discussione Is this legal? #26 vi siano pareri contrastanti). Avevo analizzato l’accesso in modalità multiutente ad un sistema Windows 10 nell’articolo Considerazioni sul licensing dei Remote Desktop Services (RDS) (diponibile in formato PDF ... continua a leggere
- Microsoft Intune – Monitorare la distribuzione di Windows 10 con Windows Autopilot (preview)
Windows AutoPilot è una funzionalità di Microsoft Intune che permette di automatizzare tutto il processo di distribuzione delle impostazioni e delle applicazioni su dispositivi con a bordo Windows 10 preinstallato. Sul sito ICTPower, abbiamo approfondito le diverse modalità di utilizzo di Windows Autopilot: User-Driven: https://www.ictpower.it/sistemi-operativi/microsoft-365-modern-desktop-management-windows-autopilot.htm White Glove: https://www.ictpower.it/sistemi-operativi/microsoft-365-modern-desktop-management-windows-autopilot-con-il-white-glove-deployment.htm Self-Deploying: https://www.ictpower.it/guide/microsoft-365-modern-desktop-management-configurazione-e-distribuzione-di-kiosk-devices-con-windows-autopilot-self-deploying-preview-in-microsoft-intune.htm Vi invito a leggere anche l’articolo https://www.ictpower.it/sistemi-operativi/microsoft-365-modern-desktop-management-hybrid-azure-ad-join-dei-dispositivi-windows-10-con-autopilot-in-microsoft-intune.htm per utilizzare l’Hybrid Azure Ad Join sui dispositivi distribuiti con Windows Autopilot. Questa funzionalità consente di gestire l’identità computer sia in Active Directory che in Azure Active Directory. In questa breve guida, vedremo come monitorare lo stato dei dispositivi Windows 10 ... continua a leggere - Microsoft Intune – Windows Autopilot – Disabilitare Windows Hello for Business
Windows Hello for Business è una funzionalità che consente agli utenti di autenticarsi utilizzando la tecnologia biometrica o un PIN. L’obbiettivo di Windows Hello è quello di sostituire il classico utilizzo delle password con l’autenticazione a due fattori (molto più sicuro) sui PC e dispositivi mobili. Per maggiori informazioni, vi invito a leggere l’articolo su ICTPower per configurare la funzionalità con Microsoft Intune Microsoft 365 Modern Desktop Management – Configurare Windows Hello for Business su dispositivi Windows 10 con Microsoft Intune Di default, per i dispositivi distribuiti tramite Windows Autopilot, viene richiesta la configurazione di Windows Hello e l’impostazione di ... continua a leggere - Microsoft Intune – Configurare profili Wi-Fi per dispositivi Windows 10
In questo articolo vedremo come configurare dei profili Wi-Fi Basic o Enterprise su dispositivi Windows 10 utilizzando Microsoft Intune. Questa soluzione permette l’accesso automatico alle reti wireless dell’organizzazione evitando configurazioni manuali da parte degli utenti finali. Sul portale Microsoft Intune, procedete con la creazione di un nuovo profilo in Device Configuration: Platform: Windows 10 and later; Profile: Wi-Fi. Profilo Basic: Per le organizzazioni che utilizzano una rete wireless con crittografia WPA/WPA2-Personal (l’accesso alla rete è tramite una (unica) chiave segreta condivisa, chiamata pre-shared key) dovranno utilizzare come tipologia di profilo la Basic. Di seguito un esempio ... continua a leggere - Utilizzare smartphone e device come webcamL’attuale siturazione legata alla diffusione del CoronaVirus con conseguente esigenza di smartworking e teledidattica ha creato l’esigenza di avere una webcam per le riunioni di lavoro e le lezioni a distanza. Se si utilizza un PC portatile molto spesso la webcam è già integrata, ma se utilizza un PC o PC portatili datati può essere necessario dotarsi di una webcam, prutroppo in questi giorni vista la grande richiesta si è verificata un carenza di tali prodotti sui principali e-commerce. In alternativa ad una webcam è però possibile utilizzare uno smartphone come webcam tramite apposite app una di queste è EpocCam ... continua a leggere
- Microsoft Intune – Configurazione silente dell’account OneDrive e backup automatico delle cartelle desktop, documenti ed immagini.
Microsoft OneDrive è un servizio di cloud storage e backup offerto da Microsoft, accessibile tramite browser e app desktop e smartphone. In questo articolo vedremo come configurare la soluzione in modo automatico su dispositivi Windows 10 tramite Microsoft Intune. Microsoft Intune è una soluzione cloud-based di MDM (Mobile Device Management) e MAM (Mobile Application Management). Per maggiori informazioni su Microsoft Intune, vi rimando alla lettura dell’articolo https://www.ictpower.it/sistemi-operativi/distribuire-e-gestire-le-applicazioni-sui-dispositivi-aziendali-con-microsoft-intune.htm Per le organizzazioni che hanno un’infrastruttura on-premises di Active Directory, è necessario configurare l’Azure AD Connect con le seguenti impostazioni: Hybrid Azure AD Join per i dispositivi Windows 10: ... continua a leggere - Windows 10 e assegnazione PDF a Microsoft EdgeIn Windows 10 i file PDF per impostazione predefinita vengono aperti con Microsoft Edge anche se viene installato un lettore PDF come ad esempio Acrobat Reader. Il motivo sta nel fatto che il sistema utilizza il file %systemroot%system32OEMDefaultAssociations.xml per definire le varie associazioni tra estensione ed applicazione e in tale file vi è appunto impostata l’associazione dei PDF a Microsoft Edge: <Association Identifier=”.pdf” ProgId=”AppXd4nrz8ff68srnhf9t5a8sbjyar1cr723″ ApplicationName=”Microsoft Edge” ApplyOnUpgrade=”true” OverwriteIfProgIdIs=”AppXk660crfh0gw7gd9swc1nws708mn7qjr1;AppX86746z2101ayy2ygv3g96e4eqdf8r99j” /> Come spiegato in Setting the Default PDF Viewer è possibile sovrascrivere le impostazioni di questo file creando un file custom di associazioni e applicandolo a sistema mediante la ... continua a leggere