I blog personali dei collaboratori della nostra Community
- Windows 10: crittografare un file o una cartellaWindows 10, con l’eccezione dell’edizione Home, consente di crittografare un file o una cartella tramite esplora risorse come indicato in Come crittografare un file: “La crittografia dei file consente di proteggere i dati crittografandoli. Tali dati possono essere decifrati solo utenti che dispongono della chiave di crittografia appropriata, ad esempio una password. La crittografia dei file non è disponibile in Windows 10 Home. Fai clic con il pulsante destro del mouse (o esercita una pressione prolungata) su un file o una cartella e seleziona Proprietà. Seleziona il pulsante Avanzate e la casella di controllo Crittografia contenuto per la protezione ... continua a leggere
- Errore durante importazione manuale update in WSUS #2Come già avevo descritto nel post Errore durante importazione manuale update in WSUS l’importanzione manuale gli aggiornamenti potrebbe non funzionare a causa di un issue in WSUS 5.0 (Windows Server 2016). Esiste però anche un secondo issue che può impedire lo scaricamento degli aggiornamenti in WSUS tramite la funzionalità di importanzione manuale gli aggiornamenti legata alle impostazioni di sicurezza del .NET Framework versione 4.0.30319. Per risolvere il problema è possibile aggiungere nella chiave di registro HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319 il valore DWORD SchUseStrongCrypto e impostarlo ad 1. Volendo è anche possibile esegure in un prompt dei comandi avviato con privilegi amministrativi il comando: ... continua a leggere
- Microsoft Endpoint Manager – Intune – Configurazione silente di Bitlocker su dispositivi Windows 10Bitlocker è una funzionalità di protezione dei dati che, tramite crittografia dei volumi, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo. Per maggiori informazioni su Bitlocker e le diverse modalità di gestione, vi rimando alla lettura dei seguenti articoli: Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise – ICT PowerGestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview – ICT PowerMicrosoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune – ICT Power In questo articolo vedremo come configurare Bitlocker in modalità silente sui ... continua a leggere
- Microsoft 365 – Panoramica delle autorità MDM e coesistenza con Microsoft IntuneL’autorità MDM in Azure Active Directory determina la modalità di gestione dei dispositivi. Le autorità MDM disponibili in Microsoft 365 sono le seguenti: Microsoft Intune standalone: #POWERCON2020 – Evento online del 27 Marzo – Roberto Tafuri – Modern Management con Microsoft Intune – ICT Power;Co-Management Intune con Configuration Manager (MECM): Configurare il Co-Management per gestire i dispositivi Windows 10 con Configuration Manager e Intune – ICT Power;Basic Mobility and Security for Microsoft 365 (Office 365 Mobile): offre una serie di funzionalità di gestione limitate rispetto a Microsoft Intune. Set up Basic Mobility and Security – Microsoft 365 admin | ... continua a leggere
- Microsoft 365 – Modificare l’autorità MDM da Office 365 a Microsoft IntuneDi recente diversi clienti provando ad inizializzare in autonomia la soluzione di device management Microsoft Intune, hanno segnalato alcune delle seguenti funzionalità non fruibili o con limitazioni: Enrollment Status Page;Profili Android Enterprise; Enrollment Restrisction;App e configuration profiles non applicati ed in pending;Dispositivi Windows 10 in modalità hybrid Azure AD Join con ownership in Unknown. Una delle cause, potrebbe essere una configurazione errata della MDM Authority nel tenant Microsoft 365 . L’autorità MDM determina la modalità di gestione dei dispositivi di un’organizzazione. Le opzioni disponibili in Microsoft 365 sono le seguenti: Microsoft Intune;Co-Management Intune con Configuration Manager (MECM): Configurare ... continua a leggere
- Windows 10: Aggiornamento driverA partire dalla Build 19041.450 (KB 4566782) di Windows 10 Microsoft ha reso disponibile la feature per gli aggiornamenti opzionali che consente di rilevare nuovi aggiornamenti per i driver e per le funzionalità non di sicurezza (a riguardo si veda Resuming optional Windows 10 and Windows Server non-security monthly updates). Per quanto riguarda l’aggiornamento dei driver a partire dalla Build 19041.423 di Windows 10 Microsoft ha rimosso la possibilità di eseguire la tramite Device Manager la ricerca online degli aggiornamenti dei driver e quindi per aggiornare i driver occorre ricorrere agli aggiornamenti opzionali di Windows Update. ... continua a leggere
- Microsoft 365 – Gestione delle licenze con PowershellIl metodo più semplice ed utilizzato dagli amministratori di sistema per l’assegnazione delle licenze è sicuramente l’interfaccia di amministrazione di Microsoft 365. In questo breve articolo vedremo come utilizzare PowerShell per verificare ed assegnare rapidamente le licenze agli account in Microsoft 365. Avviate PowerShell con diritti di amministratore e procedete con l’installazione del modulo MSOnline con il seguente comando: Install-Module -Name MSOnline Terminata l’installazione del modulo, lanciate il comando Connect-MSOnline per il collegamento ai servizi Microsoft 365 con utenza amministrativa. Per verificare le sottoscrizioni attive, lanciate il comando: Get-MsolAccountSku Nel mio caso, ho a disposizione le seguenti sottoscrizioni: ... continua a leggere
- Azure Active Directory come Security BoundaryCome si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. In questa sessione che ho tenuto alla #POWERCON2020 Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione a più fattori per proteggere gli utenti dal 99,9% ... continua a leggere
- Gestione di Google Drive Sync con SSL DecryptionIn ambienti Enterprise è possibile che venga implementata la funzione di SSL-Decryption da parte degli apparati di controllo delle connessioni esterne, in una condizione di questo tipo l’applicazione Google Drive Sync presenta malfunzionamenti generalizzati Figura 1 Applicazione Drive Sync di Google In particolare smette di funzionare ed impedisce la sincronizzazione dei contenuti locali con il Drive esterno riportando questo messaggio all’interno dell’area di notifica Figura 2 Errore di Sincronizzazione Anche la prima configurazione dell’Applicazione fallirebbe dopo la richiesta delle credenziali con questo messaggio ... continua a leggere
- POWERCON2020 venerdì 11 dicembre –Sessione Migrare Active Directory a Windows Server 2019Io e Roberto Massa l’11 dicembre 2020 saremo alla POWERCON2020 Online – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19, organizzato da ICTPower.it, con la sessione Migrare Active Directory a Windows Server 2019 in cui analizzeremo la procedura e le best practices per la migrazione dei domain controller Windows Server 2008, ormai fuori supporto, a Windows Server 2019 in modo da mantenere aggiornata la propria infrastruttura Active Directory. La partecipazione al seminario è GRATUITA. Per registrarvi utilizzate il link https://www.eventbrite.it/e/biglietti-powercon2020-nuovi-modelli-di-lavoro-nelle-aziende-130396185501. ... continua a leggere
- #POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITOCome si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Nicola Ferrini parlerà di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione ... continua a leggere
- #POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Evento online GRATUITOCome si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Io vi parlerò di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso Single Sign-On e autenticazione ... continua a leggere
- Log installazione software tramite Group PolicyA volte l’installazione del software tramite Group Policy non funziona e quindi per capire come risolvere il problema occorre avere il log dell’installazione. Per attivare il log dell’installazione come indicato in Enable Windows Installer logging è possibile utilizzare la GPO: Computer Configuration Administrative Templates Windows Components Windows Installer Logging, Se si utilizza un sistema italiano la GPO sarà “Specifica i tipi di eventi registrati nel registro delle transazioni di Windows Installer“. Per generare il log occorre abilitare la GPO e specificare quali voci registrare, per eseguire un’analisi completa dei problemi che si verificano durante l’installazione convien specificare di registrare nel ... continua a leggere
- Group Policies Prefences e INI filesLe Group Policies Prefences (GPP) sono una raccolta di estensioni al Group Policy client-side che forniscono le impostazioni ai computer appartenenti a un dominio che eseguono sistemi operativi desktop e server Microsoft Windows. Le GPP differiscono dalle Group Policies (GP) perché gli utenti possono scegliere di modificare la configurazione amministrativa, mentre le GP applicano in modo amministrativo l’impostazione, che limita la scelta dell’utente. Tra le varie impostazioni che è possibile gestire con le GPP vi sono anche i file INI, ovvero tramite le GPP è possibile creare o modificare una coppia proprietà / valore in un file .ini oppure eliminare ... continua a leggere
- Script per l’esecuzione di http pingIn certe situazioni può essere utile eseguire degli http ping, ovvero delle simulazioni di richieste di url, per capire se vi sono problematiche sulla rete o sul firewall. A tal scopo si può utilizzare il tool gratuito http-ping disponibile al link Ping any URL or web site with our free command-line utility, http-ping. Per automatizzare l’uso del tool è possibile poi creare uno script dos come il seguente che esegue un determinato numero di chiamate (per default 2000) ad un url (per default https://www.google.com) ad un intervallo prefissato (per default 5 sec), inoltre lo script crea una sottocartella (per default ... continua a leggere