I blog personali dei collaboratori della nostra Community

I blog personali dei collaboratori della nostra Community

  • Impedire l’arresto del computer agli utenti
    Nel caso di computer virtuali utilizzati dagli utenti per specifiche attività potrebbe essere utile impedire l’arresto del sistema agli utenti. E’ possibile eseguire tale configurazione tramite le Group Policy locali o di dominio. Di seguito alcuni due metodi con cui è possibile eseguire tale configurazione. Metodo 1: Utilizzo della Group Policy Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assingment / Shut down the system Tramite la Group Policy Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assingment / Shut down the system è specificare quali degli ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 26-08-2020
  • Windows 10 Enterprise LTSC e aggiornamenti sulle politiche di adozione
    Nella revisione della pagina Windows 10 Enterprise LTSC Microsoft ha ammorbidito i toni circa l’adozione della versione LTSC di Windows 10 all’interno di infrastrutture aziendali. Negli anni scorsi le note circa l’adozione delle versioni LTSB/LTSC inducevano a pensare che tale versione fosse dedicata solo a computer dedicati a compiti specifici anche se tali note andavano contestualizzate e ragionate come ho spesso scritto in articoli e post, si veda ad esempio Considerazioni sull’adozione consapevole di Windows 10 Enterprise LTSC 2019 senza preconcetti. Ora nella pagina Windows 10 Enterprise LTSC aggiornata il 3 giugno 2020 compare la seguente affermazione: “Il canale di ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 26-08-2020
  • CVE-2020-1472 – Netlogon Elevation of Privilege Vulnerability
    Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non autenticato per attivare una connessione Netlogon verso un Domain Controller vulnerabile e ottenere i privilegi di amministratore, con la possibilità di eseguire applicazioni sui dispositivi presenti a dominio. Le versioni di Windows affette da tale vulnerabilità sono le seguenti: Windows Server 2008 R2 for ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 14-08-2020
  • Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy
    Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN, ma la connessione VPN L2TP in ambiente Windows è configurabile tramite il client integrato nel sistema operativo. Il vantaggio dell’uso di una connessione VPN L2TP in ambiente Windows è quindi quello di non avere la necessità di utilizzare client di terze parti che dovrebbero essere ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 12-08-2020
  • Considerazioni sull’utilizzo di Sophos XG come DNS in un’infrastruttura Active Directory
    Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller come server DNS i quali usano il firewall per query DNS esterne oppure i client di dominio potrebbero utilizzare il firewall come server DNS il quale è configurato per utilizzare i domain controller per le query relative al dominio Active Directory. Un vantaggio di usare ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 06-08-2020
  • Microsoft Edge for business
    Nell’articolo Distribuzione in ambienti enterprise di Microsoft Edge For Business era stato fornito una panoramica dell’installazione di Microsoft Edge for business in una infrastruttura aziendale basata su Active Directory. In questo post invece voglio concentrami su alcune note che possono tornare utili quando dobbiamo configurare o aggiornale Microsoft Edge for business. Installazione e aggiornamento di Microsoft Edge for business Per quanto riguarda l’installazione di Microsoft Edge for business mediante Group Policy è possibile vedere le indicazioni nell’articolo Distribuzione in ambienti enterprise di Microsoft Edge For Business, mentre per l’aggiornamento nel caso si disponga su un server WSUS è possibile ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 05-08-2020
  • Creazione di un collegamento sul desktop di tutti gli utenti tramite Group Policy e troubleshooting
    Nel caso in cui occorra creare un collegamento sul desktop di tutti gli utenti è possibile utilizzare una Group Policy Preference computer. Di seguito un esempio per creare un collegamento all’eseguibile del tool di assistenza remota Supremo nell’ipotesi che un’altra Group Policy Preference abbia copiato l’eseguibile in C:Supremo: Se si desidera eliminare il collegamento nel caso in cui la Group Policy non venga più applicata è possibile selezionare l’opzione “Rimuovi elemento quando non viene più applicato“, ciò implicherà l’eliminazione e la ricreazione del collegamento ad ogni applicazione della Group Policy. Nel caso in cui il collegamento non venga ... continua a leggere
    A cura di Ermanno GolettoPubblicato il 04-08-2020
  • Abilitare la modalità GodMode in Windows
    A partire da Windows Vista è disponibile una funzionalità nascosta chiamata GodMode. Si tratta di uno strumento che permette un accesso diretto a tutte le impostazioni di Windows. il vantaggio di utilizzare il GodMode consiste nel fatto che non dobbiamo cercare nei menu di sistema piuttosto che nella barra di ricerca di Windows piuttosto che nel pannello di controllo o nel nuovo pannello Impostazioni le funzionalità di gestione del sistema operativo, ma abbiamo la possibilità di poter accedere a tutte le funzionalità raccolte in un'unica schermata. Attivare questa funzionalità è davvero semplice ed è sufficiente creare una nuova cartella e ... continua a leggere
    A cura di Nicola FerriniPubblicato il 03-08-2020
  • Windows File Recovery, il tool gratuito Microsoft per il recupero dei file cancellati
    Qualche giorno fa Microsoft ha rilasciato un tool ufficiale che si chiama Windows File Recovery. Il tool può essere installato in Windows 10, versione 2004 e successive ed è capace di recuperare i file cancellati dall'hard disk, dai dischi USB, dai pendrive, dalle SD card e dagli altri tipi di supporti di memorizzazione che utilizzano come file system NTFS, FAT, exFAT e ReFS. Il tool è disponibile gratuitamente nel Microsoft Store e vi basterà cercare File Recovery per trovarlo. In alternativa potete visitare la pagina ufficiale https://www.microsoft.com/it-it/store/r/windows-file-recovery/9n26s50ln705 Questo tool, che NON funziona nelle versioni precedenti di Windows 10 May 2020 ... continua a leggere
    A cura di Nicola FerriniPubblicato il 09-07-2020
  • Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10
    L’installazione costante degli aggiornamenti sui dispositivi Windows 10 offre la possibilità di sfruttare al massimo le funzionalità offerte dal sistema operativo ed allo stesso tempo aumenta notevolmente il livello di sicurezza. Per una gestione centralizzata degli aggiornamenti client/server, nella maggior parte delle organizzazioni viene utilizzato il WSUS (Windows Server Update Services). Il controllo dei criteri e dei metodi di installazione delle patch di solito è affidato alle Group Policies mentre per realtà “enteprise” a Microsoft Endpoint Configuration Manager. In questo breve articolo vedremo come gestire e distribuire gli aggiornamenti sui dispositivi Windows 10 utilizzando Microsoft Endpoint Manager – ... continua a leggere
    A cura di Roberto TafuriPubblicato il 04-07-2020
  • Reset di Windows 10 utilizzando l’opzione di Cloud Download
    Già a fine agosto 2019 Microsoft aveva mostrato in anteprima, quando ha rilasciato Windows 10 Insider Preview Build 18970 (20H1), una funzionalità molto utile nel caso ci sia la necessità di resettare il pc: Reset this PC option–Cloud Download. Questa funzionalità è decisamente interessante nel caso non abbiate a disposizione la ISO di Windows 10 per effettuare un ripristino o nel caso il vostro PC abbia avuto un problema grave e sia necessario resettarlo, scaricando i file di installazione direttamente dal Cloud! Da Windows 10, versione 2004 (che è stata rilasciata pubblicamente il 28 Maggio 2020 e che ha preso il ... continua a leggere
    A cura di Nicola FerriniPubblicato il 10-06-2020
  • Microsoft Intune – Importare un nuovo dispositivo in Windows Autopilot con la modalità online
    Windows AutoPilot è una funzionalità che permette di automatizzare tutto il processo di distribuzione delle impostazioni e delle applicazioni su dispositivi con a bordo Windows 10 preinstallato. Per utilizzare questa soluzione è necessario che il dispositivo sia “conosciuto” da Microsoft Intune. La procedura “standard” prevede la generazione ed il caricamento di un file CSV (contenente l’hardware ID del dispositivo) sul portale di Microsoft Intune. In questa breve guida vedremo come caricare direttamente il dispositivo in Windows Autopilot utilizzando lo script Get-WindowsAutopilotInfo e con la modalità “Online”. Al primo avvio del dispositivo ed in fase di OOBE (seguente immagine), premete CTRL + ... continua a leggere
    A cura di Roberto TafuriPubblicato il 03-06-2020
  • Rilasciato VMware Workstation 15.5.5 – Supporto per gli host con Hyper-V installato
    Ieri 29/05/2020 è stato rilasciato ufficialmente VMware Workstation 15.5.5, che permette di poter eseguire le macchine VMware anche quando è già installato Hyper-V. Come annunciato nel post https://blogs.vmware.com/workstation/2020/05/vmware-workstation-now-supports-hyper-v-mode.html e nel post https://techcommunity.microsoft.com/t5/virtualization/vmware-workstation-and-hyper-v/ba-p/1419928 adesso VMware Workstation funziona anche con la Windows Hypervisor Platform (WHP).     Figura 1: Collaborazione tra VMware e Microsoft   I prerequisiti di installazione sono Windows 10 20H1 build 19041.264, che è stata chiamata Windows 10, versione 2004 e che è stata rilasciata al pubblico due giorni fa, il 28/05/2020.     Figura 2: Versione minima per l'installazione di VMware Workstation 15.5.5 per poter funzionare ... continua a leggere
    A cura di Nicola FerriniPubblicato il 30-05-2020
  • Troubleshooting Connessione Exchange Hybrid Configuration Wizard
    Hybrid Configuration Wizard è un tool indispensabile per creare i connettori che gestiscono il flusso di posta interno durante una migrazione su Office 365 da un Exchange on-premisis. Come spesso accade la configurazione richiede pochi click ed è molto intuitiva, ma può capitare di incorrere in problemi come ad esempio errori di connessione, ed il log generato dal tool a volte è davvero poco di aiuto per risolverli. Butto giù due righe su quello che mi è capitato, e spero che faccia risparmiare a qualcuno un po’ di tempo. Nel mio caso avevo un errore di connessione verso ... continua a leggere
    A cura di Gianluca NanoiaPubblicato il 30-05-2020
  • Microsoft Intune – Kiosk Multi App su dispositivi Windows 10
    La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Per automatizzare il processo di distribuzione di dispositivi Kiosk con Windows Autopilot e Microsoft Intune, vi invito a leggere l’articolo: Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune. In questo articolo approfondiremo la modalità Kiosk ... continua a leggere
    A cura di Roberto TafuriPubblicato il 23-05-2020