Cloud

Utilizzare la posizione come condizione nelle policy di accesso condizionale in Azure AD

Tra le funzionalità più interessanti offerte dalle policy di accesso condizionale disponibili in Azure AD c’è certamente la possibilità di filtrare gli accessi in base alla posizione geografica. È possibile quindi richiedere ad esempio l’utilizzo della multi-factor authentication quando gli utenti si trovano fuori dalla rete aziendale, filtrando gli indirizzi IP dell’azienda ed eliminandoli dalla policy di accesso condizionale, oppure quando si trovano fuori dalle nazioni dove l’azienda ha le proprie sedi. La possibilità di filtrare gli indirizzi IP non assicura però la certezza che la connessione venga fatta da quella nazione, in quanto un utente malintenzionato potrebbe utilizzare una…

access_time visibility

Accedere ad una macchina Linux in Azure tramite SSH da Windows

Per collegarsi ad una Azure VM Linux è possibile utilizzare metodi differenti, come ad esempio una combinazione di username e password oppure l’utilizzo di chiavi SSH. In questa guida mostrerò come connettersi ad una macchina Linux ospitata in Azure da un computer Windows e utilizzando una coppia di chiavi SSH. Ci sono diversi vantaggi nell’utilizzare una coppia di chiavi SSH per l’accesso ad una VM Azure: Sicurezza: le chiavi SSH offrono un livello di sicurezza molto elevato rispetto alle password. Le chiavi SSH sono costituite da due parti, una chiave pubblica e una chiave privata. La chiave privata deve essere…

access_time visibility

Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On

Microsoft sempre di più, soprattutto nell’ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione “Active Directory Federated Services” più comunemente chiamato ADFS, per l’accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l’unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l’accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell’autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull’architettura e l’implementazione ADFS vi lascio il link all’articolo di…

access_time visibility

Microsoft Intune – Configurare Endpoint Privilege Management

Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l’installazione di applicazioni o di driver oppure l’esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all’organizzazione di ottenere un’ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall’azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza…

access_time visibility

Backup “immutabili” con Veeam e Azure Blob Storage – Parte I

Veeam Backup & Replication è un software dedicato alla protezione di macchine virtuali, fisiche, dati destrutturati e istanze cloud, che offre diverse opzioni di backup, replica, ripristino con vari livelli di granularità, integrandosi con applicazioni business critical come Active Directory, Exchange Server, SharePoint Server, SQL Server, Oracle Database, PostgreSQL. Il software, oltre a poter utilizzare qualsiasi tipo di storage on-premises per ospitare i dati di backup, consente di sfruttare a tale scopo il cloud pubblico, garantendo grande flessibilità nelle scelte che le organizzazioni possono fare rispetto ai propri requisiti di archiviazione dei dati. Nota: In questa guida daremo per scontato…

access_time visibility

Utilizzare Remote Help con Microsoft Intune

Intune Remote Help è una soluzione cloud che permette all’help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell’utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l’utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l’assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L’app Remote…

access_time visibility

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata “Security Management Features” e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i…

access_time visibility

Azure Virtual Desktop – Gestione tramite Microsoft Intune e utilizzo degli administrative templates (ADMX) personalizzati

Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Ho già avuto modo di parlarne nella guida Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati – ICT Power Potete scaricare gli administrative templates per la gestione di Azure Virtual Desktop dal link Azure Virtual Desktop policy templates file. All’interno del file AVDGPTemplate.cab troverete il file AVDGPTemplate.zip e procedete alla sua estrazione Figura 1:…

access_time visibility

Abilitare number matching nelle notifiche di Azure Multifactor Authentication (MFA)

Dal prossimo 8 maggio 2023 Microsoft comincerà a distribuire un aggiornamento della sicurezza per l’accesso ad Azure AD che consisterà in notifiche push di Microsoft Authenticator che visualizzeranno la corrispondenza del numero nelle richieste di approvazione. Quando un utente risponderà a una notifica push MFA usando l’app Authenticator, verrà presentato un numero. È necessario digitare tale numero nell’app per completare l’approvazione. Sia la reimpostazione della password self-service che la registrazione combinata con Microsoft Authenticator richiederanno la corrispondenza del numero a partire dall’8 maggio 2023. Questa funzionalità non è nuova ed è stata già integrata tempo fa nella passwordless authentication. Vi…

access_time visibility

Microsoft Intune – Proactive remediations in Endpoint Analitycs

Endpoint Analytics è una soluzione disponibile in Microsoft Intune che permette di ottenere informazioni dettagliate per misurare il funzionamento dell’organizzazione e la qualità dell’esperienza offerta agli utenti. L’analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all’helpdesk. Ne ho già parlato nella guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics – ICT Power Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni…

access_time visibility