Cloud

Azure Shared Disks – Creazione di un traditional Windows Failover Cluster in Microsoft Azure

Da pochissimi giorni sono disponibili gli Azure Shared Disks, una funzionalità che permette di collegare un managed disk a diverse macchine virtuali Azure contemporaneamente. La nuova funzionalità di Azure è disponibile sia per le machine Linux che per le macchine Windows e permette di semplificare la creazione dei Guest Cluster. Già in passato abbiamo parlato della funzionalità degli Shared Disks on-premises nella guida Virtual Hard Disk Sharing in Windows Server 2016 ed oggi voglio mostrarvi come implementare un traditional Windows Failover Cluster in Microsoft Azure, in modo tale da poter creare o migrare le vostre applicazioni clusterizzate direttamente in Azure.…

access_time visibility

Windows Admin Center – Le novità della versione 2007

Il 21 Luglio è stato rilasciato un nuovo aggiornamento di Windows Admin Center. La versione attuale è la 2007. Come di consueto, sono presenti numerosissime novità ed aggiornamenti di cui molti legati al mondo Azure. Tra i più importanti troviamo il supporto ad Azure Stack HCI. Per maggiori informazioni è possibile consultare la pagina ufficiale. Cluster Deployment In questa release è possibile creare, utilizzando la UI, un nuovo Cluster iperconvergente su Azure. Figura 1: Dashboard – Tutte le connessioni Cliccando su “Aggiungi”, successivamente su “Crea nuovo” Figura 2: Dashboard – Cluster Abbiamo la possibilità di distribuire un cluster iperconvergente per…

access_time visibility

Microsoft Endpoint Configuration Manager – Implementazione di Cloud Management Gateway e Cloud Distribution Point

Le funzionalità di Cloud Management Gateway (CMG) e Cloud Distribution Point (CDP) disponibili in Microsoft Endpoint Configuration Manager offrono la possibilità di gestire i client in Internet in modo semplice. Il CMG come servizio cloud (PaaS) in Microsoft Azure consente di “coprire” dispositivi che si trovano al di fuori della rete aziendale o in sedi remote senza esporre la propria infrastruttura in Internet. Di seguito una lista delle funzionalità principali: Distribuzione software; Aggiornamenti software; Protezione degli endpoint; Inventario hardware e software; Stato del client e notifiche; Esecuzione di script; CMPivot; Impostazioni di conformità; Installazione client di Config Mgr con Azure…

access_time visibility

Azure Private Link – Connessioni sicure ai servizi PaaS

Azure Private Link è una funzionalità che consente di accedere ai servizi PaaS di Azure, ad esempio agli storage account, ai database SQL e alle web app, nonché ai servizi di partner Microsoft ospitati in Azure, tramite un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e il servizio rimane nella rete Microsoft, impedendone l’esposizione alla rete Internet pubblica. È anche possibile creare un servizio  Private Link personale nella rete virtuale e distribuirlo privatamente ai propri clienti. Tra i principali vantaggi dell’utilizzo di Azure Private link ci sono: Accesso privato ai servizi nella piattaforma Azure Accesso privato…

access_time visibility

Dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered: facciamo chiarezza

Dopo aver scritto tantissimi articoli sul mondo Microsoft Azure e su Microsoft/Office 365 e di aver condiviso le mie guide, mi è venuto in mente di riassumere le differenze di funzionalità disponibili per i dispositivi Azure AD Joined, Hybrid Azure AD Joined e Azure AD Registered perché ho notato che non sempre sono ben chiare. La primissima cosa che mi interessa farvi notare è che, a dispetto del nome, c’è un’enorme differenza tra Azure AD e Active Directory Domain Services e vi invito caldamente a scoprirla nell’articolo Confrontare Active Directory con Azure Active Directory. Microsoft ha introdotto Active Directory Domain Services…

access_time visibility

Microsoft 365 Sensitivity Labels: integrazione con Office 365 Groups, PowerBI, Defender ATP, MCAS e reportistica

Le Sensitivity Labels sono una componente fondamentale all’interno del Microsoft Information Protection framework e in questo articolo esploreremo come questa componente è ben radicata all’interno dell’ecosistema Microsoft 365. Questo articolo è inteso come la prosecuzione dell’articolo introduttivo alle Sensitivity Labels: Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance, è consigliata la lettura per chi non ha ancora esperienza con la nuova piattaforma di Unified Labeling. Sensitivity Labels negli Office 365 Groups Applicando una Sensitivity Label ad un Microsoft 365 group (il nuovo nome degli Office 365 groups) è possibile gestire alcune caratteristiche…

access_time visibility

Veeam Backup for Microsoft Azure – Parte 2

Veeam Backup for Microsoft Azure è una soluzione per il backup di macchine virtuali Azure, direttamente disponibile nel Marketplace di Microsoft Azure. Nel primo articolo di questa serie (https://www.ictpower.it/cloud/veeam-backup-for-microsoft-azure.htm) abbiamo visto come installare Veeam Backup for Microsoft Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure Nei prossimi paragrafi descriverò come effettuare il ripristino delle VM e come recuperare i singoli file a livello di file system direttamente dalla console del prodotto: se ancora non avete letto il precedente articolo, questo è il momento giusto per farlo! Ripristino di una VM Azure…

access_time visibility

Come classificare e proteggere le informazioni con le Sensitivity Labels di Office 365 Security & Compliance

Il Cloud sta facendo sbiadire i confini delle infrastrutture informatiche delle Organizzazioni. Se una volta era facile identificare il perimetro della rete informatica ora non lo è più: il Cloud sposta i dati ed i processi all’esterno dell’Organizzazione e li rende disponibili su una grande quantità di dispositivi. Questo cambio di paradigma rende inefficace la strategia, ancora oggi spesso l’unica adottata, di difesa del perimetro della rete perché questo perimetro non esiste più. Un altro elemento di complessità è la facilità con cui gli utenti accedono ai dati: se da un lato essa incrementa la produttività dall’altro aumenta anche la…

access_time visibility

Microsoft Endpoint Manager – Configurazione di Microsoft Defender ATP sui dispositivi Android con Microsoft Intune (Public Preview)

Nella giornata di ieri Microsoft ha annunciato una grandissima novità con il rilascio in public preview di Microsoft Defender Advanced Threat Protection per i dispositivi Android. Trovate i dettagli dell’annuncio da parte di Rob Lefferts, Corporate Vice President di Microsoft, sul blog ufficiale https://www.microsoft.com/security/blog/2020/06/23/microsoft-continues-to-extend-security-for-all-with-mobile-protection-for-android/. Microsoft Defender ATP è una piattaforma che offre una vasta gamma di soluzioni in termini prevenzione, rilevazione ed analisi in tempo reale di eventuali minacce. Figura 1 – Funzionalità disponibili in Microsoft Defender ATP I sistemi operativi attualmente supportati sono i seguenti: Windows 7 SP1 Enterprise,Pro; Windows 8.1 Enterprise,Pro; Windows 10, version 1607 o successive: Windows…

access_time visibility

Configurare Azure DDoS Protection Standard

Come molti di voi già sapranno, gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni per quelle aziende che espongono le proprie applicazioni online e che devono continuamente proteggersi dagli attacchi che arrivano da Internet. Un attacco DDoS tenta di esaurire le risorse di un’applicazione, che quindi non risulta più disponibile per gli utenti legittimi. Per questo motivo diventa estremamente importante mettere in campo tutte le strategie necessarie per mitigare questo tipo di attacco. Azure DDos Protection, insieme alle procedure consigliate di progettazione e di scrittura delle applicazioni, offre un meccanismo di difesa dagli attacchi DDoS ed…

access_time visibility