Guide

Come rinominare correttamente un Domain Controller in Active Directory

Rinominare un Domain Controller non è un’operazione banale e non dovrebbe essere eseguita con leggerezza. Un cambio di nome effettuato nel modo sbagliato può causare problemi di autenticazione, replica non coerente e in alcuni casi richiedere addirittura la reinstallazione del server. Per questo motivo è fondamentale seguire una procedura controllata e supportata dagli strumenti di Active Directory. Prima di iniziare assicuratevi di avere almeno un backup completo del System State di un controller di dominio funzionante. Questo passaggio è cruciale soprattutto se l’ambiente dispone di un solo DC, perché un errore durante il rename potrebbe compromettere l’intero dominio. In generale,…

access_time visibility

Guida all’implementazione e all’utilizzo delle Virtual Smart Card basate su TPM in ambiente Active Directory

Le Virtual Smart Card permettono di implementare un meccanismo di autenticazione forte senza dover distribuire smart card fisiche agli utenti. Utilizzando il TPM del dispositivo, le chiavi crittografiche vengono archiviate in modo sicuro e non esportabile, replicando il comportamento di una smart card tradizionale ma senza la necessità di hardware esterno. In questo modo potete introdurre un modello basato su certificato e PIN, mantenendo un elevato livello di protezione delle credenziali. Uno dei principali vantaggi consiste nella semplificazione operativa. Non dovete gestire lettori, supporti fisici o procedure di sostituzione in caso di smarrimento. La smart card virtuale è sempre disponibile…

access_time visibility

Windows Autopatch Quick Start: gli aggiornamenti si fanno da soli (compreso l’addio a Windows 10)

Se nel tuo parco client ci sono ancora dei computer Windows 10 potresti essere esposto a rischi di sicurezza dato che il sistema operativo non viene più supportato da Microsoft da Ottobre 2025. Spesso, tra i fattori che rallentano la migrazione da Windows 10, ci sono problemi di incompatibilità hardware (es. pc non supportato) e software (es. driver non compatibili). Con l’aiuto di Intune e Autopatch, possiamo automatizzare tutto il processo riducendo l’impatto amministrativo e, al tempo stesso, garantendo un risultato ottimale. Questa guida ha l’obiettivo di fornirti una metodologia pratica e collaudata per abilitare Autopatch per il tuo parco…

access_time visibility

WinGet: creare app Win32 evergreen con Microsoft Intune

Eccoci ad un nuovo capitolo della serie dedicata a WinGet. Dopo aver visto come distribuire e governare WinGet con Microsoft Intune e, successivamente, come utilizzare uno script PowerShell come installer type per una Win32 app, il passo successivo è quasi naturale: che cosa succede quando questi due tasselli vengono combinati in modo ragionato? Questo articolo nasce proprio da qui. Non vuole presentare una soluzione chiusa o un pacchetto valido per un solo caso, ma mettere a fuoco un pattern operativo che oggi può semplificare in modo concreto il lavoro di chi gestisce il ciclo di vita delle applicazioni in Microsoft…

access_time visibility

Microsoft Purview: Information Protection Auto-Labeling

All’interno della community ho parlato in diversi articoli delle potenzialità di Microsoft Purview Information Protection sulle sue innumerevoli applicazioni, vi riporto gli articoli così eventualmente potete approfondire questa le funzionalità: Microsoft Purview: Information Protection Client – ICT Power Microsoft Purview: MIP (Microsoft Information Protection) Scanner – ICT Power Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power Microsoft Purview: Information Protection on SQL Database – ICT Power Questa volta vorrei parlarvi dell’applicazione delle Label in modo automatico per i file che gli utenti aziendali utilizzano, funzionalità a mio avviso molto importante in ottica compliance e Data Security in quanto…

access_time visibility

Microsoft Defender XDR: Attack Surface Reduction Manager

Regole di Attack Surface Reduction (ASR): quanti di voi avranno sentito questa nomenclatura nel quotidiano, ma soprattutto quanti di voi hanno impiegato diverso effort nel configurare in modo opportuno le esclusioni dopo la modalità di Audit? Ma prima di rispondere a questa domanda, vediamo insieme cosa sono queste regole e come aiutano le organizzazioni a ridurre in modo notevole la superfice di attacco degli Endpoint quando viene utilizzata la piattaforma di Endpoint Protection di Casa Redmond. Perché le ASR sono così importanti? La superfice di attacco dell’organizzazione include tutte le posizioni in cui un utente malintenzionato potrebbe compromettere i dispositivi…

access_time visibility

Microsoft Purview: Utilizzare le Sensitivity Label applicate alle e-mail

All’interno della community abbiamo già trattato l’argomento di Sensitivity Label per la componente email, spiegando come questa funzionalità di Microsoft Purview, possa permettere alle organizzazioni di proteggere, attraverso l’Encryption il Forward di una mail, se volete approfondire vi lascio l’articolo citato Microsoft Purview: Information Protection e Sensitivity Labels – ICT Power Molte persone della community in alcuni eventi mi hanno chiesto: ma se invio una mail con Encryption per non permettere il forward ad un account che non sia Microsoft 365 cosa succede? Questo articolo servirà a dare evidenza proprio del comportamento di questa funzionalità verso un dominio non Microsoft…

access_time visibility

Microsoft Purview: Data Lifecycle Management – Exchange Retention Tags

All’interno della community ho spiegato come la funzionalità di Data Lifecycle Management possa aiutare le organizzazioni a conservare il contenuto dei dati strettamente necessari ed eliminare o archiviare i dati non più necessari all’interno delle organizzazioni, gestendo di fatto tutto il ciclo di vita dei dati, a tal proposito per approfondimenti vi lascio il link all’articolo Microsoft Purview: Data Lifecycle Management – ICT Power Quest’oggi vorrei darvi evidenza di come poter applicare delle regole di Retention all’interno della cassetta postale di Microsoft Exchange Online per archiviare in modo del tutto automatizzato le email di un utente, all’interno dell’archivio online che…

access_time visibility

Microsoft Sentinel: Ricerca delle minacce con Hunts (Preview)

Gli analisti di security vogliono essere proattivi per la ricerca delle minacce relative alle infrastrutture, ma di solito i vari sistemi generano una quantità di dati che possono essere difficili da analizzare e filtrare in eventi significativi. Microsoft Sentinel dispone di potenti strumenti di ricerca e query per “ricercare” minacce alla sicurezza nelle origini dei dati dell’organizzazione. Per aiutare gli analisti di Cybersecurity e cercare in modo proattivo nuove anomalie che non vengono rilevate dalle app di sicurezza o anche dalle regole di analitica pianificate, le query di ricerca consentono di porre le “domande” giuste per individuare i problemi nei…

access_time visibility

Introduzione ad Azure Virtual Network Routing Appliance (Preview)

Microsoft ha annunciato da pochissimo la funzionalità Azure Virtual Network Routing Appliance, attualmente in preview. Questo significa che siamo davanti a una capability ancora in evoluzione, con possibili limitazioni, cambiamenti architetturali e vincoli operativi tipici delle funzionalità non ancora in General Availability (GA). La documentazione ufficiale di riferimento è Virtual Network Routing Appliance Overview – Azure Virtual Network | Microsoft Learn Con questa novità, Azure introduce un modo più strutturato per integrare una Routing Appliance all’interno di una Virtual Network (VNet), semplificando la gestione del routing rispetto agli approcci tradizionali basati esclusivamente su User Defined Routes (UDR) e su Network…

access_time visibility