Guide

Distribuire le security baseline di Windows 365 con Microsoft Intune

Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevo già affrontato il discorso…

access_time visibility

Best practices per la migrazione e la sostituzione dei Domain Controller in Active Directory

Active Directory Domain Services (AD DS) da più di 20 anni è nelle aziende il cuore dell’identità che regolamenta gli accessi alle risorse, applica le impostazioni di configurazione e regola la sicurezza per gli oggetti. Dalla prima versione basata su Windows 2000 siamo arrivati ad oggi alla versione 2022. Il prossimo 10 ottobre 2023 termina il supporto esteso di Windows Server 2012 e Windows Server 2012 R2 e di conseguenza, tutte le aziende che non avranno sostituito questa release non riceveranno più aggiornamenti di sicurezza e supporto su problematiche scaturite da questi sistemi operativi. Questo vale ovviamente anche per il…

access_time visibility

Bulk enrollment dei dispositivi Windows in Active Directory con Windows Configuration Designer

Molte aziende hanno la necessità di automatizzare l’enrollment dei dispositivi Windows appena acquistati in un dominio di Active Directory e oggi voglio proporvi una soluzione gratuita che utilizza lo strumento Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di dispositivi BYOD (Bring Your Own Device) oppure dispositivi forniti dall’azienda. Lo strumento è attualmente supportato per il provisioning dei seguenti sistemi…

access_time visibility

Utilizzare Windows Configuration Designer per il bulk enrollment dei dispositivi Windows in Entra ID e Microsoft Intune

Molte aziende hanno la necessità di automatizzare l’enrollment dei dispositivi Windows appena acquistati in Entra ID e quindi anche in Microsoft Intune. Anche se la soluzione migliore è l’utilizzo di Windows Autopilot, di cui ho avuto ampiamente modo di scrivere, oggi voglio proporvi una soluzione alternativa tramite l’utilizzo dello strumento gratuito Windows Configuration Designer. Windows Configuration Designer permette di creare pacchetti di provisioning per configurare facilmente i dispositivi che eseguono Windows (ma anche Windows IoT Core, Microsoft Surface Hub e Microsoft HoloLens) e viene usato principalmente dai reparti IT delle aziende o delle scuole che devono effettuare il provisioning di…

access_time visibility

Configurare Windows 365 Switch (public preview)

L’8 agosto 2023 è stata rilasciata in preview pubblica Windows 365 Switch, una funzionalità che permette di poter spostare facilmente la visualizzazione tra il PC locale Windows 11 su cui si sta lavorando ed il Windows 365 Cloud PC utilizzando la funzionalità di Task View (pulsante accanto al campo Search). A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo ambiente, più distribuito e centralizzato, le persone hanno la necessità di accedere alle informazioni aziendali da diversi luoghi e, soprattutto, da tantissimi dispositivi diversi.…

access_time visibility

Aumentare la sicurezza con le Preset Security di Microsoft Defender for Office 365

Microsoft ha racchiuso all’interno del portale Microsoft 365 Defender diversi workload delle soluzioni di sicurezza, sempre di più per andare incontro ad un approccio Zero Trust. Una funzionalità forse di cui si parla poco è appunto Microsoft Defender for Office 365, che nei vari piani offerti dalla casa di Redmond, offre soluzioni di sicurezza avanzata per aiutarvi a proteggere le e-mail aziendali ed i dati che risiedono nelle piattaforme cloud di Sharepoint e OneDrive. In questo articolo vedremo, le baseline che mette a disposizione da Microsoft per aiutarvi ad implementare questa soluzione in modo veloce, ma allo stesso tempo rispettando…

access_time visibility

Abilitare la nested virtualization in Windows 365 Enterprise Cloud PC

La Nested Virtualization permette di poter eseguire il ruolo di Hyper-V anche in una macchina virtuale e di farci girare macchine virtuali annidate oppure Hyper-V Containers. Da qualche mese la funzionalità è disponibile ed è supportata anche per Windows 365 Enterprise Cloud PC. Grazie alla nested virtualization è possibile eseguire le seguenti tecnologie sui loro Windows 365 Enterprise Cloud PC: Windows Subsystem for Linux (WSL) Windows Subsystem for Android Sandbox Hyper-V Prerequisiti Per utilizzare i virtualization-based workloads (che necessitano della nested virtualization) i Cloud PC devono avere i segueti prerequisiti: Almeno 4 vCPU (il ridimensionamento a 2vCPU Cloud PC disabiliterà la…

access_time visibility

Configurare Microsoft Dev Box per l’accesso self-service alle workstation basate su cloud, pronte per gli sviluppatori

Microsoft Dev Box consente di accedere in modalità self-service a workstation basate su cloud con prestazioni elevate, preconfigurate e pronte per sviluppare codice, denominate Dev Box. È possibile configurare le Dev Box con strumenti, codice sorgente e file binari predefiniti specifici di un progetto, in modo che gli sviluppatori possano iniziare immediatamente a lavorare. Un’organizzazione con team di sviluppo distribuiti a livello globale può configurare Dev Box per consentire agli sviluppatori di creare Dev Box personalizzate nell’area Azure più vicina. Gli sviluppatori possono creare Dev Box in autonomia in base alle esigenze, senza attendere il team di amministrazione IT. Gli…

access_time visibility

Configurare Windows 365 Frontline

Windows 365 Frontline permette alla aziende di far utilizzare Windows 365 Cloud PC anche ai turnisti e ai lavoratori part-time, in modo semplice e conveniente, consentendo loro di accedere al proprio Frontline Cloud PC personalizzato ovunque e su qualsiasi dispositivo. Poiché i turnisti in genere non richiedono l’accesso 24 ore su 24, 7 giorni su 7 ai propri Cloud PC, con Windows 365 Frontline non è necessario acquistare una licenza Cloud PC per ogni dipendente, ma basta avere licenze e Cloud PC sufficienti per il numero massimo di utenti attivi in ​​un dato momento. Windows 365 Enterprise è per i…

access_time visibility

Hotpatch per Windows Server 2022 Azure Edition con Desktop Experience

L’hotpatching è un nuovo modo per installare gli aggiornamenti nelle macchine virtuali di Azure Edition di Windows Server che non richiede un riavvio dopo l’installazione. Ne avevamo già parlato nell’articolo Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure – ICT Power I vantaggi di Hotpatch sono: Riduzione dell’impatto del carico di lavoro con un minor numero di riavvii Distribuzione più rapida degli aggiornamenti poiché i pacchetti sono più piccoli, l’installazione più veloce e l’orchestrazione delle patch con Gestione aggiornamenti di Azure è più semplice Protezione migliore, poiché l’ambito dei…

access_time visibility