Microsoft 365

RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC

RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC è una funzionalità che migliora significativamente l’affidabilità e la latenza nelle connessioni di Azure Virtual Desktop e da qualche mese anche di Windows 365 Cloud PC. Questa funzionalità stabilisce una connessione diretta basata su UDP (User Datagram Protocol) tra un client Windows Remote Desktop supportato e un host di sessione (session host) o un Cloud PC. Il funzionamento di RDP Shortpath si basa sull’uso di protocolli come STUN (Simple Traversal Underneath NAT) e ICE (Interactive Connectivity Establishment) per ottimizzare la probabilità di stabilire una connessione e dare la precedenza…

access_time visibility

Digital forensics e Windows 365 Cloud PC review

Esattamente come accade per i PC fisici, anche per i Windows 365 Enterprise Cloud PC potrebbe essere necessario effettuare un’analisi forense richiesta per supportare indagini penali o procedimenti civili, per una richiesta di un revisore interno o esterno di terze parti o come richiesta da parte di un team interno del SOC (Security Operations Center). Per supportare queste analisi forensi Windows 365 offre la possibilità di mettere un Cloud PC “under review”. Questa azione consente di salvare in modo sicuro uno snapshot del cloud PC in un Azure Storage account. Lo snapshot potrà poi essere utilizzato per le analisi forensi. La…

access_time visibility

Introduzione alle Microsoft Cybersecurity Reference Architectures (MCRA)

Le Microsoft Cybersecurity Reference Architectures (MCRA) sono un insieme completo di linee guida e architetture di riferimento progettate per aiutare le aziende a costruire e implementare strategie di sicurezza informatica efficaci utilizzando i prodotti e i servizi Microsoft. Questo approccio si concentra sul fornire un quadro di riferimento chiaro e dettagliato che possa essere personalizzato in base alle esigenze specifiche di ogni organizzazione. MCRA copre una vasta gamma di argomenti e scenari di sicurezza, rendendolo uno strumento prezioso per i professionisti IT e i responsabili della sicurezza. Uno degli aspetti fondamentali di MCRA è la sua enfasi sulla protezione dell’identità…

access_time visibility

Entra ID Protection – Leaked Credentials Detection è gratuito per tutte le licenze di Entra ID

Il Leaked Credentials Detection (rilevamento delle credenziali violate) è un servizio che permette di identificare se le credenziali di accesso, come username e password, sono state compromesse e divulgate pubblicamente su internet, specialmente attraverso fughe di dati o data breaches. Questo tipo di servizio è particolarmente utile in un’era in cui le violazioni della sicurezza dei dati sono frequenti e possono portare a gravi conseguenze per gli utenti il cui account e informazioni personali sono esposti. Il funzionamento di questi servizi si basa sull’analisi di database noti di credenziali rubate, che sono spesso disponibili su forum nascosti o dark web.…

access_time visibility

Microsoft Intune – Gestire i dispositivi rimovibili con Device Control

L’implementazione di una politica di controllo dei dispositivi, o device control policy, può essere fondamentale per garantire la sicurezza delle risorse aziendali e proteggere i dati sensibili. Le ragioni per cui è importante implementare una politica di controllo dei dispositivi sono: Protezione dei dati sensibili: Una politica di controllo dei dispositivi consente di definire regole rigide sull’accesso ai dati aziendali sensibili. Questo aiuta a prevenire la perdita, la divulgazione non autorizzata o l’uso improprio di informazioni importanti. Conformità normativa: In molte industrie, esistono regolamenti e normative che richiedono la protezione dei dati e la gestione sicura dei dispositivi. Implementando politiche…

access_time visibility

DMARC: Proteggi le tue e-mail ed il tuo Business

Con l’introduzione di policy di Smartworking, l’e-mail aziendale è sempre di più presa di mira dai criminali informatici, che perfezionando tecniche di attacco potrebbero centrare l’obbiettivo di compromettere le vostre email aziendali. Come proteggervi quindi da questa tipologia di attacchi sempre più frequenti e mirati ? DMARC (Domain-based Message Authentication, Reporting & Conformance) può sicuramente aiutarvi a ridurre in modo considerevole. La tipologia di attacchi BEC (Business E-mail Compromise) che sfruttano sempre di più tecnologia di Spoofing, dove un attaccante tende ad impersonificare un utente della vostra organizzazione, solitamente utenti VIP, con l’intento di sottrarvi dati sensibili. Cosa è il…

access_time visibility

Utilizzare Windows Hello for Business Biometric Fingeprint per la multi-factor authentication nei dispositivi Microsoft Entra hybrid joined

Su molti dispositivi aziendali è presente ormai il lettore di impronte digitali e sempre più spesso mi chiedono se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l’accesso alle macchine Microsoft Entra hybrid joined. L’obiettivo è quello di aumentare il livello di sicurezza degli accessi ed evitare di acquistare una chiave FIDO2 se non è necessario. La risposta alla domanda è SI e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Questo tipo di funzionalità è anche disponibile per abilitare la Multi-factor Authentication in Active Directory on-premises, come…

access_time visibility

#POWERCON2023 – Evento online del 6 dicembre – Disponibili le registrazioni delle sessioni

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !  …

access_time visibility

#POWERCON2023 – evento online del 6 dicembre – Nicola Ferrini – Distribuire una soluzione Zero Trust con Microsoft Entra ID

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. Questa sessione approfondisce le moderne strategie di sicurezza e accesso nella gestione delle identità aziendali utilizzando Microsoft Entra ID. Sono state esaminate in dettaglio le funzionalità avanzate di Conditional Access, che permettono di adattare le politiche di sicurezza in base al contesto di autenticazione e all’utente. Un focus particolare è stato dedicato alle…

access_time visibility

#POWERCON2023 – Evento online del 6 dicembre – Nicola Ferrini – Gestione avanzata dei dispositivi aziendali con Microsoft Intune

Ieri si è tenuto il secondo appuntamento della nostra conferenza annuale, #POWERCON2023, un evento straordinario che unisce le menti più brillanti nel campo dell’Information Technology e dell’innovazione. Come al solito hanno partecipato relatori di alto livello provenienti da diverse discipline del settore dell’informatica, della cybersecurity e dell’innovazione. La crescente complessità dell’ambiente aziendale richiede soluzioni avanzate per la gestione efficace dei dispositivi. Questa sessione si concentra sulla piattaforma Microsoft Intune come soluzione all’avanguardia per la gestione dei dispositivi aziendali, offrendo una panoramica completa delle funzionalità avanzate e delle best practice per implementare una gestione dei dispositivi sicura, flessibile ed efficiente. Durante…

access_time visibility