Microsoft 365

Vulnerability Scan con Microsoft Defender for Endpoint

Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un’organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all’impatto…

access_time visibility

Microsoft Cloud PKI – Implementare una Certification Authority in Cloud

Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L’obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione…

access_time visibility

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory

Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l’aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull’Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l’Entra Hybrid Join per essere gestiti con autorità…

access_time visibility

Microsoft Intune – Gestire le app configuration policies dei dispositivi Android Enterprise

Microsoft Intune offre una soluzione robusta e flessibile per gestire e proteggere le applicazioni aziendali sui dispositivi dei dipendenti, inclusi quelli che operano nell’ambito di Android Enterprise. Una delle applicazioni più cruciali in qualsiasi arsenale aziendale è Microsoft Outlook, nota per la sua efficienza nella gestione delle comunicazioni e degli impegni. Configurare correttamente Outlook su dispositivi Android Enterprise attraverso le App Configuration Policies di Microsoft Intune non solo migliora la produttività dei dipendenti ma assicura anche che le informazioni aziendali rimangano protette, indipendentemente da dove e come si acceda. Questa guida è stata concepita per fornire una panoramica dettagliata e…

access_time visibility

Monitorare e gestire la configurazione del vostro Tenant? Microsoft365DSC è la vostra soluzione!

Quante volte siete nella situazione di dover cercare uno strumento per monitorare e gestire il vostro Tenant Microsoft 365? In questo articolo parlerò di uno strumento messo a disposizione da alcuni dipendenti Microsoft che vi permette di rispondere a questa domanda, in modo totalmente gratuito. Sto parlando della soluzione Microsoft365DSC, questa soluzione vi permette nello specifico di: Tenere traccia delle modifiche svolte dagli Amministratori Consente di “evitare” modifiche indesiderate all’interno del tenant Permette di replicare le configurazioni da un tenant ad un altro Specifico, inoltre, che Microsoft365DSC per alcune automazioni, utilizza anche Azure DevOps. Microsoft365DSC è comunque un’iniziativa open source…

access_time visibility

Gestire le policies per Microsoft Edge dal portale amministrativo di Microsoft 365

Le Policies per Microsoft Edge nel portale amministrativo di Microsoft 365 offrono strumenti avanzati per la gestione delle estensioni e la personalizzazione dell’esperienza di navigazione all’interno delle aziende. Queste policies consentono agli amministratori IT di implementare un controllo dettagliato sulle configurazioni e sulle estensioni del browser, migliorando la sicurezza e l’efficienza. Gli amministratori possono bloccare o consentire l’installazione di estensioni, specificare i tipi di estensioni consentite e persino forzare l’installazione di estensioni necessarie per il lavoro degli utenti. È possibile anche configurare messaggi personalizzati che vengono visualizzati quando un’installazione di un’estensione viene bloccata​​. Una parte fondamentale della gestione delle estensioni…

access_time visibility

Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID

Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l’utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio…

access_time visibility

Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint

Microsoft, in ottica Zero Trust con le proprie soluzioni, permette di proteggere anche i dispositivi linux, sia server che client, per avere una protezione totale dell’installato. All’interno della community Nicola Ferrini ha già parlato di come Microsoft Defender for Endpoint può aiutare le organizzazioni a difendersi da potenziali attacchi, a tal proposito vi lascio il link al suo articolo per approfondimenti Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza – ICT Power La funzionalità che andrete a vedere in questo articolo sarà quella delle Security Management Features di cui, per la parte Windows, vi ho già parlato…

access_time visibility

La Microsoft Intune Suite è disponibile (Generally Available)

Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024: Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app…

access_time visibility

Microsoft Intune Enterprise Application Management

Microsoft ha annunciato l’introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi…

access_time visibility