Microsoft 365

Rilevare gli attacchi ad Active Directory tramite Azure ATP

Non tutte le aziende sono pronte a adottare un approccio cloud-only dismettendo fino all’ultimo server affidandosi unicamente al SaaS. Questo varia molto da settore a settore, ma per molti il Cloud è un viaggio più che una destinazione. Per il futuro prevedibile Active Directory rimarrà nelle aziende, continuando ad erogare i servizi più importanti ma spesso invisibili al business come l’autenticazione e la risoluzione dei nomi. Vista l’importanza del ruolo che ricopre non sorprende che tra i sistemi on-premises  Active Directory sia l’obiettivo principale di ogni attacco: una volta conquistata la domain dominance l’attaccante ha di fatto le chiavi di…

access_time visibility

Utilizzare Azure AD Identity Protection per rilevare e gestire i rischi legati all’accesso degli utenti

Gli attacchi alle identità digitali sono estremamente comuni e un singolo utente compromesso può mettere a rischio la proprietà intellettuale e la reputazione di una intera organizzazione. Le modalità con cui vengono generalmente contrastati questi attacchi si sono rivelate essere inefficaci, se non addirittura dannose, alla luce delle tecniche moderne a disposizione dei malviventi digitali; basti pensare alle Password Policies di Windows Server Active Directory. Far cambiare troppo spesso la password ad un utente ha l’effetto di diminuire la sicurezza al posto di aumentarla. Gli utenti tenderanno a scrivere le password su foglietti di carta, riutilizzare le stesse password oppure…

access_time visibility

Microsoft Intune – Integrazione con Lookout Mobile Security Enterprise

I devices mobili come smartphone e tablet sono oramai comuni nelle aziende e spesso sono dispositivi personali di proprietà di dipendenti e collaboratori. Questo scenario BYOD, Bring Your Own Device, tra i tanti possibili con i devices mobili, è uno dei più comuni. Se da un lato si lascia al dipendente la possibilità di scegliersi il device che più gli aggrada ed essere quindi più produttivo, l’altro lato della medaglia è in carico ai reparti IT che vedono sconvolto il modo classico di intendere l’endpoint come un qualcosa di rigidamente gestito e che non lascia mai il perimetro dell’azienda. Le…

access_time visibility

Microsoft 365 Modern Desktop Management – Enroll automatico di Windows 10 in Microsoft Intune utilizzando le Group Policy

Sempre più spesso si sente parlare di Modern Desktop e di Microsoft 365. Avere un Modern Desktop (cioè un’installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all’interno dell’azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall’esterno (e molto spesso anche dall’interno) dell’azienda. Nell’articolo Microsoft…

access_time visibility

Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati

Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo “Cloud only” e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c’è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si…

access_time visibility

Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune

La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell’utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che…

access_time visibility

Microsoft Intune – Gestione dei dispositivi Android Enterprise

Ormai i dispositivi mobili sono diventati una parte necessaria se non indispensabile delle dotazioni hardware in azienda. Con lo sviluppo dell’home working, con la notevole potenza raggiunta dagli smartphone e dai tablet e con l’accesso quotidiano ai servizi cloud, ormai non possiamo più fare a meno di questi dispositivi per lavorare. Diventa però difficile per gli amministratori IT gestire questi dispositivi e quindi sempre più spesso si utilizzano sistemi di gestione della mobilità aziendale (EMM, Enterprise Mobility Management), come ad esempio Microsoft Intune. Abbiamo visto nel precedente articolo Microsoft Intune – Enroll di un dispositivo Android come effettuare l’enroll di un…

access_time visibility

Microsoft Intune – Enroll di un dispositivo Android in modalità Device Administrator

Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone. La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di: Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali. Gestire le app per dispositivi mobili usati dagli utenti. Proteggere le informazioni aziendali grazie alla possibilità di…

access_time visibility

Microsoft 365 Modern Desktop Management – Utilizzo degli Administrative Templates (preview) in Microsoft Intune

L’esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali. In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente. Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro. Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai…

access_time visibility

Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune utilizzando i device profiles

Avere un modern desktop (cioè un’installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata) significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all’interno dell’azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall’esterno (e molto spesso anche dall’interno) dell’azienda. Con Microsoft 365 abbiamo la possibilità di poter avere con un licensing molto semplice la maggior…

access_time visibility