Sistemi Operativi

Procedure di Ripristino di Domain Controller – Parte I

In un’infrastruttura basata su Active Directory Domain Services, i Domain Controller (DC) rappresentano il cuore pulsante della rete aziendale: gestiscono autenticazioni, autorizzazioni, politiche di sicurezza. La loro disponibilità continua è quindi fondamentale per garantire l’operatività dei servizi IT. Tuttavia, anche con un design ridondato e accorgimenti di alta disponibilità, può accadere che uno o più DC diventino inaccessibili o corrotti a seguito di eventi critici: guasti hardware, attacchi ransomware, errori umani o disastri fisici. In questi casi, è essenziale sapere come intervenire correttamente e tempestivamente per evitare ulteriori danni alla struttura logica della directory. Questa serie di articoli ha l’obiettivo…

Proteggere gli account locali in Windows Server 2025 e Windows 11: cosa cambia con il nuovo Windows LAPS (Local Administrator Password Solution)

La gestione sicura delle credenziali amministrative locali è una delle priorità strategiche per le organizzazioni IT moderne. Con il rilascio di Windows Server 2025, Microsoft compie un passo deciso in avanti, evolvendo Windows LAPS (Local Administrator Password Solution) in una piattaforma nativa, più potente e flessibile. Windows LAPS è una soluzione progettata per automatizzare la gestione delle password degli account amministrativi locali, eliminando la necessità di impostare password statiche e riducendo così la superficie di attacco. Il sistema genera password uniche per ogni dispositivo, ne garantisce la rotazione periodica e assicura il salvataggio protetto delle credenziali all’interno di Active Directory…

Spostare macchine virtuali Hyper-V configurate con il virtual Trusted Platform Module (vTPM) tra host di virtualizzazione diversi

In ambiente Hyper-V, l’adozione del virtual Trusted Platform Module (vTPM) rappresenta un passo fondamentale per proteggere dati sensibili e garantire l’integrità delle macchine virtuali (VM). Tuttavia, questa misura di sicurezza aggiuntiva introduce anche nuove complessità, specialmente quando si rende necessario spostare VM tra host diversi. Il vTPM, infatti, non è solo una funzionalità locale della macchina virtuale: crea una dipendenza stretta dai certificati e dalle configurazioni di sicurezza dell’host Hyper-V. Di conseguenza, operazioni apparentemente semplici, come il live migration o l’export/import di una VM, richiedono attenzioni particolari. Senza un’adeguata pianificazione e preparazione, si rischia di incorrere in errori di avvio…

Update Microsoft Defender for Endpoint Linux con Cron

Proteggere i propri dispositivi in ottica Zero Trust è di fondamentale importanza, Microsoft offre, attraverso Microsoft Defender for Endpoint, una soluzione completa Cross Platform che protegge sostanzialmente la totalità dei sistemi operativi disponibili all’interno delle organizzazioni. Microsoft, nel caso di dispositivi Linux consente l’aggiornamento automatico della piattaforma, solo ed esclusivamente se l’onboarding dei dispositivi avviene attraverso Microsoft Defender for Cloud. Questo vuol dire che se eseguiamo l’onboarding tramite tools di Software Management o manuali non possiamo aggiornare la piattaforma ? Assolutamente No! Tramite Cron è possibile schedulare l’aggiornamento della piattaforma per proteggere i propri dispositivi con i maggiori standard di…

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 2 di 4: I dispositivi.

Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la sicurezza delle PMI. Dopo aver esplorato l’importanza dell’identità e relativa sicurezza, in questo articolo approfondiremo la gestione dei dispositivi. Microsoft Intune, come soluzione di mobile device management (MDM) e mobile application management (MAM), rappresenta un pilastro essenziale per garantire una protezione completa e una gestione centralizzata delle risorse aziendali. Figura 1 – Gestione del ciclo di vita del dispositivo con Microsoft Intune Prima di procedere con l’implementazione,…

Hotpatch per Windows client disponibile

A novembre scorso veniva annunciata da Microsoft l’anteprima pubblica degli aggiornamenti “hotpatch” per Windows 11 Enterprise 24H2. Siamo in primavera e, come da programma, la versione pubblica è ora disponibile. Grazie agli aggiornamenti Hotpatch è possibile implementare, rapidamente, tutte quelle misure utili a proteggere la propria organizzazione da eventuali attacchi informatici, riducendo al minimo le interruzioni per gli utenti. L’Hotpatching rappresenta un progresso significativo nel mondo della sicurezza e produttività dell’ecosistema Windows. In questo articolo vedremo i vantaggi, il funzionamento e come si può sfruttare nella gestione di Windows.  Benefici degli aggiornamenti Hotpatch L’Hotpatching offre numerosi miglioramenti validi a…

Quick Machine Recovery in Windows 11

Durante Ignite 2024, Microsoft ha delineato il futuro di Windows per il lavoro. Negli annunci era stata presentata una nuova funzionalità, molto interessante, introdotta all’interno della Windows Resiliency Initiative. Essa è stata rilasciata da qualche giorno nel canale Beta del programma Windows Insider: Quick Machine Recovery. In questo articolo cerchiamo di spiegarvi di cosa si tratta, come funziona e l’impatto che potrà avere. Importante: questo articolo raccoglie informazioni su una funzionalità in fase di sviluppo ed è attualmente applicabile SOLO alla build Windows Insider di riferimento. Il contenuto potrebbe variare fino al rilascio della versione stabile. Nota: articolo aggiornato il…

Azure Local: Disaster Recover con Azure Site Recovery

Azure Site Recovery è una soluzione avanzata per la protezione dei carichi di lavoro su macchine virtuali, consentendo la replica e il ripristino in caso di guasti o interruzioni. Questo servizio di Azure aiuta a minimizzare i tempi di inattività e a mantenere la continuità operativa dell’infrastruttura aziendale, garantendo un rapido recupero in situazioni critiche. Azure Local è una estensione dell’ecosistema Azure che permette, tramite una infrastruttura iperconvergente, di eseguire carichi di lavoro direttamente nei data center on-premises, mantenendo al contempo l’integrazione con il cloud pubblico di Microsoft. Nelle precedenti guide dedicate alle due tecnologie abbiamo imparato a conoscerle, ora…

Disponibile la roadmap ufficiale di Windows

Nel mondo Windows, e soprattutto dei professionisti IT, una delle richieste più gettonate era legata al conoscere in modo “abbastanza preciso” la tabella di marcia per il rilascio delle nuove funzionalità del sistema operativo. Finalmente queste domande possono avere una risposta! Microsoft ha annunciato il portale Windows Roadmap, il consolidamento di un tema comune: la necessità di una maggiore trasparenza riguardo alle novità in arrivo e i tempi di rilascio, in modo da facilitare la gestione dei cambiamenti nelle diverse infrastrutture esistenti. Sembra un sogno, ma invece è realtà. Windows Roadmap fornisce tutte le informazioni utili sugli aggiornamenti e sulle…

Windows Server 2025 Security Baseline e Microsoft OSConfig: novità sulla sicurezza del sistema operativo

Per garantire un ambiente operativo affidabile, stabile e protetto, è fondamentale adottare le migliori pratiche di sicurezza definite da Microsoft attraverso il Windows Server 2025 Security Baseline e il tool Microsoft OSConfig. La Security Baseline rappresenta un insieme di configurazioni standardizzate che Microsoft ha elaborato per ridurre la superficie di attacco del sistema operativo, garantendo un elevato livello di protezione senza compromettere la funzionalità. Adottare queste impostazioni di sicurezza non è semplicemente un’opzione, ma una necessità vitale per assicurare la continuità del business, proteggere i dati sensibili e rispettare i requisiti normativi vigenti. Nell’applicare la Security Baseline dovrete fare attenzione…