Sistemi Operativi - Pagina 7 di 56

Sfruttare Live Response di Microsoft Defender for Endpoint per disinstallare applicazioni

Molte volte potremmo avere la necessità di disinstallare applicazioni, magari anche malevole, in una postazione di lavoro, ma senza aver accesso diretto al dispositivo. In questo caso ci troviamo davanti ad un problema, in quanto rispondere in modo veloce ad un’applicazione malevole potrebbe evitarci spiacevoli sorprese. A questa esigenza ci può aiutare la funzionalità di Live Response di Microsoft Defender for Endpoint / XDR, all’interno della community ho parlato già di questo funzionalità e di come essa può aiutarci a rispondere in modo proattivo ed in tempo reale ad Incident di sicurezza critici, a tal proposito vi lascio il link…

access_time24 Ottobre 2024

Microsoft Intune – Windows Autopilot device preparation (Autopilot v2)

Windows Autopilot Device Preparation è una funzionalità disponibile a partire dalla versione 2409 di Microsoft Intune che semplifica la distribuzione e configurazione automatizzata dei dispositivi Windows, particolarmente utile in contesti aziendali. Questa fase fa parte della suite di strumenti di Windows Autopilot e automatizza il processo di configurazione iniziale, permettendo di trasformare un dispositivo nuovo o resettato in uno pronto per l’uso aziendale, senza bisogno di intervento manuale. Durante la fase di preparazione del dispositivo, che avviene durante la out-of-box experience (OOBE), si eseguono diverse operazioni chiave: Distribuzione delle configurazioni: I dispositivi ricevono profili di configurazione da Microsoft Intune. Questi…

access_time23 Ottobre 2024

Attivare Windows Protected Print Mode in Windows 11 24H2 (2024 Update) e in Windows Server 2025

Windows Protected Print Mode (WPP) è una funzionalità introdotta da Microsoft per migliorare la sicurezza e l’affidabilità del processo di stampa nei sistemi Windows. Questo nuovo approccio nasce dalla necessità di risolvere le vulnerabilità legate al print spooler, che in passato ha permesso ad attacchi come PrintNightmare di compromettere i sistemi, installare programmi dannosi e persino manipolare i dati. Con Windows Protected Print Mode Microsoft ha adottato una soluzione che elimina l’uso di driver di terze parti, spesso causa di problemi di sicurezza, a favore di un modello di stampa senza driver basato sul protocollo IPP (Internet Printing Protocol). Questa…

access_time21 Ottobre 2024

Microsoft depreca i protocolli PPTP e L2TP: è iniziata una nuova era per la sicurezza delle VPN

Recentemente Microsoft ha annunciato la deprecazione ufficiale dei protocolli Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) nelle future versioni di Windows Server. Questa decisione segna una svolta importante nella strategia di sicurezza dell’azienda, spingendo verso protocolli VPN più moderni e sicuri come Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versione 2 (IKEv2). Tuttavia, questa scelta può presentare sia vantaggi significativi sia sfide per le aziende che devono affrontare la transizione. Perché PPTP e L2TP non sono più sufficienti? Il protocollo PPTP, introdotto negli anni ’90, è stato ampiamente utilizzato per le connessioni VPN, ma le…

access_time19 Ottobre 2024

Abilitare OpenSSH in Windows Server 2025

OpenSSH per Windows è una versione adattata del famoso set di strumenti OpenSSH (Open Secure Shell), progettata per funzionare su sistemi operativi Windows. OpenSSH è un protocollo open-source utilizzato per fornire accesso sicuro e remoto ai sistemi attraverso reti non sicure, come internet, ed è lo standard per la gestione delle comunicazioni sicure su sistemi Unix e Linux. Con OpenSSH per Windows gli utenti possono utilizzare sia il client che il server SSH, rendendo possibile sia connettersi a server remoti in modo sicuro tramite il client, sia accettare connessioni SSH in ingresso su Windows con il server. Questo consente una…

access_time13 Ottobre 2024

Introduzione a Microsoft Defender for Cloud

Microsoft Defender for Cloud è una soluzione di sicurezza sviluppata da Microsoft per proteggere le infrastrutture e le applicazioni distribuite nel cloud, comprese le risorse su Azure, AWS, Google Cloud e on-premises. Questa piattaforma si basa su due principali funzionalità: il Cloud Security Posture Management (CSPM) e la Cloud Workload Protection (CWP). Il suo scopo è aiutare le aziende a migliorare la sicurezza delle proprie risorse digitali, identificando vulnerabilità, monitorando le configurazioni e proteggendo attivamente dai potenziali attacchi. Questa soluzione consente di gestire la postura di sicurezza dell’intera infrastruttura, offrendo una panoramica completa dello stato di sicurezza delle risorse aziendali,…

access_time8 Ottobre 2024

Configurare le Data Collection Rule in Azure Monitor per il monitoraggio delle macchine virtuali

Azure Monitor è un servizio di monitoraggio e gestione delle prestazioni offerto da Microsoft Azure, progettato per aiutare gli utenti a raccogliere, analizzare e rispondere ai dati di telemetria provenienti da infrastrutture cloud, applicazioni e servizi. Azure Monitor consente di garantire l’affidabilità e le prestazioni delle applicazioni e delle risorse, offrendo strumenti completi per il monitoraggio in tempo reale e l’analisi. Le Data Collection Rules (DCR) in Azure Monitor sono configurazioni che definiscono come e quali dati devono essere raccolti e inviati al servizio di monitoraggio di Azure. Sono essenziali per la gestione delle modalità di raccolta e l’instradamento dei…

access_time7 Ottobre 2024

Security Management Features di Defender for Endpoint per Domain Controllers (Preview)

Ho bellissimi ricordi legati alle “Security Management Features” di Microsoft Defender for Endpoint, in quanto è stato il mio primo articolo scritto per la community che per comodità vi riporto Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint – ICT Power inoltre vi riporto anche l’articolo al link in cui spiegavo come poter utilizzare questa metodologia di gestione con sistemi operativi Linux Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint – ICT Power Le Security Management Features di Microsoft Defender for Endpoint permettono di poter…

access_time7 Ottobre 2024

Windows 11 2024 Update

Microsoft ha da poco annunciato il terzo grande aggiornamento di funzionalità di Windows 11. A differenza del precedente (2023 Update) questo aggiornamento non viene installato tramite un pacchetto di abilitazione; infatti, esso rappresentazione una sostituzione completa del sistema operativo. Per poter aggiornare alla versione 24H2, i dispositivi devono eseguire Windows 11 22H2 o 23H2 con l’aggiornamento cumulativo (non di sicurezza) di maggio 2024. La data di rilascio ufficiale è 1° ottobre 2024 e la versione è identificata dal numero 24H2 build 26100. Da questo momento inizia il supporto ufficiale con le seguenti date di fine ciclo di vita (EOL): Home,…

access_time2 Ottobre 2024

Active Directory Managed Service Accounts – sMSA, gMSA e dMSA

Oggi vi racconto la storia dei grandi emarginati da Active Directory che, dopo tanti anni di ombra ed oblio, sono finalmente tornati alla ribalta da grandi protagonisti. Questa è la storia di oggetti tanto fondamentali in ambito security, tanto semplici da implementare ed inspiegabilmente tanto ignorati dagli addetti ai lavori. Questa è la storia del riscatto: oggi parliamo dei Managed Service Account. Il primo embrione di Managed Service Account (Standalone MSA – sMSA) venne introdotto con Windows Server 2008 R2. Aveva però il grosso vincolo di essere usato su un solo host specifico quindi era ideale per IIS app pool…

access_time30 Settembre 2024