Active Directory - Pagina 6 di 12

#POWERCON2023 – evento online del 14 luglio – Riccardo Corna – Windows Hello for Business è la MFA di Windows!

Primo appuntamento dell’anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto “caldi”. I nostri esperti hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Tutti chiedono: “È possibile avere la MFA al login di Windows?”. La risposta è “sì” ed è Windows Hello for Business! Nella sessione vedrete cos’è, come funziona e perché Windows Hello for Business è una soluzione passwordless e multi fattore. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2023 – Riccardo Corna – WHfB…

access_time15 Luglio 2023

#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito

Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest’anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero “caldi”! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure…

access_time1 Luglio 2023

Active Directory – Security Groups deep dive

Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in…

access_time5 Giugno 2023

Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint

Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l’accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l’MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l’autenticazione a due fattori…

access_time3 Giugno 2023

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time22 Febbraio 2023

#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 – Domenico Caldarelli – Blue Team Experience.pdf Qui di…

access_time7 Dicembre 2022

Installare un domain controller in Windows Server 2016, 2019 e 2022

Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l’archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un’azienda. L’insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un’altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite…

access_time23 Novembre 2022

Creare e configurare domain controller in Microsoft Azure

La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell’implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l’alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un’alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata…

access_time22 Novembre 2022

Implementare Active Directory Tier Model

Active Directory Tier MODEL nasce dieci anni fa con il modello ESAE – Enhanced Security Admin Environment – e si focalizza sulla protezione degli amministratori AD on-premises. Grazie all’avvento del cloud oggi fa parte di strategia decisamente più “allargata” chiamata Enterprise Access Model siccome siamo passati da un’infrastruttra locale ad una ambiente molto più esteso che comprende workload eterogenei, gestioni su Azure e spesso cloud provider di terze parti. Rimane comunque fondamentale e tassativo mettere in sicurezza l’ambiente on-premises allo stesso modo con cui si cura l’ambito cloud. La finalità di Active Directory Tier MODEL è quella di migliorare il…

access_time25 Luglio 2022

#POWERCON2022 – Sicurezza informatica e gestione dei sistemi – Grazie per aver partecipato

Primo appuntamento dell’anno per la #POWERCON2022, che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Hybrid work e gestione del new normal – Evento online gratuito – ICT Power. Moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da…

access_time24 Giugno 2022