Articoli che trattano di Datacenter

Active Directory Protected Users Security Group

Il gruppo Protected Users Security Group è una funzionalità di sicurezza di Active Directory introdotta con Windows Server 2012 R2. È progettato per migliorare la protezione degli account privilegiati (come amministratori e altri utenti critici) da attacchi come pass-the-hash, pass-the-ticket e replay attacks. Abbiamo scritto davvero tanto su come mettere in sicurezza Active Directory grazie alle guide di Domenico Caldarelli AD-ventures: La battaglia per la sicurezza di Active Directory – ICT Power e in particolar modo abbiamo già detto che il Protected Users Security Group può essere utilizzato per difendersi dagli attacchi di Unconstrained Delegation nella guida AD-ventures in offensive…

access_time visibility

Azure Local: Gestione delle Azure Arc virtual machine

Nella guida Configurazione di un cluster a due nodi in un ambiente virtuale di test abbiamo visto come creare una infrastruttura di test basata sulla versione 23H2 di Azure Local. In questo articolo forniremo una breve panoramica della funzionalità di gestione delle Azure Arc VM su Azure Local inclusi i componenti, il workflow e i vantaggi di questo approccio. Prima di cominciare è importante sottolineare che la modalità di creazione e gestione delle macchine virtuali tramite WAC (Windows Admin Center) è ancora disponibile e supportata. Va, però, detto che le VM create in questo modo non sono abilitate per Azure…

access_time visibility

Azure Local: Configurazione di un cluster a due nodi in un ambiente virtuale di test

Nell’articolo di Nicola Ferrini Configurare Azure Stack HCI abbiamo visto come installare una soluzione Azure Stack HCI e di cosa si tratta: “Una soluzione cluster iperconvergente (Hyper-Converged Infrastructure) che ospita carichi di lavoro Windows e Linux virtualizzati e le relative risorse di archiviazione in un ambiente ibrido che combina l’infrastruttura locale con i servizi cloud di Azure”. Durante l’evento Ignite 2024 Microsoft ha introdotto Azure Local per definire un unico brand che riesca a unificare l’intero portafoglio di infrastrutture distribuite. Attualmente la versione 23H2 è l’ultima disponibile. Questa si concentra su aggiornamenti e monitoraggio basati su cloud, nuova e semplificata esperienza…

access_time visibility

AD-ventures in offensive security – Parte 9/9 – Certificate Theft

“Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici.” Questo articolo conclude la serie AD-ventures: La battaglia per la sicurezza di…

access_time visibility

Attivare la licenza di Windows Server 2025 con la modalità Pay-as-you-go

In Windows Server 2025 Microsoft ha introdotto una nuova modalità di attivazione per Windows Server, pensata per offrirvi maggiore flessibilità e adattabilità alle esigenze delle aziende moderne: l’attivazione “Pay-as-you-go“. Con questa innovativa opzione potrete integrare le licenze di Windows Server direttamente nei vostri ambienti cloud o ibridi, senza dover affrontare costosi impegni iniziali. Grazie a “Pay-as-you-go” pagherete esclusivamente per l’utilizzo effettivo, semplificando la gestione dei costi operativi e ottimizzando le risorse. Questa soluzione è ideale per scenari dinamici, come test, sviluppo o infrastrutture temporanee, in cui la flessibilità è essenziale, soprattutto con infrastrutture ibride con Azure Arc. Prerequisiti per l’attivazione…

access_time visibility

Attivare Windows Protected Print Mode in Windows 11 24H2 (2024 Update) e in Windows Server 2025

Windows Protected Print Mode (WPP) è una funzionalità introdotta da Microsoft per migliorare la sicurezza e l’affidabilità del processo di stampa nei sistemi Windows. Questo nuovo approccio nasce dalla necessità di risolvere le vulnerabilità legate al print spooler, che in passato ha permesso ad attacchi come PrintNightmare di compromettere i sistemi, installare programmi dannosi e persino manipolare i dati. Con Windows Protected Print Mode Microsoft ha adottato una soluzione che elimina l’uso di driver di terze parti, spesso causa di problemi di sicurezza, a favore di un modello di stampa senza driver basato sul protocollo IPP (Internet Printing Protocol). Questa…

access_time visibility

Microsoft depreca i protocolli PPTP e L2TP: è iniziata una nuova era per la sicurezza delle VPN

Recentemente Microsoft ha annunciato la deprecazione ufficiale dei protocolli Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) nelle future versioni di Windows Server. Questa decisione segna una svolta importante nella strategia di sicurezza dell’azienda, spingendo verso protocolli VPN più moderni e sicuri come Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versione 2 (IKEv2). Tuttavia, questa scelta può presentare sia vantaggi significativi sia sfide per le aziende che devono affrontare la transizione. Perché PPTP e L2TP non sono più sufficienti? Il protocollo PPTP, introdotto negli anni ’90, è stato ampiamente utilizzato per le connessioni VPN, ma le…

access_time visibility

Security Management Features di Defender for Endpoint per Domain Controllers (Preview)

Ho bellissimi ricordi legati alle “Security Management Features” di Microsoft Defender for Endpoint, in quanto è stato il mio primo articolo scritto per la community che per comodità vi riporto Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint – ICT Power inoltre vi riporto anche l’articolo al link in cui spiegavo come poter utilizzare questa metodologia di gestione con sistemi operativi Linux Aumentare la protezione dei dispositivi Linux con Microsoft Defender for Endpoint – ICT Power Le Security Management Features di Microsoft Defender for Endpoint permettono di poter…

access_time visibility

Windows Package Manager: Installazione semplificata delle applicazioni in Windows Server 2025

Windows Package Manager (anche conosciuto come winget) è una soluzione gratuita e open-source di gestione pacchetti completa, sviluppata da Microsoft, costituita da uno strumento da riga di comando (winget) e da un set di servizi per l’installazione di applicazioni in Windows 10, Windows 11 e Windows Server 2025. Uno strumento di gestione pacchetti è un sistema o un set di strumenti usati per automatizzare l’installazione, l’aggiornamento, la configurazione e l’utilizzo del software. La maggior parte degli strumenti di gestione pacchetti è progettata per individuare e installare gli strumenti di sviluppo, ma non solo. Probabilmente molti di voi conosceranno prodotti simili, come…

access_time visibility

AD-ventures in offensive security – Parte 6/9 – Pass the Hash

Disclaimer: Gli strumenti e le tecniche descritte in questo articolo sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Questo articolo è parte della serie AD-ventures: La battaglia per la sicurezza di…

access_time visibility