Articoli che trattano di Datacenter

Verifica degli IoC tramite hashr e le group policy

Gli Indicatori di Compromissione (IoC) costituiscono un elemento chiave nei processi di threat detection e incident response. Tra le varie tipologie di IoC, gli hash dei file (MD5, SHA-1, SHA-256) sono particolarmente rilevanti in quanto permettono di identificare in maniera univoca un artefatto digitale e di confrontarlo con database di threat intelligence o con baseline interne. La loro validazione è essenziale per distinguere rapidamente file legittimi da file legati ad attività malevole, riducendo il rischio di falsi negativi e facilitando l’automazione delle attività di triage. Figura 1: Indicatori di Compromissione basati su file hash La verifica degli Indicatori di Compromissione…

access_time visibility

Quando i dati rallentano il PC: la crittografia invisibile e la svolta hardware di BitLocker

Il PC che rallenta dopo mesi di utilizzo è sempre stata una costante. Sono centinaia i commenti e i messaggi che ricevo con domande su questo comportamento: “All’inizio era velocissimo, poi…”. In genere un tecnico riesce a manutenere il proprio sistema in modo corretto: driver aggiornati, spazio disco sotto controllo, servizi inutili disattivati. Con qualche accortezza, il problema resta spesso minimo. Eppure, durante le classiche “pulizie di Natale”, ho notato qualcosa di curioso. Più i dati aumentavano, più Windows sembrava perdere reattività. Più il disco si riempiva, più la CPU iniziava a lavorare in modo anomalo. Più il carico I/O…

access_time visibility

Windows Admin Center 2511: novità, installazione e nuove funzionalità

Microsoft ha rilasciato in General Availability la versione 2511 di Windows Admin Center, un aggiornamento che punta in modo deciso a migliorare stabilità, affidabilità e completezza della piattaforma di gestione. Dopo una fase di transizione importante nelle versioni precedenti, questa release rappresenta un punto di maturità per Windows Admin Center, rendendolo nuovamente uno strumento solido e affidabile anche in ambienti enterprise e di produzione. Cos’è Windows Admin Center Windows Admin Center è la console web-based di Microsoft progettata per amministrare server Windows, Hyper-V, Failover Cluster e servizi di sistema senza dover utilizzare gli strumenti MMC tradizionali. L’obiettivo è fornire un…

access_time visibility

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo

In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos’è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato…

access_time visibility

Windows Admin Center Virtualization Mode (vMode)

Le infrastrutture IT si evolvono continuamente e, a causa della sempre più marcata estensione del modello ibrido tra on-premises e cloud, diventa essenziale disporre di strumenti che consentano di gestire in modo unificato, semplice ed efficiente ambienti complessi di virtualizzazione. Proprio in questa direzione si inserisce la nuova anteprima pubblica di Windows Admin Center: Virtualization Mode (vMode), annunciata da Microsoft il 18 novembre 2025 nel post Introducing Windows Admin Center: Virtualization Mode (vMode) | Microsoft Community Hub. Novità principali della Virtualization Mode (vMode) La nuova modalità di virtualizzazione di Windows Admin Center nasce con l’obiettivo di offrire agli amministratori un’esperienza…

access_time visibility

Sostituire DFS Replication con Azure File Sync: dalla replica locale di Windows Server alla sincronizzazione ibrida nel cloud

Molte infrastrutture Windows oggi usano DFS Replication (DFSR) per replicare file tra server (spesso con namespace DFS-N). Tuttavia DFSR presenta dei limiti, soprattutto su larga scala, in scenari WAN con latenza, gestione del riavvio, failover, consapevolezza della rete e backup centralizzato. Azure File Sync (AFS) può diventare un ottimo sostituto o complemento: mantiene la compatibilità SMB/Windows, consente un backup centralizzato su Azure Files, offre il cloud tiering per ridurre lo storage on-premises e semplifica la continuità e la scalabilità della replica su sedi remote. Questa guida mostra come migrare un deployment DFSR a Azure File Sync mantenendo le best practice…

access_time visibility

Windows Server 2025 – IP Address Management (IPAM)

IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l’infrastruttura IP (DHCP/DNS/DC/NPS) da un’unica console. IPAM scopre automaticamente i server infrastrutturali e consente l’amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows…

access_time visibility

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni

Molti clienti desiderano portare l’esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un’altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una…

access_time visibility

Quando un UPN sbagliato apre comunque la porta: il fallback nascosto di Windows 11 e Windows Server 2025

È stato osservato che su Windows 11 24H2 e Windows Server 2025 un utente può autenticarsi anche se inserisce come nome utente un UPN con suffisso errato o non definito in Active Directory. In pratica, quando il suffisso del UPN non corrisponde ad alcun dominio noto o configurato, il sistema tenta comunque di autenticare l’utente usando la parte prima della @ come sAMAccountName nel dominio locale joinato. In altre parole, Windows segue una procedura di autenticazione multi-step: prima prova con l’UPN fornito (Kerberos), e se questo fallisce o il dominio del UPN non viene trovato, effettua automaticamente un fallback al formato legacy DOMINIO\nomeutente (utilizzando il…

access_time visibility

Fixing Azure Migrate – Errore durante la discovery di Host o Cluster Hyper-V in Azure Migrate

Nell’ultimo periodo mi è capitato spesso di utilizzare Azure Migrate per la discovery e migrazione di workload dal mondo On-premises verso il Cloud Microsoft. Il prodotto è basato su piattaforma Azure e possiede due caratteristiche fondamentali, la componente di Discovery in grado di analizzare infrastruttura Hyper-v e Vmware, fornendo dettagli fondamentali per valutare le isole applicative presenti e capire quale scenario di migrazione sia il migliore e naturalmente la parte di migrazione, attraverso lo stesso motore che muove Azure Site Recovery, consentendo di replicare la macchine in Cloud per poi completare la migrazione quando si è veramente pronti. Proprio per…

access_time visibility