Articoli che trattano di Datacenter

Credential Guard, Virtualization-based security (VBS) e Windows Defender Application Control (WDAC)

La sicurezza basata su virtualizzazione (VBS, Virtualization-based Security) in Windows è una tecnologia che utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura della memoria del sistema operativo. Questo ambiente isolato consente di eseguire funzionalità di sicurezza avanzate con un livello di protezione maggiore rispetto a quello che sarebbe possibile in un sistema operativo tradizionale. La Virtualization-based security crea un ambiente virtuale all’interno del quale possono essere eseguite funzionalità di sicurezza critiche. In questo modo, anche se un malware compromettesse il sistema operativo principale, non sarebbe in grado di accedere alle funzionalità di sicurezza eseguite all’interno dell’ambiente…

access_time visibility

AD-ventures: La battaglia per la sicurezza di Active Directory

Disclaimer: Gli strumenti e le tecniche descritte in questa serie di articoli sono destinati esclusivamente a scopi educativi e di ricerca nel campo della sicurezza informatica. L’uso di tali strumenti e tecniche contro sistemi informatici senza il consenso esplicito del proprietario è illegale e può comportare gravi conseguenze legali. L’autore e gli editori declinano qualsiasi responsabilità per l’abuso o l’uso improprio di queste informazioni da parte degli utenti. Si consiglia vivamente di ottenere il consenso scritto prima di condurre qualsiasi tipo di test o di valutazione della sicurezza su sistemi informatici. Sono passati più di vent’anni da Windows 2000. La…

access_time visibility

Hyper-V Shared Nothing Live Migration: spostare o migrare le VM tra host fisici

La Hyper-V Shared Nothing Live Migration è una funzionalità di Microsoft Hyper-V che consente la migrazione di macchine virtuali (VM) da un host fisico all’altro senza la necessità di una condivisione di storage comune tra gli host. Questo tipo di migrazione è particolarmente utile in ambienti dove non si dispone di una SAN (Storage Area Network) o di un’altra infrastruttura di storage condiviso. In pratica, la Shared Nothing Live Migration permette di spostare una VM da un server a un altro “senza condividere nulla” (shared nothing), utilizzando soltanto la rete esistente. Durante la migrazione, i dati della VM sono trasferiti…

access_time visibility

Gestire le Azure Virtual Machine (e non solo) con Windows Admin Center

Windows Admin Center vi permette di gestire in modo efficace gli ambienti Windows Server e Windows 10/11 attraverso un’interfaccia basata su browser. Con questo strumento potete facilmente configurare, gestire e monitorare le vostre risorse IT senza la necessità di script personalizzati o di strumenti di gestione remota. Windows Admin Center si rivela particolarmente utile per semplificare una vasta gamma di attività amministrative quotidiane, fornendovi un accesso centralizzato a diverse funzionalità. Tra le capacità più significative trovate la possibilità di visualizzare una dashboard centralizzata che offre una panoramica completa dello stato e delle prestazioni dei vostri server e computer client. Questo…

access_time visibility

Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt

Nel panorama attuale dell’IT, dove le configurazioni ibride tra ambienti on-premises e cloud come Exchange Online diventano sempre più comuni, garantire la sicurezza delle comunicazioni tramite certificati digitali diventa una priorità assoluta. Questo articolo vi offrirà una guida dettagliata su come gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt, una risorsa inestimabile non solo per chi gestisce server Exchange on-premises, ma anche per coloro che navigano la complessità delle configurazioni ibride con Exchange Online. Cos’è Let’s Encrypt Let’s Encrypt è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata nel 2014 come progetto…

access_time visibility

Ottimizzare lo sviluppo di Script PowerShell tramite l’uso produttivo e consapevole di Copilot

L’automazione è diventata una componente fondamentale per migliorare l’efficienza e la produttività nella attività di gestione, monitoraggio di un’infrastruttura informatica moderna. Sebbene PowerShell, una potente shell di scripting di Windows, abbia rivoluzionato il modo in cui gli amministratori di sistema gestiscono e automatizzano le loro attività, lo sviluppo di script può essere un compito impegnativo. Copilot può essere impiegato come un assistente di codifica che aiuta a navigare attraverso la complessità dello sviluppo di script, offrendo suggerimenti di codice in tempo reale. Questo articolo esplorerà come Copilot può essere utilizzato in modo produttivo e consapevole per migliorare lo sviluppo di…

access_time visibility

Annunciato Windows Server 2025: tutte le novità che verranno rilasciate!

Ieri è stato annunciato ufficialmente il nuovo nome della prossima versione di Windows Server: si chiamerà Windows Server 2025! L’annuncio è stato dato da Jeff Woolsey, Principal PM Manager di Azure Stack HCI e Windows Server. Finora la prossima versione di Windows Server era sempre stata indicata come Windows Server v.Next Durante la sessione What’s New in Windows Server v.Next tenuta a Microsoft Ignite 2023, i relatori Jeff Woolsey ed Eldon Christensen hanno presentato diverse nuove caratteristiche di Windows Server v.Next: Hot Patching: È stata introdotta la funzionalità di “hot patching”, che consente l’installazione di aggiornamenti senza richiedere un riavvio…

access_time visibility

Windows Server, versione 23H2 – La versione Annual Channel di Windows Server

Windows Server, versione 23H2 è l’ultima versione del canale annuale (Annual Channel for Containers), rilasciata il 24 ottobre 2023. Si basa su Windows Server 2022 e include sicurezza avanzata a più livelli, funzionalità ibride con Azure e una piattaforma flessibile per modernizzare le applicazioni con i container. La versione 23H2 di Windows Server 2022 ha introdotto alcuni aggiornamenti cumulativi importanti. Il primo di questi, KB5032202, corrisponde alla build 25398.531 del server e include un aggiornamento del Servicing Stack alla versione 25398.521, il quale è parte integrante dell’aggiornamento cumulativo, quindi non richiede un’installazione separata. In seguito, KB5032202 è stato superato dall’aggiornamento…

access_time visibility

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna)

Abbiamo già visto nell’articolo Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell’infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI…

access_time visibility

Active Directory – Cos’è e come funziona la Reversible Encryption delle password

Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l’anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle…

access_time visibility