Articoli che trattano di Guida

NAT Switch in Hyper-V: accesso a Internet e port forwarding

Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l’esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l’host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare…

access_time visibility

Software-Defined Networking in Windows Server 2025: guida pratica con SDN Sandbox

Quando lavorate con ambienti virtualizzati basati su Hyper-V, vi trovate spesso a gestire non solo le macchine virtuali, ma anche tutto ciò che ruota intorno alla rete: VLAN, segmentazione, isolamento dei tenant, accesso verso l’esterno e servizi come firewall o load balancing. Nelle infrastrutture tradizionali queste attività richiedono configurazioni manuali sugli apparati fisici e una stretta dipendenza dall’hardware di rete. Il Software-Defined Networking in Windows Server 2025 cambia questo approccio, spostando il controllo della rete direttamente nello stack di virtualizzazione. In questo modello non è più l’infrastruttura fisica a dettare le regole, ma è la piattaforma Hyper-V che definisce in…

access_time visibility

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell

Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l’assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull’oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l’inventario software installato. Un caso tipico è la richiesta “includi nel gruppo tutti i pc che hanno Google Chrome installato“. Per quanto comune, non esiste una condizione nativa del tipo “installedApps contains Chrome“. In…

access_time visibility

Microsoft Sentinel: il beneficio delle Watchlist

Le watchlist in Microsoft Sentinel consentono agli analisti di sicurezza di correlare e arricchire in modo efficiente i dati degli eventi. Questa funzionalità offre in modo flessibile per gestire i dati di riferimento, ad esempio elenchi di asset critici / di valore elevato o dipendenti che hanno dato le dimissioni. Integrare le watchlist nelle regole di rilevamento, nella ricerca delle minacce e nei flussi di lavoro di risposta per ridurre i falsi positivi e rispondere alle minacce informatiche nel più breve tempo possibile. Le watchlist vengono “archiviate” in Microsoft sentinel in una tabella con l’associazione nome e valore, e vengono…

access_time visibility

Accelerated Networking in Windows Server 2025

Quando lavorate con macchine virtuali su Windows Server, spesso vi concentrate su CPU, RAM e storage, dando per scontato che la rete si comporti sempre allo stesso modo. In realtà, lo strato di virtualizzazione introduce un overhead che, in determinati scenari, può diventare il vero limite alle prestazioni delle vostre VM. Con Windows Server 2025 arriva una versione evoluta di Accelerated Networking, una tecnologia che permette di ridurre drasticamente questo overhead sfruttando le funzionalità hardware delle schede di rete compatibili. Invece di far passare tutto il traffico attraverso lo stack software del virtual switch, parte dell’elaborazione viene delegata direttamente all’hardware…

access_time visibility

Network HUD (Host Unhealthy Detection) in Windows Server 2025

Quando iniziate a lavorare con Windows Server 2025, vi accorgete subito che la parte di networking dell’host è diventata sempre più centrale e, allo stesso tempo, più complessa da diagnosticare. Tra switch fisici, configurazioni delle schede, driver, cluster e workload, individuare la vera causa di un problema può richiedere tempo, strumenti diversi e un’analisi spesso frammentata. È proprio in questo contesto che entra in gioco Network HUD, una funzionalità pensata per darvi una visione operativa continua dello stato della rete a livello di host, con l’obiettivo di individuare anomalie, prevenire instabilità e, in alcuni casi, intervenire automaticamente. Il nome Network…

access_time visibility

Network ATC (Automated Traffic Control) in Windows Server 2025

Con l’arrivo di Windows Server 2025, Microsoft continua a spingere sull’automazione e sulla semplificazione della gestione delle infrastrutture, in particolare quando si parla di cluster Hyper-V e scenari Software Defined. Se avete mai configurato manualmente la rete di un failover cluster, sapete bene quanto questa fase possa diventare complessa e delicata: tra teaming, RDMA, QoS, MTU, VMQ, RSS e decine di parametri da allineare su tutti i nodi, il rischio di errori o configurazioni non coerenti è sempre dietro l’angolo. Proprio per affrontare queste difficoltà nasce Network ATC (Automated Traffic Control), una delle novità più interessanti introdotte nelle edizioni Datacenter…

access_time visibility

WinGet: distribuzione e governance con Microsoft Intune

WinGet (Windows Package Manager) è entrato in modo silenzioso ma sempre più concreto nella gestione moderna dei dispositivi Windows. È il package manager con cui Microsoft sta spingendo verso una distribuzione e un aggiornamento applicativo più standardizzati e ripetibili, e oggi è frequentemente al centro di molte automazioni che, in azienda, riducono attività manuali e variabilità tra device. Proprio perché WinGet può diventare un vero canale di installazione software non basta adottarlo, serve sapere dove risiede (App Installer), come garantirne la presenza sui client e, soprattutto, come governarlo. Parliamo di sorgenti abilitate, funzionalità consentite, possibilità di modifica lato utente e…

access_time visibility

Microsoft Defender for Endpoint: Custom Data Collection (Preview)

All’interno della community ho parlato in diverse guide di Microsoft Defender for Endpoint e di come esso in modo sinergico si integra con tutto l’ecosistema di Security Microsoft per proteggere le organizzazioni dai più sofisticati attacchi informatici. Oggi vorrei parlavi di una funzionalità, attualmente in Preview, che Microsoft ha rilasciato per la componente di Microsoft Defender for Endpoint, ovvero “Custom Data Collection”. La Custom Data Collection consente alle organizzazioni di espandere e personalizzare la raccolta di dati di telemetria oltre alle configurazioni predefinite per supportare le esigenze specializzate di ricerca delle minacce e monitoraggio della sicurezza. Questa funzionalità consente ai…

access_time visibility

Microsoft Purview: Endpoint DLP Just-in-Time Protection

All’interno della community abbiamo già parlato della componente di Endpoint Data Loss Prevention di Microsoft Purview e di come essa aiuti le organizzazioni a evitare la perdita o fuga di dati aziendali verso persone non autorizzate che potrebbero poi farne un uso improprio, a tal proposito vi lascio il link con la descrizione e la guida per implementare tale funzionalità Microsoft Purview: Endpoint Data Loss Prevention (DLP) – ICT Power Ma se i criteri non hanno completato ancora la valutazione cosa succede ai nostri dati? In questo articolo vi spiegherò proprio questo, e come attraverso la funzionalità di Just-in-Time Protection…

access_time visibility