Guida - Pagina 36 di 84

Configurare Microsoft Dev Box per l’accesso self-service alle workstation basate su cloud, pronte per gli sviluppatori

Microsoft Dev Box consente di accedere in modalità self-service a workstation basate su cloud con prestazioni elevate, preconfigurate e pronte per sviluppare codice, denominate Dev Box. È possibile configurare le Dev Box con strumenti, codice sorgente e file binari predefiniti specifici di un progetto, in modo che gli sviluppatori possano iniziare immediatamente a lavorare. Un’organizzazione con team di sviluppo distribuiti a livello globale può configurare Dev Box per consentire agli sviluppatori di creare Dev Box personalizzate nell’area Azure più vicina. Gli sviluppatori possono creare Dev Box in autonomia in base alle esigenze, senza attendere il team di amministrazione IT. Gli…

access_time24 Luglio 2023 visibility 1470

Configurare Windows 365 Frontline

Windows 365 Frontline permette alla aziende di far utilizzare Windows 365 Cloud PC anche ai turnisti e ai lavoratori part-time, in modo semplice e conveniente, consentendo loro di accedere al proprio Frontline Cloud PC personalizzato ovunque e su qualsiasi dispositivo. Poiché i turnisti in genere non richiedono l’accesso 24 ore su 24, 7 giorni su 7 ai propri Cloud PC, con Windows 365 Frontline non è necessario acquistare una licenza Cloud PC per ogni dipendente, ma basta avere licenze e Cloud PC sufficienti per il numero massimo di utenti attivi in un dato momento. Windows 365 Enterprise è per i…

access_time24 Luglio 2023 visibility 1108

Hotpatch per Windows Server 2022 Azure Edition con Desktop Experience

L’hotpatching è un nuovo modo per installare gli aggiornamenti nelle macchine virtuali di Azure Edition di Windows Server che non richiede un riavvio dopo l’installazione. Ne avevamo già parlato nell’articolo Disponibili Windows Server 2022: Azure Edition (general availability), hotpatch (preview), automanage (preview) e configuration management (preview) in Microsoft Azure – ICT Power I vantaggi di Hotpatch sono: Riduzione dell’impatto del carico di lavoro con un minor numero di riavvii Distribuzione più rapida degli aggiornamenti poiché i pacchetti sono più piccoli, l’installazione più veloce e l’orchestrazione delle patch con Gestione aggiornamenti di Azure è più semplice Protezione migliore, poiché l’ambito dei…

access_time22 Luglio 2023 visibility 1442

Configurare Microsoft Entra Internet Access

Tra gli annunci fatti ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l’accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l’accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla…

access_time12 Luglio 2023 visibility 1869

Configurare Microsoft Entra Private Access

Tra gli annunci effettuati ieri sul Microsoft Entra (Azure AD) Blog, oltre al cambio di nome da Microsoft Azure AD a Microsoft Entra ID, sono stati anche annunciati due servizi davvero interessanti per quanto riguarda la sicurezza delle connessioni e degli accessi ai nostri sistemi informatici: Microsoft Entra Internet Access e Microsoft Entra Private Access. La possibilità del lavoro flessibile, che giocoforza è aumentato a causa della pandemia, e l’accelerazione della trasformazione digitale, che ha tenuto conto delle nuove esigenze di lavoro, hanno cambiato il modo in cui garantiamo l’accesso alle risorse e ai dati aziendali. Gli approcci tradizionali alla…

access_time12 Luglio 2023 visibility 2412

Gestione degli aggiornamenti dei driver Windows in Microsoft Intune

Il 26 giugno 2023 Microsoft ha annunciato la disponibilità generale (General Availability) della Windows Driver Firmware Management Integration in Microsoft Intune. Da oggi la funzionalità è disponibile anche per le sottoscrizioni europee. Come precedentemente annunciato nell’articolo Coming soon to Intune: Windows driver and firmware updates – Microsoft Community Hub e successivamente nell’articolo Manage Windows driver and firmware updates with Microsoft Intune – Microsoft Community Hub sarà da ora in poi possibile esaminare, approvare per la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti da Microsoft Intune. Microsoft Intune e il servizio…

access_time30 Giugno 2023 visibility 2391

Configurare App Control for Business – Application Control (Preview) in Microsoft Intune

Quando un utente esegue un processo, tale processo ha lo stesso livello di accesso ai dati dell’utente. Di conseguenza, le informazioni riservate potrebbero venire eliminate o divulgate all’esterno dell’organizzazione se un utente intenzionalmente o inconsapevolmente esegue software dannoso. Il controllo delle applicazioni (Application Control) può contribuire a ridurre questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice eseguito in System Core (kernel). Windows Defender Application Control (WDAC) è stato introdotto con Windows 10 e consente alle organizzazioni di controllare quali driver e applicazioni possono essere eseguiti nei Windows client. Le policy WDAC si…

access_time28 Giugno 2023 visibility 1566

Token protection in Azure AD Conditional Access

Microsoft ha di recente rilasciato in preview la Token Protection per le sessioni di Sign-in in Azure AD Conditional Access. Questa funzionalità ha lo scopo di proteggere le aziende dal furto dei token di autenticazione di Azure AD. Da quando è stata disabilitata la Basic Authentication e sono diminuiti gli attacchi di password spray, il Microsoft Detection and Response Team (DART) ha registrato un aumento degli adversary-in-the-middle phishing attacks, che consistono nel tentativo di catturare le credenziali degli utenti e i token utilizzati dalle applicazioni per accedere a risorse come i siti di SharePoint Online oppure le caselle di posta…

access_time28 Giugno 2023 visibility 1067

Active Directory – Security Groups deep dive

Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in…

access_time5 Giugno 2023 visibility 3085

Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint

Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l’accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l’MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l’autenticazione a due fattori…

access_time3 Giugno 2023 visibility 6831