Articoli che trattano di Guida

Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS

Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell’articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS – ICT Power sono riportati i prerequisiti e gli step necessari per l’onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 – Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell’App Store. Collegatevi al…

Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3

I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let’s Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let’s Encrypt – ICT Power Figura 1: Let’s Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5…

Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview)

È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull’integrità dell’intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie…

Installare una VM Windows 11 con VMware Workstation

Dal 5 Ottobre 2021 abbiamo la possibilità di giocare con il nuovo sistema operativo di Microsoft Windows 11. Su ICTPower troverete già molti articoli che ne parlano e che possono essere utilizzate dai lettori per trarre spunto o per cultura. Ad esempio, come già descritto nell’articolo di Vito Macina Windows 11, il nuovo inizio di Windows – ICT Power, a differenza delle altre versioni di Windows, l’installazione della versione 11 necessita di alcuni prerequisiti. Questo articolo descrive i passi da seguire per una corretta installazione di Windows 11 utilizzando VMware Workstation 16 Pro. Trust Platform Module (TPM) Il Trust Platform…

Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11

Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell’azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare. Endpoint Manager offre un’ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un…

Local User profiles, Roaming User profiles, Mandatory profiles: facciamo un po’ di chiarezza

Windows, in qualunque versione, definisce per ogni utente che si connette al sistema un profilo utente che contiene le informazioni base, le impostazioni e più in generale l’ambiente che identifica e modella l’utente stesso sul sistema. Normalmente, se non intervengono configurazioni particolari, il profilo utente è contenuto su ogni sistema al quale l’utente fa accesso e quindi le impostazioni ed i contenuti saranno differenti da sistema a sistema. Tuttavia, in ambienti distribuiti o con una elevata mobilità degli utenti è possibile configurare i profili in modo che siano decentrati rispetto ad un singolo sistema, e quindi l’utente abbia le medesime…

Air Gapped Network vs Network Segmentation

Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell’acqua). La Network Segmentation prevede un’architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,…

Windows 11, inizia oggi la nuova era di Windows

A partire da oggi è finalmente disponibile la versione definitiva di Windows 11, il nuovo sistema operativo client di Microsoft. Design rinnovato, nuovi suoni, caratteri e icone, Windows 11 fornisce uno spazio dove poter massimizzare la produttività, la creatività e lo svago, in cui l’utente può coltivare le sue passioni in un’esperienza sempre più moderna. La data di rilascio ufficiale è 4 ottobre 2021 e la versione è identificata dal numero 21H2 build 22000. A partire da questo giorno inizia il supporto per la prima versione di Windows 11 con le seguenti date di fine ciclo di vita: Home, Pro,…

Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo

La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po’ di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza…

Exchange Quarterly Cumulative Updates: Settembre 2021

Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti “Quarterly Updates Cumulative Updates (CU)” per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita “Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch…