Articoli che trattano di Guida

Microsoft Defender for Identity: Active Logging from Defender Portal

Microsoft Defender for Identity è una funzionalità Cloud di Microsoft che vi permette di proteggere e monitorare le identità all’interno della vostra organizzazione. La funzionalità di MDI (Microsoft Defender for Identity) è completamente integrata in Microsoft Defender XDR e sfrutta i log che provengono dagli utenti di Active Directory locale o Entra ID per identificare, rilevare e analizzare al meglio le minacce avanzata dirette all’organizzazione. Distribuire MDI per aiutare i Team di SecOp a offrire una soluzione di Identity Threat Detection in ambienti ibridi tra cui: Prevenire le violazioni: usando valutazioni proattive dell’analisi comportamentale dei rispettivi utenti Rilevare Minacce: usando…

access_time visibility

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo

In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos’è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato…

access_time visibility

Windows Admin Center Virtualization Mode (vMode)

Le infrastrutture IT si evolvono continuamente e, a causa della sempre più marcata estensione del modello ibrido tra on-premises e cloud, diventa essenziale disporre di strumenti che consentano di gestire in modo unificato, semplice ed efficiente ambienti complessi di virtualizzazione. Proprio in questa direzione si inserisce la nuova anteprima pubblica di Windows Admin Center: Virtualization Mode (vMode), annunciata da Microsoft il 18 novembre 2025 nel post Introducing Windows Admin Center: Virtualization Mode (vMode) | Microsoft Community Hub. Novità principali della Virtualization Mode (vMode) La nuova modalità di virtualizzazione di Windows Admin Center nasce con l’obiettivo di offrire agli amministratori un’esperienza…

access_time visibility

Collaborare in sicurezza. La gestione dei guests in Microsoft 365

Cosa potrebbe succedere se organizzi una festa e nessuno controlla la distribuzione degli inviti? Qualcuno degli invitati potrebbe condividere il suo invito con altri, qualcuno potrebbe portare degli amici, qualcun’altro potrebbe fingersi un invitato legittimo. Il risultato? Potresti trovarti molte più persone di quelle che avevi preventivato e perderesti totalmente il controllo della festa. La stessa cosa succede sul tuo tenant Microsoft 365. Ogni volta che un contenuto viene condiviso all’esterno o una persona fuori dalla tua organizzazione viene invitata a collaborare (ad esempio via Teams), un utente guest viene creato nella tua directory. La collaborazione è fondamentale e utilissima…

access_time visibility

Microsoft Defender for Endpoint: System Tags con Microsoft Intune

Microsoft Defender for Endpoint è una piattaforma di sicurezza volta a proteggere i dispositivi aziendali progettata per aiutare le aziende a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri Endpoint. Questa soluzione di casa Redmond protegge la totalità degli Asset aziendali in quanto è multipiattaforma, che comprende: Laptop Smartphone Computer Fissi Tablet Server Microsoft Defender for Endpoint permette quindi di avere una copertura totale degli asset aziendali, proprio in ottica Zero Trust. Cosa è quindi l’approccio Zero Trust? Zero Trust è un “modello” in Sicurezza informatica, che di fatto può essere riassunto in un’unica frase “non fidarsi mai,…

access_time visibility

Proteggere Entra ID con Veeam “As A Service” – Parte 2

Nella prima parte di questa serie di articoli (https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-as-a-service-parte-1.htm) abbiamo definito il ruolo critico di Microsoft Entra ID come sistema centrale per la gestione delle identità aziendali in ambienti ibridi e cloud ed abbiamo analizzato perché la protezione delle identità non può essere affidata passivamente al solo fornitore cloud: il modello di “responsabilità condivisa” impone, infatti, all’organizzazione di governare dati, accessi e continuità operativa. Abbiamo inoltre illustrato le principali minacce (cancellazioni accidentali, configurazioni errate e attività malevole) e presentato Veeam Data Cloud for Microsoft Entra ID come soluzione BaaS per proteggere utenti, gruppi, ruoli, applicazioni, policy di accesso condizionale e…

access_time visibility

Proteggere Entra ID con Veeam “As A Service” – Parte 1

Entra ID, evoluzione di Azure Active Directory, è una soluzione di gestione delle identità (IAM) sviluppata da Microsoft per semplificare e proteggere l’accesso alle risorse aziendali sia locali che nel cloud. Nel mio articolo https://www.ictpower.it/sicurezza/proteggere-entra-id-con-veeam-anteprima-parte-i.htm ho introdotto concetti fondamentali e casi d’uso di Entra ID. Anche in questa occasione vi rimando agli approfondimenti di Nicola Ferrini: https://www.ictpower.it/sicurezza/microsoft-entra-protezione-di-identita-e-accessi.htm e https://www.ictpower.it/guide/azure-ad-diventa-microsoft-entra-id.htm. Nel precedente articolo avevo presentato la funzionalità di Veeam Backup & Replication dedicata alla protezione di Entra ID, protezione che si rende necessaria per due motivi fondamentali: Lo “Shared Responsibility Model” di Microsoft per le soluzioni Software as a Service (SaaS)…

access_time visibility

Le app meno conosciute di Microsoft 365 che possono rivoluzionare il vostro modo di lavorare

Quando pensate a Microsoft 365, probabilmente vi vengono subito in mente Outlook, Word, Excel o Teams. Sono gli strumenti che usate ogni giorno per comunicare, scrivere documenti o partecipare a riunioni. Tuttavia, la vostra licenza Microsoft 365 (che sia Business o Enterprise) include molte altre applicazioni già disponibili nel portale aziendale, spesso poco conosciute ma capaci di migliorare la produttività e la collaborazione in modo significativo. In questo articolo vi guiderò alla scoperta delle app “nascoste” di Microsoft 365, con esempi concreti che vi aiuteranno a capire come possono diventare alleate nel vostro lavoro quotidiano. Microsoft Lists Lists vi consente…

access_time visibility

Autenticazione Passwordless con Microsoft Entra ID: configurazione e utilizzo delle chiavi FIDO2 FEITIAN K28E

Come ho già approfondito in diversi articoli pubblicati su ICTPower.it dedicati all’autenticazione passwordless e alle moderne soluzioni di sicurezza di Microsoft, la crescente diffusione di attacchi informatici basati sul furto di credenziali ha reso sempre più evidente la necessità di superare l’autenticazione basata sulle password. Le password, infatti, rappresentano uno dei punti deboli più critici della sicurezza informatica: sono spesso riutilizzate, facilmente intercettabili e difficili da gestire in modo sicuro da parte degli utenti. Per rispondere a questa esigenza, Microsoft e altre grandi realtà del settore IT hanno adottato un nuovo paradigma di accesso denominato autenticazione passwordless, che elimina del…

access_time visibility

Microsoft Sentinel: Adaptive Teams Card after Incident Creation

Microsoft Sentinel sta vivendo nell’ultimo periodo un’evoluzione veramente importante in termini di funzionalità che la casa di Redmond stà introducendo per rendere ancora più efficiente questo servizio Cloud Based. Oramai la Unified View all’interno del portale di Microsoft Defender XDR è un riferimento importante per le organizzazioni, che con un unico portale possono gestire l’intera sicurezza dell’organizzazione, in quanto strumenti come: Microsoft Defender for Cloud Apps Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Sentinel Sono all’interno di una sola console dove è possibile, per gli analisti e gli IT Admin gestire tutto in…

access_time visibility