Articoli che trattano di HowTo

Strong Certificate Mapping in Active Directory: cosa cambia per certificati, SID e KDC

Per anni abbiamo raccontato i certificati come una garanzia quasi assoluta. Se il certificato è valido, se la chain è corretta, se la CA è attendibile, allora siamo a posto. Più o meno. In Active Directory, soprattutto quando entra in gioco l’autenticazione Kerberos basata su certificato, la domanda non è soltanto: “Questo certificato è valido?”. La domanda vera è un’altra: “Questo certificato appartiene davvero a questo utente o a questo computer?” Ed è qui che entra in gioco lo Strong Certificate Mapping. Il tema sembra piccolo, quasi da addetti ai lavori. In realtà può avere un impatto enorme su ambienti…

access_time visibility

Defender for Identity: Migrate from Sensor V2 to Sensor V3.0 (Preview)

All’interno della community ho già trattato l’argomento del sensore di Defender for Identity V3.0, raccontando i benefici, ma anche le limitazioni attuali che ha lo strumento, vi riporto per comodità l’articolo della community Microsoft Defender for Identity: Active Logging from Defender Portal – ICT Power. All’interno dell’articolo trovate anche una descrizione approfondita di come lavora nel dettaglio questa funzionalità di Microsoft. L’identità è il primo punto di accesso alle organizzazioni proprio per questo in ottica Zero Trust è necessario proteggerla per evitare spiacevoli sorprese. Microsoft Defender for Identity consente alle organizzazioni di rilevare, analizzare e rispondere agli attacchi basati sulle…

access_time visibility

Azure Local: Creare un ambiente di test a due nodi con Azure Arc Jumpstart LocalBox

Azure Local è la soluzione Microsoft pensata per portare le funzionalità di Azure direttamente nei vostri ambienti locali, nei datacenter aziendali, nelle sedi periferiche o negli scenari edge in cui avete bisogno di eseguire workload vicino agli utenti, ai dati o ai sistemi produttivi. In pratica vi permette di avere un’infrastruttura cloud-connected, gestita e governata tramite Azure Arc, ma eseguita su hardware locale o in ambienti controllati dall’organizzazione. Rispetto a un’infrastruttura tradizionale, Azure Local introduce un modello più moderno di gestione: potete distribuire macchine virtuali, servizi, workload containerizzati e scenari ibridi mantenendo un punto di controllo centralizzato dal portale Azure.…

access_time visibility

Deployment di una Azure Landing Zone Enterprise-Scale utilizzando il Portal Accelerator di Microsoft

Le Azure Landing Zones sono un insieme di risorse cloud preconfigurate, progettate per favorire la migrazione verso il Cloud nel miglior modo possibile e permettere alle aziende di rispettare i requisiti di sicurezza, gestione e conformità normativa. L’obiettivo è quello di aumentare il livello di agilità e flessibilità richiesti dalla trasformazione digitale, permettendo alle aziende di innovare e utilizzare con efficacia i servizi digitali. Una Azure Landing Zone è l’ambiente Azure preconfigurato, scalabile e governato dove le aziende fanno “atterrare” i loro workload in modo sicuro fin dal primo giorno. Fa parte del Cloud Adoption Framework (CAF) di Microsoft, il…

access_time visibility

SMB over QUIC su Windows Server 2025

Ogni volta che arriva una nuova funzionalità nel mondo IT, qualcuno sente il bisogno di organizzare un funerale. È morta la VPN. È morto l’on-premises. È morto il file server. È morto Active Directory. È morto tutto, praticamente. Tranne il ticket aperto il lunedì mattina perché l’utente non riesce ad accedere alla cartella condivisa. SMB over QUIC rientra perfettamente in questa categoria di tecnologie che rischiano di essere raccontate male. Da una parte può essere banalizzata come “SMB su Internet”, che suona più o meno come “pubblichiamo TCP/445 e speriamo nella benevolenza dell’universo”. Dall’altra può essere venduta come alternativa definitiva…

access_time visibility

Nuova device view in Microsoft Intune: come cambia la pagina di dettaglio dei dispositivi

Microsoft Intune continua a evolvere non solo dal punto di vista delle funzionalità, ma anche nell’esperienza di amministrazione quotidiana. Una delle novità introdotte in public preview è la nuova vista dispositivo, o device view, disponibile nel portale di amministrazione Intune accedendo a Devices > All devices e selezionando un dispositivo gestito. Non si tratta di una nuova funzionalità di enrollment o di una nuova modalità di gestione degli endpoint, questo cambiamento riguarda l’interfaccia con cui gli amministratori consultano le informazioni del dispositivo, avviano le azioni remote, verificano lo stato delle attività e accedono agli strumenti e ai report utili durante…

access_time visibility

Microsoft Purview: Collection Policies ora supportano Sensitivity Labels (Preview)

Ho parlato di questa funzionalità di Microsoft Purview, in un articolo di community Microsoft Purview: Collection Policies (Preview) – ICT Power , ma vorrei portare alla vostra attenzione una nuova funzionalità introdotta da casa Redmond su questo Workload. Cominciamo a capire cosa sono le Collection Policies per contestualizzare in modo ottimale il discorso e darvi evidenza del perché la nuova funzionalità secondo me può avere un forte impatto a livello di protezione dei dati all’interno delle organizzazioni. Le Collection Policies sono uno strumento di raccolta e di filtro degli eventi in Microsoft Purview che consentono di monitorare e classificare gli…

access_time visibility

Introduzione a Terraform e al provider Azure

Terraform è uno strumento open source di HashiCorp che permette di creare e modificare infrastrutture cloud tramite file di configurazione scritti in HCL (HashiCorp Configuration Language). Dal 2023 è distribuito con licenza BUSL; chi vuole una licenza puramente open source può usare il fork OpenTofu, sostanzialmente compatibile. Il principio è semplice: voi descrivete in un file .tf lo stato desiderato dell’infrastruttura e Terraform calcola autonomamente quali operazioni eseguire per allineare il cloud a quella descrizione. Non dovete dire come fare, ma cosa volete: questo è l’approccio dichiarativo, ed è la differenza fondamentale rispetto agli script imperativi (Bash, PowerShell, Azure CLI…

access_time visibility

BitUnlocker e Windows 11: quando BitLocker è attivo, ma la catena di boot si fida troppo

BitLocker non è morto. E, per fortuna, non siamo davanti all’ennesimo “la cifratura è inutile” da bar sport della cybersecurity. Il caso BitUnlocker è più interessante, e anche più utile da capire: mostra cosa può accadere quando una protezione crittografica solida viene inserita dentro una catena di avvio che continua a fidarsi di componenti legacy. In altre parole, il problema non è solo “BitLocker è abilitato?”. La domanda vera è: “BitLocker è abilitato nel modo giusto, su una catena di boot realmente aggiornata e con le revoche Secure Boot applicate?”. La differenza sembra sottile. In realtà è enorme. A maggio…

access_time visibility

Windows Server 2025 e credential theft: perché proteggere LSASS è ancora una priorità

Quando si parla di nuove versioni di Windows Server, il rischio è sempre lo stesso: scambiare l’evoluzione della piattaforma per una protezione automatica. Windows Server 2025 porta con sé miglioramenti importanti, soprattutto sul fronte della sicurezza, dell’hardening e dell’integrazione con scenari moderni di gestione. Credential Guard, Virtualization-based Security, protezioni aggiuntive per LSA, Attack Surface Reduction e Microsoft Defender for Endpoint fanno ormai parte del vocabolario quotidiano di chi amministra infrastrutture Microsoft. Ma c’è una distinzione che vale la pena ribadire subito: una funzionalità disponibile non è necessariamente una funzionalità attiva, verificata, monitorata e coerente con il rischio dell’ambiente. È qui…

access_time visibility