HowTo - Pagina 39 di 80

Configurare Windows 365 Business

Windows 365 Business è una versione di Windows 365 eseguita specificamente per l’uso in aziende piccole (fino a 300 postazioni). Offre alle organizzazioni un modo semplice e semplificato di fornire PC cloud agli utenti. Utilizzando il browser oppure client per desktop remoto si può accedere da PC, da MAC, da Android o iOS ad una macchina virtuale ospitata nel cloud, permettendo ai lavoratori di avere un PC a disposizione nel giro di pochi minuti. A seguito della pandemia è innegabile come sia effettivamente emerso un nuovo modello di lavoro, diversificato dai processi virtuali e dalla collaborazione da remoto. In questo…

access_time13 Dicembre 2022 visibility 2102

Configurare Microsoft Defender External Attack Surface Management (EASM)

Microsoft Defender External Attack Surface Management (EASM) è una tecnologia che permette di individuare e mappare continuamente la superficie di attacco digitale di un’azienda, per consentire al team IT di identificare i dati sconosciuti, classificare in ordine di priorità i rischi, eliminare le minacce ed estendere il controllo delle vulnerabilità e dell’esposizione oltre il firewall. Gli attacchi di Surface Insights vengono generati sfruttando le vulnerabilità e l’accesso ai dati dell’infrastruttura interessano fortemente la sicurezza aziendale. Grazie a Defender AESM viene creato un inventario dinamico delle applicazioni web, delle dipendenze di terze parti e di tutta l’infrastruttura web. Vengono utilizzate le…

access_time12 Dicembre 2022 visibility 3649

#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 – Domenico Caldarelli – Blue Team Experience.pdf Qui di…

access_time7 Dicembre 2022 visibility 2039

Microsoft Intune – Distribuire le app del Microsoft Store

Come molti di voi sapranno Microsoft Store for Business e Microsoft Store for Education verranno ritirati nei primi mesi del 2023. Dal 14 aprile 2021 solo le app gratuite sono disponibili nel Microsoft Store for Business and Education, che in ogni caso non sono supportate in Windows 11. Già diverso tempo fa, a Luglio 2021, Joe Lurie (Sr. Product Manager Endpoint CxE CAT · Microsoft) aveva annunciato l’idea di integrare Microsoft Endpoint Manager e quindi Microsoft Intune nel nuovo Microsoft Store. Potete leggere l’annuncio completo alla pagina Evolving the Microsoft Store for Business and Education – Microsoft Community Hub Ed in…

access_time4 Dicembre 2022 visibility 1310

Connettersi alle Azure VM con Azure Bastion Host e i Shareable links

Azure Bastion è un servzio PAAS che permette di effettuare una connessione RDP oppure un accesso SSH alle macchine virtuali in Azure attraverso il portale web di Azure. Il servizio è collegato direttamente alla Virtual Network e consente l’accesso a tutte le macchine della VNET, anche se queste non hanno un indirizzo IP pubblico. Il protocollo RDP ed il protocollo SSH, utilizzati dagli utenti per connettersi e gestire in remoto le macchine virtuali, sono stati in passato oggetto di vulnerabilità e sono sempre sotto attacco. Gli utenti malintezionati cercano di poter ottenere l’accesso alle nostre macchine nel momento in cui…

access_time24 Novembre 2022 visibility 1358

Azure AD passwordless authentication con Feitian Fingerprint Card

Accedere senza password (passwordless sign in) è una delle funzionalità che Microsoft sta promuovendo ormai da diversi anni e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. A partire da Windows 10, versione 1809 (October 2018 Update), sono state diverse le novità introdotte da Microsoft per favorire gli utenti ed evitare sempre di più l’utilizzo delle password per effettuare l’autenticazione, a fronte dell’utilizzo di security key oppure di App installate in uno smartphone. Microsoft consiglia metodi di autenticazione senza password (passwordless), ad esempio Windows Hello, chiavi di sicurezza FIDO2…

access_time23 Novembre 2022 visibility 2160

Installare un domain controller in Windows Server 2016, 2019 e 2022

Active Directory Domain Services e i servizi correlati rappresentano le fondamenta delle reti aziendali che eseguono sistemi operativi Windows. Il database di Active Directory Domain Services è l’archivio centrale di tutti gli oggetti del dominio, ad esempio account utente, account computer e gruppi. Active Directory Domain Services (AD DS) fornisce una directory gerarchica disponibile per la ricerca, oltre che un metodo per applicare le impostazioni di configurazione e sicurezza per gli oggetti di un’azienda. L’insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un’altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite…

access_time23 Novembre 2022 visibility 13806

Creare e configurare domain controller in Microsoft Azure

La creazione dei domain controller in Azure richiede una serie di accorgimenti che è il caso di evidenziare. Per questo motivo ho voluto scrivere questa guida, che vi aiuterà nell’implementare le best practices per la distribuzione di Active Directory Domain Services (AD DS) in Microsoft Azure. Esattamente come succede on-premises, è opportuno distribuire almeno due domain controller per assicurare l’alta disponibilità di Active Directory. È importante però che i domain controller vengano creati in Availability Zones diverse oppure in Availability Sets diversi. Le Availability Zones, un’alternativa agli Availability Sets delle macchine virtuali, permettono di creare le macchine virtuali in una zona fisicamente separata…

access_time22 Novembre 2022 visibility 3418

Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI

Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall’azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell’articolo Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint – ICT Power Una…

access_time21 Novembre 2022 visibility 2033

Microsoft Intune – Distribuire Organizational messages

Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l’onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione. I messaggi che è possibile distribuire sono: Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l’unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare Notifications area messages: vengono mostrati agli utenti con un popup nell’area…

access_time18 Novembre 2022 visibility 1192