Articoli che trattano di HowTo

Linee guida per l’abilitazione di LDAP Channel Binding e LDAP Signing

In Agosto 2019 Microsoft ha pubblicato un Security Advisory chiamato ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing in cui avvisava della necessità di aumentare la sicurezza delle comunicazioni tra i client LDAP e i domain controller di Active Directory. Le configurazioni predefinite relative all’LDAP channel binding e all’LDAP signing  permettono infatti di sfruttare delle vulnerabilità e poter fare elevazione dei privilegi sui domain controller. Per questo motivo a marzo 2020 verrà rilasciata una patch di sicurezza che impatterà sul protocollo LDAP di Windows Server con ruoli di AD DS (Domain Controller) o AD LDS (Active Directory Lightweight…

access_time visibility

Gestire le sottoscrizioni Azure con gli Azure Management Groups

In una organizzazione può capitare, per diversi motivi, di avere più di una sottoscrizione Azure. Uno di questi può essere l’esigenza di attribuire i costi a differenti dipartimenti dove ad esempio una sottoscrizione è figlia di un Enterprise Agreement ed un’altra è un Pay As You Go utilizzata per scopi di test. Ciò nonostante è importante poter definire Azure Policies e criteri di accesso degli amministratori (utilizzando RBAC) in maniera trasversale a tutte le subscriptions. Abbiamo già parlato di come implementare le Azure Policies nell’articolo Come gestire le risorse Azure utilizzando le Azure Policy I Management Groups sono la soluzione…

access_time visibility

Sincronizzazione Hard Match degli oggetti in Azure Active Directory per gestire i duplicati

Mi è capitato diverse volte di trovare aziende che stanno già utilizzando Microsoft 365 e che hanno creato utenti di tipo “Cloud only” e che dopo qualche mese di utilizzo hanno deciso di sincronizzare gli utenti on-premises utilizzando il tool Azure AD Connect. Quando si installa Azure AD Connect e si avvia la sincronizzazione, il servizio di sincronizzazione di Azure AD esegue un controllo per ogni nuovo oggetto e prova a trovare un oggetto esistente da associare. Vengono usati tre attributi per questo processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Se c’è corrispondenza tra userPrincipalName e proxyAddresses (viene considerato solo il valore che inizia per SMTP: in maiuscolo) si…

access_time visibility

Microsoft 365 Modern Desktop Management – Configurazione e distribuzione di kiosk devices con Windows AutoPilot – Self-deploying (Preview) con Microsoft Intune

La modalità Kiosk (o Kiosk Computer) permette di eseguire una o più applicazioni in un ambiente “chiuso”, limitando l’accesso alle risorse del sistema operativo. Questa tipologia di configurazione viene di solito utilizzata in ambienti pubblici, in  postazioni condivise o dove gli utenti devono avere una limitata capacità di utilizzo dei software installati. Su ICTPower.it abbiamo già parlato di Windows Autopilot e dei numerosi vantaggi nell’utilizzo della soluzione su dispositivi Windows 10. Windows AutoPilot è un servizio cloud che serve per la distribuzione di Windows 10. Con Windows AutoPilot è possibile personalizzare l’Out-Of-The-Box Experience (OOBE) per i computer Windows 10 senza che…

access_time visibility

Azure Functions: Implementare soluzioni serverless end-to-end in Azure

Si parla da molto tempo di un modello di distribuzione delle applicazioni chiamato serverless, in cui i clienti sono responsabili soltanto del codice dell’applicazione e non si devono interessare dell’infrastruttura che serve a far funzionare il loro codice. Serverless non significa che non esistono server per far funzionare la propria applicazione ma significa che, dalla prospettiva del cliente, il server non viene visto e il cliente non deve prendersi cura dell’infrastruttura e della piattaforma necessari a far girare il codice. L’ambiente creato dal modello serverless inoltre permette di scalare in maniera automatica senza che il cliente se ne accorga. L’unico…

access_time visibility

Creazione e utilizzo di certificati digitali con Azure Key Vault

La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile creare, importare e gestire certificati digitali X.509 e successivamente distribuirli e utilizzarli per rendere più sicure le nostre applicazioni. Il servizio di gestione dei certificati di Azure Key Vault permette di poter effettuare diverse operazioni: Creazione di un certificato self-signed Creazione di un certificato con un’autorità di certificazione partner di Azure Key Vault Creazione di un certificato con un’autorità di certificazione non partner di Azure Key Vault Importazione di un certificato Creazione di un Azure Key Vault Per…

access_time visibility

Azure Storage Encryption: Proteggere i dati con la propria chiave di crittografia

I dati in Microsoft Azure Storage sono cittografati e decrittografati in maniera trasparente utilizzando la cifratura AES a 265-bit, in una modalità molto simile alla crittografia Bitlocker utilizzata in Windows. Azure Storage Encryption è abilitata in maniera predefinita per tutti i nuovi storage account creati dopo il 20 ottobre 2017, indipendentemente dal fatto che siano standard oppure premium, e non può essere disabilitata. Se lo storage account è ridondato anche le copie sono crittografate. Tutte le risorse contenute nello storage account (blobs, disks, files, queues e tables) sono crittografate, inclusi i metadata. Il vantaggio offerto da Azure Storage Encryption è…

access_time visibility

Azure Disk Encryption: Protezione dei dischi delle VM

Azure Disk Encryption permette di proteggere i dati contentui nei dischi delle VM grazie alla tecnologia Bitlocker ed è integrato con Azure Key Vault per permettere di controllare e gestire le chiavi di crittografia. La protezione dei dati permette di salvaguardare la sicurezza e allo stesso tempo permette di soddisfare i requisiti di conformità dell’azienda. Come funziona Azure Disk Encryption con BitLocker Il funzionamento di Azure Disk Encryption con BitLocker sulle macchine virtuali di Azure si basa su una combinazione di servizi di crittografia e gestione delle chiavi: Crittografia dei dischi: Azure Disk Encryption utilizza BitLocker (per VM Windows) per crittografare i…

access_time visibility

Azure Key Vault: Gestione sicura di password, chiavi crittografiche e certificati

La gestione sicura delle chiavi di cifratura è un aspetto fondamentale della protezione dei dati nel cloud. Con Azure Key Vault è possibile crittografare chiavi e password e successivamente gestirne la distribuzione, in modo tale che non vengano accidentalmente perse. Utilizzando Azure Key Vault gli sviluppatori non hanno più bisogno di inserire le informazioni relative alla sicurezza all’interno delle proprie applicazioni e nel codice. Ad esempio, se un’applicazione necessita di connettersi ad un database non è necessario mettere le stringhe di connessione nel codice ed è possibile conservarle in maniera sicura in Azure Key Vault. L’utente o l’applicazione devono prima…

access_time visibility

Application Security Group: gestione semplificata della sicurezza delle reti virtuali in Microsoft Azure

Gli Application Security Group permettono di semplificare molto la sicurezza delle reti in Microsoft Azure perché permettono di raggruppare logicamente le macchine virtuali (per esempio in base alle applicazioni che stanno eseguendo) e poter applicare policy di sicurezza in base ai gruppi creati. In questo modo, grazie all’integrazione con i Network Security Group, è più facile creare regole di Inbound e Outbound per filtrare il traffico. L’esempio che voglio considerare è quello di un’applicazione web che usa una parte di frontend ospitata su alcuni web server ed una parte di backend ospitata su database server. Raggruppare le macchine in Application…

access_time visibility