Articoli che trattano di HowTo

Monitoraggio dell’integrità dei file in Azure Security Center

Il monitoraggio dell’integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all’ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file…

access_time visibility

Adaptive application controls in Azure Security Center

Ho già avuto modo di parlare nell’articolo Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l’accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l’esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella…

access_time visibility

Come gestire le risorse Azure utilizzando le Azure Policy

Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi…

access_time visibility

Migrare file server utilizzando lo Storage Migration Service di Windows Server 2019

Una delle novità più interessanti di Windows Server 2019 è la possibilità di migrare facilmente i file server da versioni precedenti di Windows Server. Grazie all’utilizzo della console Windows Admin Center, di cui abbiamo già parlato in diversi articoli https://www.ictpower.it/?s=windows+admin+center, abbiamo la possibilità di rendere davvero semplice un’operazione che per tanti è davvero impegnativa. Il trasferimento dei file, delle cartelle condivise e dei permessi di accesso non è mai stato così semplice come con l’utilizzo di Storage Migration Service di Windows Server 2019. Il servizio è disponibile sia nelle versioni Standard che nelle versioni Datacenter. Se vi state domandando quali…

access_time visibility

Passwordless login al Microsoft Account con Windows Hello e con Yubikey

A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull’uso del protocollo WebAuthn per l’autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf…

access_time visibility

Windows Admin Center – le novità della versione 1812 Insider Preview

Il 22 gennaio è stata rilasciata una nuova versione di Windows Admin Center. La versione in oggetto è la 1812 Insider Preview, rilasciata insieme a Windows Server vNext Insider Preview Build 18317. Per scaricare l’ultima versione di Windows Admin Center potete utilizzare il link https://docs.microsoft.com/it-it/windows-server/manage/windows-admin-center/understand/windows-admin-center Questa volta l’upgrade in-place di WAC potrebbe fallire di conseguenza si suggerisce un’installazione pulita. Le nuove funzionalità rilasciate sono le seguenti: Nuovo pulsante “Informazioni dettagliate di sistema”; Abilitare alcune chiavi in modalità “sperimentale” per a gestione di WAC; Possibilità di gestire le connessioni ai server e le estensioni tramite PowerShell. Informazioni dettagliate di sistema Il nuovo…

access_time visibility

Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365

Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un’installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all’interno dell’azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall’esterno (e molto…

access_time visibility

Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise

L’utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To…

access_time visibility

Utilizzare Azure Multi-factor Authentication con token hardware Yubikey

Sicuramente molti di voi avranno letto i miei articoli riguardo la Azure Multi-factor Authentication. Ne ho parlato a proposito di Active Directory Federation Services Configurare Active Directory Federation Services 2016 e Azure Multi-Factor Authentication, ne ho parlato a proposito del Remote Desktop Gateway Utilizzare la Azure Multi-Factor Authentication con Remote Desktop Gateway in Windows Server 2016 e ne ho parlato a proposito di Azure AD e di Microsoft/Office 365 Password-less phone sign-in utilizzando l’app Microsoft Authenticator. In ogni caso ho sempre fatto riferimento all’app Azure Authenticator oppure all’utilizzo del proprio smartphone come secondo fattore di autenticazione. Ma se non potessimo…

access_time visibility

Configurare Azure File Sync con Windows Server 2019 e Windows Server 2022

Azure File Sync è un servizio cloud che permettere di mantenere aggiornate e centralizzate le cartelle e i file ospitati nei file server on-premises, mantenendo l’accesso tramite i protocolli di condivisione più comuni, come SMB, NFS e FTPs. L’idea è quella di avere un “centro stella” nel cloud (utilizzando Azure File Share) e sincronizzare il contenuto con tutti i file server locali della vostra organizzazione, che fungeranno da cache per i file e le cartelle ospitati dalla Azure File Share. Le Azure File Share vengono create negli Storage Account. Potete creare fino a 250 Storage Account in ogni regione di…

access_time visibility