Articoli che trattano di Microsoft

Microsoft Defender: Predictive Shielding (Preview)

Predictive Shielding (Preview) è una strategia di difesa proattiva progettata per anticipare e attenuare le minacce come parte di un attacco in corso. Questa funzionalità estende le capacità di attack disruption con misure preventive. Questa guida è volta proprio a farvi capire come poter sfruttare questa nuova misura di sicurezza introdotta da Microsoft, possa espandere la vostra protezione dai sempre più sofisticati informatici. Come funziona Predictive Shielding in caso di attack disruption? Il panorama delle minacce in continua evoluzione crea uno squilibrio; i teams di sicurezza devono proteggere ogni asset, mentre gli attaccanti hanno bisogno di un’unica apertura. Le difese…

Guida all’Implementazione del Microsoft Security Adoption Model

Il Microsoft Security Adoption Model nasce dall’esigenza di unificare diversi framework e guide di sicurezza pubblicati da Microsoft negli ultimi anni. L’obiettivo è fornire una visione coerente che permetta alle organizzazioni di allineare strategia, governance, processi e tecnologie secondo i principi Zero Trust, affrontando allo stesso tempo nuove sfide come l’intelligenza artificiale e l’automazione degli attacchi. Figura 1: Struttura del Microsoft Security Adoption Framework (SAF) Il ruolo di Zero Trust nel Security Adoption Model Il Microsoft Security Adoption Model si basa sui principi del framework Zero Trust, un approccio alla sicurezza che presuppone che nessun utente, dispositivo, applicazione o servizio…

Microsoft Purview: Creare Policy DLP attraverso il Device Scoping

Sappiamo quanto sia importante poter utilizzare le policy DLP e le policy Endpoint DLP per preservare i dati aziendali e salvaguardarli da una possibile esfiltrazione. Ho parlato all’interno della community di come poter implementare queste funzionalità di Microsoft Purview e di come poterle implementare secondo best practies di casa Redmond, proprio per questo vi lascio il link alle guide qual ora vogliate approfondire questi argomenti: Microsoft Purview: Endpoint Data Loss Prevention (DLP) – ICT Power Microsoft Purview: Data Loss Prevention (DLP) – ICT Power Per prendere visione di tutte le guide inerenti a Microsoft Purview, vi rimando al link diretto…

Troubleshooting Endpoint DLP e Policy Sync

All’interno della Community ho parlato di Endpoint DLP, uno dei servizi di Microsoft Purview, di cui vi riporto il link qual ora vogliate approfondire la soluzione Microsoft Purview: Endpoint Data Loss Prevention (DLP) – ICT Power. Questa soluzione consente di monitorare i dispositivi Windows 10, Windows 11 e macOS. Una volta che viene eseguito l’Onboarding di un dispositivo, DLP rileva quando gli elementi sensibili vengono rilevati, utilizzati e condivisi ed in questo modo si ottiene la totale visibilità e il controllo per garantire che questi dati vengano utilizzati e protetti correttamente per prevenire comportamenti rischiosi. In questo articolo vorrei invece…

Microsoft Purview DLP Network Data Security: guida pratica con Microsoft Entra Global Secure Access

L’adozione sempre più diffusa di strumenti di intelligenza artificiale generativa e servizi cloud non gestiti sta cambiando profondamente il perimetro della protezione dei dati. Se fino a poco tempo fa Data Loss Prevention (DLP) si concentrava principalmente su endpoint, email e servizi Microsoft 365 oggi diventa sempre più importante controllare anche il traffico web diretto verso applicazioni esterne come ChatGPT, servizi di file sharing e altre destinazioni internet. È proprio in questo scenario che entra in gioco DLP Network Data Security, una funzionalità che estende le capacità di Microsoft Purview a livello di rete, consentendo di analizzare e proteggere i…

Scope Tags in Microsoft Intune: configurazione e best practices

Quando un tenant Microsoft Intune è ancora piccolo, la gestione amministrativa tende a essere abbastanza lineare: pochi amministratori, poche policy, qualche applicazione, un numero contenuto di dispositivi e una struttura operativa ancora gestibile a vista. Poi l’ambiente cresce e arrivano più sedi, più team IT, gruppi di help desk, fornitori esterni, amministratori locali, team di sicurezza e, in alcuni casi, anche società diverse all’interno dello stesso gruppo. A quel punto il tema non è più solo creare una configuration policy o distribuire un’applicazione. Il vero problema diventa capire chi può vedere cosa, chi può modificare cosa e fino a dove…

Microsoft Purview: Audit Log Retention Policy

È possibile creare e gestire i criteri di conservazione dei Log di Audit all’interno del portale di Microsoft Purview. I criteri di conservazione di questi log fanno parte delle nuove funzionalità di Microsoft Purview Audit (Premium). Un criterio di conservazione dei log di Audit consente di specificare quanto a lungo conservare i log all’interno dell’organizzazione ed è possibile conservarli per un massimo di 10 anni. È possibile creare criteri basati sui seguenti criteri: Tutte le attività in uno o più servizi Microsoft Attività specifiche in un servizio Microsoft eseguite da tutti gli utenti o da utenti specifici Livello di priorità…

Verso un Windows senza NTLM: IAKerb, LocalKDC e il futuro dell’autenticazione

Negli ambienti Windows, l’autenticazione non è solo un dettaglio tecnico ma un meccanismo che definisce la fiducia nei servizi e nei dispositivi. Per decenni il protocollo NT LAN Manager (NTLM) ha rappresentato il “piano B”: una soluzione di ripiego quando il metodo consigliato, Kerberos, non era disponibile. Negli ultimi mesi Microsoft ha iniziato un percorso di modernizzazione che mira a ridurre, fino a eliminare, la dipendenza da NTLM introducendo due componenti chiave: IAKerb e Local KDC. L’obiettivo di questo articolo è spiegare perché NTLM è stato così importante, cosa offre Kerberos in più e come le nuove funzionalità cambieranno la gestione dell’autenticazione.…

Hyper-V Live Migration tra cluster e foreste Active Directory diverse

In alcuni scenari può essere necessario spostare una o più macchine virtuali Hyper-V da un cluster a un altro senza interrompere i servizi erogati. Pensiamo, ad esempio, ad attività di consolidamento dell’infrastruttura, sostituzione dell’hardware, migrazione verso un nuovo datacenter, separazione di ambienti aziendali oppure integrazione tra infrastrutture appartenenti a foreste Active Directory diverse. La Live Migration consente di trasferire una macchina virtuale da un host Hyper-V a un altro mantenendola accesa, riducendo al minimo l’impatto sugli utenti e sulle applicazioni. Quando però i due host appartengono a cluster differenti e, soprattutto, a foreste diverse, la configurazione richiede qualche attenzione in…

Configurare l’accesso applicativo ad una Shared Mailbox in Exchange Online tramite IMAP con autenticazione OAuth2

Negli ultimi anni Microsoft ha progressivamente eliminato il supporto alla Basic Authentication nei servizi di Microsoft 365, imponendo l’adozione della Modern Authentication basata su OAuth2 anche per i protocolli legacy come IMAP, POP e SMTP. Questo cambiamento ha un impatto significativo su molte applicazioni aziendali come ad esempio applicativi gestionali, CRM, sistemi di ticketing o integrazioni middleware che possono dover accedere alle caselle di posta tramite IMAP per leggere o elaborare messaggi. A riguardo si veda il post Announcing OAuth 2.0 support for IMAP, SMTP client protocols in Exchange Online del 30 Aprile 2020. In questo articolo vedremo come configurare…