Articoli che trattano di Microsoft

I ruoli FSMO di Active Directory: cosa sono e cosa succede se non sono disponibili

Chi amministra Active Directory conosce il concetto di replica multi-master: ogni Domain Controller può ricevere modifiche e replicarle agli altri DC del dominio. Esistono però alcune operazioni che, per evitare conflitti e garantire la coerenza del database di Active Directory, devono essere eseguite da un solo Domain Controller alla volta. Per questo motivo Microsoft ha introdotto i Flexible Single Master Operations (FSMO), oggi chiamati anche Operations Master Roles. I ruoli FSMO sono cinque: 2 ruoli a livello di Forest: Schema Master e Domain Naming Master 3 ruoli a livello di Domain: RID Master, PDC Emulator e Infrastructure Master Dove vengono…

MCP sicuro in Copilot Studio: quale identità sta davvero eseguendo le azioni?

Gli agenti di intelligenza artificiale hanno smesso di limitarsi a rispondere alle domande. Possono interrogare un database, leggere documenti, aprire ticket, modificare record, eseguire chiamate API e avviare processi aziendali. Con l’introduzione del Model Context Protocol in Copilot Studio, collegare queste capacità a un agente è diventato molto più semplice: un server MCP può pubblicare strumenti e risorse che vengono rilevati dalla piattaforma e resi disponibili all’orchestratore. La facilità dell’integrazione, però, nasconde una domanda che dovrebbe precedere qualsiasi configurazione: Quale identità vede realmente la risorsa quando l’agente esegue un’azione? Non è una distinzione accademica. Un agente che legge una pratica…

Proteggere l’accesso ai servizi di metadata delle Azure VM con Metadata Security Protocol (MSP)

Le macchine virtuali Azure utilizzano alcuni servizi infrastrutturali per comunicare con la piattaforma. Tra i più importanti vi sono Azure Instance Metadata Service (IMDS) (169.254.169.254) e WireServer (168.63.129.16). Questi endpoint consentono alla VM di ottenere informazioni di configurazione e di utilizzare funzionalità della piattaforma; IMDS, inoltre, permette di richiedere i token associati alle Managed Identity. In passato, il modello di sicurezza presupponeva che i processi in esecuzione all’interno della VM fossero implicitamente attendibili. Di conseguenza, qualsiasi workload presente nella macchina virtuale poteva tentare di accedere ai servizi di metadata. Questo approccio non è più sufficiente negli ambienti moderni, dove una…

Microsoft Defender for Endpoint: Effective Settings Tab

Microsoft Defender for Endpoint è una piattaforma di sicurezza degli Endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate che sempre più sofisticate prendono di mira le organizzazioni. I metodi che permettono alle aziende di eseguire l’Onboarding di MDE (Microsoft Defender for Endpoint) messi a disposizioni da Microsoft sono molti, questo per permettere a qualsiasi organizzazioni di proteggersi dai più sofisticati attacchi informatici. Anche i metodi che permettono la gestione delle configurazioni e delle policy sono molteplici, soprattutto in ambienti Enterprise. I metodi di gestione delle configurazioni relative a MDE sono le…

Perché SYSVOL è parte della superficie d’attacco di Active Directory

Quando si parla di sicurezza Active Directory, quasi sempre si parte dagli stessi punti: Domain Admin, Kerberos, NTLM, service account, deleghe, ACL, certificati, Domain Controller. Tutto giusto. Ma c’è un componente che spesso rimane sullo sfondo, proprio perché è troppo normale per sembrare interessante: SYSVOL. SYSVOL è una di quelle cose che gli amministratori vedono da anni, usano da anni, danno per scontata da anni. È lì, sui Domain Controller. È replicata. È necessaria. È consultata dai client. Contiene script, policy, template, configurazioni e file usati dalle Group Policy. In altre parole: SYSVOL non è semplicemente una share. È uno…

AVD e RDP, non il classico protocollo di remotizzazione: Scopriamo Shortpath, il segreto di URCP e il tramonto del TCP

Oltre il mito del “Terminal Server col vestito nuovo” Nell’immaginario collettivo di molti amministratori di sistema, il Remote Desktop Protocol (RDP) è rimasto ancorato all’esperienza dei vecchi server aziendali: un protocollo solido ma rigido, indissolubilmente legato alla porta TCP 3389 e vulnerabile ai minimi sbalzi di rete. Per questo motivo, quando approcciano Azure Virtual Desktop (AVD), l’errore più comune è pensare di trovarsi davanti a una semplice riedizione estetica del passato, un “Terminal Server spostato nel cloud” che soffre degli stessi storici limiti di latenza. In realtà, dietro la familiarità dell’interfaccia si nasconde una rivoluzione architetturale profonda: Microsoft ha completamente…

Microsoft Defender: Predictive Shielding (Preview)

Predictive Shielding (Preview) è una strategia di difesa proattiva progettata per anticipare e attenuare le minacce come parte di un attacco in corso. Questa funzionalità estende le capacità di attack disruption con misure preventive. Questa guida è volta proprio a farvi capire come poter sfruttare questa nuova misura di sicurezza introdotta da Microsoft, possa espandere la vostra protezione dai sempre più sofisticati informatici. Come funziona Predictive Shielding in caso di attack disruption? Il panorama delle minacce in continua evoluzione crea uno squilibrio; i teams di sicurezza devono proteggere ogni asset, mentre gli attaccanti hanno bisogno di un’unica apertura. Le difese…

Guida all’Implementazione del Microsoft Security Adoption Model

Il Microsoft Security Adoption Model nasce dall’esigenza di unificare diversi framework e guide di sicurezza pubblicati da Microsoft negli ultimi anni. L’obiettivo è fornire una visione coerente che permetta alle organizzazioni di allineare strategia, governance, processi e tecnologie secondo i principi Zero Trust, affrontando allo stesso tempo nuove sfide come l’intelligenza artificiale e l’automazione degli attacchi. Figura 1: Struttura del Microsoft Security Adoption Framework (SAF) Il ruolo di Zero Trust nel Security Adoption Model Il Microsoft Security Adoption Model si basa sui principi del framework Zero Trust, un approccio alla sicurezza che presuppone che nessun utente, dispositivo, applicazione o servizio…

Microsoft Purview: Creare Policy DLP attraverso il Device Scoping

Sappiamo quanto sia importante poter utilizzare le policy DLP e le policy Endpoint DLP per preservare i dati aziendali e salvaguardarli da una possibile esfiltrazione. Ho parlato all’interno della community di come poter implementare queste funzionalità di Microsoft Purview e di come poterle implementare secondo best practies di casa Redmond, proprio per questo vi lascio il link alle guide qual ora vogliate approfondire questi argomenti: Microsoft Purview: Endpoint Data Loss Prevention (DLP) – ICT Power Microsoft Purview: Data Loss Prevention (DLP) – ICT Power Per prendere visione di tutte le guide inerenti a Microsoft Purview, vi rimando al link diretto…

Troubleshooting Endpoint DLP e Policy Sync

All’interno della Community ho parlato di Endpoint DLP, uno dei servizi di Microsoft Purview, di cui vi riporto il link qual ora vogliate approfondire la soluzione Microsoft Purview: Endpoint Data Loss Prevention (DLP) – ICT Power. Questa soluzione consente di monitorare i dispositivi Windows 10, Windows 11 e macOS. Una volta che viene eseguito l’Onboarding di un dispositivo, DLP rileva quando gli elementi sensibili vengono rilevati, utilizzati e condivisi ed in questo modo si ottiene la totale visibilità e il controllo per garantire che questi dati vengano utilizzati e protetti correttamente per prevenire comportamenti rischiosi. In questo articolo vorrei invece…