Articoli che trattano di Microsoft

Migrare Active Directory da Windows Server 2016/2019/2022 a Windows Server 2025

La migrazione di Active Directory Domain Services (AD DS) da Windows Server 2016/2019/2022 a Windows Server 2025 è un’operazione critica per garantire la continuità dei servizi di autenticazione, autorizzazione e gestione delle risorse all’interno di un dominio Windows. Questo processo prevede l’installazione di nuovi Domain Controller (DC), la replica dei dati di Active Directory, la gestione dei ruoli FSMO (Flexible Single Master Operations) e la successiva rimozione dei vecchi server. Seguire una strategia di migrazione ben pianificata riduce i tempi di inattività e minimizza i rischi di interruzione dei servizi, mantenendo la sicurezza e l’integrità dell’ambiente Active Directory. In questo…

access_time

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2025

Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende devono aggiornare la loro infrastruttura IT per garantire sicurezza e prestazioni ottimali. Uno degli aspetti critici di questa transizione è la migrazione di Active Directory Domain Services (AD DS) verso un sistema operativo più recente, come Windows Server 2025. Questa migrazione consente di beneficiare delle ultime funzionalità di sicurezza, migliorare le prestazioni e garantire la compatibilità con le nuove tecnologie. Tuttavia, il processo richiede una pianificazione accurata per evitare interruzioni nei servizi di autenticazione e autorizzazione della rete. L’aggiornamento di Active Directory da Windows Server…

access_time

Protezione degli account sensibili con le Restricted Management Administrative Units (RMAU) in Microsoft Entra ID

Quando si parla di sicurezza informatica, proteggere gli account sensibili è una priorità assoluta. Microsoft Entra ID offre strumenti avanzati come Conditional Access, MFA e Identity Protection per mitigare le minacce. Tuttavia, per ridurre i rischi legati a errori di configurazione o accessi non autorizzati, è fondamentale adottare un controllo amministrativo più rigoroso: le Restricted Management Administrative Units (RMAU). Le RMAU rafforzano la sicurezza aziendale, proteggendo gli account critici e garantendo che solo personale autorizzato possa modificarli. Questa funzionalità è utile in particolare per: Account esecutivi (C-level executives): impedisce modifiche non autorizzate da parte dell’helpdesk come il reimpostare le password…

access_time

Migrare Active Directory da Windows Server 2012 R2 a Windows Server 2022

Con la fine del supporto per Windows Server 2012 R2 (10 otttobre 2023), molte aziende si trovano nella necessità di migrare i loro servizi di Active Directory Domain Services (AD DS) a una versione più recente del sistema operativo, come Windows Server 2022. Questa migrazione è essenziale per garantire sicurezza, compatibilità e prestazioni ottimali per l’infrastruttura IT. Il processo di migrazione di Active Directory non è immediato, ma seguendo una serie di passaggi ben definiti è possibile trasferire in modo sicuro ruoli FSMO, database AD, configurazioni di Group Policy Objects (GPO) e altri componenti critici. In questa guida, illustrerò il…

access_time

Microsoft Purview: Data Security Posture Management (preview)

Rafforzare la sicurezza dei dati e ridurre al minimo l’esposizione ai rischi dei dati per le loro informazioni sensibili è spesso difficile per le organizzazioni nell’ambiente di lavoro moderno. La crescente complessità dei dati stessi, la loro varietà di origini, e la visibilità limitata sui dati sensibili, possono rappresentare sfide veramente impegnative e significative per gli amministratori ed i professionisti che lavorano quotidianamente per la protezione dei dati. L’aggiunta, inoltre, di piattaforme multicloud e applicazioni generative di intelligenza artificiale a queste aree rende ancora più difficile valutare la copertura della sicurezza dei dati e correlare tra loro le informazioni dettagliate…

access_time

Usare Logstash per inviare i log a Microsoft Sentinel tramite API basata su DCR

La data ingestion dei log attraverso la funzionalità descritta nell’articolo è attualmente in Anteprima Pubblica. Il nuovo plug-in di Logstash di Microsoft Sentinel supporta le trasformazioni delle pipeline e la configrazione avanzata tramite regole di raccolta dati (DCR, Data Collection Rule). IL plug-in inoltra qualsiasi tipo di log di origini esterne in tabelle personalizzate o standard in Log Analytics o Microsoft Sentinel. In questo articolo quindi vedremo insieme come configurare il plug-in Logstash per trasmettere i dati a Microsoft Sentinel usando le Data Collection Rule (DCR), avendo un controllo completo sullo schema di Output. Con il nuovo plug-in messo a…

access_time

Creare una rete Hub & Spoke in Microsoft Azure con Virtual Network Manager

Il Networking all’interno di Azure può sembrare complesso e non molto intuitivo ad un primo approccio, specialmente se si viene come esperienza dal mondo On-Premises. Con il tempo però sono nati all’interno della piattaforma tutta una serie di strumenti che consentono di gestire e automattizare la gestione delle Virtual Network in modo semplice e strutturato. Figura 1: Disegno infrastrutturale di una rete Hub & Spoke in Azure Uno di questi esempi è il Virtual Network Manager di Azure che consente di creare topologie di Rete all’interno della piattaforma Cloud di Microsoft in contesti multi Subscription e perfino Multi-Tenant. La topologia…

access_time

Active Directory Hardening: Best practices “from the field”

L’Active Directory (AD) è il cuore dell’infrastruttura IT di molte organizzazioni, ma spesso rappresenta anche un obiettivo primario per attaccanti sofisticati. La sua compromissione può avere conseguenze devastanti, consentendo escalation di privilegi, movimenti laterali e l’accesso a dati critici. In questo articolo, condividiamo alcune best practice direttamente dal campo, basate su esperienze reali e scenari affrontati in ambienti aziendali. Dall’implementazione di controlli avanzati alla segmentazione dei privilegi, fino alla protezione delle credenziali e alla difesa dagli attacchi più comuni, esploreremo strategie concrete per rafforzare la sicurezza del tuo Active Directory e ridurre al minimo i rischi. 1. Sicurezza del sistema…

access_time

Gestire le macchine Windows con Windows Admin Center (v2)

Windows Admin Center è una piattaforma di gestione centralizzata per l’amministrazione di server e dispositivi Windows, progettata per semplificare la gestione di reti e infrastrutture IT. È uno strumento basato su web che consente agli amministratori di monitorare, configurare e gestire diversi aspetti dei sistemi Windows, come server, macchine virtuali, dispositivi di storage, e altro ancora, tutto da un’interfaccia intuitiva e centralizzata. Ne abbiamo già parlato in precedenti guide. Ecco alcune delle sue caratteristiche principali: Gestione remota: consente di amministrare server e workstation a distanza, senza bisogno di una connessione remota o di accedere fisicamente ai dispositivi. Monitoraggio delle performance:…

access_time

Azure Site Recovery: Disaster Recovery di Azure VM tra Region diverse

Mai come negli ultimi anni le aziende si sono rese conto che garantire la continuità operativa e la protezione dei dati è fondamentale per evitare gravi interruzioni e le relative perdite economiche. Azure Site Recovery (ASR) è la soluzione di Disaster Recovery (DR) di Microsoft progettata per aiutare le aziende a proteggere i propri carichi di lavoro, riducendo i tempi di inattività e assicurando il ripristino rapido in caso di guasti o incidenti. Con questo strumento sarà possibile replicare macchine virtuali, server fisici e applicazioni critiche in un secondo sito oppure direttamente in Azure. Nicola Ferrini in passato ha già…

access_time