Articoli che trattano di Modern Desktop

Sfruttare i PIM Managed Group per gestire l’accesso Just in Time alle risorse Azure

Nel panorama ICT moderno esistono molti concetti ridondanti, circondati da paroloni altisonanti come Security by default, Zero Trust, Just in Time ecc… Spesso negli anni mi è capitato di pensare: “ok la teoria, ma quindi le soluzioni?”. Microsoft in questo scenario è una delle aziende più concrete, in quanto, se volessimo approfondire questi concetti, esiste una documentazione più che vasta che a fianco delle definizioni altisonanti di cui sopra, trova una soluzione concreta e spesso di facile implementazione. Una di queste è proprio il PIM o per gli amici di Redmond “Microsoft Privileged Identity Management” che, visto il parolone, abbrevieremo…

access_time

Windows Server 2025 – Implementare SMB over QUIC

SMB over QUIC è una funzionalità introdotta in Windows Server 2022 Azure Edition e ora disponibile in tutte le edizioni di Windows Server 2025, incluse Datacenter e Standard. Questa tecnologia offre un’alternativa sicura al protocollo TCP tradizionale, utilizzando QUIC per fornire una connessione crittografata tramite TLS 1.3 su UDP/443, ideale per ambienti connessi a reti non affidabili come Internet. Cos’è il protocollo QUIC Il protocollo QUIC (Quick UDP Internet Connections) è un protocollo di trasporto di rete sviluppato inizialmente da Google, successivamente standardizzato dall’IETF (RFC 9000). Nasce con l’obiettivo di migliorare le performance, la sicurezza e la stabilità delle comunicazioni…

access_time

Passwordless RDP con Windows Hello for Business

Se utilizzate Windows Hello for Business, potete sfruttare un’autenticazione più sicura e senza password anche per le sessioni di Remote Desktop Protocol (RDP). Questo vi permette di accedere ai vostri dispositivi in remoto senza dover digitare una password, affidandovi invece a metodi di autenticazione multi-fattore come il riconoscimento facciale, l’impronta digitale o un PIN sicuro. Per abilitare questa funzionalità, è essenziale che i dispositivi siano configurati correttamente e che supportino le credenziali basate su certificato o chiavi di sicurezza. La connessione remota con Windows Hello for Business avviene attraverso un meccanismo che verifica l’identità dell’utente senza esporre password a possibili…

access_time

Utilizzare Windows Hello for Business per l’accesso ad Active Directory: MFA per l’on-premises

Windows Hello for Business rappresenta una soluzione sicura ed efficace per l’autenticazione all’ambiente on-premises, garantendo un accesso protetto ad Active Directory tramite autenticazione a più fattori (MFA). Implementando questa tecnologia, sostituite le tradizionali credenziali basate su password con metodi più avanzati e resilienti, riducendo significativamente i rischi di attacchi informatici. Quando configurate Windows Hello for Business nel vostro ambiente on-premises, abilitate l’autenticazione forte tramite certificati o chiavi di sicurezza basate su TPM, assicurando che ogni accesso sia verificato attraverso elementi biometrici o PIN. Questo metodo non solo migliora la sicurezza, ma ottimizza anche l’esperienza utente, eliminando la necessità di ricordare…

access_time

Guida all’autenticazione con QR Code in Microsoft Entra ID

Tra le ultime novità di Entra ID troviamo l’autenticazione tramite QR code, attualmente disponibile in public preview. In questa guida scopriremo come configurarla, come funziona e quale sarà l’esperienza dell’utente durante l’accesso. L’autenticazione con QR code in Microsoft Entra ID è un metodo di autenticazione moderno, pensato per semplificare l’accesso soprattutto per i frontline workers che operano in ambienti condivisi. Questo sistema utilizza un QR code univoco abbinato a un PIN numerico. L’autenticazione tramite QR code offre un’alternativa più rapida ed economica rispetto ai metodi tradizionali, come l’inserimento di username e password complesse o l’uso di chiavi hardware. Tuttavia, data…

access_time

Protezione degli account sensibili con le Restricted Management Administrative Units (RMAU) in Microsoft Entra ID

Quando si parla di sicurezza informatica, proteggere gli account sensibili è una priorità assoluta. Microsoft Entra ID offre strumenti avanzati come Conditional Access, MFA e Identity Protection per mitigare le minacce. Tuttavia, per ridurre i rischi legati a errori di configurazione o accessi non autorizzati, è fondamentale adottare un controllo amministrativo più rigoroso: le Restricted Management Administrative Units (RMAU). Le RMAU rafforzano la sicurezza aziendale, proteggendo gli account critici e garantendo che solo personale autorizzato possa modificarli. Questa funzionalità è utile in particolare per: Account esecutivi (C-level executives): impedisce modifiche non autorizzate da parte dell’helpdesk come il reimpostare le password…

access_time

Active Directory Hardening: Best practices “from the field”

L’Active Directory (AD) è il cuore dell’infrastruttura IT di molte organizzazioni, ma spesso rappresenta anche un obiettivo primario per attaccanti sofisticati. La sua compromissione può avere conseguenze devastanti, consentendo escalation di privilegi, movimenti laterali e l’accesso a dati critici. In questo articolo, condividiamo alcune best practice direttamente dal campo, basate su esperienze reali e scenari affrontati in ambienti aziendali. Dall’implementazione di controlli avanzati alla segmentazione dei privilegi, fino alla protezione delle credenziali e alla difesa dagli attacchi più comuni, esploreremo strategie concrete per rafforzare la sicurezza del tuo Active Directory e ridurre al minimo i rischi. 1. Sicurezza del sistema…

access_time

Il ruolo del TPM in Entra ID: sicurezza hardware e gestione delle identità aziendali

È ormai imprescindibile che la sicurezza delle informazioni sia diventata una priorità assoluta per aziende e organizzazioni. Ogni dispositivo connesso a un ambiente aziendale rappresenta non solo un’opportunità, ma anche una potenziale vulnerabilità. Per garantire che solo dispositivi fidati possano accedere a risorse aziendali critiche, Microsoft ha sviluppato soluzioni avanzate come Entra ID, che si integrano con tecnologie hardware di sicurezza come il TPM (Trusted Platform Module). Il TPM, un componente hardware dedicato, svolge un ruolo cruciale nella protezione delle chiavi crittografiche e nell’autenticazione sicura dei dispositivi. Ma cosa accade esattamente quando un dispositivo viene registrato in Entra ID? E…

access_time

Microsoft Intune – Gestione dinamica delle configurazioni dei dispositivi Windows

Utilizzando Microsoft Intune, potete applicare configurazioni e politiche in modo più flessibile e reattivo rispetto ai tradizionali metodi statici. Questa tecnologia vi permette di adattare rapidamente le impostazioni dei dispositivi in base alle esigenze aziendali in continua mutazione, migliorando la produttività e riducendo i tempi di inattività. la gestione dinamica facilita l’implementazione di aggiornamenti e la risoluzione dei problemi in tempo reale, garantendo che tutti i dispositivi siano sempre conformi agli standard di sicurezza e alle best practice aziendali. I vantaggi della funzionalità Dynamic Management CSP (Configuration Service Provider) ono molteplici. La flessibilità e l’adattabilità offerte vi consentono di rispondere…

access_time

Microsoft Intune – Import & Export Settings Catalog Policy

Gestire in modo efficiente le configurazioni dei dispositivi e le policy è fondamentale per mantenere un ambiente IT sicuro e ottimizzato. In questo articolo vi mostrerò come importare ed esportare le policy del Settings Catalog di Microsoft Intune, una funzionalità che si rivela preziosa quando è necessario creare politiche che replicano configurazioni esistenti. Questa funzionalità è molto utile anche quando volete replicare delle configurazioni tra aziende diverse, in modo tale da risparmiare moltissimo tempo. Con l’introduzione dell’aggiornamento Intune 2310, gli amministratori possono importare ed esportare facilmente le policy del Settings Catalog direttamente dal Microsoft Intune Admin Center. Questo miglioramento non…

access_time