Articoli che trattano di Modern Desktop

Quick Machine Recovery in Windows 11

Durante Ignite 2024, Microsoft ha delineato il futuro di Windows per il lavoro. Negli annunci era stata presentata una nuova funzionalità, molto interessante, introdotta all’interno della Windows Resiliency Initiative. Essa è stata rilasciata da qualche giorno nel canale Beta del programma Windows Insider: Quick Machine Recovery. In questo articolo cerchiamo di spiegarvi di cosa si tratta, come funziona e l’impatto che potrà avere. Importante: questo articolo raccoglie informazioni su una funzionalità in fase di sviluppo ed è attualmente applicabile SOLO alla build Windows Insider di riferimento. Il contenuto potrebbe variare fino al rilascio della versione stabile. Nota: articolo aggiornato il…

access_time visibility

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 1 di 4: L’identità.

Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Come riportato nell’articolo Cybersecurity nelle PMI italiane: un’urgenza strategica ancora sottovalutata – ICT Power, oltre la metà delle PMI non dispone di una postura cyber adeguata, rendendole vulnerabili a minacce quali ransomware, phishing e compromissioni interne. In questo scenario, Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la maturità digitale e la sicurezza delle PMI. Grazie a strumenti avanzati di protezione, gestione e collaborazione, Microsoft 365 Business Premium fornisce alle PMI le risorse necessarie per affrontare…

access_time visibility

Windows App sostituirà l’app Microsoft Remote Desktop

Nota utile: Questo articolo si applica solo a Windows App il quale sostituisce Microsoft Remote Desktop scaricabile dal Microsoft Store. Non si applica al client Desktop remoto standalone (MSI). A partire dal 27 maggio 2025, l’app Microsoft Remote Desktop scaricabile dal Microsoft Store non sarà più supportata né disponibile per il download e, ovviamente, l’installazione. Gli utenti dovranno migrare a Windows App per garantire l’accesso a Windows 365, Azure Virtual Desktop e Microsoft Dev Box. Windows App offre diversi miglioramenti rispetto alla precedente tra cui: Accesso unificato a più servizi Windows, inclusi Cloud PC e desktop virtuali, tramite un’interfaccia semplificata.…

access_time visibility

Fine del supporto a Windows 10: Aggiornamento a Windows 11 con Microsoft Intune e Windows Update for Business

Con la fine del supporto a Windows 10 prevista per ottobre 2025, è fondamentale pianificare con anticipo la migrazione dei vostri dispositivi aziendali a Windows 11. Microsoft Intune offre uno strumento centralizzato per gestire e semplificare questo passaggio in modo efficiente e sicuro. Windows Update for Business (WUfB) è uno strumento fondamentale che consente agli amministratori IT di mantenere aggiornati i dispositivi Windows 10 e 11 con le ultime patch di sicurezza e funzionalità. Questo servizio collega direttamente i dispositivi al sistema Windows Update di Microsoft. Grazie a Microsoft Intune, potete configurare e gestire le politiche di aggiornamento di WUfB…

access_time visibility

Consentire solo dispositivi USB autorizzati (pendrive e non solo) tramite GPO e Microsoft Intune

La sicurezza dei dati aziendali è una priorità essenziale. Una delle principali minacce deriva dall’utilizzo incontrollato di dispositivi di archiviazione USB, che possono causare perdite accidentali o intenzionali di informazioni sensibili. In questa guida illustrerò come configurare una policy di sicurezza che consenta esclusivamente l’uso di pendrive USB autorizzati (ma non solo), utilizzando sia Group Policy Object (GPO) in ambiente Active Directory, sia Microsoft Intune per ambienti cloud-managed. Ottenere VID e PID dei dispositivi autorizzati Per ottenere il Vendor ID (VID) e il Product ID (PID) di un dispositivo USB, si inserisce il dispositivo USB nel computer e si avvia…

access_time visibility

Rimuovere dall’isolamento un device con lo script locale di Microsoft Defender XDR

Microsoft Defender XDR concede l’opportunità in caso di comprovata compromissione del device, di procedere al suo isolamento, operazione che gli analisti di Cybersecurity possono eseguire direttamente dal portale di Microsoft Defender. Capita a volte che l’operazione di isolamento del device è del tutto preventiva, in quanto l’alert generato potrebbe essere un falso positivo e si rende quindi necessario, procedere al de-isolamento del dispositivo per permettere all’utente di riprendere la normale operatività lavorativa. Potrebbe capitare che la procedura di rimuovere dall’isolamento direttamente dalla console però non vada a buon fine, quindi come potete rimuovere il device da questo stato di Isolamento?…

access_time visibility

Sfruttare i PIM Managed Group per gestire l’accesso Just in Time alle risorse Azure

Nel panorama ICT moderno esistono molti concetti ridondanti, circondati da paroloni altisonanti come Security by default, Zero Trust, Just in Time ecc… Spesso negli anni mi è capitato di pensare: “ok la teoria, ma quindi le soluzioni?”. Microsoft in questo scenario è una delle aziende più concrete, in quanto, se volessimo approfondire questi concetti, esiste una documentazione più che vasta che a fianco delle definizioni altisonanti di cui sopra, trova una soluzione concreta e spesso di facile implementazione. Una di queste è proprio il PIM o per gli amici di Redmond “Microsoft Privileged Identity Management” che, visto il parolone, abbrevieremo…

access_time visibility

Windows Server 2025 – Implementare SMB over QUIC

SMB over QUIC è una funzionalità introdotta in Windows Server 2022 Azure Edition e ora disponibile in tutte le edizioni di Windows Server 2025, incluse Datacenter e Standard. Questa tecnologia offre un’alternativa sicura al protocollo TCP tradizionale, utilizzando QUIC per fornire una connessione crittografata tramite TLS 1.3 su UDP/443, ideale per ambienti connessi a reti non affidabili come Internet. Cos’è il protocollo QUIC Il protocollo QUIC (Quick UDP Internet Connections) è un protocollo di trasporto di rete sviluppato inizialmente da Google, successivamente standardizzato dall’IETF (RFC 9000). Nasce con l’obiettivo di migliorare le performance, la sicurezza e la stabilità delle comunicazioni…

access_time visibility

Passwordless RDP con Windows Hello for Business

Se utilizzate Windows Hello for Business, potete sfruttare un’autenticazione più sicura e senza password anche per le sessioni di Remote Desktop Protocol (RDP). Questo vi permette di accedere ai vostri dispositivi in remoto senza dover digitare una password, affidandovi invece a metodi di autenticazione multi-fattore come il riconoscimento facciale, l’impronta digitale o un PIN sicuro. Per abilitare questa funzionalità, è essenziale che i dispositivi siano configurati correttamente e che supportino le credenziali basate su certificato o chiavi di sicurezza. La connessione remota con Windows Hello for Business avviene attraverso un meccanismo che verifica l’identità dell’utente senza esporre password a possibili…

access_time visibility

Utilizzare Windows Hello for Business per l’accesso ad Active Directory: MFA per l’on-premises

Windows Hello for Business rappresenta una soluzione sicura ed efficace per l’autenticazione all’ambiente on-premises, garantendo un accesso protetto ad Active Directory tramite autenticazione a più fattori (MFA). Implementando questa tecnologia, sostituite le tradizionali credenziali basate su password con metodi più avanzati e resilienti, riducendo significativamente i rischi di attacchi informatici. Quando configurate Windows Hello for Business nel vostro ambiente on-premises, abilitate l’autenticazione forte tramite certificati o chiavi di sicurezza basate su TPM, assicurando che ogni accesso sia verificato attraverso elementi biometrici o PIN. Questo metodo non solo migliora la sicurezza, ma ottimizza anche l’esperienza utente, eliminando la necessità di ricordare…

access_time visibility