Articoli che trattano di Sicurezza

Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS

Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l’utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un’unica password per tutti i vostri computer, è un’impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password…

access_time visibility

Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators

L’aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l’accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,…

access_time visibility

Backup “immutabili” con Veeam e Azure Blob Storage – Parte II

Introduzione Le attività che descriviamo in questa serie di articoli hanno come obiettivo l’integrazione di Veeam Backup & Replication v12 con gli spazi di archiviazione Azure Blob Storage e fare in modo che i backup dei nostri dati siano protetti dai tentativi di cancellazione o alterazione in caso di un eventuale attacco ransomware. Questa la suddivisione degli argomenti fra gli articoli: Parte I: Creare e configurare un container Azure Blob Storage come “immutable storage” Aggiungere il container Blob all’infrastruttura Veeam come repository Parte II (questo articolo): Creare job di backup per proteggere macchine virtuali e NAS / share di rete…

access_time visibility

Utilizzare i Conditional Access Templates (preview) in Azure AD

L’accesso condizionale di Azure AD è una funzionalità di sicurezza avanzata che consente alle organizzazioni di proteggere l’accesso alle risorse aziendali, controllando l’accesso degli utenti in base a determinati criteri di sicurezza. I Conditional Access policy templates permettono di distribuire le policy di accesso condizionale implementando quelle che sono le raccomandazioni da parte di Microsoft. Nelle organizzazioni moderne il panorama delle minacce per la sicurezza è in continua evoluzione e i professionisti IT e i responsabili tecnici devono tenere il passo e apportare le modifiche necessarie alle impostazioni di sicurezza per mitigare queste minacce. Grazie a questi template Microsoft ci…

access_time visibility

Utilizzare la posizione come condizione nelle policy di accesso condizionale in Azure AD

Tra le funzionalità più interessanti offerte dalle policy di accesso condizionale disponibili in Azure AD c’è certamente la possibilità di filtrare gli accessi in base alla posizione geografica. È possibile quindi richiedere ad esempio l’utilizzo della multi-factor authentication quando gli utenti si trovano fuori dalla rete aziendale, filtrando gli indirizzi IP dell’azienda ed eliminandoli dalla policy di accesso condizionale, oppure quando si trovano fuori dalle nazioni dove l’azienda ha le proprie sedi. La possibilità di filtrare gli indirizzi IP non assicura però la certezza che la connessione venga fatta da quella nazione, in quanto un utente malintenzionato potrebbe utilizzare una…

access_time visibility

Accedere ad una macchina Linux in Azure tramite SSH da Windows

Per collegarsi ad una Azure VM Linux è possibile utilizzare metodi differenti, come ad esempio una combinazione di username e password oppure l’utilizzo di chiavi SSH. In questa guida mostrerò come connettersi ad una macchina Linux ospitata in Azure da un computer Windows e utilizzando una coppia di chiavi SSH. Ci sono diversi vantaggi nell’utilizzare una coppia di chiavi SSH per l’accesso ad una VM Azure: Sicurezza: le chiavi SSH offrono un livello di sicurezza molto elevato rispetto alle password. Le chiavi SSH sono costituite da due parti, una chiave pubblica e una chiave privata. La chiave privata deve essere…

access_time visibility

Microsoft Intune – Configurare Endpoint Privilege Management

Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l’installazione di applicazioni o di driver oppure l’esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all’organizzazione di ottenere un’ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall’azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza…

access_time visibility

Backup “immutabili” con Veeam e Azure Blob Storage – Parte I

Veeam Backup & Replication è un software dedicato alla protezione di macchine virtuali, fisiche, dati destrutturati e istanze cloud, che offre diverse opzioni di backup, replica, ripristino con vari livelli di granularità, integrandosi con applicazioni business critical come Active Directory, Exchange Server, SharePoint Server, SQL Server, Oracle Database, PostgreSQL. Il software, oltre a poter utilizzare qualsiasi tipo di storage on-premises per ospitare i dati di backup, consente di sfruttare a tale scopo il cloud pubblico, garantendo grande flessibilità nelle scelte che le organizzazioni possono fare rispetto ai propri requisiti di archiviazione dei dati. Nota: In questa guida daremo per scontato…

access_time visibility

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata “Security Management Features” e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i…

access_time visibility

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time visibility