Sicurezza - Pagina 27 di 54

Configurare il Cross-tenant access con Azure AD External Identities per i Microsoft Teams shared channels

La connessione diretta B2B di Azure Active Directory (Azure AD) è una funzionalità di identità esterne che consente di configurare una relazione di trust reciproco con un’altra organizzazione di Azure AD per una collaborazione senza problemi. Questa funzionalità attualmente funziona con i canali condivisi di Microsoft Teams. Con la connessione diretta B2B, gli utenti di entrambe le organizzazioni possono collaborare usando le credenziali della propria azienda e un canale condiviso in Teams, senza dover essere aggiunti tra loro come utenti guest. Le organizzazioni di Azure AD possono usare le impostazioni di accesso tra tenant per identità esterne (External Identities cross-tenant…

access_time6 Febbraio 2023 visibility 2761

Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10/11

I Windows Update sono necessari per garantire la sicurezza del sistema operativo, correggere eventuali bug e migliorare le prestazioni. Gli aggiornamenti di sicurezza possono proteggere il computer da eventuali minacce come virus, malware e attacchi informatici. Gli aggiornamenti di funzionalità possono inoltre introdurre nuove funzionalità o migliorare quelle esistenti. Inoltre, gli aggiornamenti possono risolvere eventuali problemi di compatibilità con software e hardware recenti. Grazie a Microsoft Intune è possibile gestire dal cloud la distribuzione degli aggiornamenti utilizzando le policy di distribuzione e configurazione degli Update Rings, dei Feature Update e dei Quality Update. Gli Update Rings per Windows 10 e…

access_time4 Febbraio 2023 visibility 3679

Azure Virtual Desktop: Screen capture protection e watermarking

La protezione di acquisizione dello schermo (screen capture protection), insieme alla filigrana (watermarking), consente di impedire l’acquisizione di informazioni sensibili sugli endpoint di Azure Virtual Desktop e di Windows 365. In Windows 11 versione 22H2 e versioni successive è possibile abilitare la protezione dell’acquisizione dello schermo nelle macchine virtuali session host e nei client remoti. La protezione nelle macchine virtuali session host funziona esattamente come la protezione per i client remoti. Prerequisiti La protezione dell’acquisizione dello schermo viene configurata a livello di session host e applicata al client. Solo i client che supportano questa funzionalità possono connettersi alla sessione remota. È…

access_time2 Febbraio 2023 visibility 1636

Microsoft Intune – Utilizzo delle multiple administrative approvals

Per aumentare il livello di sicurezza delle operazioni amministrative nel portale di Microsoft Intune e per proteggersi da un account amministrative compromesso è possibile (per il momento in public preview) utilizzare delle policy di accesso e implementare i multiple administrative approvals (MAA). Questa approvazione amministrativa multipla permette di richiedere l’uso di un secondo account amministrativo quando si vuole distribuire una nuova applicazione o si vuole modificare uno script. Se una di queste risorse viene protetta con un criterio di accesso, Microsoft Intune non applicherà la modifica finché non viene approvata in modo esplicito da un account diverso. Solo gli amministratori…

access_time1 Febbraio 2023 visibility 1369

Microsoft Intune – Abilitare il Self-Service Password Reset SSPR al login di Windows 10/11

La reimpostazione della password self-service (SSPR) offre agli utenti in Azure Active Directory (Azure AD) la possibilità di modificare o reimpostare la password, senza coinvolgimento dell’amministratore o dell’help desk. In genere, gli utenti aprono un Web browser in un altro dispositivo per accedere al portale della reimpostazione della reimpostazione della password di accesso. Per migliorare l’esperienza nei computer che eseguono Windows 10 e 11, è possibile consentire agli utenti di reimpostare la password nella schermata di accesso di Windows. Le funzionalità che costituiscono la reimpostazione della password self-service includono la modifica, la reimpostazione, lo sblocco e il writeback in una directory locale…

access_time31 Gennaio 2023 visibility 2496

Microsoft Defender for Endpoint Evaluation lab

Microsoft Defender per Endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per informazioni sulle caratteristiche e le funzionalità incluse in ciascun piano potete visitare la pagina Confrontare i piani di sicurezza degli endpoint Microsoft | Microsoft Learn, mentre per un confronto con Microsoft Defender for Business potete visitare la pagina Confrontare le…

access_time31 Dicembre 2022 visibility 1703

Utilizzare Azure AD Authentication context per proteggere l’accesso alle applicazioni

Azure AD Authentication context è una funzionalità di sicurezza pensata per proteggere ulteriormente i dati e le azioni nelle applicazioni quando si effettua l’autenticazione tramite Azure Active Directory. Queste applicazioni possono essere applicazioni personalizzate, applicazioni line-of-business personalizzate, applicazioni come SharePoint o applicazioni protette da Microsoft Defender for Cloud Apps. Possiamo usare i contesti di autenticazione per rafforzare l’accesso ad applicazioni sensibili, come ad esempio siti di SharePoint che contengono dati riservati. Per accedere a questi siti possiamo imporre, tramite regole di accesso condizionale, che vengano utilizzati dei dispositivi di autenticazione particolari, come ad esempio le chiavi FIDO2, o vincolando l’accesso…

access_time22 Dicembre 2022 visibility 1971

Onboarding di Windows Server in Microsoft Defender for Business

Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall’azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell’articolo Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint – ICT Power Una…

access_time21 Dicembre 2022 visibility 2626

Distribuire Microsoft Defender per Endpoint/Business per Android Enterprise con Microsoft Intune

access_time20 Dicembre 2022 visibility 2119

Distribuire le Windows security baseline con Microsoft Intune

Le baseline di sicurezza (security baseline) sono gruppi di impostazioni preconfigurate che consentono di impostazioni di sicurezza granulari consigliate dai team di sicurezza di Microsoft, dei partner e anche dei clienti. È possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Una baseline è sostanzialmente composta da un gruppo di impostazioni di configurazione consigliate da Microsoft, rilasciate in modo da tenere in considerazione gli impatti sulla sicurezza e, come accade per tanti prodotti Microsoft, basate sul feedback dei team di progettazione della sicurezza Microsoft, gruppi di prodotti, partner e clienti. Avevamo già affrontato il discorso…

access_time19 Dicembre 2022 visibility 1376