Articoli che trattano di Sicurezza

Azure Information Protection in Microsoft 365 – Protezione e prevenzione contro la perdita di dati aziendali utilizzando lo Unified Labeling

Il termine Informatica deriva dalla fusione delle due parole Informazione e Automatica. Le informazioni che gestiamo ogni giorno rappresentano, per gli utenti e per le aziende, delle importanti risorse per il business. Uno degli obiettivi più importanti che ci dobbiamo prefissare è quello relativo alla protezione dei dati e di tutte le informazioni aziendali. Tantissime informazioni vengono condivise ogni giorno dagli utenti, a volte anche in maniera sbagliata perché possono essere sensibili per l’azienda. Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Azure Information…

access_time visibility

Configurazione di Windows 10 in cloud: distribuzione e gestione semplificata del modern workplace

Ieri 2 febbraio 2021 Microsoft ha reso disponibile un nuovo sito web dedicato agli IT Pro che vogliono distribuire e configurare i dispositivi Windows 10 in un approccio Cloud-first. Il sito è raggiungibile al link Windows 10 in cloud configuration e contiene diversi suggerimenti per configurare Windows 10, Microsoft Endpoint Manager e una serie di applicazioni Windows, tra cui Microsoft 365 Apps for Windows 10, per i frontline workers, i remote workers e gli studenti. Figura 1: Panorama della Windows 10 cloud configuration All’interno del sito è presente una guida che vi permetterà di semplificare sia l’esperienza degli IP Pro…

access_time visibility

Microsoft 365 Advanced eDiscovery

L’eDiscovery (Electronic Discovery) è il processo che, nell’ambito dell’informatica forense, permette di cercare e individuare dati informatici presenti in archivi digitali. L’attività di eDiscovery è richiesta nei casi di indagine ove informazioni e prove digitali di tipo documentale, possono essere individuate all’interno di sistemi informatici per poi essere utilizzate come prove informatiche. L’eDiscovery quindi si occupa della ricerca di informazioni memorizzate in formato digitale. Figura 1 – eDiscovery (Electronic Discovery) Perché affidarsi all’eDiscovery? Come potete ben capire, il dato digitale si presta molto di più alla ricerca automatizzata rispetto alla stessa tipologia di operazione all’interno di documenti cartacei. Mentre i…

access_time visibility

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS

Per semplificare e proteggere l’accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L’autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password…

access_time visibility

Information Barriers in OneDrive e SharePoint Online

Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo “Information Barriers in Microsoft Teams“. Nell’immagine sottostante sono illustrati tre segmenti di un’organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e…

access_time visibility

Information Barriers in Microsoft Teams

Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l’enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell’azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel

Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 – Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell’immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:…

access_time visibility

Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management

Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell’automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l’accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l’articolo lo potete trovare al link Gestire l’accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault

FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del…

access_time visibility

Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore

Nell’articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all’uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy “tradizionale” questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio…

access_time visibility