Articoli che trattano di Sicurezza

Abilitare il passwordless sign-in per Azure AD e per Microsoft 365 / Office 365 utilizzando gli SMS

Per semplificare e proteggere l’accesso ad applicazioni e servizi, Azure Active Directory (Azure AD) offre più opzioni di autenticazione. L’autenticazione basata su SMS consente agli utenti di accedere senza fornire o addirittura conoscere il nome utente e la password. In diversi articoli ho già scritto di come Azure AD sia il nuovo security boundary e quanto siano poco sicure la password. La gestione delle password è sempre stata critica sia per gli utenti e che per gli amministratori di sistema e spesso è causa di accessi da parte di malintenzionati o di persone non autorizzate per via della semplicità delle password…

access_time visibility

Information Barriers in OneDrive e SharePoint Online

Le Information Barriers sono uno strumento che dà la possibilità ad un amministratore di Microsoft 365 di configurare tramite specifiche policies delle barriere logiche che permettono o negano agli utenti la possibilità di comunicare e collaborare. Le Information Barriers sono spesso utilizzate in settori con particolari requisiti di conformità, come quello finanziario, legale o governativo. Per maggiori informazioni su questo strumento vi rimando al precedente articolo “Information Barriers in Microsoft Teams“. Nell’immagine sottostante sono illustrati tre segmenti di un’organizzazione: HR, Sales e Tecnico. È stata definita una policy che blocca la comunicazione e la collaborazione tra i segmenti Tecnico e…

access_time visibility

Information Barriers in Microsoft Teams

Negli ultimi anni la diffusione di Microsoft Teams ha avuto una grossa impennata a livello mondiale. Con il diffondersi dello Smart Working molti utenti hanno iniziato ad utilizzare questo potente HUB di comunicazione e collaborazione per le loro attività lavorative quotidiane, possiamo quindi immaginare l’enorme mole di dati sensibili presenti su Microsoft Teams. La gestione del rischio interno dell’azienda è molto importante e assolutamente da non sottovalutare. Microsoft 365 offre svariati strumenti che ci permettono di mettere in sicurezza i nostri dati, ad esempio Data Loss Prevention (DLP) impedisce la compromissione di informazioni sensibili, ma le organizzazioni sono soggette a…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Configurazione della soluzione Microsoft Tunnel

Microsoft Tunnel è una soluzione VPN, annunciata durante Ignite 2020, che permette di accedere a risorse locali da dispositivi Android ed iOS/iPadOS tramite modern authentication e regole di conditional access. Potete trovare il video della sessione di Ignite 2020 al link https://techcommunity.microsoft.com/t5/video-hub/enable-security-and-productivity-using-microsoft-endpoint/td-p/1681490 . Si parla di Microsoft Tunnel verso il 15° minuto. N.B. Microsoft Tunnel attualmente è in public preview. Figura 1 – Architettura Microsoft Tunnel – Immagine recuperata da docs.microsoft.com Documentazione ufficiale docs.microsoft.com: I componenti di Microsoft Tunnel riportati come lettere nell’immagine precedente sono i seguenti: A: Microsoft Intune; B: Azure Active Directory; C: Server Linux con Docker: Ci:…

access_time visibility

Gestire l’accesso dei Guest Account alle risorse tramite Azure AD Entitlement Management

Azure AD Entitlement Management è una importante funzionalità di Identity Governance ed è di cruciale importanza nell’automazione delle richieste di accesso alle risorse. Nel precedente articolo abbiamo parlato di come Entitlement Management ci può aiutare ad automatizzare i processi di richiesta e di revoca delle autorizzazioni per l’accesso agli asset aziendali (SharePoint, Teams, gruppi di sicurezza di Azure AD, Enterprise Apps…) da parte degli utenti interni: l’articolo lo potete trovare al link Gestire l’accesso alle risorse tramite Azure AD Entitlement Management. In questo articolo parleremo di come questa funzionalità ci può aiutare a gestire il ciclo di vita degli utenti…

access_time visibility

Microsoft Endpoint Manager – Microsoft Intune – Crittografia dei dispositivi macOS con FileVault

FileVault 2, funzionalità disponibile dalla versione OS X Lion o successive, permette di crittografare i volumi dei dispositivi macOS tramite algoritmo XTS-AES-128. Come per Bitlocker su dispositivi Windows 10, FileVault ha come obiettivo principale la protezione del dispositivo. In caso di smarrimento o furto del device, la funzionalità impedisce accessi non autorizzati ai dati. Microsoft Intune supporta la gestione di FileVault sui dispositivi macOS dalla versione 10.13 o successive. Per gestire FileVault con Microsoft Endpoint Manager, sono necessari i seguenti permessi: Recupero della chiave FileVault: Help Desk Operator; Endpoint security manager. Rotazione della chiave FileVault: Help Desk Operator. Configurazione del…

access_time visibility

Gestione avanzata delle Group Policy in Windows Server: Filtri WMI, backup e restore

Nell’articolo Funzionamento delle Group Policy in Windows Server Nicola Ferrini ha affrontato in modo approfondito le tematiche di gestione ed uso delle GPO. In questo articolo affronteremo alcuni altri aspetti relativi all’uso ed alla gestione delle GPO, soffermandoci sulle modalità di applicazione di queste ultime in relazione ai filtri di sicurezza ed ai filtri WMI. Se nella definizione delle Group Policy Preference abbiamo a disposizione la funzione di Item Level Targeting per determinare con precisione dove applicare le impostazioni della GPO, in una Group Policy “tradizionale” questo strumento non è presente e dovremo impiegare altre modalità di selezione o filtraggio…

access_time visibility

#POWERCON2020 – Nuovi modelli di lavoro nelle aziende al tempo del Covid-19 – Grazie per aver partecipato

Ieri, venerdì 11 dicembre 2020, è stato realizzato il secondo evento POWERCON della community ICT Power completamente online. Abbiamo affrontato l’importante tema dei nuovi modelli di lavoro nelle aziende al tempo del Covid-19 e di come stanno affrontando il “new normal”. Attraverso 5 sessioni, che si sono perfettamente incastrate grazie al grande lavoro svolto da Nicola, Roberto, Ermanno, Roberto, Albano e Vito, abbiamo cercato di dare una risposta a tutta una serie di domande che ci siamo posti negli ultimi mesi: Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i…

access_time visibility

#POWERCON2020 – Evento online dell’11 dicembre – Vito Macina – Windows 10 Eternal, Continuous Evolution

Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. Windows 10 raggiunge il traguardo dei 6 anni e continua la sua eterna evoluzione senza alcun freno. Non solo funzionalità, ma soprattutto processo e concetto. Nella sessione parleremo dei profondi cambiamenti…

access_time visibility

#POWERCON2020 – Evento online dell’11 dicembre – Nicola Ferrini – Azure Active Directory come Security Boundary

Come si stanno evolvendo le aziende in questo periodo? Come la pandemia ha cambiato le nostre abitudini lavorative? Quali sono i vantaggi ed i limiti del modern workplace? Tanti hanno cercato di dare una risposta a queste domande negli ultimi mesi. Noi vogliamo dire la nostra e vogliamo tirare le somme di questa evoluzione nell’ultima #POWERCON2020 di quest’anno, mostrandovi come riadattare le infrastrutture tecniche ai nuovi modelli di lavoro. In questa sessione ho trattato il tema di Azure Active Directory come Security Boundary. Il servizio di gestione delle identità di Azure Active Directory (Azure AD) per le aziende offre accesso…

access_time visibility