Sicurezza - Pagina 38 di 47

Windows Admin Center – le novità della versione 1904 General Availability

La versione rilasciata ad aprile è stata la più attesa: non è più una preview bensì una release in General Availability (GA), quindi ufficiale. I contributi della comunità che vengono rilasciati sul portale uservoice restano un punto cardine per il miglioramento di Windows Admin Center, sia in termini di priorità che di investimenti da parte di Microsoft. Provare ad elencarli tutti è piuttosto complicato poiché sono davvero tanti. Raggruppando per tematiche quelli più significativi otteniamo quella che può definirsi la lista delle funzionalità di Windows Admin Center. User Experience Sezione in cui ricadono tutte quelle funzionalità relative all’utilizzo della dashboard:…

access_time30 Maggio 2019 visibility 1030

Implementare la Device Registration con Active Directory Federation Services in Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019

Quando un dispositivo è joinato ad un dominio di Active Directory gli utenti possono accedere alle risorse aziendali senza dover reinserire le proprie credenziali di autenticazione ogni volta che si tenta di effettuare l’accesso a queste risorse. Se il dispositivo non è joinato, gli utenti possono accedere alle risorse aziendali, in particolare ai siti web, ma devono reinserire ogni volta le credenziali. In Windows 8.1 è stata introdotta la funzionalità di WorkPlace Join, che in Windows 10 è stata rinominata in Device Registration. Gli utenti possono accedere alle applicazioni web con l’esperienza di Single Sign-On (SSO) effettuando l’accesso da un…

access_time19 Maggio 2019 visibility 7668

Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory

IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l’esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l’autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l’autenticazione e l’autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul…

access_time28 Febbraio 2019 visibility 2431

Monitoraggio dell’integrità dei file in Azure Security Center

Il monitoraggio dell’integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all’ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file…

access_time23 Febbraio 2019 visibility 3628

Adaptive application controls in Azure Security Center

Ho già avuto modo di parlare nell’articolo Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l’accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l’esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella…

access_time21 Febbraio 2019 visibility 3626

Come gestire le risorse Azure utilizzando le Azure Policy

Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi…

access_time19 Febbraio 2019 visibility 3459

#POWERCON2019 – ICTPower e ARI Bari: un connubio vincente

Si è svolto ieri il primo evento ICT Power del 2019, dove Gianluca Nanoia, Vito Macina e Nicola Ferrini hanno mostrato al pubblico alcune delle novità di Windows 10 e Windows Server 2019 e hanno evidenziato alcuni aspetti della sicurezza informatica che ognuno dovrebbe tenere sempre presente quando utilizza qualsiasi dispositivo elettronico. La nostra Community è stata ospitata dall’Associazione Radioamatori Italiani sezione di Bari, che da due anni supporta con entusiasmo le nostre attività, nella propria sede presso l’Istituto Tecnico Tecnologico “M. Panetti” di Bari. Siamo stati accolti in una bella location, in cui è stato possibile ammirare la storia…

access_time16 Febbraio 2019 visibility 1000

Passwordless login al Microsoft Account con Windows Hello e con Yubikey

A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (al momento solo se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono essere utilizzati per accedere a Windows e alle applicazioni web. Per approfondimenti sull’uso del protocollo WebAuthn per l’autenticazione delle applicazioni web vi rimando alla lettura del documento https://www.w3.org/2018/Talks/06-WebAuthn.pdf…

access_time14 Febbraio 2019 visibility 6644

Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e la gestione di Microsoft 365

Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un’installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all’interno dell’azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall’esterno (e molto…

access_time12 Febbraio 2019 visibility 10481

Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise

L’utilizzo sempre più frequente di dispositivi mobili deve essere accompagnato dalla protezione dei dati al loro interno. Per questo, oggi parliamo della crittografia dei dischi con Bitlocker, che impedisce accessi non autorizzati in caso di smarrimento o furto del proprio device. BitLocker Drive Encryption è incluso nelle versioni Enterprise e Ultimate di Windows 7 e nelle versioni Pro ed Enterprise di Windows 8, 8.1 e 10. Su Windows Server è disponibile da 2012 e versioni successive. È possibile utilizzare questa funzionalità anche per proteggere dispositivi come chiavette usb ed hard disk esterni. In questo caso si parla di BitLocker To…

access_time11 Febbraio 2019 visibility 21954