Windows - ICT Power

Windows Autopatch Quick Start: gli aggiornamenti si fanno da soli (compreso l’addio a Windows 10)

Se nel tuo parco client ci sono ancora dei computer Windows 10 potresti essere esposto a rischi di sicurezza dato che il sistema operativo non viene più supportato da Microsoft da Ottobre 2025. Spesso, tra i fattori che rallentano la migrazione da Windows 10, ci sono problemi di incompatibilità hardware (es. pc non supportato) e software (es. driver non compatibili). Con l’aiuto di Intune e Autopatch, possiamo automatizzare tutto il processo riducendo l’impatto amministrativo e, al tempo stesso, garantendo un risultato ottimale. Questa guida ha l’obiettivo di fornirti una metodologia pratica e collaudata per abilitare Autopatch per il tuo parco…

access_time30 Marzo 2026 visibility 111

WinGet: creare app Win32 evergreen con Microsoft Intune

Eccoci ad un nuovo capitolo della serie dedicata a WinGet. Dopo aver visto come distribuire e governare WinGet con Microsoft Intune e, successivamente, come utilizzare uno script PowerShell come installer type per una Win32 app, il passo successivo è quasi naturale: che cosa succede quando questi due tasselli vengono combinati in modo ragionato? Questo articolo nasce proprio da qui. Non vuole presentare una soluzione chiusa o un pacchetto valido per un solo caso, ma mettere a fuoco un pattern operativo che oggi può semplificare in modo concreto il lavoro di chi gestisce il ciclo di vita delle applicazioni in Microsoft…

access_time29 Marzo 2026 visibility 922

Windows, finalmente c’è speranza!

Era il 10 novembre 2025 quando Pavan Davuluri, presidente della divisione Windows + Devices di Microsoft, pubblicò su X un post in cui parlava dell’evoluzione di Windows come un sistema operativo “agentico”. Da quel momento, tra community, web e social, si moltiplicarono le reazioni negative: molti utenti contestarono la centralità attribuita all’AI, denunciando invece problemi ben più importanti, dalla stabilità del sistema alla coerenza dell’interfaccia utente. Oggi, a distanza di mesi, quel passaggio aiuta a leggere meglio il nuovo articolo pubblicato sul Windows Insider Blog lo scorso 20 marzo 2026. Sarà un articolo abbastanza lungo, quindi mettetevi comodi e buona…

access_time23 Marzo 2026 visibility 3164

Extended Port Access Control Lists in Microsoft Hyper-V

Quando progettate la sicurezza di un’infrastruttura Hyper-V, spesso vi concentrate su firewall perimetrali, segmentazione di rete e soluzioni di micro-segmentation. Tuttavia, c’è un livello di controllo ancora più granulare che potete applicare direttamente alle schede di rete virtuali delle macchine: le Extended Port Access Control Lists. Si tratta di uno strumento potente, integrato nell’hypervisor, che vi consente di definire con precisione quali flussi di traffico sono consentiti o negati, basandovi su indirizzi IP, protocolli, porte e direzione del traffico. In questo articolo analizzeremo come funzionano le Extended Port ACL in Hyper-V, qual è la logica con cui vengono elaborate e…

access_time23 Febbraio 2026 visibility 139

Microsoft Defender for Endpoint: Collect Investigations Package

Microsoft Defender for Endpoint è una piattaforma di sicurezza degli Endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. MDE (Microsoft Defender for Endpoint) è utile anche in caso di Incidente Informatico perché al proprio interno contiene delle funzionalità che permette l’analisi forense e comandi utili a “bloccare” comportamenti dannosi direttamente sul nascere, ho parlato di questa funzionalità all’interno della community indicando come poter sfruttare la “Live Response” da parte degli analisti di CyberSecurity per investigazione, a tal proposito vi riporto il link qual ora voglia approfondire questa funzionalità Analizzare e rispondere…

access_time19 Febbraio 2026 visibility 342

Hyper-V e SMB in Windows Server 2025: architetture, configurazione e best practice

Negli ambienti moderni basati su Hyper-V e Windows Server 2025, il concetto stesso di storage è cambiato radicalmente. Non parliamo più soltanto di SAN dedicate o di protocolli separati per ogni tipologia di carico, ma di un’infrastruttura sempre più software-defined, dove rete e archiviazione convergono su tecnologie comuni, scalabili e altamente performanti. In questo scenario, il protocollo SMB non è più il semplice meccanismo utilizzato per condividere file tra utenti o server. Con l’introduzione di SMB 3.x, Microsoft ha trasformato questo protocollo in un vero e proprio trasporto per lo storage, capace di sostenere carichi di lavoro critici come i…

access_time17 Febbraio 2026 visibility 274

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

access_time17 Febbraio 2026 visibility 1421

Windows 11 26H1? Facciamo chiarezza

Da qualche giorno è rimbalzata la notizia su una “nuova versione” di Windows 11 e, ovviamente, non sono mancate domande e tanta confusione. Su questo ultimo punto Microsoft ha una certa esperienza, ma non preoccupatevi perché in questo articolo facciamo chiarezza punto su punto e non mancheranno i consueti approfondimenti per i lettori più curiosi. Iniziamo dal concetto principale e più importante: Windows 11 26H1 è una versione di Windows, specifica ed esclusiva, per nuovi dispositivi in arrivo nella primavera 2026 ed equipaggiati con processori ARM come il Qualcomm Snapdragon® serie X2. Da questo passiamo alle informazioni chiave: Sviluppato in…

access_time17 Febbraio 2026 visibility 3393

NAT Switch in Hyper-V: accesso a Internet e port forwarding

Quando lavorate con Hyper-V in ambienti di laboratorio, una delle esigenze più comuni è quella di avere una rete interna completamente isolata, ma allo stesso tempo capace di raggiungere l’esterno. Con Windows Server 2016 e Windows 10 è stato introdotto un nuovo comportamento per lo switch interno, che può funzionare come uno switch con NAT e forwarding. In questa modalità, lo switch continua a comportarsi come un normale internal switch, permettendo la comunicazione tra le VM e l’host. La differenza è che le macchine virtuali possono accedere anche alle reti esterne utilizzando il NAT del sistema. Inoltre, è possibile configurare…

access_time12 Febbraio 2026 visibility 193

Software-Defined Networking in Windows Server 2025: guida pratica con SDN Sandbox

Quando lavorate con ambienti virtualizzati basati su Hyper-V, vi trovate spesso a gestire non solo le macchine virtuali, ma anche tutto ciò che ruota intorno alla rete: VLAN, segmentazione, isolamento dei tenant, accesso verso l’esterno e servizi come firewall o load balancing. Nelle infrastrutture tradizionali queste attività richiedono configurazioni manuali sugli apparati fisici e una stretta dipendenza dall’hardware di rete. Il Software-Defined Networking in Windows Server 2025 cambia questo approccio, spostando il controllo della rete direttamente nello stack di virtualizzazione. In questo modello non è più l’infrastruttura fisica a dettare le regole, ma è la piattaforma Hyper-V che definisce in…

access_time11 Febbraio 2026 visibility 172