Articoli che trattano di Windows 11

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

access_time visibility

Windows 11 26H1? Facciamo chiarezza

Da qualche giorno è rimbalzata la notizia su una “nuova versione” di Windows 11 e, ovviamente, non sono mancate domande e tanta confusione. Su questo ultimo punto Microsoft ha una certa esperienza, ma non preoccupatevi perché in questo articolo facciamo chiarezza punto su punto e non mancheranno i consueti approfondimenti per i lettori più curiosi. Iniziamo dal concetto principale e più importante: Windows 11 26H1 è una versione di Windows, specifica ed esclusiva, per nuovi dispositivi in arrivo nella primavera 2026 ed equipaggiati con processori ARM come il Qualcomm Snapdragon® serie X2. Da questo passiamo alle informazioni chiave: Sviluppato in…

access_time visibility

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell

Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l’assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull’oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l’inventario software installato. Un caso tipico è la richiesta “includi nel gruppo tutti i pc che hanno Google Chrome installato“. Per quanto comune, non esiste una condizione nativa del tipo “installedApps contains Chrome“. In…

access_time visibility

WinGet: distribuzione e governance con Microsoft Intune

WinGet (Windows Package Manager) è entrato in modo silenzioso ma sempre più concreto nella gestione moderna dei dispositivi Windows. È il package manager con cui Microsoft sta spingendo verso una distribuzione e un aggiornamento applicativo più standardizzati e ripetibili, e oggi è frequentemente al centro di molte automazioni che, in azienda, riducono attività manuali e variabilità tra device. Proprio perché WinGet può diventare un vero canale di installazione software non basta adottarlo, serve sapere dove risiede (App Installer), come garantirne la presenza sui client e, soprattutto, come governarlo. Parliamo di sorgenti abilitate, funzionalità consentite, possibilità di modifica lato utente e…

access_time visibility

Gestire la Windows Recovery partition in Windows 10 e 11: eliminazione, estensione del disco e ricreazione di WinRE

Quando lavorate con Windows 10 o Windows 11, prima o poi vi imbatterete nella Recovery partition. È una di quelle presenze silenziose che fanno il loro lavoro senza dare nell’occhio… finché non vi mettono i bastoni tra le ruote. Il caso tipico è proprio quello che vedete sotto nella figura 1: aggiungete spazio a un disco (magari a una macchina virtuale), aprite Gestione Disco pieni di buone intenzioni e scoprite che l’unità C: non può essere estesa. Il motivo? Lo spazio non allocato non è contiguo, perché in mezzo c’è lei: la partizione di ripristino. In questa guida vedremo quindi…

access_time visibility

MBAM End of Support: cosa cambia e come spostare l’encryption per BitLocker su Intune

Introduzione Se in azienda utilizzate ancora MBAM (Microsoft BitLocker Administration and Monitoring), siete in buona compagnia. Per anni è stato lo standard enterprise per la gestione di BitLocker con portale self-service, helpdesk, compliance e soprattutto escrow delle recovery key in modo centralizzato. Ma ora la musica sta cambiando, definitivamente: il supporto esteso di MBAM arriva al capolinea il 14 aprile 2026. Considerando che siamo appena entrati nel 2026 e la scadenza è fissata al 14 aprile, mancano ormai pochi mesi: abbastanza per migrare con metodo, troppo pochi per rimandare al prossimo trimestre. Questo articolo è pensato per voi IT admin…

access_time visibility

Quando Kerberos smette di essere indulgente. L’addio a RC4

Ci sono cambiamenti che arrivano con un annuncio ufficiale, una roadmap ben evidenziata, una slide rossa che dice breaking change. Poi ci sono quelli che arrivano come una variazione di tono: nessuno se ne accorge subito, ma dopo un po’ l’aria è diversa. L’aggiornamento di Windows di gennaio 2026 è uno di questi. Nessun servizio cade, nessuna autenticazione che smette di funzionare. Eppure, nel cuore dei Domain Controller, qualcosa smette di essere concesso per abitudine. Microsoft ha avviato il ritiro progressivo di RC4 da Kerberos introducendo meccanismi che rendono osservabile un comportamento fino a oggi implicito. RC4 e Kerberos: una…

access_time visibility

#POWERCON2026 – Evento online del 23 gennaio – Disponibili le registrazioni delle sessioni

Nella giornata di ieri si è svolto il primo incontro della nostra conferenza annuale, #POWERCON2026, un appuntamento che riunisce professionisti e specialisti di primo piano nel mondo dell’Information Technology e dell’innovazione. L’edizione di quest’anno ha registrato una partecipazione record, rafforzando ulteriormente il posizionamento dell’evento come riferimento autorevole per il settore. Anche in questa occasione abbiamo avuto l’onore di accogliere speaker di elevato profilo, con competenze eterogenee che spaziano dall’informatica alla cybersecurity, fino ai temi più avanzati legati all’innovazione. Gli interventi hanno affrontato argomenti di grande rilevanza, dalle evoluzioni tecnologiche più recenti alle strategie di sicurezza informatica, includendo le sfide e…

access_time visibility

Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda

Dopo circa 15 anni dall’introduzione di Secure Boot nell’ecosistema Windows, alcuni certificati Microsoft “storici” (le CA 2011) inizieranno a scadere a partire da giugno 2026. Per garantire continuità operativa e mantenere elevato il livello di sicurezza del processo di avvio, Microsoft sta distribuendo i nuovi certificati (CA 2023). In un contesto enterprise, però, è consigliabile pianificare e monitorare la transizione in modo proattivo, evitando di accorgersi del problema solo quando emergono anomalie o interruzioni di servizio. In questa guida vedremo nel dettaglio: Cosa sta succedendo (e perché riguarda tutti) Cos’è Secure Boot e come funziona (UEFI, PK/KEK/DB/DBX) Sistemi coinvolti Impatti…

access_time visibility

#POWERCON2026 – L’IT tra Innovazione, Sicurezza e Controllo – evento online gratuito

LE REGISTRAZIONI DELLE SESSIONI SONO DISPONIBILI ALLA PAGINA #POWERCON2026 – Evento online del 23 gennaio – Disponibili le registrazioni delle sessioni – ICT Power Dopo aver raccontato e vissuto la Rivoluzione Digitale in Azione, la POWERCON torna il prossimo 23 gennaio 2026 con un’edizione che guarda oltre l’adozione tecnologica, per concentrarsi su strategie, architetture e scelte consapevoli. La POWERCON2026 è il punto di incontro per professionisti IT, decision maker e architetti tecnologici che vogliono trasformare l’innovazione in valore concreto. Cloud, sicurezza, intelligenza artificiale, infrastrutture ibride e modern workplace non sono più solo strumenti, ma modelli operativi su cui costruire resilienza, efficienza…

access_time visibility