Articoli che trattano di Windows 11

Copilot su Windows ora si può rimuovere, ma la vera novità è il controllo centralizzato

C’è una frase che ogni amministratore IT ha imparato a temere: “È arrivato con un aggiornamento.” Non perché gli aggiornamenti siano un problema in sé, ovviamente. Il problema nasce quando, insieme a una patch, a una nuova build o a un’esperienza “migliorata”, compare anche una nuova funzionalità che entra direttamente nell’ambiente di lavoro degli utenti. Negli ultimi anni Microsoft Copilot è diventato uno degli esempi più evidenti di questa trasformazione. Non più una semplice funzionalità opzionale, non più soltanto un servizio web, ma un’esperienza sempre più integrata in Windows, Microsoft 365, Edge, Teams, Outlook e nel modo stesso in cui…

access_time visibility

Accesso RDP sicuro alle VM Azure tramite Azure Bastion e Microsoft Entra ID

Negli ultimi anni abbiamo smesso di esporre le VM su Internet tramite IP pubblici e porte aperte. RDP e SSH accessibili dall’esterno non sono più accettabili in un modello di sicurezza moderno, dove l’identità diventa il vero perimetro. Azure Bastion ha già risolto buona parte del problema, permettendovi di accedere alle macchine direttamente dal portale senza esporle. Tuttavia, fino a poco tempo fa, l’autenticazione continuava a basarsi su credenziali locali della VM. La novità è l’integrazione con Microsoft Entra ID, attualmente in preview. Questo vi permette di autenticarvi usando direttamente la vostra identità aziendale, applicando MFA e Conditional Access, senza…

access_time visibility

Il programma Windows Insider cambia, migliorerà l’esperienza

Il mese scorso abbiamo pubblicato un lungo articolo in cui vi abbiamo descritto i cambiamenti nel mondo Windows condivisi da Pavan Davuluri, presidente della divisione Windows + Devices di Microsoft. Tra le varie dichiarazioni una fa riferimento al programma Windows Insider: renderlo più semplice e trasparente. Alec Oot, membro del team del programma Windows Insider, ha pubblicato un nuovo articolo all’interno del blog ufficiale di Windows in cui ha condiviso parecchi dettagli sul futuro ed evoluzione del programma. Il frutto di questo cambiamento deriva dal dialogo diretto con la community di Windows Insider tramite il primo meetup in presenza (a…

access_time visibility

Hardening Kerberos e aggiornamenti di aprile 2026

Nell’articolo Quando Kerberos smette di essere indulgente. L’addio a RC4 – ICT Power avevamo lasciato Kerberos in una fase quasi psicologica: meno indulgente, più esplicito, meno disposto a coprire silenziosamente incoerenze che per anni sono rimaste in produzione senza fare troppo rumore. Gennaio 2026 aveva introdotto più visibilità. Aprile 2026, invece, è il momento in cui quella visibilità si trasforma in comportamento concreto. Non è più solo una questione di “osservare RC4”: è il punto in cui il fallback implicito smette di essere una stampella affidabile. Il cambiamento da capire è semplice solo in apparenza: quando l’attributo msDS-SupportedEncryptionTypes non è…

access_time visibility

Secure DNS Client e DNS over HTTPS (DoH) in Windows Server 2025

Il DNS è uno dei servizi fondamentali della rete, ma per impostazione predefinita le query vengono inviate in chiaro, rendendo possibile l’intercettazione o la manipolazione del traffico. Questo espone i client a rischi come DNS spoofing, intercettazione e profilazione delle richieste. Con DNS over HTTPS (DoH) le query DNS vengono trasmesse tramite HTTPS cifrato, migliorando sicurezza e privacy. Il traffico DNS non è più visibile in chiaro e viene protetto allo stesso modo delle normali connessioni web. Microsoft ha introdotto il Secure DNS Client nelle versioni recenti di Windows (sia server che client), permettendo ai sistemi di utilizzare resolver compatibili…

access_time visibility

Microsoft Intune – Distribuire e gestire le applicazioni in Windows 11

Distribuire e gestire le applicazioni in Windows 11 in modo centralizzato è diventato un requisito fondamentale per chi amministra ambienti aziendali moderni. Con Microsoft Intune potete controllare l’intero ciclo di vita delle app, dalla distribuzione iniziale agli aggiornamenti fino alla rimozione, senza interventi manuali sui dispositivi. Questo approccio non solo semplifica la gestione operativa, ma migliora anche sicurezza, coerenza delle configurazioni e produttività degli utenti. In questa guida vedrete come utilizzare Intune per distribuire applicazioni su Windows 11, adottando un modello cloud-first che elimina la dipendenza dall’infrastruttura locale. L’obiettivo è fornirvi un metodo chiaro e replicabile per pubblicare applicazioni Win32,…

access_time visibility

Dynamic Access Control in Windows Server

Il Dynamic Access Control (DAC) rappresenta una delle funzionalità più interessanti introdotte per migliorare la gestione dell’accesso ai dati nei file server basati su Windows. In ambienti aziendali moderni, infatti, non è più sufficiente controllare l’accesso ai file utilizzando esclusivamente ACL NTFS o gruppi di sicurezza tradizionali: le organizzazioni richiedono un controllo più dinamico, basato su attributi dell’utente, del dispositivo e delle risorse. Il DAC nasce proprio con questo obiettivo: definire criteri centralizzati per l’accesso ai dati, applicati in modo coerente su più file server, riducendo la complessità amministrativa e migliorando il livello di sicurezza complessivo. Questa funzionalità è stata…

access_time visibility

Guida all’implementazione e all’utilizzo delle Virtual Smart Card basate su TPM in ambiente Active Directory

Le Virtual Smart Card permettono di implementare un meccanismo di autenticazione forte senza dover distribuire smart card fisiche agli utenti. Utilizzando il TPM del dispositivo, le chiavi crittografiche vengono archiviate in modo sicuro e non esportabile, replicando il comportamento di una smart card tradizionale ma senza la necessità di hardware esterno. In questo modo potete introdurre un modello basato su certificato e PIN, mantenendo un elevato livello di protezione delle credenziali. Uno dei principali vantaggi consiste nella semplificazione operativa. Non dovete gestire lettori, supporti fisici o procedure di sostituzione in caso di smarrimento. La smart card virtuale è sempre disponibile…

access_time visibility

Windows Autopatch Quick Start: gli aggiornamenti si fanno da soli (compreso l’addio a Windows 10)

Se nel tuo parco client ci sono ancora dei computer Windows 10 potresti essere esposto a rischi di sicurezza dato che il sistema operativo non viene più supportato da Microsoft da Ottobre 2025. Spesso, tra i fattori che rallentano la migrazione da Windows 10, ci sono problemi di incompatibilità hardware (es. pc non supportato) e software (es. driver non compatibili). Con l’aiuto di Intune e Autopatch, possiamo automatizzare tutto il processo riducendo l’impatto amministrativo e, al tempo stesso, garantendo un risultato ottimale. Questa guida ha l’obiettivo di fornirti una metodologia pratica e collaudata per abilitare Autopatch per il tuo parco…

access_time visibility

WinGet: creare app Win32 evergreen con Microsoft Intune

Eccoci ad un nuovo capitolo della serie dedicata a WinGet. Dopo aver visto come distribuire e governare WinGet con Microsoft Intune e, successivamente, come utilizzare uno script PowerShell come installer type per una Win32 app, il passo successivo è quasi naturale: che cosa succede quando questi due tasselli vengono combinati in modo ragionato? Questo articolo nasce proprio da qui. Non vuole presentare una soluzione chiusa o un pacchetto valido per un solo caso, ma mettere a fuoco un pattern operativo che oggi può semplificare in modo concreto il lavoro di chi gestisce il ciclo di vita delle applicazioni in Microsoft…

access_time visibility