Windows 11 - ICT Power

Microsoft Intune – Distribuire e gestire le applicazioni in Windows 11

Distribuire e gestire le applicazioni in Windows 11 in modo centralizzato è diventato un requisito fondamentale per chi amministra ambienti aziendali moderni. Con Microsoft Intune potete controllare l’intero ciclo di vita delle app, dalla distribuzione iniziale agli aggiornamenti fino alla rimozione, senza interventi manuali sui dispositivi. Questo approccio non solo semplifica la gestione operativa, ma migliora anche sicurezza, coerenza delle configurazioni e produttività degli utenti. In questa guida vedrete come utilizzare Intune per distribuire applicazioni su Windows 11, adottando un modello cloud-first che elimina la dipendenza dall’infrastruttura locale. L’obiettivo è fornirvi un metodo chiaro e replicabile per pubblicare applicazioni Win32,…

access_time9 Aprile 2026 visibility 41

Dynamic Access Control in Windows Server

Il Dynamic Access Control (DAC) rappresenta una delle funzionalità più interessanti introdotte per migliorare la gestione dell’accesso ai dati nei file server basati su Windows. In ambienti aziendali moderni, infatti, non è più sufficiente controllare l’accesso ai file utilizzando esclusivamente ACL NTFS o gruppi di sicurezza tradizionali: le organizzazioni richiedono un controllo più dinamico, basato su attributi dell’utente, del dispositivo e delle risorse. Il DAC nasce proprio con questo obiettivo: definire criteri centralizzati per l’accesso ai dati, applicati in modo coerente su più file server, riducendo la complessità amministrativa e migliorando il livello di sicurezza complessivo. Questa funzionalità è stata…

access_time2 Aprile 2026 visibility 253

Guida all’implementazione e all’utilizzo delle Virtual Smart Card basate su TPM in ambiente Active Directory

Le Virtual Smart Card permettono di implementare un meccanismo di autenticazione forte senza dover distribuire smart card fisiche agli utenti. Utilizzando il TPM del dispositivo, le chiavi crittografiche vengono archiviate in modo sicuro e non esportabile, replicando il comportamento di una smart card tradizionale ma senza la necessità di hardware esterno. In questo modo potete introdurre un modello basato su certificato e PIN, mantenendo un elevato livello di protezione delle credenziali. Uno dei principali vantaggi consiste nella semplificazione operativa. Non dovete gestire lettori, supporti fisici o procedure di sostituzione in caso di smarrimento. La smart card virtuale è sempre disponibile…

access_time1 Aprile 2026 visibility 142

Windows Autopatch Quick Start: gli aggiornamenti si fanno da soli (compreso l’addio a Windows 10)

Se nel tuo parco client ci sono ancora dei computer Windows 10 potresti essere esposto a rischi di sicurezza dato che il sistema operativo non viene più supportato da Microsoft da Ottobre 2025. Spesso, tra i fattori che rallentano la migrazione da Windows 10, ci sono problemi di incompatibilità hardware (es. pc non supportato) e software (es. driver non compatibili). Con l’aiuto di Intune e Autopatch, possiamo automatizzare tutto il processo riducendo l’impatto amministrativo e, al tempo stesso, garantendo un risultato ottimale. Questa guida ha l’obiettivo di fornirti una metodologia pratica e collaudata per abilitare Autopatch per il tuo parco…

access_time30 Marzo 2026 visibility 188

WinGet: creare app Win32 evergreen con Microsoft Intune

Eccoci ad un nuovo capitolo della serie dedicata a WinGet. Dopo aver visto come distribuire e governare WinGet con Microsoft Intune e, successivamente, come utilizzare uno script PowerShell come installer type per una Win32 app, il passo successivo è quasi naturale: che cosa succede quando questi due tasselli vengono combinati in modo ragionato? Questo articolo nasce proprio da qui. Non vuole presentare una soluzione chiusa o un pacchetto valido per un solo caso, ma mettere a fuoco un pattern operativo che oggi può semplificare in modo concreto il lavoro di chi gestisce il ciclo di vita delle applicazioni in Microsoft…

access_time29 Marzo 2026 visibility 2158

Windows, finalmente c’è speranza!

Era il 10 novembre 2025 quando Pavan Davuluri, presidente della divisione Windows + Devices di Microsoft, pubblicò su X un post in cui parlava dell’evoluzione di Windows come un sistema operativo “agentico”. Da quel momento, tra community, web e social, si moltiplicarono le reazioni negative: molti utenti contestarono la centralità attribuita all’AI, denunciando invece problemi ben più importanti, dalla stabilità del sistema alla coerenza dell’interfaccia utente. Oggi, a distanza di mesi, quel passaggio aiuta a leggere meglio il nuovo articolo pubblicato sul Windows Insider Blog lo scorso 20 marzo 2026. Sarà un articolo abbastanza lungo, quindi mettetevi comodi e buona…

access_time23 Marzo 2026 visibility 3196

Aggiornare i certificati Secure Boot con Group Policy e SCCM

Nel mondo UEFI Secure Boot, i certificati non sono un dettaglio, ma la radice di trust che permette al firmware di considerare legittimi i componenti di avvio come boot loader e boot manager, e quindi di bloccare manomissioni molto prima che il sistema operativo possa difendersi. A gennaio 2026 su ICT Power abbiamo pubblicato l’articolo Aggiornamento dei certificati Secure Boot: cosa cambia nel 2026 e come gestirlo in azienda per descrivere la transizione alla nuova chain 2023, necessaria perché i certificati Microsoft storici (chain 2011) presenti da anni su moltissimi dispositivi inizieranno a scadere nel 2026. In quella guida il…

access_time17 Febbraio 2026 visibility 1461

Windows 11 26H1? Facciamo chiarezza

Da qualche giorno è rimbalzata la notizia su una “nuova versione” di Windows 11 e, ovviamente, non sono mancate domande e tanta confusione. Su questo ultimo punto Microsoft ha una certa esperienza, ma non preoccupatevi perché in questo articolo facciamo chiarezza punto su punto e non mancheranno i consueti approfondimenti per i lettori più curiosi. Iniziamo dal concetto principale e più importante: Windows 11 26H1 è una versione di Windows, specifica ed esclusiva, per nuovi dispositivi in arrivo nella primavera 2026 ed equipaggiati con processori ARM come il Qualcomm Snapdragon® serie X2. Da questo passiamo alle informazioni chiave: Sviluppato in…

access_time17 Febbraio 2026 visibility 3464

Microsoft Intune: dynamic groups con Microsoft Graph e PowerShell

Nel lavoro quotidiano con Microsoft Intune, i gruppi a membership dinamica di Microsoft Entra ID sono uno strumento fondamentale per automatizzare l’assegnazione di applicazioni e criteri, riducendo attività manuali e rischi di inconsistenza. Tuttavia, la membership dinamica può valutare esclusivamente gli attributi disponibili sull’oggetto dispositivo in Entra ID. Questo significa che nativamente non è possibile creare regole basate direttamente su informazioni che risiedono sui client, come l’inventario software installato. Un caso tipico è la richiesta “includi nel gruppo tutti i pc che hanno Google Chrome installato“. Per quanto comune, non esiste una condizione nativa del tipo “installedApps contains Chrome“. In…

access_time11 Febbraio 2026 visibility 2467

WinGet: distribuzione e governance con Microsoft Intune

WinGet (Windows Package Manager) è entrato in modo silenzioso ma sempre più concreto nella gestione moderna dei dispositivi Windows. È il package manager con cui Microsoft sta spingendo verso una distribuzione e un aggiornamento applicativo più standardizzati e ripetibili, e oggi è frequentemente al centro di molte automazioni che, in azienda, riducono attività manuali e variabilità tra device. Proprio perché WinGet può diventare un vero canale di installazione software non basta adottarlo, serve sapere dove risiede (App Installer), come garantirne la presenza sui client e, soprattutto, come governarlo. Parliamo di sorgenti abilitate, funzionalità consentite, possibilità di modifica lato utente e…

access_time6 Febbraio 2026 visibility 1555