Windows 11 - Pagina 2 di 19

Verifica degli IoC tramite hashr e le group policy

Gli Indicatori di Compromissione (IoC) costituiscono un elemento chiave nei processi di threat detection e incident response. Tra le varie tipologie di IoC, gli hash dei file (MD5, SHA-1, SHA-256) sono particolarmente rilevanti in quanto permettono di identificare in maniera univoca un artefatto digitale e di confrontarlo con database di threat intelligence o con baseline interne. La loro validazione è essenziale per distinguere rapidamente file legittimi da file legati ad attività malevole, riducendo il rischio di falsi negativi e facilitando l’automazione delle attività di triage. Figura 1: Indicatori di Compromissione basati su file hash La verifica degli Indicatori di Compromissione…

access_time6 Gennaio 2026 visibility 460

Quando i dati rallentano il PC: la crittografia invisibile e la svolta hardware di BitLocker

Il PC che rallenta dopo mesi di utilizzo è sempre stata una costante. Sono centinaia i commenti e i messaggi che ricevo con domande su questo comportamento: “All’inizio era velocissimo, poi…”. In genere un tecnico riesce a manutenere il proprio sistema in modo corretto: driver aggiornati, spazio disco sotto controllo, servizi inutili disattivati. Con qualche accortezza, il problema resta spesso minimo. Eppure, durante le classiche “pulizie di Natale”, ho notato qualcosa di curioso. Più i dati aumentavano, più Windows sembrava perdere reattività. Più il disco si riempiva, più la CPU iniziava a lavorare in modo anomalo. Più il carico I/O…

access_time29 Dicembre 2025 visibility 1237

Microsoft Defender Deployment Tool (Preview)

Microsoft Defender Deployment Tool, attualmente in Preview, è un’applicazione molto “leggera” progettata per semplificare l’onboarding per tutte le versioni di Windows supportate dalla soluzione di sicurezza di Microsoft Defender. Questo strumento si occupa dei prerequisiti, automatizza le migrazioni da soluzioni meno recenti e rimuove la necessità di avere script di onboarding complessi, download separati e installazioni manuali. Usando l’interfaccia grafica dello strumento, gli IT Admin possono seguire una sequenza interattiva di installazione e onboarding. Se avete necessità di eseguire il deploy, all’interno di organizzazioni di dimensioni considerevoli, lo strumento fornisce opzioni di automazione con parametri avanzati tramite riga di comando,…

access_time10 Dicembre 2025 visibility 1002

NTLM: cos’è, come funziona, perché esiste ancora e come disattivarlo

In un mondo IT che corre verso Zero Trust, passwordless e autenticazioni moderne come OAuth2 e Kerberos, il solo sentire nominare NTLM fa spesso sollevare un sopracciglio. Eppure, continua a vivere, annidato nei sistemi Windows, nelle applicazioni legacy e in più infrastrutture di quanto si voglia ammettere. Capirlo non è un esercizio accademico: è una verifica di maturità di sicurezza. In questo articolo vediamo: che cos’è NTLM; come funziona; a cosa serve oggi; perché è ancora così diffuso; quali rischi introduce in un ambiente moderno; come individuarlo e, soprattutto, come disattivarlo in modo controllato. NTLM e Passwordless: quando il passato…

access_time21 Novembre 2025 visibility 1102

Windows in evoluzione, Copilot ed esperienze IA

Microsoft Ignite 2025 è in corso, ma non sono mancati già diversi annunci che riguardano il futuro del sistema operativo Windows e tantissimi prodotti affini. Ricordiamo che questa conferenza è dedicata prevalentemente ai professionisti del settore IT. Windows, senza troppi giri di parole, sta evolvendo da semplice sistema operativo a canvas per l’intelligenza artificiale, integrandola a vari livelli. Secondo Microsoft questa trasformazione “consente alle organizzazioni di andare oltre la fase di sperimentazione e ottenere risultati concreti guidati dall’IA“. Come è possibile tutto questo? Windows inizierà a includere funzioni cosiddette “agentiche”, integrate direttamente nel sistema operativo, con l’aggiunta di nuovi strumenti…

access_time19 Novembre 2025 visibility 2886

Microsoft Defender for Endpoint: System Tags con Microsoft Intune

Microsoft Defender for Endpoint è una piattaforma di sicurezza volta a proteggere i dispositivi aziendali progettata per aiutare le aziende a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri Endpoint. Questa soluzione di casa Redmond protegge la totalità degli Asset aziendali in quanto è multipiattaforma, che comprende: Laptop Smartphone Computer Fissi Tablet Server Microsoft Defender for Endpoint permette quindi di avere una copertura totale degli asset aziendali, proprio in ottica Zero Trust. Cosa è quindi l’approccio Zero Trust? Zero Trust è un “modello” in Sicurezza informatica, che di fatto può essere riassunto in un’unica frase “non fidarsi mai,…

access_time17 Novembre 2025 visibility 928

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud

La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all’interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all’interno di VM in Azure, scenario molto utile per training o test.…

access_time16 Ottobre 2025 visibility 1436

Windows 11 2025 Update

Era nell’aria e finalmente prende forma. Microsoft ha annunciato il quarto aggiornamento delle funzionalità di Windows 11 ed è subito 2023. Infatti, questo aggiornamento viene installato tramite un pacchetto di abilitazione su cui troverete la consueta nota successivamente. Per poter aggiornare alla versione 25H2, i dispositivi devono eseguire Windows 11 24H2 con l’aggiornamento cumulativo di agosto 2025 (o successivo). La data di rilascio ufficiale è il 30 settembre 2025 e la versione è identificata dal numero 25H2 build 26200. Da questo momento inizia il supporto ufficiale con le seguenti nuove date di fine ciclo di vita (EOL): Home, Pro, Pro…

access_time1 Ottobre 2025 visibility 5411

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni

Molti clienti desiderano portare l’esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un’altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una…

access_time30 Settembre 2025 visibility 678

Quando un UPN sbagliato apre comunque la porta: il fallback nascosto di Windows 11 e Windows Server 2025

È stato osservato che su Windows 11 24H2 e Windows Server 2025 un utente può autenticarsi anche se inserisce come nome utente un UPN con suffisso errato o non definito in Active Directory. In pratica, quando il suffisso del UPN non corrisponde ad alcun dominio noto o configurato, il sistema tenta comunque di autenticare l’utente usando la parte prima della @ come sAMAccountName nel dominio locale joinato. In altre parole, Windows segue una procedura di autenticazione multi-step: prima prova con l’UPN fornito (Kerberos), e se questo fallisce o il dominio del UPN non viene trovato, effettua automaticamente un fallback al formato legacy DOMINIO\nomeutente (utilizzando il…

access_time11 Settembre 2025 visibility 1755