Articoli che trattano di Windows 11

Credential Guard, Virtualization-based security (VBS) e Windows Defender Application Control (WDAC)

La sicurezza basata su virtualizzazione (VBS, Virtualization-based Security) in Windows è una tecnologia che utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura della memoria del sistema operativo. Questo ambiente isolato consente di eseguire funzionalità di sicurezza avanzate con un livello di protezione maggiore rispetto a quello che sarebbe possibile in un sistema operativo tradizionale. La Virtualization-based security crea un ambiente virtuale all’interno del quale possono essere eseguite funzionalità di sicurezza critiche. In questo modo, anche se un malware compromettesse il sistema operativo principale, non sarebbe in grado di accedere alle funzionalità di sicurezza eseguite all’interno dell’ambiente…

access_time visibility

Microsoft Intune – Onboarding dei dispositivi con Windows Autopilot

Windows Autopilot semplifica la configurazione e la gestione di nuovi dispositivi Windows ed è particolarmente utile per le aziende. Autopilot consente di preconfigurare i nuovi dispositivi Windows 10 o Windows 11, eliminando la necessità di configurazioni manuali da parte degli utenti finali o del personale IT. Potete personalizzare i dispositivi con impostazioni specifiche, app preinstallate e configurazioni di rete, assicurandovi che ogni dispositivo sia pronto per l’uso immediato con tutte le impostazioni necessarie. Con Autopilot i dispositivi vengono registrati automaticamente in Microsoft Intune, permettendovi di gestirli da remoto e di applicare le policy aziendali. Gli utenti finali riceveranno un dispositivo…

access_time visibility

Protezione del browser con Microsoft Edge for Business Protection (Preview)

In un mondo dove la protezione di ogni singolo componente utilizzato dai nostri utenti è di fondamentale importanza, avere a disposizione un Browser, nel nostro caso Microsoft Edge, progettato in modo specifico per le aziende, ci permette di fornire ai nostri utenti un servizio sicuro e veloce per svolgere in modo protetto le azioni del loro quotidiano. In questo articolo andremo insieme a capire come poter sfruttare nel migliore dei modi due funzionalità offerte da Microsoft per la protezione dell’attività lavorativa dei nostri utenti (attualmente in Preview): Microsoft Edge for Business Microsoft Defender for Cloud Apps All’interno della community ICT…

access_time visibility

Microsoft Intune – Personalizzare il menu avvio (Start) e la barra delle applicazioni (Taskbar)

Personalizzando il menu Start e la barra delle applicazioni sul vostro computer Windows potete notevolmente migliorare l’efficienza del vostro lavoro quotidiano. Il Pinning delle applicazioni che utilizzate frequentemente vi permette di avviarle rapidamente, riducendo il tempo necessario per trovarle. Inoltre, organizzando queste app secondo il vostro flusso di lavoro o le vostre preferenze, create un ambiente più ordinato che può aiutare a minimizzare le distrazioni. Avere accesso immediato a documenti, cartelle o impostazioni importanti tramite il menu Start può risparmiarvi molto tempo, specialmente se lavorate con molte risorse diverse. La personalizzazione estetica, come la modifica di colori e trasparenza, rende…

access_time visibility

Gestire le Azure Virtual Machine (e non solo) con Windows Admin Center

Windows Admin Center vi permette di gestire in modo efficace gli ambienti Windows Server e Windows 10/11 attraverso un’interfaccia basata su browser. Con questo strumento potete facilmente configurare, gestire e monitorare le vostre risorse IT senza la necessità di script personalizzati o di strumenti di gestione remota. Windows Admin Center si rivela particolarmente utile per semplificare una vasta gamma di attività amministrative quotidiane, fornendovi un accesso centralizzato a diverse funzionalità. Tra le capacità più significative trovate la possibilità di visualizzare una dashboard centralizzata che offre una panoramica completa dello stato e delle prestazioni dei vostri server e computer client. Questo…

access_time visibility

Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel

La sicurezza al giorno d’oggi è di fondamentale importanza e proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente “accade” nei nostri sistemi. E’ inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo “ciechi” di quanto accade all’interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi…

access_time visibility

Microsoft Intune – Installazione e configurazione di Forticlient VPN

L’implementazione di una soluzione VPN sicura è fondamentale per le aziende che desiderano proteggere le risorse aziendali e garantire la sicurezza dei dati quando i dipendenti accedono alla rete aziendale da remoto. FortiClient VPN è una scelta popolare tra le aziende per la sua robustezza e l’integrazione con altre soluzioni di sicurezza Fortinet. Tuttavia, la gestione delle installazioni e delle configurazioni di VPN su dispositivi distribuiti può rappresentare una sfida. Microsoft Intune offre una soluzione efficiente per la gestione dei dispositivi e delle applicazioni in ambienti aziendali, consentendo agli amministratori IT di distribuire e configurare FortiClient VPN su dispositivi Windows,…

access_time visibility

Windows 11, primo aggiornamento “minore” del 2024

Windows 11 2023 Update (23H2) è stato rilasciato il 2 novembre 2023 ed è stato il consolidamento di tanti aggiornamenti “Moment”, quattro per la precisione, rilasciati durante tutto il 2023. Il 2024 “inizia” con il quinto aggiornamento Moment che va a introdurre una serie di migliorie e funzionalità. L’aggiornamento non relativo alla sicurezza (facoltativo) è datato 29 febbraio 2024 (KB5034848) e installa la Build 226X1.3235. Oltre alle nuove funzionalità in Copilot (non ancora disponibile su Windows in Italia) vengono aggiunte nuove capacità di editing AI nell’app Foto, un editing video più facile con l’anteprima della rimozione del silenzio in Clipchamp…

access_time visibility

Vulnerability Scan con Microsoft Defender for Endpoint

Lo scan delle vulnerabilità con Microsoft Defender for Endpoint è una funzionalità critica per la sicurezza aziendale che permette di identificare e gestire le vulnerabilità software e le configurazioni errate nei dispositivi di un’organizzazione. Integrato nella soluzione di sicurezza di Microsoft, questo strumento è essenziale per prevenire, rilevare, investigare e rispondere a minacce avanzate. Una delle principali caratteristiche di questo strumento è la sua capacità di scansionare i dispositivi in cerca di vulnerabilità e configurazioni non sicure, fornendo una valutazione basata sul rischio per ogni problema rilevato. Questo aiuta le squadre di sicurezza a prioritizzare le risposte in base all’impatto…

access_time visibility

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory

Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l’aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull’Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l’Entra Hybrid Join per essere gestiti con autorità…

access_time visibility