Articoli che trattano di Windows Server

Active Directory – Security Groups deep dive

Introduzione Come descritto in Active Directory security groups | Microsoft Learn Active Directory prevede due entità di sicurezza: gli Account Utente e gli Account Computer che rappresentano rispettivamente una persona o un computer. Gli account utente possono poi anche essere utilizzati come account di servizio dedicato per alcune applicazioni. Active Directory prevede poi due tipi di gruppi: i Gruppi di sicurezza usati per assegnare le autorizzazioni alle risorse condivise e i Gruppi di distribuzione utilizzati per creare liste di distribuzione di posta elettronica.. Gruppi di sicurezza e gruppi di distribuzione Nei sistemi operativi Windows vi sono diversi account e gruppi di sicurezza built-in…

access_time visibility

Abilitare la Multi-factor Authentication in Active Directory on-premises utilizzando Windows Hello for Business Biometric Fingeprint

Sempre più spesso mi viene chiesto se sia possibile abilitare la multi-factor authentication o la passwordless authentication per l’accesso alle macchine di dominio. In Azure AD questo tipo di autenticazione dovrebbe essere implementata da tutti e già molto si sta facendo. Ma on-premises? Se avessi solo un dominio interno e non avessi Microsoft 365 ho la possibilità di accedere con l’MFA? La risposta è sì e si chiama Windows Hello for Business e può essere utilizzata da Windows 10, versione 1511 e successiva. Non lo sapevate? Male 🙁 Windows Hello for Business sostituisce le password con l’autenticazione a due fattori…

access_time visibility

Microsoft Intune – Configurazione delle password amministrative locali con Windows LAPS

Windows Local Administrator Password Solution (Windows LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l’utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un’unica password per tutti i vostri computer, è un’impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password…

access_time visibility

Migrare da Active Directory Federation Services ad Azure AD Password Hash Synchronization e Single Sign-On

Microsoft sempre di più, soprattutto nell’ultimo periodo, stà spingendo sulla dismissione del metodo di autenticazione “Active Directory Federated Services” più comunemente chiamato ADFS, per l’accesso al vostro tenant Microsoft 365. Agli albori il metodo ADFS era l’unico modo per permettere la sincronizzazione dei vostri utenti verso il mondo Cloud e poter sfruttare quindi anche il Single Sign On per l’accesso agli applicativi e servizi cloud della casa di Redmond. Di seguito potete trovare, per completezza di informazioni, lo schema di funzionamento dell’autenticazione ADFS Figura 1: Architettura ADFS Per eventuali approfondimenti sull’architettura e l’implementazione ADFS vi lascio il link all’articolo di…

access_time visibility

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata “Security Management Features” e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i…

access_time visibility

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time visibility

Connettersi ad Azure Virtual Desktop con Azure MFA e Conditional Access

Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11 e Windows Server 2019 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. L’uso di Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) con Azure Virtual Desktop  richiede agli utenti durante il processo di accesso un’altra forma di identificazione oltre al nome utente e alla password. È possibile applicare MFA per Azure Virtual Desktop  usando l’accesso…

access_time visibility

Onboarding di Windows Server in Microsoft Defender for Business

Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli endpoint, i dispositivi dell’azienda sono meglio protetti da ransomware, malware, phishing e altre minacce. Con Defender for Business è possibile proteggere i dispositivi e i dati usati dall’azienda con: Sicurezza di livello aziendale. Defender for Business offre potenti funzionalità di sicurezza degli endpoint dalla soluzione Microsoft Defender per Endpoint, di cui abbiamo anche parlato nell’articolo Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint – ICT Power Una…

access_time visibility

#POWERCON2022 – Gestione del modern workplace – Grazie per aver partecipato

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !…

access_time visibility

#POWERCON2022 – evento online del 6 dicembre – Nicola Ferrini – Microsoft Intune – Gestione dei dispositivi aziendali a 360 gradi

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Intune consente di proteggere e gestire in maniera completa i dispositivi, le app e i dati utilizzati in azienda. In questa sessione verrà mostrato quanto sia semplice amministrare dispositivi Windows, Linux, macOS, iOS, Android e ChromeOS tramite Microsoft Intune e permettere di lavorare in maniera sicura ed efficace da qualsiasi dispositivo…

access_time visibility