Articoli che trattano di Windows

Microsoft Cloud PKI – Implementare una Certification Authority in Cloud

Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L’obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione…

access_time visibility

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory

Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l’aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull’Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l’Entra Hybrid Join per essere gestiti con autorità…

access_time visibility

Microsoft Intune Enterprise Application Management

Microsoft ha annunciato l’introduzione di Microsoft Intune Enterprise Application Management come parte della suite Intune, prevista per febbraio 2024. Questa nuova soluzione mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza! Licenze e prezzi Come riportato alla pagina Piani e prezzi…

access_time visibility

Azure Virtual Machine Hibernation

L’ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene “risvegliata” dall’ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in…

access_time visibility

Annunciato Windows Server 2025: tutte le novità che verranno rilasciate!

Ieri è stato annunciato ufficialmente il nuovo nome della prossima versione di Windows Server: si chiamerà Windows Server 2025! L’annuncio è stato dato da Jeff Woolsey, Principal PM Manager di Azure Stack HCI e Windows Server. Finora la prossima versione di Windows Server era sempre stata indicata come Windows Server v.Next Durante la sessione What’s New in Windows Server v.Next tenuta a Microsoft Ignite 2023, i relatori Jeff Woolsey ed Eldon Christensen hanno presentato diverse nuove caratteristiche di Windows Server v.Next: Hot Patching: È stata introdotta la funzionalità di “hot patching”, che consente l’installazione di aggiornamenti senza richiedere un riavvio…

access_time visibility

Windows Server, versione 23H2 – La versione Annual Channel di Windows Server

Windows Server, versione 23H2 è l’ultima versione del canale annuale (Annual Channel for Containers), rilasciata il 24 ottobre 2023. Si basa su Windows Server 2022 e include sicurezza avanzata a più livelli, funzionalità ibride con Azure e una piattaforma flessibile per modernizzare le applicazioni con i container. La versione 23H2 di Windows Server 2022 ha introdotto alcuni aggiornamenti cumulativi importanti. Il primo di questi, KB5032202, corrisponde alla build 25398.531 del server e include un aggiornamento del Servicing Stack alla versione 25398.521, il quale è parte integrante dell’aggiornamento cumulativo, quindi non richiede un’installazione separata. In seguito, KB5032202 è stato superato dall’aggiornamento…

access_time visibility

Microsoft Intune – Test, distribuzione e aggiornamento delle app Windows

Microsoft Intune permette agli amministratori IT di gestire dispositivi e applicazioni in modo centralizzato, assicurando che le risorse aziendali siano protette. Microsoft Intune supporta la distribuzione di diversi tipi di applicazioni per dispositivi gestiti, che permettono un’ampia flessibilità nell’amministrazione delle risorse software in un’organizzazione: Applicazioni del Microsoft Store: Queste sono applicazioni disponibili sul Microsoft Store. Intune può distribuire queste applicazioni direttamente ai dispositivi degli utenti, rendendo facile fornire accesso a software popolare e verificato. Applicazioni Line-of-Business (LOB): Queste sono applicazioni personalizzate sviluppate internamente dall’organizzazione per scopi specifici. Possono essere distribuite attraverso Intune in formato .msi, .appx, .appxbundle, .msix, o .msixbundle.…

access_time visibility

Microsoft Applocker: rivoluzionare la gestione e la sicurezza delle applicazioni in ambiente Windows

Microsoft AppLocker è una funzionalità di sicurezza integrata in alcune versioni di Windows, creata per aiutare le aziende a controllare quali applicazioni possono essere eseguite sui loro sistemi. Il funzionamento di AppLocker si basa sulla definizione di regole da parte degli amministratori IT, che possono determinare quali applicazioni sono permesse o bloccate. Queste regole possono essere impostate in base a vari attributi come il nome del produttore del software, il nome del programma, il nome del file o la sua versione. L’obiettivo principale è impedire l’esecuzione di software non autorizzato, riducendo così il rischio di malware e attacchi informatici. Uno…

access_time visibility

Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati richiesti ad una Certification Authority interna)

Abbiamo già visto nell’articolo Protezione dell’ambiente PowerShell mediante Script Firmati (con certificati Self-Signed), relativo alla firma di Script in PowerShell, le considerazioni generali inerenti gli aspetti di sicurezza, che portano alla scelta di utilizzare la firma digitale di questa tipologia di Script. In questo nuovo articolo ci occuperemo di come è possibile utilizzare una Certification Authority, installata nell’infrastruttura aziendale, allo scopo di ottenere un certificato da utilizzare nel processo di firma. Non tratteremo qui, gli aspetti legati alla installazione in Dominio di una Certification Authority, e per questo scopo rimandiamo agli articoli scritti e pubblicati dalla nostra Community Deploy PKI…

access_time visibility

RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC

RDP Shortpath per Azure Virtual Desktop e Windows 365 Cloud PC è una funzionalità che migliora significativamente l’affidabilità e la latenza nelle connessioni di Azure Virtual Desktop e da qualche mese anche di Windows 365 Cloud PC. Questa funzionalità stabilisce una connessione diretta basata su UDP (User Datagram Protocol) tra un client Windows Remote Desktop supportato e un host di sessione (session host) o un Cloud PC. Il funzionamento di RDP Shortpath si basa sull’uso di protocolli come STUN (Simple Traversal Underneath NAT) e ICE (Interactive Connectivity Establishment) per ottimizzare la probabilità di stabilire una connessione e dare la precedenza…

access_time visibility