Articoli che trattano di Windows

Microsoft Intune – Rimozione degli utenti che hanno effettuato il join ad Azure AD dal gruppo Administrators

L’aggiunta (join) delle macchine Windows 10 o Windows 11 ad Azure AD permette alle aziende di migliorare fortemente l’accesso alle risorse Cloud di Microsoft 365 e non solo, aumentando notevolmente la sicurezza degli accessi da parte degli utenti grazie ad esempio alla multi-factor authentication (MFA). Ma gli utenti che effettuano il join poi sono amministratori locali della macchina. Come possiamo rimuoverli? Ne parliamo in questa guida. Azure Active Directory (Azure AD) è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft, che consente di accedere e usare le risorse in: Risorse esterne, tra cui Microsoft 365,…

access_time visibility

Microsoft Intune – Configurare Endpoint Privilege Management

Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l’installazione di applicazioni o di driver oppure l’esecuzione di particolari applicazioni che richiedono privilegi elevati. Endpoint Privilege Management supporta il modello di zero trust consentendo all’organizzazione di ottenere un’ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall’azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza…

access_time visibility

Utilizzare Remote Help con Microsoft Intune

Intune Remote Help è una soluzione cloud che permette all’help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell’utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l’utente li avrà autorizzati. Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l’assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire. L’app Remote…

access_time visibility

Windows 11, nuove funzionalità e intelligenza artificiale

Microsoft nel mese di febbraio ha stupito tutti, tanto da essere quasi irriconoscibile. Mai tanta innovazione in così poco tempo con annunci a distanza di pochissimi giorni partendo dal sistema operativo fino ad arrivare a un aggiornamento importantissimo per il motore di ricerca Bing. In questo articolo riassumeremo tutte le notizie salienti e, come sempre, vi lasceremo tutti i riferimenti per approfondire sui canali ufficiali. Windows 11, tantissime novità con l’aggiornamento di marzo 2023 Iniziamo da Windows 11. Da qualche mese è disponibile il primo grande aggiornamento di funzionalità: Windows 11 2022 Update e Microsoft ha più volte dichiarato che…

access_time visibility

Aumentare la sicurezza dei dispositivi non gestibili da Microsoft Intune grazie alle Security Management Features di Microsoft Defender for Endpoint

Con Microsoft Defender for Endpoint (MDE) potete applicare configurazioni di sicurezza a dispositivi che non sono gestiti totalmente da Microsoft Intune. Questa nuova funzionalità è chiamata “Security Management Features” e con essa potete applicare le policy a Microsoft Defender, direttamente dalla console di Endpoint Manager, anche se i device in questione non sono gestiti da Microsoft Intune, di fatto estendendo la superficie di azione di Microsoft Intune Endpoint Security. Quando un dispositivo viene gestito da Intune (registrato in Intune), il dispositivo non elabora i criteri per la Security Management for Microsoft Defender for Endpoint e usa Intune per distribuire i…

access_time visibility

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time visibility

Microsoft Intune – Gestire l’appartenenza ai gruppi locali di Windows

Nella service release 2201 di Microsoft Intune è stata introdotta una policy che permette di gestire in maniera semplice l’appartenenza di utenti e gruppi ai gruppi locali built-in di Windows 10 e versioni successive. Grazie a questa nuova funzionalità possiamo permettere solo ad alcuni utenti, ad esempio un gruppo di sviluppatori, di avere privilegi amministrativi sulla macchina gestita da Intune. Ci sono diversi modi per poter dare privilegi amministrativi in macchine gestite da Microsoft Intune o semplicemente joinate ad Azure AD. Ad esempio potremmo creare un profilo Autopilot di Intune dedicato solo ad alcuni device, oppure usare l’opzione Manage additional…

access_time visibility

Configurare Microsoft Teams in Azure Virtual Desktop

Microsoft Teams è una soluzione di collaborazione completa che combina chat, videochiamate, riunioni, documenti e app all’interno di un’unica piattaforma. Quando si utilizza Microsoft Teams in Azure Virtual Desktop, si possono sfruttare i seguenti vantaggi: Accessibilità ovunque: Azure Virtual Desktop permette agli utenti di accedere a Teams da qualsiasi dispositivo connesso a Internet, compresi i dispositivi mobili, rendendo più facile la collaborazione da remoto. Collaborazione semplificata: Teams in Azure Virtual Desktop permette agli utenti di condividere documenti, file e schermate in tempo reale con altri membri del team, semplificando il processo di collaborazione. Videochiamate e riunioni di alta qualità: Azure…

access_time visibility

Universal Print in Azure Virtual Desktop

Universal Print è un servizio di stampa cloud di Microsoft che fornisce una soluzione semplice e scalabile per la gestione della stampa in azienda. Questo servizio utilizza le tecnologie cloud per rendere la stampa più sicura e affidabile e per consentire ai dipendenti di stampare documenti da qualsiasi dispositivo o posizione. Con Universal Print gli amministratori IT possono gestire in modo centralizzato le stampanti, i driver e i profili di stampa, e gli utenti possono stampare documenti in modo rapido e affidabile senza dover installare software di stampa sul dispositivo. Questo servizio è progettato per essere compatibile con una vasta…

access_time visibility

Aggiungere i language pack a Windows 10/11 in Azure Virtual Desktop e Windows 365

Una delle necessità quando si utilizza Azure Virtual Desktop o Windows 365 è quella di modificare la lingua dall’inglese (predefinita) all’italiano (ma non solo) per soddisfare le esigenze di chi lo utilizza. In questa guida vi mostrerò come installare il language pack in Windows 11 in modo semplice e veloce. In questo modo, potrete utilizzare il vostro sistema operativo nella lingua che preferite e personalizzare la vostra esperienza utente. La procedura è valida anche se usate Windows 10 e anche nel caso in cui il sistema sia multisessione. Le guide ufficiali Microsoft fanno riferimento al download e installazione delle Feature…

access_time visibility