Windows - Pagina 4 di 55

Windows Server 2025 – Delegated Managed Service Accounts (dMSA)

Microsoft continua a evolvere la gestione delle identità di servizio in ambienti Windows Server introducendo, con Windows Server 2025, una nuova tipologia di account gestito: i Delegated Managed Service Accounts (dMSA). Questa novità rappresenta un passo importante verso un modello di sicurezza moderno e allineato ai principi di Zero Trust e Credential Guard, offrendo un meccanismo più sicuro, flessibile e decentralizzato per l’esecuzione dei servizi di sistema. In questa guida vedremo cosa sono i dMSA, come si differenziano dai tradizionali Managed Service Accounts (sMSA) e Group Managed Service Accounts (gMSA) e come configurarli in un ambiente Windows Server 2025. Introduzione…

access_time17 Ottobre 2025 visibility 1731

Nested Virtualization con Hyper-V: guida completa per ambienti on-premises e cloud

La virtualizzazione annidata (Nested Virtualization) è una funzionalità introdotta in Windows Server 2016 che consente di eseguire Hyper-V all’interno di una macchina virtuale. In altre parole, una VM Hyper-V può diventare a sua volta un host di virtualizzazione, capace di creare e gestire altre macchine virtuali. È una funzionalità nata per semplificare la vita ai sistemisti, permettendo di: costruire laboratori di test o demo su un singolo host fisico; simulare cluster Hyper-V o Storage Spaces Direct senza hardware dedicato; creare ambienti sandbox per test di sicurezza; utilizzare Hyper-V all’interno di VM in Azure, scenario molto utile per training o test.…

access_time16 Ottobre 2025 visibility 1425

Windows Server 2025 – IP Address Management (IPAM)

IP Address Management (IPAM) è la suite integrata di Windows Server per pianificare, distribuire, gestire e monitorare l’infrastruttura IP (DHCP/DNS/DC/NPS) da un’unica console. IPAM scopre automaticamente i server infrastrutturali e consente l’amministrazione centralizzata, con controlli di sicurezza e role-based access control (RBAC). IPAM (IP Address Management) è stato introdotto per la prima volta in Windows Server 2012 e nelle versioni successive di Windows Server sonostate aggiunte alcune funzionalità: Versione Novità principali Windows Server 2012 Prima introduzione di IPAM come ruolo di sistema. Permetteva la scoperta automatica di DHCP, DNS, e Domain Controller, con database WID (Windows Internal Database) integrato. Windows…

access_time7 Ottobre 2025 visibility 753

Windows 11 2025 Update

Era nell’aria e finalmente prende forma. Microsoft ha annunciato il quarto aggiornamento delle funzionalità di Windows 11 ed è subito 2023. Infatti, questo aggiornamento viene installato tramite un pacchetto di abilitazione su cui troverete la consueta nota successivamente. Per poter aggiornare alla versione 25H2, i dispositivi devono eseguire Windows 11 24H2 con l’aggiornamento cumulativo di agosto 2025 (o successivo). La data di rilascio ufficiale è il 30 settembre 2025 e la versione è identificata dal numero 25H2 build 26200. Da questo momento inizia il supporto ufficiale con le seguenti nuove date di fine ciclo di vita (EOL): Home, Pro, Pro…

access_time1 Ottobre 2025 visibility 5390

Windows Hello for Business: vantaggi, limiti e come risolvere i problemi più comuni

Molti clienti desiderano portare l’esperienza MFA anche sul logon di Windows, ma scoprono presto che non è così semplice. Il motivo è che il logon locale non supporta lo stesso flusso MFA che utilizziamo per accedere alle risorse cloud con un bel pop-up-one da MS Authenticator. Per rispondere a questa esigenza, Microsoft ha introdotto Windows Hello for Business (WHfB), una soluzione passwordless che negli anni si è evoluta per accompagnare le aziende verso il cloud-first. Ma, come spesso accade, la teoria è una cosa e la pratica un’altra: implementare WHfB in ambienti reali porta con sé vantaggi, limiti e una…

access_time30 Settembre 2025 visibility 667

NTFS Alternate Data Streams: Architettura, Impatti sulla Sicurezza e Strategie di Mitigazione

Il file system denominato New Technology File System (NTFS) fu introdotto per la prima volta da Microsoft nel 1993 con il rilascio di Windows NT 3.1. Il team di sviluppatori composto da Tom Miller, Gary Kimura, Brian Andrew e David Goebel, ideò NTFS quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare internamente Windows NT, riproponendo alcune delle caratteristiche presenti nel file system HPFS di OS/2. Probabilmente a causa di questo “legame”, HPFS e NTFS utilizzano lo stesso codice di identificazione del tipo di partizione del disco (07). L’utilizzo dello stesso Partition ID…

access_time21 Agosto 2025 visibility 1076

Microsoft Defender XDR: Isolation Exclusion Rules (Preview)

Microsoft Defender for Endpoint quest’anno è stato nominato per la sesta volta consecutiva Leader nel quadrante Gartner per la componente di Endpoint Protection Figura 1: Quadrante Gartner Endpoint Protection Platform 2025 Ho voluto iniziare così questa guida per dare importanza ad un servizio che al giorno d’oggi è fondamentale per proteggere in modo preciso e puntuale i nostri Endpoint aziendali. Gli attacchi informatici, sempre più sofisticati ci “obbligano” ad implementare soluzioni di sicurezza avanzate per proteggersi dagli stessi. Oggi vorrei darvi evidenza di una funzionalità interessante che la casa di Redmond ha rilasciato in Preview per la componente Defender XDR…

access_time2 Agosto 2025 visibility 628

Windows 10, EOL e tutto quello che devi sapere

Oggi Windows 10 compie 10 anni, infatti il 29 luglio 2015 iniziava la distribuzione del sistema operativo che ha rilanciato Windows dopo la partentesi Windows 8/8.1, non proprio tra le più apprezzate della storia di Microsoft. Purtroppo, tra qualche mese Windows 10 terminerà il suo supporto, esattamente il 14 ottobre 2025. Dopo questa data Microsoft non fornirà più aggiornamenti software gratuiti tramite Windows Update, assistenza tecnica o correzioni di sicurezza. Ovviamente il PC continuerà a funzionare, ma ci sono una serie di valutazioni da fare. Per omaggiare questa importante decade abbiamo realizzato un articolo abbastanza diretto con tutto quello che…

access_time29 Luglio 2025 visibility 3819

Windows LAPS con Automatic Account Management via Microsoft Intune

Windows LAPS (Local Administrator Password Solution) è lo strumento Microsoft pensato per gestire in modo sicuro e automatizzato le password degli account locali. Il suo obiettivo principale è ruotare periodicamente la password dell’account amministratore locale, che può essere sia quello predefinito “Administrator” sia un account personalizzato creato dall’IT. Con l’aggiornamento Windows 11 24H2, arriva una novità importante: una nuova modalità di gestione automatica dell’account di destinazione. Gli amministratori possono ora scegliere tra due opzioni di configurazione: Manual e Automatic, semplificando ulteriormente la sicurezza e la governance degli endpoint. In questo articolo approfondiremo il funzionamento della modalità automatica di Windows LAPS,…

access_time27 Giugno 2025 visibility 991

Deception Rules in Microsoft Defender XDR

Microsoft Defender XDR, attraverso delle regole di Inganno (Deception Rule), offre rilevamenti ad altissima affidabilità di Lateral Movement, impedendo agli attacchi di raggiungere le risorse critiche di un’organizzazione. Le violazioni organizzative e gli attacchi agli “stadi” iniziali spesso utilizzano la tecnica di Lateral Movement e possono essere difficili da rilevare con elevata sicurezza nelle prime fasi. La tecnologia di Deception di Defender XDR offre rilevamenti attendibili basati su segnali di Deception correlati ai segnali ricevuti da Defender for Endpoint. Le Deception Rule generano automaticamente account, host “dall’aspetto” autentico. Gli asset falsi generati vengono quindi distribuiti automaticamente a client specifici. Quando…

access_time26 Giugno 2025 visibility 655