Articoli che trattano di Windows 10

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time visibility

Azure Virtual Desktop – Gestione tramite Microsoft Intune e utilizzo degli administrative templates (ADMX) personalizzati

Da Microsoft Intune service release 2008 è disponibile una nuova funzionalità che permette di poter importare e successivamente utilizzare administrative templates (file ADMX e ADML) personalizzati per configurare le nostre applicazioni. Dopo aver importato i template avete la possibilità di creare un configuration profile per distribuire le configurazioni che riterrete opportune. Ho già avuto modo di parlarne nella guida Microsoft Intune – Importare ed utilizzare Administrative Templates (ADMX) personalizzati – ICT Power Potete scaricare gli administrative templates per la gestione di Azure Virtual Desktop dal link Azure Virtual Desktop policy templates file. All’interno del file AVDGPTemplate.cab troverete il file AVDGPTemplate.zip e procedete alla sua estrazione Figura 1:…

access_time visibility

Microsoft Intune – Proactive remediations in Endpoint Analitycs

Endpoint Analytics è una soluzione disponibile in Microsoft Intune che permette di ottenere informazioni dettagliate per misurare il funzionamento dell’organizzazione e la qualità dell’esperienza offerta agli utenti. L’analisi degli endpoint consente di identificare i criteri (le group policy) o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali segnalino rallentamenti o generino un ticket all’helpdesk. Ne ho già parlato nella guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics – ICT Power Generalmente gli utenti segnalano rallentamenti o tempi di caricamento del sistema operativo o delle applicazioni…

access_time visibility

Microsoft Intune – Gestire l’appartenenza ai gruppi locali di Windows

Nella service release 2201 di Microsoft Intune è stata introdotta una policy che permette di gestire in maniera semplice l’appartenenza di utenti e gruppi ai gruppi locali built-in di Windows 10 e versioni successive. Grazie a questa nuova funzionalità possiamo permettere solo ad alcuni utenti, ad esempio un gruppo di sviluppatori, di avere privilegi amministrativi sulla macchina gestita da Intune. Ci sono diversi modi per poter dare privilegi amministrativi in macchine gestite da Microsoft Intune o semplicemente joinate ad Azure AD. Ad esempio potremmo creare un profilo Autopilot di Intune dedicato solo ad alcuni device, oppure usare l’opzione Manage additional…

access_time visibility

Configurare Microsoft Teams in Azure Virtual Desktop

Microsoft Teams è una soluzione di collaborazione completa che combina chat, videochiamate, riunioni, documenti e app all’interno di un’unica piattaforma. Quando si utilizza Microsoft Teams in Azure Virtual Desktop, si possono sfruttare i seguenti vantaggi: Accessibilità ovunque: Azure Virtual Desktop permette agli utenti di accedere a Teams da qualsiasi dispositivo connesso a Internet, compresi i dispositivi mobili, rendendo più facile la collaborazione da remoto. Collaborazione semplificata: Teams in Azure Virtual Desktop permette agli utenti di condividere documenti, file e schermate in tempo reale con altri membri del team, semplificando il processo di collaborazione. Videochiamate e riunioni di alta qualità: Azure…

access_time visibility

Universal Print in Azure Virtual Desktop

Universal Print è un servizio di stampa cloud di Microsoft che fornisce una soluzione semplice e scalabile per la gestione della stampa in azienda. Questo servizio utilizza le tecnologie cloud per rendere la stampa più sicura e affidabile e per consentire ai dipendenti di stampare documenti da qualsiasi dispositivo o posizione. Con Universal Print gli amministratori IT possono gestire in modo centralizzato le stampanti, i driver e i profili di stampa, e gli utenti possono stampare documenti in modo rapido e affidabile senza dover installare software di stampa sul dispositivo. Questo servizio è progettato per essere compatibile con una vasta…

access_time visibility

Aggiungere i language pack a Windows 10/11 in Azure Virtual Desktop e Windows 365

Una delle necessità quando si utilizza Azure Virtual Desktop o Windows 365 è quella di modificare la lingua dall’inglese (predefinita) all’italiano (ma non solo) per soddisfare le esigenze di chi lo utilizza. In questa guida vi mostrerò come installare il language pack in Windows 11 in modo semplice e veloce. In questo modo, potrete utilizzare il vostro sistema operativo nella lingua che preferite e personalizzare la vostra esperienza utente. La procedura è valida anche se usate Windows 10 e anche nel caso in cui il sistema sia multisessione. Le guide ufficiali Microsoft fanno riferimento al download e installazione delle Feature…

access_time visibility

Microsoft Intune – Gestione degli aggiornamenti dei dispositivi Windows 10/11

I Windows Update sono necessari per garantire la sicurezza del sistema operativo, correggere eventuali bug e migliorare le prestazioni. Gli aggiornamenti di sicurezza possono proteggere il computer da eventuali minacce come virus, malware e attacchi informatici. Gli aggiornamenti di funzionalità possono inoltre introdurre nuove funzionalità o migliorare quelle esistenti. Inoltre, gli aggiornamenti possono risolvere eventuali problemi di compatibilità con software e hardware recenti. Grazie a Microsoft Intune è possibile gestire dal cloud la distribuzione degli aggiornamenti utilizzando le policy di distribuzione e configurazione degli Update Rings, dei Feature Update e dei Quality Update. Gli Update Rings per Windows 10 e…

access_time visibility

Connettersi ad Azure Virtual Desktop con Azure MFA e Conditional Access

Azure Virtual Desktop è un servizio di virtualizzazione di app e desktop eseguito nel cloud. Il servizio permette di eseguire macchine virtuali con sistema operativo Windows 10, Windows 11 e Windows Server 2019 direttamente in Azure senza doversi preoccupare di preparare l’infrastruttura di accesso, che come ben sapete è particolarmente impegnativa da gestire e da mettere in sicurezza. L’uso di Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) con Azure Virtual Desktop  richiede agli utenti durante il processo di accesso un’altra forma di identificazione oltre al nome utente e alla password. È possibile applicare MFA per Azure Virtual Desktop  usando l’accesso…

access_time visibility

Microsoft Intune – Utilizzo delle multiple administrative approvals

Per aumentare il livello di sicurezza delle operazioni amministrative nel portale di Microsoft Intune e per proteggersi da un account amministrative compromesso è possibile (per il momento in public preview) utilizzare delle policy di accesso e implementare i multiple administrative approvals (MAA). Questa approvazione amministrativa multipla permette di richiedere l’uso di un secondo account amministrativo quando si vuole distribuire una nuova applicazione o si vuole modificare uno script. Se una di queste risorse viene protetta con un criterio di accesso, Microsoft Intune non applicherà la modifica finché non viene approvata in modo esplicito da un account diverso. Solo gli amministratori…

access_time visibility