Log4Shell: i web server sono sotto attacco
Sembrava che l’anno si chiudesse con un po’ di tregua ed invece il weekend si è chiuso con il botto. Durante la giornata del 10 dicembre è stata rilasciata la CVE 2021-44228 relativa a Apache […]
Windows Server
Azure Automation: configurare un hybrid worker
Tra le varie funzionalità presenti in Azure Automation, c’è quella di poter orchestrare degli script da eseguire in cloud oppure on-premises. La logica dei Runbook sono un derivato di System Center Orchestrator, un grande prodotto […]
[Aggiornato] – Azure File Sync v13
Una nuova versione di Azure File Sync agent, arrivato alla versione 13, è in fase di rilascio per tutti i server configurati per l’aggiornamento automatico, mentre a breve sarà disponibile all’interno Microsoft Update e Microsoft […]
Attack Surface Reduction: cos’è e come configurarlo al meglio
Le Attack Surface Reduction (ASR) sono regole che fanno parte di Windows Defender Exploit Guard e che bloccano determinati processi e task, con l’obiettivo di limitare comportamenti rischiosi ed aiutare a proteggere la vostra organizzazione. […]
Microsoft annuncia Windows Server 2022 RTM
Settimana scorsa, Microsoft ha un po’ spiazzato tutti con l’annuncio della versione di valutazione di Windows Server 2022. Il prodotto non è ancora in GA, quindi non è da utilizzare in ambienti di produzione o […]
Windows Admin Center v2103
Durante il Microsoft Ignite è stata annunciata la nuova build di Windows Admin Center. La v2103 introduce diversi miglioramenti su diverse aree come Events, Virtual Machine e Azure hybrid center. What’s New Ecco l’elenco delle novità introdotte nella nuova build: Windows Admin […]
Microsoft Defender for Endpoint: proteggere i server
Nuovo capitolo su Microsoft Defender for Endpoint e oggi vedremo come proteggere i server. Tutti i server sono gestiti dall’Azure Security Center. Al contrario di Windows 10, la licenza è diversa perché è necessario abilitare […]
Microsoft Defender for Identity: implementazione e gestione
La protezione della propria infrastruttura informatica deve passare tassativamente dai Domain Controller, perchè sono loro che autenticano i vari oggetti ma anche perchè sono i primi ad essere sotto attacco da parte dei ransomware e […]
Microsoft Defender for Endpoint: prevenire Egregor Ransomware
Il 2020 si è chiuso con l’arrivo di un nuovo protagonista nel già vasto panorama dei ransomware, che ha colpito centinia di aziende, dalle piccole alle più grandi. Egregor, questo il suo nome, unisce tecniche […]
Microsoft Local Administrator Password Solution: implementazione e gestione
La sicurezza informatica passa per ogni singolo dettaglio ed i client sono forse l’aspetto su cui focalizzare le forze maggiori, perchè più esposti e perchè gestiti da utenti che ignorano il concetto di security e […]
Veeam Backup & Replication 10a Cumulative Patch 20201202
Settimana scorsa è stato rilasciato un nuovo aggiornamento relativo a Veeam Backup & Replication 10 che contiene le seguenti novità: VMware vSphere 7.0 U1 support including new vSphere API version awareness, support for VMs with virtual hardware version 18 […]
Windows Admin Center v2009
Durante il Microsoft Ignite è stata annunciata la nuova build di Windows Admin Center. La v2009 introduce diverse nuove funzionalità e miglioramenti, ma soprattutto introduce il supporto per Azure Kubernetes Service on Azure Stack HCI. […]
Hyper-V Series: configurare il NUMA dopo la migrazione di una VM tra host
In passato abbiamo affrontato il capitolo relativo al Non-Uniform Memory Access (NUMA) un’architettura presente nei computer con due o più processori che permette di gestire in modo intelligente la coppia CPU/RAM, facendo in modo che […]
Active Directory: rinominare il nome del dominio
Se per qualche motivo avete la necessità di rinominare un dominio Active Directory questo articolo fa per voi. L’operazione di per sé è fattibile ma bisogna essere consapevoli dei problemi che potrebbero verificarsi e in […]
TLS 1.3: cosa cambia con il nuovo standard di sicurezza
In un precedente articolo abbiamo parlato di sicurezza e di come disabilitare i protocolli legacy come TLS 1.0 e TLS 1.1, in modo da rendere i nostri server/client più resistenti a potenziali attacchi. Chiaramente l’eliminazione […]