L’account KRBTGT è un account predefinito che funge da account di servizio per il Centro distribuzione chiavi (KDC). Questo account non può essere eliminato e il nome dell’account non può essere modificato inoltre l’account KRBTGT non può essere abilitato in
Authentication Methods – Temporary Access Pass (TAP) in Azure AD
Il 22 Giugno 2022 è stata rilasciata in GA il TAP o Temporary Access Pass ma vediamo insieme cos’è e in quali casi ci può servire. TAP è un passcode limitato nel tempo, rilasciato da un amministratore, che soddisfa i
Authentication Methods Policy – Microsoft managed settings
Nel mio precedente post ho spiegato I nuovi metodi di autenticazione in preview di Microsoft. Ma oltre che la scelta di adottarli (quindi abilitarli) o no c’è una terza scelta: usare I Microsoft managed settings. con i Microsoft managed settings
Azure Active Directory – New Authentication methods
In Azure Active Directory (Azure AD) l’autenticazione, cioè la verifica di quando un utente accede a un dispositivo, a un’applicazione o a un servizio, non prevede solo il controllo di un nome utente e di una password. Per aumentare la
How to: Enable-OrganizationCustomization
Scenario Ho attivato un tenant di Microsoft 365 nuovo per un cliente e sto cercando di personalizzare le policy di Safe Attachment, anti-spam, anti-phishing, Safe link etc.. tramite il portale di sicurezza ma continua a darmi l’errore: Il comando
Uso illegittimo di Google Analytics: cosa (dovresti) fare se hai ricevuto l’email di Federico Leva
Negli ultimi giorni migliaia di utenti si sono visti recapitare una mail da parte di Federico Leva, con questo oggetto: “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”. In pratica l’email richiede la cancellazione dei dati
Limitare l’aggiunta di workstation che un utente può aggiungere al dominio
Per impostazione predefinita, è da Windows Server 2000 che Microsoft consente agli utenti autenticati di aggiungere fino a 10 account computer al dominio di AD. Gli utenti seguenti non sono limitati da questa impostazione: Utenti dei gruppi Administrators o Domain
Mail false con allegati zip e password? Rilevata nuova campagna di distribuzione di Emotet
Da qualche giorno è stata individuata una nuova campagna di diffusione del noto malware chiamato Emotet, rilevato per la prima volta nel 2014. Emotet è un trojan bancario usato dal cybercrime, a cui sono stati aggiunti nel tempo moduli che gli
Microsoft Safety Scanner
Oggi voglio parlare di un tool utilissimo per analizzare, trovare e rimuovere malware dai computer Windows. Questo strumento si chiama Microsoft Safety Scanner, (trovate il link per il download sotto) è sufficiente scaricarlo ed eseguirlo per iniziare una scansione ed
Microsoft 365: come disabilitare l’opzione per scaricare le app di Office dal portale dell’utente
È possibile disabilitare il pulsante di download del pacchetto di Office a tutti gli utenti del tenant dall’interfaccia di amministrazione di Microsoft 365. L’impostazione da cambiare è possibile trovarla andando su Impostazioni –> Impostazioni dell’organizzazione –> Office opzioni di installazione
Teams: come cancellare la cache dal client
A volte può capitare che si verifichino problemi di rallentamento o malfunzionamenti che influiscono sul normale funzionamento di Microsoft Teams. In questi casi la cancellazione della cache nel dispositivo può risolvere il problema. Dopo aver svuotato la cache, riavviare Teams.
Windows 365 Business: impostare un utente come amministratore locale
Può servire, per un breve periodo e per casi sporadici rendere un utente Admin locale del suo Cloud-pc. Attenersi a questa procedura: Accedi a windows365.microsoft.com come global admin Selezionare Your organization’s Cloud PCs. Seleziona l’utente di cui vuoi gestire il
Best Practices Analyzer warning: “AD DS: Strict replication consistency should be enabled on all domain controllers in this forest”
Di recente mi sono imbattuto in questo warning, e per risolverlo, ho dovuto abilitare la coerenza rigorosa della replica nei controller di dominio. Quando questa non è abilitata, può esserci il rischio che gli oggetti persistenti possano essere replicati in
Best Practices Analyzer warning: “All OUs in this domain should be protected from accidental deletion.”
Utilizzo spesso il Best Practices Analyzer per capire se i ruoli sono configurati a dovere e mi imbatto spesso in questo warning: “All OUs in this domain should be protected from accidental deletion.” Dato che è una funzione utilissima
Cos’è Microsoft Defender for Business? (ora in anteprima)
Come già accennato in un mio precedente post, a novembre 2021, durante l’evento Microsoft Ignite è stato anunciato Microsoft Defender for Business, una nuova soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300