Il 22 Giugno 2022 è stata rilasciata in GA il TAP o Temporary Access Pass ma vediamo insieme cos’è e in quali casi ci può servire. TAP è un passcode limitato nel tempo, rilasciato da un amministratore, che soddisfa i
Authentication Methods Policy – Microsoft managed settings
Nel mio precedente post ho spiegato I nuovi metodi di autenticazione in preview di Microsoft. Ma oltre che la scelta di adottarli (quindi abilitarli) o no c’è una terza scelta: usare I Microsoft managed settings. con i Microsoft managed settings
Azure Active Directory – New Authentication methods
In Azure Active Directory (Azure AD) l’autenticazione, cioè la verifica di quando un utente accede a un dispositivo, a un’applicazione o a un servizio, non prevede solo il controllo di un nome utente e di una password. Per aumentare la
Limitare l’aggiunta di workstation che un utente può aggiungere al dominio
Per impostazione predefinita, è da Windows Server 2000 che Microsoft consente agli utenti autenticati di aggiungere fino a 10 account computer al dominio di AD. Gli utenti seguenti non sono limitati da questa impostazione: Utenti dei gruppi Administrators o Domain
Microsoft Safety Scanner
Oggi voglio parlare di un tool utilissimo per analizzare, trovare e rimuovere malware dai computer Windows. Questo strumento si chiama Microsoft Safety Scanner, (trovate il link per il download sotto) è sufficiente scaricarlo ed eseguirlo per iniziare una scansione ed
Portali di sicurezza Microsoft
Da pochi giorni è stato rilasciato in anteprima pubblica, il nuovo Centro sicurezza Microsoft 365 . Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft
Nuovo portale unificato per i prodotti security di Microsoft
Finalmente una notizia buona per chi gestisce la sicurezza con prodotti Microsoft. In pratica è stata unificata, in un solo portale, la gestione dei prodotti di sicurezza. Il portale, raggiungibile al seguente URL Home page – Microsoft 365 Security, è
Compilation of Many Breaches: rubati oltre 3 milioni di password
E’ stato battezzato “Compilation of Many Breaches (COMB)” l’enorme archivio rubato e pubblicato sul forum di hacking “RaidForums” che contiene oltre tre miliardi di e-mail e password in chiaro. Gli esperti di CyberNEWS, primi a dare la notizia, consigliano di
2020: la top 10 delle passwords più usate
La compagnia NordPass ha da poco rilasciato la classifica delle password più usate nel 2020, che ha confermato la scarsa cultura e scelta da parte degli utenti. Prova è che su 275,7 milioni di password controllate, alla vetta della top
Microsoft 365 Compliance: come abilitare le etichette di riservatezza con Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint
Da fine ottobre le etichette di riservatezza, oltre a essere usate per classificare e proteggere documenti e messaggi di posta elettronica, possono essere usate per proteggere il contenuto dei contenitori seguenti: siti di Microsoft Teams, gruppi di Microsoft 365 e
Guida alla gestione delle licenze Microsoft 365 per la conformità & di sicurezza
A questo link è disponibile un articolo per chiarire meglio la gestione delle licenze di Microsoft 365 per la parte di conformità e sicurezza (Security & Compliance) : https://docs.microsoft.com/it-it/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance#azure-active-directory-identity-protection. Altre comparative su Security & Compliance Center : https://docs.microsoft.com/it-it/office365/servicedescriptions/office-365-platform-service-description/office-365-securitycompliance-center
Azure Information Protection unified labeling client V2.7.101
E’ stato rilasciato il client V.2.7.101 che risolve il problema per gli utenti di PPT, Excel e Word che ha provocato il blocco, l’arresto anomalo dei file o la forza di ripetere il salvataggio correlato alle etichette obbligatorie configurate con
SIGRed : scoperta una pericolosissima falla di sicurezza nel servizio DNS
E’ stata individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. Si chiama SIGRed può essere sfruttata per compromettere, con malware o ransomware, intere infrastrutture di rete. Identificata dai ricercatori di Check Point e battezzata
Creare una conditional policy per eseguire la registrazione solo da località sicure
Nel precedente post abbiamo visto come abilitare la registrazione combinata di MFA e SSPR, in questo post vedremo invece come creare una conditional access policy per fare in modo che la registrazione delle informazioni di sicurezza possano essere effettuate solo
Azure Active Directory – Abilitare la registrazione delle informazioni di sicurezza combinate MFA e SSPR
Prima della registrazione combinata, gli utenti registravano i metodi di autenticazione per Azure Multi-Factor Authentication e la reimpostazione della password self-service (SSPR) separatamente. Gli utenti erano confusi che venivano usati metodi simili per Multi-Factor Authentication e SSPR, ma dovevano registrarsi