Client connessi con WiFi e aggiornamento GPO

I client a dominio connessi alla rete aziendale potrebbero non riuscire ad aggiornare le Group Policy a causa del fatto che la connessione di rete WiFi non è disponibile quando il client processa le Group Policy. Un modo rapido per risolvere il problema è quello  di abilitare la seguente GPO che imposta l’elaborazione delle GPO…



Ransomware WannaCry: Protezione e Best Practices

WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar. L’exploit EternalBlue sfrutta una vulnerabilità del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145) risolta nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo 2017 (per informazioni sull’SMB si veda la KB204279…



Issues durante upgrade in-place di Domain Controller a Windows Server 2016

L’upgrade in-place, a mio avviso, è un approccio che è preferibile evitare se possibile in particolare nel caso di un Domain Controller dove la migrazione ad una versione di sistema operativo successivo si risolve semplicemente installando nuovi Domain Controller, ad esempio virtuali, e dismettendo i precedenti. Nel caso in cui vi sia però la necessità…



Pubblicazione articolo sull’implementazione di Let’s Encrypt in IIS 10

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di Let’s Encrypt in ambiente Windows Server 2016 che descrive come utilizzare un certificato generato dalla Certification Authority Let’s Encrypt per la pubblicazione tramite HTTPS di Website in IIS 10 in esecuzione su Windows Server 2016. Colgo l’occasione di questo post per…



Creazione certificato autofirmato in PowerShell

In Windows 8/Windows server 2012 con PowerShell 3.0 è stata indrodotto il cmdlet New-SelfSignedCertificate che permette la creazione di un certificato autofirmato, nelle versioni successive di PowerShell tale cmdlet è stato migliorato con l’aggiunta di nuove opzioni. In PowerShell 5.1 disponibile nativamente in Windows 10 Anniversary Edition/Windows Server 2016 il cmdlet permette la creazione semplice…



Raccomandazioni per la lunghezza della chiave dei certificati digitali e del periodo di validità

Quando si creano dei certificatio digitali occorre prestare attenzione alla lunghezza della chiave in relazione al periodo di validità dello stesso. Ovviamente aumentare la lunghezza della chiave oltre a diminuire il rischio di compromissione del certificato aumenta l’utilizzo della CPU durante gli handshake SSL e la durata dello stesso, questo significa che una chiave più lunga può impattare…



Disabilitare le HTTP Response Headers in IIS 10

Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server…



Rimozione dei profili utente tramite PowerShell

Su GitHub e sulla TechNet Gallery ho pubblicato lo script PowerShell Remove-UserProfile.ps1 per l’eliminazione dei profili utente che utilizza il metodo Delete della classe WMI Win32_UserProfile che è supportata da Windows Vista with SP1/Windows Server 2008. Sebbene la classe Win32_UserProfile non contempla il metodo Delete infatti esso non è riportato nella documentazione MSDN e non…



Deploy PKI in Windows Server 2016

Su ICTPower.it è online la guida per implementare una Certification Authority (CA) mediante una Public Key Infrastructure (PKI) basata su una struttura Two-Tier (a due livelli) che prevede una Root CA Offline di tipo Standalone e una Subordinate CA di tipo Enterprise. Nella guida che scritto durante l’implementazione di un caso reale ho cercato di…



Automazione di Windows Update in W10 e WS2016

In determinati scenari può essere creare un’automazione per gli aggiornamenti di windows in modo da eseguire manualmente l’operazione in modo rapido o per creare script che eseguano il processo di aggiornamento. A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi. Metodo 1: Avvio diretto della funzionalità Windows Update…