Archivio mensile:marzo, 2017

Deploy PKI in Windows Server 2016

Su ICTPower.it è online la guida per implementare una Certification Authority (CA) mediante una Public Key Infrastructure (PKI) basata su una struttura Two-Tier (a due livelli) che prevede una Root CA Offline di tipo Standalone e una Subordinate CA di tipo Enterprise. Nella guida che scritto durante l’implementazione di un caso reale ho cercato di…



Automazione di Windows Update in W10 e WS2016

In determinati scenari può essere creare un’automazione per gli aggiornamenti di windows in modo da eseguire manualmente l’operazione in modo rapido o per creare script che eseguano il processo di aggiornamento. A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi. Metodo 1: Avvio diretto della funzionalità Windows Update…



Windows Server 2016 e Windows Update tramite proxy

La versione RTM di Windows Server 2016 (10.0.14393) non consente l’esecuzione dei Windows Update se la connessione a Internet avviene tramite un proxy anche se questo è correttamente configurato nelle Opzioni Internet. L’issue si presenta sia che il proxy richieda o meno l’autenticazione. Soluzione 1 Per risolvere il problema è possibile fare in modo che…



Deploy Certificate Authority Best Practices

Il deploy di una Certificate Authority (CA) non è un’operazione che si esegue spesso, ma l’implementazione di tale servizio nell’infrastruttura è di grande rilevanza dal punto di vista della sicurezza. Inoltre occorre valutare attentamente le scelte architetturali in base al proprio scenario in quanto modificare l’implementazione di una CA una volta che è in produzione…



Windows Server 2012/R2 e richiesta HTTP Autentication per il web site della CA

In Windows 2012/R2 se si tenta di richiedere un certificato tramite il sito web esposto da un server su cui è stato installato il ruolo Certification Authority Web Enrolment è possibile che venga restituito il seguente avviso: “In order to complete certificate enrolment, the Web site for the CA must be configured to use HTTPS…



Reset server KMS

Nel caso in cui sia stato cambiato nell’infrastruttura il server KMS può succedere che computer che non vengano mai riavviati come ad esempio i server continuino a puntare al vecchio server KMS con l conseguenza che il sistema mostri la richiesta di attivare Windows. In questi casi è possibile forzare il computer a puntare al…



Windows Server 2008 R2: creazione di un template per certificato utente con durata superiore ad un anno

Spesso può essere utile generare certificati con durata superiore all’anno per l’autenticazione di un utente tramite VPN in scenari in cui l’accesso all’infrastruttura è comunque ben delimitata e protetta non solo col certificato ma anche con un’autenticazione basata su utente e password (o altro fattore di autenticazione). Nello scenario di esempio si ipotizzerà di avere…