Acrobat Reader 2017 e problemi di apertura file multipli da share di rete

Nella versione 2004 di Windows 10 se in Acrobat Reader 2017 è abilitata la funzionalità Protected mode (sandbox) non è possibile aprire più file da una share di rete contemporaneamente ma solo uno. Nessun problema invece se i file si trovano sul disco locale del computer. La problematica è presente anche installando l’ultima versione di…



Script Powershell per inviare via mail un report di Windows Defender

Nel mio repository di GitHub https://github.com/ermannog/PowerShell/tree/master/Send-MPReportMail ho reso disponibile uno script PowerShell per inviare tramite mail un report di Windows Defender e uno file cmd di esempio per l’avvio dello script con i parametri desiderati. Lo script deve essere eseguito sul client e invia un report via mail nel caso in cui: Il servizio di…



Utilizzare il cmdlet Send-MailMessage con l’utente NT Authority\System

Se si esegue uno script PowerShell contenente il cmdlet Send-MailMessage tramite le credenziali dell’account NT Authority\System potrebbe verificarsi un errore come nel caso il server di posta sia un server Exchange. Per ovviare al problema è possibile specificare delle credenziali anonime fittizie, si veda ad esempio il seguente codice: $anonymousUser = “anonymous” $anonymousPassword = ConvertTo-SecureString…



Impedire l’arresto del computer agli utenti

Nel caso di computer virtuali utilizzati dagli utenti per specifiche attività potrebbe essere utile impedire l’arresto del sistema agli utenti. E’ possibile eseguire tale configurazione tramite le Group Policy locali o di dominio. Di seguito alcuni due metodi con cui è possibile eseguire tale configurazione. Metodo 1: Utilizzo della Group Policy Computer Configuration / Windows…



Windows 10 Enterprise LTSC e aggiornamenti sulle politiche di adozione

Nella revisione della pagina Windows 10 Enterprise LTSC Microsoft ha ammorbidito i toni circa l’adozione della versione LTSC di Windows 10 all’interno di infrastrutture aziendali. Negli anni scorsi le note circa l’adozione delle versioni LTSB/LTSC inducevano a pensare che tale versione fosse dedicata solo a computer dedicati a compiti specifici anche se tali note andavano…



CVE-2020-1472 – Netlogon Elevation of Privilege Vulnerability

Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…



Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy

Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…



Considerazioni sull’utilizzo di Sophos XG come DNS in un’infrastruttura Active Directory

Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…



Microsoft Edge for business

Nell’articolo Distribuzione in ambienti enterprise di Microsoft Edge For Business era stato fornito una panoramica dell’installazione di Microsoft Edge for business in una infrastruttura aziendale basata su Active Directory. In questo post invece voglio concentrami su alcune note che possono tornare utili quando dobbiamo configurare o aggiornale Microsoft Edge for business. Installazione e aggiornamento di…



Creazione di un collegamento sul desktop di tutti gli utenti tramite Group Policy e troubleshooting

Nel caso in cui occorra creare un collegamento sul desktop di tutti gli utenti è possibile utilizzare una Group Policy Preference computer. Di seguito un esempio per creare un collegamento all’eseguibile del tool di assistenza remota Supremo nell’ipotesi che un’altra Group Policy Preference abbia copiato l’eseguibile in C:\Supremo: Se si desidera eliminare il collegamento nel…