Mapping drives. Utilizziamo le Group Policy. Per anni, gli amministratori IT si sono affidati agli script di accesso per mappare le unità di rete degli utenti in un ambiente di dominio Windows. Recentemente, hanno trovato un’alternativa efficace nelle Group Policy preferences e stanno facendo sempre più il passaggio. La mappatura delle unità di rete mediante le Group Policy preferences è …

Inactive user. Gestiamo Active Directory. Quando un dipendente lascia l’azienda, l’account utente rimane spesso in Active Directory (AD) senza essere monitorato. Le password su questi account rimangono invariate quando non vengono più utilizzate, il che potrebbe portare a potenziali danni. Per una sicurezza ottimale, le aziende dovrebbero sempre garantire che gli account utente inattivi o obsoleti siano protetti o, meglio …

Random Passwords. Proteggi i tuoi account. Che si crei un nuovo utente in Active Directory (AD) o che si reimposti una password, gli amministratori devono assegnare agli utenti una password generata casualmente. Quando non vengono utilizzate password casuali, gli amministratori utilizzano spesso la stessa password per gli account utente appena creati e ripristinano le password. Questo rende gli account vulnerabili …

Password Sync. Synchronization in AD. Ogni giorno i dipendenti possono utilizzare diverse applicazioni business-critical, sia locali che basate su cloud. Queste richiedono spesso password diverse. La conseguenza è un aumento esponenziale delle chiamate all’help desk per il ripristino delle password. Sebbene gli amministratori IT possano gestire manualmente le modifiche alle password, queste richieste richiedono molto tempo e risorse che l’help …

SSO. Cloud apps in hybrid Active Directory. Single Sign-On (SSO) in Azure Active Directory (AD) consente agli utenti di accedere in modo semplice e sicuro alle applicazioni cloud utilizzando le credenziali dell’account di Azure. Senza SSO, gli amministratori devono creare e aggiornare l’account utente per varie applicazioni, tra cui Office 365, G Suite e Salesforce. Inoltre, senza SSO, gli utenti …

NTFS permissions. Come semplificarli. I file server sono una componente essenziale dell’infrastruttura IT di ogni azienda. Modifiche involontarie delle autorizzazioni sui file server business-critical possono compromettere i dati, causando pesanti multe per inadempienza e interruzioni dell’attività. Il primo passo per prevenire l’abuso dei privilegi è tracciare le autorizzazioni sui file server di Windows. Spesso, i revisori della conformità richiedono agli …

Miglioriamo la qualità dell’help desk! I ticket per la reimpostazione della password costituiscono una mole di lavoro importante per l’help desk. Permettere agli utenti di resettare le proprie password è un modo sicuro per aumentare la produttività. Microsoft Azure Active Directory (AD) include una funzionalità di ripristino della password self-service. Con l’elevato livello di sincronizzazione con Azure AD, SSPR è …

File server auditing. Come migliorarlo. Al fine di migliorare l’efficienza degli audit report, gli amministratori che controllano un file server possono decidere di non monitorare determinati tipi di file. Con la funzione Exclude Configuration di ADAuditPlus, alcuni tipi di file possono essere esclusi dal controllo senza dover modificare la selezione dei file per singolo file o cartella. Come si può …

Password blacklisting. Perché è importante. Le password sono ancora il metodo di autenticazione più diffuso utilizzato per garantire agli utenti l’accesso a risorse aziendali critiche. Secondo il rapporto sullo stato di autenticazione del 2017, oltre la metà delle aziende statunitensi utilizza solo password per proteggere la proprietà intellettuale e le informazioni finanziarie. Questo è problematico perché molti esperti non considerano …

Synchronize Office 365. Applicazioni business-critical come Office 365 influenzano direttamente la produttività di un’azienda. Quando gli utenti gestiscono più applicazioni quotidianamente, tendono a dimenticare le loro password o a mescolarle, il che le porta al blocco di applicazioni vitali come Office 365. Di conseguenza, la produttività degli utenti è ostacolata a meno che non si ripristina rapidamente l’accesso. Oltre a …

Password reset tickets. Come combattere questo problema. Con l’aumento di account G Suite nelle aziende, la gestione dei tickets legati alla reimpostazione delle password sta diventando una sfida. Se l’help desk impiega troppo tempo per reimpostare la password, i tecnici potrebbero iniziare a trascurare altre attività più importanti. La sincronizzazione delle password G suite dei dipendenti con quelle che utilizzano …

Password Debole. La tua azienda è sicura? Le password sono la prima linea di difesa nel proteggere le risorse e i dati critici. Per migliorare la sicurezza, gli utenti sono spesso costretti a rispettare le norme sulle password impostate dagli amministratori di rete. Mentre la politica sulle password di Active Directory (AD) di Microsoft rimane invariata da molto tempo, gli …

IAM. Qual’è la soluzione più adatta? Quando si tratta di gestire l’identità e l’accesso degli utenti, Active Directory presenta alcune lacune. Queste possono influire su tutto, dalla produttività dell’utente alla sicurezza aziendale. È qui che entrano in gioco strumenti di identità e gestione degli accessi (IAM) di terze parti. Le soluzioni IAM sono progettate per fornire visibilità e controllo centralizzati. …

Single Sign-On. Cerchiamo la giusta soluzione. Con il proliferare delle applicazioni in modalità SaaS (software as a service) all’interno delle aziende, i dipendenti devono ricordare molte password. Questo potrebbe indurli a utilizzare pratiche non sicure come scrivere le proprie password o riutilizzare le password per più applicazioni. Un metodo per limitare le vulnerabilità consiste nell’adottare un sistema a singola autenticazione …

Active Directory. Sempre sotto controllo. Active Directory si basa su servizi distribuiti su molti dispositivi interdipendenti in diverse posizioni. Per garantire una sicurezza coerente in un ambiente così ampio, il monitoraggio delle modifiche è essenziale. Gli ambienti non monitorati pongono seri problemi ai controller di dominio e alle applicazioni. Dati di directory incoerenti, creazione di account sconosciuti, modifiche ai criteri …