December 2010 Blog Posts
Oggi mi è capitato un problema subdolo, alcune query che fino a pochi giorni fa funzionavano regolarmente senza essere particolarmente lente andavano saltuariamente in timeout. Il motivo non poteva essere un intasamento sul server dal momento che era presente solo personale necessario per l’inventario e anche se le query eseguivano computazioni sui dati relativi all’intero anno in corso non erano particolarmente lente e dall’analisi del piano di esecuzione risultava che utilizzano gli indici in modo corretto. Il motivo era invece dovuto al fatto che il database relativo ad un magazzino automatico era gestito da un SQL Server...
In Hyper-V sono disponibili due tipi di controller virtuali quello IDE e quello SCSI a cui è possibile connettere i dischi virtuali. Nella seguente tabella sono riassunte le differenti caratteristiche dei due tipi di controller in Windows Server 2008 R2: Feature IDE SCSI Note Max Devices ...
A volte per sicurezza per determinati utenti si avviano sessioni RDP in cui viene avviata una determinata applicazione anziché il desktop, in questi casi occorre tenere presente però che per impostazione predefinita è possibile utilizzare gli shortcuts predefiniti. In particolare si noti che la combinazione di tasti CTRL+ALT+END permette di aprire l’interfaccia Windows Security. Come si può notare questo permetterà di eseguire azioni che probabilmente non si intendeva permettere di compiere all’utente se era stato deciso che potesse utilizzare solo una determinata applicazione una volta avviata la sessione RDP. Infatti tramite la Gestione attività...
Agli inizi di novembre è’ stata rilasciata la seconda versione dell’Enhanced Mitigation Experience Toolkit un'utilità che consente di prevenire le vulnerabilità del software tramite l’utilizzo di tecnologie per l'attenuazione a livello di protezione. Tali tecnologie agiscono come protezioni speciali e ostacoli che un attaccante deve abbattere per sfruttare le vulnerabilità del del software. Ciò non garantisce che le vulnerabilità non verranno sfruttate, ma ne rendono l’utilizzo estremamente difficoltoso. EMET è progettato per funzionare con qualsiasi software, indipendentemente dalla data di scrittura o dall'autore inclusi e software di terze parti, alcuni software potrebbe però essere incompatibili con EMET (ad...
L’hide del broadcast SSID di una rete WiFi viene spesso associato ad una best practice di sicurezza. In realtà la sicurezza di una reta WiFi viene fornita tramite la cifratura fornita ad esempio da Wi-Fi Protected Access (WPA2) mediante una strong passphrase. WPA2 è una certificazione di prodotto disponibile attraverso la WiFi Alliance che indica che l’apparecchiatura (scheda di rete e access point) è compatibile con lo standard IEEE 802.11i. Per questo motivo Windows Phone 7 non supporta connessioni a reti WiFi nascoste come si può leggere nel seguente Can I connect to a hidden Wi-Fi network from...
Visto che ogni volta che devo scaricare Acrobat Reader perdo qualche decina di minuti a bisticciare con le pagine di Adobe che vogliono farmi scaricare il Reader tramite il downloader e magari con qualche altro software a corredo tipo Google Toolbar o McAfee Security Scan Plus, mi segno per mia e spero anche vostra utilità un paio di link diretti. La distribuzione enterprise del reader http://get.adobe.com/it/reader/enterprise/ e soprattutto l’ftp ftp://ftp.adobe.com/pub/adobe/reader Ed è proprio esplorando l’ftp che si scoprono alcune altarini, si veda ad esempio il link per l’ultima versione...
Innanzi tutto una grazie a tutti coloro che ieri sono venuti all’evento (e anche a chi si è iscritto e poi per causa di forza maggiore non è riuscito ad esserci) e ovviamente complimenti ad Adriano Arrigo, Mario Serra, Fabrizio Grossi e Piergiorgio Malusardi per le loro sessioni. In attesa che su Sysadmin.it vengano pubblicate le slide del evento di Torino e di quello del 15 dicembre a Roma ho predisposto un workspace su Live al seguente link TechNet and Community Tour 2010 - Torino - 9 Dicembre. Insieme alle slide per comodità ho inserito anche i documenti...
Come riporta questo post DHCP Server Callout DLL for MAC Address based filtering del Microsoft Windows DHCP Team Blog in Windows Server 2008 R2 il servizio DHCP integra la possibilità di configurare un MAC Address Filtering. Per i dettagli implementativi si veda Enable and Configure MAC Address Filtering. Per quanto riguarda Windows Server 2003 e Windows Server 2008 è disponibile la DHCP Server Callout DLL, scaricabile dal post DHCP Server Callout DLL for MAC Address based filtering in cui si riporta che il termine della sua disponibiltà per 15 Dicembre 2010: “The current...
Questa è una di quelle questioni che di tanto i tanto tornano a far capolino sui Forum, quindi ho deciso di buttare giù un post che descriva quel che si può fare in merito. Windows Server 2003 e XP Non esiste una GPO specifica ma è possibile crearne una custom che disabiliti il driver usbstor.sys. Per i dettagli implementativi si veda HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers. A riguardo si vedano anche: How can I prevent users from using USB removable disks (USB flash drives)...
Ormai mancano pochi giorni alla tappa torinese del Microsoft & Community Tour a cui saranno presenti Sysadmin.it per la parte IT Pro e Torino Technologies Group per la parte Dev. Per quando riguarda la parte IT Pro potete vedere l’agenda delle sessioni al seguente Community Tour – Torino che saranno tenute da: Fabrizio Grossi (Microsoft TechNet Speaker) Progettazione di un ambiente di virtualizzazione in alta affidabilità Introduzione a System Center Essential 2010 Piergiorgio Malusardi (IT Pro...