DevAdmin Blog

Blog di Ermanno Goletto (Microsoft MVP Directory Services - MCSE - MCSA - MCITP - MCTS)
posts - 1026, comments - 598, trackbacks - 8

My Links

News

Il blog si è trasferito al seguente link:

www.devadmin.it

Avatar

Visualizza il profilo di Ermanno Goletto su LinkedIn

Follow ermannog on Twitter


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo SysAdmin.it SysAdmin.it Staff


Logo TechNet Forum TechNet Italia @ForumTechNetIt Follow TechNet Forum on Twitter


Logo MVP

Article Categories

Archives

Post Categories

Blogs

Friends

Knowledge Base

MVP Sites

Resources

Security

Sicurezza informatica
Monitoraggio degli accessi tramite PowerShell

Come ho illustrato nel post Hardening di un server Remote Desktop PowerShell può tornare davvero utile come strumento per monitorare gli accessi ad un server particolarmente importante sotto il profilo della sicurezza. Di seguito un semplice script PowerShell che può essere schedulato ad esempio ogni 30 minuti per analizzare l’EventViewer e verificare se vi sono stati accessi con l’utente Administrator o se vi sono stati tentativi di accesso falliti. Lo script genera uno report che viene inviato tramite mail e permette le seguenti impostazioni: $LastMinutes = Numero di minuti precedenti all’ora corrente da cui...

posted @ Thursday, October 10, 2013 5:50 PM | Feedback (0) | Filed Under [ Links Code, Snippets & Scripts Tips Security IT ]

Hardening di un server Remote Desktop

A partire da Marzo 2013 si è verificato un incremento degli di tipo Ransomware, ovvero attacchi che mirano a creare dei disservizi nell’infrastruttura e a richiedere poi un riscatto per permettere di risolvere il problema. Ultimamente si sta assistendo ad un attacco di questo tipo non solo sfruttando le vulnerabilità dei browser o tramite allegati in mail, ma anche eseguendo attacchi attivi tramite DUBrute su servizi Remote Desktop Protocol (RDP). In sostanza vengono eseguiti attacchi a dizionario verso account utente comuni come "admin", "Administrator", "backup", “Support”, “Test”, "Console", "Guest", "Sales", "user" e vari a altri. Una volta ottenuto...

posted @ Tuesday, October 08, 2013 2:31 PM | Feedback (3) | Filed Under [ Links Tips Security IT ]

SID 2013 ringraziamenti e FAQ

Con un paio di mesi di ritardo trovo finalmente il tempo di scrivere un post su Server Infrastructure Days 2013 per ringraziare WindowsServer.it nella persona di Silvio Di Benedetto per aver invitato me e il mio compagno di sessioni da ormai circa 5 anni Mario Serra. Complimenti a tutti gli speaker per le sessioni davvero interessanti e di grande livello tecnico, un ringraziamento anche a Microsoft che nelle persone di Paola Presutto e Matteo Vianoli hanno permesso che le due giornate si svolgessero al Microsoft Innovation Campus di Milano. Un doveroso speciale ringraziamento va ovviamente a Silvio Di...

posted @ Saturday, August 10, 2013 5:18 PM | Feedback (0) | Filed Under [ Links Tips Security IT Virtualization ]

ReportViewer 2010 lentezza al primo rendering

Da qualche giorno sto analizzando un problema spinoso di lentezza di alcuni applicativi .NET scritti in Visual Studio 2010 che utilizzano gli oggetti ReportViewer per gestire le stampe. Il problema è stato rilevato su un server RDS, ma in realtà sebbene in RDP vi siano i effetti stati dei problemi con applicativi .NET risolti da hotfix non era questo il caso (si veda ad esempio la KB 2768741 Visual elements are displayed incorrectly when you connect to a computer that is running Windows 7 or Windows Server 2008 R2 by using the Remote Desktop Protocol) Il problema era...

posted @ Friday, July 12, 2013 11:01 AM | Feedback (0) | Filed Under [ Links Tips Security .NET SharePoint Exchange ]

Windows Server 2012: Active Directory e ruoli RDS

Su sistemi precedenti a Windows Server 2012 per best practices su un server col ruolo Domain Controller per motivi di sicurezza e performance non è consigliabile installare il ruolo Remote Desktop Session Host o Terminal Server, inoltre nel caso si disattenda la best practices occorre ricordare che sono necessarie alcune configurazioni particolari come indicato nei seguenti: Installing Terminal Server on a Domain Controller (Windows Server 2008) Installing Terminal Server on a Domain Controller (Windows Server 2008 R2) In Windows Server 2012 i ruoli Remote Desktop Services e i ruoli...

posted @ Tuesday, July 09, 2013 11:25 PM | Feedback (0) | Filed Under [ Links Tips Security IT Virtualization ]

Cluster e Active Directory

Il cluster in ambiente Microsoft ha come prerequisito l’integrazione con Active Directory come descritto nella KB281662: How to use Windows Server cluster nodes as domain controllers: “There are instances when you can deploy cluster nodes in an environment where there are no pre-existing Active Directory. This scenario requires that you configure at least one of the cluster nodes as a domain controller. It is recommended that 2+ nodes be configured as domain controllers, so that there be at least one backup domain controller. Keeping the configuration of the nodes consistent across the cluster is a general...

posted @ Friday, June 28, 2013 9:52 AM | Feedback (0) | Filed Under [ Links Security IT Virtualization ]

Windows Server 2012: Forzare un aggiornamento remoto di Criteri di gruppo

A partire da Windows 2003 e XP tramite GPUpdate.exe è possibile forzare l’applicazione delle Group Policy Computer e Utente sia sul computer locale che su di un computer remoto. Per i dettagli si veda Refresh Group Policy settings with GPUpdate.exe (in Windows 2000 era disponibile il comamando secedit con l’opzione refreshpolicy): Gpupdate [/target:{computer|user}] [/force] [/wait:value] [/logoff] [/boot] Applicazioni delle GPO sul computer locale: gpupdate Applicazione forzata delle GPO (ignora i processi di ottimizzazione e riapplica tutte le GPO) attendendo 100 secondi per il processamento delle GPO:...

posted @ Monday, May 27, 2013 12:11 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

XP SP3: Security Essentials non rilevato dal Centro di sicurezza PC

Questo sembra essere un problema che capita spesso leggendo i vari forum su Internet, ed è successo anche a me di vederlo di tanto in tanto. In questo post cercherò di riportare i motivi e le possibili soluzioni a questo issue. Risorse hardware insufficienti Microsoft Security Essentials (MSE) ha requisiti decisamente bassi come si può vedere dal segunete Downloading and Installing Microsoft Security Essentials: For Windows XP, a PC with a CPU clock speed of 500 MHz or higher, and 256 MB RAM or higher. Per esperienza ho notato che il processo...

posted @ Friday, May 24, 2013 5:17 PM | Feedback (0) | Filed Under [ Links Tips Security ]

DHCP evoluzione e problemi noti

Evoluzione del servizio DHCP Il servizio DHCP ha subito nel corso degli anni varie evoluzioni che hanno portato una serie di nuove funzionalità estremante utili per un servizio chiave dell’infrastruttura aziendale. Infatti è fondamentale strutturare la gestione del DHCP in ottica di fault tollerance e scalabiltà futura ragionando sulla base della criticità e dell’evoluzione futura della propria rete aziendale. Di seguito i link su cui trovare le nuove features introdotte dalle varie versioni del sistema operativo server: Sistema Operativo ...

posted @ Wednesday, May 22, 2013 3:37 PM | Feedback (0) | Filed Under [ Links Tips Security IT Virtualization ]

Skype: disabilitazione invio e ricezione file

In questi giorni si sta diffondendo tramite Skype un malware mediante lo scambio dei file o l’invio di file o di link che poi scaricano un malware. Un malware che va per la maggiore è quello descritto nel post Virus Mal/DorkLnk-A di Mario Serra di seguito un altro paio di post a tema: Security notice: "lol is this your new profile pic?" Come rimuovere Skype virus Skype worm spreads, using LOL trick to infect unwary users Steps to Stop and Remove the Skype...

posted @ Tuesday, May 07, 2013 2:55 PM | Feedback (0) | Filed Under [ Tips Security IT ]

Server Infrastructure Days 2013

Anche quest’anno il 18 e 19 Giugno presso il Microsoft Innovation Campus si terrà la Server Infrastructure Days 2013 l'evento gratuito organizzato dalla community WindowServer.it in collaborazione con Microsoft Italia, dedicato alle tecnologie server Microsoft. Io e Mario Serra saremo presenti con due sessioni su Active Directory sui temi della migrazione e del Disaster Recovery, ma insieme a speaker di altissima qualità tecnica verranno analizzate le tecnologie Microsoft utilizzate nelle moderne infrastrutture informatiche. Infatti si parlerà di Exchange Server 2013, Lync Server 2013, SQL Server 2012, Sharepoint Server 2013, System Center 2012, Windows Azure, Windows Server...

posted @ Sunday, April 21, 2013 2:16 PM | Feedback (0) | Filed Under [ Links Security Database IT SharePoint Exchange Virtualization ]

KB2823324 e BSOD0xc000021a o EventID 55

Lo scorso 9 Aprile 2013 è stato rilasciato con il bollettino di sicurezza MS13-036 l’aggiornamento KB2823324 che contiene un aggiornamento di sicurezza per il driver di sistema in Kernel-Mode ntfs.sys. L’aggiornamento riguarda Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 e va a chiudere alcune vulnerabilità tra cui una divulgata pubblicamente che potrebbe consentire a codice malevolo l’acquisizione di privilegi elevati. Per dettagli si veda Bollettino Microsoft sulla sicurezza MS13-036 – Importante. Pare però che su alcuni computer Windows 7 questo aggiornamento abbia causato reboot del sistema o problemi con applicazioni come indicato nella...

posted @ Monday, April 15, 2013 9:51 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Secure Boot

La funzionalità Secure Boot descritta nella specifica UEFI (Unified Extensible Firmware Interface) 2.3.1b, le cui finalità sono quelle di impedire l'esecuzione di firmware, sistemi operativi o driver UEFI (o ROM facoltative) non autorizzati all'avvio del sistema. Per svolgere questa funzione il Secure Boot mantenendo dei database dei firmatari di software e delle immagini del software di cui è pre-approvata l'esecuzione nel computer. In altre parole "Secure Boot" fa sì che durante il processo di boot venga eseguito solo software compatibile con le firme crittografiche autorizzate. Microsoft richiede che i produttori di computer debbano implementare il "Secure Boot" di...

posted @ Saturday, March 23, 2013 6:39 PM | Feedback (0) | Filed Under [ Links Security IT ]

Automazione del WSUS CleanUp

Grazie a PowerShell è possibile automatizzare semplicemente anche una delle operazioni amministrative che normalmente venivano svolte manualmente con cadenza periodica (leggi quando ci si ricorda) dagli amministratori di sistema, ovvero il wizard della pulizia guidata di WSUS. L’idea è quella di sfruttare tramite PowerShell la classe CleanupScope contenuta in Microsoft.UpdateServices.Administration.dll che a sua volta non è altro che un assembly .NET. Di conseguenza risulta semplice utilizzare la classe sfruttando la tecnica della Reflection per ottenere un’istanza della classe CleanupScope: [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") $wsus =...

posted @ Monday, January 21, 2013 11:02 AM | Feedback (0) | Filed Under [ Links Code, Snippets & Scripts Security IT ]

Windows Server 2012 Active Directory requisiti e nuove funzionalità

In Windows Server 2012 sono state introdotte una serie di nuove funzionalità in Active Directory quali: Safe virtualization dei DC Cloning dei DC virtuali Semplificazione del deploy e dell’upgrade dei DC Dynamic Access Control (DAC) Generazione dei comandi PowerShell equivalenti ai task eseguiti tramite la GUI di Active Directory Administrative Center (ADAC) Kerberos Constrained Delegation tra domini Flexible Authentication Secure Tunneling (FAST) Requisiti per l’aggiunta di un DC...

posted @ Thursday, October 18, 2012 5:23 PM | Feedback (0) | Filed Under [ Links Tips Security IT Virtualization ]

Gestione dei backup in piccole infrastrutture

La problematica dei backup nelle piccole infrastrutture è spesso gestita in maniera sommaria a causa del fatto che le politiche di salvataggio sono state messe in essere di solito in tempi diversi. Questo comporta sistemi eterogeni sia di salvataggio che di rispristino. Ovviamente la soluzione ottimale, budget permettendo, è valutare un prodotto dedicato al backup come ad esempio Data Protection Manager della suite System Center. Di seguito invece analizzerò quello che si può provare a fare per realizzare un sistema di backup più strutturato utilizzando hardware eventualmente già disponibile in casa. In particolare ipotizzerò di avere: ...

posted @ Thursday, September 27, 2012 5:04 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Sophos UTM Essential Firewall

Questa versione di Sophos UTM è disponibile gratuitamente per uso aziendale e può essere scaricato al seguente Sophos UTM Essential Firewall Firewall aziendale gratuito. Come riportato nel link l’Essential Firewall Edition fornisce protezione per un numero illimitato di indirizzi IP e contiene le seguenti funzionalità senza alcun limite di tempo: Networking:router Internet, bridging, server DNS & Proxy DNS, DynDNS, server & relay DHCP, Supporto di NTP e QoS automatica Network Security: Firewall con Stateful Packet Inspection & Network Address Translation (DNAT/SNAT/Masquerading) Accesso remoto: Supporto di PPTP e...

posted @ Wednesday, September 12, 2012 4:01 PM | Feedback (0) | Filed Under [ Links Security IT Virtualization ]

Forefront TMG: 502 Proxy Error. The data is invalid. (13)

Tendando di aprire determinati link su EBay può succedere di riscontrare l’errore “502 Proxy Error. The data is invalid. (13)”. Nel mio caso l’errore è dovuto al fatto che probabilmente la malware protection causa dei ritardi che creano il problema. Per risolvere è possibile escludere dalla Malware Protection il dominio di ebay (*.ebay.it): Un’altra possibile causa di questo tipo di problemi potrebbe l’Http Compression a riguardo si veda Error 502 “The data is invalid” while browsing Internet through TMG 2010 RC.

posted @ Wednesday, July 25, 2012 10:41 AM | Feedback (0) | Filed Under [ Links Tips Security ]

Microsoft Press free ebook

Al seguente post Free ebooks: Great content from Microsoft Press that won’t cost you a penny del blog MSDN Microsoft Press potete trovare una raccolta di libri gratuiti completi in formato PDF e alcuni anche nei formati Mobi (Kindle) e epub. Una bella iniziativa per approfondire tecnologie prodotti attualmente in produzione quali virtualizzazione, Windows Server 2008 R2, SQL Server 2012/2008 R2, Office 2010/365, Visual Studio 2010 e sviluppo con Windows 7 e Windows Phone 7. Inoltre sono disponibili anche ebook sulle prossime versioni di prodotti e tecnologie quali Windows Server 2012 e programmazione di Windows 8 Apps.

posted @ Thursday, June 28, 2012 8:41 AM | Feedback (0) | Filed Under [ Links Security Database IT .NET Virtualization ]

Forefront TMG e Youtube

Attivando la funzionalità di URL filtering in Forefront TMG i video di YouTube potrebbero non venire visualizzati anche se in linea con le policy dell’URL Filtering, ma potrebbe comparire invece l’errore “An error occurred, please try again later.” Ciò è dovuto al fatto che YouTube durante la visualizzazione del filmato esegue dei redirect verso diversi URL, ad esempio del tipo tipo http://o-o.preferred.seabone-mil5.v24.lscache7.c.youtube.com. Il problema nasce appunto da qui, infatti L’URL Filtering al momento classica youtube.com nella categoria Media Sharing, ma ad esempio c.youtube.com viene anche classificato come Malicious e quindi bloccato se, come auspicabile, tra le categorie...

posted @ Tuesday, June 26, 2012 9:24 AM | Feedback (0) | Filed Under [ Links Tips Security ]

Microsoft security tools

Da qualche anno Microsoft ha dedicato parte dei sui sforzi alla sicurezza acquisendo prodotti e sviluppandoli. Il risultato di questo investimento sul fronte della sicurezza sono oltre alla linea di prodotti Forefront anche tuta una serie di applicativi e tools gratuiti. Microsoft Security Essentials Microsoft Security Essentials , di cui è stata rilasciata la versione 4.0 il 24 Aprile 2012, è l’antivirus gratuito utilizzabile su Windows XP SP3, Windows Vista SP1/SP2 e Windows 7. MSE utilizza lo stesso motore di scansione utilizzato dai prodotti a pagamento Windows Intune e Forefront Endpoint Protection. Il prodotto è utilizzabile a...

posted @ Monday, April 30, 2012 12:42 AM | Feedback (0) | Filed Under [ Links Security IT ]

Windows Update e errore 80244021

Spesso possono accadere errori legati all’esecuzione di Windows Update su macchine che devono utilizzare proxy per accedere a Internet. Nel mio caso il computer aveva le seguenti caratteristiche: OS WS2008R2Sp1 appena installato In workgroup Proxy configurato manualmente per utilizzare un server TMG 2010 su cui non vi sono regole di accesso anonimo agli URL di Windows Update, ma solo regole che ne consentono un accesso Autenticato. Analizzando il file %Windir%\windowsupdate.log la causa dell’errore è appunto la mancata connessione al sito di Microsoft:...

posted @ Friday, April 06, 2012 2:31 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Forefront TMG 2010: backup e disaster recovery

In questo post descriverò la metodologia che seguo per il backup e la gestione del disaster recovery di Forefront TMG 2010, essendo un' approccio personale ovviamente non è detto che sia la soluzione migliore o che sia applicabile a tutti gli scenari. In ogni caso può tornare utile a chi si appresta a gestire la problematica se non come soluzione da applicare almeno come spunto per costruire una propria strategia. Innanzitutto va detto che io dopo avere installato Forefront TMG configuro la cache Web  su di un secondo volume (che nell’esempio identificherò con la lettera E:) come consigliato nel...

posted @ Friday, March 23, 2012 12:13 AM | Feedback (2) | Filed Under [ Code, Snippets & Scripts Tips Security IT ]

Hotfix di sicurezza 2671387 per risolvere una vulnerabilità di Desktop remoto

Nel bollettino di sicurezza Microsoft MS12-020 del 13 marzo 2012 è stato reso disponibile un aggiornamento per la protezione risolve due vulnerabilità del protocollo RDP che sono state divulgate privatamente. Come spesso accade dopo al pubblicazione delle hotfix la comunità hacker eseguendo il reverse engineering  dei binari dell’hotfix scopre quale fosse la vulnerabilità e di qui la possibiltà che questa cominci ad essere sfruttata da codice malevolo. In questo caso però è successo qualcosa di più grave ovvero su un sito web cinese è apparso in queste ore il codice "proof-of-concept" in grado di sfruttare la vulnerabilità. ...

posted @ Tuesday, March 20, 2012 8:34 AM | Feedback (1) | Filed Under [ Links Security IT Virtualization ]

TMG 2010 autenticazione Kerberos e configurazione dei client

Per connettersi al servizio proxy di TMG è possibile configurare i client in 3 diversi modi che possono essere indicati per scenari diversi: Client SecureNAT: ovvero sul client il server TMG viene impostato come gateway, in questo modo è possibile utilizzare i protocolli semplici (per i più complessi che necessitano di più connessioni primarie o secondarie è necessario un filtro di applicazione Forefront TMG), non può utilizzare l’autenticazione a livello utente. E’ indicato per client non Windows o se risulta necessario il supporto a protocolli non TCP o UDP (xes. ICMP o GRE). Client proxy Web: ovvero sul...

posted @ Saturday, March 17, 2012 8:56 PM | Feedback (0) | Filed Under [ Links Security IT ]

TMG 2010 Esportazione della configurazione tramite script

Ovviamente come tutti i servizi anche di TMG occorre pianificarne i backup delle configurazioni. Nativamente TMG offre un wizard per il backup della configurazione, molto comodo per il salvataggio manuale. Se però si vuole automatizzare l’Export della configurazione è possibile utilizzare lo script dell’SDK Exporting and Importing a Forefront TMG Configuration per salvare su file xml l’intera configurazione senza dati opzionali. Di seguito riporto un esempio di script VBS per esportare la configurazione in una directory specificata. Esempio: cscript Export.vbs Path Option Explicit ...

posted @ Wednesday, March 14, 2012 10:20 PM | Feedback (0) | Filed Under [ Links Tips Security ]

TMG 2010 disabilitazione delle rule tramite script

Molto quando si configurano regole sul firewall nasce l’esigenza di crearne alcune da abilitare a richiesta per permettere interventi su determinati sistemi dell’infrastruttura a consulenti o professionisti esterni. Al termine degli interventi esterni occorre ricordarsi di disabilitare queste regole di accesso temporaneo in caso contrario si corre il rischio di lasciare spazio a possibili vulnerabilità o ad accessi all’infrastruttura. Per ovviare a questo possiamo pensare di sfruttare la possibilità di gestire TMG tramite script gestendo la disabilitazione in modo automatico di tali rule di accesso temporaneo. Ad esempio tramite un’operazione pianificata possiamo pensare di disabilitare tali...

posted @ Wednesday, March 14, 2012 1:00 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

TMG 2010 e configurazione delle schede di rete

In questo post prenderò in esame lo scenario di server TMG 2010 in ambiente Windows Server 2008 R2 con due schede di rete una dedicata alla connessione alla rete interna (LAN) e una connessa alla rete esterna (Internet) ovvero installato in modalità Edge firewall. Una delle operazioni preliminari da eseguire prima dell’installazione di TMG è quella di configurare correttamente le schede di rete e di disabilitare i componenti e le funzionalità non essenziali per evitare sia malfunzionamenti che possibili falle di sicurezza. Prima di addentraci nelle configurazioni cerchiamo di rispondere alla domanda se conviene o meno mantenere abilitato...

posted @ Wednesday, March 07, 2012 11:11 PM | Feedback (0) | Filed Under [ Links Security IT ]

Forefront TMG 2010 e gestione della Web Cache

Forefront TMG 2010 supporta due tipi di cache che consentono di velocizzare gli accessi al contenito richiesto, ridurre la larghezza di banda sulla connessione Internet e ridurre il carico carico ridotto sui server Web pubblicati: Forward caching: il contenuto Internet richiesto frequentemente viene memorizzato nella cache e fornito agli utenti interni. Reverse caching: il contenuto richiesto frequentemente dai server Web interni pubblicati da Forefront TMG viene memorizzato nella cache e fornito agli utenti remoti es Per default la Cache non è attivata e la Reverse cache è attiva se...

posted @ Thursday, February 09, 2012 10:15 PM | Feedback (0) | Filed Under [ Links Security IT Web ]

Forefront TMG 2010 downloads

Come per ISA Server anche per TMG 2010 Microsoft mette a disposizione sul Download Center alcuni downloads che possono tornare utili. Un esempio è il  Microsoft Forefront Threat Management Gateway (TMG) 2010 Tools & Software Development Kit dove tra le varie utility a disposizione si possono trovare: CacheDirPack.exe (Cache Directory Tool for Forefront TMG) che permette di vedere e rimuovere gli oggetti nella cache DNSToolsPack.exe (DNS Cache Tool for Forefront TMG ) per visualizzare e rimuovere le voci nella DNS cache MSDEToText.exe (MSDEToText Tool for Forefront...

posted @ Tuesday, February 07, 2012 9:13 PM | Feedback (0) | Filed Under [ Links Security IT ]

ForeFront TMG 2010 e SQL Server

Come ISA 2006 anche ForeFront utilizza SQL Server per gestire i logs, in alternativa è possibile utilizzare un file di testo. Al contrario di ISA 2006 in FF TMG 2010 non è più possibile scegliere di non installare SQL Server durante il wizard di installazione (per la gestione dei logo si veda Configuring Forefront TMG logs). La versione installata è la SQL Server 2008 Express Edition with Advanced Services SP1 (10.0.2531.0). SQL Server viene utilizzato dai componenti Web proxy e Firewall per memorizzare i log files sull’istanza msfw, inoltre le anche funzionalità di Reporting e Logging di FF...

posted @ Monday, February 06, 2012 10:39 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Utilizzare gli strumenti di amministrazione tramite RemoteApp: pubblicazione della console di gestione di Hyper-V

In questo post Scenari di utilizzo delle RemoteApp Parte 1 ho parlato di come utilizzare le RemoteApp per eseguire tramite RDP applicazioni residenti su un server RD Session Host basato su Windows Server 2008 R2 su di un client con RDC 6.1 o superiore e sistema operativo XP SP3 o superiore. Questa tecnologia permette quindi ai client di eseguire anche quelle applicazioni che localmente non potrebbero essere eseguire. Un esempio sono gli strumenti di amministrazione di Windows Server 2008 R2. Infatti è possibile installare sui client gli RSAT (Remote Server Administration Tools) che però sono disponibili sono per le...

posted @ Sunday, December 11, 2011 3:27 PM | Feedback (0) | Filed Under [ Links Code, Snippets & Scripts Tips Security Virtualization ]

Ripristinare un accesso amministrativo su una macchina virtuale

Questo post nasce da una richiesta (Problema - teo_78) sul forum di Sysadmin.it circa la possibilità di poter accedere ad una macchina virtuale Windows 7 come amministratore locale nel caso si siamo smarrite le credenziali dell’utente amministratore (in Windows Vista e Windows 7 per sicurezza l’account Administrator è disabilitato per default perché tale utente disattiva alcune importanti feature di sicurezza come ad esempio Internet Explorer Protected Mode e la  UAC). La necessità di configurare un accesso amministrativo locale legittimo può nascere dal fatto che abbiamo o semplicemente dimenticato la password dell’account amministratore creato durante l’installazione del sistema o abbiamo...

posted @ Tuesday, November 22, 2011 12:02 PM | Feedback (3) | Filed Under [ Links Tips Security IT Virtualization ]

RDRemote V1.0.0

In questo post Abilitare Remote Desktop remotamente avevo descritto alcuni modi per attivare remotamente le funzionalità di Remote Desktop accennando alla possibilità di utilizzare anche WMI per raggiugere lo scopo. In particolare WMI offre tramite il metodo SetAllowTSConnections della classe Win32_TerminalServiceSetting la possibilità di attivare Remote Desktop e di configurare le Firewall rules relative. Di seguito riporto una tabella con il parametri necessari per configurare correttamente i servizi di Desktop Remoto e il Firewall (un grazie a Strohm Armstrong - Programming Writer Windows SDK per avermi dato delucidazioni in merito): ...

posted @ Monday, November 14, 2011 2:08 PM | Feedback (1) | Filed Under [ Links Code, Snippets & Scripts Security IT .NET Virtualization ]

Tools per il controllo del servizio mail

Avendo un proprio server di posta può capitare che qualcuno si lamenti che non riesce a ricevere mail dal nostro server o recapitarle al nostro server. In queste situazioni la prima cosa da verificare è se il nostro mail server non è stato messo i qualche black list, per fare questa verifica vi sono vari siti a disposizione, io normalmente utilizzo per una prima verifica il seguente tool messo a disposizione da MXToolBox: ...

posted @ Tuesday, November 08, 2011 10:38 AM | Feedback (2) | Filed Under [ Links Tips Security IT Web Exchange ]

Windows Server 2008 R2/Hyper-V Server 2008 R2 e connessioni WMI

La console di gestione di Hyper-V (virtmgmt.msc) utilizza per connettersi al server Hyper-V la tecnologia WMI, questo comporta determinate configurazioni a seconda che client e server appartengano allo stesso dominio o a domini in trust o meno (per esempio scenari di client e/o server in workgroup). Per comprendere il motivo di queste configurazioni e quando queste devono essere eseguite occorre comprendere come si sviluppa la comunicazione tramite WMI. Le connessioni WMI possono essere di 3 tipi: sincrone, semisincrone e asincrone. Le prime due eseguono una connessione dal client verso il server (Connection 1 in Figura 1), mentre nelle...

posted @ Wednesday, October 26, 2011 10:30 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Gestione di Windows Firewall da riga di comando

Con Windows Server 2008 e Windows Vista è stato introdotto Windows Firewall with Advanced Security che rappresenta l’evoluzione del Windows Firewall disponibile in Windows Server 2003 e Windows XP. Per gestire Windows Firewall with Advanced Security è stato reso disponibile il contesto netsh advfirewall firewall che va a sostituire il precedente netsh firewall. Di seguito alcuni comandi che possono tornare utili per gestire il firewall ad esempio nelle istallazioni in modalità core o per la gestione automatizzata tramite scripts. Visualizzazione delle impostazioni del firewall (Global Settings, Domain Profile Settings, Private Profile Settings e Public Profile Settings): ...

posted @ Tuesday, October 25, 2011 10:31 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Client Windows Vista e successivi e connessione verso SQL Server in workgroup con autenticazione integrata di windows

Si consideri il seguente scenario: macchina Windows Vista (o successivi) in dominio o workgroup che deve connettersi ad un’istanza di SQL Server su una macchina in workgroup con autenticazione Windows. Per utilizzare l’autenticazione Windows in questo scenario sul client è possibile memorizzare una password di rete (per informazioni si veda Gestione delle password di rete), ovviamente in questo caso verrà utilizzata l’autenticazione NTLM (per ulteriori informazioni su NTLM si veda Autenticazione NTLM alcune note). A partire da Windows Vista però l’autenticazione Windows verso una SQL Server in Workgroup non funziona e restituisce l’errore “Impossibile eseguire...

posted @ Friday, October 14, 2011 3:52 PM | Feedback (0) | Filed Under [ Links Tips Security Database IT ]

Abilitare Remote Desktop remotamente

Il Remote Desktop è sicuramente il modo più comodo per amministrare i sistemi Windows, ma volte possono presentarsi scenari in cui non è abilitato e non abbiamo la possibilità immediata di eseguire la configurazione tramite una sessione in console. Si pensi ad esempio al caso di un server istallato (magari non da noi) e portato i server farm senza aver abilitato l’accesso amministrativo via RDP o ancora ad un server in una sede remota. Dopo l’installazione di un sistema Windows comprese le installazioni in modalità e Hyper-V Server sono abilitate per default le condivisioni amministrative e il servizio...

posted @ Wednesday, October 12, 2011 10:46 AM | Feedback (2) | Filed Under [ Tips Security IT ]

XP e Group Policies locali mancanti

Se aprendo la console delle Group Policy locali (gpedit.msc) risultano mancati alcuni gruppo di policies come illustrato in figura, il motivo può essere che non vi sia il file adm relativo. Si veda il confronto con un sistema i cui l’alberatura delle policies è completa: Per risolvere il problema è stato sufficiente copiare il file system.adm dalla directory C:\Windows\INF nella directory C:\Windows\system32\GroupPolicy. Per ulteriori informazioni si veda Restore Missing Folders to the Group Policy Editor in Windows XP. Si possono però presentare altre casistiche in cui le policy locali non risultano disponibili,...

posted @ Tuesday, August 30, 2011 11:30 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

ISA 2006 Outlook 2010 fuori dominio: problemi con con risposte automatiche

Scenario: Outlook 2010 su client in dominio azienda.lan che si connettono a un Exchange 2007 nel dominio azienda.it con rete protetta da ISA 2006. In una configurazione come questa di fatto i client Outlook interni si comportano verso il server Exchange come fossero dei client esterni. Ciò può essere fonte di qualche piccolo malfunzionamento come ad esempio nel caso si cerchi di gestire le regole fuori ufficio in Outlook 2010 (e probabilmente anche in Outlook 2007, per la configurazione delle regole di Out of Office si veda How to use the Out of Office...

posted @ Friday, July 15, 2011 3:07 PM | Feedback (0) | Filed Under [ Links Tips Security IT Exchange ]

Windows Intune: Disponibile la beta della versione 2

Windows Intune consente la gestione e la protezione dei computer (e macchine virtuali) tramite una combinazione di servizi cloud resi disponibili tramite una console di amministrazione Web. Una sottoscrizione Windows Intune inoltre conferisce i diritti di aggiornamento del computer alle  future versioni di Windows (ovvero uno dei più interessanti vantaggi offerti dal programma Microsoft Software Assurance). E’ possibile visualizzare il dashboard dello stato dei servizi di Windows Intune al seguente http://status.manage.microsoft.com/Statuspage/servicedashboard.aspx (i Microsoft Online Services hanno un service level agreement del 99.9% di uptime e rispettano il Microsoft Online Services Privacy Statement disponibile al seguente http://www.microsoft.com/online/legal/?langid=en-us&docid=7)....

posted @ Thursday, July 14, 2011 11:22 AM | Feedback (0) | Filed Under [ Links Security IT ]

ISA 2006: Errore 14197 Microsoft ISA Server Web Proxy

Su ISA Server 2006 a volte capita di vedere il seguente errore: Event Type: Error Event Source: Microsoft ISA Server Web Proxy Event Category: None Event ID: 14197 Description: ISA Server was unable to write content to the cache file Questo errore a volte può essere registrato in modo sporadico e casuale, mentre altre volte in modo più sistematico ogni giorno e non necessariamente durante il picchi di lavoro. Le cause possono essere molteplici:...

posted @ Wednesday, June 01, 2011 2:36 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Security Advisory 967940 e Autoplay USB, CD, DVD

L’8 febbraio 2011 il Security Advisor 967940 per rendere disponibile la funzionalità di Autoplay disponibile solo a CD e DVD è stato reso disponibile tramite Windows Update e WSUS. Questo aggiornamento impedisce l’esecuzione di malware tramite media che non siano CD o DVD contenenti un file system con un file Autorun.inf (per esempio drive USB o drive di rete). Il Security Advisor disponibile per Windows XP, Windows Server 2003, Vista e Windows 2008 Server era stato rilasciato in realtà già il 25 Agosto del 2009, ma occorreva scaricare e installare la KB 971029. In questo modo aggiornando...

posted @ Sunday, February 13, 2011 3:05 PM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Window7 – Vista Logon Welcome Screen e Classic Logon Screen

In Windows 7 e Vista è stata introdotto il Logon Welcome Screen che può però essere modificato tramite alcune policy di sistema. Per evitare il suggerimento dell’utente è possibile utilizzare la: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\ Do not display last user name Per consentire di scrivere il nome dell’utente è possibile utilizzare la: Computer Configuration\Administrative Templates\System\Logon\ Always Use Classic Logon Per modificare il background della schermata di login si veda Windows 7 personalizzare lo sfondo...

posted @ Wednesday, January 26, 2011 9:11 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

UAC e Mappatura drive di rete in script di logon

Con la UAC gli script di login utente per la mappatura di drive di rete potrebbero non funzionare come descritto nel seguente After you turn on User Account Control in Windows Vista, programs may be unable to access some network locations. This problem occurs because User Account Control treats members of the Administrators group as standard users. Therefore, network shares that are mapped by logon scripts are shared with the standard user access token instead of with the full administrator access token. ...

posted @ Tuesday, January 11, 2011 9:28 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Utenti RDP e sicurezza

A volte per sicurezza per determinati utenti si avviano sessioni RDP in cui viene avviata una determinata applicazione anziché il desktop, in questi casi occorre tenere presente però che per impostazione predefinita è possibile utilizzare gli shortcuts predefiniti. In particolare si noti che la combinazione di tasti CTRL+ALT+END permette di aprire l’interfaccia Windows Security. Come si può notare questo permetterà di eseguire azioni che probabilmente non si intendeva permettere di compiere all’utente se era stato deciso che potesse utilizzare solo una determinata applicazione una volta avviata la sessione RDP. Infatti tramite la Gestione attività...

posted @ Saturday, December 18, 2010 9:31 PM | Feedback (0) | Filed Under [ Links Tips Security ]

EMET (Enhanced Mitigation Experience Toolkit) v2.0

Agli inizi di novembre è’ stata rilasciata la seconda versione dell’Enhanced Mitigation Experience Toolkit un'utilità che consente di prevenire le vulnerabilità del software tramite l’utilizzo di tecnologie per l'attenuazione a livello di protezione. Tali tecnologie agiscono come protezioni speciali e ostacoli che un attaccante deve abbattere per sfruttare le vulnerabilità del del software. Ciò non garantisce che le vulnerabilità non verranno sfruttate, ma ne rendono l’utilizzo estremamente difficoltoso. EMET è progettato per funzionare con qualsiasi software, indipendentemente dalla data di scrittura o dall'autore inclusi e software di terze parti, alcuni software potrebbe però essere incompatibili con EMET (ad...

posted @ Monday, December 13, 2010 10:23 PM | Feedback (3) | Filed Under [ Links Security ]

WP7 e WiFi SSID broadcasting

L’hide del broadcast SSID di una rete WiFi viene spesso associato ad una best practice di sicurezza. In realtà la sicurezza di una reta WiFi viene fornita tramite la cifratura fornita ad esempio da Wi-Fi Protected Access (WPA2) mediante una strong passphrase. WPA2 è una certificazione di prodotto disponibile attraverso la WiFi Alliance che indica che l’apparecchiatura (scheda di rete e access point) è compatibile con lo standard IEEE 802.11i. Per questo motivo Windows Phone 7 non supporta connessioni a reti WiFi nascoste come si può leggere nel seguente Can I connect to a hidden Wi-Fi network from...

posted @ Sunday, December 12, 2010 6:07 PM | Feedback (0) | Filed Under [ Links Security ]

Group Policy e disabilitazione porte USB

Questa è una di quelle questioni che di tanto i tanto tornano a far capolino sui Forum, quindi ho deciso di buttare giù un post che descriva quel che si può fare in merito. Windows Server 2003 e XP Non esiste una GPO specifica ma è possibile crearne una custom che disabiliti il driver usbstor.sys. Per i dettagli implementativi si veda HOWTO: Use Group Policy to disable USB, CD-ROM, Floppy Disk and LS-120 drivers. A riguardo si vedano anche: How can I prevent users from using USB removable disks (USB flash drives)...

posted @ Friday, December 03, 2010 10:06 AM | Feedback (0) | Filed Under [ Links Tips Security IT ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET