Sicurezza e application control

Qualche tempo fa ho scritto questo articolo su come implementare delle policy, legate alla sicurezza, impedendo l’esecuzione di file in base alle estensioni. Sicuramente impedire l’esecuzione di file con estensione .js, ps1, ma anche altri alza il livello di protezione che aziendalmente si può fornire agli utilizzatori comuni, ma si può andare oltre.

Allo stesso modo delle estensioni con una GPO possiamo inibire le applicazioni. Penso ad applicazioni come il prompt dei comandi e la PowerShell (ma anche spotify, torrent o altro).
Nell’immagine che segue trovate come impostare la policy, la raccomandazione è quella di gestire GPO multiple e applicarle correttamente ad utenti o computer.

Leggi tutto “Sicurezza e application control”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Aggiunta massiva Record DNS

DNSNelle scorse settimane mi sono trovato nella necessità di aggiungere decine di record DNS ad un server, ho ovviamente scartato subito per pigrizia e poca tolleranza all’errore la strada di farlo a mano.
Ho creato quindi questo script power shell:

#Definizione nome server, dominio appartenenza record e posizione file con gli hosts
$ServerName = "DNS01"
$domain = "dominio.it"
#Schema del csv e path (C:\dns.csv)
#host,IP - riga intestazione obbligatoria
#host1,192.168.0.1
#host2,192.168.0.2
Import-Csv C:\dns.csv | ForEach-Object {

#Definizione delle variabili
$host = "$($_.host).$domain"
$addr = $_.IP -split "\."

#Comando di creazione degli A Record
dnscmd $Servername /recordadd $domain "$($_.host)" A "$($_.IP)"
}

Lo script con i commenti è abbastanza auto-esplicativo, deve semplicemente essere accompagnato dal suo file csv in base allo schema definito con la riga di intestazione.

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Exchange Online SendAs

La scorsa settimana abbiamo iniziato la migrazione dei primi server Exchange nel cloud di Microsoft, così sono iniziati i primi problemi di configurazione…

Vediamo come impostare i permessi per inviare mail come “gruppo di distribuzione”, perchè se ricevere mail per gli utenti che fanno capo ad una lista è immediato, non lo è per chi vuole spedire in nome e per conto del gruppo (…e non c’è menù grafico per farlo, non perdete tempo a cercarlo).

Per prima cosa dovete avere la PowerShell, abilitatela per connettersi ai Microsoft Online Services, loggatevi e a questo punto potete digitare il comando che sblocca l’invio per l’utente specifico:

Add-RecipientPermission -Identity gruppo@dominio.com -Trustee utente@dominio.com -AccessRights SendAs

Tutto chiaro?

Condividi se lo hai trovato interessante, oppure lascia un commento 😉