Come creare policy di restrizioni software con AppLocker

Abbiamo già visto come limitare l’uso di software in Windows Server 2012 // R2 usando GPO. Esiste un’altra modalità disponibile da Windows Server 2012, grazie ad una feature chiamata AppLocker.

Utilizzeremo ancora GPOAppLocker è una sezione di GPO – per imporre restrizioni software, in modo più facile e potente.

AppLocker può gestire permessi di esecuzione di:

  • Executable: files con estensione .exe
  • Windows installer: pacchetti installanti di wondows con estensioni .msi e .msp
  • Script: files con estensioni .ps1, .bat, .cmd, .cbs and .js
  • Packaged App: app di Windows store

(altro…)

Come distribuire (e/o rimuovere) pacchetti software via GPO

Uno dei maggiori vantaggi di avere un Active Directory Domain è la possibilità di distribuire pacchetti software via GPO (Group Policy Object).

La distribuzione software è cruciale in ambienti aziendali per risparmiare tempo e denaro.

Microsoft non solo ci da uno strumento semplice per distribuire software, ma fornisce anche una soluzione rapida per disinstallarlo quando non è più necessario.
(altro…)

Come creare policy di restrizione software per utenti Active Directory

Qualche tempo fa abbiamo parlato di restirizioni dei siti web e come farle rispettare senza utilizzare un proxy. Ora vedremo come impedire agli utenti di un Active Directory Domain Services di utilizzare specifiche applicazioni.

Può sembrare strano, ma è più semplice limitare l’uso di software piuttosto che di siti web. Dovrete solo accedere al domain controller e seguire questi passi.
(altro…)

Come connettere un client Windows 8.1 a Cartelle di Lavoro Condivise

Recentemente abbiamo spiegato come fare il setup delle Work Folders su Windows Server 2012 R2. E’ il momento di scoprire come connettere un client Windows 8.1 alle Work Folders condivise.

Il processo è semplice e veloce, ma è necessario sapere due cose importanti:

  • Per connettere i client è necessario un certificato SSL installato e configurato sul server. Potete configurare il client usando http – invece di https – eseguendo questo comando dal client:
    Reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WorkFolders /v AllowUnsecureConnection /t REG_DWORD /d 1
  • Come Microsoft spiega qui, quando un utente inserisce un indirizzo email come Jane@contoso.com, il client costruirà l’URL come https://WorkFolders.contoso.com, e userà questo URL per comunicare col server. In ambienti professionali, è necessario pubblicare l’URL per il client da comunicare al server tramite proxy inverso. È possibile ignorare la pubblicazione dell’URL configurando il seguente regkey:
    Reg add HKCU\Software\Microsoft\Windows\CurrentVersion\WorkFolders /v ServerUrl /t REG_SZ /d http://syncServer.contoso.com

(altro…)

Come condividere stampanti attraverso Group Policy (GPO)

Uno dei grandi vantaggi che si hanno con Active Directory Domain Services è la possibilità di condividere una stampante in pochi click con un gruppo di computer o utenti.

In Windows Server 2012 non è nemmeno necessario creare un Group Policy Object (GPO), Windows farà il lavoro per noi velocizzando il processo.

Vi mostreremo come condividere una stampante installata in un gruppo Active Directory di computer.
(altro…)

Come installare la Windows Server Essentials Dashboard

Windows Server Essentials Dashboard è un interessante strumento che facilita la gestione del Dominio Active Directory. Una volta questa funzione era implementata solo per Windows Server SBS, mentre ora è possibile installarla su ogni Windows Server 2012 o 2012 R2.

Il processo di installazione prevede l’aggiunta di un ruolo. La procedura è piuttosto facile. (altro…)