2024-09-10

Backup, backup, backup

Hai fiducia nei tuoi backup?

Non si riconosce mai la giusta importanza alle copie di sicurezza (backup). I backup sono essenziali per ridurre i danni dovuti ai guasti hardware e mitigano gli effetti degli attacchi hacker (fra i quali annoveriamo anche i software ransomware).

Sebbene siano disponibili molte soluzioni, predisporre una efficace e completa strategia di backup costituisce tuttora un'interessante sfida.

Perché i backup falliscono

I backup possono risultare inefficaci per varie ragioni, spesso dipendenti da cause finanziarie. Molte aziende, per ridurre i costi informatici, non eseguono copie di tutti i file essenziali o non lo fanno con la corretta frequenza. Anche organizzazioni che hanno predisposto sistemi di backup avanzati possono fallire nel verificarne il corretto funzionamento trovandosi in difficoltà quando si presenta l'esigenza del ripristino.

Un errore comune è quello di immagazzinare i backup su drive di rete: questi sono bersagli primari per i ransomware, al pari dei drive locali.

Anche il fattore umano (per esempio la cancellazione accidentale o volontaria) contribuisce al possibile fallimento dei backup.

Non sono da sottovalutare neanche i disastri naturali e gli incidenti in azienda o nei datacenter, specie se ubicati all'estero, che possono impedire l'accesso fisico/virtuale ai backup.

Di quante copie ho bisogno

Sotto questo aspetto è saggio essere un po' paranoidi. Negli ultimi dieci anni il bilancio fra costo e protezione si è sostanzialmente modificato, questo sia per la disponibilità di spazio in cloud a basso costo sia per l'ampia scelta di soluzioni su misura.

I backup devono essere pianificati con una frequenza sufficiente a garantire la possibilità di ripristinare le più recenti versioni dei file vitali per l'azienda.

A questo fine si utilizzano spesso due indicatori chiave: il Recovery Point Objective (RPO) ed il Recovery Time Objective (RTO).

L'RPO indica il massimo tempo che deve intercorrere tra la generazione di un'informazione e la sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema potrebbe perdere a causa di guasto improvviso.

La frequenza dei backup viene impostata in base a questo indicatore.

L'RTO è il tempo necessario per il pieno recupero dell'operatività di sistema / processo.

RTO e RPO sono parametri specifici dell'azienda e dipendono dal tipo di dati, dalla loro importanza, dai costi di ripristino...

Spesso, alla crescita di un'azienda e della sua infrastruttura IT, non corrisponde un adeguamento delle regole e dei compiti legati ai backup. Questa negligenza comporta il rischio di perdita di dati o di prolungati downtime.

Non archiviare solo i dati

La costante minaccia dei ransomware comporta la necessità di ripristinare interi sistemi nello stato che precedeva la loro infezione.

I ransomware possono paralizzare svariati servizi critici: email, stampa, sistemi CAD, terminali di pagamento...

Per contrastare questo rischio è necessario effettuare copie (immagini) dell'intero sistema. I backup incrementali permettono il salvataggio della sola ultima versione di sistema, risultando così efficienti e, nel contempo, efficaci.

Una strategia a più livelli

Per migliorare la protezione e l'affidabilità, è richiesta l'adozione di una strategia di backup a più livelli.

Si parte da un'attenta valutazione dell'infrastruttura aziendale al fine di identificare dati, sistemi e file. Questo processo comporta anche la necessità di individuare le dipendenze fra sistemi informatici.

Il passo successivo consiste nel definire RTO e RPO.

Si possono quindi determinare i requisiti hardware: sistemi di storage, server, tape ed altri componenti/infrastrutture.

Regola 3-2-1

Fondamentale per ridurre il fenomeno del singolo punto di fallimento è la regola 3-2-1. La regola è semplice: bisogna mantenere almeno 3 copie dei dati, mantenendone 2 su media differenti ed averne a disposizione 1 offline.

Ulteriori miglioramenti richiedono:

  • verifica regolare dei backup. È cruciale assicurarsi che il sistema stia funzionando come previsto e controllare che le copia siano integre e ripristinabili;
  • segmentare la rete ed adottare air gap. Gli air gap contribuiscono a proteggere l'integrità dei dati e limitano il rischio di attacchi via rete;
  • cifrare le copie. In questo modo anche accessi non autorizzati non comprometteranno la sicurezza;
  • formazione del personale. Questo punto, come sempre, è vitale quanto sottovalutato.


Estratto da The Dangers of Digitalization, and the Importance of Data Backup (Alex Vakulov, CACM 505/2024 VOL. 67)

2024-07-13

Installazione e attivazione di un host di sessione RDS senza un broker di connessione (gruppo di lavoro) - Windows Server 2022

Riepilogo: Questa è una guida dettagliata alla configurazione di un computer gruppo di lavoro Windows Server 2022 come host sessione di Servizi Desktop remoto senza il ruolo di gestore connessione

Microsoft Windows Server 2022 Remote Desktop Services CAL

Servizi Desktop remoto consente agli utenti di accedere ad applicazioni, desktop e dati ospitati su server remoti. Gli utenti possono connettersi da una varietà di dispositivi a un ambiente centralizzato che offre loro un'esperienza coerente e familiare, indipendentemente dalla loro posizione fisica.

Di seguito sono riportati i passaggi necessari per implementare un'infrastruttura RDS di base in cui tutti i ruoli essenziali sono installati su un singolo server Workgroup.

  1. In Server Manager, cliccare su Gestisci, quindi su Aggiungi ruoli e funzionalità.
  2. Cliccare su Next per saltare la schermata Before you Begin.
  3. Selezionare Role-based o Feature-based installation e cliccare su Next.
  4. Nella schermata Select destination server, selezionare il nome host locale come server di destinazione.
  5. Nella pagina Seleziona ruoli server, selezionare Servizi Desktop remoto e cliccare su Avanti.
  6. Fare nuovamente clic su Next per saltare la schermata di selezione delle funzionalità e di nuovo per saltare la schermata RDS Overview.
  7. Nella schermata Seleziona servizi ruolo, selezionare il ruolo Licenze Desktop remoto e, quando richiesto, aggiungere le funzioni richieste.
  8. Inoltre, cliccare sul ruolo Host sessione Desktop remoto e cliccare ancora una volta per aggiungere le funzioni richieste.
  9. Cliccare su Next e, nella schermata Confirmation, cliccare su Install.
  10. Attendere il completamento dell'installazione. Al termine, cliccare su Close per uscire dalla procedura guidata e riavviare il computer.

Configurazione delle licenze RDS

  1. Aprire l'Editor Criteri di gruppo locali eseguendo `gpedit.msc`.
  2. Espandere Configurazione computer > Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto >> Licenze host sessione Desktop remoto.
  3. Cliccare due volte su "Use the specified Remote Desktop license servers".
  4. Cliccare sul pulsante di razione "Enabled", quindi immettere il nome del computer o l'indirizzo IP del local host.
  5. Al termine, cliccare su OK.
  6. Sempre nell'Editor Criteri di gruppo, fai doppio clic su "Imposta la modalità di licenza Desktop remoto".
  7. Cliccare sul pulsante di ration "Enabled" e assicurarsi che la modalità di licenza sia impostata su "Per Device". Cliccare su OK.

Esaminare le modifiche alle licenze

  1. In Server Manager, cliccare su Strumenti, Servizi Desktop remoto e quindi su Diagnosticatore licenze Desktop remoto (`lsdiag.msc`).
  2. Nella MMC Remote Desktop Licensing Diagnoser si noti che:
    1. il server per il deployment è elencato (ma non attivato);
    2. la modalità di licenza è configurata (Per dispositivo);
    3. non ci sono licenze installate.

Attivazione del License Server e installazione delle licenze CAL (Client Access License) di Servizi Desktop remoto

  1. In Server Manager cliccare nuovamente su Strumenti, Servizi Desktop remoto e quindi su Gestione licenze Desktop remoto (`licmgr.exe`).
  2. Cliccare con il pulsante destro del mouse sul License Server e scegliere Properties.
  3. Annotare la configurazione per il "Metodo di connessione".
    La connessione automatica è il metodo predefinito e consigliato. Come illustrato nella descrizione, il server licenze richiede la connettività Internet per raggiungere i server Microsoft Clearinghouse al fine di completare l'attivazione.
    Gli altri due metodi (Browser Web e Telefono) vengono utilizzati quando non c'è connettività internet direttamente dal server che deve essere attivato e permettono di completare l'attivazione rispettivamente tramite un browser web da un sistema diverso o tramite telefono.
  4. Per questa guida, lasciamo l'impostazione predefinita di "Connessione automatica". Fare clic su Cancel.
  5. Cliccare di nuovo con il pulsante destro del mouse sul License Server e cliccare su Activate Server.
  6. Nella procedura guidata, cliccare su Next nella schermata di benvenuto.
  7. Lasciare l'impostazione predefinita per il metodo di connessione e fare clic su Avanti.
  8. Immettere le informazioni richieste e cliccare su Next.
  9. Inserire le informazioni facoltative e cliccare su Next.
  10. Nella schermata della procedura guidata di completamento, notare un messaggio che indica che il server è stato attivato correttamente.
  11. Cliccare per deselezionare la casella di controllo Start Install Licenses Wizard now, quindi cliccare su Finish.

Tornando a RD Licensing Manager, il segno di spunta verde indica che il server licenze è ora attivato.

Installazione delle licenze

  1. Tornare a Gestione licenze Desktop remoto, cliccare con il pulsante destro del mouse sul server e scegliere Installa licenze.
  2. Nella schermata di benvenuto cliccare su Avanti.
  3. Assicurarsi che sia selezionato il programma di licenza corretto. Come illustrato nella descrizione, questo programma di licenza fa riferimento al metodo tramite il quale sono state acquistate le licenze CAL di Servizi Desktop remoto. Queste informazioni a volte sono digitali e disponibili via e-mail alla persona che ha effettuato l'acquisto o tramite un sito web, ma possono anche essere contenute in documentazione fisica sotto forma di codici Product Key.
  4. Fare clic su Avanti e immettere le informazioni pertinenti.
  5. Fare clic su Add (Aggiungi). È possibile rivedere lo stato e il tipo di licenze CAL per Servizi Desktop remoto e quindi cliccare su Avanti.
  6. Nella procedura guidata Completing the install licenses, cliccare su Finish.

Le licenze appena installate sono ora visibili in Gestione licenze Desktop remoto.

Verifica dello stato delle licenze di distribuzione di Servizi Desktop remoto

  1. Tornare a Diagnosticatore licenze Desktop remoto, fare clic su Aggiorna e notare che non viene più visualizzato alcun avviso e che tutte le informazioni sulla distribuzione vengono visualizzate correttamente.

Il deployment è ora pronto per essere messo in produzione.

I passaggi successivi sono la creazione degli account utente, l'aggiunta al gruppo integrato Utenti Desktop remoto, la configurazione dei criteri di gruppo e l'installazione delle applicazioni a cui gli utenti accederebbero quando si connettono all'host della sessione RDS.

2024-06-26

Configurazione definizione pulsanti in ordine



Thunderbird: nessun programma di posta elettronica associato per eseguire l'azione richiesta.


Nessun programma di posta elettronica associato per eseguire l'azione richiesta. Installare un programma di posta elettronica oppure, se il programma è già installato, creare una associazione in Programmi Predefiniti nel Pannello di controllo.

Qui supponiamo che l'utente si sia già assicurato che Thunderbird risulti come applicazione di posta predefinita, che l'installazione sia avvenuta correttamente e che il sistema operativo non abbia "gravi problemi interni".

In questo caso bisogna tener conto che Windows 10/11 spesso non settano correttamente alcune voci di registro relative alle associazioni MAPI obbligando l'utente ad un intervento diretto.

A questo proposito, un tentativo che vale la pena di effettuare, è quello di creare un file .reg (basta un qualsiasi editor di testo) in cui inserire queste voci:


Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Clients\Mail] @="Mozilla Thunderbird"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail] @="Mozilla Thunderbird"

(l'esecuzione del file creato richiede i privilegi di amministratore)

2024-01-23

UDI registrazione in Vendita e in Ricarico Ordine

Come attivare e disattivare SMB1 in Windows 10/11/Server

Ci sono ancora parecchi scanner, NAS e dispositivi vari che necessitano del supporto SMBv1 per funzionare correttamente.

Premesso che bisogna sempre valutare attentamente i rischi di sicurezza connessi con l'attivazione di protocolli obsoleti, si possono comunque presentare situazioni, specie in ambiente domestico, nelle quali non ci sono alternative.

Windows Server

  • nel dashboard di Server Manager selezionare Aggiungi ruoli e funzionalità;
  • selezionare la casella di controllo SMB 1.0/CIFS File Sharing Support (Supporto condivisione file SMB 1.0/CIFS) e selezionare Avanti.

 

Windows 10/11

  • nel Pannello di controllo selezionare Programmi e funzionalità e quindi Attiva o disattiva le funzionalità di Windows per aprire la casella Funzionalità di Windows;
  • scorrere verso il basso l'elenco, selezionare la casella di controllo SMB 1.0/CIFS File Sharing Support (Supporto condivisione file CIFS) e selezionare OK.

Dopo che Windows applica la modifica, nella pagina di conferma selezionare Riavvia ora.

Procedura unificata via Powershell

Oltre a fornire una procedura unificata, non è necessario riavviare il computer dopo aver eseguito il cmdlet Set-SMBServerConfiguration.

Per abilitare:

Set-SmbServerConfiguration -EnableSMB1Protocol 1

Per verificare lo stato di attivazione :

Get-SmbServerConfiguration | Select EnableSMB1Protocol

 



2023-11-28

Incompatibilità di vecchi software con la console di Windows


La modalità console legacy è uno strumento di compatibilità da utilizzare per tools, da riga di comando, che non vengono visualizzati o non funzionano correttamente nell'esperienza predefinita della console Windows 10 / Windows 11.

Aperturà scheda Proprietà della console in Windows 11

Per utilizzare la modalità console legacy, aprire una finestra della console. Questa operazione viene in genere eseguita avviando uno degli interpreti dei comandi CMD o PowerShell.

Quindi:

  • fare clic con il tasto destro sulla barra del titolo dell'applicazione e scegliere l'opzione del menu Proprietà (con Windows 11 in utilizzare l'icona ˇ indicata dalla prima freccia rossa);
  • scegliere la scheda Opzioni (in figura la voce Settings);
  • selezionare la casella in fondo alla pagina "Usa console legacy";
  • premere il pulsante OK per applicare.

Scheda proprietà del prompt dei comandi (CMD)
L'impostazione può essere ripristinata tornando allo stesso menù e deselezionando la casella, quindi premendo OK.

Nota: questa impostazione viene applicata globalmente a tutte le sessioni avviate dopo la modifica della preferenza. Le sessioni già aperte non verranno modificate.