Come proteggere l’infrastruttura IT con Windows Server 2025, GPO e best practice Microsoft
Active Directory è uno dei componenti più critici dell’infrastruttura IT aziendale e rappresenta il punto centrale per identità, autenticazione, autorizzazioni e gestione delle policy. Una configurazione errata può esporre l’intera rete a vulnerabilità, escalation di privilegi e attacchi ransomware.
In questo webinar tecnico, Silvio Di Benedetto (Microsoft MVP) mostra passo dopo passo come configurare la sicurezza di Active Directory in ambienti Windows Server 2025, applicando criteri di hardening, governance, protezione degli endpoint e gestione avanzata delle GPO.
Il contenuto è pensato per sistemisti, consulenti IT e MSP che vogliono aumentare il livello di protezione e adottare standard Microsoft aggiornati.
Cosa imparerai nel video
Un percorso completo che copre gli elementi fondamentali della sicurezza di AD:
- Hardening e standardizzazione di Active Directory
- Perché la standardizzazione è essenziale per la sicurezza
- Errori comuni nelle infrastrutture AD e come evitarli
- Sicurezza del Firewall tramite Group Policy (GPO)
- Configurazioni inbound e outbound
- Regole specifiche per server, client, SQL, file server e applicazioni critiche
- Attack Surface Reduction (ASR)
- Riduzione della superficie d’attacco contro malware, macro e process injection
- Come definire eccezioni sicure e monitorare i log
- AppLocker e controllo dell’esecuzione software
- Bloccare applicazioni non autorizzate
- Regole basate su publisher, hash e percorsi
- Gestione dei privilegi amministrativi
- Come ridurre il rischio degli utenti local admin
- Modelli di privilegi minimi e separazione dei ruoli
- Configurazione avanzata di Microsoft Defender tramite GPO
- Real-time protection, scansioni pianificate, esclusioni e NIS
- Best practice per server e ambienti complessi (MSP, RMM, developer)
