Ricerca nei post
Microsoft Entra – Accesso condizionale e MFA
Obiettivo: Abilitare i criteri di accesso condizionale all'interno del pannello di amministrazione di Entra e creare le seguenti policy: Consentire l'accesso dall'estero per utenti membri del gruppo MFA-ESTERO (e di conseguenza bloccare accesso dall'estero per tutti gli altri utenti) Bypass MFA da IP pubblici attendibili Richiedere MFA per tutti gli utenti Protezione registrazioni informazioni di sicurezza Prerequisiti: MFA per utente disabilitata Sicurezza predefinita disabilitata (prestare attenzione) Controllare che sia presente la licenza Entra P1 dall'interfaccia di amministrazione di Microsoft Entra > Panoramica Località denominate e livelli di autenticazione Sulla sezione "Accesso condizionale" passare a "Località denominate" e creare la [...]
Microsoft 365 – Esclusione MFA da località attendibili
Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1. I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale. Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]
Fortinet – Debug CLI comandi
LDAP authentication test: diagnose test authserver ldap SSL VPN debug command: diagnose debug application sslvpn -1 diagnose debug enable To disable the debug: diagnose debug disable diagnose debug reset Remote user authentication debug command: Use the following diagnose commands to identify remote user authentication issues. diagnose debug application fnbamd -1 diagnose debug reset IPSEC VPN debug: diagnose vpn ike log filter name diagnose debug app ike -1 diagnose debug enable Interface packet sniffer: diagnose sniffer packet Show ARP table: get system arp
Log accesso alle cartelle condivise (Security Audit)
Per abilitare i log di accesso alle cartelle condivise, log di accesso utente e di modifica permessi / eliminazione file su Windows Server, procedere come di seguito: Aprire criteri di sicurezza locali secpol.msc Aprire Criteri locali > Criteri controllo Abilitare con i flag le funzioni richieste.