security

Ricerca nei post

Microsoft Entra – Accesso condizionale e MFA

Obiettivo: Abilitare i criteri di accesso condizionale all'interno del pannello di amministrazione di Entra e creare le seguenti policy: Consentire l'accesso dall'estero per utenti membri del gruppo MFA-ESTERO (e di conseguenza bloccare accesso dall'estero per tutti gli altri utenti) Bypass MFA da IP pubblici attendibili Richiedere MFA per tutti gli utenti Protezione registrazioni informazioni di sicurezza Prerequisiti: MFA per utente disabilitata Sicurezza predefinita disabilitata (prestare attenzione) Controllare che sia presente la licenza Entra P1 dall'interfaccia di amministrazione di Microsoft Entra > Panoramica Località denominate e livelli di autenticazione Sulla sezione "Accesso condizionale" passare a "Località denominate" e creare la [...]

by |11 Settembre 2024|Categorie: Microsoft Office, Tutte le guide|tag = , , , , , , , |0 Commenti

Microsoft 365 – Esclusione MFA da località attendibili

Obiettivo: Escludere una specifica subnet \ IP pubblico dall'autenticazione MFA controllata dagli accessi condizionali di Microsoft 365. In questo articolo è già configurata una policy di accesso condizionale generica, andremo a configurare una nuova policy con località denominate e con livelli di autenticazione specifici. E' richiesta una licenza Entra P1.   I log seguenti riportano che l'utente è soggetto ai criteri di autenticazione a più fattori PER UTENTE E' importante disabilitarli completamente per il corretto funzionamento delle policy di accesso condizionale.  Creare una località denominata (intervallo di IP oppure località) e considerarla attendibile all'interno di Accesso condizionale - [...]

Fortinet – Debug CLI comandi

LDAP authentication test: diagnose test authserver ldap SSL VPN debug command: diagnose debug application sslvpn -1 diagnose debug enable To disable the debug: diagnose debug disable diagnose debug reset Remote user authentication debug command: Use the following diagnose commands to identify remote user authentication issues. diagnose debug application fnbamd -1 diagnose debug reset IPSEC VPN debug: diagnose vpn ike log filter name diagnose debug app ike -1 diagnose debug enable Interface packet sniffer: diagnose sniffer packet Show ARP table: get system arp

by |20 Luglio 2022|Categorie: Fortinet, Tutte le guide|tag = , , , , , , , , , |0 Commenti

Log accesso alle cartelle condivise (Security Audit)

Per abilitare i log di accesso alle cartelle condivise, log di accesso utente e di modifica permessi / eliminazione file su Windows Server, procedere come di seguito:   Aprire criteri di sicurezza locali secpol.msc Aprire Criteri locali > Criteri controllo Abilitare con i flag le funzioni richieste.

by |18 Settembre 2018|Categorie: Tutte le guide, Windows Server|tag = , , , , , , , |0 Commenti