Aggiornamenti recenti Febbraio 3rd, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
Microsoft Entra ID Password Protection: gestire le password in maniera sicura
Cos’è Microsoft Entra ID Password Protection
Microsoft Entra ID Password Protection è una funzionalità di Microsoft Entra ID (rebranding di Azure AD) che consente di rafforzare la sicurezza delle password in un dominio Active Directory locale. La funzionalità consente di applicare criteri di password rigorosi, tra cui requisiti di lunghezza, complessità e scadenza, nonché di bloccare le password che sono state compromesse in una violazione dei dati come ad esempio un Data Breach.
Se consiglio di adottare questo strumento è perché Microsoft Entra ID Password Protection offre molti vantaggi, tra cui:
- Migliora la sicurezza delle password: la funzionalità consente di applicare criteri di password rigorosi che rendono più difficile per gli aggressori violare le password degli utenti
- Riduce il rischio di violazioni dei dati: la funzionalità consente di bloccare le password che sono state compromesse in una violazione dei dati, riducendo così il rischio di attacchi di riutilizzo delle password
- Semplifica la gestione delle password: la funzionalità centralizza consente la gestione delle password in un’unica posizione, rendendola più semplice ed efficiente.
Come integrare Microsoft Entra ID Password protection nel vostro dominio On-Premises
Per integrare Microsoft Entra ID Password Protection nel dominio On-Premises, è necessario eseguire le seguenti operazioni:
- Distribuire il servizio proxy di Microsoft Entra (è un eseguibile installabile su un vostro server locale in dominio in maniera estremamente semplice)
- Registrare tale servizio
- Installare l’agente sui Domain controller (potreste installare l’agente anche su un solo domain controller)
- Abilitare la protezione password di Microsoft Entra locale
Come avevo già accennato, distribuire il servizio proxy di protezione password di Microsoft Entra è un’operazione molto semplice: il servizio proxy è scaricabile dal portale Microsoft, assieme all’agente per il domain controller e consente di comunicare tra i controller di dominio locali e Microsoft Entra ID.
(al momento della scrittura dell’articolo la guida di riferimento la potete trovare qui).
Per distribuire il servizio proxy di protezione password di Microsoft Entra, è necessario scaricare il file di installazione del servizio proxy di protezione password di Microsoft Entra dal portale di Microsoft, eseguire il file di installazione seguendo le istruzioni visualizzate.
Dovrete poi installare l’agente sul controller di dominio per la funzionalità effettiva di protezione password.Installare tale agente è un’operazione estremamente banale che include il download del file di installazione dell’agente sul controller di dominio e l’installazione che risulta essere davvero semplice
Ora non resta che abilitare la protezione password di Microsoft Entra locale. Per abilitare la protezione è necessario eseguire le seguenti operazioni.
Aprite un prompt Powershell con privilegi elevati dalla macchina dove c’è il proxy installato e lanciate il comando seguente dove dovrete cambiare l’account upn con un account global admin:
Register-AzureADPasswordProtectionProxy -AccountUpn ‘yourglobaladmin@yourtenant.onmicrosoft.com’
Attendete poi qualche minuto e testate da powershell se il servizio proxy è stato attivato con successo:
Test-AzureADPasswordProtectionProxyHealth -TestAll
A questo punto avrete installato correttamente la protezione.
E’ importante tenere presente che di default, il servizio si attiva in audit mode, ovvero vengono loggati i tentativi di inserire password deboli ma comunque concessi.
Quando sarete pronti, dal portale Microsoft Entra ID potrete passare ad enforced, per applicare definitivamente la regola.
Microsoft Entra ID Password protection è quindi una funzionalità importante che può aiutare a migliorare la sicurezza delle password in un dominio Active Directory locale. L’integrazione della funzionalità è un processo semplice che può essere eseguito, come visto, in pochi passaggi.
Condividi l'articolo
I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
Okta, altro che 1%: il breach ha colpito tutti gli utenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una...
Ransomware: la serie
No posts found.