Trasferisci facilmente i tuoi file su OneDrive con Known Folder Move

Diversi utenti chiedono di semplificare il trasferimento dei propri dati utente su OneDrive, avendo la possibilità di spostare con un singolo pulsante il contenuto dalle cartelle Desktop, Documenti e Immagini.

Windows lo sta già rendendo realtà con l’annuncio di Known Folder Move (KFM) per OneDrive.

Le cartelle note sono puntatori globali in Windows che rappresentano una posizione sull’unità dell’utente. Aiutano gli utenti ad organizzare i loro file più importanti e ad accedervi attraverso diverse applicazioni. KFM ti aiuta a spostare documenti, desktop e immagini in OneDrive. Sono incluse anche le cartelle Schermata e Rullino foto.

Prima di KFM:

Windows Explorer

 

Dopo KFM:

Windows Explore con KFM

 

Non sembrano esserci delle modifiche sostanziali, giusto? È questa l’idea. Il contenuto dell’utente viene infatti sincronizzato automaticamente su OneDrive senza interruzioni della produttività. Dietro le quinte, KFM trasferisce i contenuti in OneDrive per essere sempre sincronizzati sul cloud, protetti e accessibili da tutti i tuoi dispositivi.

Se sei un amministratore IT, puoi implementare un criterio di gruppo (di seguito ulteriori dettagli) agli utenti della tua organizzazione per incoraggiarli a eseguire KFM. Gli utenti idonei possono accedere all’esperienza KFM, cliccando su una delle notifiche di KFM o nelle impostazioni di OneDrive> Salvataggio automatico> Aggiorna cartelle.

 

Schermata di aggiornamento cartelle

 

Questo è l’aspetto dell’esperienza di Known Folder Move per gli utenti finali. L’esperienza KFM viene avviata ed esegue una breve scansione per eventuali file non supportati.

 

Schermata KFM

 

La scansione mostra tutti i file supportati. Adesso l’utente ha la possibilità di spostare le proprie cartelle su OneDrive.

 

Schermata finale utente KFM

 

Se si disattiva o non si configura questa impostazione, la finestra “Configura protezione delle cartelle importanti” non verrà visualizzata automaticamente.

Se si imposta un criterio di gruppo, ecco l’esperienza che l’utente vedrà

Se l’utente non esegue il comando, viene visualizzato un messaggio del centro attività di grandi dimensioni:

Politica IT per KFM

 

Se l’utente sceglie di chiudere il messaggio, viene visualizzato un messaggio più piccolo e non può essere rimosso fino a quando l’utente non completa lo spostamento.

Pop-up forzato

 

Reindirizza in modo invisibile le cartelle note di Windows a OneDrive

Questa impostazione ti consente di reindirizzare le cartelle Documenti, Immagine e Desktop dell’utente su OneDrive senza che vi sia interazione da parte dell’utente. Questo criterio funziona quando tutte le cartelle note sono vuote e nelle cartelle reindirizzate ad un account OneDrive diverso. Si consiglia di utilizzare questo consiglio insieme a “Chiedi agli utenti di spostare le cartelle note di Windows su OneDrive”.

Quando si attiva quest’impostazione, le versioni future non controlleranno più le cartelle note vuote. Le cartelle conosciute invece verranno reindirizzate e il loro contenuto verrà spostato.

Se abiliti questa impostazione e fornisci il tuo ID , puoi scegliere se visualizzare una notifica agli utenti dopo che le loro cartelle sono state reindirizzate.

Se si disattiva o non si configura questa impostazione, le cartelle note degli utenti non verranno reindirizzate automaticamente a OneDrive.

Dopo l’impostazione con il flag di notifica, l’utente finale vedrà una notifica:

 

Impedire agli utenti di reindirizzare le proprie cartelle note di Windows

Quest’impostazione impone agli utenti di mantenere le cartelle Documenti, Immagini e Desktop indirizzate a OneDrive.

Se si attiva questa impostazione, il pulsante “Interrompi protezione” nella finestra “Configura protezione delle cartelle importanti” verrà disabilitato e gli utenti riceveranno un errore se tentano di interrompere la sincronizzazione di una cartella conosciuta.

Se si disattiva o non si configura questa impostazione, gli utenti possono scegliere di reindirizzare le proprie cartelle note sul proprio PC.

 

Quando sarà disponibile Known Folder Move?

  • Questa funzione inizierà a essere distribuita a partire da questa settimana.
  • Se sei un membro di Office o Windows, puoi iniziare a vederlo la prossima settimana
  • KFM sarà disponibile per tutti gli utenti entro la fine di Luglio.

 

Alcune domande frequenti per gli amministratori IT

 

Posso automatizzare il procedimento come amministratore IT?

Sì. Vedi le informazioni sulle politiche di gruppo sopra. La documentazione completa sarà disponibile una volta che KFM sarà completamente implementato.

 

C’è un pacchetto Intune che posso usare?

Alla fine di quest’anno verranno integrati i pacchetti ADMX / ADML KFM con Windows Intune.

 

Posso usarlo con Silent Account Configuration o altri criteri di gruppo?

Sì, è possibile utilizzarlo insieme a qualsiasi altro criterio di gruppo, inclusa la Configurazione account silenzioso. Assicurati solo di non impostare criteri in conflitto tra loro.

 

Con quali sistemi operativi lavora KFM?

Known Folder Move funziona con Windows 7, Windows 8 e Windows 10.

 

Qual è la differenza tra il reindirizzamento delle cartelle e la migrazione delle cartelle?

  • Reindirizzamento cartelle reindirizza una cartella locale di Windows in una cartella equivalente in OneDrive ma non trasferisce alcun contenuto dalla cartella locale a OneDrive. Ecco perché il reindirizzamento delle cartelle deve essere utilizzato solo su macchine nuove che non hanno contenuti esistenti.
  • Migrazione delle cartelle reindirizza una cartella locale di Windows in una cartella equivalente in OneDrive e migra il contenuto dalla cartella locale in una cartella equivalente in OneDrive. La migrazione delle cartelle può essere utilizzata su dispositivi nuovi o esistenti con o senza contenuto.
  • In generale, ti suggeriamo di utilizzare la migrazione delle cartelle sul reindirizzamento delle cartelle ogni volta che è possibile.

 

Ci sono limitazioni sui file che possono essere spostati su OneDrive come parte di questo processo?

Esistono alcune limitazioni per i file supportati nel client di sincronizzazione OneDrive in generale e quelli sono elencati qui . Inoltre, ci sono alcuni scenari che KFM non supporta ancora e saranno documentati in maggior dettaglio in futuro. Uno di questi limiti è che i file OneNote creati localmente non possono essere spostati su OneDrive attraverso l’esperienza KFM. Se hai salvato OneNote localmente, visita il nostro sito di supporto su come spostarlo su OneDrive qui.

Microsoft Office 365 & GDPR

Office 365

Consigliamo e installiamo la suite Office 365.

I prodotti e i servizi Microsoft sono finalmente disponibili per aiutarti a soddisfare i requisiti del GDPR. Stiamo investendo anche nello sviluppo di funzionalità aggiuntive.

Attraverso servizi cloud e soluzioni locali, ti aiuteremo a individuare e catalogare i dati personali all’interno dei tuoi sistemi, a realizzare un ambiente più sicuro e a semplificare la gestione e il monitoraggio dei dati personali, offrendoti gli strumenti e le risorse di cui hai bisogno per soddisfare i requisiti di segnalazione e valutazione del GDPR.

Microsoft ha progettato Office e Office 365 con criteri di privacy e misure di sicurezza leader di settore per proteggere tutti i tuoi dati nel cloud, incluse le categorie di dati personali specificate dal GDPR. Office e Office 365 possono supportarti lungo il percorso verso la riduzione dei rischi e la realizzazione della adeguamento al GDPR.

Un passaggio essenziale per il rispetto degli obblighi del GDPR consiste nell’individuare e controllare i dati personali in tuo possesso e la posizione in cui si trovano. Sono disponibili numerose soluzioni di Office 365 che possono aiutarti a identificare o gestire l’accesso ai dati personali:

  • La prevenzione della perdita dei dati in Office e Office 365 è in grado di identificare oltre 80 tipi di dati sensibili comuni, tra cui le informazioni finanziarie, mediche e personali. La prevenzione della perdita dei dati permette inoltre alle aziende di definire come agire in risposta all’identificazione, per proteggere le informazioni riservate e prevenirne la divulgazione accidentale.
  • La funzionalitàGovernance avanzata dei dati sfrutta le informazioni approfondite di intelligence ed elaborazione assistita per aiutarti a trovare, classificare, definire e gestire il ciclo di vita dei dati più importanti per la tua azienda, nonché a definire criteri appositi.
  • La ricerca diOffice 365 Advanced eDiscovery ti permette di trovare testo e metadati nel contenuto di tutti gli asset di Office 365, come SharePoint Online, OneDrive for Business, Skype for Business Online ed Exchange Online. Poiché usa tecnologie di machine learning, Office 365 Advanced eDiscovery può aiutarti anche a identificare i documenti correlati a un determinato argomento, ad esempio un’indagine sulla adeguamento, in modo veloce e più preciso rispetto alle tradizionali ricerche per parole chiave o alle revisioni manuali di grandi quantità di documenti.
  • Customer Lockbox per Office 365 può aiutarti a soddisfare gli obblighi di adeguamento relativi all’autorizzazione esplicita all’accesso ai dati durante le operazioni dei servizi. Quando un tecnico di servizio Microsoft ha bisogno di accedere ai tuoi dati, il controllo dell’accesso viene esteso a te in modo che tu possa garantirne l’approvazione finale. Le azioni intraprese sono registrate e rese accessibili a te, in modo che possano essere controllate.

Un altro requisito essenziale del GDPR è la protezione dei dati personali dalle minacce per la sicurezza. Le attuali funzionalità di Office 365 per la protezione dei dati e l’identificazione delle violazioni includono:

  • Advanced Threat Protection di Exchange Online Protection ti aiuta a proteggere l’e-mail da nuovi e sofisticati attacchi malware in tempo reale. Ti permette inoltre di creare criteri che aiutano gli utenti a prevenire l’accesso ad allegati o siti Web dannosi inviati tramite e-mail.
  • Threat Intelligence ti aiuta a individuare le minacce avanzate e a proteggerti in modo proattivo in Office 365. Le informazioni approfondite sulle minacce, disponibili grazie alla presenza di Microsoft a livello globale, a Intelligent Security Graphe all’input fornito dai cacciatori di minacce informatiche, ti consentono di ottenere in modo rapido ed efficace avvisi, criteri dinamici e soluzioni per la sicurezza.
  • Advanced Security Management ti permette di identificare l’utilizzo anomalo e ad alto rischio, segnalandoti le potenziali minacce. Puoi anche configurare criteri di attività per monitorare e affrontare le azioni ad alto rischio.
  • Infine, i log di controllo di Office 365 ti permettono di monitorare e rilevare le attività di utenti e amministratori tra diversi carichi di lavoro in Office 365, per individuare ed esaminare tempestivamente i problemi di sicurezza e adeguamento.

Come ti rubo le credenziali della rete Microsoft con un PDF

Basta aprire il documento perché l’hash delle credenziali sia inviato a un server esterno. E il trucco funziona con qualsiasi reader…

L’ennesima vulnerabilità che gira intorno alla possibilità di rubare le credenziali NTLM (il sistema di autenticazione utilizzato nelle reti locali Microsoft) si basa questa volta sull’invio di documenti in formato PDF.

Come spiegano i ricercatori di Check Point in un report pubblicato sul sito della società di sicurezza, per “sniffare” le credenziali di un PC Windows è sufficiente inviare un file PDF costruito ad arte che consente al pirata informatico di ottenere l’hash delle credenziali stesse.

Secondo i ricercatori, una volta ottenuto l’hash ci vuole poco (pochissimo) per risalire alle credenziali originali e ottenere così libertà d’azione nella rete locale.

Il trucchetto utilizzato è quello che abbiamo già visto in altre vulnerabilità simili (per esempio quella che riguardava Outlook) e sfrutta sempre lo stesso sistema: il documento contiene un elemento attivo che avvia un collegamento a un server SMB esterno.

Visto che Windows è progettato per inviare l’hash delle credenziali al momento del collegamento, chi controlla il server ottiene i dati che gli servono.

A differenza di quanto accade con altre vulnerabilità simili, però, la vulnerabilità non impatta su un singolo software, ma su tutti i reader in grado di leggere il formato PDF.

Peggio ancora, lo sviluppatore del PDF reader più popolare del pianeta (cioè Adobe) non considera la vulnerabilità come un problema.

Nel report pubblicato da Check Point si legge infatti che la risposta di Adobe alla loro segnalazione è stata la seguente: “L’anno scorso Microsoft ha introdotto un’impostazione opzionale di sicurezza che consente di disabilitare il sistema di autenticazione NTLM SSO per risorse esterne. Considerata l’esistenza di questo strumento di mitigazione, non prevediamo di modificare Acrobat”.

per maggiori informazioni, contattaci

info@assitech.net