MS Outlook: Gestire le Risposte Automatiche ricorrenti

Nel mondo professionale odierno, la gestione efficiente della comunicazione è fondamentale. Le risposte automatiche ("Fuori Ufficio" o "Out of Office") sono uno strumento prezioso per informare i mittenti della propria assenza, ma spesso si desidera una soluzione più flessibile delle impostazioni standard di Outlook, specialmente per assenze ricorrenti in giorni specifici della settimana. Sebbene Outlook non offra una funzionalità diretta per programmare risposte automatiche con ricorrenza settimanale, è possibile ovviare a questa limitazione sfruttando le regole personalizzate.

Questo articolo esplorerà un metodo efficace per configurare risposte automatiche che si attivano solo in determinati giorni della settimana, basandosi sull'utilizzo delle regole di Outlook. Questa soluzione è stata testata e si è dimostrata funzionante per esigenze di ricorrenza settimanale.

Configurazione di una Regola per Risposte Automatiche Ricorrenti

La chiave per implementare questa funzionalità risiede nella creazione di una regola in Outlook che intercetti le email in arrivo in un giorno specifico della settimana e attivi una risposta predefinita. Di seguito i passaggi per configurare una regola personalizzata:

• In Outlook, cliccare su File->Gestisci regole e avvisi (o Home-> Regole-> Gestisci regole e avvisi).
  
  

  

  FIG 1 - Regole e avvisi

  
  
• Nella finestra "Regole e avvisi", cliccare su Nuova regola....
• Scegliere l'opzione Applica regola ai messaggi ricevuti e cliccare su Avanti.
  
  

  

  FIG 2 - Applica regola ai messaggi ricevuti

  
  
• Selezionare la casella Con parole specifiche nell'intestazione del messaggio quindi cliccare sulla scritta blu parole specifiche. Si aprirà una nuova finestra.
  
  

  

  FIG 3 - Con parole specifiche nell'intestazione del messaggio

  
  
• In questa finestra, digitare l'abbreviazione di tre lettere del giorno della settimana (in inglese) in cui si desidera attivare la risposta automatica (es. Mon, Tue, Wed, Thu, Fri, Sat, Sun). Cliccare Aggiungi. per aggiungere l'abbreviazione all'Elenco di ricerca. Se si intende aggiungere un altro giorno digitare l'abbreviazione corrispondente nell'apposita casella e cliccare su Aggiungi. Al termine cliccare su OK. 
  
  

  

  FIG 4 - Parola o frase da cercare nell'intestazione

  
  
• Clicca Avanti per proseguire.
  
  

  

  FIG 5 - Con parole specifiche nell'intestazione del messaggio

  
  
• Selezionare la casella Imposta risposta del server utilizzando un messaggio specifico quindi cliccare sulla scritta blu un messaggio specifico. Si aprirà una nuova finestra di composizione email (senza destinatario, CC o CCN).

  

  FIG 6 - Imposta risposta del server utilizzando un messaggio specifico

  
  
• Compilare l'oggetto e il corpo del messaggio con il testo desiderato per la risposta. Una volta completato il messaggio, cliccare su Salva e chiudi.
  
  

  

  FIG 7 - Messaggio

  
  
• Clicca Avanti per proseguire nella configurazione della regola.
  
  

  

  FIG 8 - Creazione guidata regole

  
  
• Nella schermata successiva è possibile impostare eventuali eccezioni alla regola (ad esempio per email provenienti da un particolare mittente). Se non si ha bisogno di specifiche eccezioni, cliccare su Avanti.
  
  

  

  FIG 9 - Eccezioni

  
  
• Nell'ultima schermata, è possibile rivedere tutte le impostazioni della regola. Assegnare un nome significativo alla regola (es. "Risposta automatica Lunedì-Venerdì"). Assicurarsi che la casella Attiva regola sia selezionata. Cliccare su Fine per salvare e attivare la regola quindi su OK per chiudere la finestra Regole e avvisi.
  
  

  

  FIG 10 - Completare la creazione della regola

  
  

Conclusioni

Questa soluzione è ideata specificamente per una ricorrenza settimanale fissa. Non è adatta per date specifiche o periodi di tempo irregolari.

Sfruttare le regole di Outlook per gestire le risposte automatiche "Fuori Ufficio" in giorni specifici della settimana offre una soluzione pratica e personalizzabile per una comunicazione più efficace. Sebbene richieda una configurazione manuale iniziale, il beneficio di automatizzare queste risposte per schemi ricorrenti può migliorare significativamente la gestione del tempo e delle aspettative dei contatti.

WhatsApp: Aggiungere Microsoft Copilot

Per disporre dell'IA di Microsoft Copilot sempre a portata di mano è possibile aggiungerla a WhatsApp. Copilot in WhatsApp non è una funzione nativa dell’app, ma un "contatto virtuale" gestito via WhatsApp Business API. Funziona in modo analogo a qualsiasi altra chat: scrivi, invii immagini o messaggi vocali e Copilot risponde. Supporta oltre 40 lingue e offre fino a 30 scambi al giorno.

Per aggiungere Microsoft Copilot a WhatsApp procedere con i seguenti passaggi:

• Accedere al sito ufficiale Copilot (www.microsoft.com/it-it/microsoft-copilot/for-individuals/social?form=MA13ZF).
  
  

  

  FIG 1 - Sito Copilot

  
  
• Usando la fotocamera dello smartphone, scansionare il QR code mostrato sulla pagina web e relativo a WhatsApp.
• Aprire il link che verrà automaticamente proposto. 
  
  

  

  FIG 2 - Apri link

  
  
• All'apertura del link, il sistema individuerà la presenza di un account WhatsApp sullo smartphone. Cliccare sul pulsante Continua e vai alla chat.
  
  

  

  FIG 3 - Continua e vai alla chat

  
  
• Verrà mostrato l'utente Copilot e verremmo inviati a iniziare la chat inviando il messaggio Hi Copilot. Una volta inviato il messaggio verrà visualizzato un link con le condizioni di utilizzo e l'informativa sulla privacy.
  
  

  

  FIG 4 - Hi Copilot

  
  
• Per aggiungere Copilot ai contatti, nella schermata della chat, cliccare sui 3 puntini in alto a destra e selezionare Aggiungi ai contatti.
  
  

  

  FIG 5 - Aggiungi ai contatti

  
  

In alternativa, aggiungere il numero +1 877‑224‑1042 su WhatsApp e avviare la chat.

Kali Linux: Assegnare un Indirizzo IP Statico con nmcli

Nel cuore di ogni rete moderna, sia essa domestica o aziendale, batte un sistema di identificazione fondamentale: l'indirizzo IP (Internet Protocol). Questo identificativo numerico, una sequenza di quattro numeri separati da punti (es. 192.168.1.10), è l'equivalente digitale di un indirizzo civico per ciascun dispositivo connesso, sia via cavo che Wi-Fi. La sua unicità all'interno della rete locale è cruciale per il corretto instradamento dei dati.

Generalmente è il router il responsabile principale dell'assegnazione degli IP e questa operazione avviene in automatico grazie al protocollo DHCP (Dynamic Host Configuration Protocol). Il DHCP gestisce in modo intelligente la distribuzione degli indirizzi disponibili, prevenendo conflitti e garantendo che ogni nuovo dispositivo ottenga un'identità.

Tuttavia, la natura dinamica del DHCP, che può riassegnare un IP diverso ad ogni riavvio o riconnessione del dispositivo, pur essendo efficiente per la maggior parte degli scenari, può diventare un ostacolo in situazioni specifiche. Immaginate di configurare un server, una stampante di rete, un NAS (Network Attached Storage) o qualsiasi altro servizio che deve essere accessibile in modo prevedibile e costante. In questi contesti, un indirizzo IP dinamico può causare interruzioni di servizio o difficoltà di accesso. È qui che entra in gioco l'indirizzo IP statico: un'assegnazione fissa che garantisce la raggiungibilità del dispositivo allo stesso indirizzo nel tempo. Sebbene l'IP statico possa essere gestito anche dal server DHCP tramite una "prenotazione DHCP" (nota anche come IP reservation o DHCP static lease), in questo articolo ci concentreremo su come configurare direttamente un IP statico dal client Linux, offrendo un controllo granulare e immediato.

Configurazione di un IP Statico con nmcli

Uno strumento da riga di comando utile per la gestione della rete e incluso nelle principali distribuzioni Linux è nmcli. Può essere utilizzato per creare, modificare o rimuovere connessioni di rete, nonché per configurare manualmente un indirizzo IP statico.

Per iniziare, è possibile visualizzare le connessioni di rete configurate con il comando:

nmcli connection show

o

nmcli con show

Questo mostrerà un elenco delle connessioni disponibili, comprensive dei nomi e delle interfacce di rete associate (come ad esempio eth0).

FIG 1 - Connessioni di rete configurate

Prima di procedere con la configurazione tramite nmcli bisogna disporre di alcune informazioni necessarie come l'indirizzo ip statico da assegnare, indirizzo del gateway, interfaccia di rete (in FIG 1 è eth0) e server DNS. Con tali informazioni possiamo eseguire il comando

sudo nmcli con add con-name "ip-statico" ifname eth0 type ethernet ip4 192.168.0.22/24 gw4 192.168.0.1

con-name "ip-statico": Assegna un nome descrittivo alla nuova connessione facilitandone l'identificazione.

ifname eth0: Specifica il nome dell'interfaccia di rete fisica a cui si applica questa configurazione (es. eth0).

type ethernet: Indica che si tratta di una connessione di tipo Ethernet. Per Wi-Fi, va utilizzato type wifi.

ip4 192.168.0.22/24: Imposta l'indirizzo IPv4 statico (192.168.0.22) e la subnet mask (/24 equivale a 255.255.255.0). Assicurati che l'IP scelto sia all'interno del range della rete locale.

gw4 192.168.0.1: Configura l'indirizzo del gateway predefinito per IPv4. Questo è tipicamente l'indirizzo IP del router.

FIG 2 - Imposta IP statico

Configurato l'ip statico è possibile passare alla configurazione dei server DNS.

I server DNS (Domain Name System) sono essenziali per la risoluzione dei nomi di dominio (es. google.com in 142.250.186.206). É possibile utilizzare quelli forniti dal proprio ISP, o server DNS pubblici affidabili come quelli di Google (8.8.8.8, 8.8.4.4) o Cloudflare (1.1.1.1, 1.0.0.1):

Il comando per settare i server DNS è

nmcli con mod "ip-statico" ipv4.dns "8.8.8.8,8.8.4.4"

FIG 3 - Imposta server DNS

Abilitare la modalità di configurazione manuale, disattivando il DHCP, con il comando

nmcli con mod "ip-statico" ipv4.method manual

Attivare la nuova connessione con

nmcli con up "ip-statico" ifname eth0

FIG 4 - Disattivazione DHCP e attivazione connessione

L’assenza di messaggi di errore indica che la configurazione è avvenuta correttamente. Per confermare l’attivazione della connessione e verificarne i dettagli, si può rieseguire il comando

nmcli connection show

FIG 5 - Nuova connessione attiva

Altri comandi utili per la gestione delle reti

Per controllare l’indirizzo IP attualmente assegnato al sistema, si può utilizzare

ip addr

Questo comando fornisce informazioni dettagliate sulle interfacce di rete e sugli indirizzi IP assegnati.

FIG 6 - ip addr

Per verificare se un dispositivo è raggiungibile e attivo si può usare il comando ping 

ping <indirizzo_IP>

ad esempio

ping 192.168.0.1

Per individuare l’indirizzo del gateway predefinito (di solito il router), si utilizza:

ip r

FIG 7 - ip r

MS Outlook: Risolto il bug che causava il crash all’apertura dei messaggi

Microsoft ha annunciato la risoluzione di un grave malfunzionamento che affliggeva Outlook nella sua versione "classica", provocandone il crash all’apertura di nuovi messaggi o durante la lettura delle email. Il problema ha colpito trasversalmente gli utenti di Microsoft 365, in particolare quelli che avevano recentemente aggiornato il client di posta elettronica nel mese corrente.

Secondo quanto riportato dal team di sviluppo di Outlook, il bug era legato all’impossibilità da parte del programma di accedere alla Forms Library, una componente fondamentale per la creazione e la gestione dei moduli all’interno dell’applicazione. Il malfunzionamento è emerso soprattutto in ambienti Virtual Desktop Infrastructure (VDI), sempre più diffusi in contesti aziendali e enterprise.

Il problema tecnico

Il crash si verifica durante l'inizializzazione della libreria di moduli (Forms Library), necessaria per la composizione dei messaggi. In assenza della cartella di sistema FORMS2, Outlook non riesce a caricare le risorse richieste e si arresta in modo anomalo. Il bug ha interessato tutte le versioni aggiornate di Outlook incluse nei vari canali Microsoft 365: Current Channel Preview, Monthly Enterprise Channel e Semi-Annual Enterprise Channel, oltre alle edizioni perpetue Outlook 2021 e Outlook 2024.

Patch Microsoft

Microsoft ha già rilasciato aggiornamenti correttivi per la maggior parte dei canali interessati. In particolare:

• Le versioni per Microsoft 365 sono state corrette nei primi giorni della settimana.
• Gli aggiornamenti per Outlook 2016 e Outlook 2019 saranno distribuiti rispettivamente il 1° luglio e l’8 luglio 2025 sotto forma di aggiornamenti non di sicurezza.

Workaround

Per chi non può aggiornare immediatamente o è in attesa della versione corretta, Microsoft ha indicato una soluzione temporanea che consiste nella creazione manuale della cartella mancante nel percorso locale dell’utente (C:\Users\<username>\AppData\Local\Microsoft\FORMS2). Ecco i passaggi:

• Chiudere Outlook e tutte le applicazioni di Office.
• Aprire il menu Start, selezionare "Esegui" (oppure utilizzare a combinazione WIN+R) e digitare: 
  %localappdata%\Microsoft
  quindi cliccare su OK.
• Nella finestra di Esplora file, selezionare Nuovo -> Cartella e assegnarle il nome FORMS2.

Questa procedura consente a Outlook di aggirare il problema fino all’installazione dell’aggiornamento definitivo.

Cybersecurity: Canary Tokens

La sicurezza informatica è un campo in continua evoluzione, dove la creatività nella difesa è tanto cruciale quanto l'ingegno degli attaccanti. In questo scenario, emergono soluzioni innovative come i Canary Tokens, strumenti intelligenti che, pur nascendo con l'intento di proteggere, possono trasformarsi in una lama a doppio taglio.

I Canary Tokens rappresentano una categoria di strumenti di sicurezza progettati per agire come "esche" o "honeypot" digitali. Il loro scopo primario è rilevare accessi non autorizzati o attività sospette all'interno di un sistema o di una rete. L'idea alla base è semplice ma efficace: posizionare elementi apparentemente innocui, ma "tokenizzati", che una volta attivati da un'interazione (come l'apertura di un file o il click su un link), generano un allarme.

Come Funzionano

Un Canary Token è, in essenza, un piccolo "sensore" integrato in un file o in una risorsa digitale. Questi sensori sono programmati per inviare una notifica (tipicamente un'email) al proprietario non appena vengono attivati. La notifica include dettagli cruciali sull'evento, come la data e l'ora dell'accesso, l'indirizzo IP del dispositivo che ha interagito con il token e, in alcuni casi, informazioni sull'ambiente operativo.

Immaginate di posizionare un file chiamato "elenco-password.docx" su un server o un computer che volete monitorare. Se un attaccante dovesse aprire quel file, ignaro del Canary Token al suo interno, voi ricevereste immediatamente un'email di avviso. Questo permette di identificare tempestivamente una potenziale intrusione e di reagire prima che si verifichino danni significativi.

Versatilità dei Canary Tokens

Uno dei punti di forza dei Canary Tokens risiede nella loro estrema versatilità. Possono essere incorporati in una vasta gamma di elementi digitali, rendendoli adatti a diverse strategie di monitoraggio:

• Documenti: File di uso comune come documenti Word, PDF o fogli Excel possono essere "tokenizzati" per generare un avviso ogni volta che vengono aperti o modificati.
• Link e URL: È possibile creare link specifici che, se cliccati, inviano informazioni sull'utente che ha tentato di accedervi, inclusi indirizzo IP e, potenzialmente, la posizione geografica.
• QR Code: Un QR Code "tokenizzato" può innescare una notifica silenziosa al momento della scansione.
• Immagini: Un'immagine ospitata su un server può essere associata a un token in modo che ogni visualizzazione o download generi un avviso.
• App Fittizie: È possibile creare finte applicazioni (con icone e istruzioni di installazione) che, una volta aperte, inviano una notifica email con le informazioni catturate dal token.

Implicazioni negative

Nonostante la loro utilità come strumenti di difesa, i Canary Tokens presentano un lato oscuro significativo. Se sfruttati da malintenzionati, possono trasformarsi in una potente arma per la raccolta di informazioni e la violazione della privacy.

Un cybercriminale potrebbe creare un documento Word "tokenizzato" e inviarlo come allegato in un'email di phishing. Se la vittima, ignara del pericolo, aprisse il file, il token all'interno invierebbe automaticamente informazioni preziose, come l'indirizzo IP e dettagli sull'ambiente operativo, direttamente all'attaccante. Allo stesso modo, un link ingannevole o un QR Code "tokenizzato" potrebbero essere utilizzati per tracciare e segnalare l'accesso di una vittima, rivelando dettagli cruciali per futuri attacchi.

Comprendere come funzionano i Canary Tokens, come si configurano e, soprattutto, quali precauzioni adottare nel loro utilizzo è essenziale per massimizzarne i benefici e mitigarne i rischi. Solo attraverso una conoscenza approfondita e un approccio responsabile è possibile sfruttare appieno il potenziale di queste esche digitali per rafforzare la sicurezza informatica.

Generazione dei Canary Tokens

La creazione di un Canary Token è un'operazione intuitiva, anche per chi non possiede competenze tecniche avanzate. Il processo si articola in pochi passaggi chiari:

1. Accesso al Generatore Online: Il punto di partenza è il sito web https://canarytokens.org, una piattaforma gratuita che offre un'ampia gamma di opzioni per la "tokenizzazione". La pagina principale presenta diverse categorie di risorse che possono essere trasformate in Canary Tokens, tra cui documenti Microsoft Word ed Excel, file PDF, QR Code, link web e molto altro. Questa varietà consente di adattare i token a scenari di monitoraggio differenti.
   
   

   

   FIG 1 - Sito canarytokens.org

   
   
2. Selezione del Servizio: Una volta sul sito, si procede con la selezione della categoria desiderata dall'elenco dei token disponibili (ad esempio Microsoft Word, Microsoft Excel, MySql, Acrobat Reader PDF, ecc). È possibile affinare la ricerca utilizzando i filtri per categorie come Microsoft, Phishing, Cloud, Database e Other, oppure sfruttare la comoda barra di ricerca per trovare rapidamente il servizio specifico. Questa granularità permette agli utenti di scegliere il tipo di token più adatto alle proprie esigenze di monitoraggio, sia che si tratti di proteggere documenti sensibili o di tracciare l'uso di link sospetti.
3. Configurazione della Notifica: Il cuore del sistema di allerta risiede nella configurazione delle notifiche. Il generatore richiede due informazioni fondamentali:
   
   • Indirizzo Email: Qui va inserito l'indirizzo di posta elettronica al quale verranno recapitate le notifiche. È cruciale che questo indirizzo sia sicuro e monitorato, poiché riceverà i dettagli relativi all'attivazione del token.
     
   • Nota/Descrizione: Un campo facoltativo ma altamente raccomandato. Permette di aggiungere una breve nota o descrizione all'avviso, estremamente utile per distinguere e categorizzare le notifiche, specialmente quando si utilizzano più Canary Tokens contemporaneamente. Questa etichettatura facilita l'analisi rapida degli alert.
     
     

     

     FIG 2 - Create Microsoft Word Token

     
     
4. Creazione e Download: Una volta inserite le informazioni richieste e cliccato su "Create Canarytoken", il sistema genera il file o il link tokenizzato. Ad esempio, per un documento Word, sarà sufficiente cliccare su "Download your MS Word File" per scaricare il file preparato. Durante il download, viene visualizzata una notifica che conferma la ricezione di un avviso ogni volta che il documento viene aperto e sottolinea che il file può essere rinominato senza comprometterne la funzionalità. Questa flessibilità permette di integrare il token in scenari reali senza alterare l'esperienza dell'utente finale.
   
   

   

   FIG 3 - New Token Created

   
   

Dati Raccolti all'Attivazione del Token

Quando un documento o un link "tokenizzato" viene aperto o attivato, scatta un allarme e un'email di notifica viene immediatamente inviata all'indirizzo specificato durante la configurazione. Questa email contiene una serie di informazioni preziose che possono aiutare a identificare la natura e la provenienza dell'accesso:

• Indirizzo IP del dispositivo: Fornisce l'identificativo di rete del dispositivo che ha attivato il token, consentendo una prima geolocalizzazione dell'evento.
• Data e ora di accesso: Indica con precisione il momento in cui il token è stato attivato, utile per correlare l'evento con altre attività registrate.
• Versione di Office (se applicabile): Nel caso di documenti Word o Excel aperti su un computer con Microsoft Office installato, viene rilevata la versione del software, offrendo un ulteriore dettaglio sull'ambiente dell'attaccante.
• Informazioni specifiche per QR Code: Per i QR Code, le informazioni possono essere ancora più dettagliate, includendo il sistema operativo (es. iOS), il tipo di dispositivo (es. iPhone) e il browser web (es. Safari) utilizzati per la scansione.

FIG 4 - Canarytoken triggered

Questi dati, seppur non sempre sufficienti per identificare l'autore di un attacco, sono fondamentali per comprendere le modalità di un'intrusione, valutare l'efficacia delle proprie difese e reagire prontamente. L'utilizzo dei Canary Tokens, quindi, si configura come una strategia proattiva per rilevare e rispondere a potenziali minacce, trasformando la semplicità del loro funzionamento in un potente strumento di intelligence per la sicurezza.

Rilevare Canary Tokens e URL Sospetti in File Microsoft Office, PDF di Acrobat Reader e File Zip

Per ridurre il rischio di attivare involontariamente codice dannoso contenuto all'interno dei file è possibile rilevare potenziali Canary Tokens analizzando il contenuto di documenti Microsoft Office, documenti PDF di Acrobat Reader e file Zip con lo script python Canary Token Scanner (https://github.com/0xNslabs/CanaryTokenScanner).

Lo script identifica intelligentemente i documenti Microsoft Office (.docx, .xlsx, .pptx), i documenti PDF di Acrobat Reader (.pdf) e i file Zip. Questi tipi di file, inclusi i documenti di Office, sono archivi zip che possono essere esaminati programmaticamente. Sia per i file Office che per i file Zip, lo script decomprime il contenuto in una directory temporanea. Successivamente, scansiona questi contenuti alla ricerca di URL utilizzando espressioni regolari, cercando potenziali segni di compromissione.

Installazione di Python

Per poter utilizzare lo script è necessario che Python si installato sul sistema. Se Python non è installato, procedere con i seguenti passaggi:

• Dal sito ufficiale https://www.python.org/downloads/ individuare la versione stabile più recente di Python e procedere con il download dell'eseguibile.
• Una volta completato il download, avviare l'installazione eseguendo il file .exe scaricato.
• Durante il processo di installazione, assicurarsi di selezionare l'opzione "Add Python to PATH". Questo passaggio è importante perché permette al sistema di riconoscere i comandi Python da qualsiasi directory, rendendo l'utilizzo dello script molto più agevole. Avviare l'installazione cliccando su "Install now" e attendere che il processo sia ultimato.

FIG 5 - Install Python

Per verificare che Python sia stato installato correttamente e che il PATH sia configurato, aprire il Prompt dei comandi (cercare "cmd" nella barra di ricerca di Windows e premere Invio) e digitare il seguente comando:

python --version

Se l'installazione è andata a buon fine, il prompt visualizzerà la versione di Python installata sul sistema.

FIG 6 - Python version

Esecuzione dello script CanaryTokenScanner.py

• Dal sito https://github.com/0xNslabs/CanaryTokenScanner scaricare il file CanaryTokenScanner.py e copiarlo nella stessa cartella in cui si trova il file da analizzare.
• Aprire il Prompt dei comandi nella directory dove si trovano i file e digitare il seguente comando, sostituendo FILE_SOSPETTO con il nome effettivo del file che si intende analizzare
  python CanaryTokenScanner.py FILE_SOSPETTO
  Ad esempio
  python CanaryTokenScanner.py "cpdtbudoink8jnar0yp04h9el.docx"

FIG 7 - CanaryTokenScanner

In FIG 7 il file analizzato viene rilevato sospetto. Lo script fornisce un aiuto nella rilevazione di Canary Token ma non è infallibile: i documenti segnalati potrebbero non essere dannosi e non tutti i documenti malevoli verranno segnalati. Il modo più sicuro per analizzare un file sospetto è aprirlo in un ambiente sandbox isolato, dove il traffico di rete e le interazioni del file possono essere attentamente monitorate (con l'aiuto di appositi strumenti come Wireshark per l'analisi del traffico di rete e con Editor esadecimali per un'analisi a basso livello del contenuto del file). Questo previene che il Canary Token, se presente, possa compromettere il sistema o rivelare informazioni.

MS Outlook: Disabilitare il salvataggio delle impostazioni su cloud tramite registro di sistema

Nell'era del cloud computing, la sincronizzazione delle impostazioni utente tra diversi dispositivi è diventata una funzionalità comune e spesso apprezzata. Microsoft Outlook, parte integrante della suite Office, non fa eccezione, offrendo la possibilità di archiviare le impostazioni nel cloud per un'esperienza utente fluida e coerente. Tuttavia, ci sono scenari in cui gli amministratori IT o gli utenti avanzati potrebbero desiderare di disabilitare questa funzionalità, magari per motivi di conformità, sicurezza dei dati o semplicemente per mantenere un maggiore controllo locale sulle configurazioni.

Fortunatamente, esistono metodi per disabilitare l'opzione "Archivia le mie impostazioni di Outlook nel cloud", sia tramite l'interfaccia utente di Outlook che attraverso modifiche del registro o l'applicazione di Criteri di Gruppo. Questo articolo esplorerà la chiave di registro menzionata e come integrarla con le pratiche consigliate da Microsoft.

FIG 1 - Archivia le mie impostazioni di Outlook nel cloud

La Funzionalità "Archivia le mie impostazioni di Outlook nel cloud"

Quando si abilita questa opzione, le impostazioni per l'account Microsoft 365 in uso verranno automaticamente sincronizzate tra tutti i dispositivi Windows su cui si utilizza Outlook. Questo include la maggior parte delle opzioni configurabili tramite File -> Opzioni in Outlook:

• Generale
• Posta
• Calendario
• Gruppi
• Persone
• Attività
• Ricerca
• Accessibilità
• Avanzate

Mentre le impostazioni nelle seguenti aree della finestra di dialogo Opzioni di Outlook non vengono trasferite:

• Lingua
• Personalizza barra multifunzione
• Barra di accesso rapido
• Componenti aggiuntivi
• Centro protezione

Disabilitare il salvataggio delle impostazioni su cloud 

La chiave di registro che controlla la funzionalità di sincronizzazione delle impostazioni di Outlook nel cloud a livello di utente è la seguente:

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences] "EnableCloudSettings"=dword:00000000

Per disabilitare il salvataggio delle impostazioni di Outook su cloud:

• Aprire l'Editor del Registro di Sistema: Premere Win+R, digitare regedit e premere Invio.
• Navigare al percorso: Espandere le chiavi fino a raggiungere
  HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences
• Creare o Modificare il Valore DWORD:
  Se EnableCloudSettings non esiste, fare clic con il tasto destro del mouse sullo spazio vuoto nel pannello di destra, selezionare Nuovo -> Valore DWORD (32 bit). Nominarlo EnableCloudSettings.
  Se EnableCloudSettings esiste già, fare doppio clic su di esso.
• Impostare il Dato Valore: Nella finestra di modifica, assicurarsi che "Dati valore" sia impostato su 0  (per 0 non fa differenza che la Base selezionata sia Esadecimale o Decimale). Cliccare OK.
• Chiudere l'Editor del Registro di Sistema e riavviare Outlook.

FIG 2 - Editor del Registro di sistema

Windows: Elencare i programmi installati

Spesso ci si trova nella necessità di sapere con precisione quali software siano installati sul proprio sistema Windows: che sia per manutenzione, migrazione dati o semplice curiosità, avere un elenco completo può rivelarsi estremamente utile. Fortunatamente, Windows mette a disposizione un comando potente e poco conosciuto: WMIC (Windows Management Instrumentation Command-line).

Con un semplice comando da terminale, è possibile ottenere l’elenco di tutti i programmi installati. Per visualizzarli direttamente a schermo, è sufficiente aprire il Prompt dei comandi (cmd) e digitare:

wmic product get name

Il sistema restituirà una lista completa dei software presenti sul computer.

Se invece si desidera esportare l'elenco in un file CSV, utile per archiviarlo, condividerlo o elaborarlo successivamente con Excel o un editor di testo, si può utilizzare il comando:

wmic /output:C:\SWInstallati.csv product get name,version /format:csv

FIG 1 - WMIC, Elenco dei software installati

Per ottenere maggiori informazioni su ciacun software installato utilizzare il comando

wmic /output:C:\SWInstallati.csv product get /format:csv

Questo comando creerà un file chiamato SWInstallati.csv nella directory radice del disco C:, contenente il nome e la versione di ciascun programma installato. Importando il file CSV in un foglio di calcolo come Excel, verranno visualizzati i dettagli di ciascun software installato come mostrato in FIG 2.

FIG 2 - File CSV

Visualizzare l'elenco dei programmi installati tramite PowerShell

Va detto che WMIC è uno strumento ormai deprecato nelle versioni più recenti di Windows. In alternativa, è possibile utilizzare PowerShell con questo comando:

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion | Format-Table -AutoSize

FIG 3 - PowerShell, Elenco dei software installati.png

Oppure, per esportare l’elenco in un file:

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion | Export-Csv C:\SWInstallati.csv -NoTypeInformation

Come visto per WMIC per visualizzare più informazioni per ciascun software è possibile utilizzare il comando

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Export-Csv C:\SWInstallati.csv -NoTypeInformation