Windows Server 2022: Configurazione del ruolo Print Server

Nell'articolo Windows Server 2022: Stampanti. Installazione ruolo Servizi di stampa e digitalizzazione (Print Server) abbiamo visto come installare il ruolo di Print Server. Una volta installato il ruolo è possibile procedere alla configurazione:

Da Server Manager, cliccare sul menu Strumenti e selezionare Gestione stampa.

FIG 1 - Server Manager

Nella finestra Gestione stampa, espandere Server di stampa. Cliccare, con il tasto destro del mouse, sul server di stampa e selezionare Aggiungi stampante per avviare l'installazione guidata della stampante.

FIG 2 - Gestione stampa

Selezionare l'opzione Aggiungi stampanti IPP, TCP/IP o per servizi web tramite indirizzo IP o nome host e cliccare su Avanti.

FIG 3 - Installazione guidata stampante di rete

Inserire l'indirizzo IP della stampante e cliccare su Avanti.

FIG 4 - Indirizzo stampante

Proseguendo nell'installazione sarà possibile assegnare un nome alla stampante e condividerla.

FIG 5 - Nome stampante e impostazioni condivisione

La finestra successiva mostrerà un riepilogo delle informazioni sulla stampante trovata. Cliccare su Avanti per avviare l'installazione del driver.

FIG 6 - Stampante trovata

Al termine dell'installazione, cliccare su Fine per terminare la procedura guidata.

FIG 7 - Installazione completata

Connessione a una stampante su un server di stampa

La connessione ad una workstation di una stampante presente su un server di stampa è piuttosto semplice. È possibile aggiungere la stampante con un percorso UNC (Universal Naming Convention), come ad esempio \\nome-server\nome-stampante. Affinché ciò funzioni, il nome del server deve essere risolto nel DNS. In caso contrario, è possibile eseguire l'UNC con l'indirizzo IP anziché con il nome del server. Negli ambienti aziendali, solitamente si preferisce utilizzare i Criteri di gruppo per gestire le stampanti degli utenti e/o dei computer.

L'uso del percorso UNC di un oggetto, come una condivisione su un file server o una stampante, è un modo comodo per accedere alle risorse senza sapere dove si trovano. Nell'esempio di un file server, ad esempio, il percorso locale di un file potrebbe essere E:\NomeCartella\NomeShare\File.txt. Il percorso UNC sarebbe \\NomeServer\NomeShare\File.txt. Se la condivisione viene spostata su un altro disco, il percorso UNC rimane invariato.

Windows Server 2022: Configurazione BitLocker

In questo articolo verrà mostrato come procedere alla configurazione di BitLocker to go e BitLocker.

Configurazione di BitLocker To Go

BitLocker To Go è un tipo di crittografia unità BitLocker per unità dati rimovibili. Questa funzionalità include la crittografia di:

• Unità flash USB
• Schede SD
• Unità disco rigido esterne
• Altre unità formattate tramite il file system NTFS, FAT16, FAT32 o exFAT.

Come con BitLocker, le unità crittografate da BitLocker To Go possono essere aperte da un altro computer usando una password o una smart card.

Per la configurazione di BitLocker To Go procedere come indicato di seguito:

Dal menu Start, scorrere fino a Sistema Windows e selezionare Pannello di controllo.

FIG 1 - Accedere al Pannello di controllo

Cliccare su Sistema e sicurezza.

FIG 2 - Pannello di controllo

In Crittografia unità BitLocker, cliccare su Gestione BitLocker.

FIG 3 - Sistema e sicurezza

Cliccare sull'unità rimovibile su cui attivare BitLocker To Go, quindi cliccare su Attiva BitLocker.

FIG 4 - Unità dati rimovibili, Attiva BitLocker

Trattandosi di un'unità rimovibile, il TPM non verrà utilizzato pertanto è necessario specificare se si intende impostare una password e/o utilizzare una smart card per sbloccare l'unità. In questo caso selezionare la casella Usa password per sbloccare unità, immettere la password nelle apposite caselle e cliccare su Avanti.

FIG 5 - Metodo desiderato per sbloccare l'unità

In questa fase viene chiesto di indicare come si intende procedere per il backup della chiave di ripristino. Il backup della chiave di ripristino è utile nei casi in cui la password è stata dimenticata o nel caso in cui la smart card è stata smarrita. Le opzioni possibili tra cui scegliere sono due: il salvataggio in un file o la stampa. Selezionare Salva in un file.

FIG 6 - Modalità backup della chiave di ripristino

Selezionare il percorso in cui salvare il file ed eventualmente modificare il nome, quindi cliccare su Salva

FIG 7 - Salva chiave di ripristino di BitLocker con nome

Completato il salvataggio del file di ripristino si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.

FIG 8 - Modalità backup della chiave di ripristino

A questo punto possiamo indicare se crittografare solo lo spazio utilizzato o l'intera unità. Selezionare Applica crittografia all'intera unità e cliccare su Avanti.

FIG 9 - Applica crittografia all'intera unità

Nella schermata successiva viene chiesto di scegliere la modalità di crittografia desiderata. In Windows 10 (versione 1511) è stata introdotta una nuova modalità di crittografia del disco (XTS-AES). Questa nuova modalità offre maggiore supporto per l'integrità ma non è compatibile con le versioni precedenti. Per le unità rimovibili è consigliabile selezionare la modalità compatibile in modo da poter essere utilizzata anche su versioni precedenti di Windows. Selezionare Modalità compatibile e cliccare su Avanti.

FIG 10 - Modalità di crittografia

Nella schermata successiva vengono fornite alcune informazioni sul processo di crittografia: 

• Sarà possibile sbloccare l'unità utilizzando la password impostata; 
• La crittografia può richiedere tempo a seconda delle dimensioni dell'unità. 
• I file non saranno protetti finché la crittografia dell'unità non sarà portata a termine. 

Cliccare su Avvia crittografia.

FIG 11 - Avvia crittografia

Al termine del processo una finestra di dialogo ci avvisa che la crittografia è stata completata. Cliccare su Chiudi.

FIG 12 - Crittografia completata

Ritornando a Gestione BitLocker vedremo che ora l'unità è protetta.

FIG 13 - BitLocker attivato su unità dati rimovibile

Configurazione BitLocker

Per l'attivazione di BitLocker su unità dati fisse, come quella dove risiede il sistema operativo i passaggi sono analoghi a quelli visti per BitLocker To Go:

Dal menu Start, scorrere fino a Sistema Windows e selezionare Pannello di Controllo.

Cliccare su Sistema e sicurezza.

In Crittografia unità BitLocker, cliccare su Gestione BitLocker.

Cliccare sull'unità su cui attivare BitLocker, quindi cliccare su Attiva BitLocker.

FIG 14 - Attiva BitLocker

Nella schermata Come eseguire il backup della chiave di ripristino, è possibile scegliere di salvare in un file o stampare la chiave di ripristino. Selezionare Salva in un file quindi salvare il file in un percorso sicuro. Cliccare su Avanti.

A questo punto ci viene richiesto come crittografare l'unità. È possibile crittografare l'intera unità o solo lo spazio utilizzato. Si consiglia di scegliere la modalità richiesta dalla propria organizzazione. Una volta eseguita la scelta della modalità desiderata, cliccare su Avanti.

Selezionare Nuova modalità di crittografia e fare clic su Avanti.

Nella schermata finale, selezionate la casella di controllo Esegui controllo sistema BitLocker. Questo assicura che BitLocker possa leggere le chiavi prima di crittografare l'unità.

Fare clic su Continua. Si torna alla schermata di BitLocker e viene chiesto di riavviare il sistema.

Fare clic su Riavvia ora. Dopo il riavvio del sistema, BitLocker inizierà la crittografia dell'unità. Al termine della crittografia, verrà visualizzato il messaggio dell'attivazione di BitLocker.

Cosa fare se non c'è un modulo TPM

Può capitare di imbattersi in un server che non dispone di un modulo TPM. Quando si cerca di attivare BitLocker, viene visualizzato un errore che indica che non è stato possibile trovare un TPM compatibile. 

FIG 15 - TPM non disponibile

Questo non significa che non si possa usare BitLocker, ma solo che ci sarà più lavoro da fare per crittografare l'unità dati. Seguire questi passaggi:

Avviare l'Editor criteri di gruppo locali (WIN+R quindi digitare gpedit.msc all'interno della casella esegui e premere invio).

FIG 16 - Avvio Editor criteri di gruppo locali

Posizionarsi su Criteri Computer locale->Configurazione computer->Modelli amministrativi->Componenti di Windows->Crittografia unità BitLocker->Unità dati fisse. Eseguire un doppio click sulla voce Configura utilizzo della crittografia hardware per unità dati fisse.

FIG 17 - Editor criteri di gruppo locali

Selezionare Attivata e assicurarsi che sia selezionata l'opzione Usa crittografia basata sul software BitLocker se non è disponibile la crittografia hardware. Quindi cliccare su OK.

FIG 18 - Configura utilizzo della crittografia hardware per unità dati fisse

Spostarsi su Unità del sistema operativo (Criteri Computer locale->Configurazione computer->Modelli amministrativi->Componenti di Windows->Crittografia unità BitLocker->Unità del sistema operativo) ed eseguire un doppio click su Richiedi autenticazione aggiuntiva all'avvio.

FIG 19 - Editor criteri di gruppo locali, Unità del sistema operativo

Cliccare su Attivata e assicurarsi che sia selezionata la casella di controllo Consenti BitLocker senza un TPM compatibile. Quindi cliccare su OK

Chiudere l'Editor criteri di gruppo locali. Adesso sarà possibile utilizzare BitLocker sulle unità fisse anche in assenza del TPM.

FIG 20 - Richiedi autenticazione aggiuntiva all'avvio

Windows 10: Personalizzare le impostazioni tramite uno script PowerShell

Windows 10 integra numerose funzioni/impostazioni molte delle quali nascoste e difficili da individuare. Chi ha la necessità di personalizzare spesso una nuova installazione di Windows 10, di Windows Server 2016 oppure intende applicare la stessa configurazione a più computer può trovare utile Windows 10 Initial Setup Script.
Una volta scaricato lo script Win10.ps1 è possibile aprirlo e modificarlo con un qualsiasi editor di testo, tuttavia è consigliabile utilizzare editor dotati di evidenziazione della sintassi come Notepad++, Sublime Text, Emacs , ecc.

FIG 1 - Windows 10 Initial Setup Script, Editing del file Win10.ps1

Si tratta di uno script PowerShell ben strutturato contenente un lungo elenco di impostazioni, organizzate a coppie, con effetto opposto: nella colonna di sinistra sono presenti i comandi che disabilitano una funzionalità di Windows mentre a destra ci sono i comandi opposti che permettono di riabilitare la funzione disattivata in precedenza (questi ultimi sono per default disabilitati in quanto preceduti dal simbolo # che trasforma in un commento tutto quello che segue sulla stessa riga).
I comandi che non sono commenti, ovvero che non presentano il simbolo # iniziale, verranno applicati a Windows all'esecuzione dello script. 
Lo script può essere avviato, utilizzando un account con privilegi elevati, semplicemente cliccando sul file Win10.ps1 con il tasto destro del mouse e selezionando Esegui con Powershell dal menu contestuale. 

FIG 2 - Esegui con PowerShell

Lo script può essere lanciato anche da riga di comando permettendo di specificare le funzioni da eseguire.
Ad es. se si intende disabilitare la telemetria e abilitare il firewall di Windows 10 è possibile lanciare il seguente comando
powershell.exe -NoProfile -ExecutionPolicy Bypass -File Win10.ps1 DisableTelemetry EnableFirewall

In alternativa è possibile passare allo script un file di testo contenente l'elenco delle funzioni da eseguire
Ad es.
powershell.exe -NoProfile -ExecutionPolicy Bypass -File Win10.ps1 -preset preset.txt
Il contenuto del file preset.txt avrà un aspetto simile al seguente

#Privacy Settings
DisableTelemetry
DisableWebSearch

#Service Tweaks
EnableFirewall
DisableAutoplay

Al termine dell'esecuzione verrà richiesto di premere un tasto per procedere al riavvio del sistema.