Aggiungere un disclaimer in calce ad ogni messaggio in uscita su Exchange/Office365

Pubblicato da Vincenzo Convertito in 12 giugno 2018

La vostra posta è su Exchange o su Office365 e vorreste aggiungere un bel disclaimer in calce ad ogni messaggio che spedite?

Ecco come fare:

Bisognerà accedere all’amministrazione di Exchange. Nel caso il server non sia su Office 365 basterà accedere alla pagina di amministrazione aggiungendo al solito URL il suffisso /ecp (ad es. https://www.acme.com/ecp).
Nel caso l’hosting fosse su Office 365 allora potrete provare a collegarvi al sito https://outlook.com/ecp.
Qualora l’operazione non andasse a buon fine seguite i seguenti passaggi:

Accedere alla pagina di amministrazione di Office 365
Dal portale di Office 365 aprire la pagina di amministrazione di Exchange

A questo punto le operazioni sono identiche a prescindere dalla piattaforma.

Scorrere sino alla sezione Flusso di posta e selezionare Regole
Cliccare sul segno + per aggiungere una nuova regola e selezionare Applica le dichiarazioni di non responsabilità
Ora bisognerà configurare tutte le voci della nuova regola:
1. 1. 1. Assegnare un nome alla regola
    2. Alla voce Applica questa regola se… selezionare Il destinatario si trova in… e poi selezionare Esterno dell’organizzazione, così come qui indicato:
    3. Cliccare su Immetti il testo… ed inserire il testo del proprio disclaimer. Io ho usato questo:
      - Le informazioni contenute in questo messaggio e nei documenti allegati, sono da considerarsi strettamente riservate. Il loro utilizzo è consentito unicamente al destinatario del messaggio, per le finalità indicate. Qualora riceveste questo messaggio per errore, vi preghiamo di darne immediata notizia al mittente e di procedere alla sua distruzione (compresi gli eventuali allegati). Costituisce violazione alle disposizioni del D.Lgs. n. 196/2003 “Codice in materia di protezione dei dati personali”, qualsiasi utilizzo e/o conservazione dei dati ricevuti per errore.
        Information in this message and its attachments may be privileged or confidential. It is for the exclusive use of the intended recipient(s). If you are not one of the intended recipients, you are hereby informed that any use, disclosure, distribution, and/or copying of this information is strictly prohibited. If you receive this message in error, please notify the sender immediately and delete all copies of this message.
        
        Se non ti è necessario, non stampare questa e-mail – If you don’t need, don’t print this e-mail

Annunci

Come ottenere rapidamente con Powershell la lista degli utenti di un dominio ed i relativi indirizzi e-mail di Exchange

Pubblicato da Vincenzo Convertito in 31 maggio 2018

Avete bisogno di una lista di utenti e dei relativi indirizzi e-mail presenti in Exchange? Usate Powershell sul domain controller!

In Active Directory vengono registrati tutti i dati degli utenti compresi gli indirizzi e-mail.

Quindi in un domain controller possiamo recuperare sia i nomi degli utenti, l’account ed anche l’indirizzo e-mail.

Get-ADUser -Filter * -Properties DisplayName, EmailAddress, Title | Select-Object -Property @{Name="Nome"; Expression = {$_.displayname}},@{Name="Indirizzo e-mail"; Expression = {$_.emailaddress}},@{Name="Account"; Expression ={$_.samaccountname}},@{Name="Stato"; Expression = {$_.enabled}}| where {($_."Indirizzo e-mail") -and ($_."Nome")}|Sort-Object Nome

Il risultato che otterremo è questo:

Nome                   Indirizzo e-mail                                  Account              Stato
----                   ----------------                                  -------              -----
Administrator          administrator@acmespa.it                          Administrator         True
Alessandro Rossi       Alessandro.Rossi@acmespa.it                       arossi               False
Antonella Bianchi      acquisti@acmespa.it                               abianchi              True
Antonio Neri           magazzino@acmespa.it                              aneri                 True
Emilio Di Maio         Emilio.DiMaio@acmespa.it                          edimaio               True
IT MAN                 itman@acmespa.it                                  itman                 True
Laboratorio            laboratorio@acmespa.it                            laboratorio           True

Rinominare un grosso numero di file con Powershell

Pubblicato da Vincenzo Convertito in 31 marzo 2018

Avete la necessità di rinominare un grosso numero di file ma non sapete come fare?
Usate Powershell!

Spesso capita che una lista di file presenti dei caratteri non validi tipo spazi, o segni di interpunzione indesiderati. A volte invece si vogliono uniformare le estensioni dei files, ad esempio jpeg e jpg.

Il seguente comando rinomina i file sostituendo parte del testo inclusa nel nome del file con del nuovo testo

Get-ChildItem -Filter "*eventuale_filtro_file*" -Recurse | Rename-Item -NewName {$_.name -replace 'vecchio_dato','nuovo_dato' }

Ad esempio sostituire lo spazio presente nel nome dei file jpg con un trattino:

Get-ChildItem -Filter *.jpg -Recurse | Rename-Item -NewName {$_.name -replace ' ','-' }

Oppure sostituire l’estensione jpeg con jpeg:

Get-ChildItem -Filter *.jpg -Recurse | Rename-Item -NewName {$_.name -replace 'jpeg','jpg' }

Disabilitare e subito riabilitare scheda di rete con Powershell

Pubblicato da Vincenzo Convertito in 19 gennaio 2018

Vi capita di voler disabilitare e poi riabilitare una scheda di rete ma essendo connessi in desktop remoto non potete farlo?
Fatelo con Powershell!

Quando siete connessi ad un computer con desktop remoto potreste avere la necessità di staccare un attimo il “cavo di rete”, ma essendo connessi da remoto l’operazione porterebbe solo alla vostra disconnessione senza possibilità di riconnettersi. Ma allora come fare?

Con Powershell è possibile cercare tutte le schede di rete fisiche presenti (ed abilitate) in un computer e disabilitarle per un attimo, per poi riabilitarle subito dopo.

Per cui, aprite una sessione di Powershell con diritti di amministratore (pulsante destro sull’icona di Powershell e quindi “Esegui come amministratore”) e lanciate il seguente comando.

$nic = Get-WmiObject Win32_NetworkAdapter | Where-Object {($_.NetEnabled -eq $true) -and ($_.PhysicalAdapter -eq $true) -and (($_.AdapterTypeID -eq 0) -or ($_.AdapterTypeID -eq 9))};$nic.disable();$nic.enable()

Potete anche testarlo sul vostro PC aprendo la finestra “Connessioni di rete” digitando il comando ncpa.cpl: ritroverete tutte le schede di rete (fisiche e non), e lanciando il comando Powershell vedrete che quella attualmente abilitata si disabiliterà per un attimo per poi riabilitarsi da sola.

Disabilitare velocemente i vecchi account computers di un dominio

Pubblicato da Vincenzo Convertito in 16 gennaio 2018

Come disabilitare velocemente i vecchi account computers di un dominio essendo sicuri di non bloccare nessun utente?

Spesso capita che in un dominio i vecchi account computer restino comunque attivi nonostante inutilizzati da diverso tempo. Active Directory, però, salva l’informazione relativa all’ultimo accesso (lastlogondate), per cui ricercando tale informazione possiamo disabilitare un account computer in tutta sicurezza.

Per cercare e disabilitare i vecchi account computer, nell’esempio sotto vengono mostrati tutti gli account inutilizzati da oltre due anni (-730 giorni), lo script apre un controllo Out-GridViev in cui vanno selezionate le righe degli oggetti da disabilitare.
Una volta selezionate (tenendo premuto il tasto Ctrl) tutte le righe degli account da disabilitare bisognerà comunque confermare la disattivazione.

Out-GridView-oldPC

Create perciò il file DisabilitaVecchiAccountPC.ps1 come riportato qui sotto e lanciatelo da PowerShell con i diritti di amministratore.

#Script per Powershell versione > 2.0
#Importa il modulo per Active Directory
write-host "Attendere l'eventuale installazione del modulo per Active Directory"
import-module ActiveDirectory
# Aggiungi il .NET assembly per le Message Box
Add-Type -AssemblyName System.Windows.Forms
# Dichiara/azzera le variabili
$PCdaDisabilitare=$null
$TestoPCdaDisabilitare=""
$resultUninst=0
$objmsgboxiniziale = new-object -comobject wscript.shell
$objmsgbox = new-object -comobject wscript.shell

$objmsgboxiniziale.popup("ATTENZIONE: OPERAZIONE PERICOLOSA. LEGGERE BENE I PASSAGGI!", 0,"ATTENZIONE",0)
$PCdaDisabilitare=Get-ADComputer -Filter {OperatingSystem -Like "Windows *"} -Property * | where-object {$_.enabled}|select-object Name,OperatingSystem*,Ipv*,lastlogondate|Where-Object {$_.lastlogondate -lt (get-date).AddDays(-730)}|sort-object LastLogonDate| Out-GridView -passthru -Title "Selezionare (tenendo premuto il pulsante CTRL) gli account da disabilitare"
if ($PCdaDisabilitare -eq $null) {exit}
$TestoPCdaDisabilitare=[system.String]::Join(", ", $PCdaDisabilitare.Name)
$resultUninst=0
$titleUninst = "Disinstallazione account PC"
$messageUninst = "Vuoi Disabilitare "+$TestoPCdaDisabilitare+"?"
$resultUninst = $objmsgbox.popup($messageUninst, 0,$TitleUninst,4)
$PCdaDisabilitare | ForEach-Object {Set-ADComputer $_.name -Enabled $False}
If ($resultUninst -eq 6) {[System.Windows.MessageBox]::Show('Disabilitati gli account PC seguenti: '+$TestoPCdaDisabilitare,'Rimozione account PC') }
If ($resultUninst -ne 6) {[System.Windows.MessageBox]::Show('Nessun account disabilitato','Rimozione account PC') }

Il presente script funziona solo su controller di dominio con almeno la versione 3 di Powershell. Se avete Windows Server 2008 R2 o precedente, verificate la vostra versione di Powershell con il comando $PSVersionTable.psversion.

Verificare le patch di vulnerabilità per Meltdown e Spectre (c.d. Speculation Control)

Pubblicato da Vincenzo Convertito in 12 gennaio 2018

Microsoft ha messo a disposizione un modulo PowerShell per verificare le compatibilità delle patch di vulnerabilità: il c.d. Speculation Control. Ecco come installarlo

Il 3 gennaio 2018, Microsoft ha iniziato a pubblicare il suo Security Bulletin mensile in anticipo per alcune piattaforme a causa dei nuovi difetti di sicurezza della CPU, comunemente denominati “Meltdown” e “Spectre”. Nella KB4072699 Microsoft ha pubblicato le patch per la sicurezza e per la compatibilità col software anti-malware.

Microsoft ha riscontrato un problema di compatibilità con alcuni prodotti software antivirus. Il problema di compatibilità si verifica quando le applicazioni antivirus effettuano chiamate non supportate nella memoria del kernel di Windows.

Lo script powershell che segue abilita il comando Get-SpeculationControlSettings che consente di verificare se sono stati applicate le patch per la vulnerabilita suddetta.

Ecco lo script:

$DownloadLink="https://gallery.technet.microsoft.com/scriptcenter/Speculation-Control-e36f0050/file/185444/1/SpeculationControl.zip"
$Filezip=$env:temp+"\SpeculationControl.zip"
$ModuliPS=$PSHome+"\Modules\"
$SCpath=$PSHome+"\Modules\SpeculationControl\"
$WebClient = New-Object System.Net.WebClient
$WebClient.DownloadFile($DownloadLink,$Filezip)
$shell = New-Object -COM Shell.Application
$target = $shell.NameSpace($ModuliPS)
$zip = $shell.NameSpace($Filezip)
$target.CopyHere($zip.Items(), 16)
cd $SCpath
$StatoIniziale=get-ExecutionPolicy
set-executionpolicy unrestricted -Force
import-module $SCpath\SpeculationControl.psm1
set-executionpolicy $StatoIniziale -Force
Get-SpeculationControlSettings

Questo il risultato quando nessuna patch è stata applicata:

Speculation control settings for CVE-2017-5715 [branch target injection]
For more information about the output below, please refer to https://support.mic
rosoft.com/en-in/help/4074629

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False

Suggested actions

 * Install BIOS/firmware update provided by your device OEM that enables hardwar
e support for the branch target injection mitigation.
 * Install the latest available updates for Windows with support for speculation
 control mitigations.
 * Follow the guidance for enabling Windows Server support for speculation contr
ol mitigations described in https://support.microsoft.com/help/4072698


BTIHardwarePresent             : False
BTIWindowsSupportPresent       : False
BTIWindowsSupportEnabled       : False
BTIDisabledBySystemPolicy      : False
BTIDisabledByNoHardwareSupport : False
KVAShadowRequired              : True
KVAShadowWindowsSupportPresent : False
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled           : False

Ulteriori informazioni sull’output potranno essere reperite qui

Informazioni sulle patch da applicare potranno essere reperite anche sul sito di OVH Francia o sul sito di Achab (che ringraziamo entrambi pubblicamente).

Come comandare un Powershell remoto sui PC del dominio?

Pubblicato da Vincenzo Convertito in 13 dicembre 2017

Spesso vorreste usare Powershell in remoto sui vostri PC del dominio ma l’attivazione delle PSsession vi sembra complessa. Ecco un modo semplice e veloce.

Anzitutto bisognerà avere sul server l’utilità PsExec. Segui il link al precedente post di Sistemisti Senior per sapere come fare per scaricarlo. Ricordarsi di copiare il file PsExec.exe nella cartella %WINDIR%\SYSTEM32 (oppure di aggiungere il percorso alla variabile PATH).

Creare quindi il seguente file .bat

@echo off
title Sessione CMD su computer locale
set TESTATA= cls ^&echo. ^&echo ATTIVA E LANCIA UNA PSSESSION SU UN PC REMOTO ^&echo ============================================= ^&echo. ^&echo. ^&echo.
%TESTATA%
echo ATTENZIONE: per uscire digitare exit al primo prompt ed exit(1) al secondo
echo.
echo.
set /P NOMEPC=Inserire il nome del PC remoto: 
title Sessione CMD su computer remoto
%TESTATA%
echo Avvio PSEXEC sul computer remoto per eventuale 
echo attivazione delle sessioni remote di PowerShell
echo.
echo.
psexec \\%NOMEPC%  -s winrm.cmd quickconfig -q
echo %errorlevel% 
IF %ERRORLEVEL% GEQ 1 echo ************** ERRORE! **************** && pause
color 1f
title Sessione PowerShell su computer remoto
%TESTATA%
echo Avvio Powershell su PC %NOMEPC%
echo.
echo.
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noexit " & {New-PSSession -ComputerName %NOMEPC% |Enter-PsSession}"
color

Goto Fine



:FINE

Otterrete una bella schermata come questa:

Schermata 2017-12-13 alle 12.11.02

Ricordarsi che:

Per uscire dalla sessione remota di Powershell digitare “exit” o “Exit-PsSession” come nell’esempio:

[NOME-PC_REMOTO]: PS C:\Users\admin\Documents> Exit-PSSession

Per uscire dalla sessione locale di Powershell e tornare nel prompt dei comandi digitare “exit(1)” come nell’esempio:

PS C:\Windows\system32> exit(1)

Sistemisti Senior

Il blog dei sistemisti italiani

Archivi categoria: Articoli sistemistici