La strategia di Microsoft per rafforzare l’ecosistema Windows entra in una nuova fase con l’integrazione nativa di Sysmon in Windows 11 e Windows Server 2025, una decisione che elimina installazioni manuali e amplia il monitoraggio di attività sospette in modo strutturale. Nel primo periodo emergono tre elementi centrali: l’arrivo di funzionalità avanzate di restore cloud come Cloud Rebuild e Point-in-Time Restore, l’introduzione in Microsoft Teams di un sistema di segnalazione dei falsi positivi nelle minacce, e gli aggiornamenti legati all’ecosistema AI, da GitHub Copilot Testing alla nuova architettura Unified Build per .NET. L’intera evoluzione si inserisce nel contesto di un mercato dove la migrazione a Windows 11 diventa un passaggio obbligato per ridurre esposizioni legacy, mentre report come Acronis Cyberthreats H1 2025 evidenziano come vulnerabilità non patchate rappresentino la seconda causa di incidenti negli MSP. Questa convergenza di innovazioni definisce un approccio più maturo alla difesa, alla resilienza operativa e alla gestione centralizzata del rischio.
Cosa leggere
Sicurezza nella migrazione a Windows 11
La migrazione a Windows 11 assume valore strategico nelle roadmap di sicurezza aziendale. Microsoft invita le organizzazioni a trattare il passaggio come un’opportunità per rafforzare la postura difensiva, rivedere infrastrutture datate e consolidare auditing e protezioni per i dati. Windows 10 rimane dominante fino a luglio 2025, ma viene superato da Windows 11, prima di registrare un lieve calo a causa del ritorno inatteso di Windows 7, che passa dal 2% al 10% nonostante il supporto terminato. Questo fenomeno segnala ritardi nelle migrazioni e rischi crescenti legati a sistemi privi di patch. Le Extended Security Updates per Windows 10 sono disponibili fino a ottobre 2026, ma comportano costi e complessità che amplificano la necessità di una migrazione più decisa. Alternative come Linux risultano impraticabili per molte aziende a causa dei costi organizzativi, mentre ChromeOS non soddisfa i requisiti enterprise. Le organizzazioni sfruttano il passaggio a Windows 11 per verificare la resilienza contro leak, breach e disastri, adottare backup più robusti e ridurre downtime. L’integrazione di nuove funzionalità native per il monitoraggio avanzato favorisce il threat hunting e il logging esteso. I team IT testano hardware, abilitano TPM e Secure Boot, implementano segmentazione e modelli zero-trust, riducendo superfici di attacco in un panorama dominato da phishing e vulnerabilità sfruttate. Report come Acronis H1 2025 confermano che phishing rimane la minaccia primaria, con falle non patchate al secondo posto. L’evoluzione di Windows 11 è coerente con la necessità di mitigare questi rischi attraverso aggiornamenti continui, audit periodici e adozione di controlli proattivi.
Novità in Microsoft Teams per rilevazioni minacce
Microsoft Teams integra una nuova funzionalità che permette agli utenti di segnalare direttamente i messaggi erroneamente classificati come minacce. Questa possibilità, disponibile globalmente entro novembre 2025, migliora l’accuratezza dei modelli di sicurezza e riduce l’impatto dei falsi positivi. Il sistema è attivo su desktop, mobile e web, ma richiede licenze Defender for Office 365 Plan 2 o Defender XDR. Gli amministratori la abilitano tramite Teams Admin Center, migliorando la collaborazione tra utenti e team di sicurezza.
Teams introduce inoltre limitazioni alle registrazioni dello schermo nelle riunioni Premium, avvisi su link malevoli in chat private, protezioni per URL e file pericolosi e miglioramenti continui all’esperienza collaborativa. Con oltre 320 milioni di utenti mensili distribuiti in 181 mercati, Teams diventa un hub di sicurezza integrata per ambienti di lavoro ibridi. Le organizzazioni tracciano minacce in tempo reale, integrano Teams con SIEM aziendali e analizzano log attraverso dashboard avanzate. L’obiettivo è ridurre la superficie d’attacco e aumentare l’affidabilità delle comunicazioni interne.
Integrazione nativa di Sysmon in Windows
L’integrazione nativa di Sysmon in Windows rappresenta un salto generazionale per la sicurezza di endpoint e server. Dal 2026 Sysmon sarà preinstallato su Windows 11 e Windows Server 2025, eliminando la necessità di deployment manuali. Sysmon offre monitoraggio approfondito di eventi critici: creazioni di processi, query DNS, modifiche alla clipboard, caricamento di driver sospetti e altre attività tipiche delle intrusioni. Tutto viene registrato nel Windows Event Log e può essere filtrato tramite configurazioni personalizzate basate su file XML. Microsoft aggiorna Sysmon tramite Windows Update e lo rende attivabile tramite Funzionalità opzionali. Comandi come sysmon -i avviano il monitoraggio standard, mentre configurazioni avanzate registrano l’apparizione di eseguibili in directory sensibili o l’accesso anomalo a chiavi di registro. L’integrazione aumenta drasticamente la copertura enterprise e abilita rilevamenti AI-based, sfruttando mapping con MITRE ATT&CK. Questa innovazione facilita la diagnosi di problemi persistenti, rafforza threat hunting e logging centralizzato e prepara l’ecosistema Windows a nuove forme di attacco sempre più automatizzate. La gestione centralizzata tramite policy rende Sysmon uno strumento naturale per ambienti enterprise ad alta complessità.
Strumenti cloud per restore in Windows 11
Microsoft introduce Cloud Rebuild e Point-in-Time Restore come pilastri della nuova resilienza operativa. Durante Ignite 2025, l’azienda mostra come PITR possa ripristinare l’intero stato del sistema in pochi minuti, incluse app e file, grazie a snapshot completi. La funzionalità entra in preview nelle build Insider e prepara il terreno a un ripristino aziendale più rapido e affidabile.
Cloud Rebuild, invece, reinstalla Windows in modalità remota attraverso Intune, selezionando versione e lingua, mentre Autopilot gestisce il provisioning e OneDrive ripristina i dati utente. Questa combinazione riduce da ore a minuti i tempi di ripristino dispositivi. Funzionalità come Quick Machine Recovery estendono la protezione, rilevano avvii falliti e applicano fix automatici tramite telemetria. Con crittografia end-to-end e gestione centralizzata, le aziende possono proteggere file sensibili, verificare integrità dei restore e mantenere compliance elevata.
Fix Nvidia per prestazioni su Windows 11
Nvidia rilascia il driver GeForce Hotfix 581.94 per risolvere cali di FPS introdotti dall’aggiornamento cumulativo Microsoft KB5066835. Il fix riguarda Windows 11 25H2 e 24H2 e corregge un bug che incide sulle prestazioni di alcuni giochi. Gli hotfix, sviluppati con cicli rapidi di validazione, rispondono alle esigenze di stabilità del mercato gaming e enterprise. Nvidia monitora il feedback, collabora con Microsoft per prevenire regressioni future e mantiene la piattaforma compatibile con le evoluzioni del sistema operativo.
GitHub Copilot Testing per .NET
Microsoft introduce GitHub Copilot Testing per .NET all’interno di Visual Studio Insiders, consentendo la generazione di test unitari AI-based. Il sistema supporta MSTest, xUnit e NUnit, integrando Roslyn e Test Explorer per analisi semantiche del codice. Copilot crea test da zero, corregge automaticamente fallimenti e si integra nei workflow CI/CD, migliorando la qualità del software e riducendo tempi di sviluppo. La funzione aumenta la copertura del codice, automatizza scenari ripetitivi e agevola sviluppatori nell’individuare errori logici prima della fase di deploy.
Unified Build rivoluziona .NET
Con Unified Build, Microsoft introduce un modello che riduce drasticamente la complessità del build system .NET. La nuova architettura crea un repository virtuale monolitico che include tutto il codice, riducendo tempi di compilazione da 36 ore a 4-7 ore. Build verticali, flussi bidirezionali e test scenario rendono il processo più prevedibile e resiliente. Unified Build migliora la gestione multipiattaforma, favorisce patch rapide, accelera innovazione e semplifica la manutenzione dell’intero ecosistema .NET. La combinazione con agenti AI e pipeline più lineari riduce i punti critici e migliora la coerenza tra branch e dipendenze.
Thunderbird aggiunge il supporto nativo per gli account Microsoft Exchange
Se la tua organizzazione utilizza la posta elettronica basata su Microsoft Exchange, sarai felice di sapere che l’ultima versione mensile di Thunderbird, la versione 145 , ora supporta ufficialmente l’accesso nativo tramite il protocollo Exchange Web Services (EWS). Con EWS ora integrato direttamente in Thunderbird, non è più necessario un componente aggiuntivo di terze parti per le funzionalità di posta elettronica. Il supporto per calendario e rubrica per gli account Exchange rimane in fase di sviluppo, ma l’integrazione con la posta elettronica è già disponibile e pronta all’uso!
Cosa cambia per gli utenti di Thunderbird
Finora, gli utenti di Thunderbird in ambienti Exchange ospitati si affidavano spesso ai protocolli IMAP/POP o a estensioni di terze parti. Con il supporto nativo completo di Exchange per la posta elettronica, Thunderbird ora funziona in modo più fluido negli ambienti Exchange, inclusi elenchi completi delle cartelle, sincronizzazione dei messaggi, gestione delle cartelle sia in locale che sul server, gestione degli allegati e altro ancora. Questo semplifica la vita agli utenti che dipendono da Exchange per la posta elettronica ma preferiscono Thunderbird come client.
Come iniziare
Per molte persone che passano da Outlook a Thunderbird, la configurazione più comune prevede account Exchange ospitati da Microsoft, come Microsoft 365 o Office 365. Thunderbird ora utilizza la procedura di accesso standard di Microsoft (OAuth2) e rileva automaticamente le impostazioni dell’account, così puoi iniziare a utilizzare la tua posta elettronica subito senza alcuna configurazione aggiuntiva.
Se questo è il tuo caso, la configurazione è semplice:
- Crea un nuovo account in Thunderbird 145 o versione successiva .
- Nel nuovo Hub account, seleziona Exchange (o Exchange Web Services nella configurazione legacy).
- Lascia che Thunderbird si occupi del resto!
Nota importante: se vedi qualcosa di diverso o hai bisogno di maggiori dettagli o consigli, consulta la nostra pagina di supporto e la pagina wiki . Inoltre, alcune configurazioni di autenticazione non sono ancora supportate e potrebbe essere necessario attendere un ulteriore aggiornamento che espanda la compatibilità. Per maggiori dettagli, consulta la tabella seguente.
Quali funzionalità sono supportate ora e quali arriveranno presto
Come accennato in precedenza, il supporto EWS nella versione 145 attualmente consente solo la funzionalità email. L’integrazione di calendario e rubrica è in fase di sviluppo e verrà aggiunta nelle versioni future. La tabella seguente fornisce una panoramica delle funzionalità attualmente supportate.
| Area caratteristica | Supportato ora | Non ancora supportato |
| E-mail: configurazione dell’account e accesso alle cartelle | ✅ Creazione di account tramite configurazione automatica con EWS, manipolazione delle cartelle lato server | – |
| E-mail – operazioni sui messaggi | ✅ Visualizzazione dei messaggi, invio, risposta/inoltro, spostamento/copia/eliminazione | – |
| E-mail – allegati | ✅ Gli allegati possono essere salvati e visualizzati con il supporto per lo scollegamento/eliminazione. | – |
| Ricerca e filtraggio | ✅ Cerca per argomento e corpo, filtraggio rapido | ❌ Le azioni di filtro che richiedono il contenuto completo del corpo non sono ancora supportate. |
| Account ospitati su Microsoft 365 | ✅ Domini che utilizzano l’endpoint standard Microsoft OAuth2 | ❌ In futuro saranno supportati i domini che richiedono ID tenant e applicazioni OAuth2 personalizzati. |
| Account ospitati in sede | ✅ Autenticazione di base basata su password | ❌ L’autenticazione NTLM basata su password e OAuth2 per i server on-premise sono in fase di sviluppo. |
| Supporto del calendario | – | ❌ Non ancora implementato: la sincronizzazione del calendario è in fase di sviluppo. |
| Supporto rubrica/contatti | – | ❌ Non ancora implementato: il supporto della rubrica è in fase di sviluppo. |
| Supporto Microsoft Graph | – | ❌ Non ancora implementato: l’integrazione con Microsoft Graph verrà aggiunta in futuro. |
Servizi Web di Exchange e Microsoft Graph
Sebbene molte persone e organizzazioni facciano ancora affidamento su Exchange Web Services (EWS), Microsoft ha iniziato a eliminarlo gradualmente a favore di un’interfaccia più nuova e moderna chiamata Microsoft Graph. Microsoft ha dichiarato che EWS continuerà a essere supportato nel prossimo futuro, ma col tempo Microsoft Graph diventerà il metodo principale per connettersi ai servizi di Microsoft 365. Poiché EWS è ancora ampiamente utilizzato oggi, volevamo innanzitutto garantirne il pieno supporto per garantirne la compatibilità con gli utenti esistenti. Allo stesso tempo, stiamo lavorando attivamente per aggiungere il supporto per Microsoft Graph, in modo che Thunderbird sia pronto per la transizione di Microsoft al suo nuovo standard.
AI search trasforma conversioni su Bing
Bing illustra come la AI search modifichi la misurazione delle conversioni, passando da clic tradizionali a dinamiche conversazionali. La nuova metrica privilegia impressioni, citazioni e segnali upstream che indicano un interesse precoce. Le sessioni Copilot mostrano un 22% di turni in più, percorsi ridotti del 33% e conversioni superiori del 76%. Traffico AI-driven converte meglio, come confermato da Amsive, Similarweb e Clarity. Per i publisher, l’engagement profondo diventa cruciale. Gli strumenti Bing permettono analisi più ricche, miglioramento dello schema markup e migliore visibilità orientata all’intento dell’utente. Il journey cambia: l’AI riduce attriti, ottimizza la rilevanza e trasforma l’interazione da ricerca tradizionale a dialogo.
