Skip to main content

Università degli studi di Messina

Un progetto di potenziamento tra Partner

UNIME

“Avevamo gli strumenti, ma mancavano le competenze.
Avendo già una convenzione con Microsoft per le licenze dei sistemi operativi e dei pacchetti Office, ci siamo orientati su soluzioni di questo Software Vendor anche quando si è trattato di scegliere la piattaforma di gestione centralizzata di Active Directory e delle macchine: Microsoft Intune. Purtroppo, non siamo mai riusciti a mettere a terra il progetto a causa del poco personale e della mancanza di alcune competenze all’interno del team.
La collaborazione con Cloudia Research ci ha permesso di colmare queste lacune, e di non solo avviare il progetto, ma anche portarlo a compimento in un tempo relativamente breve.”

Fabrizio La RosaIT Manager di UNIME

La necessità da parte di Università degli Studi di Messina era quella di poter arrivare a gestire in maniera strutturata ed organizzata il parco macchine in uso al personale tecnico amministrativo. Il progetto portato avanti da Cloudia Research, ha riguardato circa un migliaio di macchine, estremamente eterogenee in termini di hardware, versioni di Microsoft Windows e software installati, e distribuito fisicamente su diverse sedi dell’Ateneo.

Ogni macchina era quindi potenzialmente un caso a sé, pertanto non sarebbe stato possibile creare una procedura unica che funzionasse per tutte o per buona parte di esse, obbligandoci ad intervenire almeno nella fase iniziale del progetto, fisicamente su ogni postazione.

 

Fino all’introduzione di questo progetto innovativo, la gestione da parte dell’ufficio IT era limitata per svariati motivi, all’installazione iniziale, configurazione dell’utenza Windows (che era anche amministratore della macchina), e consegna all’utente finale. Successivamente venivano effettuati interventi di manutenzione solo in caso di anomalie, e non era prevista alcuna maintenance o aggiornamento software, lasciando la gestione del PC unicamente in mano all’utilizzatore.

Anche il caso di cambio utente non sempre veniva gestito a livello di utenza/configurazione, poteva quindi capitare che il nuovo utente si trovasse a dover “convivere” con dati e configurazioni lasciati dal precedente utilizzatore.

A livello di sicurezza non era prevista nessuna policy centralizzata per la gestione dei dati, che erano salvati solo localmente, esponendoli a rischi che possiamo facilmente immaginare.

 

Il progetto è stato strutturato secondo step principali che sono stati necessari per poter organizzare le attività di tutti gli attori coinvolti. In primo luogo, è stato necessario fare un assessment al fine di stilare un elenco di massima delle macchine, raccogliendo tutti i dettagli possibili, per poter stabilire quali andavano sostituite, quali necessitavano di una formattazione, e quali semplicemente configurate. In secondo luogo, abbiamo dovuto effettuare un intervento fisico su ogni postazione, per poterle formattare ove necessario, metterle a dominio ed installare un piccolo script, che andava a preservare i dati di ogni utente salvandoli successivamente su SharePoint OnLine.

 

Il passo successivo ha riguardato la configurazione e il settaggio delle policy, di Active Directory e della gestione dell’Endpoint Configuration Manager.

Per tutte le macchine che andavano sostituite (circa 200) sono stati acquistati i nuovi PC. L’installazione e la configurazione sono state effettuate direttamente tramite Intune. Endpoint Configuration Manager ha permesso di gestire l’installazione del sistema operativo, la messa a dominio, l’installazione e la configurazione dei software, in modo automatico, veloce e sicuro.

Un aspetto particolarmente importante ed innovativo, è che a seguito del completamento di queste attività, gli utenti di UniMe hanno potuto godere dei benefici apportati da Azure Virtual Desktop. Avendo sincronizzato i dati con One Drive, infatti, l’utente da casa o da una macchina poco performante ha la possibilità di accedere ad una macchina virtuale e trovare comunque tutti i propri dati anche da Cloud.

Nuovi Progetti

La collaborazione tra le nostre due realtà continua, abbiamo in programma infatti diverse attività da portare avanti al fine di portare sempre più innovazione tecnologica all’interno dell’Ateneo.

 

Nell’immediato futuro, ad esempio, verranno avviati due nuovi progetti.

Il primo è la continuazione delle attività relative alla gestione delle PDL. Cloudia Research fornirà nei prossimi mesi supporto formativo ed operativo al team IT interno, con l’obiettivo di rendere le risorse sempre più autonome nella gestione e nell’utilizzo dei nuovi strumenti.

 

L’altro progetto riguarda l’ambito della sicurezza informatica. Dopo il grosso lavoro fatto nell’ultimo anno, si è deciso di introdurre l’autenticazione a due fattori per tutte le utenze, aumentando di fatto il livello di sicurezza, e limitare se non escludere completamente gli attacchi informatici esterni. Il progetto acquista proporzioni significative se si pensa che tra studenti, personale tecnico amministrativo, docenti e ricercatori, il numero di utenze interessate si aggira attorno alle 35 mila, delle quali più di 20 mila sono attive.

Considerando che le competenze informatiche degli utenti sono alquanto eterogenee, per riuscire ad attivare l’autenticazione a due fattori è necessario organizzare tutte le attività propedeutiche in un progetto ben strutturato ed orchestrato, e prevedere un supporto efficace e risolutivo.

 

Verranno inizialmente inviate delle comunicazioni per spiegare cosa è, a cosa serve e perché viene attivata MFA. Successivamente verrà comunicata la procedura per permettere all’utente di effettuare l’attivazione in autonomia, partendo dalla registrazione del device che verrà utilizzato per l’autenticazione. L’autenticazione diverrà obbligatoria a partire da una data predefinita.

Cloudia Research oltre ad organizzare le attività in sinergia con il team IT interno, sarà operativamente ingaggiata per il supporto agli utenti in particolar modo in corrispondenza della data di obbligatorietà, dove ci si aspetta il maggior numero di richieste di assistenza.

Innalzare i livelli di sicurezza ricopre sempre un aspetto fondamentale nella gestione di qualsiasi ecosistema informatico. Nel mese di agosto 2023 ad esempio, in diverse università ci sono state campagne di spam che sono partite da account universitari compromessi e utilizzati per mandare Phishing anche all’esterno dell’organizzazione. L’autenticazione MFA viene adottata anche per evitare o comunque limitare molto il verificarsi di queste situazioni.

 

L’obiettivo è sempre quello di ampliare il campo di azione per valorizzare al meglio le potenzialità dell’interazione tra le nostre due realtà.

Written by Paolo Antonaci – PreSales and Cloud Architect in Cloudia Research