Il tuo PC Windows 11 sta facendo molto per tenerti al sicuro dalla miriade di minacce nell'era digitale di oggi. Questi rischi derivano da app dannose, phishing, ficcanaso nel traffico non crittografato e persino scappatoie a livello di amministratore di PC locale.

Di seguito, esaminiamo alcune delle innovazioni di sicurezza all'avanguardia di Microsoft integrate direttamente in Windows 11.

Controllo intelligente delle app (SAC)

Controllo intelligente delle app è una funzionalità che funziona per bloccare le minacce e le app potenzialmente indesiderate a livello di processo molto prima che possano mai causare danni al tuo PC. Lo fa utilizzando un sofisticato servizio di intelligenza artificiale basato su cloud che cerca di determinare se l'app che stai tentando di eseguire è considerata sicura.

Come da Microsoft: se il servizio ritiene che l'app sia sicura, Smart App Control ne consentirà l'esecuzione. Se si ritiene che l'app sia dannosa o potenzialmente indesiderata, Smart App Control la bloccherà. Se il servizio non è in grado di effettuare una previsione sicura sull'app, Smart App Control controlla se l'app ha una firma valida.

instagram viewer

Digita "Smart App Control" nella casella di ricerca nel menu Start per accedere alle impostazioni di sistema.

Vale la pena notare che al momento non esiste alcun modo per aggirare o proteggere la lista bianca per le singole app oltre a disattivare la funzione. Anche la disattivazione di Smart App Control è permanente, a meno che tu non lo faccia ripristinare le impostazioni di fabbrica o eseguire un'installazione pulita di Windows 11.

Inoltre, per utilizzare Smart App Control su un PC che esegue già Windows 11, dovrai iniziare da zero.

Perché Smart App Control è strettamente integrato nel nucleo del sistema operativo. Smart App Control sarà abilitato solo su un'installazione pulita di Windows 11 o, facoltativamente, su una versione completamente aggiornata con ripristino delle impostazioni di fabbrica di Windows 11.

DNS su HTTPS: (DoH)

Per impostazione predefinita, Sistema dei nomi di dominio (DNS) le richieste vengono inviate tramite testo in chiaro Connessione UDP o TCP. Ciò rende intrinsecamente il tradizionale traffico DNS non crittografato vulnerabile all'intercettazione e allo spoofing.

DNS su HTTPS è un protocollo di crittografia avanzato. Progettato per aggiungere protezione a livello di trasporto, DNS su HTTPS avvolge la query DNS all'interno di una richiesta HTTPS standard e quindi la crittografa.

In parole povere, ciò significa che le tue query DNS e le risposte corrispondenti saranno indistinguibili da tutto il resto del traffico HTTPS sulla rete.

Windows 11 ora supporta la configurazione DNS su HTTPS a livello di rete, come mostrato di seguito.

Come configurare DNS su HTTPS su Windows 11

Se desideri abilitare questa funzione sul tuo PC, ecco come:

  1. Clic Inizio e vai a Impostazioni > Rete e internet.
  2. Fai clic su uno dei tuoi Wifi O Ethernet connessione.
  3. Clicca su Proprietà dell'hardware.
  4. Clic Modificare SU Assegnazione del server DNS.
  5. Passa a Manuale sul Modifica le impostazioni DNS apparire.
  6. Attiva il IP v4 O IPv6 alternare. Nota: IPv4 è lo standard ed è obbligatorio per l'accesso alla maggior parte dei siti web. IPv6 è più recente e può essere configurato facoltativamente insieme a IPv4.
  7. Inserisci l'indirizzo IP primario del tuo server DNS nel file Campo DNS preferito.
  8. Inserisci l'indirizzo IP secondario del tuo server DNS nel file Campo DNS alternativo.
  9. Selezionare On (modello automatico) in entrambe DNS su HTTPS campi a discesa e fare clic su Salva.
  10. Tu dovresti vedere (Crittografato) elencati accanto alle proprietà del server DNS IPv4 o IPv6.

Blocco configurazione PC Secured-Core

Una delle tante sfide che deve affrontare un amministratore in un'organizzazione aziendale è il processo di gestione delle policy di sicurezza su più dispositivi.

Ad esempio, un utente con diritti di amministratore locale può modificare un'impostazione e non sincronizzare il dispositivo con i criteri di sicurezza. Questo crea ciò che è noto come "deriva della configurazione".

Con questo in mente, Microsoft Blocco configurazione PC Secured-Core consente agli amministratori di applicare le policy di sicurezza sui loro dispositivi aziendali SCPC (Secured-Core PC).

Il blocco della configurazione del PC Secured-Core funziona monitorando chiavi di registro specifiche relative alla configurazione del PC Secured-Core nel sistema operativo client. Quindi, se viene rilevata una deriva della configurazione a causa di un disallineamento intenzionale o non intenzionale delle impostazioni, le modifiche vengono annullate in pochi secondi.

Il blocco della configurazione del PC Secured-Core non è abilitato per impostazione predefinita su Windows 11 o attivato durante l'avvio. Invece, è gestito separatamente da un amministratore che utilizza MicrosoftIntune.

Puoi consultare la documentazione dettagliata fornita da Microsoft per abilitare il blocco della configurazione del PC Secured-Core.

Protezione avanzata contro il phishing

Quello di Microsoft Protezione avanzata contro il phishing funziona all'interno dell'ecosistema Microsoft Defender SmartScreen. È stato introdotto nell'aggiornamento di Windows 11 versione 22H2,

Enhanced Phishing Protection è la risposta di Microsoft alla minaccia sempre crescente di malintenzionati che tentano di rubare dati utente sensibili, come le password. Ha lo scopo di proteggere la password di Windows 11 dell'organizzazione o della scuola di un utente quando viene digitata in un sito Web o in un'app potenzialmente non sicuri.

La funzione protegge l'integrità della password di un utente in tre modi.

  • App e siti dannosi: se digiti la password in qualsiasi sito Web o app ritenuti dannosi da Microsoft Defender SmartScreen, riceverai un avviso e una richiesta di modifica della password. Attualmente, questa funzione è limitata ai browser basati su Chromium come Microsoft Edge, Google Chrome e Opera.
  • Riutilizzo della password: la protezione anti-phishing avanzata ti avviserà se rileva che la tua password di Windows 11 è stata riutilizzata su un altro sito Web o app. Ciò indipendentemente dal fatto che il sito Web o l'app in questione sia considerato dannoso o meno.
  • Archiviazione password: se memorizzi la tua password di Windows 11 in Blocco note, Word o qualsiasi app di Microsoft 365 Office, la protezione anti-phishing avanzata ti avviserà e ti consiglierà di eliminare la password dal file.

Per gli amministratori è facile impostare e configurare la protezione anti-phishing avanzata. Può essere configurato in Microsoft Intune, Oggetti Criteri di gruppo tramite l'Editor criteri di gruppoo come fornitore di servizi di configurazione con un servizio MDM.

Windows 11 protegge da attività rischiose

Man mano che il mondo passa sempre più a modalità di lavoro ibride, remote e nuove, l'imperativo sarà sempre la sicurezza. Le organizzazioni e le persone comuni allo stesso modo non possono permettersi che i loro dati sensibili finiscano nelle mani sbagliate. Microsoft sta spingendo i limiti con la sicurezza di Windows e sfruttando la tecnologia più recente nel tentativo di tenerci al sicuro.