Elenco delle funzionalità di sicurezza di Windows 10 che ti aiutano a rimanere al sicuro

Windows 10 offre funzionalità di sicurezza integrate che è possibile utilizzare per salvaguardare il proprio computer. Alcune delle funzionalità sono abilitate per impostazione predefinita, mentre altre devono essere configurate, mentre altre devono essere abilitate a seconda dell'utilizzo. In questo post condividiamo l'elenco delle  funzionalità di sicurezza(Security) disponibili in Windows 10.

Logo di sicurezza di Windows

Funzionalità di sicurezza di Windows 10

Funzionalità di sicurezza di Windows 10

Alcune di queste funzionalità di sicurezza sono disponibili in Windows 10 , mentre per configurarle sarà necessario l'accesso come amministratore o Enterprise .

  1. Sicurezza di Windows
  2. Schermo intelligente
  3. Protezione dell'applicazione
  4. Exploit Guard
  5. Controllo dell'account utente
  6. Blocco bit Microsoft
  7. Guardia Credenziale
  8. Microsoft Defender ATP per le aziende(Enterprise)

1] Sicurezza di Windows

È una soluzione antivirus e di sicurezza(Security) integrata di Microsoft che viene preinstallata in Windows 10 . Puoi chiamarla la prima linea di difesa che ti assicura di non aver bisogno di un antivirus di terze parti, di un configuratore di firewall e quant'altro. Puoi leggere ulteriori informazioni su alcune delle importanti funzionalità offerte dall'app di sicurezza di Windows(Windows Security App) .

2] Schermo intelligente

Quando si utilizza un browser o un'app durante il download di un file, la funzione SmartScreen( SmartScreen feature) può bloccarlo all'istante. Succede quando un file segnalato in precedenza è stato contrassegnato come malware o proveniente dal sito Web di phishing. SmartScreen è abilitato per Microsoft Edge , Microsoft Store

3] Protezione applicazioni di Windows Defender(Windows Defender Application Guard)

Application Guard assicura che chiunque utilizzi Microsoft Edge rimanga protetto. Tutti i dispositivi thread per Edge vengono mitigati utilizzando la tecnologia di virtualizzazione Hyper-V di Microsoft. (Hyper-V)L'accesso(Access) alla memoria effettiva, alla memoria locale e ad altre applicazioni installate sono nascosti all'attaccante. Fa parte di Windows Defender Device Guard .

4] Protezione dagli exploit di Windows Defender

Exploit Guard è una funzionalità di sicurezza pre-avvio che protegge i dispositivi e i sistemi dal malware a livello di avvio. Se l'attaccante tenta di allegare un driver che non contiene un certificato digitale, non caricherà Windows o il driver. Consente solo file, driver e app autorizzati.

5] Controllo dell'account utente

L'UAC(UAC) è lì da un po' di tempo e di tanto in tanto ne siamo stati tutti infastiditi. Hai mai visto la schermata che si apre ogni volta che prevedi di installare un software? È perché il software è stato eseguito utilizzando l'accesso con privilegi non di amministratore ma ha bisogno dei privilegi di amministratore per completare il processo. Ecco perché ricevi la richiesta di consentire l'autorizzazione per il completamento di questi passaggi. Quindi qualsiasi software in esecuzione in background non sarà in grado di installare nulla senza autorizzazione.

6] Blocco bit Microsoft

BitLocker è una soluzione di crittografia dell'unità di Microsoft che assicura che qualsiasi accesso non autorizzato ai dati sia inaccessibile da software di terze parti senza una chiave. È disponibile per Windows 10 Professional ed Enterprise .

Leggi(Read) : Come ripristinare l'app di sicurezza di Windows in Windows 10(reset the Windows Security app in Windows 10) .

7] Protezione delle credenziali di Windows Defender(Windows Defender Credential Guard)

Disponibile in Windows 10 Enterprise e Server 2016 , Credential Guard utilizza la sicurezza della virtualizzazione per assicurarsi che le credenziali non siano accessibili a tutti, in particolare software e browser. Protegge Kerberos Ticket Granting Ticket(Kerberos Ticket Granting Tickets) , hash delle password NTLM e credenziali di dominio.(NTLM)

8] Microsoft Defender ATP per le aziende(Enterprise)

La soluzione è un servizio ombrello che un'impresa può utilizzare. Include le seguenti caratteristiche

  • Gestione delle minacce e delle vulnerabilità
  • Riduzione della superficie d'attacco
  • Protezione di nuova generazione
  • Rilevamento e risposta degli endpoint
  • Indagine e riparazione automatizzate
  • Esperti di minacce Microsoft

Windows 10 è ora più sicuro con funzionalità di sicurezza come UEFI ( Unified Extensible Firmware Interface ) e Secure Boot che protegge il tuo sistema da file e codici dannosi.

Interfaccia firmware(Firmware Interface) estensibile unificata

Unified Extensible Firmware Interface è una funzionalità che definisce l'interfaccia software con il firmware e il sistema operativo esistente. Controlla il processo di avvio del sistema e richiede un nuovo formato del disco e modifiche al firmware del dispositivo. UEFI inizializza l'hardware del PC più velocemente e aiuta il sistema operativo ad avviarsi normalmente. Può funzionare in due diverse modalità, modalità UEFI(UEFI) e modalità di compatibilità BIOS(BIOS-compatibility) . Mentre inmodalità di compatibilità BIOS (BIOS-compatibility)UEFI avvia il PC come nel sistema BIOS(BIOS) , è diverso e più sicuro in modalità UEFI(UEFI) .

Quando avvii il tuo PC Windows 10 in modalità UEFI , controlla e assicura che i driver siano firmati e verificati digitalmente. Questa funzione controlla se un software di basso livello è firmato da Microsoft e impedisce al malware come i rootkit di interferire con il processo di avvio del sistema.

I nuovi sistemi di computer forniti con Windows 10/8.1/8 hanno l' interfaccia Unified Extensible Firmware(Unified Extensible Firmware Interface) in modalità UEFI , ma i sistemi forniti con Windows 7 hanno UEFI configurato in modalità di compatibilità BIOS(BIOS-compatibility) .

Funzionalità di Windows 10 che richiedono UEFI

  • Secure Boot Secure Boot è una funzione di sicurezza che assicura che il tuo PC utilizzi solo software affidabile per l'avvio. UEFI controlla lafirma digitale di ogni software che include il caricatore di avvio del sistema operativo e i driver. Il PC non si avvia se il caricatore di avvio o i driver non sono firmati digitalmente dal produttore.
  • Anti-Malware di avvio anticipato(Early Launch Anti-Malware) :(Early Launch Anti-Malware – ) questa funzione controlla il caricamento dei driver di avvio e garantisce che non vi siano caricamenti di driver di avvio infetti o sconosciuti. Si assicura che nessun driver di avvio di terze parti venga caricato prima dell'avvio del software anti-malware del PC.
  • Avvio misurato :(Measured Boot – ) questa funzione fornisce un registro di tutti i componenti di avvio caricati prima del software anti-malware sul PC. Il registro viene inviato a un server remoto per la valutazione e per verificare se i componenti erano affidabili o meno.

Modalità virtuale sicura di Windows 10

  • Device Guard : questa funzione funziona con il rilevamento basato sulla firma e blocca il dispositivo se viene rilevata un'applicazione sospetta. Utilizza le firme digitali per verificare se l'applicazione è affidabile o meno. Device Guard è una combinazione di funzionalità di sicurezza hardware e software. Anche se la macchina viene violata e gli hacker ottengono l'accesso al kernel di Windows(Windows Kernel) , non possono eseguire il codice eseguibile dannoso.
  • Credential Guard : questa funzionalità utilizza la sicurezza basata sulla virtualizzazione e offre sicurezza della piattaforma, sicurezza dell'hardware(Hardware) , migliore(Better) protezione contro le minacce persistenti avanzate e gestibilità(Manageability) . Questa funzione blocca le tecniche di attacco per furto di credenziali proteggendo così le tue credenziali. I segreti sono protetti dalla sicurezza basata sulla virtualizzazione e anche il malware in esecuzione con privilegi di amministratore non può estrarli.

Questa tabella stabilisce i dettagli sul fatto che una funzionalità richieda UEFI e TPM

Windows 10 - Implicazioni sulla sicurezza

Windows 10 ha fatto molta strada ed è sicuro che mai. I consumatori possono utilizzare l'app di sicurezza di Windows(Windows Security) mentre l'azienda può utilizzare Defender ATP per la protezione. Spero che il post sia stato in grado di evidenziare le funzionalità di sicurezza(Security Features) più importanti di Windows 10 .



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts