• 2 anni fa
  • 4Minuti
  • 613Parole
  • 81Visualizzazioni

Windows 11 integra una lunga serie di funzioni legate al mondo della sicurezza per stare al passo con i tempi per via della crescente complessità delle minacce informatiche.

App sotto controllo

Una delle funzioni più intriganti tra quelle introdotte da Microsoft è Smart App Control o Controllo intelligente delle app.

Il suo obiettivo è quello di bloccare minacce e applicazioni pericolose grazie all’analisi di un database interno a Microsoft che associa a ogni eseguibile un livello di reputazione positivo o negativo.

Il sistema, in caso di assenza di dati utili nel database, è in grado di analizzare l’eseguibile andando alla ricerca di firme digitali affidabili o di routine che sono capaci di mettere in pericolo Windows.

Affinché funzioni solo in modalità di valutazione, il controllo delle applicazioni è attivo in predefinito, in questo modo non intralcerà l’utente ma si limiterà a raccogliere i dati.

Nel caso in cui viene disattivato sarà possibile riattivarlo previa nuova installazione di Windows 11.

Esplorando la voce Protezione basata sulla reputazione è possibile entrare in contatto con il rinnovato sistema di protezione anti phishing con cui Windows alza barriere protettive ogni volta l’utente cerca di accedere a un sito o un servizio utilizzando una password.

La funzione si attiva in 3 casistiche differenti:

  • utilizzo della password su app e siti dannosi
  • riutilizzo della stessa password in più contesti
  • archiviazione non sicura di una password.

Il sistema, quando attivato, avvisa l’utente tutte le volte che compie azioni rischiose.

Protezione unificata

Chi si ritrova a gestire i sistemi di sicurezza di una rete aziendale conosce bene i rischi che sono collegati ai cosiddetti configuration drift.

Ciò vuol dire che un utente dotato di permessi di amministrazione locale riesce a modificare localmente il suo livello di sicurezza, creando un punto debole all’interno dell’intera rete.

Un problema soprattutto quando un computer è soggetto a un attacco hacker: in questo caso, infatti, un malintenzionato esperto può entrare come semplice utente e “promuoversi” ad amministratore.

Fortunatamente con l’arrivo di Windows 11 il colosso di Redmond ha limitato questa problematica grazie a Microsoft Intune e alla funzione SCPCL (SecuredCore Pc Configuration Lock).

Non è altro che una funzionalità che permette agli amministratori di sistema di forzare dei permessi d’esecuzione specifici su tutti i computer dotati di processore di sicurezza.

Maggiore crittografia

Navigare su Internet è una pratica quotidiana che può portare a incontrare grandi rischi, specie se si lavora con dati sensibili; gli algoritmi di crittografia applicati ai protocolli di comunicazione sul Web servono proprio a minimizzare questo genere di pericoli.

Tecniche come spoofing cioè manipolazione dei dati trasmessi attraverso una rete o eavesdropping cioè intercettazione non autorizzata, possono rappresentare pericoli reali e tangibili per aziende e privati cittadini;

fortunatamente entrambe le cose sono arginabili se si conoscono i giusti programmi e funzioni.

Windows 11 cerca di risolvere il problema a modo suo grazie a una tecnica chiamata DOH, ovvero “DNS Over HTTPS”.

Normalmente le richieste ai DNS vengono fatte sfruttando protocolli come UDP o TCP che trasmettono i dati “in chiaro”, cioè non crittografati.

Attivando il DOH è possibile aumentare il livello di sicurezza delle comunicazioni sfruttando a proprio vantaggio il protocollo HTTPS, lo stesso che è al momento lo standard di sicurezza della stragrande maggioranza dei siti Web e che invia i dati cifrandoli.

Attivare la funzione è molto semplice: basta rendere l’assegnazione del server DNS manuale dalle proprietà della rete.

Possiamo raggiungerle attraverso le Impostazioni d Windows, scegliendo Rete e Internet e poi Ethernet, infine aprendo Assegnazione server DNS e impostandolo su Manuale.

A questo punto andando a definire i DNS primari e secondari sarà possibile abilitare la funzione DNS su HTTPS per IPv4 e IPv6.

windows 11

LEGGI ANCHE:

contattaci