Aggiornamento di Windows 11 2022: miglioramenti della sicurezza

Microsoft ha rilasciato questa settimana il primo aggiornamento delle funzionalità per Windows 11 . La nuova versione di Windows 11 introduce una serie di miglioramenti all’usabilità e alcune nuove funzionalità, con altre novità che verranno eliminate nell’ottobre 2022.

Microsoft ha fornito un riepilogo di alcune delle funzionalità di sicurezza e dei miglioramenti apportati all’aggiornamento di Windows 11 2022, ma non ha rivelato i dettagli su tali funzionalità.

Di fretta? Ecco le principali modifiche relative alla sicurezza

  • Smart App Control , una nuova funzionalità di sicurezza che blocca le applicazioni non attendibili e potenzialmente pericolose, abilitate su nuovi dispositivi o ripristina i dispositivi.
  • Integrità del codice protetta dall’hypervisor (HVCI) abilitata su tutti i dispositivi Windows 11.
  • Elenco di blocchi di driver vulnerabili Microsoft abilitato sui nuovi dispositivi per impostazione predefinita e attivazione disponibile per i vecchi dispositivi.
  • Protezione avanzata dal phishing in Microsoft Defender Smartscreen

Controllo intelligente dell’app

controllo intelligente dell'app

Smart App Control è una nuova funzionalità di sicurezza progettata per migliorare la protezione contro le applicazioni non attendibili.

Microsoft descrive la funzionalità nel modo seguente:

Smart App Control è una nuova funzionalità per privati ​​o piccole imprese progettata per aiutare a prevenire gli attacchi di scripting e proteggere gli utenti dall’esecuzione di applicazioni non attendibili o non firmate, spesso associate a malware o strumenti di attacco

Scomposto fino in fondo, Smart App Control blocca l’esecuzione di determinati tipi di file scaricati da Internet e applicazioni non attendibili. È un servizio di sicurezza basato su cloud secondo Microsoft. Quando Smart App Control determina che l’app è sicura,

Ecco una panoramica dei diversi risultati di scansione della funzione di sicurezza:

  • L’app è considerata sicura: può essere eseguita su PC Windows 11.
  • L’app è determinata come dannosa o potenzialmente indesiderata: bloccata dall’esecuzione sul PC.
  • Smart App Control non può prevedere in entrambi i modi:
    • se l’app ha una firma valida, può essere eseguita sul dispositivo Windows.
    • se l’app non ha una firma valida, bloccata dall’esecuzione sul PC.

Quando abilitato, Smart App Control viene eseguito inizialmente in modalità di valutazione. Windows 11 usa la modalità per determinare se Smart App Control deve essere abilitato in modalità completa sul sistema. L’esecuzione di app e file non è bloccata in modalità di valutazione.

controllo app intelligente bloccato

Al momento non è disponibile alcuna opzione per consentire l’esecuzione di un’app che Smart App Control ha bloccato sul sistema.

Smart App Control può essere disattivato dagli amministratori di sistema, ma lo spegnimento è permanente. Non è possibile abilitare nuovamente la funzione di sicurezza dopo che è stata disattivata sul sistema in esecuzione. Le uniche opzioni disponibili, secondo Microsoft, sono il ripristino del PC o l’installazione pulita di Windows 11.

Inoltre, Smart App Control è disponibile solo nelle nuove installazioni di Windows 11 2022 Update. I dispositivi aggiornati non riceveranno la funzione. Una probabile ragione è che la funzione potrebbe interferire con applicazioni e file già presenti sul PC Windows.

Protezione avanzata dal phishing

protezione avanzata dal phishing

La protezione avanzata dal phishing è una nuova funzionalità di sicurezza integrata nell’aggiornamento di Windows 11 2022. Windows 11 rileva automaticamente quando gli utenti inseriscono la password dell’account Windows nelle applicazioni o nei siti Web e controlla se l’app o il sito Web dispone di una connessione sicura e affidabile.

In caso contrario, Windows 11 informa gli utenti del potenziale pericolo: la protezione avanzata dal phishing funziona con account Microsoft, Active Directory, Azure Active Directory e password locali, qualsiasi browser e applicazione basati su Chromium.

Ogni volta che la protezione avanzata dal phishing rileva un utilizzo non sicuro delle password di Windows, accadono due cose:

  1. L’utente viene informato del problema e riceve immediatamente il suggerimento di modificare la password dell’account.
  2. L’incidente viene segnalato all’IT tramite MDE portaIT tramite il portale MDE.

La protezione avanzata dal phishing avverte gli utenti del riutilizzo della password dell’account di Windows 11 accanto a quella tramite un popup. Ultimo ma non meno importante, Windows Security avviserà gli utenti se tentano di archiviare la password dell’account in un’app locale, come Blocco note.

La funzione fa parte di SmartScreen.

Gli amministratori di Windows 11 possono configurarlo nel modo seguente:

  1. Apri Start > Impostazioni o usa Windows-I per aprire l’app Impostazioni usando la scorciatoia da tastiera.
  2. Vai su Privacy e sicurezza > Sicurezza di Windows.
  3. Attiva il pulsante “Apri sicurezza di Windows” nella pagina.
  4. Apri Controllo app e browser.
  5. Seleziona il link “Impostazioni di protezione basate sulla reputazione” nella pagina che si apre.
  6. Le seguenti opzioni sono elencate in Protezione antiphishing:
    • Attiva o disattiva la protezione dal phishing.
    • “Avvisami su app e siti dannosi” (attivo per impostazione predefinita).
    • “Avvisami sul riutilizzo della password” (disattivato per impostazione predefinita).
    • “Avvisami per l’archiviazione non sicura della password” (disattivata per impostazione predefinita).

Ulteriori informazioni sulla funzionalità, comprese le opzioni dei criteri aziendali, sono disponibili sul sito Web della community tecnologica di Microsoft.

Protezione del conducente vulnerabile

Microsoft ha aggiunto due nuove protezioni che proteggono i dispositivi Windows 11 dagli attacchi dei driver. I driver, proprio come altri software, possono introdurre problemi di sicurezza che gli attori delle minacce possono sfruttare.

L’aggiornamento di Windows 11 2022 utilizza un nuovo elenco di blocchi di driver vulnerabili per impedire il caricamento di determinati driver da parte del sistema operativo. Spesso sono disponibili driver aggiornati, che gli amministratori possono installare per aggiungere il supporto per un dispositivo al sistema operativo.

La funzionalità dell’elenco di blocco sfrutta Windows Defender Application Control per bloccare l’esecuzione di versioni di driver vulnerabili nel dispositivo Windows.

La seconda funzionalità di protezione è denominata integrità del codice protetta dall’hypervisor (HVCI), che utilizza la sicurezza basata sulla virtualizzazione (VBS). È disponibile su dispositivi con chipset Intel di ottava generazione o più recenti.

Fondamentalmente, garantisce che solo il codice convalidato possa essere eseguito in modalità kernel. Raggiunge questo obiettivo eseguendo l’integrità del codice in modalità kernel “all’interno dell’ambiente VBS sicuro anziché nel kernel principale di Windows”.

Protegge dagli attacchi che si basano “sulla capacità di iniettare codice dannoso nel kernel” del sistema operativo Windows.

Guardia Credenziale

Credential Guard è abilitato nei sistemi Windows 11 Enterprise. Microsoft osserva che la funzionalità aumenta “molto” le protezioni dalle vulnerabilità e impedisce “l’uso di exploit dannosi che tentano di sconfiggere le protezioni”.

Parole di chiusura

Non tutte le funzionalità di sicurezza sono disponibili per tutti gli utenti di Windows 11 2022 Update. Alcuni richiedono una nuova installazione o ripristino, altri versioni Enterprise di Windows 11 o hardware speciale.

Tutti i dispositivi Windows 11 beneficiano dell’elenco dei blocchi dei driver vulnerabili e della protezione dal phishing per impostazione predefinita. Quest’ultimo può essere disattivato in Sicurezza di Windows.

Ora tu : qual è la tua opinione su queste funzionalità di sicurezza?