Controllo dell'applicazione e del driver
Controllo app intelligente
Controllo app intelligente impedisce agli utenti di eseguire applicazioni dannose bloccando applicazioni non attendibili o non firmate. Il controllo app intelligente va oltre le protezioni del browser predefinite precedenti aggiungendo un altro livello di sicurezza che viene intrecciato direttamente nel nucleo del sistema operativo a livello di processo. Usando l'intelligenza artificiale, Il controllo delle app intelligenti consente l'esecuzione dei processi solo se si prevede che siano sicuri in base all'intelligenza esistente e nuova aggiornata quotidianamente.
Il controllo delle app intelligenti si basa sulla stessa intelligenza artificiale basata sul cloud usata in Controllo app per le aziende per stimare la sicurezza di un'applicazione, in modo che gli utenti possano essere sicuri che le proprie applicazioni siano sicure e affidabili. Smart App Control blocca inoltre i file di script e le macro sconosciute dal Web, migliorando notevolmente la sicurezza per gli utenti di tutti i giorni.
Sono stati apportati miglioramenti significativi al controllo delle app intelligenti per aumentare la sicurezza, l'usabilità e la risposta di cloud intelligence per le app nell'ecosistema Windows. Gli utenti possono ottenere l'esperienza più recente e migliore con Smart App Control mantenendo aggiornati i dispositivi tramite Windows Update ogni mese.
Per garantire agli utenti un'esperienza senza problemi con Il controllo app intelligente abilitato, viene chiesto agli sviluppatori di firmare le applicazioni con un certificato di firma del codice del programma Radice attendibile Microsoft. Gli sviluppatori devono includere tutti i file binari, ad esempio exe, dll, file di installazione temporanei e disinstallatori. Firma attendibile semplifica e protegge il processo di acquisizione, gestione e firma con un certificato attendibile.
Il controllo app intelligente è disabilitato nei dispositivi registrati nella gestione aziendale. È consigliabile che le aziende che eseguono applicazioni line-of-business continuino a usare Controllo app per le aziende.
Ulteriori informazioni
Controllo app per le aziende
L'organizzazione è sicura solo come le applicazioni eseguite nei dispositivi. Con il controllo dell'applicazione, le app devono ottenere attendibilità per l'esecuzione, a differenza di un modello di attendibilità dell'applicazione in cui tutto il codice viene considerato attendibile. Impedendo l'esecuzione di codice indesiderato o dannoso, il controllo delle applicazioni è una parte importante di una strategia di sicurezza efficace. Molte organizzazioni citano il controllo delle applicazioni come uno dei mezzi più efficaci per difendersi da malware eseguibile basato su file.
Controllo app per le aziende (in precedenza denominato Controllo applicazioni di Windows Defender) e AppLocker sono entrambi inclusi in Windows. Controllo app per le aziende è la soluzione di controllo delle app di nuova generazione per Windows e offre un potente controllo sulle esecuzioni nell'ambiente. Le organizzazioni che usavano AppLocker nelle versioni precedenti di Windows possono continuare a usare la funzionalità perché valutano se passare a Controllo app per le aziende per una protezione più avanzata.
Microsoft Intune[4] può configurare Controllo app per le aziende nella console di amministrazione, inclusa la configurazione di Intune come programma di installazione gestito. Intune include opzioni predefinite per Controllo app per le aziende e la possibilità di caricare i criteri come file XML per Intune per creare pacchetti e distribuire.
Ulteriori informazioni
- Controllo delle applicazioni per Windows
- Consentire automaticamente le app distribuite da un programma di installazione gestito con Controllo app per le aziende
Protezione dell'amministratore
Quando gli utenti accedono con diritti amministrativi a Windows, hanno la possibilità di apportare modifiche significative al sistema, che possono influire sulla sicurezza complessiva. Questi diritti possono essere destinati a software dannoso.
La protezione dell'amministratore è una nuova funzionalità di sicurezza in Windows 11 progettata per salvaguardare questi diritti amministrativi. Consente agli amministratori di eseguire tutte le funzioni necessarie con diritti amministrativi just-in-time, eseguendo la maggior parte delle attività senza privilegi amministrativi. L'obiettivo della protezione dell'amministratore è offrire un'esperienza sicura e senza problemi, garantendo agli utenti di operare con i privilegi meno necessari.
Quando la protezione dell'amministratore è abilitata, se un'app necessita di autorizzazioni speciali come i diritti amministrativi, all'utente viene richiesta l'approvazione. Quando è necessaria un'approvazione, Windows Hello offre un modo sicuro e semplice per approvare o negare queste richieste.
Nota
La protezione dell'amministratore è attualmente in anteprima. Per i dispositivi che eseguono versioni precedenti di Windows, vedere Controllo dell'account utente.
Elenco di blocchi dei driver vulnerabili microsoft
Il kernel Windows è il software con più privilegi ed è quindi un obiettivo interessante per gli autori di malware. Poiché Windows ha requisiti rigorosi per il codice in esecuzione nel kernel, i criminali informatici in genere sfruttano le vulnerabilità nei driver del kernel per ottenere l'accesso. Microsoft collabora con i partner dell'ecosistema per identificare e rispondere costantemente ai driver del kernel potenzialmente vulnerabili. Per impedire l'esecuzione di versioni vulnerabili dei driver, Windows ha un criterio di blocco attivato per impostazione predefinita. Gli utenti possono configurare i criteri dall'app Sicurezza di Windows.
Ulteriori informazioni
Firma attendibile
Firma attendibile è una soluzione di firma end-to-end completamente gestita da Microsoft che semplifica il processo di firma e consente agli sviluppatori di terze parti di compilare e distribuire facilmente le applicazioni.
Ulteriori informazioni