![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(243.2, 59%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EC%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(172.8, 86%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJN%3C/text%3E%3C/svg%3E)
Ciao Carlos,
La Virtualization-Based Security (VBS) funziona creando una regione di memoria sicura e isolata tramite l’hypervisor Hyper-V di Windows. I processi di sicurezza critici, come Credential Guard e Hypervisor-Protected Code Integrity (HVCI), vengono eseguiti all’interno di questo ambiente isolato anziché nel kernel standard di Windows. Ciò significa che, anche se un malware dovesse compromettere il sistema operativo, non potrebbe manomettere questi processi protetti, poiché vengono eseguiti in un contenitore virtualizzato separato.
Dal punto di vista della compatibilità, la maggior parte delle applicazioni moderne funziona correttamente con VBS abilitato. Tuttavia, alcuni software meno recenti che interagiscono direttamente con componenti del kernel o driver potrebbero riscontrare problemi. Il metodo migliore per verificarne l’impatto è avviare un progetto pilota su un gruppo controllato di dispositivi prima di distribuirlo a livello aziendale. È possibile abilitare VBS tramite Intune o Criteri di gruppo (Group Policy), quindi monitorare il comportamento delle applicazioni e le prestazioni del sistema. Microsoft fornisce inoltre strumenti come Windows Assessment and Deployment Kit (ADK) e Application Compatibility Toolkit per individuare eventuali conflitti di compatibilità.
Consiglio di iniziare con un numero limitato di dispositivi del reparto finanziario, abilitando VBS e verificando che tutte le applicazioni critiche funzionino correttamente. In caso di problemi, sarà possibile modificare le policy o collaborare con i fornitori per aggiornare i driver interessati. Una volta completata la convalida, avrete la certezza che VBS rafforza la vostra strategia Zero Trust senza compromettere i flussi di lavoro.
Provate questa soluzione e fatemi sapere come procede il progetto pilota. Se questa risposta vi è stata utile, vi sarei grato se poteste selezionare “Accetta risposta”.
Jason