Sicurezza delle applicazioni Windows
I criminali informatici possono sfruttare le applicazioni poco protette per accedere a risorse preziose. Con Windows, gli amministratori IT possono combattere gli attacchi alle applicazioni comuni dal momento in cui viene effettuato il provisioning di un dispositivo. Ad esempio, l'IT può rimuovere i diritti di amministratore locale dagli account utente, in modo che i PC vengano eseguiti con privilegi minimi per impedire alle applicazioni dannose di accedere a risorse sensibili.
Altre informazioni sulle funzionalità di sicurezza delle applicazioni in Windows.
Controllo dell'applicazione e del driver
| Nome della funzionalità | Descrizione |
|---|---|
| Controllo app intelligente | Controllo app intelligente impedisce agli utenti di eseguire applicazioni dannose nei dispositivi Windows bloccando applicazioni non attendibili o non firmate. Smart App Control va oltre le precedenti protezioni predefinite del browser, aggiungendo un altro livello di sicurezza che viene intrecciato direttamente nel nucleo del sistema operativo a livello di processo. Usando l'intelligenza artificiale, il nuovo controllo delle app intelligenti consente solo l'esecuzione di processi stimati in modo sicuro in base alle informazioni esistenti e nuove elaborate quotidianamente. Il controllo delle app intelligenti si basa sulla stessa intelligenza artificiale basata sul cloud usata in Windows Defender Application Control (WDAC) per stimare la sicurezza di un'applicazione, in modo che gli utenti possano essere certi di usare applicazioni sicure e affidabili nei nuovi dispositivi Windows 11 o Windows 11 dispositivi reimpostati. |
| Controllo di applicazioni di Windows Defender (WDAC) | L'organizzazione è sicura solo come le applicazioni eseguite nei dispositivi. Con il controllo dell'applicazione, le app devono ottenere attendibilità per l'esecuzione, a differenza di un modello di attendibilità dell'applicazione in cui tutto il codice viene considerato attendibile. Impedendo l'esecuzione di codice indesiderato o dannoso, il controllo delle applicazioni è una parte importante di una strategia di sicurezza efficace. Molte organizzazioni citano il controllo delle applicazioni come uno dei mezzi più efficaci per affrontare la minaccia del malware eseguibile basato su file. Windows 10 e versioni successive includono Windows Defender controllo delle applicazioni (WDAC) e AppLocker. WDAC è la soluzione di controllo delle app di nuova generazione per Windows e offre un potente controllo sulle esecuzioni nell'ambiente. I clienti che usavano AppLocker nelle versioni precedenti di Windows possono continuare a usare la funzionalità perché valutano se passare a WDAC per una protezione più avanzata. |
| AppLocker | |
| Controllo dell'account utente | Controllo dell'account utente consente di evitare che il malware danneggi un dispositivo. Con Controllo dell'account utente, le app e le attività vengono sempre eseguite nel contesto di sicurezza di un account non amministratore, a meno che un amministratore non autorizzi l'accesso a livello di amministratore al sistema. Controllo dell'account utente può bloccare l'installazione automatica di app non autorizzate e impedisce modifiche accidentali alle impostazioni di sistema. L'abilitazione di Controllo dell'account utente consente di evitare che il malware modifichi le impostazioni del dispositivo e potenzialmente accinga ad accedere alle reti e ai dati sensibili. Controllo dell'account utente può anche bloccare l'installazione automatica di app non autorizzate e impedire modifiche accidentali alle impostazioni di sistema. |
| Elenco di blocchi dei driver vulnerabili microsoft | Il kernel Windows è il software con più privilegi ed è quindi un obiettivo interessante per gli autori di malware. Poiché Windows ha requisiti rigorosi per il codice in esecuzione nel kernel, i criminali informatici in genere sfruttano le vulnerabilità nei driver del kernel per ottenere l'accesso. Microsoft collabora con i partner dell'ecosistema per identificare e rispondere costantemente ai driver del kernel potenzialmente vulnerabili. Prima di Windows 11 versione 22H2, il sistema operativo applicava un criterio di blocco quando HVCI è abilitato per impedire l'esecuzione di versioni vulnerabili dei driver. A partire da Windows 11 versione 22H2, i criteri di blocco sono abilitati per impostazione predefinita per tutti i nuovi dispositivi Windows e gli utenti possono acconsentire esplicitamente per applicare i criteri dall'app Sicurezza di Windows. |
Isolamento dell'applicazione
| Nome della funzionalità | Descrizione |
|---|---|
| Microsoft Defender Application Guard (MDAG) per la modalità autonoma Edge | La modalità autonoma consente agli utenti di Windows di usare sessioni di esplorazione isolate dall'hardware senza alcuna configurazione dei criteri di gestione o amministratore. In questa modalità, l'utente deve avviare manualmente Microsoft Edge in Application Guard dal menu Edge per esplorare siti non attendibili. |
| Microsoft Defender Application Guard (MDAG) per la modalità Enterprise Edge e la gestione aziendale | Microsoft Defender Application Guard protegge il desktop degli utenti mentre esplorano Internet usando il browser Microsoft Edge. Application Guard in modalità enterprise reindirizza automaticamente lo spostamento di siti Web non attendibili in un contenitore basato su Hyper-V anonimo e isolato, separato dal sistema operativo host. Con la modalità Enterprise, è possibile definire i limiti aziendali aggiungendo in modo esplicito domini attendibili e personalizzare l'esperienza Application Guard per soddisfare e applicare le esigenze dell'organizzazione nei dispositivi Windows. |
| API pubbliche Microsoft Defender Application Guard (MDAG) | Abilitare le applicazioni che le usano per essere un contenitore basato su Hyper-V isolato, separato dal sistema operativo host. |
| Microsoft Defender Application Guard (MDAG) per Microsoft Office | Application Guard protegge i file di Office, tra cui Word, PowerPoint ed Excel. Le icone dell'applicazione hanno un piccolo scudo se Application Guard è stato abilitato e sono sotto protezione. |
| configurazione di Microsoft Defender Application Guard (MDAG) tramite MDM | Il provider di servizi di configurazione WindowsDefenderApplicationGuard (CSP) viene usato dall'organizzazione per configurare le impostazioni in Microsoft Defender Application Guard. |
| Contenitori di app | piattaforma UWP (Universal Windows Platform) applicazioni (UWP) vengono eseguite in contenitori windows noti come contenitori di app. I processi eseguiti nei contenitori di app funzionano con un basso livello di integrità, il che significa che hanno accesso limitato alle risorse di cui non sono proprietari. Poiché il livello di integrità predefinito della maggior parte delle risorse è il livello di integrità medio, l'app UWP può accedere solo a un subset del file system, del Registro di sistema e di altre risorse. Il contenitore di app applica anche restrizioni alla connettività di rete; Ad esempio, l'accesso a un host locale non è consentito. Di conseguenza, il malware o le app infette hanno un footprint limitato per la fuga. |
| Sandbox di Windows | Sandbox di Windows offre un ambiente desktop leggero per eseguire in modo sicuro applicazioni Win32 non attendibili in isolamento, usando la stessa tecnologia di virtualizzazione Hyper-V basata su hardware per isolare le app senza timore di un impatto duraturo sul PC. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per