Introduzione alla sicurezza di Windows

• Si applica a:

  ✅ Windows 11

L'accelerazione della trasformazione digitale e l'espansione del lavoro sia remoto che ibrido offre nuove opportunità a organizzazioni, comunità e individui. Questa espansione introduce nuove minacce e rischi.

Le organizzazioni di tutto il mondo stanno adottando un modello di sicurezza Zero Trust basato sulla premessa che nessuna persona o dispositivo può avere accesso fino a quando non viene dimostrata la sicurezza e l'integrità. Windows 11 si basa su principi Zero Trust per consentire la produttività ibrida e nuove esperienze ovunque, senza compromettere la sicurezza. Windows 11 aumenta le baseline di sicurezza con nuovi requisiti per la protezione avanzata hardware e software che si estende dal chip al cloud.

Come Windows 11 consente la protezione Zero Trust

Un modello di sicurezza Zero Trust offre alle persone giuste l'accesso giusto al momento giusto. Zero Trust sicurezza si basa su tre principi:

1. Ridurre i rischi verificando in modo esplicito i punti dati, ad esempio l'identità dell'utente, la posizione e l'integrità del dispositivo per ogni richiesta di accesso, senza eccezioni
2. Una volta verificato, concedere a persone e dispositivi l'accesso solo alle risorse necessarie per la quantità di tempo necessaria
3. Usa l'analisi continua per favorire il rilevamento delle minacce e migliorare le difese

Per Windows 11, il principio Zero Trust di verifica si applica in modo esplicito ai rischi introdotti sia dai dispositivi che dalle persone. Windows 11 offre sicurezza da chip a cloud, consentendo agli amministratori IT di implementare processi di autorizzazione e autenticazione sicuri con funzionalità come Windows Hello for Business. Gli amministratori IT ottengono anche attestazioni e misurazioni per determinare se un dispositivo soddisfa i requisiti e può essere considerato attendibile. Windows 11 funziona all'avanguardia con Microsoft Intune e Microsoft Entra ID, che consente decisioni di accesso tempestive e semplici. Inoltre, gli amministratori IT possono personalizzare facilmente Windows per soddisfare i requisiti specifici degli utenti e dei criteri per l'accesso, la privacy, la conformità e altro ancora.

Sicurezza, per impostazione predefinita

Windows 11 è un'evoluzione naturale del suo predecessore, Windows 10. Abbiamo collaborato con i nostri produttori e partner di silicio per incorporare misure di sicurezza hardware aggiuntive che affrontano le minacce alla sicurezza sempre più complesse di oggi. Queste misure non solo consentono il lavoro ibrido e l'apprendimento che molte organizzazioni ora abbracciano, ma aiutano anche a rafforzare la nostra già solida base e resilienza contro gli attacchi.

Sicurezza avanzata dell'hardware e del sistema operativo

Con la sicurezza dell'isolamento basata su hardware che inizia dal chip, Windows 11 archivia i dati sensibili dietro altre barriere separate dal sistema operativo. Di conseguenza, le informazioni, incluse le chiavi di crittografia e le credenziali utente, sono protette da accessi non autorizzati e manomissioni.

In Windows 11, hardware e software collaborano per proteggere il sistema operativo. Ad esempio, i nuovi dispositivi sono dotati di sicurezza basata su virtualizzazione (VBS) e avvio protetto predefiniti e abilitati per impostazione predefinita per contenere e limitare gli exploit malware.

Controlli di sicurezza e privacy delle applicazioni affidabili

Per mantenere le informazioni personali e aziendali protette e private, Windows 11 dispone di più livelli di sicurezza delle applicazioni che proteggono l'integrità dei dati e del codice critici. L'isolamento e i controlli delle applicazioni, l'integrità del codice, i controlli sulla privacy e i principi dei privilegi minimi consentono agli sviluppatori di creare sicurezza e privacy da zero. Questa sicurezza integrata protegge da violazioni e malware, consente di mantenere privati i dati e offre agli amministratori IT i controlli necessari.

In Windows 11, Microsoft Defender Application Guard usa la tecnologia di virtualizzazione Hyper-V per isolare i siti Web non attendibili e i file di Microsoft Office nei contenitori, separati da e non in grado di accedere al sistema operativo host e ai dati aziendali. Per proteggere la privacy, Windows 11 fornisce anche più controlli sulle app e le funzionalità che possono raccogliere e usare dati come la posizione del dispositivo o accedere a risorse come fotocamera e microfono.

Identità protette

Le password sono state una parte importante della sicurezza digitale per lungo tempo e sono anche un obiettivo principale per i criminali informatici. Windows 11 offre una protezione avanzata contro il furto di credenziali con sicurezza hardware a livello di chip. Le credenziali sono protette da livelli di sicurezza hardware e software come TPM 2.0, VBS e/o Credential Guard, rendendo più difficile per gli utenti malintenzionati rubare le credenziali da un dispositivo. Con Windows Hello for Business, gli utenti possono accedere rapidamente con viso, impronta digitale o PIN per la protezione senza password. Windows 11 supporta anche le chiavi di sicurezza FIDO2 per l'autenticazione senza password.

Connessione ai servizi cloud

Microsoft offre servizi cloud completi per la gestione di identità, archiviazione e accesso oltre agli strumenti necessari per attestare che i dispositivi Windows che si connettono alla rete sono affidabili. È anche possibile applicare la conformità e l'accesso condizionale con un servizio MDM (Device Management) moderno, ad esempio Microsoft Intune, che funziona con Microsoft Entra ID e Microsoft attestazione di Azure per controllare l'accesso alle applicazioni e ai dati tramite il cloud.

Passaggi successivi

Per altre informazioni sulle funzionalità di sicurezza incluse in Windows 11, vedere Windows 11 Security Book.