Guida per l'utente alla sicurezza di Microsoft Windows 11
Introduzione
L'accelerazione della trasformazione digitale e l'espansione dei luoghi di lavoro remoti e ibridi offre nuove opportunità a organizzazioni, comunità e individui. I nostri stili di lavoro si sono trasformati. E ora più che mai, i dipendenti hanno bisogno di esperienze utente semplici e intuitive per collaborare e rimanere produttivi, ovunque si svolga il lavoro. Ma l'espansione dell'accesso e della possibilità di lavorare ovunque ha introdotto anche nuove minacce e rischi. Secondo i dati del rapporto Segnali di sicurezza commissionato da Microsoft, il 75% dei responsabili delle decisioni in materia di sicurezza a livello di vicepresidente e superiore ritiene che il passaggio al lavoro ibrido renda la propria organizzazione più vulnerabile alle minacce alla sicurezza. E il Work Trend Index 2022 di Microsoft mostra che "problemi e rischi di sicurezza informatica" sono le principali preoccupazioni per i responsabili delle decisioni aziendali, che si preoccupano di problemi come malware, credenziali rubate, dispositivi privi di aggiornamenti di sicurezza e attacchi fisici a dispositivi smarriti o rubati. In Microsoft, lavoriamo sodo per aiutare le organizzazioni ad adattarsi al lavoro ibrido proteggendosi al tempo stesso dalle minacce moderne. Ci impegniamo ad aiutare i clienti a ottenere sicurezza e rimanere al sicuro. Con oltre 20 miliardi di dollari investiti nella sicurezza in cinque anni, oltre 8,500 professionisti della sicurezza dedicati e circa 1.3 miliardi di dispositivi Windows 10 utilizzati in tutto il mondo, disponiamo di una visione approfondita delle minacce che i nostri clienti devono affrontare e dei passaggi che devono intraprendere per affrontarle .
Le organizzazioni di tutto il mondo stanno adottando un modello di sicurezza zero-trust basato sul presupposto che nessuna persona o dispositivo da nessuna parte può avere accesso fino a quando la sicurezza e l'integrità non saranno dimostrate. Sappiamo che i nostri clienti hanno bisogno di soluzioni di sicurezza moderne, quindi abbiamo creato Windows 11 su principi zero-trust per la nuova era del lavoro ibrido. Windows 11 eleva le linee di base della sicurezza con nuovi requisiti per la protezione hardware e software avanzata che si estende dal chip al cloud. Con Windows 11, i nostri clienti possono abilitare la produttività ibrida e nuove esperienze ovunque senza compromettere la sicurezza
Continua a leggere per una breve introduzione sulla sicurezza di Windows 11. Per un'analisi approfondita delle funzionalità di sicurezza, scarica Windows 11: potente sicurezza dal chip al cloud dal nostro websito
Circa l'80% dei responsabili delle decisioni in materia di sicurezza afferma che il software da solo non è una protezione sufficiente dalle minacce emergenti.¹
In Windows 11, hardware e software lavorano insieme per proteggere i dati sensibili dal core del tuo PC fino al cloud. La protezione completa aiuta a proteggere la tua organizzazione, indipendentemente da dove lavorano le persone. Guarda i livelli di protezione in questo semplice diagramma e fatti un breve riassuntoview delle nostre priorità di sicurezza di seguito.
In che modo Windows 11 abilita la protezione Zero Trust
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Un modello di sicurezza zero-trust offre alle persone giuste l'accesso giusto al momento giusto. La sicurezza Zero Trust si basa su tre principi:
- Riduci i rischi verificando in modo esplicito i punti dati come l'identità dell'utente, la posizione e l'integrità del dispositivo per ogni richiesta di accesso, senza eccezioni.
- Una volta verificato, concedi a persone e dispositivi l'accesso solo alle risorse necessarie per il tempo necessario.
- Utilizza l'analisi continua per guidare il rilevamento delle minacce e migliorare le difese.
Dovresti continuare a rafforzare anche la tua posizione di zero trust. Per migliorare il rilevamento delle minacce e le difese, verifica la crittografia end-to-end e utilizza l'analisi per ottenere visibilità
Verificare esplicitamente
Usa l'accesso con privilegi minimi
Assumi violazione
Per Windows 11, il principio zero-trust di "verifica esplicitamente" si applica ai rischi introdotti sia dai dispositivi che dalle persone. Windows 11 offre sicurezza chip-to-cloud, consentendo agli amministratori IT di implementare processi di autorizzazione e autenticazione avanzati con strumenti come la nostra soluzione principale Windows Hello for Business. Gli amministratori IT ottengono anche attestazioni e misurazioni per determinare se un dispositivo soddisfa i requisiti e può essere considerato attendibile. Inoltre, Windows 11 funziona immediatamente con Microsoft Endpoint Manager e Azure Active Directory, quindi le decisioni di accesso e l'applicazione sono semplici. Inoltre, gli amministratori IT possono personalizzare facilmente Windows 11 per soddisfare specifici requisiti di utenti e criteri per l'accesso, la privacy, la conformità e altro ancora.
I singoli utenti beneficiano anche di potenti misure di sicurezza, tra cui nuovi standard per la sicurezza basata su hardware e protezione senza password che aiutano a salvaguardare i dati e la privacy
Sicurezza, per impostazione predefinita
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Quasi il 90% dei responsabili delle decisioni in materia di sicurezza intervistati afferma che l'hardware obsoleto rende le organizzazioni più esposte agli attacchi e che l'utilizzo di hardware moderno aiuterebbe a proteggersi dalle minacce future.¹ Sulla base delle innovazioni di Windows 10, abbiamo collaborato con i nostri produttori e partner di silicio per fornire ulteriori funzionalità di sicurezza hardware per soddisfare il panorama delle minacce in evoluzione e consentire il lavoro e l'apprendimento ibridi. Il nuovo set di requisiti di sicurezza hardware fornito con Windows 11 supporta nuovi modi di lavorare con una base ancora più solida e resistente agli attacchi.
Maggiore sicurezza dell'hardware e del sistema operativo
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Con la sicurezza dell'isolamento basata sull'hardware che inizia dal chip, Windows 11 archivia i dati sensibili dietro ulteriori barriere separate dal sistema operativo. Di conseguenza, le informazioni, comprese le chiavi di crittografia e le credenziali dell'utente, sono protette da accessi non autorizzati e tampering. In Windows 11, hardware e software lavorano insieme per proteggere il sistema operativo. Per esample, i nuovi dispositivi sono dotati di sicurezza basata sulla virtualizzazione (VBS) e avvio protetto integrati e abilitati per impostazione predefinita per contenere e limitare gli exploit di malware.²
Solidi controlli per la sicurezza delle applicazioni e la privacy
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Per aiutare a mantenere le informazioni personali e aziendali protette e private, Windows 11 dispone di più livelli di sicurezza delle applicazioni che salvaguardano i dati critici e l'integrità del codice. I controlli e l'isolamento delle applicazioni, l'integrità del codice, i controlli della privacy e i principi dei privilegi minimi consentono agli sviluppatori di creare sicurezza e privacy da zero. Questa sicurezza integrata protegge da violazioni e malware, aiuta a mantenere i dati privati e offre agli amministratori IT i controlli di cui hanno bisogno.
In Windows 11, Microsoft Defender Application Guard³ usa la tecnologia di virtualizzazione Hyper-V per isolare i non attendibili websiti e Microsoft Office files in contenitori, separati e incapaci di accedere al sistema operativo host e ai dati aziendali. Per proteggere la privacy, Windows 11 offre anche maggiori controlli su quali app e funzionalità possono raccogliere e utilizzare dati come la posizione del dispositivo o accedere a risorse come fotocamera e microfono.
Identità sicure
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Le password sono state una parte importante della sicurezza digitale per molto tempo e sono anche un obiettivo principale per i criminali informatici. Windows 11 offre una potente protezione contro il furto di credenziali con sicurezza hardware a livello di chip. Le credenziali sono protette da livelli di sicurezza hardware e software come TPM 2.0, VBS e/o Windows Defender Credential Guard, che rendono più difficile per gli aggressori rubare le credenziali da un dispositivo. E con Windows Hello, gli utenti possono accedere rapidamente con riconoscimento facciale, impronta digitale o PIN per una protezione senza password.⁴
Connessione ai servizi cloud
Nota: Questa sezione si applica alle seguenti edizioni di Windows 11: Pro, Pro Workstation, Enterprise, Pro Education e Education.
Microsoft offre servizi cloud completi per la gestione di identità, archiviazione e accesso, oltre agli strumenti necessari per attestare che i dispositivi Windows 11 che si connettono alla tua rete sono affidabili. Puoi anche applicare la conformità e l'accesso condizionale con un moderno servizio di gestione dei dispositivi (MDM) come Microsoft Endpoint Manager, che funziona con Azure Active Directory e Microsoft Azure Attestation per controllare l'accesso alle applicazioni e ai dati attraverso il cloud.⁵
Grazie
¹Microsoft Security Signals, settembre 2021.
²Richiede hardware compatibile con sensori biometrici.
³Windows 10 Pro e versioni successive supportano la protezione Application Guard per Microsoft Edge.
Microsoft Defender Application Guard per Office richiede Windows 10 Enterprise e
Sicurezza di Microsoft 365 E5 o Microsoft 365 E5.
⁴Scarica l'app Microsoft Authenticator gratuita per Android o iOS https://www.microsoft.com/account/authenticator?cmp=h66ftb_42hbak
⁵Windows Hello supporta l'autenticazione a più fattori tra cui riconoscimento facciale, impronta digitale,
e PIN. Richiede hardware specializzato come lettore di impronte digitali, sensore IT illuminato o
altri sensori biometrici e dispositivi compatibili.
Parte n. 20 settembre 2022
Documenti / Risorse
 |
Sicurezza di Microsoft Windows 11 [pdf] Guida utente Sicurezza di Windows 11, Windows 11, Sicurezza |
