Nuove funzionalità di sicurezza in Windows 11 22H2 e Windows Server vNext

Protezione da phishing, controllo intelligente delle applicazioni, LAPS e altro…
Nuove funzionalità di sicurezza in Windows 11 22H2 e Windows Server vNext

Windows 11 22H2 e le attuali anteprime di Windows Server vNext si basano sullo stesso kernel e introducono alcune nuove funzionalità di sicurezza che mostriamo in azione in questo articolo. Windows 10 e Windows Server 2022 non ricevono attualmente queste innovazioni.

La protezione da phishing e ransomware svolge un ruolo particolarmente importante nella sicurezza di Windows 11 22H2 e Windows Server vNext, il successore di Windows Server 2022. Ha senso aggiornare i PC da Windows 10 e precedenti a Windows 11 all’ultima versione per prendere vantaggio delle caratteristiche di sicurezza.

Poiché è incluso anche nel successore di Windows Server 2022, ci occuperemo anche di questo in questo articolo. Le attuali anteprime di Windows Server vNext funzionano in modo abbastanza stabile e forniscono una panoramica delle innovazioni della nuova versione del server. Windows Server vNext non verrà rilasciato prima del 2025.

App di sicurezza di Windows per una maggiore sicurezza in Windows 11 22H2

Il controllo di sicurezza centrale in Windows 10/11 e Windows Server 2022/vNext è l’app Sicurezza di Windows, a cui è possibile accedere direttamente dal menu Start. Tutte le opzioni dovrebbero essere visualizzate con un’icona verde “Home”. Se viene visualizzato un segnale di avvertimento giallo per alcune opzioni, dovresti dare un’occhiata all’area in cui c’è ancora spazio per miglioramenti.

Cerca le opzioni importanti in Sicurezza dispositivo. Qui, in “Core Isolation”, dovrebbero essere abilitate le opzioni Memory Integrity, Memory Access Protection, Microsoft Defender Credential Guard e Microsoft Block List of Vulnerable Drivers. Ciò aumenta notevolmente la sicurezza di Windows, poiché driver pericolosi, programmi non sicuri o persino criminali informatici possono accedere al kernel di Windows attraverso le vulnerabilità. Queste tecnologie lo impediscono in modo affidabile.

Se, ad esempio, l’integrità della memoria non può essere attivata in quest’area, è possibile utilizzare Verifica driver incompatibili per identificare i driver nel sistema operativo che non supportano questa tecnologia di sicurezza. In questo caso, potrebbero esserci nuovi driver che sono comunque più sicuri e supportano le moderne tecnologie di sicurezza.

Controllo intelligente delle applicazioni, protezione anti-phishing, protezione dagli exploit e navigazione isolata

La maggior parte delle nuove funzionalità di sicurezza in Windows 11 22H2 e Windows Server vNext è disponibile nella sezione Controllo browser e applicazioni dell’app Sicurezza di Windows. È possibile attivare una protezione avanzata contro le applicazioni non attendibili utilizzando Smart Application Control. Di conseguenza, Windows 11 blocca le app che rappresentano un problema di sicurezza. La soluzione è simile a Windows Defender Application Control (WDAC). Tuttavia, con Smart App Control, non ci sono opzioni di impostazione. La funzione è solo attivata e quindi protegge Windows. Tuttavia, attualmente questa tecnologia può essere attivata solo se Windows 11 22H2 è stato reinstallato. Quando si esegue l’aggiornamento da un vecchio sistema, questa nuova protezione non può (ancora) essere attivata.

La protezione basata sull’affidabilità fornisce le tre funzioni Verifica app e file, SmartScreen per Microsoft Edge e Anti-phishing. Tutte e tre le opzioni proteggono gli utenti da malware sconosciuti e talvolta anche da ransomware. Tutte e tre le funzioni devono essere attive. Naturalmente, l’utilizzo è particolarmente vantaggioso se si utilizza contemporaneamente anche Microsoft Edge. Allo stesso tempo, in questa fase vengono utilizzate le opzioni “Applicazioni potenzialmente indesiderate” e “SmartScreen per applicazioni Microsoft Store”. Queste due opzioni devono essere attivate anche per proteggere il computer da applicazioni pericolose.

LAPS è incluso in Windows 11 22H2

La soluzione LAPS (Local Administrator Password Solution) di Microsoft è integrata direttamente nel sistema operativo in Windows 11 22H2 e Windows Server vNext. Non sono necessarie installazioni o estensioni del sistema operativo per l’uso. Abbiamo già discusso di queste opzioni e di altre impostazioni di sicurezza nell’articolo che offre ulteriore sicurezza a Windows Server vNext.

Miglioramenti nascosti: TLS 1.3 per LDAP e Co

A partire da Windows 11 Build 22621.169, Microsoft ha raggruppato TLS 1.3 sui client. Ciò avvantaggia anche le connessioni LDAP che possono utilizzare anche TLS 1.3. Microsoft ha anche integrato il supporto Pluton in Windows 11 22H2. Si tratta di un nuovo chip di sicurezza che viene installato nei computer esistenti e funziona in modo simile a TPM 2.0. Finora il chip non si è diffuso, ma si prevede che nuovi sviluppi integreranno questo chip. Chiunque acquisti un nuovo laptop o PC dovrebbe verificare se il chip è integrato o fare affidamento su questi hardware per migliorare la sicurezza in Windows.

Un’altra novità è l’opzione per utilizzare DNS su TLS (DoT) oltre a DNS su HTTPS (DoH) e utilizzare TLS 1.3. Ciò rende le query DNS più sicure e veloci allo stesso tempo.

(ID: 49475019)