Proteggere Windows 10
Scopri come proteggere Windows 10 e Windows 10 Mobile.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
In questo argomento sono elencati gli argomenti nuovi e aggiornati nella documentazione Proteggere Windows 10 per Windows 10 e Windows 10 Mobile. |
|
Bloccare i tipi di carattere non attendibili in un'organizzazione |
Per proteggere la società dagli attacchi che possono avere origine da file di tipi di carattere non attendibili o controllati dall'autore dell'attacco, abbiamo creato la funzionalità di blocco dei tipi di carattere non attendibili. Grazie a questa funzionalità, puoi attivare un'impostazione globale che impedisce ai tuoi dipendenti di caricare nella rete tipi di carattere non attendibili elaborati tramite l'interfaccia GDI (Graphics Device Interface). Con il termine non attendibile si intende qualsiasi tipo di carattere installato al di fuori della directory %windir%/Fonts. Il blocco dei tipi di carattere non attendibili consente di evitare attacchi di elevazione dei privilegi sia remoti (basati su Web o e-mail) sia locali che possono verificarsi durante il processo di analisi dei file dei tipi di carattere. |
Device Guard è una combinazione di funzionalità di sicurezza hardware e software che, se configurate insieme, consentiranno di bloccare un dispositivo in modo che possa eseguire solo applicazioni attendibili. Se l'app non è attendibile non può essere eseguita, senza eccezioni. Questo significa che anche se l'autore di un attacco riesce a ottenere il controllo del kernel di Windows, è molto meno probabile che riesca a eseguire codice eseguibile dannoso dopo il riavvio del computer, a causa di come viene deciso cosa può essere eseguito e quando. |
|
Gestire la verifica dell'identità tramite Microsoft Passport |
In Windows 10, su PC e dispositivi mobili Microsoft Passport sostituisce le password con l'autenticazione avanzata a due fattori. Questa autenticazione è costituita da un nuovo tipo di credenziali utente associate a un dispositivo e a Windows Hello (biometria) o a un PIN. |
Windows Hello è la funzionalità di autenticazione biometrica che consente di rafforzare l'autenticazione e prevenire potenziali attacchi di spoofing tramite il riconoscimento facciale o delle impronte digitali. |
|
In Windows 10, S/MIME consente agli utenti di crittografare messaggi e allegati in uscita in modo che possano essere letti solo dai destinatari previsti e associati un'identificazione digitale (ID), noto anche come certificato. Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l'identità del mittente e l'integrità del messaggio. |
|
I certificati digitali associano l'identità di un utente o un computer a una coppia di chiavi che possono essere usate per crittografare e firmare le informazioni digitali. I certificati vengono rilasciati da un'autorità di certificazione (CA) che garantisce l'identità del titolare del certificato e consentono comunicazioni client protette con i siti Web e servizi. |
|
Proteggere le credenziali di dominio derivate con Credential Guard |
Introdotto in Windows 10 Enterprise, lo strumento Credential Guard usa la sicurezza basata su virtualizzazione per isolare i segreti, in modo che siano accessibili solo dal software di sistema con privilegi. L'accesso non autorizzato a questi segreti può produrre attacchi di furto delle credenziali come Pass-the-Hash o Pass-The-Ticket. |
Le reti private virtuali (VPN) ti permettono di offrire agli utenti l'accesso remoto protetto alla rete aziendale. Windows 10 aggiunge nuove opzioni del profilo VPN che ti consentono di gestire la connessione degli utenti. |
|
Informazioni sulle diverse tecnologie di sicurezza disponibili in Windows 10 e Windows 10 Mobile. |
|
Informazioni e linee guida collaudate per migliorare la sicurezza e la protezione della tua azienda tramite tecnologie come Credential Guard, Device Guard, Microsoft Passport e Windows Hello. In questa sezione sono disponibili panoramiche delle tecnologie e guide dettagliate. |