Importanti funzionalità di sicurezza di Windows disattivate da Microsoft: ecco cosa devi sapere

Importanti funzionalità di sicurezza di Windows disattivate da Microsoft: ecco cosa devi sapere

Windows 11 vanta una serie di funzionalità di sicurezza integrate progettate per proteggere le tue informazioni sensibili. Sebbene molti di questi strumenti siano attivati per impostazione predefinita, alcune funzionalità rimangono disattivate, rendendo necessaria l’attivazione manuale a causa dei requisiti di configurazione iniziale o del loro potenziale impatto sull’utilizzo di routine. Per rafforzare il tuo framework di sicurezza, valuta la possibilità di abilitare le seguenti funzionalità in Windows 11.

1. Blocco dinamico

Questa innovativa funzionalità garantisce che il PC si blocchi automaticamente quando ci si allontana, un aspetto essenziale se il dispositivo è a rischio di furto. Per impostazione predefinita, il Blocco Dinamico è disattivato perché richiede una configurazione iniziale con un dispositivo Bluetooth. In genere, questa operazione richiede l’associazione del PC Windows allo smartphone. Quando lo smartphone si allontana dal raggio d’azione, il PC si blocca dopo un breve ritardo.

Sebbene sia possibile utilizzare dispositivi indossabili o cuffie Bluetooth, uno smartphone è solitamente l’opzione più consigliata. Per configurarlo, attiva il Bluetooth sul tuo dispositivo mobile e associalo al PC utilizzando la funzionalità ” Aggiungi dispositivo”.

Vai a Impostazioni di Windows, quindi ad Account > Opzioni di accesso e abilita Consenti a Windows di bloccare automaticamente il dispositivo quando sei assente nelle impostazioni di Blocco dinamico.

Abilitazione del blocco dinamico in Windows

D’ora in poi, ogni volta che il dispositivo Bluetooth associato esce dal raggio d’azione, il PC si bloccherà dopo 30 secondi, contribuendo a impedire accessi non autorizzati.

2. Sandbox di Windows

Windows Sandbox offre un ambiente sicuro e isolato per l’esecuzione di applicazioni senza compromettere il sistema operativo principale. Questa funzionalità è particolarmente utile per valutare software sconosciuti o visitare siti web sospetti in modo sicuro. L’ambiente Sandbox si ripristina automaticamente a uno stato pulito alla chiusura, garantendo che nessuna modifica persista.

Disponibile esclusivamente per le edizioni Pro ed Enterprise, Windows Sandbox è disabilitato per impostazione predefinita a causa del carico di risorse dei servizi Hyper-V. Per abilitare questa funzionalità, cerca “Funzionalità di Windows” e accedi a ” Attiva o disattiva le funzionalità di Windows”.

In questo menu, seleziona la casella “Windows Sandbox” in basso e fai clic su OK. In seguito, Windows installerà i componenti necessari e ti chiederà di riavviare il PC, un processo che potrebbe richiedere alcuni istanti.

Abilitazione di Windows Sandbox nelle funzionalità facoltative di Windows

Dopo un riavvio riuscito, avvia l’ applicazione Windows Sandbox per aprire un nuovo ambiente Windows in una finestra più piccola. Ricorda che la chiusura di questa finestra cancellerà tutte le azioni eseguite durante quella sessione.

3. Modalità rigorosa del controllo dell’account utente (UAC)

Per impostazione predefinita, il Controllo Account Utente (UAC) richiede l’autorizzazione di amministratore solo per l’esecuzione di azioni che richiedono privilegi elevati, come l’installazione di software o la modifica del Registro di sistema di Windows. Tuttavia, l’attivazione della modalità più restrittiva richiede conferme anche per modifiche minori, comprese le modifiche alle impostazioni di base come l’apertura di Ripristino configurazione di sistema.

Sebbene questo approccio possa introdurre ulteriori interruzioni, migliora significativamente la sicurezza impedendo modifiche involontarie o dannose.

Per attivare UAC in modalità rigorosa, cerca “uac” nella barra di ricerca di Windows e seleziona Modifica impostazioni Controllo account utente. Imposta il cursore su “Notifica sempre” e fai clic su OK. Questa impostazione garantisce che le richieste UAC vengano visualizzate per ogni modifica apportata al sistema, sia che sia stata avviata dall’utente o da software potenzialmente dannoso.

Interfaccia UAC di Windows con cursore massimo

4. Accesso controllato alle cartelle

Un’altra funzionalità fondamentale, che offre una solida protezione contro i ransomware, è l’Accesso Controllato alle Cartelle, che tuttavia rimane disabilitato per impostazione predefinita a causa del rischio di interferire con le funzionalità delle app che potrebbero richiedere l’accesso ai dati dell’utente. Questo strumento protegge le cartelle designate da modifiche non autorizzate da parte di applicazioni non attendibili, consentendo l’accesso solo a quelle approvate da Microsoft o inserite nella whitelist dell’utente.

Per attivare questa funzionalità, apri l’ app Sicurezza di Windows cercandola nella Ricerca di Windows.

Vai a Protezione da virus e minacce, clicca su Gestisci impostazioni in Impostazioni protezione da virus e minacce, quindi vai a Gestisci accesso alle cartelle controllate.

Gestisci l'opzione di accesso alle cartelle controllate in Sicurezza di Windows

Attiva l’opzione ” Accesso controllato alle cartelle” per attivare questa funzionalità, che per impostazione predefinita protegge le cartelle comuni come Documenti, Immagini e Video. Per aggiungere altre cartelle da proteggere, seleziona “Cartelle protette” e includi quelle che ritieni necessarie.

Accesso alle cartelle controllate abilitato con le opzioni di sicurezza di Windows

5. Avvisi sul riutilizzo delle password e sull’archiviazione non sicura

Windows offre una protezione fondamentale contro il phishing, avvisando gli utenti quando tentano di riutilizzare le password o di memorizzarle in modo improprio, ad esempio in un’applicazione per le note. Sebbene questi avvisi migliorino la sicurezza, potrebbero essere disattivati per impostazione predefinita a causa della potenziale interruzione del flusso di lavoro.

Per evitare il riutilizzo delle password o l’archiviazione non sicura, accedi nuovamente all’app Sicurezza di Windows e vai a Controllo app e browser > Impostazioni di protezione basate sulla reputazione. Abilita sia ” Avvisami in caso di riutilizzo delle password” che “Avvisami in caso di archiviazione non sicura delle password”.

Impostazioni di sicurezza di Windows per il phishing

Dopo l’attivazione, Windows ti avviserà ogni volta che inserisci la password del tuo account al di fuori delle pagine di accesso ufficiali di Microsoft, migliorando notevolmente la tua sicurezza online.

Bonus: controllo intelligente delle app

Controllo App Intelligente è un’altra funzionalità di sicurezza degna di nota che consente l’esecuzione sul sistema solo alle applicazioni attendibili, rendendola ideale per gli utenti che desiderano la massima protezione. Tuttavia, è importante notare che può essere attivata solo con un’installazione pulita di Windows 11. Per chi dà priorità alla sicurezza, l’attivazione di Controllo App Intelligente è altamente consigliata.

Sebbene queste misure di sicurezza possano introdurre alcuni passaggi aggiuntivi nell’esperienza informatica quotidiana, i vantaggi in termini di protezione dalle minacce superano di gran lunga qualsiasi inconveniente. Inoltre, assicuratevi di sfruttare le funzionalità avanzate di Microsoft Defender insieme a queste impostazioni per una sicurezza completa.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *