Nuova misura di sicurezza sincronizzata con Windows Hello mette al sicuro i PC Windows 11 da intrusioni locali o da remoto.
Non è il nuovo Controllo dell'account utente (UAC) come qualcuno erroneamente ha riportato in questi giorni, ma una nuova misura che va ulteriormente a rinforzare, affiancandolo, il sistema di protezione account amministratore in Windows 11. Protezione amministratore è una nuova funzionalità di Windows 11 presentata da Microsoft parallelamente ai grandi annunci per il lavoro con Windows a Ignite 2024 che mette il sistema in una botte di ferro per quanto riguarda il controllo da parte del titolare dell'account utente del dispositivo.
Protezione amministratore funziona con il nuovo Windows Hello modernizzato e, se attivata, obbliga al riconoscimento biometrico prima di effettuare qualsiasi azione di modifica al sistema, ma la caratteristica più importante è che i privilegi vengono attivati e poi distrutti/disattivati ad azione completata, per essere ricreati nuovamente quando richiesti. Ciò impedisce modifiche silenziose e inconsapevoli al software.
.png "Windows 11 rinforza il Controllo account utente: ecco Protezione amministratore")
Protezione amministratore è disponibile nelle ultime Build Canary del Programma Insider e arriverà presto in tutti i canali di distribuzione che rilasciano Windows 11 24H2 e versioni successive del sistema. L'abilitazione è semplice grazie al cursore on/off specifico aggiunto in Protezione account della suite Sicurezza di Windows.
Quando sono necessari privilegi di amministratore, Windows richiederà all'utente di autorizzare l'operazione. Una volta autorizzata l'operazione, Windows utilizza un account utente nascosto, generato dal sistema e separato dal profilo per creare un token di amministratore isolato. Questo token viene rilasciato al processo richiedente e viene distrutto una volta terminato il processo. Ciò garantisce che i privilegi di amministratore non persistano. L'intero processo viene ripetuto quando l'utente tenta di eseguire un'altra attività che richiede privilegi di amministratore.
.png "Windows 11 rinforza il Controllo account utente: ecco Protezione amministratore")
Punti chiave
Elevazione just-in-time: con la protezione dell'amministratore, l'utente rimane privo di privilegi e gli vengono concessi diritti di elevazione just-in-time solo per la durata di un'operazione di amministrazione. Il token di amministrazione viene scartato dopo l'uso e ricreato quando viene eseguita un'altra attività che richiede privilegi di amministrazione.
Separazione dei profili la protezione dell'amministratore utilizza account utente nascosti, generati dal sistema e separati dal profilo per creare un token di amministrazione isolato. Ciò aiuta a garantire che il malware a livello utente non possa compromettere la sessione elevata, rendendo così l'elevazione un limite di sicurezza.
Nessuna elevazione automatica: con la protezione dell'amministratore, l'utente deve autorizzare interattivamente ogni operazione di amministrazione. Ciò garantisce che l'utente amministratore mantenga il controllo completo e che i privilegi di amministratore non vengano abusati. L'integrazione con Windows Hello migliora ulteriormente la sicurezza offrendo al contempo un'esperienza comoda.
Vantaggi
Sicurezza avanzata: richiedendo un'autorizzazione esplicita per ogni attività amministrativa, la protezione dell'amministratore protegge Windows da modifiche accidentali da parte degli utenti e da modifiche da parte di malware. Aiuta a garantire che gli utenti siano a conoscenza di azioni potenzialmente dannose prima che si verifichino, il che fornisce un ulteriore livello di difesa contro le minacce informatiche.
L'utente ha sempre il controllo: la protezione dell'amministratore consente agli utenti di gestire i diritti di amministratore, concedendo o limitando l'accesso in modo granulare alle singole app. Ciò aiuta a garantire che solo le app autorizzate possano apportare modifiche al sistema, riducendo il rischio di modifiche accidentali o dannose.
Riduzione del malware: il software dannoso spesso si affida ai privilegi di amministratore per modificare le impostazioni del dispositivo ed eseguire azioni dannose. La protezione dell'amministratore interrompe la kill chain dell'attacco poiché il malware non sarà più in grado di acquisire silenziosamente i privilegi di amministratore.
Ulteriori dettagli da Microsoft qui.
