Home windows 11 sta ottenendo una nuova modalità di sicurezza intesa a bloccare il software program rischioso prima che possa penetrare nel sistema, in particolare quello che si nasconde dietro driver e servizi in background.
Microsoft la chiama Modalità di sicurezza di base di Home windows. Attiva le protezioni dell’integrità per impostazione predefinita, quindi le app, i servizi e i driver firmati sono quelli che vengono eseguiti. Se qualcosa non è firmato, Home windows può bloccarlo. Puoi comunque approvare le eccezioni quando devi mantenere funzionante uno strumento legittimo.
Microsoft sta inoltre promuovendo la trasparenza e il consenso degli utenti. Home windows inizierà a avvisarti quando un’app richiede l’accesso al dispositivo o ai dati e quando un programma di installazione tenta di aggiungere software program aggiuntivo che non hai richiesto. Queste decisioni non saranno permanenti, potrai cambiarle in seguito.
La modalità di sicurezza di base modifica ciò che può essere eseguito
Il grande cambiamento è che Home windows sta cercando di rendere più difficili le modifiche di basso livello da inserire silenziosamente. I driver e i servizi sono potenti, possono vivere in profondità nel sistema operativo e sopravvivere ai riavvii, il che li rende attraenti per gli aggressori e difficili da rimuovere.
Con le protezioni abilitate, la firma del codice diventa il cancello. Ciò dovrebbe ridurre le installazioni silenziose di driver del kernel, servizi di sistema o processi di supporto che si collegano advert altre app.
Inoltre non è una serratura rigida. Se un’app attendibile viene bloccata, tu o il tuo amministratore IT potete consentire un’eccezione per quel caso specifico. Microsoft afferma che gli sviluppatori possono rilevare quando le protezioni sono attive e se esiste un’eccezione, il che dovrebbe ridurre la solita nebbia nella risoluzione dei problemi.
Le richieste di consenso sono l’altra metà
La modalità Baseline non riguarda solo il blocco del codice, ma anche la semplificazione della visualizzazione del comportamento. Microsoft vuole che Home windows si faccia sentire quando il software program tenta di utilizzare cose a cui le persone tengono davvero, come il microfono, la fotocamera e i file.
Ciò è importante perché molte esperienze adverse non sono malware classici. Sono gli installatori che raggruppano cose additional, app che ottengono autorizzazioni di cui non hanno bisogno o strumenti che modificano le impostazioni senza renderlo ovvio. Suggerimenti chiari, oltre alla possibilità di rivedere le scelte in un secondo momento, rendono più difficile nasconderlo.
Per le aziende, gli stessi controlli potrebbero significare meno sorprese sui PC gestiti, lasciando comunque spazio per approvare software program meno recenti importanti per le operazioni.
Cosa guardare dopo
Microsoft lo descrive come un’implementazione graduale, che inizia con una maggiore visibilità sul comportamento delle app e degli agenti, oltre a strumenti e API in modo che gli sviluppatori possano adattarsi. Successivamente viene applicata un’applicazione più ampia tramite la modalità di sicurezza di base e l’esperienza di consenso.
Il miglior passo successivo è guardare le Impostazioni per i nuovi controlli di revisione e guardare i produttori di driver e i fornitori di sicurezza per indicazioni aggiornate. Se ti affidi a periferiche di nicchia, è lì che gli attriti tendono a manifestarsi per primi.
