Sicurezza di Windows Come proteggere i tuoi PC domestici e per piccole imprese
Protezione di Windows Come garantire sicurezza ai tuoi PC domestici e alle piccole imprese
Mantenere una sicurezza efficace non dovrebbe richiedere troppo tempo.
Quando si tratta di sicurezza digitale a casa e nella piccola impresa, si è soli. Le grandi aziende hanno solitamente un personale IT dedicato al compito di garantire la sicurezza di una rete aziendale e impedire a estranei di rubare dati o inserire ransomware. Tu sei… da solo.
Caratteristica Speciale
Best Practices di Cybersecurity per Proteggere i tuoi Asset Digitali
Ammettiamolo: i tuoi dati personali e aziendali sono minacciati 24/7 – e proteggere quegli asset digitali mentre fai acquisti, fai operazioni bancarie e giochi online rimane il lavoro principale. Ecco la buona notizia: ci sono più strumenti e strategie incentrate sulla sicurezza disponibili che mai. Le guide sulla cibersicurezza più aggiornate di ENBLE forniscono consigli pratici per rimanere al sicuro e produttivi oggi, nel sempre mutevole scenario delle minacce di domani.
Il momento peggiore per cominciare a pensare alla sicurezza dei PC sulla tua rete è dopo aver subito un incidente catastrofico. Il momento migliore è proprio adesso, ecco perché abbiamo creato questa guida.
Seguire i passaggi che illustrerò qui dovrebbe aiutarti a capire quali sono i problemi di sicurezza più importanti e, basandoti su quella conoscenza, stabilire una linea guida di sicurezza. Purtroppo, non è un compito da fare una volta e dimenticarsene. Gli attaccanti online sono determinati e lo scenario delle minacce è in costante evoluzione. Mantenere una sicurezza efficace richiede una vigilanza continua e un impegno costante.
- NLCS Game 7 Come Guardare Phillies vs Diamondbacks Stasera Senza Cavo
- Recensione Xiaomi Watch 2 Pro un killer del Pixel Watch 2? | ENBLE
- Ho un laptop da gaming da 1.000 dollari – e uno da 4.000 doll...
Vi sembra un compito enorme? Mantenere una sicurezza efficace non dovrebbe richiedere troppo tempo. Dedica qualche minuto ogni settimana alla revisione della Sicurezza di Windows per assicurarti che non siano apparsi indicatori rossi o gialli, e fai una revisione più approfondita ogni mese dopo gli aggiornamenti del Martedì delle Patch.
In questa guida, tratterò non solo il dispositivo Windows stesso, perché molte delle minacce vengono dall’esterno. Per rimanere sicuri, è necessario prestare molta attenzione al traffico di rete, agli account email, ai meccanismi di autenticazione e agli utenti poco sofisticati.
Questo articolo si concentra principalmente sulle esigenze dei proprietari di PC che gestiscono PC Windows in un ambiente domestico o aziendale di piccole dimensioni, senza personale IT a tempo pieno. Per le installazioni in cui è necessario connettersi a una rete aziendale, sarà necessario coordinare la configurazione di sicurezza personale con le politiche aziendali. In alcuni casi, le politiche di gestione del dispositivo impediranno di regolare alcune impostazioni.
Inoltre: Come proteggere il tuo account Microsoft e difenderlo dagli attacchi
Ho fornito anche orientamenti per aiutarti a comprendere le differenze tra Windows 10 e Windows 11, nonché le diverse edizioni disponibili per entrambi i sistemi operativi (Home, Pro, Enterprise, Education). Sappiamo che ci sono ancora molti PC che utilizzano Windows 10, molti dei quali non soddisfano i requisiti di sistema per un aggiornamento a Windows 11.
Prima di toccare una singola impostazione di Windows, prenditi del tempo per una valutazione delle minacce. In particolare, tieni presente le tue responsabilità legali e normative in caso di violazione dei dati o di altro evento legato alla sicurezza. Anche le piccole imprese possono essere soggette a requisiti di conformità; se ciò si applica a te, valuta l’opportunità di assumere uno specialista che conosca la tua industria e possa garantire che i tuoi sistemi rispettino tutti i requisiti applicabili.
Un punto esclamativo giallo o una spunta rossa significano che devi risolvere il problema di sicurezza.
Dove posso ottenere una panoramica della sicurezza di Windows?
In Windows 10, Microsoft ha introdotto l’app Sicurezza di Windows, che consolida le impostazioni di sicurezza e le informazioni sullo stato in un’unica posizione. La versione di Windows 11 di questa app segue lo stesso design di base, ma aggiunge alcune funzionalità specifiche per l’hardware più recente. Indipendentemente dal sistema operativo in uso, questa app dovrebbe far parte regolare del tuo monitoraggio della sicurezza.
Inoltre: Il miglior laptop Windows che puoi acquistare
Da questo punto di partenza, puoi ispezionare (e modificare) le impostazioni per il software antivirus e antimalware, la sicurezza del dispositivo, il firewall e la protezione di rete e altre opzioni di sicurezza cruciali. I segni di spunta verdi indicano che non ci sono problemi che richiedono attenzione immediata. Le icone gialle e rosse indicano problemi di sicurezza che devono essere risolti.
Quando visiti un’app come questa, la tentazione naturale è quella di cliccare su ogni categoria e attivare ogni opzione che vedi. Resistere a quell’impulso, soprattutto nella sezione Controllo app e browser > Protezione exploit. I cambiamenti che fai qui possono avere conseguenze indesiderate nelle attività quotidiane, soprattutto con le app più vecchie. Le impostazioni predefinite dovrebbero essere sufficienti per la maggior parte dei sistemi. Se scegli di apportare modifiche qui, fallo gradualmente e non apportare ulteriori modifiche finché non sei certo che gli aggiustamenti precedenti abbiano funzionato come previsto.
Qual è il modo migliore per mantenere Windows aggiornato?
La configurazione di sicurezza più importante per qualsiasi PC Windows è garantire che gli aggiornamenti vengano installati secondo un programma regolare e prevedibile. Questo è vero per tutti i dispositivi di calcolo moderni, ovviamente, ma il modello “Windows come un servizio” introdotto da Microsoft con Windows 10 cambia il modo in cui gestisci gli aggiornamenti.
Prima di iniziare, però, è importante capire i diversi tipi di aggiornamenti di Windows e come funzionano.
- Gli aggiornamenti di qualità vengono forniti mensilmente tramite Windows Update il secondo martedì di ogni mese. Affrontano problemi di sicurezza e affidabilità e non includono nuove funzionalità. (Questi aggiornamenti includono anche patch per difetti del microcodice nei processori Intel.) Per problemi di sicurezza particolarmente gravi, Microsoft potrebbe scegliere di rilasciare un aggiornamento out-of-band non legato all’orario mensile normale.
Tutti gli aggiornamenti di qualità sono cumulativi, quindi non è più necessario scaricare dozzine o anche centinaia di aggiornamenti dopo aver eseguito una nuova installazione di Windows. Invece, puoi installare l’ultimo aggiornamento cumulativo e sarai completamente aggiornato.
- Gli aggiornamenti delle funzionalità sono l’equivalente di quelli che una volta si chiamavano aggiornamenti di versione. Includono nuove funzionalità e richiedono un download di multi-gigabyte e una configurazione completa. Windows 10, che si avvicina rapidamente alla sua scadenza di supporto, non riceve più aggiornamenti delle funzionalità. Per Windows 11, la politica attuale di Microsoft prevede il rilascio di un aggiornamento delle funzionalità all’anno, nella seconda metà dell’anno. Gli aggiornamenti delle funzionalità vengono forniti tramite Windows Update e non vengono installati automaticamente a meno che la versione corrente non abbia raggiunto la fine del ciclo di supporto.
Inoltre: I migliori computer all-in-one che puoi acquistare
Di default, i dispositivi Windows moderni scaricano e installano gli aggiornamenti di qualità non appena sono disponibili sui server di aggiornamento di Microsoft. A meno che un amministratore non blocchi questa azione, gli utenti singoli possono mettere in pausa tutti gli aggiornamenti per un massimo di cinque settimane, una settimana alla volta.
Come per tutte le decisioni di sicurezza, scegliere quando installare gli aggiornamenti comporta un compromesso. Installare gli aggiornamenti immediatamente dopo la loro pubblicazione offre la migliore protezione; rimandare gli aggiornamenti consente di ridurre al minimo i tempi di inattività imprevisti associati a quegli aggiornamenti.
Sui dispositivi che eseguono le edizioni Windows Pro, Enterprise ed Education, gli amministratori possono rimandare l’installazione degli aggiornamenti di qualità fino a 30 giorni dopo la loro pubblicazione. È anche possibile ritardare gli aggiornamenti delle funzionalità su queste edizioni fino a 365 giorni. Sui dispositivi che eseguono l’edizione Windows Home, non esiste un modo supportato per specificare esattamente quando vengono installati questi aggiornamenti.
Ritardare gli aggiornamenti di qualità di 7-15 giorni è un modo a basso rischio per evitare la possibilità di installare un aggiornamento difettoso che può causare problemi di stabilità o compatibilità. È possibile regolare le impostazioni di Windows Update for Business su singoli PC tramite l’Editor criteri di gruppo locale (Gpedit.msc); le impostazioni necessarie sono disponibili sotto Policy di Computer Locale > Modelli amministrativi > Componenti Windows > Windows Update.
Inoltre: 3 strumenti di Windows essenziali per la risoluzione dei problemi (e come usarli)
In organizzazioni più grandi, gli amministratori possono applicare impostazioni di Windows Update utilizzando le impostazioni di criteri di gruppo o il software di gestione dei dispositivi mobili (MDM). È anche possibile amministrare gli aggiornamenti in modo centralizzato utilizzando uno strumento di gestione come System Center Configuration Manager o Windows Server Update Services.
Infine, la tua strategia di aggiornamento del software non dovrebbe fermarsi a Windows stesso. Assicurati che gli aggiornamenti per le applicazioni di Windows, inclusi Microsoft Office e le applicazioni Adobe, vengano installati automaticamente.
Come posso configurare gli account utente per una sicurezza massima?
Microsoft ha scatenato controversia con la sua decisione di richiedere un account Microsoft durante la configurazione di un PC con Windows 11 edizione Home per la prima volta. Ho anche visto un certo malcontento online per il successivo cambiamento di politica che estende tale requisito anche alle macchine Windows 11 Pro configurate per uso personale. Naturalmente, ci sono dei metodi alternativi che permettono di aggirare questa restrizione; per tutti i dettagli, consulta Configurazione di Windows 11: quale tipo di account utente dovresti scegliere?
Se hai già un account Microsoft personale legato a servizi come Microsoft 365 Home o Family o a un account Xbox Live, accedere con un account Microsoft rende facile l’accesso alle tue app di Office e allo spazio di archiviazione di OneDrive e al gioco online.
Anche se non hai servizi Microsoft, c’è comunque un solido vantaggio in termini di sicurezza dietro questa decisione di progettazione. Accedendo con un account Microsoft su Windows 10 o Windows 11, i contenuti dell’unità di sistema vengono automaticamente crittografati e la chiave di ripristino viene salvata in una posizione sicura, accessibile accedendo a tale account Microsoft. Questo riduce al minimo il rischio che una password dimenticata possa portare a una catastrofe nella perdita dei dati.
Inoltre: Oltre le password: 4 passi fondamentali per la sicurezza che probabilmente dimentichi
Se non utilizzi i servizi Microsoft, sentiti libero di creare un nuovo account Microsoft al volo, come parte del processo di configurazione, e utilizza tale nuovo account esclusivamente per accedere a Windows. Otterrai i vantaggi della crittografia completa del disco di sistema, dell’autenticazione a più fattori e (se decidi di usarlo) di 5 GB di spazio di archiviazione di OneDrive, senza costi aggiuntivi. Pensaci come a un account locale il cui nome utente termina con @outlook.com.
Se sei determinato a utilizzare comunque un account locale, puoi configurare Windows utilizzando un account Microsoft temporaneo e poi passare a un account locale. Tieni presente che nel farlo dovrai trovare un’altra opzione di crittografia e non avrai alcun meccanismo di ripristino se dimentichi le tue credenziali di accesso.
Oltre a ciò, segui anche questi passaggi:
- Configura l’autenticazione a più fattori per il tuo account Microsoft. (Troverai istruzioni complete qui: Come proteggere il tuo account Microsoft da attacchi esterni.)
- Crea account standard per gli altri utenti (e anche per te stesso). Il tuo account principale, di default, ha privilegi di amministratore. Se altre persone (dipendenti o membri della famiglia) utilizzano lo stesso PC, dai loro account standard che non possono modificare le impostazioni di sistema o installare software non affidabile senza la tua approvazione. Puoi anche creare un account standard da utilizzare quotidianamente, ma è una precauzione superflua che ti obbligherà semplicemente a digitare una password anziché cliccare su OK in una finestra di dialogo del Controllo dell’account utente.
- Installa un gestore di password e assicurati che tutti i tuoi account online abbiano credenziali di accesso forti e uniche.
- Configura l’autenticazione a più fattori per gli account online ogni volta che è disponibile. (Vedi Autenticazione a più fattori: come abilitare il 2FA per aumentare la sicurezza)
Per i PC domestici, configura l’accesso dei bambini utilizzando account standard e considera l’attivazione delle funzionalità di sicurezza familiare in Windows 10 e Windows 11. Puoi utilizzare tali opzioni per impostare gli orari autorizzati per i giovani utenti di essere online e per aiutarli a non andare in angoli poco raccomandabili di Internet. Troverai tutti i link necessari nell’app Sicurezza di Windows.
Come posso mantenere la sicurezza dell’hardware Windows 11?
- Verifica lo stato del tuo TPM.
- Assicurati che Secure Boot sia abilitato.
- Attiva Windows Hello, utilizzando l’autenticazione biometrica se disponibile.
Se la versione della specifica è 2.0, il sistema soddisfa i requisiti per Windows 11.
Le regole di compatibilità hardware di Microsoft per Windows 11 hanno alzato il livello di sicurezza per i PC, anche se non senza polemiche. In precedenza, il principio guida per ogni nuova versione di Windows prevedeva una massima retrocompatibilità, con la possibilità di installare il nuovo sistema operativo anche su PC vecchi anche di 10 anni.
Tutto ciò è cambiato con Windows 11. Per la prima volta, le specifiche ufficiali dell’hardware sono state (a) notevolmente aumentate rispetto alla versione precedente e (b) applicate non solo all’hardware nuovo prodotto dai produttori di PC, ma anche agli aggiornamenti.
La più grande novità è l’obbligo di avere una Trusted Platform Module (TPM) di versione 2.0, insieme all’obbligo di abilitare Secure Boot (una funzione che utilizza firme crittografiche per garantire che un dispositivo si avvii con un sistema operativo che non è stato manomesso). Se sei disposto a fare alcune modifiche al registro di sistema, puoi effettuare l’aggiornamento a Windows 11 da Windows 10 gratuitamente su un PC con una versione più vecchia di TPM e una CPU non supportata. Per ulteriori dettagli, consulta questo documento di supporto di Microsoft: “Modi per installare Windows 11.”
Dalla pagina Sicurezza Dispositivo nell’app Windows Security, è possibile verificare entrambe queste impostazioni. Se vedi voci per Processor di sicurezza e Secure Boot, sei a posto. Se una o entrambe queste voci mancano, dovrai entrare nelle impostazioni del firmware del dispositivo per riattivare l’impostazione. Sebbene esistano configurazioni avanzate in cui potresti dover disabilitare Secure Boot per scopi di risoluzione dei problemi, è meglio lasciare questa impostazione inalterata.
Infine, configura un PIN di Windows Hello e abilita l’autenticazione biometrica se il tuo dispositivo ha un lettore di impronte digitali o una telecamera infrarossi che supporta il riconoscimento facciale.
Qual è il miglior modo per proteggere i file di dati?
- Attiva la crittografia BitLocker per tutti i dischi dati.
- Effettua il backup delle tue chiavi di crittografia.
- Effettua il backup dei file di dati nel cloud.
- Effettua il backup dei file di dati critici in memoria locale.
Sostituire un laptop rubato è scomodo e costoso. Affrontare la perdita o il furto dei dati è un incubo. La sicurezza fisica ha le sue sfide, ma quando si tratta di mantenere i tuoi dati al sicuro, hai due obiettivi chiave:
- Crittografa i tuoi file di dati. Se il tuo computer o dispositivo di archiviazione viene rubato, il ladro non potrà accedere ai tuoi file protetti da una crittografia robusta e una password sicura.
- Effettua il backup dei tuoi file di dati. Con un buon piano di backup, puoi ripristinare i file persi o danneggiati (anche in caso di guasti hardware) e tornare al lavoro con un minimo di tempo di inattività.
Queste precauzioni sono particolarmente importanti per i file contenenti informazioni personali o finanziarie sensibili per clienti o clienti. Se lavori in un settore regolamentato o sei soggetto a leggi sulla violazione dei dati, l’impatto è ancora peggiore.
La configurazione più importante che puoi fare è abilitare la crittografia del dispositivo BitLocker sul disco di sistema e su tutti i dischi secondari, comprese le chiavette USB. (BitLocker è il nome commerciale che Microsoft utilizza per gli strumenti di crittografia disponibili nelle edizioni business di Windows. Le funzionalità di BitLocker sono identiche in Windows 10 e Windows 11.)
Inoltre: Come crittografare la tua email (e perché dovresti farlo)
Con BitLocker abilitato, ogni bit di dati sul dispositivo è crittografato utilizzando lo standard XTS-AES. BitLocker utilizza il chip TPM (Trusted Platform Module) per memorizzare le chiavi di crittografia.
I passaggi per attivare le funzionalità di crittografia sono diversi a seconda dell’edizione di Windows installata:
- Windows 10/11 Home: Questa edizione supporta una crittografia forte del dispositivo, ma solo se accedi con un account Microsoft. Non consente la gestione di un dispositivo BitLocker.
- Windows 10/11 Pro, Enterprise o Education: Queste edizioni aziendali forniscono pieno accesso agli strumenti di gestione di BitLocker. Per avere funzionalità di gestione complete, sarà necessario configurare BitLocker utilizzando un account Active Directory in un dominio Windows o un account Entra ID (precedentemente noto come Azure Active Directory). Su un dispositivo non gestito che esegue un’edizione business di Windows, è possibile configurare BitLocker utilizzando un account locale o un account Microsoft, ma sarà necessario utilizzare gli strumenti di gestione di BitLocker per abilitare la crittografia sui dischi disponibili.
È fondamentale che tu esegua il backup della chiave di recupero per un’unità crittografata con BitLocker. Nel caso in cui dovessi reinstallare Windows o riscontrare problemi di account, avrai bisogno di quel numero di 48 cifre per accedere ai dati.
Se accedi con un account Microsoft, la chiave di recupero di BitLocker viene salvata per impostazione predefinita in OneDrive. Puoi accedervi effettuando l’accesso su onedrive.com/recoverykey. Consiglio di stampare una copia di quella chiave e conservarla in un luogo sicuro, nel caso in cui ne avessi bisogno.
Su un PC gestito utilizzando un account di dominio o di Entra ID, la chiave di recupero viene salvata in una posizione disponibile all’amministratore del dominio o di Entra ID. Su un dispositivo personale, puoi utilizzare l’app Manage BitLocker per salvare o stampare una copia di quella chiave di recupero.
Inoltre: Non commettere questo errore USB, proteggi i tuoi dati con questo dispositivo criptato
Non dimenticare di crittografare i dispositivi di archiviazione portatili. Le chiavi USB, le schede MicroSD utilizzate come archiviazione di espansione e i dischi rigidi portatili sono facilmente smarriti, ma i dati possono essere protetti da occhi indiscreti con l’utilizzo di BitLocker To Go, che utilizza una password per decrittografare i contenuti del dispositivo. Per ulteriori dettagli, consulta “Proteggi i dispositivi di archiviazione rimovibili con la crittografia di BitLocker”.
Infine, assicurati che i file di dati cruciali siano salvati in backup sul cloud e su archiviazione locale (su un’unità crittografata, naturalmente). Questa precauzione può essere preziosa in caso di crash del disco ed è anche un’eccellente protezione contro i attacchi ransomware.
Se sei preoccupato di mettere file sensibili sul cloud, crittografa quei file utilizzando software di terze parti come Boxcryptor. OneDrive offre una funzione Personal Vault che richiede una verifica aggiuntiva per accedere ai file archiviati; Dropbox ha una funzionalità simile chiamata Dropbox Vault.
Come proteggere il mio PC Windows 11 da software dannosi?
- Configurare il software di sicurezza.
- Configurare la protezione anti-spam.
- Gestire quali applicazioni gli account utente standard possono eseguire.
Il software di sicurezza è uno strato in una strategia difensiva progettata per impedire che le minacce raggiungano mai un PC. Non è più lo strato più importante, ma è ancora fondamentale avere un software di sicurezza sempre aggiornato.
Ogni installazione di Windows 10 e Windows 11 include un antivirus integrato, un software anti-malware chiamato Microsoft Defender Antivirus, che si aggiorna utilizzando lo stesso meccanismo di Windows Update. Microsoft Defender Antivirus è progettato per essere una funzione pronta all’uso e non richiede alcuna configurazione manuale. Se installi un pacchetto di sicurezza di terze parti, Windows disabilita la protezione integrata e consente al software di rilevare ed eliminare eventuali minacce potenziali.
Inoltre: Le 9 principali minacce alla sicurezza mobile e come evitarle
Per verificare lo stato di Microsoft Defender Antivirus, utilizza la pagina Protezione virus e minacce nell’app di Windows Security. (Troverai le opzioni di protezione ransomware sotto il titolo Accesso controllato alla cartella.)
Le grandi organizzazioni che utilizzano la versione Enterprise di Windows possono distribuire Microsoft Defender for Endpoint, una piattaforma di sicurezza che monitora i PC Windows 11 e altri dispositivi gestiti utilizzando sensori comportamentali. Utilizzando analisi basate su cloud, questi strumenti possono individuare comportamenti sospetti e avvisare gli amministratori delle potenziali minacce.
Per le piccole imprese, la sfida più importante è impedire che il codice dannoso raggiunga il PC in primo luogo. La tecnologia SmartScreen di Microsoft è un’altra funzionalità integrata che analizza i download e blocca l’esecuzione di quelli noti per essere dannosi. La tecnologia SmartScreen blocca anche i programmi non riconosciuti, ma consente all’utente di ignorare queste impostazioni se necessario.
Inoltre: C’è stato un grande aumento degli attacchi di phishing. Questo è stato efficace
Vale la pena notare che SmartScreen in Windows funziona in modo indipendente dalle tecnologie basate sul browser come il servizio Google Safe Browsing e il servizio SmartScreen Filter in Microsoft Edge.
Su PC non gestiti, SmartScreen è un’altra funzionalità che non richiede configurazioni manuali. È possibile regolarne la configurazione utilizzando le impostazioni di Controllo app e browser nell’app Sicurezza di Windows.
Un altro vettore cruciale per la gestione del codice potenzialmente maligno è l’email, dove allegati di file apparentemente innocui e link a siti web maligni possono causare infezioni. Sebbene il software client di posta elettronica possa offrire una certa protezione al riguardo, bloccare queste minacce a livello di server è il modo più efficace per prevenire attacchi su PC.
Un approccio efficace per impedire agli utenti con account standard di eseguire programmi indesiderati (compreso codice maligno) è configurare un PC Windows in modo che sia impedito di eseguire qualsiasi app tranne quelle da te specificamente autorizzate. Per regolare queste impostazioni su un singolo PC, vai a Impostazioni > App > App e funzionalità; sotto l’intestazione Scegli dove ottenere app, seleziona Solo Microsoft Store. Questa impostazione consente l’esecuzione delle app precedentemente installate, ma impedisce l’installazione di qualsiasi programma scaricato esternamente al negozio. (Nota che molti programmi desktop tradizionali, tra cui i preferiti del consumatore come VLC Media Player e iTunes, sono ora disponibili dal Microsoft Store.)
Qual è il modo migliore per prevenire attacchi sulla rete?
- Utilizza un firewall hardware.
- Mantieni attivo il firewall di Windows.
- Proteggi il tuo account Wi-Fi.
La porta di accesso per la tua connessione internet via cavo, fibra, DSL o altro di ENBLE dovrebbe includere una funzionalità di firewall che impedisce agli estranei di connettersi ai PC sulla tua rete interna. Controlla l’interfaccia di gestione di quel dispositivo (l’accesso avviene tipicamente tramite un portale web che si collega a un indirizzo IP privato come 192.168.1.1 o 10.0.0.1). Assicurati che tali funzioni di sicurezza siano abilitate e considera di cambiare le credenziali di amministratore predefinite (admin/password è comune) con qualcosa di più sicuro.
Ogni versione di Windows spedita negli ultimi due decenni ha incluso un firewall di ispezione a stato. In Windows 10 e Windows 11, questo firewall è abilitato per impostazione predefinita e non ha bisogno di alcun aggiustamento per essere efficace. Il firewall di Windows supporta tre diverse configurazioni di rete: Dominio, Privata e Pubblica. Le app che hanno bisogno di accesso alle risorse di rete possono generalmente configurarsi come parte della configurazione iniziale.
Per regolare le impostazioni di base del firewall di Windows, utilizza la scheda Protezione firewall e rete nell’app Sicurezza di Windows. Per un insieme di strumenti di configurazione molto più completo, destinato solo agli esperti, fai clic su Impostazioni avanzate per aprire la console del vecchio Windows Defender Firewall con sicurezza avanzata. Su reti gestite, queste impostazioni possono essere controllate tramite una combinazione di criteri di gruppo e impostazioni server-side.
Inoltre: I migliori VPN per viaggi, testati e recensiti
Da un punto di vista della sicurezza, le più grandi minacce nella rete per un PC Windows si presentano durante la connessione a reti wireless. Le grandi organizzazioni possono migliorare significativamente la sicurezza delle connessioni wireless aggiungendo il supporto per lo standard 802.1x, che utilizza controlli di accesso invece di password condivise come nelle reti wireless WPA2. Windows 10 e Windows 11 richiederanno un nome utente e una password quando si tenta di connettersi a questo tipo di rete e respingeranno le connessioni non autorizzate. Su reti che utilizzano una password condivisa, assicurati che i visitatori si connettano a una rete guest separata.
Nei momenti in cui è necessario connettersi a una rete wireless non attendibile, la migliore alternativa è configurare una rete privata virtuale (VPN). Sia Windows 10 che Windows 11 supportano i pacchetti VPN più popolari utilizzati nelle reti aziendali; per configurare questo tipo di connessione, vai su Impostazioni > Rete e Internet > VPN. Le piccole aziende e le persone fisiche possono scegliere tra una varietà di servizi VPN compatibili con Windows di terze parti.
