Windows 11 ottiene una nuova modalità di sicurezza per bloccare i software rischiosi, in particolare quelli nascosti dietro driver e servizi in background, prima che entrino nel sistema.
Microsoft chiama questa modalità di sicurezza di base di Windows. Abilita le protezioni dell’integrità per impostazione predefinita in modo che le applicazioni, i servizi e i driver firmati vengano eseguiti. Se qualcosa non è firmato, Windows può bloccarlo. Puoi comunque concedere eccezioni quando devi mantenere in funzione un veicolo legittimo.
Microsoft promuove inoltre la trasparenza e il consenso degli utenti. Windows inizierà a chiederti quando un’app raggiunge il dispositivo o l’accesso ai dati e un programma di installazione tenta di aggiungere software aggiuntivo che non desideri. Queste decisioni non saranno permanenti, potrai modificarle in seguito.
La modalità di sicurezza di base modifica ciò che può essere eseguito
Il grande cambiamento è che Windows sta cercando di rendere più difficile l’inserimento silenzioso delle modifiche di basso livello. Driver e servizi sono potenti, possono vivere in profondità nel sistema operativo e sopravvivere ai riavvii; Ciò li rende attraenti per gli aggressori e difficili da rimuovere.
Una volta abilitate le protezioni, la firma del codice diventa il gateway. Ciò ridurrà l’installazione silenziosa di driver del kernel, servizi di sistema o processi di supporto che si connettono ad altre applicazioni.
Inoltre non è una serratura rigida. Se un’applicazione attendibile viene bloccata, tu o il tuo amministratore IT potete consentire un’eccezione per questa eccezione. Microsoft afferma che gli sviluppatori possono rilevare quando le protezioni sono attive e se esiste un’eccezione, eliminando la solita nebbia di risoluzione dei problemi.
Le richieste di conferma sono l’altra metà
La modalità di base non consiste solo nel bloccare il codice, ma anche nel rendere il comportamento più facile da vedere. Microsoft vuole che Windows venga ascoltato quando il software tenta di utilizzare le cose a cui le persone tengono veramente, come il microfono, la fotocamera e i file.
Questo è importante perché molte esperienze negative non sono malware classici. Si tratta di programmi di installazione che raggruppano elementi extra, app che richiedono autorizzazioni di cui non hanno bisogno o strumenti che modificano le impostazioni senza essere evidenti. I suggerimenti chiari e la capacità di rivedere le scelte in seguito rendono difficile nasconderlo.
Per le aziende, gli stessi controlli potrebbero significare meno sorprese tra i computer gestiti, lasciando allo stesso tempo spazio per approvare software legacy critici per le operazioni.
Cosa guardare dopo?
Microsoft la descrive come una distribuzione in più fasi che inizia con una maggiore visibilità sul comportamento delle app e degli agenti, oltre a strumenti e API in modo che gli sviluppatori possano adattarsi. Poi arriva un’applicazione più ampia tramite la modalità di sicurezza di base e l’esperienza delle autorizzazioni.
Il prossimo passo migliore è monitorare le Impostazioni per nuovi controlli di revisione e monitorare i produttori di driver e i fornitori di sicurezza per indicazioni aggiornate. Se ti affidi a periferiche di nicchia, è qui che gli attriti tendono a manifestarsi per primi.
Link alla fonte: www.digitaltrends.com