Dopo aver installato Windows 11 2022 Update, gli utenti noteranno diverse novità. Quelle meno visibili, ma sicuramente più importanti, riguardano la sicurezza. Microsoft sottolinea che le nuove funzionalità sono state progettate per il lavoro ibrido. Alcune di esse offrono una protezione aggiuntiva anche ai dispositivi dei normali utenti che possono cadere nelle trappole dei cybercriminali.
Protezione per app, driver e identità
La prima novità è denominata Smart App Control. Permette di rilevare le app sconosciute (non firmate) che potrebbero nascondere malware, sfruttando un modello IA basato su oltre 43 trilioni di segnali di sicurezza. La funzionalità è basata sulla tecnologia usata in Windows Defender Application Control. È disponibile per tutte le edizioni del sistema operativo, ma solo se è stata effettuata l’installazione pulita di Windows 11 2022 Update. Se viene disattivata è necessario reinstallare il sistema operativo.
[gallery_embed id=336929]
Due novità introducono invece la protezione contro i driver vulnerabili. Hypervisor-protected code integrity (HVCI), attivata su tutti i dispositivi, sfrutta la sicurezza basata sulla virtualizzazione (VBS) per seguire il codice della modalità kernel in un ambiente sicuro. La funzionalità impedisce l’iniezione di codice infetto nel kernel. A partire da Windows 11 2022 Update è inoltre disponibile una “block list” che impedisce l’esecuzione di driver vulnerabili.
Le altre novità riguardano la protezione dell’identità e la gestione delle password. Windows Defender Credential Guard, disponibile in Windows 11 Enterprise, offre protezione contro il furto delle credenziali. Queste ultime vengono isolate con la protezione LSA (Local Security Authority).
Molto utile la funzionalità Microsoft Defender Smartscreen che offre la protezione contro il phishing. Viene mostrato un avviso quando l’utente inserisce una password in app o siti compromessi. È possibile utilizzare Windows Hello for Business per evitare le password. Alcuni dispositivi integrano sensori che consentono il login automatico quando l’utente si avvicina allo schermo e il blocco automatico quando si allontana.