News Sicurezza Tutorial Windows Windows 10 Windows Defender

Windows Defender Security Center: che protezione offre, come usarlo al meglio

Alvise C.Pubblicato: Aggiornato il: 0393 Guarda

Con la versione 1703 di Windows 10 è stato migliorato e modificato profondamente: stiamo parlando di Windows Defender Security Center, nel corso dell’articolo lo abbrevieremo con WDSC.

Il nuovo WDSC è un antivirus evoluzione del vecchio Microsoft Security Essentials (prima) e Windows Defender (poi) ed offre le funzionalità tipiche di una suite internet security, vediamo nel dettaglio le funzionalità di protezione e monitoraggio che offre:

  • Protezione da Virus e minacce 
  • Prestazioni integrità e del dispositivo (monitoraggio) 
  • Protezione Firewall e della rete 
  • Controllo della App e del Browser 
  • Opzioni Famiglia (monitoraggio) 

Come si può ben vedere da qui è possibile gestire ed impostare le principali opzioni relative la sicurezza ed il monitoraggio integrate in Windows 10. Ricordiamo che se il sistema rileverà la presenza di un antivirus fornito da terze parti avremo la dicitura “Visualizza provider dell’Antivirus” risultando comunque protetti dalla nostra interfaccia principale.  

Abbiamo preparata alcuni video inerenti l’articolo:https://www.youtube.com/embed/N_OzoNkmvg8?feature=oembed  Analizziamo ora le singole voci:

Protezione da Virus e minacce

Da qui troviamo alcuni riferimenti importanti e sono:

  • la Cronologia Analisi utile a vedere le infezioni passate tratta da WDSC suddivise per Minacce correnti, che ancora richiedono un intervento da parte dell’utente. Minacce in quarantena che sono quei file infetti che sono stati isolati dal sistema e che regolarmente vengono eliminati (probabilmente ogni 30 gg)
  • avvio di Analisi Veloce del sistema o Analisi Avanzata dalla quale possiamo scegliere di avviare una Analisi CompletaAnalisi Personalizzata e Analisi con Windows Defender Offline utile quest’ultima in caso di minacce aggressive che ne impediscono la rimozione con Windows avviato. 
  • le Impostazioni di Protezione da Virus e Minacce dove troviamo le seguenti voci:
  1. Protezione in tempo reale: disabilitare temporaneamente o abilitare l’agente di protezione WDSC che monitora in tempo reale il sistema operativo e gli applicativi in esecuzione. Come ben detto vi è la possibilità di disabilitarlo solo temporaneamente visto che si riabilita in automatico dopo tot minuti. 
  2. Protezione basata sul Cloud: WDSC integra delle funzioni avanzate di protezione che permettono di usare i dati raccolti dai milioni di utilizzatori del prodotto a livello mondiale e confrontare così i file  per verificare se presentano minacce o meno 
  3. Invio automatico di file di esempio: con questa voce si autorizza WDSC ad inviare in forma automatica campioni di file dannosi a Microsoft per analizzarli e segnalarne il risultato nella community Cloud. Se il file da inviare contiene informazioni personali verrà notificata e richiesta l’autorizzazione all’utente che potrà anche rifiutarla. 
  4. Esclusioni: da qui possiamo gestire i file o le cartelle che non vogliamo siano analizzate dall’antivirus
  5. Notifiche: scegliamo che notifiche e di che genere ricevere nel nostro dispositivo 
  • Aggiornamenti delle protezioni: da qui possiamo verifica la versione del software installato e delle relative firme virali 
  • Accesso alle cartelle controllato (NUOVA): protezione pensata contro i ransomware, infatti tramite questa voce WDSC impedirà modifiche da parte di software NON autorizzati a cartelle di sistema come quella di Windows ma anche cartelle personalizzate impostate dall’utente 

Prestazioni  e Integrità del dispositivo 

 Da qui possiamo analizzare l’integrità del sistema operativo come: 

  • Windows Update: problemi nell’applicazione degli aggiornamenti o simili 
  • Capacità di Archiviazione: mancanza di spazio o spazio disponibile in esaurimento 
  • Driver di Dispositivo: verificare che tutti i driver siano installati, altrimenti verrà notificata la mancanza di driver per dispositivi come stampanti, webcam e tanti altri 

La funzionalità di Fresh Start ci permette di re-installare Windows 10 in modo pulito, cancellando le app installate ma mantenendo i dati personali e le impostazioni. 

Protezione Firewall e della Rete

 Sotto questa sezione troviamo dettagli inerenti la protezione Firewall di sistema consentendo di gestire:

  • le reti private dove possiamo verificare le reti connesse ed in uso, abilitare o disabilitare la protezione Firewall e bloccare TUTTE le connessioni in ingresso manualmente
  • le reti pubbliche dove possiamo verificare le medesime voci indicate nelle reti private 

Inoltre possiamo:

  • Consentire app tramite Windows Firewall: possiamo gestire manualmente le applicazioni che vogliamo abbiano accesso solo ad una rete, potendo abilitare l’accesso solo ad esempio alle reti private e non pubbliche 
  • Risolvere problemi di internet e Firewall dove viene aperto uno strumento di risoluzione problemi integrato nel sistema che analizzerà gli eventuali problemi nel sistema ed indicherà eventuali soluzioni 
  • Impostazioni di notifica Firewall: da qui possiamo abilitare o disabilitare le notifiche del Firewall come ad esempio quando viene bloccata un app in rete privata o pubblica 
  • Impostazioni avanzate: da qui possiamo gestire alcune voci avanzate del Firewall. Se non si apre dal programma è possibile accedervi così: WIN + R > digita wf.msc e dare invio. 
  • Ripristina impostazioni firewall predefinite: possibilità di riportare le impostazioni del firewall a quelle consigliate e predefinite dal sistema. 

Controllo della App e del Browser

 La gestione dei filtri Smart Screen e tanto altro avviene da qui, infatti possiamo gestire le impostazioni di: 

  • Controlla App e file: difesa Smart Screen attiva per analizzare i file e le app in uso nel sistema evitando l’avvio ed il download di app dannose da internet 
  • SmartScreen per Microsoft Edge: stesso filtro di sopra applicato al nuovo browser Edge con l’aggiunta di protezione dalla visita di siti web dannosi come siti phishing ecc. 
  • SmartScreen per le app di Windows Store: filtro applicato alle app dello Store con lo scopo di evitare l’installazione di app non valide o non attendibili 
  • Protezione da Exploit (NUOVA): questa voce riguarda le funzionalità EMET introdotte in Windows 10, permettendo di introdurre una valida protezione da Exploit delle vulnerabilità. Questa è una ottima mitigazione e difesa contro attacchi che mirano a sfruttare delle vulnerabilità non ancora corrette dal produttore o dall’utente se non ha ancora installato gli ultimi aggiornamenti di sicurezza 

Di seguito abbiamo preparato un video che parla delle nuove funzionalità introdotte che vedremo con la release di Windows 10 Fall Update, che sarà rilasciata questo autunno.

Opzioni Famiglia  

Da questa sezione possiamo accedere alle varie pagine online del nostro Account Microsoft per impostare i componenti della nostra famiglia ed il loro relativo accesso ad internet, oltre a gestire i dispositivi associati alla famiglia per verificarne lo stato di integrità della sicurezza e delle prestazioni.  Non capisci alcune parole? Leggi il nostro glossario

Articoli Correlati

Come abilitare o ripristinare i piani di risparmio energetici nascosti in Windows?

5 Motivi per Usare DiskCryptor per la Crittografia del Disco

FIX Failed to schedule Software Protection service for re-start in Windows

Aggiungi Commento