Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager...

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in...

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:...

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in...

      Novembre 26, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail...

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico...

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza...

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo...

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e...

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum
  • Guide all’acquisto
  • Windows 12
  • Seguici su Google News
  • MS Rewards
Angolo di Windows
Angolo di Windows
  • Microsoft
  • Windows 10
  • Windows 11
  • Microsoft Office
  • Programma Insider
  • Sicurezza
  • Microsoft Edge
  • Forum

@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home News Come eseguire l’hardening in un sistema Windows
NewsHOW TOSicurezza

Come eseguire l’hardening in un sistema Windows

da Alvise C. Febbraio 19, 2019
da Alvise C. Pubblicato: Febbraio 19, 2019Aggiornato il: Settembre 16, 2021 0 commenti 6 minutes Leggi
997

Indice dei Contenuti

  • Cosa vuol dire?
  • Come metterlo in pratica?
  • Ecco lo strumento: HardenTools
  • Protezione anche per Office e Adobe

Hardening: una parola, forse, difficile o sconosciuta ai più, eppure è un passaggio fondamentale nelle procedure di messa in sicurezza di un sistema operativo e dei componenti hardware.

Cosa vuol dire?

Si, perchè “Hardening” vuol dire “in informatica, con il termine hardening (la cui traduzione significa indurire, irrobustire) si indica l’insieme di operazioni specifiche di configurazione di un dato sistema informatico (e dei suoi relativi componenti) che mirano a minimizzare l’impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone pertanto la sicurezza complessiva.” (Fonte: Wikipedia)

Come metterlo in pratica?

Metterlo in pratica richiede specifiche conoscenza in campo hardware e software ed è strettamente collegato con il GDPR visto che all’interno dei sistemi troviamo dati sensibili, in particolare se sono computer lavorativi e/o aziendali.

Potresti leggere: Mettiamo in sicurezza Windows con SecureMe

Questo perché l’hardening è mirato ad aumentare la sicurezza digitale del sistema operativo in maniera che vi siano il meno possibile presenti debolezze o vulnerabilità sia software che hardware le quali possano consentire attacchi informatici.

Come si può ben capire è una operazione complessa che richiede personale altamente qualificato.

Ma è possibile, grazie ad un semplice strumento, eseguire alcune operazioni che rendano molto più sicuro il nostro sistema operativo, ovviamente non è un vero e proprio “hardening” nel senso pieno della parola ma è comunque un buon inizio.

Ecco lo strumento: HardenTools

Nota bene: questa operazione è indicata per utenti che sanno quello che fanno, NON è indicata per utenti alle prime armi o con conoscenza base di questi argomenti.

hardeningtools
Schermata principale dello strumento

Con questo strumento, denominato HardenTools, si andranno ad eseguire queste modifiche al sistema:

  • Disabilitazione di Windows Script Host: non saranno eseguibili VBscript e JS file.
  • Disabilitazione di Autorun e Autoplay: le partenze automatiche di eseguibili quando si inseriscono chiavette o simili
  • Disabilitazione di Powershell e CMD da explorer: viene disabilitata la possibilità di eseguire dei comandi usando Powershell o dal Prompt dei comandi.
  • Abilitazione del Controllo Account Utente su “Chiedi Sempre” e passaggio al Desktop Sicuro: l’UAC viene impostato in maniera che chieda SEMPRE l’autorizzazione in caso di modifiche al sistema potendo così usare il Desktop Sicuro (aiuta a prevenire input e output spoofing dalla presentazione di finestra di dialogo delle credenziali in una sezione protetta di memoria che sia accessibile solo dai attendibili i processi di sistema).
  • Disabilitazione delle seguenti estensioni: “.hta”, “.js”, “.JSE”, “.WSH”, “.WSF”, “.scf”, “.scr”, “.vbs”, “.vbe” and “.pif” per l’utente corrente
  • Mostra estensioni file e file nascosti
  • Windows Defender Attack Surface Reduction (ASR): abilitazione della funzione ASR disponibile dalla versione 1709 in poi che offre molteplici regole che è possibile impostare per abilitare o disabilitare i comportamenti specifici che sono in genere utilizzati dal malware e App dannose per infettare i computer, ad esempio: File eseguibili e script utilizzati in app di Office o posta sul Web che tentano di scaricare o eseguire file, Script offuscati o altrimenti sospetti e comportamenti delle app che non vengono in genere avviati durante la normale attività quotidiana

Protezione anche per Office e Adobe

Per quanto riguarda i prodotti Office vengono disabilitate le Macro, gli oggetti OLE, i componenti ActiveX e DDE per Word ed Excel.

Per i prodotti Adobe invece viene disabilitata l’esecuzione di script JS da documenti PDF o l’esecuzione di oggetti “nascosti” all’interno al file. Viene abilitato inoltre il passaggio e l’esecuzione dei software in modalità protetta, con la “visione protetta” per i file provenienti da internet e l’abilitazione dell'”Enhanced Security” di default.

E’ possibile, inoltre, selezionare le protezioni che vogliamo applicare, tenendo a mente che TUTTE le operazioni sono reversibili con il pulsante Restore, come da immagine.

AlreadyHardened

Altri articoli inerenti la sicurezza:

  • Mettiamo a confronto i 7 migliori servizi di posta elettronica crittografata con cui proteggersi
  • Spotify a rischio privacy per gli utenti?
  • Snappy, l’app che rileva punti d’accesso WiFi falsi o non autorizzati
  • Novità sul telemarketing aggressivo?
  • Edge e l’aggiornamento della VPN Cloudflare, integrata con 5 GB di dati
Potresti Leggere:
  • Problemi con la barra start dopo il cumulativo di Marzo 2023
    Marzo 15, 2023
  • Sanremo Story: 1992
    Febbraio 6, 2019
  • Leggere la temperatura con Arduino Uno.
    Luglio 19, 2015
  • Più di 1 milione di credenziali RDP disponibili nell’hacker market
    Aprile 22, 2021
  • 3 Modi per risolvere Google Chrome è gestito dalla tua organizzazione
    Marzo 1, 2023
  • Submelius, il malware che infetta Google Chrome: l’Italia tra i paesi più colpiti – Analisi Eset –
    Giugno 8, 2017
Condividi 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente
Il governo italiano vuole creare un team nazionale di ethical hacker
Prossimo Articolo
Come rimuovere Internet Explorer da Windows 10

Non perdere questi contenuti:

Come abilitare Windows Network Discovery

Dicembre 5, 2023

La relazione tra la musica e Fibonacci

Dicembre 4, 2023

L’ultima settimana in breve (25 novembre-3 dicembre)

Dicembre 4, 2023

5 fantastiche estensioni per il browser che permettono...

Dicembre 4, 2023

Guida all’uso della Barra degli Strumenti PC Manager...

Dicembre 2, 2023

Notebook Windows non si carica tramite USB-C: come...

Dicembre 2, 2023

Come rinominare la cartella del profilo utente in...

Dicembre 1, 2023

Windows: Come preparare il sistema all’aggiornamento 23H2

Dicembre 1, 2023

Cerca nel sito

Microsoft Workplace Discount Program

Stiamo cercando collaboratori, hai passione per l'informatica e vuoi aiutarci? Leggi questo articolo, ti stiamo cercando!

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.

  • Facebook
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Telegram
  • Rss
Angolo di Windows
  • Preferiti
  • Google
  • Games
  • Windows 11
    • 23H2 Tutti
      Windows

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Come installare Windows 11 23H2: guida completa

      Novembre 3, 2023

      Windows 11

      Windows 11 23H2: Cosa aspettarsi

      Ottobre 20, 2023

      Windows 11

      Come abilitare Windows Network Discovery

      Dicembre 5, 2023

      Windows 11

      Guida all’uso della Barra degli Strumenti PC Manager…

      Dicembre 2, 2023

      Windows 11

      Come rinominare la cartella del profilo utente in…

      Dicembre 1, 2023

      Windows 11

      Windows: Come preparare il sistema all’aggiornamento 23H2

      Dicembre 1, 2023

      Windows 11

      Microsoft Defender SmartScreen in Windows 10 e 11:…

      Novembre 29, 2023

      Windows 11

      Come modificare il contatore di blocco dell’account in…

      Novembre 26, 2023

  • Windows 10
  • Tutorial e FIX
    • HOW TO Amazon
    • FIX Edge
    • FIX Defender
    • FIX Office
    • FIX Onedrive
    • FIX Outlook
      • Outlook

        FIX Outlook va in crash dopo invio mail…

        Novembre 30, 2023

        Outlook

        FIX Email in MS Outlook sono vuote

        Novembre 21, 2023

        HOW TO

        FIX I criteri dell’organizzazione impediscono il completamento automatico…

        Novembre 18, 2023

        Outlook

        Microsoft Outlook: Come Risolvere Errore Certificato di Sicurezza…

        Novembre 14, 2023

        Outlook

        Avvio lento di Outlook: la soluzione di Microsoft

        Giugno 29, 2023

        Outlook

        In Outlook sono sparite le firme dopo l’ultimo…

        Maggio 6, 2023

        Microsoft Office

        Risolti problemi in Outlook con il calendario e…

        Aprile 30, 2023

    • FIX Microsoft Store
    • FIX Windows Update
  • Sicurezza
    • Botnet
    • Cryptolocker
    • Exploit
    • Kaspersky
    • Hacking
    • Malware
    • Phishing
    • Pirateria on-line
    • Privacy
    • Ransomware
    • SPAM
    • VPN
    • Vulnerabilità
  • FAQ
    • FAQ Amazon
    • FAQ Spotify
    • FAQ Teams
    • FAQ Outlook
    • FAQ Sicurezza di Windows
    • FAQ Windows 11
  • Forum