Windows 11 vedrà l’introduzione di nuove funzionalità di sicurezza pensate per alzare l’asticella della protezione durante la navigazione in internet. Ci sarà una protezione integrata e migliorata contro il phishing, una nuova app chiamata Smart App Control e Criptazione dei dati personali, come annunciato da Microsoft nel suo Blog.
Protezione contro il Phishing
La rete Azure ha sventato ed ha resistito a tutti i più grandi attacchi DDOS avvenuti finora, lo scorso anno ha bloccato quasi 36 milioni di email phishing oltre a impedire 26 miliardi di attacchi brute-force contro account Microsoft.
La nuova funzionalità, assolutamente inedita in quanto sarà integrata nativamente nel sistema, farà lavorare lo Smart-Screen insieme al sistema operativo per identificare e bloccare l’inserimento di credenziali in destinazioni non sicure, come un sito di phishing, mostrando un alert a video (come quello sopra) in caso di un problema di sicurezza identificato.
Smart App Control
Questa nuova introduzione di sicurezza lavorerà direttamente nel nucleo del sistema operativo operando come un processo di sistema, permetterà l’esecuzione di app ritenute sicure in base ad un modello di intelligenza artificiale del Cloud di Microsoft oppure in base alla firma digitale del processo/applicativo.
Nello specifico permetterà di:
- bloccare l’avvio di applicazioni malevole o dannose nel sistema
- monitoraggio applicazioni non attendibili in base alla firma digitale dell’app e l’utilizzo da parte dell’utente, oltre alla valutazione (come detto sopra) nel Microsoft Cloud
- blocco delle app indesiderate che possono mostrare annunci malevoli, installare software aggiuntivo o rallentare il sistema
Questa app sarà presente di default nei nuovi computer con Windows 11, per quelli ove è già installato bisognerà procedere con una nuova installazione pulita per permetterne l’installazione.
Criptazione Dati Personali
Nell’ambiente business sarà disponibile la possibilità di criptare i dati dell’utente, questo fino a che non abbia eseguito l’accesso usando Windows Hello for Business. In questo modo se il dispositivo viene rubato non ci sarà accesso ai dati finché non verrà eseguita l’autenticazione con le credenziali dell’utente immagazzinate in Windows Hello.
Questa funzionalità sarà disponibile inizialmente negli ambienti Business.