::: info
Questa pagina integra la protezione fornita da BitLocker. Mentre BitLocker protegge i dati "at rest" (disco spento), le tecniche qui descritte proteggono il sistema "at runtime" (sistema attivo) contro exploit, malware e tracciamento.
:::
Windows 11 utilizza l'hypervisor per isolare parti critiche del sistema operativo.
Protegge i processi ad alto privilegio impedendo l'inserimento di codice maligno.
Sicurezza di Windows > Sicurezza dispositivi > Dettagli isolamento core.La Sandbox è un ambiente desktop leggero e temporaneo (basato su container) che viene eliminato completamente alla chiusura. È ideale per testare file .exe sospetti o navigare su siti non sicuri.
Enable-WindowsOptionalFeature -Online -FeatureName "Windows-Sandbox" -All
.wsb files)Puoi creare file di configurazione per la Sandbox per mappare cartelle locali o disabilitare l'accesso alla rete:
<!-- sample.wsb -->
<Configuration>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\Temp\SandboxTest</HostFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Per impedire al provider internet (ISP) di monitorare le tue richieste DNS e per prevenire attacchi di tipo Man-in-the-Middle.
Impostazioni > Rete e Internet > Ethernet/Wi-Fi.1.1.1.1 e 1.0.0.1).Il firewall di Windows è potente ma spesso troppo permissivo in uscita. In qualità di esperti, possiamo configurare regole più strette.
# Blocca un range di IP noti per la telemetria (esempio concettuale)
New-NetFirewallRule -DisplayName "Block Telemetry Outbound" `
-Direction Outbound `
-Action Block `
-RemoteAddress 20.54.89.106 # Esempio di IP MS
Una nuova funzione di Windows 11 che utilizza il cloud e l'intelligenza artificiale per bloccare app potenzialmente pericolose o non firmate digitalmente.
winget con validazione degli hash, evitando lo scaricamento di installer sparsi sul web.Ultimo aggiornamento: {{UPDATE_DATE}} | Tags: #Windows11 #CyberSecurity #Hardening #Sandbox #Privacy