Questa guida copre tutto ciò che devi sapere sull'utilizzo di Windows Security (Microsoft Defender Antivirus) in Windows 11.
Windows è più soggetto a malware e virus di qualsiasi altra piattaforma disponibile, eppure è il sistema operativo desktop più popolare e ampiamente utilizzato del pianeta. L'enorme numero di dispositivi che utilizzano Windows e la sua enorme quota di mercato sono i motivi per cui Windows è preso di mira da attacchi e malware più di qualsiasi altro sistema operativo.
Tuttavia, Windows non è totalmente indifeso, ha un proprio programma anti-malware integrato chiamato Microsoft Defender Antivirus (noto anche come Windows Security) che protegge da tutti i tipi di malware e virus. È uno strumento antivirus e antimalware gratuito in bundle con il sistema operativo Windows 10 e Windows 11 che protegge il tuo dispositivo e i tuoi dati da malware indesiderato.
Windows Security protegge i tuoi sistemi Windows 11 che non dispongono di altre protezioni antivirus. Mentre nuovi bug e virus di sicurezza vengono ancora scoperti regolarmente in Windows, Microsoft Defender viene costantemente aggiornato con definizioni di virus e funzionalità di sicurezza per mantenere il tuo sistema ben protetto.
In questo articolo impareremo come utilizzare Windows Security (Microsoft Defender Antivirus) su Windows 11 per proteggere il tuo computer da virus, spyware e malware.
Sicurezza di Windows e le sue funzionalità in Windows 11
Windows Security (noto anche come Microsoft Defender Antivirus) è un componente antivirus e antimalware legittimo integrato in Windows 11. È un programma completamente gratuito con funzionalità alla pari con alcuni dei programmi antivirus a pagamento come Avast e Kaspersky. Secondo Microsoft, la sicurezza di Windows ha il potenziale per proteggere il tuo computer da un totale del 99,7% delle minacce.
Se sei un utente occasionale, non hai bisogno di costosi software antivirus di terze parti per difenderti da virus, malware e minacce informatiche, perché Microsoft Defender fa un ottimo lavoro nel proteggerti da varie minacce senza alcun costo aggiuntivo per te.
Detto questo, se installi un altro programma antivirus, Microsoft Defender Antivirus si spegne automaticamente. E se disinstalli l'altro programma antivirus, Microsoft Defender si riattiverà automaticamente.
Funzionalità di sicurezza di Windows
Non appena apri l'app Sicurezza di Windows, vedrai che lo strumento Sicurezza di Windows include varie funzionalità di sicurezza raggruppate in 8 componenti di protezione che puoi gestire e monitorare:
- Protezione da virus e minacce: Quest'area di protezione contiene opzioni per eseguire la scansione del computer, monitorare le minacce, ottenere aggiornamenti di intelligence sulla sicurezza, eseguire una scansione offline e configurare funzionalità anti-ransomware avanzate.
- Protezione dell'account: Questo ti aiuta a proteggere la tua identità di Windows 11 con le opzioni di accesso di Windows Hello, le impostazioni dell'account e il blocco dinamico.
- Firewall e protezione della rete: Questa sezione consente di monitorare e configurare reti e connessioni Internet, nonché varie impostazioni del firewall.
- Controllo dell'app e del browser: In questa sezione è possibile controllare la protezione basata sulla reputazione (SmartScreen), la navigazione isolata e le impostazioni di protezione dagli exploit. Ciò ti consente di proteggere il tuo dispositivo e i tuoi dati da app, file, siti Web e download potenzialmente pericolosi.
- Sicurezza del dispositivo – Qui puoi esaminare le funzionalità di sicurezza come Processore di sicurezza (TPM) e Avvio protetto che sono integrate nell'hardware del tuo dispositivo per proteggere il tuo computer da minacce e attacchi.
- Prestazioni e salute del dispositivo: Windows Security esegue di tanto in tanto la scansione del computer e visualizza il rapporto sullo stato di salute e sulle prestazioni del dispositivo in questa pagina.
- Opzioni per la famiglia: Questa sezione ti aiuta a tenere traccia dei dispositivi della tua famiglia e monitorare le attività online dei bambini utilizzando un account Microsoft.
- Storia della protezione: L'ultima sezione consente di visualizzare e gestire le ultime azioni di protezione e consigli da Sicurezza di Windows.
La maggior parte di questi servizi viene eseguita in background con un basso impatto sulle prestazioni del sistema per tenerti al sicuro.
Installa sempre gli ultimi aggiornamenti di Windows sul tuo PC
Windows distribuisce aggiornamenti di sicurezza, aggiornamenti delle funzionalità e altri tipi di aggiornamenti ogni mese circa per mantenere il sistema aggiornato e sicuro. Di tanto in tanto vengono rilasciati aggiornamenti di sicurezza per correggere bug e vulnerabilità relative alla sicurezza in Windows e nel software associato. Questi aggiornamenti di sicurezza sono necessari anche se utilizzi altri programmi antivirus.
Microsoft Defender Antivirus scarica periodicamente aggiornamenti delle definizioni denominati Security Intelligence Update tramite Windows Update per coprire le minacce più recenti e migliorare il software. Per impostazione predefinita, gli aggiornamenti di Windows vengono scaricati e installati automaticamente in Windows 11. Ma se hai disattivato gli aggiornamenti automatici o non ti sei connesso a Internet per un po', potresti aver perso alcuni aggiornamenti di Security Intelligence necessari per Microsoft Defender.
Affinché Microsoft Defender Antivirus funzioni correttamente, devi assicurarti che il tuo PC Windows 11 sia aggiornato con gli ultimi aggiornamenti di Windows 11. Esistono due modi per scaricare e installare Security Intelligence Updates per Microsoft Defender Antivirus: tramite Windows Update o l'app di sicurezza di Windows. Segui questi passaggi per aggiornare Microsoft Defender:
Per controllare manualmente gli aggiornamenti, per prima cosa apri le Impostazioni di Windows facendo clic sul menu Start e selezionando l'opzione "Impostazioni" o premendo Windows+I.
All'avvio dell'app Impostazioni, fai clic sulla sezione "Windows Update" nel pannello di sinistra. Quindi, fai clic sul pulsante "Verifica aggiornamenti" nel riquadro di destra.
Se sono disponibili aggiornamenti, scarica e installa i file. Gli aggiornamenti di Security Intelligence non richiedono un riavvio, ma se si installano altri aggiornamenti insieme, è necessario riavviare il PC.
Se desideri installare solo gli aggiornamenti di Security Intelligence (che di solito sono di piccole dimensioni) perché forse non disponi di dati sufficienti o non desideri installare altri aggiornamenti, puoi farlo direttamente dall'app Windows Security. Ecco come:
Apri l'app Sicurezza di Windows, vai alla scheda "Protezione da virus e minacce" nel pannello di sinistra e fai clic sull'impostazione "Aggiornamenti protezione" nella sezione Protezione da virus e minacce nel riquadro di destra.
Nella pagina successiva, fai clic sul pulsante "Verifica aggiornamenti" per scaricare e installare gli aggiornamenti.
Accedi alla sicurezza di Windows in Windows 11
Esistono diversi modi per accedere all'app Sicurezza di Windows in Windows 11, ma il modo più semplice per accedervi è tramite la ricerca di Windows o tramite la barra delle applicazioni (area di notifica).
Per avviare l'app Windows Security (Microsoft Defender Antivirus), fai clic sul pulsante Start nella barra delle applicazioni e cerca "Windows Security". Quindi, fai clic sul risultato in alto per aprire l'app.
In alternativa, puoi fare clic sulla freccia in alto nell'angolo destro della barra delle applicazioni e fare clic sull'icona "Windows Defender" (scudo blu) dalla barra delle applicazioni/area di notifica.
Ad ogni modo, ti porterà al dashboard dell'app di sicurezza di Windows. Qui hai otto aree di protezione che puoi gestire e controllare:
Spiegheremo ogni componente di protezione uno per uno nelle sezioni seguenti.
1. Protezione da virus e minacce
La protezione da virus e minacce ospita varie impostazioni per monitorare le minacce, eseguire scansioni, ottenere aggiornamenti e lavorare con funzionalità anti-ransomware avanzate.
Scansiona rapidamente il tuo computer alla ricerca di virus e malware
Windows Security esegue regolarmente la scansione automatica del computer alla ricerca di malware e virus, ma puoi eseguire scansioni diverse manualmente. Esistono quattro diversi tipi di scansioni che puoi eseguire su Windows 11 tra cui Quick, Full, Custom e Microsoft Defender Offline scan.
Per eseguire una scansione rapida di virus e minacce, vai alla scheda "Protezione da virus e minacce" in Sicurezza di Windows e fai clic sul pulsante "Scansione rapida".
Windows Security eseguirà una rapida scansione dei file di sistema importanti. Ci vorranno solo pochi minuti.
Al termine della scansione, ti mostrerà i risultati. Se non trova minacce, vedrai un messaggio "Nessuna minaccia attuale".
Se pensi che ci sia ancora un virus o un malware sul tuo computer, dovresti provare una delle altre opzioni di scansione. Per accedere a tutte le opzioni di scansione in Sicurezza di Windows, fai clic su "Opzioni di scansione" nella sezione Minacce attuali.
Opzioni di scansione in Windows Defender Antivirus
È possibile selezionare uno dei quattro diversi tipi di scansioni facendo clic sul pulsante di opzione corrispondente e facendo clic sul pulsante "Scansiona ora" nella parte inferiore della pagina:
- Scansione veloce – La scansione rapida qui è la stessa che hai visto nella precedente pagina "Protezione da virus e minacce". Una scansione rapida di solito controlla le aree comuni del disco rigido in cui è più probabile che venga trovato malware come la cartella Download e altre directory del sistema operativo.
- Scansione completa - Se desideri eseguire una scansione completa di ogni file, programma in esecuzione e cartella sul tuo computer, scegli l'opzione "Scansione completa" che potrebbe richiedere facilmente un'ora o più (a seconda delle dimensioni del disco rigido e del numero di file) per essere completata . Questa scansione potrebbe rallentare l'esecuzione del computer, quindi è meglio farlo quando non si prevede di utilizzare molto il computer. Se c'è un virus o un malware sul tuo computer, la scansione completa lo troverà.
- Scansione personalizzata – Se sospetti che ci sia un virus in una cartella o un'unità specifica, usa una scansione personalizzata per scansionare una cartella o una posizione particolare. Per fare ciò, scegli l'opzione "Scansione personalizzata" e fai clic su "Scansiona ora".
Quindi, seleziona la cartella o l'unità che desideri scansionare e fai clic su "Seleziona cartella".
In alternativa, puoi anche farlo direttamente da Esplora file. Per fare ciò, fai clic con il pulsante destro del mouse su qualsiasi cartella o unità che desideri eseguire la scansione sul tuo computer e scegli "Mostra più opzioni" dal menu di scelta rapida.
Quindi, seleziona "Scansiona con Windows Defender ..." dal vecchio menu di scelta rapida.
Questo eseguirà la scansione solo della cartella o della posizione selezionata. Puoi interrompere qualsiasi scansione facendo clic sul pulsante "Annulla" nella pagina di scansione.
- Scansione offline di Windows Defender: Se hai a che fare con un virus o un malware che si rivela difficile da rimuovere mentre Windows è in esecuzione, puoi utilizzare la "scansione offline di Windows Defender". Se selezioni questa opzione e fai clic su "Scansiona ora", ti verrà mostrata una finestra di richiesta che ti dice di salvare il tuo lavoro prima di fare clic sul pulsante "Scansiona".
Dopo aver fatto clic sul pulsante "Scansione", il sistema si riavvierà automaticamente in modalità di ripristino ed eseguirà una scansione completa prima dell'avvio di Windows.
Gestire una minaccia
Se la scansione ha rilevato virus o malware, vedrai una notifica - "Minacce rilevate" e quando fai clic su tale notifica, ti porterà alla pagina dei risultati della scansione.
Nella sezione Minacce attuali in Sicurezza di Windows, vedrai l'elenco delle minacce trovate. Accanto a ogni minaccia, vedrai lo stato e la gravità della minaccia.
Ora puoi scegliere come gestire la minaccia facendo clic sulla minaccia. Rivelerà un elenco di opzioni di azione: "Quarantena", "Rimuovi" e "Consenti sul dispositivo".
- Quarantena - Questa azione isola il file infetto dal resto del computer in modo che non possa diffondersi o infettare il computer. Gli elementi in quarantena vengono eliminati dalla loro posizione originale e archiviati in una cartella sicura in cui non possono essere visualizzati da altri programmi (o da te stesso come utente). Se l'infezione viene eliminata o se ritieni che sia un rischio basso, puoi anche ripristinare un elemento dalla quarantena nella sua posizione originale.
- Rimuovi – Questa azione elimina un file infetto rimuovendo sia il virus che il file infetto dal computer.
- Consenti sul dispositivo – Questa azione lascia o ripristina il file infetto. A volte Microsoft Defender potrebbe contrassegnare i file errati come una minaccia. E se ti fidi del file contrassegnato come una minaccia e vuoi lasciare il file dov'è, seleziona questa opzione. Dovresti stare attento quando selezioni questa opzione poiché il file che hai girato potrebbe facilmente essere un malware sotto mentite spoglie.
Dopo aver selezionato l'azione consigliata, fare clic sul pulsante "Avvia azione".
Inoltre, se desideri ottenere maggiori dettagli sulla minaccia per prendere una decisione, fai clic su "Vedi dettagli" sotto le azioni.
Puoi vedere i dettagli come il tipo di minaccia, il livello di avviso, lo stato, i file interessati e altro.
Visualizza la cronologia della protezione
Sicurezza di Windows dispone di un'area denominata "Cronologia protezione" in cui è possibile visualizzare e gestire le azioni e i consigli di protezione più recenti.
Se desideri visualizzare la cronologia completa delle minacce messe in quarantena, rimosse e consentite, fai clic sulla scheda "Cronologia protezione" nel riquadro sinistro dell'app Sicurezza di Windows o fai clic sul collegamento "Cronologia protezione" nella sezione della minaccia corrente in "Virus". e protezione dalle minacce'.
Qui vedrai un elenco delle tue recenti azioni di protezione e consigli per configurare l'app di sicurezza di Windows. Puoi anche fare clic sul menu a discesa "Filtri" e selezionare il filtro per rivedere la cronologia specifica.
Per ripristinare un file in quarantena o un file contrassegnato in modo errato, fare clic su una voce, quindi fare clic sul pulsante "Azioni" di seguito.
Quindi, fai clic su "Ripristina" per ripristinare il file nella posizione originale o "Rimuovi" per eliminare il file dal PC.
È inoltre possibile visualizzare l'elenco degli elementi identificati come minacce, che è consentito mantenere o eseguire sul computer. Per fare ciò, fare clic sul collegamento delle impostazioni "Minacce consentite" nella sezione Thread correnti o Opzioni di scansione nella scheda "Protezione da virus e minacce".
Configura le impostazioni di protezione da virus e minacce
La scheda di produzione di virus e minacce in Sicurezza di Windows non ha solo opzioni di scansione, ma include anche protezione in tempo reale, protezione fornita dal cloud, protezione contro le manomissioni, invio automatico di campioni, anti-ransomware e impostazioni di esclusione. Queste impostazioni aiutano a configurare la funzionalità di protezione da virus e minacce di Microsoft Defender Antivirus.
- Protezione in tempo reale è un componente di sicurezza che fornisce una protezione automatica che rileva e neutralizza minacce, virus e malware sul tuo dispositivo in tempo reale.
- Protezione fornita dal cloud riceve i dati di protezione più recenti e le correzioni dal cloud Microsoft per fornire una protezione forte e più veloce.
- Invio automatico del campione invia informazioni sulle minacce rilevate a Microsoft tramite il cloud per aiutare a migliorare Microsoft Defender.
- Protezione antisabotaggio è una funzionalità di sicurezza che blocca le modifiche ai componenti di Microsoft Defender Antivirus dall'esterno dell'app.
Per impostazione predefinita, Windows Defender abilita automaticamente queste impostazioni, ma puoi modificare qualsiasi di queste impostazioni in base alle tue esigenze.
Disattiva temporaneamente Microsoft Defender Antivirus
A volte potrebbe essere necessario disabilitare temporaneamente Microsoft Defender Antivirus quando non è possibile installare un'app o aggiornare il software. In questi casi, puoi facilmente disabilitare temporaneamente Microsoft Defender disattivando la protezione in tempo reale. Tuttavia, la protezione in tempo reale si riattiverà automaticamente dopo il riavvio del PC.
Per disabilitare Microsoft Defender Antivirus, per prima cosa apri l'app Sicurezza di Windows e fai clic sulla scheda "Protezione da virus e minacce"
Quindi, nella sezione "Impostazioni di protezione da virus e minacce", fai clic sul collegamento "Gestisci impostazioni".
Nella pagina successiva, imposta l'interruttore su Off in "Protezione in tempo reale" per disabilitare Microsoft Defender Antivirus. Se il controllo dell'account utente (UAC) richiede la conferma, fare clic su "Sì".
Per riattivare immediatamente Microsoft Defender Antivirus, attiva l'interruttore "Protezione in tempo reale". Se vuoi saperne di più sull'abilitazione o la disabilitazione di Microsoft Defender Antivirus in Windows 11, consulta questo articolo.
Abilita la protezione anti-ransomware in Windows 11
Gli hacker utilizzano attacchi ransomware per violare il sistema di un'organizzazione o un personal computer e quindi bloccare e crittografare i dati del computer o del dispositivo di una vittima. Viene quindi richiesto un riscatto per rilasciare la restrizione. Gli attacchi ransomware sono solitamente montati da ransomware o un Trojan di crittografia che è un malware che entra nel tuo sistema e ti impedisce di accedere al tuo computer o ai file personali.
Microsoft Defender Antivirus fornisce anche una protezione ransomware che protegge il sistema e i dati dagli attacchi ransomware. L'app Sicurezza di Windows include due funzionalità nella sezione Protezione ransomware: "Accesso controllato alle cartelle" e "Ripristino dati ransomware".
L'accesso controllato alle cartelle protegge file, cartelle e posizioni di memoria da attacchi ransomware e modifiche indesiderate da programmi dannosi. Il recupero dati da ransomeware ti aiuta a recuperare i file utilizzando l'account OneDrive in caso di attacco.
Per abilitare la protezione Ransome in Windows 11, apri Sicurezza di Windows e vai alla scheda "Protezione da virus e minacce". Quindi, scorri verso il basso e fai clic su "Gestisci protezione dal riscatto" nella sezione Protezione dal riscatto nel riquadro di destra.
In alternativa, puoi fare clic su "Gestisci impostazioni" nella sezione Impostazioni di protezione da virus e minacce.
Nella pagina successiva, scorri verso il basso fino alla sezione Accesso controllato alle cartelle e seleziona l'impostazione "Gestisci accesso controllato alle cartelle".
Ad ogni modo, apre la pagina Protezione dal riscatto. Qui, attiva "On" l'interruttore in Accesso controllato alle cartelle.
Questo rivelerà altre tre impostazioni per gestire l'accesso alle cartelle controllate.
- Cronologia dei blocchi – Questo mostrerà un elenco di accessi alla cartella bloccati che sono le app o gli utenti che hanno provato ad accedere alla cartella Protetta ma sono stati bloccati. Quando fai clic su questa impostazione, verrà mostrata la cronologia bloccata nella pagina Cronologia protezione.
- Cartella protetta – La sicurezza di Windows protegge le cartelle di sistema come Documenti, Immagini e altro per impostazione predefinita. Ma puoi anche inserire le tue cartelle nell'elenco delle cartelle protette.
Per visualizzare o aggiungere cartelle protette, fare clic sul collegamento alle impostazioni "Cartelle protette" nella sezione Accesso alle cartelle controllate.Quindi, fai clic su "Sì" nella finestra di richiesta del controllo dell'account utente.
Si aprirà la pagina Cartelle protette, dove puoi vedere l'elenco delle cartelle protette o aggiungere altre cartelle protette. Per aggiungere un'ulteriore cartella protetta, fai clic sul pulsante "Aggiungi una cartella protetta" e seleziona la cartella dal tuo PC.
- Consenti a un'app tramite l'accesso controllato alla cartella – Le app considerate attendibili da Microsoft possono accedere alle cartelle protette per impostazione predefinita. Ma se la funzione di accesso controllato alle cartelle ha bloccato un programma o un'app di cui ti fidi, puoi aggiungere quell'app come app consentita.
Per consentire un'app, fai clic sul link di impostazione "Consenti a un'app tramite l'accesso controllato alla cartella" nella sezione Controllo dell'accesso alla cartella. Quindi, fare clic su "Sì" per la richiesta di controllo dell'account utente.
Nella pagina successiva, fai clic sul pulsante "Aggiungi un'app consentita".
Quindi, seleziona "App bloccate di recente" o "Sfoglia tutte le app" per consentire un'app. L'opzione "App bloccate di recente" ti mostrerà un elenco di app che sono state recentemente bloccate dall'accesso alle cartelle controllate da cui puoi selezionare un'app. L'opzione "Sfoglia tutte le app" ti consente di selezionare qualsiasi app dal tuo computer.
Nella pagina Protezione ransome, vedrai anche una sezione chiamata "Recupero dati ransomeware" che ti mostrerà gli account OneDrive che puoi utilizzare per recuperare i file dopo un attacco Ransome.
Escludi elementi dalle scansioni antivirus di Microsoft Defender
Microsoft Defender Antivirus consente di escludere file, cartelle, tipi di file e processi di cui non si desidera eseguire la scansione alla ricerca di virus. Se disponi di file o cartelle specifici che non desideri esaminare, puoi aggiungerli all'elenco delle esclusioni nell'app Sicurezza di Windows.
Puoi anche aumentare la velocità di una scansione escludendo gli elementi (che sai essere sicuri) dalla scansione. Fai attenzione quando utilizzi le esclusioni perché gli elementi esclusi potrebbero contenere minacce che rendono vulnerabile il tuo dispositivo.
Per escludere elementi dalle scansioni di Microsoft Defender Antivirus, innanzitutto apri l'app Sicurezza di Windows e seleziona la scheda "Protezione da virus e minacce". Quindi, fai clic su "Gestisci impostazioni" nella sezione Impostazioni di protezione da virus e minacce.
Nella pagina successiva, scorri verso il basso fino alla sezione "Esclusioni" in basso e seleziona l'impostazione "Aggiungi o rimuovi esclusioni" sotto di essa. Quindi, fare clic su "Sì" per la richiesta di controllo dell'account utente.
Verrà aperta la pagina Esclusioni in cui è possibile aggiungere o rimuovere elementi dalle scansioni. Ora, fai clic su "Aggiungi un'esclusione" e seleziona uno dei tipi di esclusione: "File", "Cartella", "Tipo di file" o "Processo".
- File escluso – Per escludere un file dalle scansioni, scegli l'opzione "File" e cerca il file che desideri escludere. Quindi, seleziona il file e fai clic su "Apri".
- Esclusa cartella – Per escludere una cartella dalle scansioni, scegli l'opzione "Cartella", quindi seleziona la cartella che desideri escludere e fai clic su "Seleziona cartella".
- Escluso il tipo di file – Per escludere i tipi di file dalla scansione, seleziona l'opzione "Tipo di file" e inserisci il nome dell'estensione nella finestra di dialogo Aggiungi un'estensione. Puoi anche digitare il nome del tipo di file con o senza il punto iniziale (punto). Ad esempio, ".mp4" e "mp4" funzionano allo stesso modo. Quindi, fai clic su "Aggiungi".
- Escluso processo – Per escludere un processo dalla scansione, selezionare l'opzione "Processo". Quindi, inserisci il nome completo del processo o il percorso completo e il nome del file nella finestra di dialogo, quindi fai clic su "Aggiungi".
Se si desidera escludere un processo specifico da una cartella specifica, è necessario utilizzare il percorso completo e il nome del file e fare clic su "Aggiungi". Per esempio:
C:\Programmi\ComicRack\ComicRack.exe
La scansione salterà solo il processo in questa posizione specifica. Se è presente un'altra istanza dello stesso processo in una cartella diversa, verrà comunque scansionata.
Se desideri escludere un processo specifico, indipendentemente da dove si trova, inserisci il nome completo del processo nella finestra di dialogo e fai clic su "Aggiungi". Per esempio:
ComicRack.exe
Questo salterà tutte le istanze del processo con lo stesso nome sul tuo computer. Quando escludi un processo dalla scansione, anche qualsiasi file aperto da quel processo verrà escluso dalla scansione in tempo reale.
Tutti gli elementi di esclusione aggiunti verranno elencati nella pagina Esclusioni nell'app Sicurezza di Windows. Se desideri rimuovere un elemento, fai clic sull'elemento e seleziona "Rimuovi".
2. Protezione dell'account
La protezione dell'account nell'app di sicurezza di Windows protegge l'identità di Windows 11 dell'utente con le opzioni di accesso di Windows Hello, le impostazioni dell'account e il blocco dinamico. Monitorerà e ti avviserà di problemi di sicurezza con la protezione del tuo account e gli accessi. Ti consiglierà inoltre di configurare e utilizzare Windows Hello per un accesso più rapido e sicuro.
Nell'app Sicurezza di Windows, apri la "Protezione account" nel riquadro di sinistra o dal dashboard. Per accedere a tutte le funzionalità di "Protezione dell'account" (incluso Windows Hello), devi essere registrato con un account Microsoft sul tuo computer Windows 11. Se hai effettuato l'accesso con un account locale, vedrai questa schermata:
Per accedere con il tuo account Microsoft, fai clic su "Visualizza le informazioni del tuo account" nella sezione Account Microsoft.
Nell'app Impostazioni di Windows, fai clic su "Accedi con un account Microsoft", quindi inserisci le tue credenziali Microsoft per accedere con il tuo account Microsoft.
Successivamente, torna alla pagina Protezione account nell'app Sicurezza di Windows e vedrai le informazioni sull'account e le opzioni di accesso a Windows Hello. È possibile utilizzare il collegamento Impostazioni sotto ogni sezione per configurare tale funzione di sicurezza.
Controlla la protezione del tuo account confermando se l'account Microsoft, Windows Hello e il blocco dinamico hanno un piccolo segno di spunta verde sulle icone. Il segno di spunta verde indica che tutto funziona correttamente. Se c'è un problema con uno degli elementi di sicurezza dell'account, vedrai un segno rosso "X" sull'icona e dovrai agire per rimediare al problema.
Ad esempio, nella schermata sopra, il blocco dinamico non funziona perché il Bluetooth è disattivato. Fare clic su "Attiva" per abilitare il Bluetooth.
Quindi, fai clic su "Associa un telefono" per associare il telefono al computer.
Ora, il blocco dinamico è impostato per bloccare automaticamente il computer ogni volta che sei lontano dal computer con il telefono.
3. Firewall e protezione della rete
Sicurezza di Windows consente inoltre di monitorare e controllare la sicurezza della rete con le impostazioni di Microsoft Defender Firewall. Nella pagina Protezione firewall e rete è possibile visualizzare e regolare le impostazioni del firewall in base alle proprie esigenze.
Nell'app Sicurezza di Windows, seleziona la scheda "Firewall e protezione di rete" dal riquadro di sinistra. Qui vedrai tre profili di rete e il loro stato di sicurezza.
Per impostazione predefinita, i firewall sono abilitati per tutti i profili. Ma puoi abilitare o disabilitare il firewall in qualsiasi momento. E il profilo di rete attualmente in uso è contrassegnato come "attivo".
Abilita/Disabilita Microsoft Defender Firewall in Windows 11
I firewall proteggono il sistema e i dati da accessi non autorizzati e minacce, tuttavia, a volte, potrebbe essere necessario disabilitare il firewall. Ad esempio, quando si scaricano file da fonti non attendibili o si accede a un'app che è stata bloccata.
Se hai deciso di disabilitare il firewall di Microsoft Defender, puoi accedere a ciascun profilo di rete e attivarli o disattivarli in base alle tue esigenze. Fare clic sul tipo di rete per visualizzare le impostazioni del firewall.
Quindi, nella sezione Microsoft Defender Firewall, fai clic sull'interruttore per disattivarlo.
Se UAC richiede conferma, fare clic su "Sì". Per riattivare il firewall, fai di nuovo clic sull'interruttore per attivarlo
Se desideri riattivare il firewall per tutte le reti insieme, puoi semplicemente fare clic sul pulsante "Ripristina impostazioni" che ripristina le impostazioni predefinite.
Ogni profilo di rete ha anche un'altra impostazione: "Blocca tutte le connessioni in entrata, comprese quelle nell'elenco dei programmi consentiti" in Connessioni in entrata. Questa impostazione potrebbe fornire ulteriore sicurezza quando sei sotto attacco.
Per impostazione predefinita, Windows Defender Firewall blocca tutte le connessioni in entrata a meno che non sia stata creata una regola di eccezione da te o da un'app consentita. L'abilitazione di questa opzione sovrascriverà tutte queste eccezioni e bloccherà tutto il traffico in entrata non richiesto, inclusi quelli per i programmi consentiti. Quando blocchi tutte le connessioni in entrata al tuo computer, anche gli altri dispositivi della stessa rete non possono connettersi al tuo computer. Ma sarai comunque in grado di navigare in Internet, inviare e ricevere e-mail, ecc.
Per bloccare le connessioni in entrata, seleziona la casella "Blocca tutte le connessioni in entrata,..." sotto Connessioni in entrata.
La pagina Firewall e protezione della rete include alcune altre impostazioni per personalizzare e gestire ulteriormente il firewall di Windows.
Queste impostazioni sono in realtà collegate alla modifica delle impostazioni nel Pannello di controllo e nell'app Impostazioni.
- Consenti un'app tramite firewall– Questo ti porterà all'applet del pannello di controllo dove puoi aggiungere, modificare e rimuovere app che possono comunicare tramite Windows Defender Firewall
- Risoluzione dei problemi di rete e Internet – Questo collegamento consente di eseguire strumenti di risoluzione dei problemi per risolvere i problemi di rete e Internet.
- Impostazioni di notifica del firewall – Questa opzione consente di gestire i provider di sicurezza e le notifiche da Sicurezza di Windows.
- Impostazioni avanzate - Apre il pannello di controllo di Windows Defender Firewall in cui è possibile monitorare e gestire le regole di sicurezza in entrata, in uscita e di connessione.
- Ripristina i firewall ai valori predefiniti – Questa opzione consente di ripristinare le impostazioni predefinite del firewall.
4. Controllo app e navigazione
Il controllo di app e browser è un altro componente di Sicurezza di Windows in cui è possibile configurare le impostazioni di protezione e sicurezza online. Si consiglia di utilizzare le impostazioni predefinite in questa pagina, ma è sempre possibile modificarle in base alle proprie esigenze.
Per accedere a queste impostazioni, apri l'app Sicurezza di Windows e seleziona la scheda "Controllo app e browser".
Protezione basata sulla reputazione
Le impostazioni di protezione basate sulla reputazione ti consentono di controllare la funzionalità Windows Defender SmartScreen che aiuta a proteggere il tuo dispositivo da app, file, siti e download dannosi e potenzialmente indesiderati.
Apri la scheda "Controllo app e browser", quindi fai clic sul link "Impostazioni di protezione basate sulla reputazione" nella sezione Protezione basata sulla reputazione.
Nella pagina Protezione basata sulla reputazione sono disponibili diverse opzioni come Verifica app e file, SmartScreen per Microsoft Edge, Blocco app potenzialmente indesiderate e SmartScreen per Microsoft Store.
La funzionalità SmartScreen di Windows Defender potrebbe bloccare o eliminare app, contenuti Web, file e download non riconosciuti. Per consentire app, file e download non riconosciuti e con scarsa reputazione, è necessario disabilitare le funzionalità di SmartScreen.
Puoi abilitare o disabilitare queste opzioni in base alle tue esigenze:
- Controlla app e file – Questo interruttore attiva/disattiva Microsoft Defender SmartScreen per proteggere il tuo computer controllando la reputazione delle app e dei file che potresti scaricare dal Web.
- SmartScreen per Microsoft Edge – Questa impostazione consente di valutare e proteggere il computer da siti Web o download dannosi. Se provi a visitare siti Web di phishing o malware su Edge, ti avviserà della potenziale minaccia da tali siti Web. Inoltre, se provi a scaricare file non riconosciuti, file sospetti o programmi dannosi, Microsoft Edge ti darà la possibilità di interrompere il download.
- Blocco di app potenzialmente indesiderate– Questa opzione ti aiuta a prevenire l'installazione di app potenzialmente indesiderate (PUA) che potrebbero causare comportamenti imprevisti sul tuo PC Windows 11.
Le applicazioni potenzialmente indesiderate (PUA) sono un tipo di software in grado di visualizzare annunci pubblicitari, utilizzare il PC per il mining di criptovalute, installare adware e altri programmi indesiderati insieme ad esso. Non sono considerati malware, ma potrebbero rallentare il tuo sistema, causare comportamenti indesiderati, rubare i tuoi dati o danneggiare il tuo sistema. La pubblicità, il mining di criptovalute, il raggruppamento, la bassa reputazione e il software piratato sono considerati PUA da Microsoft.
Per impostazione predefinita, Windows Defender bloccherà il download o l'installazione di app sospette e indesiderate (PUA). Ma se stai testando un'app o desideri installare una PUA, puoi disabilitare il "Blocco delle app potenzialmente indesiderate". Ecco come farlo:
Se desideri solo installare o accedere a PUA, deseleziona la casella di controllo "Blocca app". Se desideri consentire solo i download PUA, deseleziona la casella "Blocca download". Per abilitare o disabilitare entrambe le opzioni, attiva/disattiva l'interruttore nella sezione Blocco app potenzialmente indesiderate.
- SmartScreen per le app di Microsoft Store– Se abilitata, questa opzione controlla il contenuto Web utilizzato dalle app di Microsoft Store per proteggere il tuo dispositivo.
Navigazione isolata
La navigazione isolata è una funzionalità di sicurezza informatica che può essere utilizzata per isolare fisicamente l'attività di navigazione in un ambiente virtuale isolato, come una sandbox o una macchina virtuale per proteggere il dispositivo e i dati.
In Windows 11, Microsoft Defender Application Guard (MDAG) usa la tecnologia di virtualizzazione più recente per isolare il browser Edge in un ambiente isolato e proteggerti dalle minacce basate sul Web e dai download dannosi. In Windows 11, l'isolamento del browser funziona solo con il browser Microsoft Edge.
Installa Microsoft Defender Application Guard (MDAG) per Edge
Per avviare il browser Microsoft Edge in un ambiente di navigazione isolato, devi prima installare Microsoft Defender Application Guard sul tuo PC Windows 11. Inoltre, MDAG è disponibile solo nelle edizioni Windows 10 e 11 Pro, Education ed Enterprise.
Vai alla pagina "Controllo app e browser" nell'app di sicurezza di Windows e fai clic sull'impostazione "Installa Microsoft Defender Application Guard" nella sezione Navigazione isolata. Quindi, fare clic su "Sì" per la finestra di richiesta di controllo dell'account utente.
Questo aprirà l'applet di controllo delle funzionalità di Windows. Quindi, cerca "Microsoft Defender Application Guard" nell'elenco delle funzionalità. Se non lo trovi nell'elenco, significa che stai utilizzando Windows 10/11 Home edition e devi aggiornarlo.
Se è disattivato come mostrato di seguito, significa che l'hardware del tuo PC non supporta questa funzione. Per installare Microsoft Defender Application Guard sul tuo PC Windows 11, avrai bisogno di 8 GB di RAM, 5 GB di spazio libero e hardware di virtualizzazione.
Su alcuni PC, la modalità SVM o la tecnologia di virtualizzazione è disabilitata per impostazione predefinita. In questi casi, è necessario abilitare "Modalità SVM" o "Virtualizzazione" nelle impostazioni del BIOS per abilitare questa funzione.
Quindi, seleziona l'opzione "Windows Defender Application Guard" nell'elenco delle funzionalità, quindi fai clic su "OK".
Una volta completata l'installazione della funzionalità Windows Defender Application Guard, ti verrà chiesto di riavviare il computer. Fare clic su "Riavvia ora" per riavviare il PC prima di poter utilizzare questa funzione.
Una volta completati i passaggi precedenti, vedrai due diverse impostazioni nella sezione Navigazione isolata nella pagina di controllo dell'app e del browser.
- Modifica le impostazioni di Application Guard consentono di modificare le impostazioni di Application Guard per il browser Edge. Fare clic sul collegamento "Modifica impostazioni di Application Guard" per visualizzare l'elenco delle impostazioni che è possibile modificare.
In Application Guard per Microsoft Edge, alcune azioni sono disabilitate per rendere la tua attività di navigazione più sicura e isolata. Puoi anche attivare o disattivare le seguenti opzioni a seconda delle tue esigenze, ma la tua navigazione potrebbe essere meno sicura. Quando si attivano o disattivano le impostazioni, è necessario riavviare il dispositivo per applicare la modifica.
- Disinstallare Microsoft Defender Application Guard L'impostazione consente di disinstallare MDAG. Se non hai più bisogno di MDAG, puoi fare clic su questo collegamento per disinstallare la funzione e liberare spazio.
Per avviare il browser Edge in modalità Application Guard, per prima cosa apri normalmente Microsoft Edge. Quindi, fai clic sul pulsante "Menu" (tre punti) e seleziona "Nuova finestra di protezione dell'applicazione".
Protezione dagli exploit
La protezione dagli exploit è una funzionalità di sicurezza avanzata che protegge i dispositivi dal malware che sfrutta le vulnerabilità del software (exploit) per diffondersi e infettare.
La protezione dagli exploit in Windows 11 utilizza una serie di tecniche di mitigazione degli exploit per impedire al malware di sfruttare con successo le vulnerabilità del software. Queste mitigazioni possono essere applicate a livello di sistema operativo o a livello di singola app.
Per personalizzare le impostazioni di protezione dagli exploit, apri l'app Sicurezza di Windows e seleziona il riquadro "Controllo app e browser". Quindi, fare clic sul collegamento "Impostazioni protezione dagli exploit" nella sezione Protezione dagli exploit.
Nella pagina successiva, vedrai due schede: "Impostazioni di sistema" e "Impostazioni del programma". Le impostazioni di sistema contengono mitigazioni che possono essere applicate a tutte le app nel sistema mentre le impostazioni del programma abilitano le mitigazioni per le singole app. L'impostazione della mitigazione per le singole app sovrascriverà le impostazioni di sistema.
Qui puoi personalizzare le impostazioni in base alle tue esigenze. Tuttavia, si consiglia di non apportare modifiche a queste impostazioni a meno che non si sia un amministratore di sistema o si sappia cosa si sta facendo. Apportare modifiche errate potrebbe interrompere i tuoi programmi e far sì che mostrino errori.
Nella scheda Impostazioni di sistema, ciascuna mitigazione ha tre opzioni tra cui scegliere:
- Attivo per impostazione predefinita – Ciò abilita la mitigazione specifica per le applicazioni che non hanno questa mitigazione impostata nelle impostazioni del programma.
- Disattivato per impostazione predefinita – Ciò disabilita la mitigazione specifica per le applicazioni che non hanno questa mitigazione impostata nelle impostazioni del programma.
- Usa impostazione predefinita (On/Off) – Questa opzione abilita o disabilita la mitigazione a seconda della configurazione predefinita impostata da Windows.
Dopo aver modificato le impostazioni, riavvia il dispositivo per applicare le modifiche.
Nella scheda Impostazioni programma, puoi applicare le mitigazioni alle singole app. Per fare ciò, seleziona l'app a cui desideri applicare le mitigazioni, quindi fai clic su "Modifica".
Dopo aver fatto clic sul pulsante Modifica, vedrai un elenco di tutte le mitigazioni che possono essere applicate all'app selezionata.Per modificare un'impostazione, seleziona "Ignora impostazioni di sistema" e attiva/disattiva l'interruttore per abilitare o disabilitare la mitigazione. Selezionando l'opzione "Audit" si abiliterà la mitigazione solo in modalità di controllo.
Se l'app che stai cercando non è elencata nella scheda "Impostazioni programma", puoi aggiungere il tuo programma all'elenco e personalizzare le impostazioni come desideri. Per fare ciò, fai clic su "Aggiungi programma da personalizzare", quindi seleziona "Aggiungi per nome del programma" o "Scegli il percorso esatto del file".
Se hai selezionato l'opzione "Aggiungi per nome programma", devi inserire il nome del programma/app corretto nella finestra di dialogo come mostrato di seguito:
Se hai selezionato l'opzione "Scegli il percorso esatto del file", vai al programma e selezionalo con il percorso esatto del file. Quindi, fai clic su "Apri".
Dopo aver apportato la modifica, riceverai una notifica se la modifica richiede di riavviare il programma o il sistema. Quindi, fare clic su "Applica" per salvare le modifiche e riavviare il programma o il PC di conseguenza.
5. Sicurezza del dispositivo
L'area di protezione "Sicurezza dispositivo" nell'app Sicurezza di Windows offre approfondimenti sulle funzionalità di sicurezza integrate nel dispositivo. Puoi accedere a questa pagina per visualizzare il rapporto sullo stato della sicurezza del dispositivo e gestire alcune di queste funzionalità di sicurezza.
Per accedere alla pagina Sicurezza dispositivo, fare clic sulla scheda "Sicurezza dispositivo" nell'app Sicurezza di Windows. Alcune delle funzionalità di sicurezza includono l'isolamento del core, il processore di sicurezza e l'avvio protetto. Processore di sicurezza (TPM 2.0) e Avvio protetto sono requisiti di sistema per l'esecuzione di Windows 11 che possono essere abilitati tramite le impostazioni "UEFI BIOS".
Isolamento del nucleo
L'isolamento del core è una funzionalità di sicurezza basata sulla virtualizzazione che protegge i processi principali di Windows da attacchi dannosi separando i processi di sistema di alto livello di un computer dal sistema operativo e dal dispositivo. L'isolamento del core è accessibile solo se la modalità SVM o la virtualizzazione è abilitata sul computer, operazione che può essere eseguita tramite le impostazioni del BIOS.
Per accedere alle impostazioni di isolamento principale, fare clic sul collegamento delle impostazioni "Dettagli isolamento principale" in Sicurezza del dispositivo.
Nella pagina Isolamento Core, vedrai l'impostazione "Integrità della memoria" che è disabilitata per impostazione predefinita. L'integrità della memoria è un sottoinsieme della funzionalità di sicurezza Core Isolation che utilizza la tecnologia di virtualizzazione e Hyper-V per impedire a codice dannoso di accedere a processi ad alta sicurezza in caso di attacco.
Per abilitare "Integrità della memoria", sposta l'interruttore su "On" nella sezione Integrità della memoria.
Dopo averlo fatto, vedrai una notifica per riavviare il computer, quindi riavvia il PC per applicare la modifica.
Processore di sicurezza (TPM)
Un chip TPM è un chip specializzato integrato in CPU e schede madri per eseguire operazioni crittografiche come l'archiviazione di chiavi e password di crittografia, crittografia dei dati, decrittografia e altro. Windows 11 richiede un chip TPM 2.0 nel dispositivo per aggiornare o installare il sistema operativo.
È possibile visualizzare le informazioni sul processore di sicurezza denominato "Trusted Platform Module (TPM)" facendo clic sul collegamento "Dettagli del processore di sicurezza" nella pagina Sicurezza del dispositivo.
TPM dispone di una propria unità di archiviazione per archiviare le chiavi di crittografia e le credenziali, ma a volte tale archiviazione può essere danneggiata. La cancellazione dell'archiviazione TPM può risolvere questo problema che può essere eseguito dalla pagina "Dettagli del processore di sicurezza" in Sicurezza di Windows. Per fare ciò, fare clic sull'impostazione "Risoluzione dei problemi del processore di sicurezza" in Stato.
Nella pagina successiva, fare clic sul pulsante "Cancella TPM" per ripristinare le impostazioni predefinite del TPM.
6. Prestazioni e salute del dispositivo
Sicurezza di Windows monitora i problemi di sicurezza del computer e fornisce informazioni e stato utili sull'integrità e le prestazioni del dispositivo nella sezione Report integrità nell'area di protezione "Prestazioni e integrità del dispositivo". Fai clic sul riquadro "Prestazioni e integrità del dispositivo" dal riquadro di sinistra o dalla dashboard per aprirlo.
Il rapporto sullo stato ti mostrerà quando è stata eseguita l'ultima scansione e lo stato di quattro aree chiave di quella scansione: capacità di archiviazione, durata della batteria, app e software e servizio Ora di Windows.
Nello stato di ogni categoria, se vedi un segno di spunta verde e il messaggio "Nessun problema", non ci sono problemi e tutto funziona correttamente. Se vedi un segnale di avvertimento giallo, significa che c'è un problema e una raccomandazione sarebbe disponibile sotto di esso. Se vedi una croce rossa (x), è necessaria la tua attenzione immediata e una raccomandazione sarebbe disponibile, se presente.
7. Opzioni per la famiglia
Sicurezza di Windows include un'area protetta chiamata "Opzioni famiglia" che ti offre un facile accesso per gestire il controllo genitori e tenere traccia dei tuoi dispositivi familiari collegati al tuo account Microsoft. Il controllo genitori ti consente di monitorare e gestire l'attività online e la vita digitale dei bambini. Fai clic su "Opzioni famiglia" dal menu a sinistra o dalla dashboard della sicurezza di Windows.
Tuttavia, la pagina delle opzioni della famiglia su Sicurezza di Windows non ti consente di modificare direttamente le impostazioni della famiglia, ma ti dà invece accesso al tuo account Microsoft (sul browser) dove puoi gestire il controllo genitori e altri dispositivi.
Visualizza le impostazioni del controllo genitori
Per accedere al controllo genitori e gestire i tuoi dispositivi domestici, fai clic su "Visualizza impostazioni familiari" per aprire queste impostazioni online nel tuo account Microsoft (sul browser).
Questo ti porterà alla pagina del sito Web Family Safety sul tuo account Microsoft. Potrebbe esserti richiesto di accedere con il tuo account Microsoft prima.
Una volta che sei nella pagina Sicurezza della famiglia nel tuo browser, puoi aggiungere e gestire i membri della famiglia, impostare il tempo di utilizzo, controllare la loro attività online, gestire il filtro dei contenuti, inviare e-mail al tuo gruppo familiare, gestire il calendario della famiglia e altro ancora.
Revisiona i dispositivi della tua famiglia
Puoi anche rivedere lo stato e la sicurezza di tutti i dispositivi a cui tu e la tua famiglia avete effettuato l'accesso utilizzando un account Microsoft facendo clic sul collegamento delle impostazioni "Visualizza dispositivi" nella sezione "Visualizza i dispositivi della tua famiglia a colpo d'occhio".
Quindi, potrebbe essere necessario accedere con il tuo account Microsft. Si aprirà la pagina Dispositivi sulla tua pagina Microsoft in cui puoi aggiungere, rimuovere e rivedere i dispositivi, nonché trovare il tuo dispositivo smarrito o smarrito.
Pianifica una scansione antivirus di Windows Defender utilizzando l'Utilità di pianificazione
Microsoft Defender Antivirus esegue regolarmente la scansione del dispositivo per proteggere il dispositivo e i file da virus, malware e altre minacce. Ma puoi anche pianificare Microsoft Defender Antivirus per eseguire la scansione nel giorno e all'ora che preferisci utilizzando l'Utilità di pianificazione. Segui questi passaggi per questo:
Cerca "Utilità di pianificazione" nella ricerca di Windows e seleziona il primo risultato per aprire il programma.
Una volta aperto l'Utilità di pianificazione, accedere al seguente percorso:
Libreria Utilità di pianificazione > Microsoft > Windows > Windows Defender
Nel riquadro in alto al centro, fai clic con il pulsante destro del mouse sull'attività "Scansione pianificata di Windows Defender" e seleziona l'opzione "Proprietà" o fai doppio clic su "Scansione pianificata di Windows Defender".
Nella finestra Proprietà scansione pianificata di Windows Defender (computer locale), seleziona la scheda "Trigger", quindi fai clic su "Nuovo" in basso.
Nella finestra di dialogo Nuovo trigger, scegli la frequenza con cui desideri eseguire la scansione e quando desideri che inizino.
Fare clic sul menu a discesa "Inizia l'attività" e selezionare uno dei trigger per avviare la scansione:
- In orario
- All'avvio
- Al minimo
- su un evento
- Alla creazione/modifica dell'attività
- Alla connessione a una sessione utente
- Alla disconnessione da una sessione utente
- Sul blocco della postazione di lavoro
- Sblocco su workstation
Quindi, scegli la frequenza con cui desideri eseguire la scansione selezionando una delle opzioni in Impostazioni:
- Una volta
- Quotidiano
- settimanalmente
- Mensile
Quindi, specifica la data di inizio, l'ora e la frequenza con cui desideri che la scansione si ripeta.
Puoi anche utilizzare le impostazioni avanzate per personalizzare ulteriormente esattamente quando e come verranno eseguite le scansioni. Al termine, fai clic su "OK" per salvare le impostazioni.
Nella scheda "Condizioni", puoi anche specificare le condizioni che devono essere soddisfatte affinché la scansione possa essere eseguita. Ad esempio, abbiamo selezionato sia "Avvia l'attività se il computer è alimentato dall'alimentazione CA" per eseguire la scansione solo quando è collegato all'alimentazione CA, sia "Interrompi se il computer passa all'alimentazione a batteria" per interrompere la scansione impedendo che scarichi il batteria.
Questo è tutto ciò che devi sapere sulla sicurezza di Windows (Microsoft Defender Antivirus).