Fare Windows 10 più sicuro su ogni PC
Aggiornato il:
Non è necessario installare un nuovo antivirus per proteggere Windows 10 grazie ai suoi strumenti integrati di sicurezza
Windows 10 è il sistema operativo Microsoft più sicuro, almeno se confrontato con le versioni precedenti, che grandi passi in avanti hanno fatto, ma richiedevano comunque l'installazione di software aggiuntivo per aumentare la sicurezza.Chi ha Windows 10 può beneficiare di tutta una serie di protezioni aggiuntive in grado di tutelare ogni PC dalle infezioni e dall'attacco degli hacker.
Vediamo in questa guida come rendere Windows 10 più sicuro su ogni PC, così da poter tranquillamente rinunciare all'installazione di un software di sicurezza aggiuntivo, specie se utilizziamo una postazione da lavoro oppure utilizziamo il PC poche ore al giorno, quando siamo a casa.
Applicando tutti i consigli mostrati avremo un sistema operativo molto sicuro, al riparo anche da minacce molto gravi come i ransomware o gli attacchi hacker mirati.
LEGGI ANCHE -> Guida alle Impostazioni Sicurezza di Windows 10
1) Sistemi di sicurezza integrati in Windows 10
Parlando di Windows 10, possiamo riassumere la sua maggiore sicurezza in tre punti fondamentali:
- In Windows 10 abbiamo già un antivirus integrato chiamato Windows Defender, che è stato recentemente migliorato da Microsoft sia per quando riguarda la rilevazione delle minacce, sia per quando riguarda la rimozione delle stesse (cosa molto importante se un virus riesce ad attivarsi e diffondersi).
Va da sé che non serve installare un nuovo antivirus sul PC, visto che quello integrato è più che buono.
Per la massima protezione consigliamo di attivare tutte le voci presenti nel menu Protezione da virus e minacce, rintracciabile nel menu Impostazioni -> Aggiornamenti e sicurezza -> Sicurezza di Windows.
- Si può navigare su internet con il nuovo browser Microsoft Edge che, attualmente, è in grado di prevenire le infezioni da virus tramite link Web e email; questo browser sostituire il vetusto Internet Explorer e funziona come un'app non in grado di influenzare il sistema.
- Filtro Smartscreen, attivato per impostazione predefinita, è una protezione che impedisce ad un programma eseguibile di installarsi da solo senza autorizzazione dell'amministratore del computer.
2) Sistemi di sicurezza aggiuntivi su Windows 10
Le voci viste sopra sono attivate di default su Windows 10, ma per ottenere un livello di sicurezza aggiuntivo possiamo abilitare e sfruttare anche altri strumenti integrati nel sistema operativo Microsoft.
Protezione dai ransomware
I ransomware sono i virus in grado di "prendere in ostaggio" il PC bloccando l'esecuzione di qualsiasi programma e cifrando i file importanti presenti nel disco del computer.
Vista la loro grande pericolosità, possiamo utilizzare su Windows 10 il sistema di prevenzione dai ransomware, che impedirà a qualsiasi eseguibile non certificato di modificare, creare o cancellare i file dalle cartelle protette.
Per attivarlo portiamoci nel percorso Impostazioni -> Aggiornamento e sicurezza -> Sicurezza di Windows -> Apri Sicurezza di Windows e facciamo clic sulla voce Protezione da virus e minacce.
In questo menu troveremo in basso la voce Protezione Ransomware, su cui dovremo cliccare per aprire il menu di nostro interesse.
Nella nuova finestra attiviamo il pulsante presente sotto Accesso alle cartelle controllato, quindi scegliamo quali cartelle proteggere utilizzando la voce Cartelle protette.
Consigliamo di aggiungere come cartella protetta Documenti e Immagini, ma sulla carta possiamo aggiungere tutte le cartelle sensibili dove possono essere conservati dei file di vitale importanza per il lavoro o per la nostra vita privata.
Una volta inserite nello spazio protetto solo le app autorizzate o certificate da Microsoft potranno agire sui file, impedendo di fatto ai ransomware di criptare i nostri file più sensibili.
Se vogliamo autorizzare delle app di Windows 10, basterà utilizzare la voce Consenti app tramite accesso alle cartelle controllato, inserendo le app che riteniamo sicure.
Protezione dagli exploit
Gli exploit sono dei frammenti di codice in grado di sfruttare delle vulnerabilità nascoste di Windows 10 (non ancora scoperte e sistemate da Microsoft).
Molto utilizzate dagli hacker e dai virus per aumentare i livello di danni e di spionaggio sui PC, da oggi possono essere minimizzati (quindi renderli meno efficaci) utilizzando gli strumenti integrati in Windows 10.
Per attivare questa impostazione portiamoci nel menu Impostazioni -> Aggiornamento e sicurezza -> Sicurezza di Windows e facciamo clic sulla voce Controllo delle app e del browser.
Da questo menu scorriamo fino a trovare la voce Protezione dagli exploit, quindi facciamo clic su Impostazioni di protezione dagli exploit.
Assicuriamoci nella prima schermata che tutte le voci siano impostate come predefinite, così da aumentare sensibilmente la resistenza di Windows 10 agli attacchi informatici e ai virus.
LEGGI ANCHE: Attivare la protezione dagli Exploit in Windows Defender (Windows 10)
Sicurezza dispositivi
Per rendere ancora più sicuro Windows 10 dagli attacchi effettuati tramite codice iniettato tramite la memoria o la CPU, possiamo attivare la protezione dei core e della memoria, così da ridurre a zero il rischio di danneggiare il computer per colpa dei malware.
Portiamoci nel menu Impostazioni -> Aggiornamento e sicurezza -> Sicurezza di Windows e facciamo clic su Sicurezza dispositivi.
La protezione dei core dovrebbe già essere attiva (è una funzionalità hardware presente nei processori), mentre per proteggere la RAM facciamo clic su Dettagli isolamento core e attiviamo la voce Integrità della memoria.
Se il nostro hardware è compatibile, aumenteremo la sicurezza su Windows 10 in maniera significativa.
Browser in ambiente virtuale (Sandbox)
Per impedire che la visualizzazione di pagine Web modificate possa infettare Windows 10, possiamo eseguire Microsoft Edge all'interno di uno spazio protetto virtuale chiamato Sandbox.
Tutto quello che avviene in questo spazio è protetto e non può dialogare con i file di sistema originali di Windows 10, ma solo con delle copie virtualizzate (alla chiusura vengono cancellati).
Per attivare questa importante funzionalità di sicurezza portiamoci nel menu Impostazioni -> Aggiornamento e sicurezza -> Sicurezza di Windows e facciamo clic su Controllo delle app e del browser.
Nella finestra che si aprirà scorriamo fino a trovare la voce Esplorazione isolata, quindi facciamo clic su Installazione di Windows Defender Application Guard.
Al termine dell'installazione Microsoft Edge sarà protetto tramite virtualizzazione in Sandbox, così da poter aprire qualsiasi pagina Web senza temere che possa contenere virus o exploit in grado di danneggiare il nostro PC.
Maggiori informazioni su Windows Defender Application Guard possiamo trovarle qui -> Panoramica di Windows Defender Application Guard.
3) Altre impostazioni per migliorare la sicurezza e la privacy di Windows 10
Oltre a questo, in Windows 10 si possono modificare alcune opzioni per rendere il PC più sicuro possibile, soprattutto dal punto di vista della privacy delle informazioni.
Come già spiegato riguardo le impostazioni Privacy di Windows 10, quando si prede un nuovo PC (o se non è mai stato fatto), sarebbe meglio disabilitare le voci che minano la nostra privact.
Apriamo quindi le impostazioni dal menu Start di Windows 10, andiamo alla sezione Privacy e disabilitiamo le seguenti opzioni:
- In Generale, disattivare l'Invio di informazioni di scrittura a Microsoft che, come detto, sembra quasi un keylogger di Microsoft in Windows 10;
- In Posizione, disattivare il rilevamento della posizione;
- Disattivare la possibilità che le app utilizzino la Fotocamera, il Microfono, il Riconoscimento vocale, Info Account, Contatti, Calendario e Email (a meno che non si utilizza l'app Posta), Cronologia chiamate, Messaggi, Radio, Altri dispositivi;
- Disattivare le richieste di Feedback in Windows 10.
Sempre nelle impostazioni di Windows 10, ci sono altre opzioni curiosamente lasciate attivate da Microsoft che sarebbe meglio disattivare per essere più sicuri:
- In Windows Update, premiamo su Opzioni Avanzate, poi su Scegli come recapitare gli aggiornamenti e disattiviamo Aggiornamenti da più posizioni.
- Andiamo poi in Impostazioni -> Rete e internet, alla sezione WiFi, scorriamo verso il basso e clicchiamo su Gestisci impostazioni Wifi, quindi disattiviamo le due opzioni di Sensore Wifi e quella dei servizi Wifi a pagamento.
Per finire, si può negare a Microsoft la partecipazione al programma di raccolta dati per migliorare Windows.
Abbiamo già detto come disattivare il monitoraggio di Microsoft e la telemetria di Windows 10.
In sintesi, basta disattivare l'opzione che si trova cercando nel Pannello di Controllo nella sezione Modifica impostazioni Analisi utilizzo Software (da scrivere sulla barra di ricerca).
Con queste opzioni modificate, il computer rimane al sicuro da ogni intrusione di Microsoft o di altre app.
A queste si aggiungono le classiche raccomandazioni per tenere il PC sicuro e protetto da virus che consigliamo sempre di leggere e imparare a memoria.
LEGGI ANCHE -> Controlla se il PC è sicuro e protetto da virus e su internet