Tecnologie spiegate in parole semplici

Come configurare il tuo PC Windows 11 per la protezione dell’amministratore

Immagine in evidenza: funzionalità di protezione dell'amministratore di Windows 11.

Negli ultimi anni, gli account amministratore di Windows sono stati sempre più mirati da autori di malware e ladri di credenziali. Per affrontare le minacce in corso, Windows 11 sta lanciando una funzionalità di protezione dell’amministratore. Fornisce accesso elevato “just-in-time” agli utenti sulla base dei token di Windows Hello. Ecco come configurarlo sul tuo PC Windows 11 non appena sarà disponibile.

Che cos’è la protezione dell’amministratore in Windows 11

La protezione dell’amministratore è una funzionalità di sicurezza in Windows 11 che tutela la sicurezza del tuo dispositivo oltre il Controllo accessi utente (UAC). Invece di concedere a un utente amministratore permessi illimitati, il sistema genera token temporanei e isolati. Una volta completato il compito amministrativo, il token viene distrutto. A partire da maggio 2025, la funzionalità non è disponibile nella versione generale di Windows 11.

I token si autenticano tramite Windows Hello e sono invisibili all’utente, il quale vede solo un PIN di Windows Hello o dati biometrici. Per prevenire abusi, esistono per la durata di una singola richiesta di amministrazione. In questo modo, il malware non può apportare modifiche al tuo dispositivo poiché non può accedere al livello nascosto sotto Windows Security.

Accesso a un privilegio di livello amministratore tramite PIN di Windows Hello come parte della protezione dell'amministratore.

Ogni operazione amministrativa deve essere autorizzata separatamente attraverso la verifica in due fasi in Windows Hello. Anche se sei l’utente più privilegiato in una rete, il sistema ora ti assegna un livello di accesso di “minimo privilegio”. Questo aggiunge uno strato robusto di sicurezza contro il furto di credenziali, come le minacce di Windows NTLM.

Nota: la funzionalità di protezione dell’amministratore non è disponibile per gli utenti di Windows 10 poiché richiede l’accesso al Trusted Platform Module (TPM).

Come abilitare la protezione dell’amministratore sul tuo dispositivo Windows 11

La funzionalità verrà gradualmente distribuita a tutti gli utenti di Windows 11 (Home/Pro, ecc.) sulla Build 27774 e successive. Controlla Impostazioni -> Sistema -> Informazioni -> Specifiche di Windows -> Versione OS. Attualmente, è nella versione Insider Canary, quindi devi continuare a controllare gli aggiornamenti di Windows 11.

Per avviare il flusso di lavoro della protezione dell’amministratore, sarà necessario passare da un account utente standard a un account amministratore. A tal fine, digita Win + R e inserisci netplwiz. Fai doppio clic sul tuo account utente connesso, ad esempio “Amministratore”.

Sotto Appartenenza al gruppo, potresti scoprire che stai utilizzando un account Amministratore. Se sei a livello di Utente standard, modificalo, fai clic su Applica -> OK, quindi disconnettiti dalla tua sessione di accesso e riavvia.

Un account utente è a livello di amministratore come indicato in UAC.

Successivamente, è necessario configurare Windows Hello come metodo di accesso sul tuo dispositivo. Vai su Impostazioni -> Account -> Opzioni di accesso e sotto PIN (Windows Hello), imposta il tuo PIN preferito. Conferma e poi fai clic su OK.

Utilizzare un PIN con Windows Hello funziona per la maggior parte degli utenti. Se disponibile, puoi anche utilizzare Riconoscimento facciale o Impronta digitale.

Modifica di un PIN in Windows Hello.

Infine, per configurare la protezione dell’amministratore in Windows 11, avvia Windows Security dal menu di ricerca o dalla barra delle applicazioni.

Vai su Protezione account -> Impostazioni di protezione dell’amministratore, che si trova in fondo alla pagina. Qui, devi attivare l’interruttore Protezione dell’amministratore.

Interruttore di protezione dell'amministratore attivato in Windows Security.

Un altro modo per abilitare la protezione dell’amministratore è tramite l’Editor di criteri di gruppo locali (di nuovo, solo in Windows 11 Insider build 27774 o successive). Vai su Configurazione computer -> Impostazioni di Windows -> Impostazioni di sicurezza -> Politiche locali -> Opzioni di sicurezza.

Ora, fai doppio clic su Controllo dell’account utente: configurare il tipo di modalità di approvazione dell’amministratore -> Modalità di approvazione dell’amministratore con protezione dell’amministratore. Qui, devi scegliere autenticazione di Windows Hello sotto Richiedi credenziali sul desktop sicuro.

Con entrambi i metodi attivati, una volta che inizializzi un’attività correlata all’amministratore, il sistema mostrerà un prompt per il PIN di Windows Hello per ottenere la tua autorizzazione. Questo è molto più sicuro che utilizzare una password poiché l’autorizzazione effettiva è invisibile e avviene in background. Dopo aver completato il tuo compito, ad esempio installare un software che richiede autorizzazioni, l’accesso temporaneo viene revocato.

C’è solo un ulteriore requisito minore. Per abilitare questa nuova funzionalità, i tuoi profili utente devono funzionare correttamente. In caso di errore del servizio del profilo utente durante l’accesso, abbiamo alcuni modi per rimetterlo in carreggiata.

Contenuto

  1. Che cos'è la protezione dell'amministratore in Windows 11
  2. Come abilitare la protezione dell'amministratore sul tuo dispositivo Windows 11
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11