L'altro giorno, mio padre, il mio tech ambassador, ha detto di sfuggita di aver letto online che Windows 11 non doveva essere utilizzato e che il sistema operativo non era stato adottato.
Papà aveva ragione. Ora è più un utente Apple: lo ho sul mio piano telefonico per le sue esigenze tecnologiche, usa un iPhone e ha un iPad. Poiché le tue esigenze sono cambiate, la tua dipendenza dai dispositivi Windows è diminuita. In effetti, le tue attuali esigenze di Windows riguardano app che non si trovano sulla piattaforma Apple. (E poiché è un utente autonomo, non un utente di dominio, molti dei progressi di Windows 11 relativi all'autenticazione non saranno disponibili per lui.)
"Computerworld" ha recentemente osservato che l'adozione di Windows 11 sta crescendo lentamente, con solo l'1,44% di tutti i sistemi. È simile a quello che vedo a casa e nel mio ufficio. A casa ho solo un computer, un Surface Pro 7, che può eseguire Windows 11. Al lavoro, ho solo due computer che supportano Windows 11.
Molti utenti non possono eseguire Windows 11. Se sei tu e ti stai chiedendo perché non puoi eseguire Windows 11, puoi scaricare lo strumento Bytejeans per scoprire esattamente perché. Questo laptop che sto usando, ad esempio, ha un Trusted Platform Module che supporterà Windows 11. Ma non supporta Virtualization Based Security (VBS) sul suo processore.
Windows 11 garantisce che VBS sia abilitato per impostazione predefinita per supportare l'integrità del codice applicata dall'hypervisor. Mentre potresti sostenere che su un desktop autonomo ciò potrebbe non essere necessario, negli affari ti consigliamo di assicurarti che sia abilitato. (Non è una nuova tecnologia, ma il mandato è nuovo.)
VBS è necessario per Windows Defender Credential Guard, che protegge le credenziali di dominio su una rete. Come affermato: “Credential Guard è una tecnologia di isolamento basata sulla virtualizzazione per LSASS che impedisce agli aggressori di rubare credenziali che potrebbero essere utilizzate per aggirare gli attacchi hash. …Dopo che un sistema è stato compromesso, gli aggressori spesso tentano di estrarre tutte le credenziali archiviate per un ulteriore spostamento laterale attraverso la rete. Una destinazione principale è il processo LSASS, che archivia le credenziali NTLM e Kerberos. Credential Guard impedisce agli aggressori di rimuovere le credenziali archiviate in LSASS eseguendo LSASS in un contenitore virtualizzato a cui non può accedere nemmeno un utente con privilegi di SISTEMA. … Il sistema crea quindi un processo proxy chiamato LSAIso (Isolated LSA) per comunicare con il processo LSASS virtualizzato.
Sebbene funzioni già su Windows 10, Windows 11 si basa su questa protezione. Suona bene per gli affari, giusto? Ma c'è un problema: molti utenti non disporranno di una licenza adeguata per la maggior parte delle funzionalità di sicurezza di Windows 11. Ad esempio, Windows Defender Credential Guard: per utilizzarlo è necessaria una licenza Enterprise. Quindi, sebbene offra un'ottima protezione per i tuoi utenti o segreti di accesso, non è disponibile per molti utenti. Nelle versioni future di Windows 11, Credential Guard sarà abilitato per impostazione predefinita, ma ancora una volta solo per i clienti aziendali.
Un'altra nuova tecnologia di cui sono entusiasta è il controllo intelligente delle app, anche se nutro alcune preoccupazioni al riguardo. Smart App Control, come spiega Microsoft, "impedisce agli utenti di eseguire app dannose su dispositivi Windows che bloccano per impostazione predefinita app non attendibili o non firmate. Smart App Control va oltre le protezioni integrate del browser ed è direttamente integrato nel cuore del sistema operativo a livello livello di processo Utilizzando la firma del codice AI, il nostro nuovo Smart App Control consente solo l'esecuzione di processi che si presuppongono sicuri sulla base di certificati di codice o di un modello AI per l'affidabilità delle applicazioni App cloud Microsoft.
"L'inferenza del modello avviene 24 ore al giorno sull'ultima intelligence sulle minacce che fornisce trilioni di segnali. Quando una nuova app viene eseguita su Windows 11, la sua firma principale e le funzionalità principali vengono verificate rispetto a questo modello, assicurando che solo le app sicure note possano essere eseguite. Ciò significa che gli utenti di Windows 11 possono essere certi di utilizzare solo app sicure e affidabili sui loro nuovi dispositivi Windows. Smart App Control verrà inviato ai nuovi dispositivi con Windows 11 installato. I dispositivi che eseguono versioni precedenti di Windows 11 dovranno essere ripristinati alle impostazioni di fabbrica e disporre di un'installazione pulita di Windows 11 per sfruttare questa funzionalità.
Installo ancora regolarmente software non firmato. Quindi so in anticipo che Smart Application Control non funzionerà per me, né in ufficio né a casa, perché non posso eseguire il software utilizzando un approccio "whitelist". Inoltre non so quale licenza sarà necessaria. Sarà accessibile a tutti? Sarà una funzionalità riservata solo alle aziende?
Conclusione: Windows 11 sarà l'ideale per le aziende se disponi delle licenze giuste per sfruttare queste funzionalità. Ma non sono convinto che ti darà un enorme vantaggio a casa. Se sei preoccupato che il tuo vecchio hardware non sarà in grado di eseguire Windows 11, non esserlo. Windows 11 è solo la prossima versione di Windows e non offre molti vantaggi di sicurezza per un utente tipico. Ecco perché mio padre continuerà a utilizzare Windows 10 per ora e non si preoccuperà di Windows 11.
Copyright © 2022 IDG Communications, Inc.