La protezione ransomware di Windows 10 è stata introdotta col rilascio della versione 1607 di Windows 10 denominata “Anniversary Update” il 2 agosto 2016. Tuttavia, la funzionalità non è abilitata di default ed è sconosciuta ai più.

 

Non è attivata di default perché potrebbero esserci dei problemi durante la riproduzione di alcuni giochi per PC, rilevati in modo errato come una minaccia.

 

Ormai è ben noto che il ransomware sia una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d’infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla inoculazione di un codice malevolo su dispositivo tramite che impedisce l’accesso al dispositivo e/o ai file su di esso sino a che non viene pagato un riscatto.

 

Per questo motivo ho deciso di farvi vedere quanto sia semplice attivare la funzionalità di protezione ransomware, che è integrata in Windows Defender. Nel mio esempio utilizzerò Windows 10 Home, versione 21H1 ma la funzionalità è anche disponibile in Windows 10 Pro.

 

Cercate nella barra di ricerca la parola ransomware e cliccate nel menu la voce Protezione Ransomware.

 

 

 

 

Figura 1: Ricerca della funzionalità di protezione ransomware in Windows 10

 

Come si può vedere dalla figura sotto, nella schermata Sicurezza di Windows la funzionalità è disabilitata e per abilitarla è sufficiente cliccare sulla vice Disattivato. Sarà anche necessario collegare un account OneDrive all’interno del quale saranno salvati i vostri dati e da cui sarà possibile recuperarli in caso di attacco.

 

 

 

 

Figura 2: Attivazione della funzionalità di protezione ransomware e collegamento del proprio account OneDrive

 

È possibile anche aggiungere ulteriori cartelle da proteggere oltre a quelle abilitate in maniera predefinita ed è possibile aggiungere anche delle applicazioni a cui concedere l’accesso alle cartelle controllate.

 

 

 

 

Figura 3: Accesso alle cartelle controllato

 

 

 

 

Figura 4: Aggiunta di un'ulteriore cartella da proteggere

 

 

 

 

Figura 5: Aggiunta di un'applicazione a cui concedere l'accesso, nel caso sia stato bloccato dalla protezione anti-ransomware

 

Come si è visto, l’abilitazione della funzionalità è estremamente facile ma allo stesso tempo è anche estremamente efficace perché adesso avrete una protezione contro i ransomware che vi permetterà di operare con maggiore sicurezza. Ovviamente il consiglio è sempre quello di prestare la massima attenzione ai file provenienti da internet, alle mail sospette e a tutti i link su cui cliccate!

 

Buon lavoro!

 

Nic

 

 

Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza.

Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla sicurezza informatica.

Azure Active Directory Application Proxy è un servizio che permette in modo semplice la fruizione delle applicazioni ad utenti esterni all'azienda. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. È molto facile pubblicare applicazioni ospitate in server on-premises utilizzando Azure Active Directory Application Proxy, senza che sia necessario aprire alcuna porta in ingresso sul firewall della nostra infrastruttura e utilizzando l'autenticazione di Azure Active Directory per proteggere gli accessi e fornire condivisione business-to business.

Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2021 - Roberto Tafuri - Nicola Ferrini - Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy.pdf

Qui di seguito invece c’è la registrazione della sessione:

 

 

Buona visione!

 

Nic

 

Nel nuovo mondo del lavoro flessibile, sempre più digitale, è chiaro quanto siano importanti strumenti e tecnologie orientate alla collaborazione, all'apprendimento, alla condivisione e soprattutto alla sicurezza.

Già nelle precedenti #POWERCON abbiamo trattato questi temi e ancora una volta vogliamo ribadire quali siano gli strumenti giusti per supportare persone e organizzazioni a crescere e migliorare in questo mondo del lavoro in cambiamento. Nel corso dell'ultimo anno abbiamo vissuto un'evoluzione accelerata degli ambienti di lavoro, nonché del nostro stile di vita e vogliamo sensibilizzare tutti, dai decision maker ai dipendenti, all'utilizzo corretto delle tecnologie e alla gestione degli aspetti relativi alla sicurezza informatica.

Durante la prima #POWERCON2021 dell'anno abbiamo deciso quindi di trattare i seguenti temi:

Roberto Tafuri e Nicola Ferrini ci mostreranno come pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy. Azure Active Directory Application Proxy è un servizio che permette in modo semplice la fruizione delle applicazioni ad utenti esterni all'azienda. La protezione degli accessi è un fattore determinante per poter preservare le nostre informazioni e per poter essere sicuri che non siano accessibili da persone non autorizzate. È molto facile pubblicare applicazioni ospitate in server on-premises utilizzando Azure Active Directory Application Proxy, senza che sia necessario aprire alcuna porta in ingresso sul firewall della nostra infrastruttura e utilizzando l'autenticazione di Azure Active Directory per proteggere gli accessi e fornire condivisione business-to business.

 

Raffaele Valensise tratterà il tema della Protezione cloud-to-cloud per Microsoft 365 con Veeam. Veeam Backup for Microsoft Office 365 consente di proteggere i dati di Exchange Online, SharePoint Online, OneDrive for Business e Teams con policy personalizzabili anche dal punto di vista delle modalità di archiviazione, permettendone il ripristino granulare direttamente in produzione. In questa sessione vedrete come si può installare e configurare la soluzione Veeam direttamente in Azure per usufruire di tutti i vantaggi della piattaforma cloud Microsoft, in modo particolare della scalabilità e della convenienza economica degli spazi di archiviazione BLOB.

 

Luca Cavana affronterà il tema delle Microsoft 365 Retention Labels and Policies – Come gestire la conservazione dei dati quando essi lasciano l'on-premises. Lo spostamento verso il Cloud aumenta gli strumenti a disposizione degli utenti, moltiplicando sia le tipologie di dato che le applicazioni in cui i dati possono risiedere. Se da un lato questo rende la collaborazione più efficace ed aumenta la produttività degli utenti, una mancanza di governance può rendere la situazione difficilmente gestibile nel lungo periodo ed esporci a rischi immotivati, sia di sicurezza che di aderenza alle normative. In questa sessione scoprirete come le Retention Labels siano una delle funzionalità offerte da Microsoft 365 per gestire questa crescente complessità.

 

Infine Vito Macina ci parlerà di Windows 10 – Road to the "Sun". Un ulteriore aggiornamento di funzionalità "rapido" nella prima metà del 2021 per Windows 10, ma è in arrivo il più importante aggiornamento di Windows degli ultimi dieci anni. In questa sessione osserverete le ultime novità e daremo uno sguardo al futuro.

 

AGENDA

14:30 – 15:00

Pubblicare applicazioni aziendali utilizzando Azure AD Application Proxy

(Nicola Ferrini – Microsoft MVP e Roberto Tafuri – Senior Consultant)

15:00 – 15:10

Break

15:10 – 15:40

Protezione cloud-to-cloud per Microsoft 365 con Veeam

(Raffaele Valensise – Senior Systems Engineer)

15:40 – 15:50

Break

15:50 – 16:20

Microsoft 365 Retention Labels and Policies – Come gestire la conservazione dei dati quando essi lasciano l'on-premises

(Luca Cavana – Senior Systems Engineer)

16:20 – 16:30

Break

16:30 – 17:00

Windows 10 – Road to the "Sun"

(Vito Macina, Microsoft MVP)

 

Vi aspettiamo online! La partecipazione al seminario è GRATUITA. Per registrarvi cliccate sull'immagine sotto: