Microsoft ha recentemente annunciato una nuova funzione di protezione degli amministratori per i sistemi operativi Windows, denominata “Administrator Protection”. Questa funzione è stata progettata per limitare l’elevazione dei privilegi degli amministratori a eventi “just-in-time”, riducendo così il rischio di attacchi informatici che sfruttano l’accesso amministrativo.
Come Funziona la Funzione di Protezione degli Amministratori
La funzione di protezione degli amministratori su Windows introduce un nuovo modello di gestione dei privilegi amministrativi. Invece di utilizzare il tradizionale modello di token diviso (split-token), che lascia i privilegi amministrativi abbastanza accessibili, la nuova funzione crea un ambiente di profilo separato e isolato per l’amministratore. Questo ambiente scompare non appena la task amministrativa è completata, rendendo difficile per gli attaccanti abusare dei privilegi amministrativi[2][5].
Just-in-Time Elevation
La funzione di protezione degli amministratori su Windows introduce la elevazione dei privilegi “just-in-time”, che significa che gli utenti non hanno privilegi amministrativi fino a quando non è necessario. Quando un utente tenta di eseguire un’azione che richiede privilegi amministrativi, come l’installazione di software o la modifica dell’orario, il sistema operativo Windows crea un token amministrativo temporaneo e isolato. Questo token scompare non appena l’azione è completata, riducendo così il rischio di attacchi informatici[2][5].
Profilo Separato e Isolato
La funzione di protezione degli amministratori su Windows utilizza un profilo separato e isolato per l’amministratore. Questo significa che l’ambiente di lavoro dell’amministratore è completamente separato da quello degli utenti normali, riducendo così il rischio di compromissione dei dati e delle funzionalità del sistema operativo. Il profilo separato e isolato crea una barriera di sicurezza significativa, impedendo agli attaccanti di accedere ai privilegi amministrativi senza autorizzazione[2][5].
Interactive Elevation
La funzione di protezione degli amministratori su Windows richiede un elevazione interattiva degli accessi amministrativi. Gli utenti devono autorizzare ogni azione amministrativa tramite Windows Hello, garantendo che solo l’utente autorizzato possa accedere ai privilegi amministrativi. Questo approccio interattivo aumenta la sicurezza del sistema operativo, rendendo più difficile per gli attaccanti accedere ai privilegi amministrativi senza autorizzazione[5].
Suggerimenti e Consigli
Per sfruttare al meglio la funzione di protezione degli amministratori su Windows, è importante seguire alcuni suggerimenti e consigli:
- Abilitare la Funzione di Protezione degli Amministratori: Per attivare la funzione di protezione degli amministratori, è necessario utilizzare il gruppo di policy del sistema operativo Windows. Questo può essere fatto tramite l’interfaccia di amministrazione di Windows o tramite script di configurazione[2].
- Monitorare le Attività degli Amministratori: Utilizzare strumenti di monitoraggio per tenere traccia delle attività degli amministratori è fondamentale. Ciò aiuta a identificare eventuali attività sospette e a prevenire attacchi informatici[2].
- Educazione degli Utenti: Educare gli utenti sull’importanza della sicurezza e sulla funzione di protezione degli amministratori è essenziale. Gli utenti devono comprendere il rischio associato all’accesso amministrativo e l’importanza di autorizzare ogni azione amministrativa[5].
- Utilizzare Strumenti di Sicurezza: Utilizzare strumenti di sicurezza avanzati, come antivirus e firewall, può aiutare a proteggere il sistema operativo da attacchi informatici. Inoltre, utilizzare strumenti di gestione delle identità può aiutare a gestire le credenziali degli utenti e a prevenire l’accesso non autorizzato[4].
La funzione di protezione degli amministratori su Windows rappresenta un importante miglioramento nella sicurezza dei sistemi operativi. La limitazione dell’elevazione dei privilegi a eventi “just-in-time” e l’utilizzo di un profilo separato e isolato per l’amministratore riducono significativamente il rischio di attacchi informatici. Seguendo i suggerimenti e i consigli forniti, gli utenti possono sfruttare al meglio questa funzione per proteggere i loro sistemi operativi e prevenire eventuali attacchi informatici.
Fonte: https://cybersecuritynews.com/new-administrator-protection-feature
