Le 24 principali impostazioni di sicurezza da modificare su Windows 11 per una protezione avanzata (2025)

Le 24 principali impostazioni di sicurezza da modificare su Windows 11 per una protezione avanzata (2025)

AGGIORNATO 20/02/2025: Windows 11 è considerato la versione più sicura del sistema operativo Microsoft. Tuttavia, puoi aumentare ulteriormente la sicurezza del tuo dispositivo con diverse configurazioni personalizzate e best practice pensate per il 2025.

Tra le migliori pratiche di sicurezza ci sono gli aggiornamenti di sistema di routine, le scansioni antivirus e la configurazione di funzionalità di sicurezza essenziali come la protezione da ransomware, scudi anti-phishing, firewall, autenticazione biometrica e controlli sofisticati come Smart App Control e Core Isolation.

Per i momenti in cui hai bisogno di accedere a siti Web potenzialmente non sicuri, Microsoft Defender Application Guard abilita un ambiente di navigazione sicuro. Inoltre, Windows Sandbox consente l’installazione e il test di applicazioni da fonti non attendibili senza mettere a repentaglio il tuo sistema principale.

Questa guida esamina una serie di impostazioni di sicurezza ottimali per Windows 11 nel 2025.

Le migliori impostazioni di sicurezza per Windows 11 nel 2025

Quando esplori le seguenti impostazioni, ricorda di implementare le configurazioni che meglio soddisfano le tue esigenze e circostanze individuali:

1. Mantieni aggiornato il tuo sistema

Installare regolarmente gli aggiornamenti di sistema è fondamentale per mantenere la sicurezza del dispositivo, poiché questi aggiornamenti risolvono bug, rafforzano i protocolli di sicurezza e migliorano le prestazioni.

Per installare manualmente gli aggiornamenti su Windows 11, segui questi passaggi:

  1. Apri l’ app Impostazioni.
  2. Selezionare Windows Update.
  3. Fare clic sul pulsante Controlla aggiornamenti.
  5. (Facoltativo) Attiva l’interruttore per “Ricevi gli ultimi aggiornamenti non appena disponibili”.
  6. Se richiesto, fare clic su “Scarica e installa”.
  7. Fare clic sul pulsante Riavvia ora per completare l’aggiornamento.

Dopo aver seguito questi passaggi, tutti gli aggiornamenti disponibili verranno scaricati e installati automaticamente sul tuo dispositivo Windows 11.

2. Eseguire scansioni antivirus regolari

Dotato di Microsoft Defender Antivirus, Windows 11 può rilevare ed eliminare efficacemente varie forme di malware, tra cui ransomware e spyware. Se sospetti una violazione, è essenziale eseguire una scansione completa o offline.

Come eseguire una scansione antivirus completa:

  1. Aprire il menu Start.
  2. Cerca e avvia Sicurezza di Windows.
  3. Seleziona Protezione da virus e minacce.
  4. In “Minacce attuali”, fare clic su Opzioni di scansione.
  6. Selezionare l’ opzione Scansione completa per eseguire la scansione dell’intero sistema.
  8. Fare clic su Scansiona ora.

Microsoft Defender avvierà una scansione per malware sul tuo sistema. Se vengono rilevate minacce, il software le eliminerà o le metterà in quarantena in base alla gravità.

Come eseguire una scansione antivirus offline:

  1. Aprire nuovamente Sicurezza di Windows.
  2. Vai a Protezione da virus e minacce.
  3. Selezionare Opzioni di scansione.
  5. Selezionare l’ opzione di scansione offline di Microsoft Defender.
  7. Fare clic su Scansiona ora.
  8. Confermare l’avvio della scansione.

Il computer si riavvierà in modalità di ripristino per eseguire la scansione offline, garantendo un controllo approfondito delle minacce.

Abilita scansione periodica:

Per migliorare la sicurezza anche con software antivirus di terze parti, l’attivazione della scansione periodica consente a Windows Defender di eseguire scansioni per rilevare minacce che potrebbero essere trascurate.

  1. Aprire Sicurezza di Windows.
  2. Seleziona Protezione da virus e minacce.
  3. Accedere alle opzioni di Microsoft Defender Antivirus.
  4. Attiva la scansione periodica.

Abilitando questa funzione, le scansioni periodiche verranno eseguite negli orari ottimali, bilanciando prestazioni e sicurezza.

3. Attiva la protezione ransomware

Controlled Folder Access in Windows 11 funge da difesa cruciale contro gli attacchi ransomware, monitorando le applicazioni che modificano i file nelle cartelle protette. Se un’applicazione nella blacklist tenta di apportare modifiche, riceverai un avviso.

  1. Aprire Sicurezza di Windows.
  2. Vai a Protezione da virus e minacce.
  3. Seleziona Gestisci protezione ransomware.
  5. Attivare l’ opzione Accesso controllato alle cartelle.

Una volta implementato, Microsoft Defender monitorerà le cartelle specificate e ti notificherà eventuali tentativi non autorizzati di accedere ai tuoi file. Puoi personalizzare quali applicazioni sono autorizzate ad accedere a queste cartelle.

4. Implementare la protezione dal phishing

La protezione avanzata dal phishing utilizza Microsoft Defender SmartScreen per avvisare gli utenti di siti e app rischiosi, salvaguardando informazioni sensibili come le password. Questa funzionalità esegue le seguenti azioni:

  • Avvisi sui siti non attendibili: ti avvisa quando inserisci password su siti web sospetti.
  • Avvisi password in testo normale: ti avvisa quando devi memorizzare le password in testo normale.
  • Notifiche di riutilizzo della password: mette in guardia dall’utilizzare le stesse password su account diversi.

Per gli utenti che necessitano di sicurezza tramite password, questa funzionalità è disponibile solo quando vengono utilizzate password, il che significa che se si utilizza Windows Hello, potrebbe essere necessario apportare delle modifiche.

  1. Impostazioni di accesso.
  2. Vai a Account.
  3. Vai a Opzioni di accesso.
  4. Disattiva “Per una maggiore sicurezza, consenti l’accesso tramite Windows Hello solo per gli account Microsoft su questo dispositivo”.
  5. Rimuovere tutte le opzioni attive di Windows Hello (riconoscimento facciale, impronta digitale, ecc.).

Dopo aver seguito i passaggi sopra indicati, riceverai avvisi di phishing durante la navigazione, rafforzando la sicurezza della tua password.

5. Creare chiavi di accesso per una maggiore sicurezza

Le passkey forniscono un’alternativa sicura alle password tradizionali, sfruttando la crittografia a chiave pubblica per l’autenticazione. Questa tecnologia riduce significativamente la possibilità di accesso non autorizzato all’account.

Per impostare una passkey, accedi alle impostazioni di sicurezza dell’account di un servizio che supporta questa funzionalità:

  1. Apri Microsoft Edge o Google Chrome.
  2. Accedi al tuo Account Google.
  3. Vai alle impostazioni dell’account.
  4. Abilitare l’ opzione “Accesso tramite passkey”.
  5. Fare clic su “Crea una passkey”.
  7. Seguire le istruzioni per completare la configurazione.

Una volta configurate, le tue passkey verranno sincronizzate su tutti i tuoi dispositivi tramite il tuo account Microsoft, consentendoti un facile accesso.

6. Rivedere le impostazioni del firewall

Il firewall Microsoft Defender è una funzionalità essenziale per il controllo del traffico di rete. Assicurati sempre che sia abilitato per bloccare l’accesso non autorizzato.

  1. Aprire Sicurezza di Windows.
  2. Vai a Firewall e protezione di rete.
  3. Seleziona la tua rete attiva.
  5. Attivare l’interruttore per abilitare Microsoft Defender Firewall.

In questo modo il tuo dispositivo sarà protetto da accessi non autorizzati e potenziali minacce.

7. Abilitare DNS su HTTPS (DoH)

Per rafforzare la tua sicurezza e privacy mentre navighi sul web, abilita DNS su HTTPS.

Questo protocollo crittografa le query DNS, proteggendole da ispezioni e manipolazioni. Per abilitare DoH:

  1. Apri Impostazioni.
  2. Vai su Rete e Internet.
  3. Selezionare Wi-Fi o Ethernet.
    4. Nota rapida: per il Wi-Fi, accedi alle proprietà della connessione.
  4. Fare clic su Modifica nelle impostazioni di assegnazione del server DNS.
  6. Impostare Manuale per le impostazioni DNS.
  7. Abilita IPv4 e inserisci gli indirizzi IP DoH supportati (ad esempio, Cloudflare: 1.1.1.1).
  9. Selezionare Attivato (modello automatico) per DNS su HTTPS.
  10. Disattivare l’ opzione Fallback al testo normale.
  11. Fare clic su Salva.

Ciò crittograferà il traffico DNS, migliorando sia la sicurezza che la privacy durante la navigazione.

8. Utilizzare Windows Hello per accessi sicuri

Windows Hello aggiunge un ulteriore livello di sicurezza consentendo l’autenticazione biometrica tramite riconoscimento facciale o delle impronte digitali.

Abilita il riconoscimento facciale:

  1. Apri Impostazioni.
  2. Fare clic su Account.
  3. Seleziona Opzioni di accesso.
  4. Selezionare Riconoscimento facciale (Windows Hello).
  5. Fare clic su Imposta.
  7. Conferma con la tua password attuale. Segui le istruzioni sullo schermo.

Una volta completata l’operazione, ti basterà guardare nella fotocamera per sbloccare il dispositivo.

Abilita il riconoscimento delle impronte digitali:

  1. Apri Impostazioni.
  2. Fare clic su Account.
  3. Seleziona Opzioni di accesso.
  4. Selezionare Riconoscimento impronte digitali.
  5. Fare clic su Imposta.
  7. Segui le istruzioni sullo schermo per acquisire la tua impronta digitale.

L’accesso biometrico offre un accesso rapido e garantisce al contempo la protezione del dispositivo da utenti non autorizzati.

9. Abilitare il blocco dinamico

Dynamic Lock protegge il tuo dispositivo bloccandolo automaticamente quando un dispositivo Bluetooth associato (come il tuo smartphone) è fuori portata.

  1. Attiva il Bluetooth sul tuo dispositivo periferico.
  2. Apri Impostazioni sul tuo dispositivo Windows 11.
  3. Seleziona Bluetooth e dispositivi.
  4. Abilita il Bluetooth sul tuo PC se non lo hai già fatto.
  5. Fare clic su Aggiungi dispositivo per associare il dispositivo.
  7. Seguire le istruzioni per l’associazione.
  8. Torna ad Account.
  9. Fare clic su Opzioni di accesso.
  10. In Blocco dinamico, abilitare l’impostazione per consentire il blocco.

Questa funzione garantisce la sicurezza del tuo sistema ogni volta che ti allontani.

10. Gestisci le app indesiderate

Sicurezza di Windows include una funzionalità chiamata protezione basata sulla reputazione che impedisce l’esecuzione di app dannose sul sistema.

  1. Aprire Sicurezza di Windows.
  2. Vai a Controllo app e browser.
  3. Seleziona Impostazioni di protezione basate sulla reputazione.
  5. Attiva il blocco delle app potenzialmente indesiderate.
  7. Scegli le opzioni per bloccare app e download.

Abilitando questa funzionalità, Windows 11 bloccherà attivamente e ti avviserà delle applicazioni con scarsa reputazione.

11. Proteggi i tuoi dati con BitLocker

La crittografia BitLocker protegge i tuoi dati da accessi non autorizzati crittografando l’intero disco rigido; disponibile nelle versioni Pro, Enterprise ed Education di Windows 11.

Come abilitare BitLocker:

  1. Apri Impostazioni.
  2. Selezionare Archiviazione.
  3. Fare clic su Impostazioni di archiviazione avanzate.
  4. Vai a Dischi e volumi.
  6. Seleziona l’unità che desideri crittografare.
  7. Fare clic su Attiva BitLocker.
  9. Seguire le istruzioni per impostare la crittografia.

Abilita la crittografia per unità aggiuntive e dispositivi USB per una protezione completa dei dati.

12. Attiva il controllo intelligente delle app

Smart App Control impedisce l’esecuzione di app non affidabili consentendo solo l’uso di software attendibili con certificati validi, proteggendo il dispositivo da comportamenti indesiderati.

  1. Aprire Sicurezza di Windows.
  2. Vai a Controllo app e browser.
  3. Selezionare Impostazioni Controllo App Intelligente.
  5. Per iniziare, seleziona l’ opzione Valutazione.

Questa funzionalità valuta le app nel tempo e le attiva se funzionano come previsto, offrendo una protezione efficace contro le applicazioni non autorizzate.

13. Abilita l’isolamento del core

Core Isolation migliora la sicurezza del sistema bloccando il malware dall’accesso ai processi ad alta sicurezza in memoria. Questa funzionalità è generalmente abilitata per impostazione predefinita in Windows 11.

  1. Cerca Sicurezza di Windows nel menu Start.
  2. Selezionare Sicurezza dispositivo.
  3. Fare clic su Dettagli isolamento core.
  5. Attivare Integrità della memoria.
  7. Riavvia il computer.

Una volta abilitata, questa funzionalità fornisce una protezione aggiuntiva contro gli attacchi malware che prendono di mira la memoria.

14. Utilizzare Microsoft Defender Application Guard

Questa funzionalità crea un’istanza virtualizzata e sicura di Microsoft Edge per la navigazione su siti Web non affidabili, disponibile in Windows 11 Pro.

Per attivare questa funzione:

  1. Apri Impostazioni.
  2. Vai a Sistema.
  3. Seleziona Funzionalità opzionali.
  5. Fare clic su Altre funzionalità di Windows.
  7. Selezionare l’ opzione Microsoft Defender Application Guard.
  9. Fare clic su OK e riavviare.

Dopo il riavvio, potrai navigare su siti non attendibili senza compromettere la sicurezza del sistema.

15. Utilizzare Windows Sandbox

Windows Sandbox fornisce un ambiente sicuro per testare applicazioni potenzialmente dannose senza mettere a rischio la configurazione del sistema principale.

  1. Impostazioni di avvio.
  2. Andare su Sistema.
  3. Apri Funzionalità opzionali.
  5. Fare clic su Altre funzionalità di Windows.
  7. Selezionare l’ opzione Windows Sandbox.
  9. Fare clic su OK, quindi riavviare.

Dopo il riavvio, puoi eseguire Windows Sandbox dal menu Start per testare le applicazioni in modo sicuro.

16. Eseguire regolarmente backup completi

I backup completi del sistema proteggono i tuoi dati da attacchi ransomware, guasti hardware o altri problemi catastrofici. Per maggiore tranquillità, puoi creare un backup dell’immagine di sistema.

  1. Aprire Start.
  2. Cerca Pannello di controllo.
  3. Fare clic su Sistema e sicurezza.
  4. Vai a Cronologia file.
  5. Selezionare Backup immagine di sistema.
  7. Fare clic su Crea un’immagine di sistema.
  9. Scegli un’unità esterna su cui salvare il backup.
  11. Procedere cliccando su Avanti e Avvia backup.

Backup regolari, abbinati alle opzioni di archiviazione cloud, aiutano a proteggere i dati dalla perdita dovuta a guasti del sistema o attacchi.

17. Passare a un account utente standard

Utilizzando un account utente standard anziché un account amministratore si riducono i rischi associati a modifiche indesiderate alle impostazioni o alle installazioni di sistema.

Creazione di un account amministratore locale:

  1. Aprire Start.
  2. Cerca Impostazioni.
  3. Fare clic su Account.
  4. Vai ad Altri utenti.
  5. Fare clic su Aggiungi account.
  7. Seleziona Non ho le informazioni di accesso di questa persona.
  8. Seleziona Aggiungi un utente senza un account Microsoft.
  9. Crea l’account con un nome e una password.
  11. Procedi a impostare le domande di sicurezza, quindi fai clic su Avanti.
  12. Seleziona l’account e clicca su Cambia tipo di account.
  14. Selezionare Amministratore dal menu a discesa e fare clic su OK.

Converti l’account esistente in utente standard:

  1. Esci dal tuo account attuale.
  2. Accedi all’account amministratore appena creato.
  3. Apri Impostazioni.
  4. Vai a Account.
  5. Seleziona Altri utenti.
  6. Seleziona l’account principale e clicca su Cambia tipo di account.
  7. Selezionare Utente standard e fare clic su OK.

Ciò rafforzerà la sicurezza limitando l’accesso e richiedendo le credenziali di amministratore per modifiche specifiche del sistema.

18. Disabilitare il desktop remoto

Remote Desktop può esporre il tuo sistema a rischi per la sicurezza. Se non utilizzi questa funzionalità, è meglio disattivarla.

  1. Apri Impostazioni.
  2. Selezionare Sistema.
  3. Vai a Desktop remoto.
  4. Disattivare l’ interruttore di attivazione/disattivazione del Desktop remoto.
  6. Fare clic su Conferma.

Questo passaggio garantisce che il tuo computer non sia accessibile tramite protocolli di accesso remoto potenzialmente vulnerabili.

19. Sincronizza automaticamente ora e data

Impostare correttamente data e ora può prevenire problemi di sicurezza, tra cui difficoltà di accesso ai servizi dovute a discrepanze.

  1. Apri Impostazioni.
  2. Vai a Ora e lingua.
  3. Seleziona Data e ora.
  4. Attivare l’ opzione Imposta ora automaticamente.
  5. Fare clic su Sincronizza ora nelle impostazioni aggiuntive.

Questo passaggio garantirà una misurazione precisa dell’ora sul tuo dispositivo, riducendo i potenziali ostacoli all’accesso.

20. Creare un punto di ripristino del sistema

La creazione di punti di ripristino protegge il sistema da modifiche non autorizzate e consente di tornare a stati precedenti in caso di guasti del sistema.

  1. Aprire Start.
  2. Cerca Crea un punto di ripristino.
  3. Seleziona l’unità di sistema (solitamente C) e fai clic su Configura.
  5. Attivare la Protezione del sistema.
  7. Fare clic su Applica seguito da OK.
  8. Fare clic su Crea per creare un punto di ripristino.
  10. Assegna un nome al punto di ripristino e fai clic su Crea.
  11. Al termine, fare clic su Chiudi.

Creare regolarmente punti di ripristino può aiutare a salvaguardare le impostazioni di sistema e i file critici.

21. Disattivare il richiamo di Windows

Windows Recall scatta istantanee della tua attività, il che solleva preoccupazioni sulla privacy. Se ritieni che questa funzionalità non sia necessaria, prendi in considerazione di disattivarla.

  1. Apri Impostazioni.
  2. Vai a Privacy e sicurezza.
  3. Selezionare Richiama e istantanee.
  5. Disattiva Salva istantanee.
  7. (Facoltativo) Fare clic per eliminare gli snapshot esistenti.
  8. Confermare l’eliminazione cliccando su Elimina tutto.

Disattivando questa funzione aumenterai notevolmente la tua privacy e ridurrai la tua impronta digitale.

22. Utilizzare la randomizzazione dell’indirizzo MAC

La randomizzazione dell’indirizzo MAC aumenta la privacy riducendo la tracciabilità del dispositivo sulle reti Wi-Fi.

  1. Apri Impostazioni.
  2. Seleziona Rete e Internet.
  3. Vai su Wi-Fi.
  4. Abilitare l’ opzione Indirizzi hardware casuali.

Una volta abilitato, il computer utilizzerà un indirizzo MAC casuale per ogni connessione, rendendone più difficile il tracciamento.

23. Attiva Scareware Blocker in Microsoft Edge

Scareware Blocker sfrutta la tecnologia AI per proteggere dalle truffe online più diffuse, identificando gli schemi più comuni negli attacchi scareware.

  1. Apri Microsoft Edge.
  2. Fare clic su “Impostazioni e altro”.
  3. Vai su Impostazioni.
  4. Vai a Privacy, ricerca e servizi.
  5. Fare clic su Sicurezza.
  6. Abilita il blocco Scareware.
  8. Assicurarsi che sia abilitato anche Microsoft Defender SmartScreen.

L’attivazione di queste funzionalità fornisce un ulteriore livello di difesa contro le minacce online durante la navigazione.

24. Utilizzare le funzionalità di rilevamento della presenza

Presence Sensing migliora la sicurezza del dispositivo gestendo automaticamente aspetti come l’oscuramento o lo spegnimento del display quando l’utente è assente.

  1. Apri Impostazioni.
  2. Andare su Sistema.
  3. Selezionare Alimentazione e batteria.
  4. Fare clic su Timeout schermo, sospensione e ibernazione.
  5. Abilita l’opzione Disattiva lo schermo quando esco.
  7. Configurare le distanze e la durata dei timeout in base alle proprie esigenze.

Questa funzionalità consente di risparmiare energia e garantisce al contempo la sicurezza del computer quando ci si allontana.

Quali impostazioni di sicurezza intendi modificare su Windows 11? Condividi i tuoi pensieri e le tue esperienze nei commenti qui sotto!

Aggiornamento 20 febbraio 2025: questa guida è stata meticolosamente rivista per garantirne l’accuratezza e riflettere gli ultimi sviluppi riguardanti le pratiche di sicurezza di Windows 11.

Ulteriori approfondimenti

1. Con quale frequenza dovrei aggiornare il mio sistema Windows 11?

Si consiglia di controllare gli aggiornamenti almeno una volta al mese o di abilitare gli aggiornamenti automatici per mantenere il sistema costantemente sicuro e ottimizzato.

2. Cosa devo fare se Windows Defender rileva una minaccia?

Se Windows Defender identifica una minaccia, segui le istruzioni per metterla in quarantena o rimuoverla. Esegui sempre una scansione completa del sistema per assicurarti che non rimanga alcun malware residuo.

3. Posso annullare le modifiche apportate dalla funzionalità Smart App Control?

Sebbene Smart App Control valuti le app in base al comportamento, se limita un’applicazione di cui ti fidi, potrebbe essere necessario disattivarla temporaneamente o modificarne le impostazioni per quell’app specifica.

Fonte e immagini

Articoli correlati:

Abilitare più app per accedere alla fotocamera su Windows 11
Versione Beta Channel di Windows 11 Build 22635.4950 (KB5052078)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *