Come configurare le impostazioni di privacy di Windows usando Intune

La configurazione delle impostazioni di privacy di Windows può fare la differenza tra un ambiente Windows protetto e rafforzato o una devastante violazione dei dati. Gli aggressori possono facilmente sfruttare le impostazioni sulla privacy di Windows configurate in modo errato per ottenere dati dai dispositivi dei dipendenti e sfruttare la tua azienda.

In Padroneggiare la sicurezza e la protezione avanzata di Windows: proteggi e proteggi il tuo ambiente Windows dalle minacce informatiche utilizzando principi di sicurezza zero-trustgli autori Mark Dunkerley e Matt Tumbarello forniscono uno sguardo approfondito su come le organizzazioni dovrebbero regolare le impostazioni sulla privacy per proteggere dipendenti e aziende da attacchi esterni e interni.

Nel seguente estratto dal capitolo 10 di Padroneggiare la sicurezza e la protezione avanzata di Windows, scopri quali impostazioni di privacy di Windows dovrebbero essere attivate dalla tua organizzazione. Segui mentre Dunkerley e Tumbarello elencano varie impostazioni sulla privacy e come impostarle per garantire non solo una UX personalizzata, ma anche la massima sicurezza. Scarica il PDF completo del capitolo 10 per scoprire come mitigare i vettori di attacco comuni, ad esempio attacchi man-in-the-middle e aumento dei privilegi.

Dai un’occhiata a un’intervista in cui Dunkerley e Tumbarello condividono i loro migliori suggerimenti per la sicurezza di Windows aziendale.

Clicca qui per saperne di più

‘Padroneggiare la sicurezza di Windows

e Indurimento.’

Impostazioni sulla privacy di Windows

Windows ha molte fantastiche funzionalità che forniscono un’esperienza di connessione personalizzata e migliorata per i suoi utenti. Per supportare questa personalizzazione, Windows dispone di impostazioni di autorizzazione che controllano a quali dati e caratteristiche del dispositivo le applicazioni possono accedere. Alcuni esempi includono consentire a un’applicazione di accedere alla fotocamera, alla posizione del dispositivo o al microfono. A meno che non siano controllate da un criterio, molte di queste autorizzazioni per la privacy sono consentite per impostazione predefinita e possono rappresentare un potenziale rischio per la privacy per alcune organizzazioni. Per visualizzare le impostazioni sulla privacy di Windows, apri Impostazioni e scegli Privacy e sicurezza. Qui puoi avere un’idea dei tipi di autorizzazioni disponibili per le applicazioni, come l’accesso alle impostazioni vocali, la diagnostica e il feedback, la cronologia delle attività e altro ancora. Attraverso Impostazionipuoi configurare in modo granulare le autorizzazioni specifiche dell’app o consentire o negare tutto per ogni tipo di autorizzazione.

Analizziamo alcune impostazioni e dove possiamo configurarle utilizzando Intune. Tieni presente che alcune di queste autorizzazioni per la privacy potrebbero dover rimanere abilitate se usi soluzioni come Log Analytics o Endpoint Analytics in Microsoft Endpoint Manager per raccogliere dati di telemetria dagli endpoint.

Il Privacy e sicurezza le impostazioni sono disponibili su Impostazioni di Intune catalogo e Modelli. Senza i criteri dell’interfaccia utente, possono anche essere mappati usando un modello personalizzato se è disponibile un CSP, spingendo una chiave del Registro di sistema con gli script di PowerShell e così via. Diamo un’occhiata ad alcuni punti in cui possiamo configurare queste impostazioni perché sono difficili da trovare in base al nome descrittivo visualizzato in Windows Impostazioni app. Puoi cercarli usando Selettore impostazioni in Catalogo impostazioni luogo:

  • Privacy e sicurezza | Generale:
    • Consenti alle app di mostrarmi annunci personalizzati utilizzando il mio ID pubblicità:
      • Catalogo impostazioni | Disattiva ID pubblicità
    • Consenti a Windows di migliorare i risultati di Start e di ricerca monitorando i lanci delle app:
      • Catalogo impostazioni | Disattiva tracciamento utente (Utente)
    • Mostrami i contenuti suggeriti su Impostazioni app:
      • Catalogo impostazioni | Consenti suggerimenti online
  • Privacy e sicurezza | discorso:
    • Usa la tua voce per le app utilizzando la tecnologia di riconoscimento vocale online di Microsoft:
      • Catalogo impostazioni | Personalizzazione di tutti gli input
  • Privacy e sicurezza | Personalizzazione dell’inchiostrazione e della digitazione:
    • Inchiostro personale e dizionario di dattilografia
  • Privacy e sicurezza | Diagnostica e feedback:
    • Dati diagnostici:
      • Catalogo impostazioni | Consenti telemetria
    • Migliora l’input penna e la digitazione:
      • Catalogo impostazioni | Consenti raccolta dati linguistici
    • Esperienze su misura:
      • Catalogo impostazioni | Consenti esperienze personalizzate con dati di diagnostica (utente)
    • Elimina dati diagnostici:
      • Catalogo impostazioni | Disabilita la rimozione del dispositivo
  • Privacy e sicurezza | Cronologia attività:
    • Memorizza la cronologia delle mie attività su questo dispositivo:
      • Catalogo impostazioni | Pubblica attività utente
    • Invia la cronologia delle mie attività a Microsoft:
      • Catalogo impostazioni | Carica attività utente
  • Privacy e sicurezza | Autorizzazioni di ricerca:
    • Ricerca sicura
      • Catalogo impostazioni | Non utilizzare i risultati web
    • Ricerca di contenuti nel cloud:
      • Catalogo impostazioni | Consenti ricerca nel cloud

Non abbiamo elencato tutte le impostazioni perché alcune di esse non dispongono di CSP mappati o impostazioni di Criteri di gruppo. Potrebbe essere possibile configurarli direttamente utilizzando le chiavi di registro, ma ciò va oltre lo scopo di questo libro.

Successivamente, diamo un’occhiata all’impostazione delle autorizzazioni di privacy specifiche dell’applicazione.

Controllo delle autorizzazioni sulla privacy delle applicazioni

Usando Intune, è possibile configurare l’accesso di applicazioni specifiche alle funzionalità di privacy. La maggior parte di queste impostazioni può essere trovata in Catalogo impostazioni luogo cercando Riservatezza in Selettore impostazioni. Ad esempio, nello screenshot seguente, impostiamo il file Consenti alle app di accedere alla fotocamera Forza la politica di negazione e configura un elenco di app consentite da utilizzare Consenti alle app di accedere alla fotocamera Force Consenti queste app:

Screenshot delle autorizzazioni dell'app in Intune
Figura 10.44: impostazione delle autorizzazioni dell’app in Intune

La configurazione dell’elenco di applicazioni consentite è supportata solo per le app di Microsoft Store al momento della scrittura. Per fare ciò, dovrai assemblare le applicazioni Nome della famiglia del pacchetto (PPN) utilizzando l’URL di Microsoft Store o PowerShell. Ad esempio, per trovare il PFN per l’app Fotocamera usando PowerShell, esegui Get-AppXPackage *Fotocamera | Selezionare Nome, PackageFamilyNamecome mostrato qui:

Screenshot di Windows PowerShell
Figura 10.45 — Windows PackageFamilyName

Per ulteriori informazioni su come trovare il nome di una famiglia di pacchetti utilizzando PowerShell o l’app store di Microsoft, vai a https://docs.microsoft.com/en-us/mem/configmgr/protect/deploy-use/find-a-pfn-for-per-app-vpn.

Ulteriori impostazioni sulla privacy

Diamo un’occhiata ad alcune impostazioni sulla privacy aggiuntive che dovresti considerare che non sono elencate Privacy e sicurezza impostazioni. Vale la pena esaminarli e determinare se debbano essere disabilitati sui dispositivi aziendali, a seconda dei controlli sulla privacy:

  • Catalogo impostazioni | Consenti Game DVR. La disabilitazione di questo criterio bloccherà la registrazione e la trasmissione di giochi di Windows.
  • Catalogo impostazioni | Disattiva l’esperienza sulla privacy. La disattivazione di questo criterio potrebbe impedire ai nuovi utenti di modificare le impostazioni sulla privacy gestite dall’azienda quando accedono per la prima volta.
  • Catalogo impostazioni | Disattiva le notifiche di avviso popup sulla schermata di blocco (utente). L’abilitazione di questo criterio impedirà la visualizzazione delle notifiche popup nella schermata di blocco.
  • Catalogo impostazioni | Consenti Cortana Sopra Blocco. La disabilitazione di questa impostazione impedirà a un utente di interagire con Cortana nella schermata di blocco utilizzando la voce.
  • Catalogo impostazioni | Consenti Windows Spotlight (utente). La disabilitazione di questo criterio disattiverà le funzionalità consumer e i suggerimenti di Windows nella schermata di blocco.
  • Catalogo impostazioni | Consenti pubblicità. La disattivazione di questo criterio impedirà al dispositivo di inviare annunci Bluetooth. Copriamo ulteriori impostazioni di sicurezza Bluetooth capitolo 4, Fondamenti di rete per l’indurimento di Windows.
  • Catalogo impostazioni | Consenti posizione. La disabilitazione di questo criterio impedirà alle app di accedere ai servizi di localizzazione, inclusi Cortana e la ricerca di Windows.

Riguardo agli Autori
Marco Dunkerley
è un leader nella sicurezza informatica e nella tecnologia con oltre 20 anni di esperienza di lavoro nell’istruzione superiore, nella sanità e nelle aziende Fortune 100. Dunkerley ha una vasta conoscenza dell’architettura IT e della sicurezza informatica attraverso la fornitura di soluzioni e servizi tecnologici sicuri. Ha esperienza in tecnologie cloud, gestione delle vulnerabilità, gestione dei rischi dei fornitori, gestione di identità e accessi, operazioni di sicurezza, test di sicurezza, conoscenza e formazione, sicurezza delle applicazioni e dei dati, gestione e risposta agli incidenti, regolamentazione e conformità e altro ancora. Dunkerley resistette
un master in economia aziendale e certificazioni ottenute tramite (ISC)2, AirWatch, Microsoft, CompTIA, VMware, Axelos, Cisco e EMC. Ha parlato a molti eventi, è un autore pubblicato, fa parte di comitati consultivi per i clienti, ha pubblicato diversi casi di studio ed è stato descritto come uno dei
Rivista sulla sicurezza2022 Migliori leader della sicurezza informatica.

Matteo Tumbarello è un architetto di soluzioni senior. Ha una vasta esperienza di lavoro con lo stack di sicurezza Microsoft, Azure, Microsoft 365, Intune, Configuration Manager e le tecnologie di virtualizzazione. Ha anche un background lavorando direttamente con i dirigenti di Fortune 500 in un ruolo di abilitazione tecnica. Tumbarello pubblica recensioni per i prodotti di sicurezza di Azure, i fornitori di gestione degli accessi con privilegi e le soluzioni di difesa dalle minacce mobili. Ha anche diverse certificazioni Microsoft.

Leave a Reply

Your email address will not be published. Required fields are marked *