In questa pagina

In questa pagina

Come migliorare la sicurezza: le 23 impostazioni principali da modificare su Windows 11 nel 2025

AGGIORNATO IL 5/9/2025: Windows 11 è presumibilmente la versione più sicura finora, ma siamo onesti: la configurazione predefinita non è sufficiente per molti. Se vuoi davvero rafforzare le difese del tuo dispositivo, vale la pena modificare alcune impostazioni. Non tutte in una volta, ma alcune impostazioni chiave possono fare la differenza. Questa guida raccoglie alcune delle modifiche di sicurezza più pratiche, basate sull’esperienza pratica, perché, ovviamente, Windows deve rendere le cose più difficili del necessario.

Mantenere il sistema operativo aggiornato, eseguire scansioni antivirus, attivare la protezione ransomware e impostare accessi biometrici: ecco cosa ti aiuterà a proteggere meglio il tuo dispositivo. Alcuni passaggi sono rapidi, altri richiedono una configurazione più approfondita, ma l’obiettivo è ridurre al minimo le vulnerabilità e proteggere i tuoi dati. Fai attenzione: alcune configurazioni potrebbero rallentare leggermente il tuo dispositivo o richiedere di eseguire l’accesso di tanto in tanto. In ogni caso, è sempre meglio che essere un bersaglio facile.

Come rendere Windows 11 più sicuro nel 2025

Queste sono le principali impostazioni di sicurezza da abilitare, modificare o disabilitare per proteggere il sistema. Non è necessario attivare tutto, basta scegliere ciò che è più appropriato per il proprio livello di rischio. L’obiettivo è un Windows equilibrato, meno soggetto ad attacchi informatici e comunque compatibile con il flusso di lavoro.

Installa gli aggiornamenti di sistema: mantieni il tuo sistema in forma

Innanzitutto, mantieni aggiornato Windows 11. Gli aggiornamenti spesso correggono falle di sicurezza e bug, quindi saltarli rende il sistema vulnerabile. Per farlo manualmente:

  • Apri Impostazioni ( Windows + I).
  • Fare clic su Windows Update.
  • Fai clic su Controlla aggiornamenti.
  • Se vengono visualizzati degli aggiornamenti, vedrai le opzioni per Scarica e installa. A volte, c’è un aggiornamento in anteprima: provalo, potrebbe risolvere qualche problema.
  • Dopo aver scaricato gli aggiornamenti, fare clic su Riavvia ora e attendere.

In una configurazione, a volte questo non funziona la prima volta, ma di solito basta riavviare il sistema. Oltre all’interfaccia grafica, è possibile effettuare l’aggiornamento anche tramite winget upgrade --allPowerShell o il prompt dei comandi, oppure impostarlo per l’aggiornamento automatico silenzioso.

Esegui scansioni antivirus regolari: usa Defender o terze parti

Anche se ti affidi a Windows Defender (l’antivirus gratuito integrato di Microsoft), è comunque consigliabile eseguire occasionalmente delle scansioni complete. Se sospetti la presenza di malware, esegui una rapida scansione completa:

  1. Aprire Start.
  2. Digita Sicurezza di Windows e premi Invio.
  3. Vai a Protezione da virus e minacce.
  4. Fare clic su Opzioni di scansione.
  5. Selezionare Scansione completa e premere Scansiona ora.

Potrebbe volerci un po’ di tempo, ma ne vale la pena se si notano comportamenti anomali. Per una pulizia più aggressiva, è anche possibile eseguire una scansione offline dallo stesso menu; Microsoft Defender si riavvierà in una modalità speciale ed eseguirà una scansione più approfondita, utile se il malware è ostinato.

Abilita le protezioni contro ransomware e phishing: blocca i file critici

L’accesso controllato alle cartelle di Windows 11 (parte di Microsoft Defender) impedisce al ransomware di crittografare i tuoi dati più importanti. Per attivarlo:

  1. Aprire Sicurezza di Windows.
  2. Vai a Protezione da virus e minacce.
  3. Scorri verso il basso e seleziona Gestisci protezione ransomware.
  4. Attivare l’accesso controllato alle cartelle.

In questo modo, verrà avviato il monitoraggio delle cartelle protette. Se necessario, puoi aggiungere cartelle o app attendibili, ma fai attenzione: riceverai notifiche se qualcosa di sospetto tenta di modificare i file. Inoltre, attiva Microsoft Defender SmartScreen in Controllo app e browser per bloccare siti e download dannosi.

Imposta le passkey: di’ addio alle password

Le passkey sono fondamentalmente un metodo di accesso super sicuro e senza password, basato sull’autenticazione biometrica (Windows Hello) e sulla crittografia. Impostarne una per siti/servizi compatibili può eliminare completamente le password, riducendo i rischi di phishing:

  1. Apri il tuo browser, come Microsoft Edge o Chrome.
  2. Accedi alle impostazioni del tuo account sul servizio (Google, Microsoft, ecc.).
  3. Cerca le opzioni di sicurezza e trova il prompt “Crea passkey” o simile.
  4. Segui le istruzioni sullo schermo. Conferma la tua identità con Windows Hello (riconoscimento del volto/impronta digitale/PIN).

Una volta fatto, la passkey viene memorizzata in modo sicuro e gli accessi futuri saranno solo un controllo biometrico. Nota: ricorda che le passkey sono specifiche per ogni dispositivo. Dovrai ripetere questa operazione su ogni dispositivo.

Controlla il firewall e la sicurezza della rete: blocca il traffico in entrata

Per impostazione predefinita, Windows Defender Firewall è attivo, ma vale la pena verificarlo. Per verificare:

  1. Apri Impostazioni.
  2. Vai su Rete e Internet.
  3. Selezionare Firewall e protezione di rete.
  4. Assicurati che la rete attiva mostri che Microsoft Defender Firewall è attivo.

In caso contrario, attivalo. Puoi anche personalizzare le regole in entrata/uscita, ma per la maggior parte degli utenti, l’impostazione predefinita è sufficiente. Blocca gli accessi indesiderati alla rete, il che è fondamentale se si condividono file in rete o si utilizza l’accesso remoto.

Abilita DNS su HTTPS (DoH): crittografa le tue richieste DNS

Può sembrare un po’ da nerd, ma la crittografia delle query DNS impedisce a terze parti di spiare le tue abitudini di navigazione. Per attivarla:

  1. Apri Impostazioni.
  2. Fare clic su Rete e Internet.
  3. Scegli la tua connessione (Ethernet o Wi-Fi), quindi fai clic su Modifica sotto l’ impostazione di assegnazione del server DNS.
  4. Passare a Manuale. Attivare IPv4.
  5. Nel campo DNS preferito, inserisci un risolutore DNS che supporti DoH, come Cloudflare ( 1.1.1.1/ 1.0.0.1) o Google ( 8.8.8.8/ 8.8.4.4).
  6. Nell’impostazione DNS su HTTPS, seleziona Attivato (modello automatico). Salva le modifiche.

In questo modo il traffico DNS viene crittografato, rendendolo più privato, anche se alcuni siti potrebbero dover modificare le proprie impostazioni DNS per ottenere l’effetto completo.

Attiva la biometria di Windows Hello: accessi rapidi e maggiore sicurezza

Se disponi di hardware compatibile, la configurazione di Windows Hello Face o Fingerprint rende l’accesso più rapido e sicuro:

  • Vai su Impostazioni > Account > Opzioni di accesso.
  • Seleziona Riconoscimento facciale o Riconoscimento impronta digitale e fai clic su Configura.
  • Segui le istruzioni per registrare il tuo volto o la tua impronta digitale. Per prima cosa dovrai verificare il tuo PIN/password.

Ora puoi semplicemente guardare nella fotocamera o toccare il sensore per effettuare l’accesso: niente più password per un accesso rapido e al contempo per mantenere il tuo dispositivo al sicuro.

Abilita il blocco dinamico per bloccare automaticamente quando sei assente

Questa utile funzionalità sfrutta il dispositivo Bluetooth associato (ad esempio il telefono) per rilevare quando ti allontani e bloccare automaticamente il PC. Per configurarla:

  1. Attiva il Bluetooth e associa il tuo dispositivo tramite Impostazioni > Bluetooth e dispositivi.
  2. Vai su Account > Opzioni di accesso.
  3. Scorri fino a Blocco dinamico e seleziona Consenti a Windows di bloccare automaticamente il dispositivo quando sei assente.

Una volta abilitata la funzione, se si abbandona il dispositivo Bluetooth, il PC verrà bloccato dopo circa 30 secondi, aggiungendo un ulteriore livello di praticità per una sicurezza rapida.

Altre utili modifiche alla sicurezza: pensaci

  • Disattiva Desktop remoto se non ne hai bisogno.È un obiettivo comune per ransomware e hacker.
  • Cambia il tuo account da Amministratore a Utente Standard per limitare i danni se il tuo account viene compromesso.
  • Abilita la crittografia BitLocker sul tuo dispositivo per proteggere i dati in caso di furto.
  • Crea regolarmente dei punti di ripristino nel caso in cui un aggiornamento o un’installazione causino problemi: potrai sempre tornare indietro.
  • Svuota periodicamente Windows Recall (se abilitato) perché è una questione di privacy e non aggiunge molto alla sicurezza.

Quindi, scegliere alcune di queste opzioni può migliorare significativamente la tua sicurezza senza trasformare il tuo computer in una fortezza blindata. Devi essere disposto a curiosare un po’, ma fidati, ne vale la pena quando i tuoi dati sono un po’ più sicuri.

  • Aggiorna Windows regolarmente.
  • Esegui scansioni antivirus, complete o offline, se necessario.
  • Attiva la protezione ransomware e abilita l’accesso controllato alle cartelle.
  • Imposta le passkey per l’accesso senza password.
  • Verificare che il firewall sia attivo.
  • Se possibile, crittografa l’unità con BitLocker.
  • Utilizza dati biometrici come Face ID o impronta digitale per un accesso rapido e sicuro.
  • Abilita il Blocco dinamico sul tuo dispositivo.
  • Creare regolarmente punti di ripristino e pulire le funzionalità di privacy come Recall.

Incartare

Molte di queste impostazioni sono piuttosto intuitive una volta presa la mano, ma alcune si trovano in menu poco chiari. Da un lato, Windows 11 continua ad aggiungere livelli di sicurezza, ma dall’altro le opzioni sono disperse e a volte confuse. Scegli semplicemente ciò che è più adatto al tuo livello di rischio: se gestisci informazioni sensibili, abilita più funzionalità. Se si tratta di un dispositivo informale, limitati all’essenziale. Incrociamo le dita affinché questo aiuti a tenere a bada il peggio.

Articoli correlati

Visti di recente

Questo articolo è stato utile?