Microsoft ha annunciato oggi l’arrivo di una funzionalità attesa da anni che l’azienda sta introducendo sui sistemi Windows 10 e Windows Server.
Si tratta della possibilità di stabilire quali dispositivi possono essere collegati e usati sui dispositivi aziendali: stampanti, unità di archiviazione USB e altre periferiche.
Abbiamo visto che i dispositivi esterni possono essere utilizzati per lanciare attacchi sugli endpoint aziendali: sfruttabili non soltanto per estrapolare dati riservati e trasferirli altrove ma anche per eseguire codice dannoso.
La possibilità di controllare i dispositivi utilizzabili sui sistemi aziendali con l’aiuto dei criteri di gruppo permette di ridurre il rischio di furto dei dati aziendali e i costi per la gestione dell’infrastruttura.
Ogni dispositivo hardware è riconoscibile univocamente attraverso un insieme di “identificatori” che sono ad esempio visibili nella finestra Gestione dispositivi di Windows cliccando sulla scheda Dettagli quindi selezionando la voce ID hardware. Ne abbiamo parlato nell’articolo contenente le indicazioni su come rilevare l’hardware sconosciuto in Windows.
Utilizzando questi identificatori l’amministratore può creare una “lista bianca” contenente l’elenco di dispositivi ammessi. L’uso di tutti gli altri verrà automaticamente bloccato.
La nuova policy sarà disponibile aprendo l’editor dei criteri di gruppo (gpedit.msc
) quindi portandosi nella sezione Configurazione computer, Modelli amministrativi, Sistema, Installazione dispositivi, Restrizioni per l’installazione di dispositivi.
Descritta in questa breve nota di Microsoft la nuova policy viene aggiunta con l’installazione dell’aggiornamento opzionale “C” di luglio 2021 per Windows 10 ma sarà presente su tutti i sistemi dopo l’applicazione degli aggiornamenti di agosto 2021.
Il rilascio per i sistemi Windows Server e per Windows 11 seguirà successivamente.