Gestione delle identità e dell'accesso

Altre informazioni sulle tecnologie di gestione delle identità annd accesso in Windows 10 e Windows 10 Mobile.

Sezione Descrizione
Controllo dell'accesso Descrive il controllo di accesso in Windows, che è il processo di autorizzare gli utenti, gruppi e i computer per accedere agli oggetti in un computer o di rete. Concetti chiave che costituiscono il controllo di accesso, sono proprietà degli oggetti, ereditarietà di autorizzazioni, diritti utente e il controllo degli oggetti.
Configurare S/MIME per Windows10 e Windows10 Mobile In Windows 10, S/MIME consente agli utenti di crittografare messaggi e allegati in uscita in modo che possano essere letti solo dai destinatari che dispongono di un'identificazione digitale (ID), noto anche come un certificato, dai. Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l’identità del mittente e l’integrità del messaggio.
Installare i certificati digitali in Windows 10 Mobile I certificati digitali associano l’identità di un utente o un computer a una coppia di chiavi utilizzabili per crittografare e firmare le informazioni digitali. I certificati vengono rilasciati da un'autorità di certificazione (CA) che garantisce l'identità del titolare del certificato e consentono comunicazioni client protette con i siti Web e servizi.
Proteggere le credenziali di dominio derivate con Credential Guard Introdotto in Windows 10 Enterprise, Credential Guard Usa la sicurezza basata su virtualizzazione per isolare i segreti, in modo che solo il software di sistema con privilegi possa accedervi. L’accesso non autorizzato a questi segreti può produrre attacchi di furto delle credenziali come attacchi di tipo Pass-the-Hash o Pass-The-Ticket. Credential Guard consente di impedire questi attacchi proteggendo gli hash delle password NTLM e i ticket di concessione ticket Kerberos.
Protect Remote Desktop credentials with Remote Credential Guard (Proteggere le credenziali di Desktop remoto con Credential Guard remoto) Credential Guard remoto consente di proteggere le credenziali tramite una connessione Desktop remoto reindirizzando le richieste Kerberos al dispositivo che richiede la connessione.
Controllo dell'account utente Fornisce informazioni sull'Account del controllo utente (UAC), che consente di impedire al malware di danneggiare un computer e permette alle organizzazioni di distribuire un desktop gestito in modo migliore. Controllo dell'account utente consente di bloccare l'installazione automatica di App non autorizzate e impedisce le modifiche involontarie alle impostazioni di sistema.
Smart card virtuali Fornisce informazioni sulla distribuzione e gestione le smart card virtuali, che funzionano in modo simile per le smart card fisiche e vengono visualizzati in Windows come le smart card che sono sempre inserito. Le smart card virtuali Usa il chip Trusted Platform Module (TPM) che è disponibile nei computer in molte organizzazioni, invece che richiedono l'uso di una smart card fisica separata e lettore.
Guida tecnica alle reti VPN Le reti private virtuali (VPN) ti permettono di offrire agli utenti l’accesso remoto protetto alla rete aziendale. Windows 10 aggiunge nuove opzioni del profilo VPN utili per aiutarti a gestire la connettono degli utenti.
Smart card Fornisce una raccolta di argomenti riferimenti sulle smart card sono dispositivi di archiviazione portatile resistente alle manomissioni che possono migliorare la sicurezza delle attività, ad esempio l'autenticazione client, firma del codice, protezione della posta elettronica e la firma con un account di dominio di Windows.
Windows Hello for Business In Windows 10, Windows Hello sostituisce le password con l'autenticazione avanzata a due fattori su PC e dispositivi mobili. Questa autenticazione è costituita da un nuovo tipo di credenziali utente associate a un dispositivo e a una tecnologia biometrica o a un PIN.
Abstract della Guida di prevenzione contro il furto di Windows 10 credenziali Altre informazioni sulla prevenzione contro il furto di credenziali in Windows 10.