Gestione delle identità e dell'accesso

Leggi altre informazioni sulle tecnologie Identity annd Access Management in Windows10 e Windows10 mobile.

Sezione Descrizione
Controllo di accesso Descrive il controllo di accesso in Windows, che è il processo di autorizzazione di utenti, gruppi e computer per accedere agli oggetti nella rete o nel computer. I concetti chiave che costituiscono il controllo di accesso sono le autorizzazioni, la proprietà degli oggetti, l'ereditarietà delle autorizzazioni, i diritti utente e il controllo degli oggetti.
Configurare S/MIME per Windows10 e Windows10 Mobile In Windows10 S/MIME consente agli utenti di crittografare i messaggi in uscita e gli allegati in modo che solo i destinatari che hanno un identificativo digitale (ID), noto anche come certificato, possano leggerli. Gli utenti possono firmare digitalmente un messaggio. Ciò fornisce ai destinatari un modo per verificare l’identità del mittente e l’integrità del messaggio.
Installare i certificati digitali in Windows 10 Mobile I certificati digitali associano l’identità di un utente o un computer a una coppia di chiavi utilizzabili per crittografare e firmare le informazioni digitali. I certificati vengono rilasciati da un'autorità di certificazione (CA) che garantisce l'identità del titolare del certificato e consentono comunicazioni client protette con i siti Web e servizi.
Proteggere le credenziali di dominio derivate con Credential Guard Introdotta in Windows10 Enterprise, Credential Guard usa la sicurezza basata sulla virtualizzazione per isolare i segreti in modo che solo il software di sistema privilegiato possa accedervi. L’accesso non autorizzato a questi segreti può produrre attacchi di furto delle credenziali come attacchi di tipo Pass-the-Hash o Pass-The-Ticket. Credential Guard consente di impedire questi attacchi proteggendo gli hash delle password NTLM e i ticket di concessione ticket Kerberos.
Protect Remote Desktop credentials with Remote Credential Guard (Proteggere le credenziali di Desktop remoto con Credential Guard remoto) Credential Guard remoto consente di proteggere le credenziali tramite una connessione Desktop remoto reindirizzando le richieste Kerberos al dispositivo che richiede la connessione.
Controllo dell'account utente Fornisce informazioni sul controllo dell'account utente, che consente di impedire il danneggiamento di un PC da malware e consente alle organizzazioni di distribuire un desktop più gestito. UAC può aiutare a bloccare l'installazione automatica di app non autorizzate e ad impedire modifiche involontarie alle impostazioni di sistema.
Smart card virtuali Fornisce informazioni sulla distribuzione e la gestione delle smart card virtuali, che sono simili a quelle delle smart card fisiche e vengono visualizzate in Windows come smart card inserite sempre. Le smart card virtuali usano il chip TPM (Trusted Platform Module) disponibile nei computer di molte organizzazioni, anziché richiedere l'uso di una smart card e di un lettore fisici distinti.
Guida tecnica alle reti VPN Le reti private virtuali (VPN) ti permettono di offrire agli utenti l’accesso remoto protetto alla rete aziendale. Windows10 aggiunge utili nuove opzioni per il profilo VPN che consentono di gestire la connessione degli utenti.
Smart card Fornisce una raccolta di argomenti di riferimento su smart card, che sono dispositivi di archiviazione portatili resistenti alle manomissioni che possono migliorare la sicurezza delle attività, ad esempio l'autenticazione dei client, il codice di firma, la protezione della posta elettronica e l'accesso con un account di dominio Windows.
Windows Hello for Business In Windows10, Windows Hello sostituisce le password con l'autenticazione a due fattori forte nei PC e nei dispositivi mobili. Questa autenticazione è costituita da un nuovo tipo di credenziali utente associate a un dispositivo e a una tecnologia biometrica o a un PIN.
Riepilogo delle credenziali per i furti con Windows 10 Leggi altre informazioni sull'attenuazione dei furti di credenziali in Windows 10.