Attivare System Guard Secure Launch per migliorare la sicurezza del firmware
I PC Secured-core di Microsoft sono dotati di un’integrazione fluida di hardware, firmware e software, mirata a rafforzare la sicurezza di dispositivi, identità e dati sensibili. Per avviare le sue funzionalità, devi prima attivare System Guard Secure Launch per Firmware Protection. In questo articolo, esploreremo il processo passo dopo passo.
Attivazione di System Guard Secure Launch per la protezione del firmware
In collaborazione con gli OEM, Microsoft ha introdotto una linea distintiva di dispositivi noti come Secured-core PC. Questi dispositivi sono dotati di protocolli di sicurezza avanzati a livello di firmware, che contrastano efficacemente le minacce malware e riducono al minimo le vulnerabilità. Si avviano in un ambiente sicuro e affidabile grazie a una radice di attendibilità imposta dall’hardware. Questa configurazione protegge dalle minacce fisiche e virtuali, assicurando che tutte le esecuzioni software siano convalidate da autorità attendibili, impedendo così l’accesso non autorizzato al codice sensibile.
Per abilitare la protezione del firmware, sono disponibili due metodi:
- Attiva la protezione del firmware tramite la sicurezza di Windows
- Abilitare la protezione del firmware tramite l’editor del registro
Per una comprensione più chiara, approfondiamo ciascun metodo.
1] Attivazione della protezione del firmware tramite la sicurezza di Windows
Per prima cosa, utilizzeremo l’applicazione Windows Security per abilitare Firmware Protection. Segui questi passaggi:
- Avviare l’app Sicurezza di Windows cercandola nel menu Start.
- Selezionare Sicurezza dispositivo dalle opzioni sul lato sinistro dell’interfaccia.
- Passare alla sezione Isolamento del core e fare clic sul collegamento ipertestuale per i dettagli sull’isolamento del core.
- Verrai indirizzato alle impostazioni di isolamento del core, dove potrai attivare o disattivare l’opzione Protezione firmware .
- Se richiesto dal Controllo account utente (UAC), fare clic su Sì oppure immettere le credenziali di amministratore, se richiesto.
- Riavviare il computer per rendere effettive le modifiche.
Dopo il riavvio, Firmware Protection dovrebbe essere attivato. Se il pulsante per Firmware Protection appare in grigio, potrebbe essere necessario contattare l’amministratore IT per assistenza nella modifica delle impostazioni del registro o nell’abilitazione della protezione per tuo conto.
2] Abilitazione della protezione del firmware tramite l’editor del registro
Prima di apportare modifiche al Registro di sistema, è consigliabile creare un backup. Per farlo, apri l’Editor del Registro di sistema, vai su File > Esporta, seleziona una posizione sicura e salva il backup. Una volta completato, apri Blocco note e inserisci le seguenti righe di codice.
Per attivare System Guard Secure Launch per la protezione del firmware
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
“Abilitato”=dword:00000001
Per disattivare System Guard Secure Launch per la protezione del firmware
Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
“Abilitato”=dword:00000000
Ricordati di creare due file separati, ognuno con nomi distinti ma salvati con l’ estensione file .reg . Per applicare le modifiche, fai clic con il pulsante destro del mouse sul file e seleziona Apri. Questa azione eseguirà lo script e regolerà di conseguenza le impostazioni del registro.
Come attivare l’avvio protetto nel firmware di sistema?
Secure Boot è generalmente abilitato di default; tuttavia, se non lo è, puoi attivarlo tramite le impostazioni del BIOS. Per prima cosa, verifica se Secure Boot è disponibile sul tuo dispositivo. Per farlo, accedi a Windows Security, vai a Device Security e, se l’opzione Secure Boot è visibile, significa che il tuo sistema supporta questa funzionalità e puoi abilitarla da lì.
Come abilitare la protezione del firmware?
Firmware Protection può essere attivato tramite l’applicazione Windows Security. Basta aprire l’app, andare su Device Security > Core isolation e cercare l’opzione Firmware Protection. Infine, attivarla per abilitare Firmware Protection. Consigliamo di seguire i passaggi descritti in precedenza per un processo di attivazione senza interruzioni.
Lascia un commento