Migliorare la Sicurezza del Browser con la Modalità di Sicurezza Avanzata in Microsoft Edge

Introduzione

La sicurezza del browser è una componente essenziale della protezione informatica moderna, sia per gli utenti privati che per le aziende. Microsoft Edge ha introdotto la Modalità di Sicurezza Avanzata (Enhanced Security Mode, ESM) per mitigare le vulnerabilità basate sull'esecuzione del codice e fornire un ambiente di navigazione più sicuro. Questa funzionalità rafforza la sicurezza del browser riducendo la superficie di attacco e applicando misure avanzate di protezione.

In questo articolo, esploreremo in dettaglio la Modalità di Sicurezza Avanzata, i suoi benefici, le modalità disponibili, come attivarla e gestirla centralmente in un ambiente aziendale.

Che cos'è la Modalità di Sicurezza Avanzata?

Nota: La Modalità di Sicurezza Avanzata non è attiva per impostazione predefinita in Microsoft Edge. Gli utenti devono abilitarla manualmente nelle impostazioni del browser o gli amministratori IT devono configurarla tramite criteri di gruppo o Microsoft Intune per applicarla ai dispositivi aziendali. La Modalità di Sicurezza Avanzata di Microsoft Edge protegge gli utenti riducendo il rischio di attacchi informatici, in particolare quelli che sfruttano vulnerabilità della memoria. Per ottenere questo risultato, la modalità disabilita la compilazione Just-In-Time (JIT) di JavaScript e implementa mitigazioni avanzate come Control Flow Guard (CFG), Arbitrary Code Guard (ACG) e Protezione dello Stack Forzata dall'Hardware.

Questa funzionalità aiuta a prevenire attacchi zero-day e altre minacce che possono compromettere il sistema attraverso il browser. Gli amministratori IT possono configurarla e monitorarla centralmente per garantire che tutti i dispositivi aziendali rispettino standard elevati di sicurezza.

Vantaggi Principali

• Riduzione della superficie di attacco: La disabilitazione della compilazione JIT riduce le opportunità per gli attaccanti di sfruttare vulnerabilità presenti nel codice eseguibile.

• Protezione proattiva contro gli exploit: Le mitigazioni avanzate riducono il rischio che malware e altre minacce possano eseguire codice dannoso nel browser.

• Maggiore sicurezza per gli ambienti aziendali: La modalità può essere gestita centralmente, garantendo protezione coerente su tutta l'infrastruttura.

• Migliore difesa contro attacchi zero-day: La sicurezza avanzata protegge gli utenti anche da vulnerabilità non ancora corrette con patch ufficiali.

Modalità Disponibili

Microsoft Edge offre due opzioni principali per la Modalità di Sicurezza Avanzata, consentendo agli utenti di bilanciare sicurezza e usabilità.

1. Modalità Bilanciata (Consigliata): Questa opzione protegge automaticamente gli utenti da siti web non familiari, lasciando inalterata l’esperienza sui siti visitati frequentemente. È ideale per gli utenti che vogliono un equilibrio tra sicurezza e prestazioni.

2. Modalità Rigorosa: Applica le protezioni di sicurezza avanzate a tutti i siti web senza eccezioni, aumentando la sicurezza ma potenzialmente riducendo la compatibilità con alcuni siti.

Nota: In passato era disponibile anche una Modalità di Base, ma è stata deprecata nella versione 113 di Microsoft Edge e rimossa completamente dalla versione 116.

Come Configurare la Modalità di Sicurezza Avanzata

Per le organizzazioni che utilizzano Microsoft Intune, la Modalità di Sicurezza Avanzata può essere distribuita tramite profili di configurazione.

Accedere al portale di amministrazione di Microsoft Intune https://intune.microsoft.com/ e andiamo nella sezione Device

Selezioniamo i device Windows e andiamo nella sezione Configuration

Clicchiamo su Create - New Policy

Selezioniamo come piattaforma Windows 10 and later e come profile type Settings catalog

Diamo un nome alla nostra politica - per esempio Enable-Edge-Enhanced Security Mode - e clicchiamo su Next

Nella barra di ricerca inseriamo EnhanceSecurityMode - clicchiamo su Search e selezioniamo Microsoft Edge

Selezioniamo i seguenti risultati così da attivare la seziona a sinistra

• Allow users to bypass Enhanced Security Mode

• Configure the list of domains for which enhance security mode will not be enforced

• Enhance the security state in Microsoft Edge

Nella sezione abilitiamo come da screen le varie impostazioni

Come potete vedere, in questo esempio, ho inserito il dominio google.it come eccezione; su questo dominio non verrà eseguita la modalità di sicurezza avanzata.

Clicchiamo su Next e assegniamo uno scope tag se previsto (nel mio esempio no)

Assegniamo ora la nostra politica ad un gruppo - nel mio caso Intune-Test-Utente-Prova - e clicchiamo su Next

Consiglio di implementare la politica con un deploy graduale, in modo da monitorare eventuali incompatibilità o problemi con determinati siti web e intervenire tempestivamente per ottimizzare la configurazione.

Verifichiamo la configurazione e clicchiamo su Create

Dopo che la policy sarà applicata sul device dell'utente, vedremo che sui siti verrà applicata in maniera forzata la modalità di sicurezza avanzata

Nelle impostazioni vedrete che la configurazione è attiva e non modificabile per tutti i siti

ad accezione del dominio google.it

Considerazioni Finali

La Modalità di Sicurezza Avanzata di Microsoft Edge rappresenta un’evoluzione importante nella protezione del browser. Essa fornisce una difesa efficace contro minacce emergenti, proteggendo gli utenti da exploit e attacchi zero-day.

Le aziende e gli utenti privati dovrebbero considerare l’attivazione di questa funzionalità per migliorare la sicurezza della loro navigazione web. Configurando correttamente la Modalità di Sicurezza Avanzata, si può ottenere un browser più sicuro senza compromettere l’esperienza utente.

Se ancora non hai attivato questa funzionalità, ti consiglio di farlo al più presto per navigare con maggiore tranquillità! Per ulteriori dettagli e aggiornamenti, visita la pagina ufficiale di Microsoft Edge.