Stato
Precedente  Successivo



Mostonet Endpoint Protection è stata progettata per essere semplice
ed immediata fin dal primo avvio.
La sua interfaccia grafica, interamente disegnata in Paint,
unisce semplicità ed immediatezza.

Queto prodotto è essenzialmente suddiviso in 5 aree:

- Stato
- Sicurezza
- Privacy
- Pulizia
- Rete
- Analisi

come in figura sottostante:

graphic


In questa sezione della guida si analizzerà nel dettaglio
l'area Stato, tramite la quale sarà possibile monitorare il corretto
funzionamento dell'intero applicativo, oltre ad avere una completa visione
dei componenti attivi e dell'impatto che questi hanno
sul proprio dispositivo.


STATO PRIVACY E SICUREZZA

Questa prima sezione si occupa di monitorare la configurazione generale del sistema
e di darne un giudizio per quanto riguarda il rispetto della privacy utente, la resistenza (hardening) del sistema operativo in generale e la protezione dei minori o del dispositivo in Internet.

graphic


Livello privacy: esprime il livello di riservatezza impostato o rilevato nel sistema.


graphic


I livelli rilevabili dal pannello Stato sono i seguenti:

Consigliata: tutte le impostazioni relative alla privacy sono bilanciate tra funzionalità e riservatezza.

Normale: la telemetria del sistema operativo è inibita quasi del tutto ma non quella di altri produttori.

Cortana abilitata: la telemetria di sistema e di terze parti è disattivata ma Cortana è abilitata e pienamente operativa anche via Web.

Personalizzata: una o più impostazioni relative alla telemetria sono attivate e non offrono una configurazione raccomandata.

Insufficiente: la telemetria di sistema è pienamente operativa e funzionante. Solo quella di terze parti è disabilitata.

Predefinita: tutte le impostazioni relative alla privacy rispecchiano un'installazione predefinita di Windows con telemetria attivata.

Invece i livelli impostabili dall'utente sono i seguenti:

Consigliata: tutte le impostazioni relative alla privacy sono bilanciate tra funzionalità e riservatezza.

Normale: la telemetria del sistema operativo è inibita quasi del tutto ma non quella di altri produttori.

Predefinita: tutte le impostazioni relative alla privacy rispecchiano un'installazione predefinita di Windows con telemetria attivata.


Il numero di regole disponibili varia a seconda della piattaforma Windows in esecuzione.

Su piattaforma XP ad esempio, le informazioni in uscita sono pressochè esigue e minimamente lesive per la privacy.

Diversamente, nelle ultime release di Windows, il loro numero, non solo è enormemente aumentato, ma è aumentata anche la qualità e la quantità di informazioni monitorate e in uscita, soprattutto in Windows 10.


Livello sicurezza: esprime il livello di resistenza ("hardening") impostato o rilevato nel sistema.


graphic


I livelli rilevabili nel sistema dal pannello Stato sono i seguenti:

Massima: tutte le impostazioni relative alla sicurezza sono bilanciate tra funzionalità e protezione, inoltre risultano attive ben due regole di sicurezza avanzate:
"La prevenzione del furto di dati tramite dispositivi USB" e
"L'innalzamento dei diritti amministrativi tramite UAC solo ad App certificare da autori riconosciuti"

Elevata: tutte le impostazioni relative alla sicurezza sono bilanciate tra funzionalità e protezione, inoltre risulta attiva la seguente regola avanzata:
"Innalzamento dei diritti amministrativi tramite UAC solo ad App certificare da autori riconosciuti"

Alta: tutte le impostazioni relative alla sicurezza sono bilanciate tra funzionalità e protezione,
inoltre risulta attiva la seguente regola avanzata:
"Prevenzione del furto di dati tramite dispositivi USB"

Consigliata: tutte le impostazioni relative alla sicurezza sono bilanciate tra funzionalità e protezione e nessuna regola avanzata è attiva nel sistema.

Personalizzata: una o più impostazioni relative alla sicurezza sono disattivate e non offrono una configurazione raccomandata.

Insufficiente: tutte le impostazioni relative alla sicurezza rispecchiano un'installazione predefinita di Windows salvo una o più regole avanzate attivate tra le seguenti:
"Prevenzione del furto di dati tramite dispositivi USB" e
"Innalzamento dei diritti amministrativi tramite UAC solo ad App certificare da autori riconosciuti"

Predefinita: tutte le impostazioni relative alla sicurezza rispecchiano un'installazione predefinita di Windows.


Invece i livelli impostabili con un semplice click dal pannello Stato sono i seguenti:

Consigliata: tutte le impostazioni relative alla sicurezza sono bilanciate tra funzionalità e riservatezza.

Predefinita: tutte le impostazioni relative alla sicurezza rispecchiano un'installazione predefinita di Windows con telemetria attivata.


Protezione Internet: questo pannello consente di monitorare il livello di filtro basato su
file hosts personalizzati impostati nel dispositivo.
Questo file consente di inibire moltissimi accessi a siti pubblicitari, malevoli e di cryptomining.


graphic


I livelli impostabili con un semplice click dal pannello Stato sono i seguenti:

Filtro basso: i filtri hosts sono impostati per bloccare i siti malevoli e di cryptomining.

Predefinita: tutti i filtri sono rimossi e reimpostati alle impostazioni predefinite Microsoft.



STATO PROTEZIONE IN TEMPO REALE

In questa sezione è possibile è possibile monitorare lo stato delle protezioni impostate nel sistema.


graphic


Protezione Anti-Ransomware: in questa versione vengono incorporate due tecnologie diverse per la prevenzione contro la cifratura causata da un ransomware. La prima è basata su regole SRP (Software Restrictions Policies) statiche. Queste regole consentono di inibire l'esecuzione di qualsiasi software legittimo o dannoso avviato in posizioni comunemente sfruttate da software maligno.
La seconda tecnologia è di tipo dinamico e consente di spegnere la postazione prima
che il processo di cifratura venga ultimato su tutti i file dell'utente.
La quantità di dati cifrati stimata prima che questa funzionalità intervenga è variabile
a seconda del tipo di ransomware attivo in memoria.

Inoltre consente di inibire i ransomware che sfruttano la tecnologia EFS di Windows
per cifrare i dati utente contro l'utente.

Per motivi di compatibilità questa tecnologia può essere Delegata a software di protezione di terze parti su richiesta dell'utente.


Protezione EDR automatica: questo modulo di protezione, si occupa essenzialmente di filtrare o inibire l'esecuzione della maggior parte dei programmi legittimi di sistema solitamente invocati da malware fileless o cracker già presenti sul sistema dell'utente.
Per programmi legittimi si intendono le console CMD, Powershell, Bash e molti altri tool
di sistema utilizzati in modo subdolo e contro l'utente.

La protezione EDR è disponibile con tre livelli di sensibilità.
Per praticità dal pannello Stato è possibile impostare il livello:

Base: vengono impostate restrizioni di esecuzione contro macro e oggetti DDE/OLE per le seguenti Suite di ufficio:

- Microsoft Office 2007-2010-2013-2016-2019-2021 e 365
- Kingsoft Office
- LibreOffice
- OpenOffice
- Adobe Reader 8-10-11 e DC
- Foxit Reader 8 e 9

Inoltre vengono filtrati molti comandi di sistema utilizzati tramite le console CMD, Bash e PowerShell (e molti altri) sfruttati da malware fileless e da cracker per non farsi individuare.

Disattivata: in questa modalità la protezione EDR è completamente inibita e le Suite di ufficio lavorano con i livelli di sicurezza predefiniti.
Eventuali malware sconosciuti e cracker possono agevolmente compromettere un dispositivo se la loro azione non è nota alla soluzione anti-malware utilizzata.


Protezione Monitor Privacy: questo è un modulo residente in memoria in modalità user- mode a basso privilegio cioè privo di diritti amministrativi.
Se opportunamente attivato consente il monitoraggio in tempo reale:

- del livello di privacy nel dispositivo tramite la funzione Monitora privacy
- dell'attivazione/disattivazione del motore anti-ransomware statico e dinamico
- dell'attivazione/disattivazione in modalità Base del motore EDR

Ulteriori dettagli sulla protezione verranno analizzati nel capitolo inerente alle
Funzionalità avanzate.



CONFIGURAZIONE RAPIDA PER UTENTI ALLE PRIME ARMI

L'obiettivo primario di Mostonet Endpoint Protection è garantire a tutti, anche a chi è alle prime armi o con poco tempo disponibile un livello di privacy e di sicurezza elevato.


graphic


Rispondendo alle semplici domande proposte sarà possibile ottenere configurazioni bilanciate tra privacy e sicurezza in tempi brevi e senza alcuna conoscenza tecnica sull'argomento.
"Configurazione rapida" è una funzione sempre attiva e consente di configurare al volo tutte le impostazioni e le regole avanzate presenti nei pannelli Sicurezza, Privacy e Rete.

La funzionalità "Configurazione rapida" consente non solo di impostare velocemente un dispositivo con le opzioni di privacy e di sicurezza appropriate ma anche di reimpostarlo alle impostazioni originali Microsoft qual'ora sussistano incompatibilità.


graphic


Premendo "NO": verranno reimpostate tutte le impostazioni originali Microsoft.

Premendo "SI": verrà avviata la configurazione passo-passo per l'ottimizzazione del dispositivo in merito a privacy e sicurezza.

Premendo "Annulla": si tornerà al pannello dove è stata avviata la Configurazione guidata
senza apportare alcuna modifica al dispositivo.