Security Hardening Guideline
Windows Phone
Smartphone
Questo rapporto contiene le linee guida per la configurazione ed uso sicuro degli
smartphone con SO Windows Phone.
Le raccomandazioni indicate, valide fino alla versione 8 di Windows Phone, fanno
riferimento alle impostazioni delle funzionalità di sicurezza che andrebbero abilitate
sugli smartphone per:
 Migliorare la protezione dell'accesso ai dati in essi memorizzati.
 Limitare l'esposizione di dati personali e controllarne laddove possibile l'utilizzo da
parte della applicazioni.
 Limitare attacchi via interfacce di rete
 Monitorare le applicazioni installate.
Per ciascuna configurazione viene indicata la minaccia di sicurezza che essa intende
mitigare o prevenire e il percorso di configurazione, sottolienando però che quest'ultimo
può variare in base alla versione del Sistema Operativo installato.
Linee guida v 1.0
1
Access Control
Minaccia indirizzata
1.1
Configurare un passcode per il blocco del terminale (Start -> Impostazioni ->
Blocco e sfondo. Selezionare 'attiva Password' ed impostare un codice numerico
lungo almeno 8)
Perdita di dati riservati
1.2
Impostare quanto tempo può trascorrere prima che venga richiesta la password
dalla schermata di blocco (Start->Impostazioni -> Blocco e sfondo -> Chiedi una
password dopo. Impostare il valore 'Sempre ')
Perdita di dati riservati
1.3
Configurare l' auto-lock (blocco automatico) del dispositivo (ad es. dopo 1 minuto di
Compromissione terminale; accesso
inattività) (Impostazioni -> Blocco e sfondo -> Blocca lo schermo dopo e impostare
dati riservati
il valore 30 secondi)
1.4
Aggiornare periodicamente il passcode (Start -> Impostazioni → Blocco e sfondo
→ Cambia la password). Tale azione è a carico dell'utente
1.5
Disattivare la visualizzazione di SMS e mail quando il telefono è bloccato. (Start ->
Violazione privacy
Impostazioni -> Schermata di blocco)
1.6
Disattivare l’uso dei comandi vocali quando il telefono è bloccato (Start ->
Impostazioni -> Comandi vocali -> Deselezionare 'Usa i comandi vocali con il
telefono bloccato')
2
Perdita di dati riservati (attacco di
brute force al PIN)
Frodi (es. chiamate verso num
contatti)
Data Protection
2.1
Installare un'applicazione per la cifratura dei dati se non disponibile il supporto
nativo
2.2
Attivare la protezione della SIM richiedendo l’inserimento del PIN (Start -> Telefono
Frodi (es. chiamate)
-> Altro -> Impostazioni chiamate. Attiva Protezione della SIM)
2.3
Configurare un servizio di controllo remoto (wipe, lock, …), es la funzionalità "Trova
il mio telefono" offerta da Windows Phone (Start -> Impostazioni -> Trova il mio
Perdita di dati
Telefono)
2.4
Disattivare l’invio di Feedback per migliorare le funzionalità di Windows Phone
(Start -> Impostazioni -> Feedback -> Invia Feedback -> No)
Violazione privacy (vengono raccolte
informazioni di base sull'uso di
programmi, sulla configurazione e sul
funzionamento del telefono)
2.5
Disattivare l’invio di informazioni sull’uso della tastiera touch per migliorare la
scrittura e altre funzionalità (Start -> Impostazioni -> Tastiera -> Impostazioni di
scrittura. Deselezionare la casella di controllo sotto 'Miglioramenti della scrittura')
Violazione privacy
2.6
Disattivare la raccolta e l'accesso alle informazioni di localizzazione da parte delle
applicazioni (Impostazioni -> Posizione, impostare l'interruttore su No)
Violazione privacy
2.7
Se per una singola applicazione è necessario l'accesso alle informazioni di
localizzazione, abilitare tale accesso solo all'applicazione specifica (Impostazioni Violazione privacy
> Applicazioni -> Selezionare la specifica applicazione e disattivare 'Usa la mia
posizione')
2.8
Disattivare la possibilità che la fotocamera includa informazioni di localizzazione
nelle foto e nei video (Start -> Impostazioni -> Applicazioni -> foto e fotocamera ->
Impostare l'opzione 'Includi dati della posizione nelle foto' su No)
3
3.1
Perdita di dati riservati
Violazione privacy
Network Security
Mantenere disattivata l’interfaccia Bluetooth quando non necessaria (Start ->
Impostazioni -> Bluetooth. Impostarlo su Spento)
Attacchi via interfaccia Bluetooth (es.
prevenire messaggi di tipo
unsolicited…)
3.2
Disabilitare l’interfaccia Wi-Fi quando non necessaria (Start -> Impostazioni -> WiAttacchi via interfaccia Wi-Fi
Fi. Impostare il Wi-Fi su Spento)
3.3
Disassociare il terminale dalla rete Wi-Fi a cui era precedentemente connesso di
modo che non vi acceda in automatico.(Start -> Impostazioni -> Wi-Fi. Selezionare Attacco via reti Wi-Fi fake
il nome della rete, quindi selezionare Elimina)
3.4
Disabilitare l’Internet Condiviso se non richiesto (Start -> Impostazioni -> Internet
condiviso. Impostare 'Condivisione' su Spento)
Rischi legati alla condivisione di
Internet
3.5
Quando è abilitato l’Internet Condiviso impostare una password di sicurezza (Start Rischi legati alla condivisione di
> Impostazioni -> Internet condiviso. Impostare 'Condivisione'. In Acceso ->
Internet
Configura. Scrivere il nome della rete e selezionare 'Serve la password (WPA2)' )
3.6
Disabilitare l'associazione e condivisione NFC, di default abilitata (WP8). (Start ->
Impostazioni -> Tocca e condividi -> Condivisione NFC -> impostare su No)
3.7
Accettare via NFC file e altri contenuti solo da fonti fidate (WP8) (azione a carico
dell'utente successivamente alla ricezione di un messaggio di tipo "Accetta" all'atto Rischi legati alla condivisione via NFC
della condivisione)
3.8
Impostare un PIN del portafoglio NFC, deve essere almeno di 4 cifre (WP8). (Start Protezione accesso al portafoglio
> Applicazioni -> Portafoglio -> Altro -> Impostazioni e PIN -> PIN del portafoglio.
(wallet)
Impostare su Si)
3.9
Configurare il terminale per consentire pagamenti NFC solo quando il telefono è
sbloccato oppure solo quando il Portafoglio è aperto (Start-> Impostazioni ->
applicazioni -> portafoglio -> Altro -> Impostazioni e PIN ->Le fast card
funzioneranno. Impostare l'opzione 'mentre il telefono è sbloccato')
3.10
Configurare che venga richiesto il PIN per impedire pagamenti NFC indesiderati e
proteggersi da acquisti accidentali o non autorizzati nel Windows Phone Store
Frodi
(Start -> Applicazioni -> Portafoglio -> Altro -> Impostazioni e PIN -> Usa il PIN del
portafoglio per proteggere musica, app e acquisti nell'app)
3.11
Non bloccare il terminale sull'interfaccia 2G per le connessioni mobili (Start ->
Impostazioni -> Rete cellulare -> Seleziona Rete -> 3G)
Previene attacchi via 2G
3.12
Abilitare l'uso del protocollo SSL sul client mail in base al profilo configurato
Intercettazioni info sensibili
3.13
Mantenere disattivata la connessione dati in una area di roaming, quando non
necessario (Start -> Impostazioni -> Rete cellulare -> Opzioni dati in roaming ->
Non collegare in roaming)
Frodi
4
Rischi legati alla condivisione via NFC
Previene transazioni NFC quando il
telefono è bloccato (semplicemente
toccando il lettore NFC).
Application Security
4.1
Installare applicazioni provenienti solo da fonti attendibili quali il Marketplace
ufficiale
4.2
Impostare il download automatico degli aggiornamenti del sistema operativo (Start > Impostazioni -> Sistema -> Aggiornamenti -> Selezionare 'Scarica gli
Exploit di vulnerabilità note
aggiornamenti automaticamente quando le impostazioni della rete dati lo
permettono')
4.3
Attivare l'invio di una notifica all'utente quando sono disponibili aggiornamenti del
SO (Start -> Impostazioni -> Sistema -> aggiornamenti -> Avvisami quando ci sono Exploit di vulnerabilità note
aggiornamenti per il telefono)
4.4
Non eseguire il rooting del dispositivo
4.5
Disattivare l’accesso a Internet Explorer ai dati di posizione (In Internet Explorer ->
Violazione Privacy
Altro -> Impostazioni, disattivare 'Consenti Accesso alla mia Posizione')
4.6
Non consentire il salvataggio dei cookie sul telefono (Impostazioni -> Applicazioni > Internet Explorer -> Impostazioni avanzate -> Deselezionare 'Consenti cookie nel Violazione privacy
telefono')
4.7
Non consentire la raccolta e l'invio a Microsoft della cronologia degli indirizzi web
(URL) visitati (Impostazioni -> Applicazioni -> Internet Explorer -> Impostazioni, e
disattivare 'Consenti a Internet Explorer di raccogliere i dati della mia cronologia')
Violazione privacy
4.8
Attivare la funzione "Do Not Track (DNT)" in Internet Explorer (Impostazioni ->
Applicazioni -> Internet Explorer -> impostazioni avanzate -> Attivare 'Invia
richieste DNT ai siti Web visitati')
Violazione privacy
4.9
Configurare l'uso del SmartScreen in Internet Explorer per essere avvisati su siti
web pericolosi che si sostituiscono a siti web attendibili (Start -> Impostazioni ->
Applicazioni -> Internet Explorer -> Impostazioni avanzate -> Usa il filtro
SmartScreen)
Protezione da siti web pericolosi
Prevenzione da malware
Prevenzione da malware
Scarica
  1. No category

Security Hardening Guideline per Windows Phone

iPad 1. Seleziona l`icona delle impostazioni. 2. Individua la

iPad 1. Seleziona l`icona delle impostazioni. 2. Individua la

Google Chrome

Google Chrome

gestione della privacy su Facebook

gestione della privacy su Facebook

Proxy per Google Chrome Cliaccare sul tasto “ Controlla e

Proxy per Google Chrome Cliaccare sul tasto “ Controlla e

Impostazioni del file PDF.indd

Impostazioni del file PDF.indd

Modifica delle impostazioni di visualizzazione

Modifica delle impostazioni di visualizzazione

Inserimento di una scheda SD (GZ-HM650/ GZ

Inserimento di una scheda SD (GZ-HM650/ GZ

Estratto catalogo - Esse-ci

Estratto catalogo - Esse-ci

Istruzioni per la modifica delle impostazioni di Internet Explorer 11

Istruzioni per la modifica delle impostazioni di Internet Explorer 11

Concime minerale N.P.K a lenta cessione per tappeti erbosi

Concime minerale N.P.K a lenta cessione per tappeti erbosi