/
/

Come abilitare o disabilitare l’accesso sicuro con Ctrl+Alt+Canc in Windows

Come attivare o disattivare l'accesso sicuro con Ctrl+Alt+Del Immagine del banner del blog di Windows

In Windows esiste da tempo una funzionalità di sicurezza che consente agli amministratori di richiedere agli utenti di utilizzare l’accesso sicuro con Ctrl+Alt+Canc. In questo modo si garantisce che le credenziali dell’utente vengano inserite nella schermata di accesso affidabile di Windows invece che in un’alternativa falsa o contraffatta. È uno strumento molto utile per gli ambienti aziendali di livello enterprise ad alta sicurezza.

Tuttavia, in alcune configurazioni, questa soluzione potrebbe non essere ideale. Per le configurazioni kiosk, VDI o per singoli utenti, potrebbe essere più conveniente disabilitare questa funzionalità di sicurezza per semplificare il processo di accesso. In ogni caso, è importante che gli amministratori IT gestiscano questa impostazione e si assicurino che tutti i dispositivi siano in linea con le politiche di sicurezza e i requisiti di sistema dell’organizzazione.

Modi per attivare o disattivare l’accesso sicuro in Windows

I singoli utenti possono gestire questa impostazione utilizzando netplwiz, ovvero la finestra Account utente. Per le configurazioni aziendali di livello enterprise, puoi utilizzare l’ Editor Criteri di gruppo locali, apportare modifiche al Registro di Windows o distribuire uno script PowerShell.

📌 Prerequisiti:

  • Privilegi di amministratore: La modifica dei criteri di gruppo o le modifiche al Registro di Windows richiedono i privilegi di amministratore. Per verificare se hai le autorizzazioni necessarie, accedi al Menu Start Impostazioni Account. La parola “Amministratore” deve trovarsi sotto il nome utente.
  • Richiesta di accesso con password: Questa guida non è applicabile se l’utente utilizza il login biometrico o il solo PIN. Funziona solo se viene richiesto di inserire la password per accedere.

📌 Strategie di implementazione consigliate:

Clicca per scegliere un metodo

💻 Il migliore per gli utenti individuali💻💻💻 Il migliore per le aziende di livello enterprise
Metodo 1: Abilitazione o disabilitazione tramite netplwiz
Metodo 2: Abilitazione o disabilitazione tramite Criteri di gruppo
Metodo 3: Abilitazione o disabilitazione tramite il registro di Windows
Metodo 4: Distribuzione tramite PowerShell

💡 Suggerimento: Gli utenti generici possono utilizzare netplwiz o il Pannello di controllo Legacy per modificare le impostazioni.

Metodo 1: Abilitazione o disabilitazione tramite netplwiz (GUI)

📌 Caso d’uso: Questo metodo è ideale per gli utenti individuali.

  1. Premi Win+R, digita netplwiz e premi OK. Si aprirà la finestra Account utente .
  2. Accedi alla scheda Avanzate .
  3. Nella sezione Accesso sicuro , seleziona o deseleziona la casella Per accedere gli untenti devono premere Ctrl+Alt+Canc , in base alle tue esigenze.
  4. Clicca su Applica OK.

Metodo 2: Abilitazione o disabilitazione tramite Criteri di gruppo

📌 Caso d’uso: Questo metodo è ideale per le configurazioni aziendali di livello enterprise e può essere distribuito utilizzando uno strumento di gestione degli endpoint.

💡 Nota: L’Editor criteri di gruppo locali non è disponibile in Windows 10/11 Home. Se questa è la versione che usi, puoi modificare il registro di Windows.

  1. Premi Win+R, digita gpedit. msc e premi OK. Si aprirà la finestra Account utente .
  2. Accedi a questo indirizzo: Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza
  3. Scorri verso il basso e individua l’ accesso interattivo: Non richiedere il criterio CTRL+ALT+CANC .
  4. Attiva o disattiva il criterio in base alle tue esigenze. Abilitandola, gli utenti non dovranno più premere Ctrl+Alt+Canc al momento dell’accesso.
  5. Clicca su Applica OK.
  6. Riavvia il computer per applicare le modifiche.

Metodo 3: Configurazione tramite l’Editor del Registro di sistema

📌 Caso d’uso: Questo metodo è ideale per le configurazioni aziendali di livello enterprise.

⚠️ Importante: Ricorda di eseguire il backup del Registro di sistema prima di procedere, per evitare conseguenze indesiderate.

  1. Apri il menu Start e cerca Editor del registro di sistema per aprire il programma.
  2. Vai a questo indirizzo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Individua il valore DisableCAD . Se non c’è, segui questi passaggi per crearlo:
    • Fai clic con il tasto destro del mouse sulla chiave Sistema Nuovo Valore DWORD (32 bit).
    • Chiamalo DisableCAD.
  4. Fai doppio clic su DisableCAD.
  5. Modifica il valore in base alle tue esigenze.
    • 0  – Gli utenti dovranno premere Ctrl+Alt+Canc al momento dell’accesso.
    • – Gli utenti non dovranno premere Ctrl+Alt+Canc al momento dell’accesso.
  6. Clicca su OK.
  7. Riavvia il computer per applicare le modifiche.

Metodo 4: Script PowerShell per l’automazione

📌 Questo metodo può essere utilizzato per distribuire le modifiche del Registro di Windows a tutti i dispositivi gestiti in una configurazione aziendale utilizzando uno strumento PowerShell remoto.

  1. Apri il menu Start e cerca Windows PowerShell per aprire il programma.
  2. Per richiedere agli utenti di premere Ctrl+Alt+Canc al momento dell’accesso, digita questo comando e premi Invio:
    Set-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” `
    -Name “DisabilitaCAD” -Value 0
  3. Per disattivare questa funzionalità e consentire agli utenti di accedere senza premere Ctrl+Alt+Canc, digita questo comando e premiInvio:
    Set-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” `
    -Name “DisabilitaCAD” -Value 1
  4. Riavvia il computer per applicare le modifiche.

⚠️ Cose da tenere d’occhio

RischiPotenziali conseguenzePossibilità di tornare alla configurazione precedente
Un utente potrebbe apportare modifiche errate al Registro di Windows.Può portare a modifiche involontarie delle funzionalità e all’instabilità del sistema.Esegui un backup prima di procedere alle modifiche del Registro di sistema. Puoi utilizzarlo per ripristinare il sistema allo stato precedente in caso di modifiche errate.

Ulteriori considerazioni sulla gestione dell’accesso con Ctrl+Alt+Canc

  • L’Editor criteri di gruppo non è disponibile in Windows 10/11 Home. Se questa è la versione in uso, utilizza gli altri metodi.
  • Le GPO possono annullare le modifiche apportate tramite netplwiz e il Registro di Windows.
  • Se gli utenti hanno attivato il login biometrico, potrebbe non essere richiesto di premere Ctrl+Alt+Canc per accedere. Questo può essere efficace solo utilizzando la password di accesso.
  • Si tratta di modifiche a livello di sistema, che verranno quindi applicate a tutti gli utenti del dispositivo.
  • L’abilitazione dell’accesso sicuro è consigliata per i dispositivi multi-utente o per gli ambienti sensibili e ad alta sicurezza.

Perché imporre o disabilitare l’accesso sicuro?

L’abilitazione dell’accesso sicuro può aumentare la sicurezza del dispositivo aumentando le protezioni contro il furto di credenziali. Ctrl+Alt+Canc assicura che gli utenti accedano utilizzando la schermata di accesso legittima e i malintenzionati avranno più difficoltà a creare potenziali attacchi o a ingannare le persone che inseriscono nome utente e password in schermate di accesso false.

Tuttavia, questo passo in più potrebbe non essere ideale per alcuni utenti e ambienti. Nelle configurazioni kiosk, VDI o per singolo utente, potrebbe essere preferibile mantenere questa funzionalità disattivata per semplificare il processo di accesso e rendere le cose più facili per l’utente finale.

Migliora la sicurezza abilitando l’accesso protetto con Ctrl+Alt+Canc

L’attivazione o la disattivazione dell’accesso protetto Ctrl+Alt+Canc può aiutare a standardizzare le procedure di accesso in tutta l’organizzazione. Puoi farlo utilizzando l’Editor Criteri di gruppo locali o apportando modifiche al Registro di Windows. Anche i singoli utenti possono gestire questa impostazione utilizzando netplwiz o la finestra Account utente.

Questa funzionalità può aiutare a prevenire lo spoofing e a garantire che gli utenti utilizzino la schermata di accesso legittima di Windows invece di una pagina di accesso falsa o spoofata. Questa funzionalità può essere fondamentale per mantenere la sicurezza dei dispositivi gestiti. Tuttavia, nelle configurazioni kiosk, VDI o per singolo utente, potresti preferire la semplificazione del processo di accesso per rendere le cose più comode per l’utente finale. In ogni caso, è importante valutare gli obiettivi e i requisiti della tua organizzazione e applicare ciò che funziona meglio per la tua situazione attuale.

Argomenti correlati:

Potresti trovare interessante anche

Pronto a semplificare le parti più complesse dell'IT?

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.