Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Microsoft ha aggiunto una nuova policy di sicurezza che consente di rimuovere Copilot dai dispositivi di lavoro. La policy è disponibile per le edizioni Enterprise, Professional ed Education di Windows 11 e può essere abilitata tramite l'Editor Criteri di gruppo o il sistema di gestione dei dispositivi.
Gli amministratori di sistemi Windows hanno finalmente a disposizione un modo semplice per rimuovere Copilot dai dispositivi di lavoro. Dopo l’aggiornamento di sicurezza di aprile 2026, è stata aggiunta al sistema una nuova policy che consente la rimozione dell’assistente AI integrato senza necessità di pulizia manuale o script di terze parti.
L’impostazione in questione è RemoveMicrosoftCopilotApp. È disponibile tramite Criteri CSP e Criteri di gruppo sui dispositivi che eseguono Windows 11 versione 25H2, se i sistemi sono gestiti tramite Microsoft Intune o System Center Configuration Manager (SCCM).
La policy non funziona in tutti i casi, ma solo se vengono soddisfatte diverse condizioni.
Copilot deve essere installato insieme a Microsoft 365 Copilot, l’utente non deve aver installato manualmente l’app e l’assistente stesso non deve essere stato avviato negli ultimi 28 giorni. Questo insieme di restrizioni consente alle installazioni in uso di rimanere inalterate.
In sostanza, Microsoft ha aggiunto un metodo gestito per disinstallare Copilot in modo silenzioso negli ambienti aziendali. Quando questa impostazione è abilitata, l’app scompare dal dispositivo, ma l’utente può reinstallarla se lo desidera. C’è però una limitazione: questa opzione funziona solo nelle edizioni Enterprise, Professional ed Education.
La policy viene abilitata tramite l’Editor Criteri di gruppo o il sistema di gestione dei dispositivi. Sono disponibili due opzioni:
/User/Vendor/MSFT/Policy/Config/WindowsAI/RemoveMicrosoftCopilotApp/Device/Vendor/MSFT/Policy/Config/WindowsAI/RemoveMicrosoftCopilotApp
L’impostazione in sé non è comparsa dal nulla.
È stata aggiunta per la prima volta a gennaio nelle build di test di Windows Insider, ma all’epoca era limitata ai canali Dev e Beta. Ora, l’impostazione è stata implementata anche nei sistemi aziendali stabili, insieme agli aggiornamenti di sicurezza.
Alla luce di questa decisione, Microsoft sta gradualmente riconsiderando la propria strategia di distribuzione di Copilot. A marzo, l’azienda ha interrotto l’installazione automatica di Microsoft 365 Copilot insieme alle app desktop di Office, senza però spiegarne i motivi.
Nel frattempo, si sta valutando la rimozione di diverse funzionalità che avrebbero dovuto integrare ulteriormente l’assistente in Windows 11 , tra cui notifiche, impostazioni ed Esplora file.
Copilot ha attirato particolare attenzione in seguito a un incidente avvenuto a febbraio. È stato scoperto che un bug in Microsoft 365 Copilot consentiva all’assistente di ripetere il contenuto di e-mail riservate, aggirando le policy di prevenzione della perdita di dati (DLP).
Questo è un aspetto critico per i sistemi aziendali, pertanto la possibilità di disabilitare o rimuovere l’assistente in modo centralizzato non è più solo una comodità, ma una necessità imprescindibile.
In definitiva, Microsoft lascia Copilot nel sistema , ma concede agli amministratori un maggiore controllo: possono non solo gestire l’accesso, ma anche rimuovere completamente l’applicazione dai dispositivi se è superflua o presenta dei rischi.
