{"id":30810,"date":"2026-06-30T10:18:01","date_gmt":"2026-06-30T08:18:01","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30810"},"modified":"2026-06-30T10:18:01","modified_gmt":"2026-06-30T08:18:01","slug":"how-to-disable-ai-in-copilot-gemini-apple-intelligence","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/30810\/","title":{"rendered":"Disattivazione dell’IA indesiderata nei dispositivi aziendali"},"content":{"rendered":"

Ultimamente, gli sviluppatori di software hanno incorporato le funzionalit\u00e0 di IA direttamente negli strumenti di lavoro quotidiani, nei sistemi operativi e nei browser. In alcuni casi sono davvero utili. La loro presenza introduce tuttavia rischi specifici, il che significa che molte aziende esitano a concedere ai dipendenti l\u2019accesso a questi strumenti. In un post precedente<\/a> abbiamo classificato questi sistemi di IA indesiderati, abbiamo esaminato come individuarli a livello di rete e di endpoint e abbiamo trattato lo strumento Kill Switch universale definitivo: la gestione dell\u2019accesso OAuth sulle principali piattaforme aziendali. In questo approfondimento, stiamo diventando tattici: esaminiamo come scomporre come disabilitare o limitare l\u2019IA integrata nelle piattaforme popolari.<\/p>\n

Un rapido avvertimento: i principali fornitori di software di tanto in tanto cambiano i nomi delle proprie impostazioni di IA e ne modificano il funzionamento. Se una delle opzioni menzionate di seguito non \u00e8 presente o non funziona come previsto, una rapida ricerca nel Web del nome dell\u2019impostazione indicher\u00e0 la nuova posizione o il nuovo branding.<\/p>\n

Come disattivare Microsoft 365 Copilot<\/h2>\n

Rilevamento di Microsoft 365 Copilot:<\/strong> \u00e8 possibile controllare l\u2019utilizzo effettivo di Copilot nei log accedendo alla sezione Amministrazione di Microsoft 365 (Microsoft 365 admin)<\/em> \u2192 Rapporto sull\u2019utilizzo di Copilot (Copilot usage report)<\/em>.<\/p>\n

Disabilitazione tramite criteri:<\/strong> nell\u2019interfaccia di amministrazione di Microsoft 365 passare a Impostazioni (Settings)<\/em> \u2192 App integrate (Integrated Apps)<\/em>, trovare Copilot<\/em> nell\u2019elenco App disponibili (Available Apps)<\/em> e selezionare Blocca (Block)<\/em>. Criteri di configurazione pi\u00f9 dettagliati sono disponibili in Personalizzazione (Customization)<\/em> \u2192 Gestione criteri (Policy Management)<\/em>. La pagina Criteri (Policies)<\/em> qui contiene oltre duemila voci, pertanto \u00e8 consigliabile filtrarle in base alla parola chiave \u201cCopilot\u201d (guida dettagliata<\/a>). Dato che Copilot \u00e8 un componente aggiuntivo a pagamento per Office, un altro modo per bloccarlo, e quindi risparmiare, \u00e8 semplicemente evitare di assegnare agli utenti SKU che includono Copilot.<\/p>\n

\u00c8 consigliabile bloccare separatamente Copilot Chat, disponibile in Teams, Edge, Outlook e diversi altri servizi. S\u00ec, non \u00e8 Copilot in s\u00e9. E s\u00ec, deve essere bloccato separatamente seguendo questa guida<\/a>.<\/p>\n

Livello di protezione aggiuntivo: \u00e8 possibile bloccare i domini copilot.cloud.microsoft<\/em> e m365.cloud.microsoft\/chat<\/em> a livello di filtro Web o NGFW. Microsoft tuttavia sconsiglia esplicitamente questa operazione, avvertendo che potrebbe interrompere altre funzionalit\u00e0 di Microsoft 365.<\/p>\n

Come disattivare Windows Copilot<\/h2>\n

Oltre alla versione Office di Copilot, \u00e8 anche necessario gestirne il cugino rivolto ai privati.<\/p>\n

Rilevamento: ricerca nel proprio NGFW o in altri registri di rete il traffico in entrata di copilot.microsoft.com<\/em>, bing.com\/chat<\/em> o edgeservices.bing.com<\/em>.
\nDisabilitazione tramite criteri: in Criteri di gruppo di Windows passare a Config Computer (Computer Config)<\/em> \u2192 Modelli amministratore (Admin Templates)<\/em> \u2192 Componenti di Windows (Windows Components)<\/em> \u2192 Windows Copilot<\/em>. In Criteri di gruppo di Microsoft 365 passare ad Interfaccia di amministrazione (Admin center)<\/em> \u2192 Blocca Copilot consumer per gli account dell\u2019organizzazione (Block consumer Copilot for organizational accounts)<\/em>.<\/p>\n

Livello di protezione aggiuntivo: bloccare completamente l\u2019esecuzione del file eseguibile Copilot.exe<\/em>.<\/p>\n

Come disattivare la barra laterale di Copilot in Edge<\/h2>\n

Rilevamento: ricerca nel proprio NGFW o in altri registri di rete il traffico in entrata di copilot.microsoft.com<\/em>, bing.com\/chat<\/em> o edgeservices.bing.com<\/em>.<\/p>\n

Blocco: configurare i seguenti criteri di gruppo di MS Edge<\/a>: HubsSidebarEnabled<\/em> = false, EdgeShoppingAssistantEnabled<\/em> = false, CopilotPageContext<\/em> = Disabled (false), CopilotNewTabPageEnabled<\/em><\/a> = false, Microsoft365CopilotChatIconEnabled<\/em> = false, GenAILocalFoundationalModelSettings = 1<\/em><\/a> (notare che per la disattivazione di questa operazione in modo imprevisto \u00e8 necessario un 1 anzich\u00e9 uno 0).<\/p>\n

Secondo livello di protezione: bloccare i domini copilot.cloud.microsoft<\/em> e m365.cloud.microsoft\/chat<\/em> a livello di filtro Web o NGFW. Microsoft tuttavia sconsiglia esplicitamente questa operazione, avvertendo che potrebbe interrompere altre funzionalit\u00e0.<\/p>\n

Come disattivare l\u2019Assistente Gemini in Google Workspace<\/h2>\n

Rilevamento: controllare la Console di amministrazione di Workspace (admin.google.com<\/em>), la sezione dei rapporti sull\u2019utilizzo di Gemini (<\/em>Gemini usage)<\/em>.<\/p>\n

Blocco tramite criteri: nella Console di amministrazione, navigare fino ad App (Apps)<\/em> \u2192 Servizi Google aggiuntivi (Additional Google services)<\/em> \u2192 > App Gemini (Gemini app)<\/em> e impostarla su OFF<\/em>. Quindi, passare a Gestisci le funzionalit\u00e0 smart di Workspace (Manage Workspace smart feature settings)<\/em> \u2192 Funzionalit\u00e0 smart in Google Workspace (Smart features in Google Workspace)<\/em> e impostarle su OFF<\/em>.<\/p>\n

Secondo livello di protezione: bloccare il traffico di rete verso i domini gemini.google.com<\/em>, bard.google.com<\/em> e aistudio.google.com<\/em>.<\/p>\n

Come disattivare Gemini in Google Chrome<\/h2>\n

Rilevamento: controllare i rapporti Chrome Enterprise (Gestione Chrome (Chrome management)<\/em> \u2192 Rapporti (Reports)<\/em>) o cerca nei registri del traffico di rete le connessioni ai domini menzionati in precedenza.<\/p>\n

Blocco tramite criteri: nei criteri di Chrome Enterprise<\/a> configurare le seguenti impostazioni: GenAILocalFoundationalModelSettings<\/em> = 0, HelpMeWriteSettings<\/em><\/a> = 2 (disabilitato), TabOrganizerSettings <\/em>= 2, CreateThemesSettings<\/em> = 2, DevToolsGenAiSettings<\/em> = 2.<\/p>\n

Livello di protezione aggiuntivo: blocca il traffico di rete verso i domini gemini.google.com<\/em>, bard.google.com<\/em> e aistudio.google.com<\/em>. \u00c8 inoltre possibile bloccare le installazioni Chrome\/Chromium non autorizzate (quelle esterne alla gestione dei criteri) con l\u2019aiuto di strumenti di controllo delle applicazioni basati su host PPE\/EDR<\/a> o AppLocker.<\/p>\n

Come disattivare Apple Intelligence?<\/h2>\n

Rilevamento: su NGFW e filtri Web, il traffico che raggiunge apple-relay.apple.com<\/em> e *.apple-cloudkit.com<\/em> \u00e8 un chiaro indicatore dell\u2019attivazione di Apple Intelligence.<\/p>\n

Blocco tramite criteri: qualsiasi dispositivo Apple gestito consente di disabilitare le singole funzionalit\u00e0 di intelligenza artificiale, sebbene non sia disponibile un interruttore principale da spostare per spegnere \u201ctutta l\u2019IA\u201d. Nel profilo MDM, \u00e8 necessario impostare le seguenti chiavi su false<\/em> (disabilitato): allowWritingTools<\/em>, allowMailSummary<\/em>, allowGenmoji<\/em>, allowImagePlayground<\/em>, allowImageWand<\/em>, allowPersonalizedHandwritingResults<\/em>, allowExternalIntelligenceIntegrations<\/em>, allowExternalIntelligenceIntegrationsSignIn<\/em>, allowNotesTranscription<\/em> e allowNotesTranscriptionSummary<\/em>. Di seguito \u00e8 riportato un breve frammento di configurazione:<\/p>\n

<dict><\/p>\n

<key>PayloadType<\/em><\/key><\/p>\n

<string>com.apple.applicationaccess<\/em><\/string><\/p>\n

<key>allowWritingTools<\/em><\/key><\/p>\n

<false\/><\/p>\n

<key>allowMailSummary<\/em><\/key><\/p>\n

<false\/><\/p>\n

<\/dict><\/p>\n

Nonostante il passaggio di Apple verso la gestione dichiarativa dei dispositivi, queste funzionalit\u00e0 di IA devono ancora essere gestite tramite le tradizionali impostazioni del payload MDM.<\/p>\n

Secondo livello di protezione: bloccare il traffico di rete verso gli host sopra menzionati, anche se l\u2019ovvio svantaggio per i dispositivi mobili \u00e8 che non funzioner\u00e0 una volta che questi lasciano la rete aziendale.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Una guida per il rilevamento e il blocco delle funzionalit\u00e0 di IA integrate nei prodotti software pi\u00f9 diffusi. <\/p>\n","protected":false},"author":2722,"featured_media":30811,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[3923,1516,2620,3892,3724,45],"class_list":{"0":"post-30810","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-agenti-ia","11":"tag-ai","12":"tag-ia","13":"tag-llm","14":"tag-machine-learning","15":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/30810\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/29308\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/32251\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/42015\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/14643\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/55923\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/24044\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/33637\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-disable-ai-in-copilot-gemini-apple-intelligence\/30738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ai\/","name":"AI"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30810"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30810\/revisions"}],"predecessor-version":[{"id":30813,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30810\/revisions\/30813"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30811"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}