Microsoft merilis pembaruan fitur pertama untuk Windows 11 minggu ini. Versi baru Windows 11 memperkenalkan sejumlah peningkatan kegunaan dan beberapa fitur baru, dengan lebih banyak lagi yang dijanjikan akan dirilis pada Oktober 2022.
Microsoft memang memberikan ringkasan beberapa fitur keamanan dan peningkatan yang dilakukan Pembaruan Windows 11 2022, tetapi gagal mengungkapkan detail fitur tersebut.
Terburu-buru? Berikut adalah perubahan utama terkait keamanan
Smart App Control, fitur keamanan baru yang memblokir aplikasi yang tidak tepercaya dan berpotensi berbahaya, diaktifkan pada perangkat baru atau menyetel ulang perangkat. Integritas kode yang dilindungi hypervisor (HVCI) diaktifkan di semua perangkat Windows 11. Daftar blokir driver rentan Microsoft diaktifkan pada perangkat baru secara default dan keikutsertaan tersedia untuk perangkat lama. Perlindungan phishing yang ditingkatkan di Layar Cerdas Microsoft Defender
Kontrol Aplikasi Cerdas
Smart App Control adalah fitur keamanan baru yang dirancang untuk meningkatkan perlindungan terhadap aplikasi yang tidak tepercaya.
Microsoft menjelaskan fitur di cara berikut:
Smart App Control adalah fitur baru untuk individu atau usaha kecil yang dirancang untuk membantu mencegah serangan skrip dan melindungi pengguna dari menjalankan aplikasi yang tidak tepercaya atau tidak ditandatangani yang sering dikaitkan dengan malware atau alat serangan
Dipecah menjadi intinya, Kontrol Aplikasi Cerdas memblokir eksekusi jenis file tertentu yang diunduh dari Internet dan aplikasi yang tidak tepercaya. Ini adalah layanan keamanan berbasis cloud menurut Microsoft. Ketika Kontrol Aplikasi Cerdas menentukan bahwa aplikasi tersebut aman,
Berikut adalah ikhtisar dari hasil pemindaian yang berbeda dari fitur keamanan:
Aplikasi ditentukan aman–diizinkan untuk berjalan di PC Windows 11. Aplikasi dianggap berbahaya atau mungkin tidak diinginkan–diblokir agar tidak berjalan di PC. Kontrol Aplikasi Cerdas tidak dapat memprediksi keduanya: jika aplikasi memiliki tanda tangan yang valid–diizinkan untuk berjalan di perangkat Windows. jika aplikasi tidak memiliki tanda tangan yang valid–diblokir agar tidak berjalan di PC.
Saat diaktifkan, Kontrol Aplikasi Cerdas berjalan dalam mode evaluasi pada awalnya. Windows 11 menggunakan mode untuk menentukan apakah Kontrol Aplikasi Cerdas harus diaktifkan dalam mode penuh pada sistem. Eksekusi aplikasi dan file tidak diblokir dalam mode evaluasi.
Saat ini tidak ada opsi untuk mengizinkan eksekusi aplikasi yang diblokir oleh Kontrol Aplikasi Cerdas pada sistem.
Kontrol Aplikasi Cerdas dapat dimatikan oleh administrator sistem, tetapi penonaktifan bersifat permanen. Tidak ada opsi untuk mengaktifkan kembali fitur keamanan setelah dimatikan pada sistem yang sedang berjalan. Satu-satunya opsi yang tersedia, menurut Microsoft, adalah mengatur ulang PC atau membersihkan instalasi Windows 11.
Selain itu, Kontrol Aplikasi Cerdas hanya tersedia pada instalasi Pembaruan Windows 11 2022 yang baru. Perangkat yang ditingkatkan tidak akan mendapatkan fitur tersebut. Kemungkinan alasannya adalah fitur tersebut dapat mengganggu aplikasi dan file yang sudah ada di PC Windows.
Perlindungan phishing yang disempurnakan
Perlindungan phishing yang disempurnakan adalah fitur keamanan baru yang terintegrasi ke dalam Pembaruan Windows 11 2022. Windows 11 mendeteksi secara otomatis ketika pengguna memasukkan kata sandi akun Windows ke dalam aplikasi atau situs web, dan memeriksa apakah aplikasi atau situs web tersebut memiliki koneksi tepercaya yang aman.
Jika tidak demikian, Windows 11 memberi tahu pengguna tentang kemungkinan bahaya-Perlindungan phishing yang ditingkatkan berfungsi dengan Akun Microsoft, Active Directory, Azure Active Directory, dan kata sandi lokal, semua browser dan aplikasi berbasis Chromium.
Setiap kali perlindungan phishing yang ditingkatkan mendeteksi penggunaan kata sandi Windows yang tidak aman, dua hal terjadi:
Pengguna diberi tahu tentang masalah tersebut dan mendapatkan saran untuk segera mengubah kata sandi akun. Insiden tersebut dilaporkan ke IT melalui portaIT MDE melalui portal MDE.
Perlindungan Phishing yang Disempurnakan memperingatkan pengguna tentang penggunaan kembali kata sandi akun Windows 11 di sebelahnya menggunakan popup. Last but not least, Windows Security akan memperingatkan pengguna jika mereka mencoba menyimpan kata sandi akun di aplikasi lokal, seperti Notepad.
Fitur ini merupakan bagian dari SmartScreen.
Windows 11 administrator dapat mengonfigurasinya dengan cara berikut:
Buka Mulai > Pengaturan, atau gunakan Windows-I untuk membuka aplikasi Pengaturan menggunakan pintasan keyboard. Buka Privasi & Keamanan > Keamanan Windows. Aktifkan tombol”Buka Keamanan Windows”di halaman. Buka Kontrol Aplikasi & Browser. Pilih tautan”Pengaturan perlindungan berbasis reputasi”pada halaman yang terbuka. Opsi berikut tercantum di bawah Perlindungan Phishing: Mengaktifkan atau menonaktifkan perlindungan phishing.”Peringatkan saya tentang aplikasi dan situs berbahaya”(diaktifkan secara default).”Peringatkan saya tentang penggunaan kembali kata sandi”(dinonaktifkan secara default).”Peringatkan saya tentang penyimpanan kata sandi yang tidak aman”(dinonaktifkan secara default).
Informasi tambahan tentang fitur tersebut, termasuk opsi kebijakan Perusahaan, tersedia di Situs web Komunitas Teknologi.
Perlindungan driver yang rentan
Microsoft menambahkan dua perlindungan baru yang melindungi Windows 11 perangkat terhadap serangan driver. Driver, seperti perangkat lunak lainnya, dapat menimbulkan masalah keamanan, yang dapat dieksploitasi oleh pelaku ancaman.
Pembaruan Windows 11 2022 menggunakan daftar blokir driver baru yang rentan untuk memblokir driver tertentu agar tidak dimuat oleh sistem operasi. Seringkali, driver yang diperbarui tersedia, yang mungkin diinstal oleh administrator untuk menambahkan dukungan bagi perangkat ke sistem operasi.
Fitur daftar blokir memanfaatkan Kontrol Aplikasi Windows Defender untuk memblokir versi driver yang rentan agar tidak berjalan di Windows perangkat.
Fitur pelindung kedua disebut integritas kode yang dilindungi Hypervisor (HVCI), yang menggunakan keamanan berbasis virtualisasi (VBS). Ini tersedia pada perangkat dengan chipset Intel generasi ke-8 atau yang lebih baru.
Pada intinya, ini memastikan bahwa hanya kode yang divalidasi yang dapat dieksekusi dalam mode kernel. Ini mencapai ini dengan menjalankan integritas kode mode kernel”di dalam lingkungan VBS yang aman, bukan kernel Windows utama”.
Ini melindungi terhadap serangan yang mengandalkan”pada kemampuan untuk menyuntikkan kode berbahaya ke dalam kernel”dari Sistem operasi Windows.
Credential Guard
Credential Guard diaktifkan pada sistem Windows 11 Enterprise. Microsoft mencatat bahwa fitur tersebut meningkatkan perlindungan dari kerentanan”sangat”dan mencegah”penggunaan eksploitasi berbahaya yang mencoba untuk mengalahkan perlindungan”.
Kata Penutup
Tidak semua fitur keamanan tersedia untuk semua pengguna Pembaruan Windows 11 2022. Beberapa memerlukan penginstalan atau penyetelan ulang baru, versi lain dari Windows 11 atau perangkat keras khusus.
Semua perangkat Windows 11 mendapat manfaat dari daftar blokir driver yang rentan dan perlindungan phishing secara default. Yang terakhir dapat dimatikan di Keamanan Windows.
Sekarang Anda: apa pendapat Anda tentang fitur keamanan ini?
Ringkasan
Nama Artikel
Pembaruan Windows 11 2022: peningkatan keamanan
Deskripsi
Berikut adalah ikhtisar peningkatan keamanan dan fitur keamanan baru Pembaruan Windows 11 2022.
Penulis
Martin Brinkmann
Penerbit
Semua Hal Berita Teknologi Windows
Logo