Skip to content Skip to sidebar Skip to footer

Fitur dan kemampuan keamanan Windows 10

Windows telah berkembang seiring waktu, dan Windows 10 adalah salah satu sistem paling aman saat ini, terutama untuk Perusahaan. Ini peringkat tertinggi ketika datang ke kemampuan keamanan tertinggi di antara fitur. Yang mengatakan, kebutuhan sistem, atau lebih tepatnya orang IT perlu memastikan untuk mengaturnya dengan benar dalam hal keamanan, dan dalam fase yang berbeda. Langsung dari berada dalam mode offline untuk boot masuk untuk menjalankan.

Fitur dan kemampuan keamanan Windows 10


Fitur dan kemampuan keamanan Windows 10

Di bawah ini adalah rincian dari Infographic yang dibuat oleh Bill Bernat, Ami Casto, dan Chaz Spahn untuk memberikan gambaran yang jelas tentang apa yang dapat digunakan, dan diatur dalam Windows 10 dari perspektif keamanan.

Baca juga : OnePlus 6 Dengan Layar 6,28 Inci FHD + AMOLED, Snapdragon 845 SoC, Kamera Belakang Ganda, Dan RAM 8GB

Saat dalam Mode Offline

Sebelum menyiapkan PC Windows 10, IT pro dapat mengenkripsi perangkat tetap menggunakan BitLocker. Ini adalah teknologi enkripsi dari Microsoft yang dapat mengenkripsi seluruh disk, termasuk disket boot. Anda mungkin memerlukan modul TPM untuk menyelesaikannya dalam beberapa kasus.

Hal yang sama dapat diterapkan ke perangkat USB atau perangkat yang dapat dilepas yang digunakan saat bepergian. Cukup jelas bahwa tidak ada perusahaan yang ingin datanya keluar dari tempat mereka, dan IP mereka salah.

Cara mengamankan Boot PC

Cara terbaik untuk mengamankan PC Windows 10 saat boot adalah dengan memaksimalkan keamanan berbasis firmware-nya. Anda dapat menggunakan Modul Platform Tepercaya (TPM) untuk meningkatkan keamanan. Karena TPM berbasis perangkat keras dengan modul terpisah dari komponen lain, ini memastikan tidak ada yang masuk ke sistem selama waktu itu. Anda dapat menambahkan TPM Attestation untuk ini untuk memverifikasi chip TPM lebih lanjut.

Mengupgrade dari BIOS ke UEFI adalah cara lain untuk mengamankannya. Ini adalah firmware canggih yang menawarkan sejumlah fitur keamanan berbasis perangkat keras. Menggunakan keduanya memastikan bahwa tidak ada kode berbahaya yang menginfeksi sistem operasi pada tingkat terendah termasuk bootloader, kernel OS, dan driver boot.

Secure Boot, Trusted Boot, Measured Boot dan lebih banyak lagi harus diikuti untuk memastikan bahwa perangkat lunak boot memiliki tanda tangan yang valid yang pada akhirnya memuat Windows 10 Kernel.

Windows 10 juga menawarkan ELAM yang mencegah malware menginfeksi sistem pada level driver boot dengan hanya memperbolehkan driver tepercaya untuk memuat selama boot Windows 10. Ini pertama kali diperkenalkan pada Windows 8.

Jika pengguna atau PC terkunci, dimungkinkan untuk memulihkan data menggunakan BitLocker Recovery.

Cara mengamankan PC selama Logon

Kami semua mengamankan telepon kami dengan PIN dan Kata Sandi, dan tidak dengan Fingerprint dan Face Unlock. Dukungan serupa tersedia dengan Windows. Perusahaan IT dapat mengimplementasikan otentikasi berbasis Windows Hello dan Fingerprint (biometrik).

Posting ini, admin TI dapat mengatur Kunci Kebijakan Pengguna Per yang akan beraksi ketika ada kecurigaan keamanan. Ini dapat mengunci akun setelah sejumlah entri kata sandi gagal atau lebih banyak. Untuk membuatnya bahkan aman, IT Pros dapat menggunakan keduanya sebagai kombinasi untuk mengamankan akun Anda termasuk penghitung TPM , Kerberos Armoring mengamankan komunikasi antara klien yang bergabung dengan domain dan pengontrol domainnya.

Banyak perusahaan TI percaya pada skenario In Bring Your Own Device (BYOD), di mana karyawan membawa perangkat yang tersedia secara komersial untuk mengakses sumber daya yang terkait dengan pekerjaan dan data pribadi mereka. Dalam hal ini, administrator dapat menggunakan Windows Device Health Attestation untuk memastikan PC tidak terganggu, dan menginfeksi sistem lain dalam jaringan.

Baca juga : Cara Menyembunyikan Foto Dan Video WhatsApp Dari Galeri Telepon

Cara mengamankan PC saat digunakan

Pada tingkat Perangkat Lunak , Anda dapat mencegah Perubahan Tidak Resmi menggunakan UAC, Applocker hanya mengizinkan aplikasi yang diizinkan oleh organisasi. Kemudian muncul Windows Defender Security System yang memiliki integrasi asli di Windows 10. WDSS memastikan untuk memeriksa perangkat lunak berbahaya ketika menginstal dari internet. Ini lebih lanjut mengamankan dengan cara berikut:

  • Melindungi sistem dengan mengisolasi aplikasi di lingkungan virtual mereka sendiri.
  • Secara cerdas membatasi aplikasi, skrip, plug-in, dll., Yang dapat berjalan di sistem
  • Melindungi kata sandi menggunakan keamanan yang dibantu virtualisasi
  • Perlindungan terhadap Ransomware.
  • Pastikan untuk memantau lalu lintas jaringan masuk dan keluar menggunakan Antarmuka Firewall yang juga merupakan bagian dari Pembela Windows.
  • Sebuah perusahaan dapat mendorong karyawan untuk menggunakan Microsoft Edge yang menjalankan setiap instance dari browser dalam mesin virtualnya sendiri untuk membatasi kerusakan yang dapat dilakukan penyerang.

Di tingkat perangkat keras:


  • Windows Defender Credential Guard melindungi kata sandi menggunakan keamanan yang dibantu virtualisasi.
  • Windows Defender dilengkapi dengan Device Guard juga yang mencegah malware berjalan di sistem menggunakan berbagai teknik.

Ini sebenarnya adalah infografik brilian yang menjelaskan begitu banyak fitur yang dapat digunakan perusahaan untuk mengamankan data perusahaan dan menjaga semua karyawan tetap aman, termasuk perangkat mereka sendiri yang menjadi bagian dari perusahaan. Sangat mengesankan untuk melihat bagaimana Windows 10 telah merevolusi keamanan endpoint di perusahaan, terutama dari serangan cyber.
Dwi Purwanto
Dwi Purwanto Meski Tidak Berharga, Bermakna, dan Berarti Apa-apa, Aku akan Tetap Memperjuangkannya!!!