Microsoft Mengumumkan Keamanan Windows 11 baru, Fitur Enkripsi

Post a Comment
Microsoft mengatakan bahwa Windows 11 akan mendapatkan lebih banyak peningkatan keamanan dalam rilis mendatang, yang akan menambahkan lebih banyak perlindungan terhadap ancaman keamanan siber, menawarkan enkripsi yang lebih baik, dan memblokir aplikasi dan driver berbahaya.
"Dalam rilis Windows 11 mendatang, Anda akan melihat pembaruan keamanan signifikan yang menambahkan lebih banyak perlindungan dari chip ke cloud dengan menggabungkan perangkat keras dan perangkat lunak modern," kata David Weston, VP untuk Enterprise and OS Security.
Salah satu fitur keamanan baru yang ditambahkan Microsoft di Windows 11 adalah peningkatan perlindungan phishing terhadap serangan phishing yang ditargetkan dengan bantuan Microsoft Defender SmartScreen, layanan anti-phishing dan anti-malware berbasis cloud.
Dengan SmartScreen terintegrasi ke dalam OS, pengguna Windows akan diperingatkan saat memasukkan kredensial mereka ke aplikasi berbahaya atau situs web yang diretas.
Sebagai bukti efisiensi SmartScreen, Weston mengatakan Microsoft telah memblokir lebih dari 25,6 miliar serangan otentikasi brute force Azure Active Directory dan mampu mencegat lebih dari 35,7 miliar email phishing sebelum mendarat di kotak masuk penerima hanya pada tahun lalu saja.
“Peningkatan ini akan menjadikan Windows sistem operasi pertama di dunia dengan perlindungan phishing yang dibangun langsung ke dalam platform dan dikirimkan langsung untuk membantu pengguna tetap produktif dan aman tanpa harus belajar menjadi departemen TI mereka sendiri,” tambahnya.

Perlindungan untuk data pengguna dan terhadap driver jahat

Weston juga mengatakan pengguna Windows 11 akan mendapatkan lapisan keamanan tambahan yang melindungi data mereka dan bertindak sebagai pertahanan terhadap driver jahat.
Fitur Enkripsi Data Pribadi yang baru direncanakan, misalnya, melindungi file dan data pengguna saat mereka tidak masuk ke perangkat dengan memblokir akses hingga mereka mengautentikasi melalui Windows Hello.
"Untuk mengakses data, pengguna harus terlebih dahulu mengautentikasi dengan Windows Hello for Business, menautkan kunci enkripsi data dengan kredensial tanpa kata sandi pengguna sehingga meskipun perangkat hilang atau dicuri, data lebih tahan terhadap serangan dan data sensitif memiliki lapisan perlindungan lain. dibangun," kata Weston.
Pelanggan Windows 11 juga akan dapat mengaktifkan daftar blokir driver yang rentan yang menggunakan Windows Defender Application Control (WDAC) untuk memblokir driver dengan kerentanan yang diketahui secara otomatis.
Ini mengeraskan sistem Windows terhadap driver yang dikembangkan pihak ketiga dengan salah satu atribut berikut:
- Kerentanan keamanan yang diketahui yang dapat dieksploitasi oleh penyerang untuk meningkatkan hak istimewa di kernel Windows
- Perilaku berbahaya (malware) atau sertifikat yang digunakan untuk sign malware
- Perilaku yang tidak berbahaya tetapi menghindari Model Keamanan Windows dan dapat dimanfaatkan oleh penyerang untuk meningkatkan hak istimewa di kernel Windows

Aplikasi Windows 11, peningkatan keamanan perusahaan

Smart App Control adalah peningkatan keamanan penting lainnya yang direncanakan untuk Windows 11 yang akan diintegrasikan dengan OS pada tingkat proses untuk memblokir pengguna agar tidak menjalankan aplikasi berbahaya menggunakan penandatanganan kode yang digabungkan dengan model AI.
"Ketika aplikasi baru dijalankan pada Windows 11, penandatanganan inti dan fitur inti diperiksa terhadap model ini, memastikan hanya aplikasi aman yang diketahui yang diizinkan untuk berjalan," tambah Weston.
"Ini berarti pengguna Windows 11 yakin bahwa mereka hanya menggunakan aplikasi yang aman dan andal di perangkat Windows baru mereka."
Microsoft juga ingin mengaktifkan Credential Guard by Default dan perlindungan tambahan untuk Local Security Authority (LSA) untuk organisasi yang menggunakan Windows 11 Enterprise untuk meningkatkan keamanan lebih lanjut di lingkungan perusahaan.
Insinyur perusahaan juga telah menambahkan peningkatan keamanan lainnya untuk mengamankan akun, perangkat, dan aplikasi pengguna Windows 11 sejak rilis versi baru ini pada Oktober 2021.
Mungkin yang paling penting, bernama Config Lock, mengunci pengaturan keamanan agar mereka secara otomatis dikembalikan jika End-User atau penyerang mencoba mengubahnya.
Ini menggunakan kebijakan MDM untuk memantau dan mengembalikan kunci registri ke status asli jika pengguna mengubahnya, kemungkinan membuat perangkat mereka tidak aman dan terkena serangan.

Baca

Post a Comment

Subscribe Our Newsletter