Windows 8 Adalah Versi Yang Paling Aman Namun: Inilah Alasannya

Iklan

Windows 8 adalah teknologi yang sepadan dengan marmite. Sementara sistem ini tidak dibenci secara universal seperti Windows Vista, sistem operasi Microsoft terbaru tentu pendapatnya polaris. Para kritikus mengatakan UI modern tidak memiliki fungsionalitas penting, pengalaman beralih antara desktop dan aplikasi modern sangat menggelikan, dan kurangnya tombol start asli membingungkan.

Di sisi lain, para pendukungnya mengatakan bahwa OneDrive yang lebih cepat start-up, sangat baik (sebelumnya SkyDrive Facebook WhatsApp, SkyDrive OneDrive, Yahoo Siri, Apple Tesla [Tech News Digest]Facebook membeli WhatsApp, FCC menanggapi hilangnya 'netralitas bersih', SkyDrive menjadi OneDrive, Yahoo ingin Siri sendiri, Apple tertarik pada Tesla, dan Samsung mengejek Apple dalam perangkat televisi terbarunya iklan. Baca lebih banyak ) integrasi, dan toko aplikasi yang terus tumbuh lebih dari sekadar memperbaiki kekurangannya di tempat lain.

Satu faktor yang sering diabaikan - Windows 8 tidak diragukan lagi adalah versi Windows yang paling aman dari Microsoft sampai saat ini. Setelah secara teratur dikritik karena tingkat keamanan yang buruk di sistem operasi masa lalu, Microsoft layak mendapatkan kredit untuk perubahan grosir yang dibuat untuk rilis terbaru mereka.

MakeUseOf menyelidiki fitur yang menjadikan Windows 8 versi Windows paling aman ...

Boot Aman Windows 8

Secure Boot adalah standar keamanan yang dikembangkan oleh anggota industri PC untuk membantu memastikan bahwa PC Anda hanya menjalankan sistem operasi yang dipercaya oleh produsen PC Anda. Anda akan menemukannya di semua mesin Windows bersertifikasi logo baru.

PC yang memiliki Boot Aman menggunakan firmware UEFI alih-alih BIOS tradisional. Secara default, firmware UEFI mesin hanya akan mem-boot perangkat lunak yang ditandatangani oleh kunci yang tertanam dalam firmware UEFI. Jika perangkat lunak tidak tepercaya, PC akan memulai urutan pemulihan khusus OEM untuk memulihkan perangkat lunak tepercaya yang asli.

Pada PC yang lebih tua, bukan Windows 8, rootkit dapat menginstal dirinya sendiri dan menjadi bootloader. BIOS komputer yang terinfeksi akan memuat rootkit saat boot, yang kemudian akan membantu penyusup mendapatkan akses ke sistem sambil menghindari deteksi. Boot Aman mencegah hal ini terjadi.

Jika Anda merasa konsep UEFI membingungkan, coba baca artikel terbaru kami yang menjelaskan lebih lanjut tentang UEFI dan cara kerjanya Apa itu UEFI dan Bagaimana Agar Anda Lebih Aman?Jika Anda telah mem-boot PC baru-baru ini, Anda mungkin telah memperhatikan akronim "UEFI" dan bukan BIOS. Tapi apa itu UEFI? Baca lebih banyak .

Peluncuran Awal Anti Malware (ELAM)

Sub-komponen Secure Boot, ELAM dirancang untuk memungkinkan vendor keamanan memvalidasi komponen non-Windows yang dimuat saat start-up.

Ketika sistem Anda mulai kernel akan meluncurkan ELAM pertama, sehingga memastikan bahwa itu diluncurkan sebelum perangkat lunak pihak ketiga lainnya. Ini memungkinkannya untuk mendeteksi malware dalam proses boot itu sendiri dan mencegah kode berbahaya dari pemuatan atau inisialisasi.

Setelah memindai semua aplikasi dan driver pihak ketiga, ia mengirim laporan ke sistem kernel. Aplikasi dan driver diklasifikasikan sebagai 'baik', 'buruk', 'buruk tetapi booting kritis' dan 'tidak diketahui'. Semua driver akan dimuat, kecuali driver yang buruk.

Layar pintar

SmartScreen adalah teknologi yang diperkenalkan Microsoft di Internet Explorer 9 yang kini telah diperluas untuk mencakup semua file EXE yang diunduh ke sistem Windows 8. Kami sangat terkesan dengan ekspansi ini sehingga kami memasukkannya sebagai salah satu dari kami lima fakta mengejutkan tentang Windows 8 Lima Fakta Mengejutkan Tentang Windows 8Windows 8 penuh dengan perubahan mengejutkan - apa pun yang Anda pikirkan tentang Windows 8, Microsoft tentu tidak malu-malu kali ini. Dari perlindungan antivirus terintegrasi dan pemutakhiran yang tidak terlalu mengganggu hingga penghapusan ... Baca lebih banyak kembali pada tahun 2012.

Ini membantu melindungi Anda dari ancaman keamanan online dengan menggunakan tiga fitur utama. Pertama, ia memiliki perlindungan anti-phishing yang akan menyaring ancaman dari situs web palsu yang berupaya mendapatkan informasi pribadi Anda seperti nama pengguna, kata sandi, dan data penagihan. Kedua, ini bertujuan untuk menghapus semua peringatan yang tidak perlu untuk file-file terkenal sambil menunjukkan Anda peringatan berat untuk unduhan berisiko tinggi. Akhirnya, ini membantu mencegah perangkat lunak yang berpotensi berbahaya menyusup ke komputer Anda.

Ini bekerja dengan mengambil sebuah checksum dari file EXE dan membandingkannya dengan database cloud Microsoft dari checksum aplikasi baik dan buruk yang dikenal. Jika hasilnya tidak diketahui, Microsoft akan memperingatkan Anda sebelum Anda membuka file bahwa program itu bisa berbahaya dan tidak diketahui sumbernya.

Jika Anda adalah pengguna Internet yang percaya diri, Anda mungkin menemukan bahwa peringatan berkelanjutan SmartScreen menjadi membosankan. Untungnya, Microsoft telah mengizinkan pengguna untuk menonaktifkan fitur - langsung saja ke ‘Control Panel’, klik ‘Action Center’, lalu pilih ‘Ubah pengaturan Windows SmartScreen’ di panel kiri. Pada menu yang muncul, Anda perlu mencentang kotak di sebelah ‘Jangan melakukan apa pun (matikan Windows SmartScreen)’ dan klik ‘OK’.

Windows Defender

Di Windows 8, Microsoft telah meningkatkan perangkat lunak Windows Defender bawaannya dengan menambahkan fitur anti-virus dan anti-malware. Pada versi OS sebelumnya, Windows Defender secara eksklusif merupakan alat anti-spyware dan hanya ditawarkan tiga cara untuk melindungi PC Anda 3 Cara Windows Defender Dapat Melindungi PC Anda Baca lebih banyak - tidak ada perlindungan terhadap ancaman lain.

Sementara fitur-fitur baru ini disambut baik, Anda perlu menyadari bahwa Windows Defender masih tidak sekuat perangkat lunak pihak ketiga. Pengujian independen menunjukkan itu menawarkan perlindungan dasar yang baik, tetapi tidak banyak. Jika Anda adalah pengguna Internet yang sangat ringan mungkin cukup, tetapi pengguna biasa dan sebagian besar bisnis akan membutuhkan perlindungan yang lebih komprehensif.

Kontrol Akses Dinamis

Dynamic Access Control (DAC) adalah alat tata kelola data di Windows Server 2012 dan Windows 8 yang memungkinkan administrator mengontrol pengaturan akses berdasarkan parameter seperti sensitivitas sumber daya, pekerjaan atau peran pengguna, dan konfigurasi perangkat yang digunakan untuk mengakses sumber daya.

Dalam istilah praktis, ini berarti suatu organisasi dapat mengizinkan akses ke folder yang diberikan selama seseorang menggunakan perangkat resmi yang dikeluarkan perusahaan, tetapi mencegah orang yang sama mengakses folder dari pribadi mereka alat. Akibatnya, ini mengurangi kemungkinan pelanggaran keamanan dan mengurangi risiko pencurian data.

Ingat, DAC tidak didukung di sistem operasi Windows sebelum Windows Server 2012 dan Windows 8. Ketika DAC dikonfigurasi dalam lingkungan dengan versi Windows yang didukung dan tidak didukung, hanya versi yang didukung yang akan mengimplementasikan perubahan.

Akses langsung

DirectAccess menyediakan konektivitas intranet ke komputer klien kapan pun mereka terhubung ke Internet. Ini bekerja mirip dengan VPN biasa, dengan perbedaan adalah bahwa koneksi DirectAccess dirancang untuk terhubung secara otomatis segera setelah komputer online, tanpa input pengguna.

DirectAccess lebih aman daripada VPN tradisional. Komputer klien jarak jauh berbasis VPN yang khas mungkin tidak terhubung ke jaringan internal selama berminggu-minggu, mencegahnya mengunduh objek Kebijakan Grup dan pembaruan perangkat lunak. Selama periode ini mereka berada pada risiko lebih besar untuk dikompromikan oleh malware atau serangan lain, yang kemudian dapat menyebar di dalam jaringan perusahaan melalui email, folder bersama, atau jaringan otomatis serangan.

Hasilnya adalah departemen TI bergantung pada pengguna yang melakukan tindakan tertentu untuk menjaga keamanan komputer mereka. DirectAccess menghapus ketergantungan ini dengan membiarkan tim TI mengelola dan memperbarui komputer jarak jauh setiap kali mereka terhubung ke Internet.

Tidak seperti VPN biasa, DirectAccess juga mendukung akses server yang dipilih dan otentikasi IPsec dengan jaringan server, bersama dengan otentikasi end-to-end dan enkripsi - keduanya meningkatkan keamanan Windows secara keseluruhan 8.

Windows To Go

Windows To Go adalah fitur di Windows 8 Enterprise yang memungkinkan pengguna untuk mem-boot dan menjalankan perangkat penyimpanan massal seperti drive flash USB dan drive hard disk eksternal.

Fitur ini sangat cocok untuk perusahaan yang mengoperasikan kebijakan 'Bawa Perangkat Anda Sendiri' (BOYD) karena fitur ini memungkinkan mengelola desktop Windows 8 untuk di-boot dari USB flash drive yang dikeluarkan perusahaan langsung ke laptop apa pun yang digunakan karyawan memiliki. Akses ke hard disk dan periferal berbahaya lainnya dinonaktifkan saat menggunakan Windows To Go, tetapi file, preferensi, dan program tersedia untuk kenyamanan Anda. Tidak diragukan lagi ini adalah pilihan yang lebih aman bagi perusahaan yang ingin karyawan dapat terhubung dari PC rumahan tanpa membuka akses VPN ke komputer rumahan yang tidak terpercaya.

Cukup Aman?

Microsoft tidak diragukan lagi telah mengambil langkah besar ke depan dengan fitur keamanan yang ditingkatkan pada Windows 8, meskipun beberapa pengguna mungkin berpendapat bahwa itu masih tertinggal dari penawaran Apple dan Linux.

Bagaimana menurut anda? Apakah Anda terkesan dengan fitur-fitur baru atau Microsoft hanya menerapkan ide-ide yang seharusnya ada lima tahun yang lalu? Apakah fitur baru cukup untuk membuat Anda mempertimbangkan untuk meningkatkan dari versi Windows yang lama - atau bahkan mungkin melompati dari sistem operasi alternatif?

Beri tahu kami di komentar di bawah.