PC Windows 11 Anda melakukan banyak hal untuk membuat Anda tetap aman dari segudang ancaman di era digital saat ini. Risiko ini berasal dari aplikasi jahat, phishing, mengintai lalu lintas yang tidak terenkripsi, dan bahkan celah di tingkat administrator PC lokal.

Di bawah ini, kami melihat beberapa inovasi keamanan mutakhir Microsoft yang terintegrasi langsung ke dalam Windows 11.

Kontrol Aplikasi Cerdas (SAC)

Kontrol Aplikasi Cerdas adalah fitur yang bekerja untuk menghentikan ancaman dan aplikasi yang mungkin tidak diinginkan pada tingkat proses jauh sebelum mereka dapat menyebabkan kerusakan pada PC Anda. Ini dilakukan dengan menggunakan layanan AI canggih bertenaga cloud yang mencoba menentukan apakah aplikasi yang Anda coba jalankan dianggap aman.

Sesuai Microsoft: Jika layanan yakin bahwa aplikasi aman, Smart App Control akan mengizinkannya berjalan. Jika aplikasi diyakini berbahaya atau berpotensi tidak diinginkan, Smart App Control akan memblokirnya. Jika layanan tidak dapat membuat prediksi yang pasti tentang aplikasi tersebut, Smart App Control akan memeriksa apakah aplikasi tersebut memiliki tanda tangan yang valid.

instagram viewer

Ketik "Kontrol Aplikasi Cerdas" di kotak pencarian di menu Mulai untuk mengakses pengaturan sistem.

Perlu dicatat bahwa saat ini tidak ada cara untuk mem-bypass atau perlindungan daftar putih untuk masing-masing aplikasi selain mematikan fitur tersebut. Menonaktifkan Smart App Control juga bersifat permanen kecuali Anda reset pabrik atau lakukan penginstalan bersih Windows 11.

Juga, untuk menggunakan Smart App Control pada PC yang sudah menjalankan Windows 11, Anda harus memulai dari awal.

Karena Smart App Control terjalin erat ke dalam inti OS. Kontrol Aplikasi Cerdas hanya akan diaktifkan pada penginstalan bersih Windows 11 atau secara opsional, versi pengaturan ulang pabrik Windows 11 yang sepenuhnya diperbarui.

DNS Melalui HTTPS: (DoH)

Secara default, Sistem Nama Domain (DNS) permintaan dikirim melalui plaintext koneksi UDP atau TCP. Ini secara inheren membuat lalu lintas DNS tradisional yang tidak terenkripsi rentan terhadap penyadapan dan spoofing.

DNS melalui HTTPS adalah protokol enkripsi tingkat lanjut. Dirancang untuk menambah perlindungan pada lapisan transport, DNS melalui HTTPS membungkus kueri DNS dalam permintaan HTTPS standar dan kemudian mengenkripsinya.

Sederhananya, ini berarti kueri DNS Anda dan tanggapan terkaitnya tidak dapat dibedakan dari semua lalu lintas HTTPS lainnya di jaringan.

Windows 11 sekarang mendukung konfigurasi DNS melalui HTTPS di tingkat jaringan, seperti yang ditunjukkan di bawah ini.

Cara Mengonfigurasi DNS Melalui HTTPS di Windows 11

Jika Anda ingin mengaktifkan fitur ini di PC, berikut caranya:

  1. Klik Awal dan pergi ke Pengaturan > Jaringan & internet.
  2. Klik salah satu dari Anda Wifi atau Ethernet koneksi.
  3. Klik Properti perangkat keras.
  4. Klik Sunting pada Penugasan server DNS.
  5. Beralih ke Manual pada Edit pengaturan DNS muncul.
  6. Nyalakan salah satu IPv4 atau IPv6 beralih. Catatan: IPv4 adalah standar dan wajib untuk mengakses sebagian besar situs web. IPv6 lebih baru dan dapat dikonfigurasi secara opsional bersamaan dengan IPv4.
  7. Masukkan alamat IP primer server DNS Anda di Bidang DNS pilihan.
  8. Masukkan alamat IP sekunder server DNS Anda di Bidang DNS alternatif.
  9. Pilih Aktif (template otomatis) di keduanya DNS melalui HTTPS bidang dropdown dan klik Menyimpan.
  10. Anda harus melihat (Terenkripsi) tercantum di sebelah properti server DNS IPv4 atau IPv6 Anda.

Kunci Konfigurasi PC Inti Aman

Salah satu dari banyak tantangan yang dihadapi administrator di organisasi perusahaan adalah proses menjaga kebijakan keamanan di beberapa perangkat.

Misalnya, pengguna dengan hak admin lokal dapat mengubah setelan dan membuat perangkat tidak sinkron dengan kebijakan keamanan. Ini menciptakan apa yang dikenal sebagai "pergeseran konfigurasi."

Dengan pemikiran ini, Microsoft Kunci konfigurasi PC Secure-Core memungkinkan administrator menerapkan kebijakan keamanan pada perangkat korporat Secure-core PC (SCPC) mereka.

Kunci konfigurasi Secured-Core PC bekerja dengan memantau kunci registri khusus yang terkait dengan konfigurasi PC secure-core pada sistem operasi klien. Kemudian jika penyimpangan konfigurasi terdeteksi oleh ketidaksejajaran pengaturan yang disengaja atau tidak disengaja, perubahan akan dikembalikan dalam hitungan detik.

Kunci konfigurasi Secured-Core PC tidak diaktifkan secara default di Windows 11 atau diaktifkan saat boot. Sebaliknya, itu dikelola secara terpisah oleh administrator menggunakan Microsoft Intune.

Anda dapat melihat dokumentasi langkah demi langkah yang disediakan oleh Microsoft untuk mengaktifkan kunci konfigurasi Secured-Core PC.

Perlindungan Phishing yang Ditingkatkan

milik Microsoft Perlindungan Phishing yang Ditingkatkan berfungsi dalam ekosistem Microsoft Defender SmartScreen. Itu diperkenalkan di Pembaruan Windows 11 Versi 22H2,

Perlindungan Phishing yang Disempurnakan adalah jawaban Microsoft terhadap ancaman yang terus meningkat dari pelaku jahat yang mencoba mencuri data pengguna yang sensitif, seperti kata sandi. Ini bertujuan untuk melindungi kata sandi Windows 11 organisasi atau sekolah pengguna saat diketik di situs web atau aplikasi yang berpotensi tidak aman.

Fitur ini melindungi integritas kata sandi pengguna dalam tiga cara.

  • Aplikasi dan situs berbahaya: Jika Anda mengetik kata sandi ke situs web atau aplikasi apa pun yang dianggap berbahaya oleh Microsoft Defender SmartScreen, Anda akan menerima peringatan serta permintaan untuk mengubah kata sandi. Saat ini, fitur ini terbatas pada browser berbasis Chromium seperti Microsoft Edge, Google Chrome, dan Opera.
  • Penggunaan ulang kata sandi: Perlindungan Phishing yang ditingkatkan akan memperingatkan Anda jika mendeteksi bahwa kata sandi Windows 11 Anda digunakan kembali di situs web atau aplikasi lain. Ini terlepas dari apakah situs web atau aplikasi yang dimaksud dianggap berbahaya atau tidak.
  • Penyimpanan kata sandi: Jika Anda menyimpan kata sandi Windows 11 di Notepad, Word, atau aplikasi Microsoft 365 Office apa pun, Perlindungan Phishing yang Disempurnakan akan memperingatkan Anda dan menyarankan agar Anda menghapus kata sandi dari file.

Sangat mudah bagi administrator untuk menyiapkan dan mengonfigurasi Enhanced Phishing Protection. Itu dapat dikonfigurasi di Microsoft Intune, Objek Kebijakan Grup melalui Editor Kebijakan Grup, atau sebagai Penyedia Layanan Konfigurasi dengan layanan MDM.

Windows 11 Melindungi Dari Bisnis Berisiko

Saat dunia semakin beralih ke cara kerja hibrid, jarak jauh, dan baru, keamanan akan selalu menjadi keharusan. Organisasi dan orang biasa sama-sama tidak dapat membiarkan data sensitif mereka jatuh ke tangan yang salah. Microsoft mendorong amplop dengan keamanan Windows dan memanfaatkan teknologi terbaru dalam upaya untuk membuat kita tetap aman.