Windows 11 mendapatkan pembaruan besar pertamanya – secara resmi disebut Pembaruan Windows 11 2022 - mulai hari ini, dan bersamaan dengan itu hadirlah berbagai perbaikan dan fitur baru, termasuk banyak yang berfokus pada keamanan. Microsoft telah menambahkan beberapa kemampuan baru - seperti Smart App Control - dan juga memungkinkan lebih banyak lagi fitur keamanan yang sudah ada secara default untuk perangkat baru, menambahkan lapisan perlindungan terhadap segala jenis serangan.
Selain itu, Pembaruan Windows 11 2022 juga memungkinkan admin TI mengunci konfigurasi guna meningkatkan keamanan di semua perangkat perusahaan, bahkan saat perangkat tersebut tidak terhubung ke internet. Mari kita lihat lebih dekat segala sesuatu yang baru.
Kontrol Aplikasi Cerdas
Salah satu tambahan terbesar yang berfokus pada keamanan pada Pembaruan Windows 11 2022 adalah Smart App Control, dan itu ditargetkan pada individu dan pengguna usaha kecil yang tidak ingin membayar untuk layanan perlindungan khusus. Smart App Control menggunakan model kecerdasan buatan, yang didukung oleh 43 triliun sinyal keamanan yang dikumpulkan setiap hari, untuk memprediksi apakah aplikasi tertentu aman untuk dipasang dan dijalankan. Dengan menggunakan model yang terus diperbarui ini, Smart App Control dapat memblokir aplikasi yang berpotensi tidak aman agar tidak berjalan di PC Anda, sehingga risiko Anda diserang oleh malware lebih kecil.
Ini dibangun dengan kemampuan yang sama dengan Kontrol Aplikasi Windows Defender, yang merupakan fitur yang ditujukan untuk pengguna bisnis, namun di sini, prosesnya lebih otomatis. Dan Kontrol Aplikasi Cerdas tersedia di semua perangkat klien Windows 11, jadi Anda tidak memerlukan SKU tertentu atau menjadi bagian dari organisasi untuk memanfaatkannya.
Perlindungan terhadap pengemudi yang rentan
Driver perangkat menjadi vektor serangan yang semakin populer pada perangkat karena aksesnya ke kernel Windows, yang biasanya sangat terbatas. Dengan Pembaruan Windows 11 2022, Microsoft mengambil beberapa langkah untuk meningkatkan perlindungan terhadap serangan berbasis driver. Pertama, ini mengaktifkan integritas kode yang dilindungi Hypervisor (HVCI) secara default pada perangkat Windows 11 baru, yang berarti menggunakan berbasis virtualisasi. keamanan untuk menjalankan Kernel Mode Code Integrity (KMCI), mencegah perubahan pada kode mode kernel, seperti driver, yang dapat dikompromikan keamanan.
HVCI memastikan bahwa subsistem integritas kode memvalidasi semua kode yang berjalan dalam mode kernel, dan meskipun driver memiliki bug, bug tersebut tidak dapat dimanfaatkan untuk menyerang PC Anda. Ini menawarkan perlindungan terhadap ancaman ransomware terkenal seperti WannaCry, yang menyuntikkan kode ke dalam kernel Windows untuk melakukan serangan.
Meskipun dengan perlindungan tersebut, Microsoft juga mengaktifkan daftar blokir untuk driver yang diketahui rentan. PC Windows baru yang menjalankan Pembaruan Windows 11 2022 sekarang akan memblokir driver yang diketahui mengandung potensi masalah keamanan yang dapat dieksploitasi. Hal ini memberikan lapisan perlindungan lain terhadap serangan berbasis pengemudi, sehingga semakin memperkuat keamanan.
Perlindungan identitas
Microsoft juga telah melakukan serangkaian perbaikan untuk meningkatkan perlindungan identitas dan mencegah pencurian identitas jendela 11. Dengan Pembaruan Windows 11 2022, Windows Defender Credential Guard diaktifkan secara default di SKU Windows 11 Enterprise, yang menggunakan keamanan berbasis virtualisasi yang didukung perangkat keras untuk melindungi terhadap teknik pencurian kredensial seperti pass-the-hash atau tiket masuk. Ini juga mencegah malware mengakses rahasia sistem, meskipun suatu proses berjalan dengan hak administrator.
Lapisan perlindungan baru lainnya untuk perangkat baru yang bergabung dengan perusahaan adalah isolasi kredensial dengan perlindungan Otoritas Keamanan Lokal (LSA) yang diaktifkan secara default. LSA membuat hanya kode tepercaya dan bertanda tangan yang dapat dijalankan, sehingga calon penyerang tidak dapat mencuri kredensial Anda dengan mudah.
Fitur Smartscreen Microsoft Defender kini juga menawarkan perlindungan phishing yang lebih canggih, artinya fitur ini akan memperingatkan Anda saat Anda mencoba memasukkan kredensial Anda ke situs web yang disusupi. Jika suatu halaman mencoba menyamar sebagai situs web yang sah, Windows dapat masuk dan memberi tahu Anda bahwa halaman tersebut situs web sebenarnya tidak seperti yang terlihat, dan memasukkan informasi Anda berpotensi mengungkapnya ke suatu penyerang.
Terakhir, Windows Hello for Business memiliki beberapa peningkatan, termasuk kemampuan tanpa kata sandi untuk sistem masuk tunggal. Sekarang, Anda dapat mengatur Windows Hello agar hanya menggunakan sidik jari, wajah, atau PIN untuk memasukkan Anda ke PC dan layanan cloud. Selain itu, Microsoft telah mempermudah penerapan Windows Hello for Business, termasuk menghapus persyaratan untuk infrastruktur kunci publik (PKI), sehingga lebih banyak perangkat perusahaan dapat menggunakan Windows Hello. Microsoft juga telah membangun penginderaan kehadiran ke dalam Windows 11, sehingga PC Anda dapat mendeteksi ketika Anda mendekatinya dan membangunkan Anda untuk masuk, atau mengunci secara otomatis ketika Anda menjauh.
Kunci konfigurasi
Penambahan terakhir adalah kemampuan kunci Config baru untuk administrator TI, yang sudah cukup jelas. Kini, admin TI dapat mengunci pengaturan konfigurasi pada perangkat perusahaan, sehingga meskipun pengguna perangkat tersebut mengubah pengaturan, pengaturan tersebut secara otomatis akan kembali ke keadaan yang diinginkan yang ditetapkan oleh tim TI. Ini berfungsi meskipun perangkat tidak terhubung ke internet, sehingga Anda selalu dapat menegakkan kebijakan perusahaan dan memastikan semua perangkat aman.
Dengan pekerjaan hybrid yang menjadi standar baru bagi banyak orang, masuk akal bagi Microsoft untuk meluncurkan lebih banyak lagi perlindungan untuk PC Windows 11, sehingga pengguna dapat tetap aman bahkan saat bekerja dari rumah dan semakin bergantung pada PC mereka komputer. Microsoft mengatakan akan terus berinvestasi dalam keamanan untuk memastikan bahwa pengguna dapat bekerja dengan percaya diri di PC mereka. Itu perusahaan telah berkomitmen investasi $20 miliar dalam penelitian dan pengembangan keamanan selama rentang waktu lima tahun bertahun-tahun.