Microsoft melakukan beberapa peningkatan besar pada keamanan Windows 11 dengan fitur dan perangkat keras baru, termasuk Smart App Control.
Microsoft telah mengumumkan serangkaian peningkatan keamanan yang akan hadir di Windows 11 untuk menghilangkan kekhawatiran akan pekerjaan hybrid. Fitur-fitur tersebut dirancang untuk membantu bisnis dan pengguna menjadi lebih percaya diri dengan perangkat lunak yang mereka jalankan itulah OS itu sendiri atau aplikasinya, dan itu sangat penting pada saat banyak pengguna bekerja jauh dari sebuah kantor. Banyak dari hal-hal ini yang tidak sepenuhnya baru, tetapi akan segera hadir atau tersedia baru-baru ini.
Microsoft Pluton
Prosesor Keamanan Microsoft Pluton adalah perangkat keras baru yang digabungkan ke dalam perangkat baru, dan terintegrasi langsung dengan CPU serta Windows 11. Faktanya, ini adalah satu-satunya prosesor keamanan yang memiliki firmware yang dapat diperbarui secara langsung melalui Pembaruan Windows lebih mudah untuk menambahkan fitur dan kemampuan baru tanpa pembaruan manual yang rumit di suatu perusahaan lingkungan. Pembaruan dapat dikelola sama seperti pembaruan lainnya untuk Windows 11. Integrasi yang erat ini juga berarti Microsoft Pluton dirancang untuk bekerja dengan baik dengan fitur-fitur seperti BitLocker dan Windows Hello di Windows 11. Firmware untuk Pluton dikembangkan oleh orang yang sama di tim Windows, jadi semuanya bekerja bersama-sama.
Integrasi dengan CPU juga melindungi perangkat dari serangan fisik, sehingga ini merupakan solusi keamanan yang luas untuk bisnis dan menyederhanakan konfigurasi.
Integritas Kode yang Dilindungi Hypervisor
Dimulai dengan rilis Windows 11 berikutnya, Microsoft mengaktifkan Hypervisor-Protected Code Integrity (HVCI) di lebih banyak perangkat Windows 11. Fitur ini dirancang untuk melindungi pengguna dari kerentanan driver, yang telah menjadi sumber utama serangan malware. HVCI mencegah malware dimuat ke paket driver dan memverifikasi bahwa driver yang diinstal dapat dipercaya. Ia menggunakan data dari Pusat Pelaporan Pengemudi Rentan dan Berbahaya Microsoft untuk secara otomatis memblokir driver yang ada diketahui rentan, dan mencegah driver yang rentan dari kernel Windows, sehingga mereka tidak akan pernah memiliki peluang untuk menjadi rentan dieksploitasi.
Kontrol Aplikasi Cerdas
Smart App Control, pertama kali terlihat di Windows 11 build 22567, memungkinkan Windows secara otomatis memblokir aplikasi yang berpotensi berbahaya agar tidak berjalan. Tentu saja, sampai batas tertentu, hal itu sudah ada, tetapi kali ini ada lebih dari itu. SAC menggunakan penandatanganan kode dan kecerdasan buatan untuk memprediksi potensi perilaku berbahaya dari aplikasi sebelum memutuskan apakah aplikasi tersebut dapat berjalan. Ia menggunakan model inferensi yang terus diperbarui untuk menentukan keamanan aplikasi menggunakan intelijen ancaman terbaru, bersama dengan sertifikat kode, untuk memastikan bahwa aplikasi aman sebelum menjalankannya. Dengan cara ini, pengguna tidak perlu khawatir menjalankan aplikasi yang berpotensi berbahaya tanpa sepengetahuan mereka.
Kontrol Aplikasi Cerdas akan tersedia di perangkat baru yang dikirimkan bersama versi Windows 11 berikutnya. Jika Anda meningkatkan dari versi saat ini, Anda harus mengatur ulang PC Anda atau bersihkan instal Windows 11 menggunakan ISO untuk melihatnya.
Kredensial dan keamanan akun
Microsoft juga melakukan beberapa peningkatan pada keamanan akun secara keseluruhan di Windows 11. Pertama, ia memasukkan deteksi phishing langsung ke Windows 11 dengan fitur SmartScreen Microsoft Defender. Microsoft mengatakan pihaknya memblokir lebih dari 25,6 miliar serangan brute force pada Aure Active Directory dan mencegat 35,7 miliar phishing email dengan Microsoft Defender untuk Office 365 - dan itu baru setahun terakhir - dan kini perlindungan tersebut akan tersedia di OS tingkat.
Microsoft juga mengaktifkan Credential Guard secara default di Windows 11 Enterprise. Fitur ini membantu melindungi perangkat dari pencurian kredensial menggunakan teknik seperti pass-the-hash, dan juga bisa juga mencegah malware mengakses rahasia sistem meskipun prosesnya berjalan dengan administrator hak istimewa.
Terakhir, Microsoft melakukan perbaikan pada Otoritas Keamanan Lokal (LSA) untuk memerangi serangan yang memanfaatkan fitur ini untuk mencuri kredensial pengguna. Secara khusus, perusahaan ini membuat LSA hanya dapat memuat kode yang tepercaya dan ditandatangani, sehingga program jahat tidak dapat menyelinap ke dalam proses dan mencuri kredensial yang melewati LSA. Perlindungan tambahan ini akan diaktifkan secara default di masa mendatang untuk perangkat Windows 11 baru yang bergabung dengan perusahaan.
Enkripsi data pribadi
Nama fitur ini cukup jelas. Pada dasarnya, enkripsi data pribadi akan memastikan bahwa data pengguna dilindungi oleh enkripsi yang hanya akan dicabut jika pengguna tersebut masuk. Ini adalah kemampuan platform yang dapat digunakan oleh aplikasi dan departemen TI untuk memastikan bahwa data terlindungi jika perangkat dicuri. Enkripsi terhubung ke Windows Hello for Business sehingga pengguna harus masuk tanpa kata sandi kredensial untuk mengakses data, sehingga lebih sulit bagi seseorang yang memiliki akses fisik ke perangkat untuk mencuri data tersebut.
Kunci Konfigurasi
Terakhir, ada Config Lock, yang merupakan fitur yang lebih ditujukan untuk departemen TI dalam suatu organisasi, dan sebenarnya sudah tersedia. Menurut Microsoft, masalah umum bagi bisnis adalah mereka memiliki kontrol terbatas atas perangkat setelah digunakan oleh karyawan. Dengan Config Lock, admin TI dapat menggunakan kebijakan MDM untuk memantau kunci registri di setiap perangkat, dan jika ada perubahan, Config Lock secara otomatis mengembalikannya "dalam hitungan detik", terus-menerus memastikan perangkat mematuhi keamanan yang diinginkan kebijakan.
Banyak dari fitur ini ditujukan untuk bisnis, seperti yang Anda harapkan, namun fitur tersebut jelas penting. Dengan pekerjaan hybrid yang menjadi standar bagi banyak perusahaan, langkah-langkah ini penting untuk mempertahankan pengguna dan bisnis tetap aman, terutama mengingat serangan siber juga meningkat dalam beberapa tahun terakhir bertahun-tahun.
Microsoft juga mengumumkan fitur baru Windows 11 termasuk File Explorer bertab Hari ini. ada juga fitur baru untuk Windows 365, termasuk mode offline.