Windows telah berkembang seiring waktu, dan Windows 10 adalah salah satu sistem paling aman saat ini, terutama untuk Perusahaan. Ini peringkat tertinggi ketika datang ke kemampuan keamanan tertinggi di antara fitur. Yang mengatakan, kebutuhan sistem, atau lebih tepatnya orang IT perlu memastikan untuk mengaturnya dengan benar dalam hal keamanan, dan dalam fase yang berbeda. Langsung dari berada dalam mode offline untuk boot masuk untuk menjalankan.
Fitur dan kemampuan keamanan Windows 10
Saat dalam Mode Offline
Sebelum menyiapkan PC Windows 10, IT pro dapat mengenkripsi perangkat tetap menggunakan BitLocker. Ini adalah teknologi enkripsi dari Microsoft yang dapat mengenkripsi seluruh disk, termasuk disket boot. Anda mungkin memerlukan modul TPM untuk menyelesaikannya dalam beberapa kasus.
Hal yang sama dapat diterapkan ke perangkat USB atau perangkat yang dapat dilepas yang digunakan saat bepergian. Cukup jelas bahwa tidak ada perusahaan yang ingin datanya keluar dari tempat mereka, dan IP mereka salah.
Cara mengamankan Boot PC
Cara terbaik untuk mengamankan PC Windows 10 saat boot adalah dengan memaksimalkan keamanan berbasis firmware-nya. Anda dapat menggunakan Modul Platform Tepercaya (TPM) untuk meningkatkan keamanan. Karena TPM berbasis perangkat keras dengan modul terpisah dari komponen lain, ini memastikan tidak ada yang masuk ke sistem selama waktu itu. Anda dapat menambahkan TPM Attestation untuk ini untuk memverifikasi chip TPM lebih lanjut.
Mengupgrade dari BIOS ke UEFI adalah cara lain untuk mengamankannya. Ini adalah firmware canggih yang menawarkan sejumlah fitur keamanan berbasis perangkat keras. Menggunakan keduanya memastikan bahwa tidak ada kode berbahaya yang menginfeksi sistem operasi pada tingkat terendah termasuk bootloader, kernel OS, dan driver boot.
Secure Boot, Trusted Boot, Measured Boot dan lebih banyak lagi harus diikuti untuk memastikan bahwa perangkat lunak boot memiliki tanda tangan yang valid yang pada akhirnya memuat Windows 10 Kernel.
Windows 10 juga menawarkan ELAM yang mencegah malware menginfeksi sistem pada level driver boot dengan hanya memperbolehkan driver tepercaya untuk memuat selama boot Windows 10. Ini pertama kali diperkenalkan pada Windows 8.
Jika pengguna atau PC terkunci, dimungkinkan untuk memulihkan data menggunakan BitLocker Recovery.
Cara mengamankan PC selama Logon
Kami semua mengamankan telepon kami dengan PIN dan Kata Sandi, dan tidak dengan Fingerprint dan Face Unlock. Dukungan serupa tersedia dengan Windows. Perusahaan IT dapat mengimplementasikan otentikasi berbasis Windows Hello dan Fingerprint (biometrik).
Posting ini, admin TI dapat mengatur Kunci Kebijakan Per Pengguna yang akan beraksi ketika ada kecurigaan keamanan. Ini dapat mengunci akun setelah sejumlah entri kata sandi gagal atau lebih banyak. Untuk membuatnya aman, IT Pros dapat menggunakan keduanya sebagai kombinasi menjadi sangat aman termasuk akun Anda Penghitung TPM, Kerberos Armoring mengamankan komunikasi antara klien yang bergabung dengan domain dan pengontrol domainnya.
Banyak perusahaan TI percaya pada skenario In Bring Your Own Device (BYOD), di mana karyawan membawa perangkat yang tersedia secara komersial untuk mengakses sumber daya yang terkait dengan pekerjaan dan data pribadi mereka. Dalam hal ini, administrator dapat menggunakan Windows Device Health Attestation untuk memastikan PC tidak terganggu, dan menginfeksi sistem lain di jaringan.
Cara mengamankan PC saat digunakan
Di tingkat Perangkat Lunak, Anda dapat mencegah Perubahan Tidak Resmi menggunakan UAC, Applocker hanya mengizinkan aplikasi yang diotorisasi oleh organisasi. Lalu datanglah Windows Defender Security System yang memiliki integrasi asli di Windows 10. WDSS memastikan untuk memeriksa perangkat lunak berbahaya ketika menginstal dari internet. Ini lebih lanjut mengamankan dengan cara berikut:
- Melindungi sistem dengan mengisolasi aplikasi di lingkungan virtual mereka sendiri.
- Secara cerdas membatasi aplikasi, skrip, plug-in, dll., Yang dapat berjalan di sistem
- Melindungi kata sandi menggunakan keamanan yang dibantu virtualisasi
- Perlindungan terhadap Ransomware.
- Pastikan untuk memantau lalu lintas jaringan masuk dan keluar menggunakan Antarmuka Firewall yang juga merupakan bagian dari Pembela Windows.
- Sebuah perusahaan dapat mendorong karyawan untuk menggunakan Microsoft Edge yang menjalankan setiap instance dari browser dalam mesin virtualnya sendiri untuk membatasi kerusakan yang dapat dilakukan penyerang.
Di tingkat perangkat keras:
- Windows Defender Credential Guard melindungi kata sandi menggunakan keamanan yang dibantu virtualisasi.
- Windows Defender dilengkapi dengan Device Guard juga yang mencegah malware berjalan di sistem menggunakan berbagai teknik.
Ini sebenarnya adalah infografik brilian yang menjelaskan begitu banyak fitur yang dapat digunakan perusahaan untuk mengamankan data perusahaan dan menjaga semua karyawan tetap aman, termasuk perangkat mereka sendiri yang menjadi bagian dari perusahaan. Sangat mengesankan untuk melihat bagaimana Windows 10 telah merevolusi keamanan endpoint di perusahaan, terutama dari serangan cyber.
Lihat infografis di sini.