Berbicara tentang efektivitas, Microsoft Windows 10 jauh lebih unggul daripada versi sebelumnya. Windows 10 telah memperkenalkan peningkatan keamanan yang signifikan dalam bentuk fitur. Ini menyediakan serangkaian kontrol atau peringatan seperti Windows Defender dan filter SmartScreen yang memblokir unduhan yang berpotensi berbahaya. Windows 10 juga memungkinkan perlindungan berbasis perangkat keras, yang beroperasi sebelum Windows dimuat, dan kemampuan keamanan berbasis jaringan. Windows 10 juga dilengkapi dengan fitur identitas seperti sensor biometrik dan otentikasi multifaktor.
Dalam Artikel ini, saya menyajikan ikhtisar tentang beberapa lapisan keamanan di Windows 10.
Fitur keamanan utama di Windows 10 memanfaatkan desain perangkat keras modern yang membedakannya dari versi Windows yang lebih lama.
BIOS PC akhirnya digantikan oleh UEFI, antarmuka firmware yang mengambil alih fungsi yang biasanya dilakukan oleh BIOS. UEFI memainkan peran penting dalam menyediakan keamanan, menawarkan kemampuan Boot Aman dan dukungan untuk drive yang dienkripsi sendiri.
TPM adalah chip perangkat keras yang mendukung enkripsi tingkat tinggi dan mencegah perusakan atau ekspor sertifikat dan kunci enkripsi yang tidak sah. TPM dapat melakukan operasi kriptografi dan menyimpan kunci untuk volume BitLocker dan kartu pintar virtual. Itu juga dapat menandatangani data secara digital, menggunakan kunci pribadi yang tidak dapat diakses oleh perangkat lunak pihak ketiga mana pun.
Selain itu, Windows 10 memungkinkan pengguna untuk mengidentifikasi diri mereka menggunakan informasi biometrik seperti pengenalan sidik jari, pengenalan wajah, atau pemindaian iris.
Bentuk malware yang paling agresif mencoba menyodok hidung mereka selama proses boot sedini mungkin, sehingga mereka dapat mengendalikan sistem lebih awal dan mencegah perangkat lunak antimalware melakukan pekerjaannya. Jenis kode berbahaya ini disebut rootkit (atau bootkit). Cara terbaik untuk menghindari harus menghadapinya adalah dengan mengamankan proses boot sehingga terlindungi dari awal.
Keuntungan utama menggunakan Windows 10 dengan memperhatikan 'keamanan dalam proses boot', adalah mendukung beberapa lapisan perlindungan boot.
Lapisan ini memberikan lapisan keamanan tambahan ke sistem saat boot.
Penjaga Perangkat adalah fitur baru yang memungkinkan profesional TI untuk mengunci perangkat dengan sangat ketat, sehingga tidak dapat berjalan perangkat lunak tidak tepercaya, yang secara efektif mensterilkan penyerang atau eksploitasi yang bekerja dengan meyakinkan pengguna untuk menjalankan program jahat program. Dalam konfigurasi ini, yang memerlukan edisi Windows 10 Enterprise, satu-satunya program yang diizinkan untuk dijalankan adalah yang tepercaya.
Windows 10 mengimplementasikan layanan baru yang disebut Next Generation Credentials, membawa perlindungan identitas ke tingkat yang baru.
Ini juga menyediakan otentikasi multifaktor yang dibangun ke dalam sistem operasi dan perangkat itu sendiri, menghilangkan kebutuhan akan periferal keamanan perangkat keras tambahan. Windows 10 juga mendukung pembaca sidik jari untuk otentikasi.
Windows 10 menyertakan nama fitur yang disebut: Layar pintar.
SmartScreen memeriksa file yang dapat dieksekusi saat dijalankan. Jika file ditandai sebagai dari sumber online, layanan web akan memeriksa hash file terhadap database reputasi aplikasi Microsoft. File yang memiliki reputasi positif ditandai sebagai aman dan dapat dijalankan. File dengan reputasi negatif yang dianggap berbahaya diblokir.
Ketika SmartScreen mengidentifikasi file yang belum membuat reputasi, itu akan memblokir eksekusi dan menampilkan pesan peringatan.
Baca juga: Cara mengatur PIN ke akun Windows 10 Anda
Fitur-fitur yang disebutkan di atas adalah di antara beberapa fitur, yang telah sepenuhnya diimplementasikan di Windows 10 membuatnya naik tangga sedikit lebih banyak dari versi sebelumnya.