Video: Menonaktifkan windows defender di windows 10 | PERMANENT (Oktober 2024)
Windows 10 tiba minggu ini, memuji perbaikan dan fitur baru untuk bisnis. Pakar keamanan sangat optimis tentang peningkatan keamanan baru, termasuk peningkatan kontrol akses, fitur pencegahan kehilangan data, dan kemampuan daftar putih aplikasi.
Pakar keamanan menyambut merombak Internet Explorer sepenuhnya dan memperkenalkan Microsoft Edge, mencatat bahwa penyerang semakin menargetkan browser Web. Fitur layak bisnis baru lainnya adalah Penjaga Perangkat dan Perlindungan Data Perusahaan.
Device Guard membalik antivirus tradisional di kepalanya dan memperkenalkan daftar putih ke sistem operasi. Program tidak diizinkan berjalan kecuali ditentukan secara khusus aman, dengan memeriksa tanda tangan kriptografis file. Device Guard bergantung pada teknologi virtualisasi Microsoft Hyper-V untuk menyimpan daftar putihnya di mesin virtual berpelindung. Bahkan administrator sistem tidak dapat mengakses atau merusak VM ini. Namun, ini saat ini hanya tersedia di Windows 10 Enterprise, dan untuk sistem yang mampu virtualisasi CPU perangkat keras dan virtualisasi I / O. Device Guard juga mengandalkan chip TPM on-board dan UEFI Secure Boot.
BitLocker telah mempermudah bisnis untuk mengaktifkan enkripsi disk penuh, tetapi sampai sekarang, sebagian besar bisnis harus bergantung pada produk pihak ketiga untuk melindungi file individual. Enterprise Data Protection di Windows 10 menyediakan enkripsi tingkat file yang persisten dan manajemen hak dasar untuk file perusahaan. EDP sepenuhnya terintegrasi dengan Azure Active Directory dan layanan Manajemen Hak, membuatnya lebih mudah untuk mengontrol siapa yang memiliki akses ke file. EDP juga menyediakan alat yang diperlukan untuk memisahkan data pribadi dan bisnis dalam lingkungan yang membawa perangkat Anda sendiri, kata Passman.
Perubahan arsitektural, Boot Tepercaya menargetkan serangan rootkit, di mana kode berbahaya mencoba merusak Windows saat melakukan boot, sebelum antivirus dan sistem pertahanan lainnya masuk. Microsoft memperkenalkan fitur untuk melindungi kernel Windows dan driver khusus di versi sebelumnya, tetapi Boot Tepercaya meningkatkan langkah-langkah tersebut untuk mencegah gangguan sistem.
Diperlukan Perubahan pada Jaringan
Sebagian besar fitur baru Windows 10 yang menjanjikan akan membutuhkan investasi besar di seluruh ekosistem Microsoft, Passman memperingatkan. Seiring dengan kurva pembelajaran yang diharapkan, administrator sistem perlu membuat beberapa perubahan di jaringan mereka untuk mendukung fitur-fitur baru. Ini mungkin menjadi tantangan bagi organisasi yang telah mengadopsi infrastruktur cloud di Amazon Web Services dan Google, katanya.
Bisnis perlu memastikan mereka menjalankan perangkat lunak keamanan yang mendukung Windows 10. Microsoft membuat perubahan besar dalam arsitekturnya, yang memengaruhi bagaimana produk antivirus akan bekerja di sistem operasi baru. Meskipun beberapa perusahaan antivirus besar telah mengumumkan produk mereka telah diperbarui, ini adalah sesuatu yang perlu diverifikasi oleh perusahaan sebelum memulai jalur peningkatan. Sementara Windows Defender akan secara otomatis mengaktifkan perlindungan jika sistem operasi mendeteksi perangkat lunak keamanan pihak ketiga tidak diinstal atau kedaluwarsa, bisnis tidak boleh bergantung secara eksklusif pada Windows Defender, Passman memperingatkan.
Banyak driver dan utilitas mungkin belum memiliki driver Windows 10, sehingga bisnis mungkin menemukan sistem mereka lumpuh setelah peningkatan. Selama periode pratinjau, banyak penguji melaporkan masalah dengan beberapa chipset Intel dan driver grafis Nvidia. Dalam kasus beberapa Lenovo ThinkPads, beberapa utilitas dinonaktifkan atau tidak berfungsi dengan Windows 10 saat ini, kata Andy Hayter, seorang penginjil keamanan di G DATA.
Biometrik Datang
Microsoft telah mendukung login biometrik pihak ketiga untuk waktu yang lama, dan kerangka kerja driver untuk membuatnya lebih mudah bagi perangkat lunak untuk menggabungkan perangkat keras biometrik sejak Windows 7. Windows 10 mengintegrasikan dan memperluas login biometrik dan otentikasi dua faktor dengan Windows Hello. Data biometrik disimpan dalam chip TPM on-board, membuatnya lebih sulit bagi penyerang untuk mencuri kredensial.
Ini akan mudah untuk dihidupkan dengan pengiriman sistem baru dengan perangkat keras yang diperlukan, tetapi untuk bisnis yang meningkatkan sistem yang ada, mendapatkan perangkat keras biometrik seperti pemindai sidik jari, kamera 3D pengindra kedalaman untuk pengenalan wajah, atau pemindai retina, akan menjadi tantangan.. Sementara pemindai sidik jari ada di pasaran, Intel adalah satu dari sedikit pembuat dengan jenis kamera 3D yang dibutuhkan, dan pemindai retina belum tersedia secara luas. Sementara Windows Hello tersedia di setiap versi Windows, ini tidak akan berguna untuk sebagian besar bisnis sampai perangkat keras khusus datang ke pasar. Microsoft telah berjanji bahwa para pabrikan sedang mengerjakan serangkaian perangkat keras otentikasi siap-pakai Windows 10, tetapi ini masih merupakan segmen kecil.
"Seperti halnya rilis OS utama, yang terbaik adalah menunggu dan mengevaluasi sebelum condong terlalu jauh ke depan untuk memastikan bisnis tidak terganggu, " kata Passman.
But No Sense di Wi-Fi Sense
Wi-Fi Sense memungkinkan pengguna Windows 10 berbagi kata sandi Wi-Fi dengan hingga tiga kategori koneksi media sosial. Ini adalah pembagian berdasarkan kelompok, dan tidak ada cara untuk memilih individu tertentu yang mendapatkan kata sandi. Koneksi kemudian dapat berbagi informasi dengan orang lain. Banyak upaya rekayasa sosial dan uji penetrasi mencoba membuat seseorang masuk ke kantor dan kembali ke jaringan. Fitur ini sebenarnya memudahkan kompromi jaringan sepenuhnya, karena memungkinkan tamu tanpa izin ke jaringan, memberi mereka akses ke data, dan memberikan visibilitas ke lalu lintas jaringan, kata pakar keamanan.
"Lubang keamanan besar" ini akan menjadi masalah yang lebih besar untuk pengguna pribadi dan usaha kecil dan menengah, daripada perusahaan besar, yang kemungkinan akan menonaktifkan Wi-Fi Sense secara default, kata Slawek Ligier, wakil presiden keamanan konten rekayasa di Barracuda Jaringan. Bisnis yang lebih kecil biasanya lebih cenderung menggunakan titik akses nirkabel tingkat konsumen dan biasanya lebih sedikit mengontrol peralatan pengguna akhir, kata Ligier. Jika mesin yang dikompromikan bergabung dengan jaringan dengan kredensial bersama, aktivitasnya - seperti mendistribusikan spam atau malware - dapat membuat daftar IP bisnis dimasukkan dalam daftar hitam.
"UKM cenderung mendeteksi kemungkinan penyalahgunaan jaringan mereka sampai rentang IP mereka masuk daftar hitam. Setelah itu terjadi, akan sangat sulit dan memakan waktu untuk turun, yang mengakibatkan hilangnya bisnis secara signifikan, " kata Ligier.
Sebenarnya cukup mudah untuk mematikan Wi-Fi Sense, karena kotak centang di bawah Kelola Pengaturan Nirkabel, sehingga bisnis akan lebih baik dilayani untuk langsung menonaktifkannya, Hayter merekomendasikan. Bisnis juga dapat mengkonfigurasi router untuk hanya menerima koneksi dari perangkat tepercaya melalui alamat MAC, yang akan mengurangi risiko yang ditimbulkan oleh Wi-Fi Sense.
"Ada banyak hal yang disukai dengan Windows 10 dari perspektif keamanan. TAPI… Anda harus bergerak dengan hati-hati ke dunia ini, " kata Hayter.
LIHAT SEMUA FOTO DI GALERI
