Windows 10 adalah sistem operasi Microsoft yang paling aman, setidaknya jika dibandingkan dengan versi sebelumnya, yang telah membuat langkah besar, tetapi masih memerlukan instalasi perangkat lunak tambahan untuk meningkatkan keamanan. Mereka yang memiliki Windows 10 dapat mengambil manfaat dari serangkaian perlindungan tambahan yang dapat melindungi setiap PC dari infeksi dan serangan peretas.
Kita melihat dalam panduan ini bagaimana membuat Windows 10 lebih aman di setiap PC, sehingga kita dapat dengan aman melepaskan instalasi perangkat lunak keamanan tambahan, terutama jika kita menggunakan stasiun kerja atau menggunakan PC beberapa jam sehari, ketika kita berada di rumah.
Dengan menerapkan semua tips yang ditunjukkan, kami akan memiliki sistem operasi yang sangat aman, terlindungi bahkan dari ancaman yang sangat serius seperti ransomware atau serangan hacker yang ditargetkan.
BACA JUGA -> Panduan Pengaturan Keamanan Windows 10
1) Sistem keamanan terintegrasi ke dalam Windows 10
Berbicara tentang Windows 10, kita dapat merangkum keamanannya yang lebih besar dalam tiga hal mendasar:
- Di Windows 10 kami sudah memiliki antivirus terintegrasi yang disebut Windows Defender, yang baru-baru ini telah ditingkatkan oleh Microsoft baik ketika datang untuk mendeteksi ancaman dan ketika datang untuk menghapusnya (sangat penting jika virus berhasil mengaktifkan dan menyebar) .
Tak perlu dikatakan bahwa Anda tidak perlu menginstal antivirus baru di PC Anda, karena yang terintegrasi lebih dari baik.
Untuk perlindungan maksimum, kami sarankan untuk mengaktifkan semua item dalam menu Virus dan ancaman perlindungan, yang dapat ditemukan di menu Pengaturan -> Pembaruan dan keamanan -> Keamanan Windows .
- Anda dapat berselancar di internet dengan browser Microsoft Edge baru yang, saat ini, dapat mencegah infeksi virus melalui tautan web dan email; browser ini menggantikan Internet Explorer yang lama dan berfungsi sebagai aplikasi yang tidak dapat memengaruhi sistem.
- Filter layar pintar, diaktifkan secara default, adalah perlindungan yang mencegah program yang dapat dieksekusi dari menginstal sendiri tanpa otorisasi dari administrator komputer.
2) Sistem keamanan tambahan pada Windows 10
Item yang terlihat di atas diaktifkan secara default pada Windows 10, tetapi untuk mendapatkan tingkat keamanan tambahan, kami juga dapat mengaktifkan dan memanfaatkan alat lain yang terintegrasi dalam sistem operasi Microsoft.
Perlindungan dari ransomware
Ransomware adalah virus yang dapat "menyandera" PC dengan memblokir eksekusi program apa pun dan mengenkripsi file penting pada disk komputer.
Mengingat bahayanya yang sangat besar, kita dapat menggunakan sistem pencegahan ransomware pada Windows 10, yang akan mencegah setiap eksekusi yang tidak bersertifikat dapat memodifikasi, membuat, atau menghapus file dari folder yang dilindungi .
Untuk mengaktifkannya, buka Pengaturan -> Perbarui dan keamanan -> Keamanan Windows -> Buka jalur Keamanan Windows dan klik pada item Virus dan perlindungan ancaman .
Di menu ini kita akan menemukan item Ransomware Protection di bagian bawah, di mana kita harus mengklik untuk membuka menu yang kita minati.
Di jendela baru, aktifkan tombol di bawah Akses folder terkontrol, lalu pilih folder mana yang akan dilindungi menggunakan item folder yang dilindungi .
Kami merekomendasikan menambahkan Dokumen dan Gambar sebagai folder yang dilindungi, tetapi di atas kertas kami dapat menambahkan semua folder sensitif tempat file yang sangat penting untuk bekerja atau untuk kehidupan pribadi kita dapat disimpan.
Setelah dimasukkan ke dalam ruang yang terlindungi, hanya aplikasi yang disahkan atau disertifikasi oleh Microsoft yang dapat bertindak atas file tersebut, secara efektif mencegah ransomware dari mengenkripsi file kami yang paling sensitif.
Jika kami ingin mengotorisasi aplikasi Windows 10, cukup gunakan opsi Izinkan aplikasi melalui akses folder yang dikontrol, memasuki aplikasi yang kami yakini aman.
Perlindungan eksploitasi
Eksploitasi adalah potongan kode yang dapat mengeksploitasi kerentanan tersembunyi di Windows 10 (belum ditemukan dan diperbaiki oleh Microsoft).
Banyak digunakan oleh peretas dan virus untuk meningkatkan tingkat kerusakan dan spionase pada PC, mereka sekarang dapat diminimalkan (oleh karena itu membuatnya kurang efektif) dengan menggunakan alat yang terintegrasi pada Windows 10.
Untuk mengaktifkan pengaturan ini, buka menu Pengaturan -> Perbarui dan keamanan -> Keamanan Windows dan klik pada item Aplikasi dan kontrol browser .
Dari menu ini, gulir ke bawah untuk menemukan item Eksploitasi perlindungan, lalu klik pada pengaturan perlindungan Eksploitasi .
Mari kita pastikan di layar pertama bahwa semua item diatur sebagai default, sehingga secara signifikan meningkatkan resistensi Windows 10 terhadap serangan cyber dan virus.
BACA JUGA: Aktifkan perlindungan dari Eksploitasi di Windows Defender (Windows 10)
Keamanan perangkat
Untuk membuat Windows 10 lebih aman dari serangan yang dilakukan melalui kode yang disuntikkan melalui memori atau CPU, kita dapat mengaktifkan perlindungan core dan memori, sehingga dapat mengurangi risiko kerusakan komputer akibat malware karena nol.
Mari kita pergi ke menu Pengaturan -> Pembaruan dan Keamanan -> Keamanan Windows dan klik Keamanan Perangkat .
Perlindungan inti seharusnya sudah aktif (ini adalah fitur perangkat keras yang ada dalam prosesor), sementara untuk melindungi RAM kita mengklik rincian isolasi Core dan mengaktifkan item Integritas Memori .
Jika perangkat keras kami kompatibel, kami akan meningkatkan keamanan pada Windows 10 secara signifikan.
Browser virtual (Kotak Pasir)
Untuk mencegah tampilan halaman web yang dimodifikasi dari menginfeksi Windows 10, kita dapat menjalankan Microsoft Edge di dalam ruang yang dilindungi virtual yang disebut Sandbox.
Segala sesuatu yang terjadi di ruang ini dilindungi dan tidak dapat berkomunikasi dengan file sistem Windows 10 asli, tetapi hanya dengan salinan virtual (setelah penutupan mereka dihapus).
Untuk mengaktifkan fitur keamanan penting ini, buka menu Pengaturan -> Pembaruan dan keamanan -> Keamanan Windows dan klik pada aplikasi dan kontrol browser .
Di jendela yang terbuka, gulir ke bawah untuk menemukan item Eksplorasi terisolasi, lalu klik Instal Penjaga Aplikasi Windows Defender .
Di akhir penginstalan, Microsoft Edge akan dilindungi oleh virtualisasi di Sandbox, sehingga Anda dapat membuka halaman Web apa pun tanpa takut akan mengandung virus atau eksploit yang dapat merusak PC kami.
Informasi lebih lanjut tentang Windows Defender Application Guard dapat ditemukan di sini -> gambaran umum Windows Defender Application Guard .
3) Pengaturan lain untuk meningkatkan keamanan dan privasi Windows 10
Selain itu, beberapa opsi dapat diubah di Windows 10 untuk membuat PC seaman mungkin, terutama dari sudut pandang privasi informasi .
Seperti yang sudah dijelaskan tentang pengaturan Privasi Windows 10, ketika Anda mengambil PC baru (atau jika belum pernah dilakukan), akan lebih baik untuk menonaktifkan item yang merusak privasi kami.
Kami kemudian membuka pengaturan dari menu Start Windows 10, pergi ke bagian Privasi dan menonaktifkan opsi berikut:
- Secara umum, nonaktifkan pengiriman informasi penulisan ke Microsoft yang, seperti disebutkan, hampir seperti Microsoft keylogger di Windows 10;
- Pada posisi, nonaktifkan deteksi posisi;
- Nonaktifkan kemungkinan aplikasi menggunakan Kamera, Mikrofon, Pengenalan Suara, Info Akun, Kontak, Kalender dan Email (kecuali Anda menggunakan aplikasi Mail ), Riwayat Panggilan, Pesan, Radio, Perangkat lain ;
- Nonaktifkan permintaan Umpan Balik di Windows 10.
Masih dalam pengaturan Windows 10, ada opsi lain yang dengan anehnya dibiarkan diaktifkan oleh Microsoft sehingga akan lebih baik untuk menonaktifkannya agar lebih aman:
- Dalam Pembaruan Windows, tekan pada Opsi Lanjutan, lalu pada Pilih bagaimana menyampaikan pembaruan dan menonaktifkan Pembaruan dari beberapa lokasi .
- Lalu pergi ke Pengaturan -> Jaringan dan internet, ke bagian WiFi, gulir ke bawah dan klik Kelola pengaturan Wifi, lalu nonaktifkan dua opsi Sensor Wifi dan layanan WiFi berbayar .
Akhirnya, Microsoft dapat ditolak partisipasi dalam program pengumpulan data untuk meningkatkan Windows.
Kami telah mengatakan cara menonaktifkan pemantauan Microsoft dan Windows 10 telemetri.
Singkatnya, cukup nonaktifkan opsi yang ditemukan dengan melihat di Control Panel di pengaturan Modify Software Usage Analysis (ditulis di bilah pencarian).
Dengan opsi yang dimodifikasi ini, komputer Anda tetap aman dari gangguan apa pun oleh Microsoft atau aplikasi lain.
Untuk ini ditambahkan rekomendasi klasik untuk menjaga PC Anda aman dan terlindung dari virus yang kami selalu menyarankan membaca dan belajar dari memori.
BACA JUGA -> Periksa apakah PC Anda aman dan terlindung dari virus dan di internet
