Microsoft telah mengumumkan yang baru Inisiatif Ketahanan Windows sebagai cara untuk meningkatkan keamanan dan keandalan, serta memastikan bahwa integritas sistem tidak terganggu.
Idenya, kata raksasa teknologi itu, adalah untuk menghindari insiden seperti yang terjadi pada CrowdStrike pada awal Juli ini, memungkinkan lebih banyak aplikasi dan pengguna dijalankan tanpa hak istimewa admin, menambahkan kontrol seputar penggunaan aplikasi dan driver yang tidak aman, dan menawarkan opsi untuk mengenkripsi data pribadi. .
Salah satu fitur terpenting adalah Pemulihan Mesin Cepat yang diharapkan tersedia untuk komunitas Program Windows Insider pada awal tahun 2025.
“Fitur ini akan memungkinkan administrator TI untuk melakukan perbaikan yang ditargetkan dari Pembaruan Windows pada PC, bahkan ketika mesin tidak dapat melakukan booting, tanpa memerlukan akses fisik ke PC,” kata David Weston, wakil presiden keamanan perusahaan dan OS di Microsoft. “Pemulihan jarak jauh ini akan membebaskan karyawan Anda dari masalah-masalah luas dengan lebih cepat dibandingkan apa yang mungkin terjadi di masa lalu.”
Dalam pembaruan penting lainnya, Microsoft mengatakan akan memperkenalkan kemampuan baru yang memungkinkan alat keamanan dijalankan dalam mode pengguna, seperti aplikasi biasa, dibandingkan mengandalkan akses kernel. Fitur ini akan tersedia sebagai pratinjau pada Juli 2025.
Dengan perubahan ini, tujuannya adalah untuk menawarkan cara pemulihan yang mudah dan mengurangi dampak pada tingkat sistem operasi jika terjadi kerusakan atau kesalahan.
Redmond lebih lanjut mengatakan pihaknya bekerja sama dengan mitra keamanan titik akhir untuk mengambil langkah spesifik guna meningkatkan ketahanan sebagai bagian dari apa yang disebut Inisiatif Virus Microsoft (MVI). Hal ini mencakup peluncuran pembaruan produk secara bertahap dan prosedur pemulihan, memanfaatkan lingkaran penerapan, dan memastikan bahwa penerapan pembaruan tersebut memiliki sedikit atau bahkan tidak ada konsekuensi negatif.
Beberapa perubahan lain yang dibawa perusahaan ke Windows adalah di bawah ini –
- Garis dasar keamanan yang didukung perangkat keras untuk semua PC Windows 11 baru, seperti TPM 2.0 dan keamanan berbasis virtualisasi (VBS) secara default
- Perlindungan administrator, dimana pengguna memiliki keamanan izin pengguna standar secara default, namun masih dapat dengan mudah melakukan perubahan sistem, termasuk instalasi aplikasi, bila diperlukan dengan mengautentikasi menggunakan Windows Hello (Saat ini dalam pratinjau)
- Dukungan untuk kunci sandi di Windows Hello untuk memfasilitasi otentikasi multi-faktor (MFA) yang tahan terhadap phishing
- Windows Protected Print, yang menghilangkan kebutuhan akan driver pencetakan pihak ketiga
- Enkripsi Data Pribadi, fitur perusahaan yang mengamankan file yang disimpan di folder Desktop, Dokumen, dan Gambar menggunakan Windows Hello
- Hotpatch di Windows untuk memungkinkan bisnis menerapkan pembaruan keamanan penting tanpa memerlukan restart sistem
- Zero Trust DNS, yang membatasi perangkat Windows ke domain yang disetujui dan memblokir lalu lintas keluar IPv4 dan IPv6 kecuali diselesaikan oleh server DNS yang dilindungi atau diizinkan oleh admin TI
- Config Refresh, yang membantu melindungi PC dari penyimpangan konfigurasi dengan secara otomatis mengembalikan pengaturannya ke konfigurasi pilihan (Tersedia sekarang)
Pembaruan ini juga sejalan dengan Inisiatif Masa Depan Aman (SFI) Microsoft, sebuah komitmen multi-tahun yang bertujuan untuk mengutamakan keamanan saat merancang produk baru dan melawan ancaman dunia maya. Ini pertama kali diluncurkan pada November 2023.
Perkembangan ini terjadi ketika perusahaan mengatakan mereka memperluas program bug bounty dengan tantangan peretasan baru yang disebut Zero Day Quest untuk memajukan penelitian dan keamanan di bidang cloud dan kecerdasan buatan (AI).
“Acara ini bukan hanya tentang menemukan kerentanan; ini tentang membina kemitraan baru dan memperdalam kemitraan yang sudah ada antara Microsoft Security Response Center (MSRC), tim produk, dan peneliti eksternal – meningkatkan standar keamanan untuk semua,” Tom Gallagher, wakil presiden bidang teknik di Microsoft Security Response Center (MSRC), kata.