Suatu hari, Ayah saya – pemimpin teknologi saya – menyebutkan secara sepintas bahwa dia telah membaca secara online bahwa Windows 11 tidak boleh digunakan dan sistem operasinya tidak diadopsi.
Ayah ada benarnya. Dia lebih dari pengguna Apple sekarang – Saya memilikinya di paket ponsel saya untuk mendukung kebutuhan teknologinya, dia menggunakan iPhone dan memiliki iPad. Karena kebutuhannya berubah, ketergantungannya pada perangkat Windows menurun. Padahal, kebutuhan Windows-nya saat ini melibatkan aplikasi yang tidak ada di platform Apple. (Dan karena dia adalah pengguna mandiri, bukan pengguna domain, banyak kemajuan di Windows 11 yang berkaitan dengan autentikasi tidak akan tersedia untuknya.)
“Computerworld” baru-baru ini mencatat bahwa penggunaan Windows 11 bergerak lambat, dengan hanya berjalan di 1,44% dari semua sistem. Ini mirip dengan apa yang saya lihat di rumah dan di kantor saya. Di rumah saya memiliki satu komputer, Surface Pro 7, yang dapat menjalankan Windows 11. Di kantor, saya hanya memiliki dua komputer yang mendukung Windows 11.
Banyak pengguna sebenarnya tidak bisa menjalankan Windows 11. Jika itu Kamu, dan Kamu tertarik mengapa Kamu tidak dapat menjalankan Windows 11, Kamu dapat mengunduh Bytejeans alat untuk mencari tahu persis mengapa. Laptop yang saya gunakan ini, misalnya, memiliki Trusted Platform Module yang akan mendukung Windows 11. Namun tidak memiliki dukungan Virtualization Based Security (VBS) di prosesornya.
Windows 11 memastikan bahwa VBS diaktifkan secara default untuk mendukung Integritas Kode yang Didukung Hypervisor. Meskipun Kamu dapat berargumen bahwa di workstation mandiri perlindungan ini mungkin tidak diperlukan, di perusahaan Kamu ingin memastikannya diaktifkan. (Ini bukan a teknologi barutetapi mandatnya baru.)
VBS diperlukan untuk Penjaga Kredensial Windows Defenderyang melindungi kredensial domain dalam jaringan. Seperti dicatat: “Credential Guard adalah teknologi isolasi berbasis virtualisasi untuk LSASS yang mencegah penyerang mencuri kredensial yang dapat digunakan untuk melewati serangan hash. …Setelah mengkompromikan sistem, penyerang sering mencoba mengekstrak kredensial yang disimpan untuk pergerakan lateral lebih lanjut melalui jaringan. Target utama adalah proses LSASS, yang menyimpan kredensial NTLM dan Kerberos. Penjaga Kredensial mencegah penyerang membuang kredensial yang disimpan di LSASS dengan menjalankan LSASS dalam wadah virtual yang bahkan tidak dapat diakses oleh pengguna dengan hak istimewa SISTEM. …Sistem kemudian membuat proses proxy yang disebut LSAIso (LSA Isolated) untuk komunikasi dengan proses LSASS virtual.”
Meskipun ini sudah berfungsi di Windows 10, Windows 11 membangun perlindungan ini. Kedengarannya bagus untuk bisnis, bukan? Tapi ada satu masalah: banyak pengguna tidak akan dilisensikan dengan benar untuk sebagian besar kebaikan keamanan Windows 11. Contoh kasusnya adalah Penjaga Kredensial Windows Defender — Kamu memerlukan sebuah Lisensi perusahaan untuk menggunakannya. Jadi sementara itu menyediakan a banyak perlindungan untuk rahasia pengguna atau login Kamu, itu tidak tersedia untuk banyak pengguna. Di versi Windows 11 mendatang, Penjaga Kredensial akan diaktifkan secara default, tetapi sekali lagi, hanya untuk pelanggan perusahaan.
Teknologi baru lainnya yang membuat saya senang adalah Kontrol Aplikasi Cerdas, meskipun saya memiliki beberapa kekhawatiran tentangnya. Kontrol aplikasi pintar, seperti yang dijelaskan Microsoft, “mencegah pengguna menjalankan aplikasi berbahaya di perangkat Windows yang secara default memblokir aplikasi yang tidak dipercaya atau tidak ditandatangani. Kontrol Aplikasi Cerdas melampaui perlindungan browser bawaan sebelumnya dan dijalin langsung ke inti OS pada tingkat proses. Menggunakan penandatanganan kode bersama dengan AI, Smart App Control baru kami hanya memungkinkan proses berjalan yang diperkirakan aman berdasarkan sertifikat kode atau model AI untuk kepercayaan aplikasi dalam cloud Microsoft.
“Inferensi model terjadi 24 jam sehari pada intelijen ancaman terbaru yang menyediakan triliunan sinyal. Saat aplikasi baru dijalankan di Windows 11, penandatanganan inti dan fitur intinya diperiksa terhadap model ini, memastikan hanya aplikasi aman yang diketahui yang diizinkan untuk dijalankan. Ini berarti pengguna Windows 11 dapat yakin bahwa mereka hanya menggunakan aplikasi yang aman dan andal di perangkat Windows baru mereka. Smart App Control akan dikirimkan pada perangkat baru dengan Windows 11 terinstal. Perangkat yang menjalankan versi Windows 11 sebelumnya harus diatur ulang dan memiliki instalasi Windows 11 yang bersih untuk memanfaatkan fitur ini.”
Saya masih menginstal perangkat lunak secara teratur yang tidak ditandatangani. Jadi saya tahu sebelumnya bahwa Kontrol Aplikasi Cerdas tidak akan bekerja untuk saya baik di kantor maupun di rumah karena saya tidak dapat menjalankan perangkat lunak menggunakan pendekatan “daftar putih”. Saya juga tidak yakin tentang lisensi apa yang akan dibutuhkan. Apakah itu akan tersedia untuk semua? Apakah ini akan menjadi fitur khusus Perusahaan?
Intinya: Windows 11 akan bagus untuk perusahaan jika Kamu memiliki lisensi yang tepat untuk memanfaatkan fitur-fitur ini. Tapi saya tidak yakin itu memberi Kamu keuntungan besar di rumah. Jika Kamu khawatir perangkat keras lama Kamu tidak dapat menjalankan Windows 11, jangan. Windows 11 hanyalah versi Windows berikutnya dan benar-benar tidak memberikan banyak keuntungan keamanan bagi pengguna biasa. Itu sebabnya Ayah saya akan terus menggunakan Windows 10 untuk saat ini dan tidak mengkhawatirkan Windows 11.
Post By 2022 Idnu.me, Inc.