Cara membuat 5 perubahan pada Windows Security agar keamanan perangkat lebih optimal

Techno.id - Windows Security yang dibangun ke dalam Windows 11, menghilangkan kebutuhan akan aplikasi keamanan pihak ketiga. Meskipun pengaturan Windows Security default cukup untuk sebagian besar situasi, namun kamu dapat membuat perubahan pada pengaturannya untuk keamanan yang optimal. Berikut perubahan yang dapat kamu lakukan.

1. Core Isolation

foto: tangkapan layar

Core Isolation menjadi bagian dari ekosistem Windows sejak Windows 10 dan menggunakan keamanan berbasis virtualisasi (virtualization-based security/VBS) untuk melindungi komputer dari pihak yang tidak bertanggungjawab. VBS dan Core Isolation memastikan bahwa semua proses penting di komputer berjalan di lingkungan virtual, terisolasi dari proses lain di sistem. Fitur ini mencegah aktor jahat mengganggu proses dan membuat komputer tidak stabil, dengan menginfeksi virus atau malware.

Di bawah Core Isolation, ada fitur penting yang disebut integritas memori, juga dikenal sebagai Hypervisor-protected Code Integrity(HVCI). Fitur ini mencegah ancaman yang mengganggu proses akses tingkat rendah ke kernel Windows dengan mengisolasinya dari aktor jahat.

Fitur integritas memori biasanya diaktifkan di sebagian besar komputer. Tetapi di beberapa komputer, fitur ini mungkin dinonaktifkan dan dapat dimatikan setelah menginstal pembaruan Windows. Kamu harus mengaktifkannya untuk memastikan proses penting di komputer terlindungi dari ancaman.

Untuk mengaktifkannya, buka aplikasi Windows Security, pilih Keamanan Perangkat dari bilah sisi kiri, klik Detail Isolasi Inti, lalu aktifkan Integritas Memori. Klik Ya saat diminta Kontrol Akun Pengguna (UAC). Setelah itu, restart komputer dan integritas memori akan mulai melindungi proses penting di komputer kamu.

2. Smart App Control

foto: tangkapan layar

Smart App Control adalah salah satu fitur keamanan yang baru-baru ini diperkenalkan di Windows 11. Fitur ini memblokir aplikasi yang memengaruhi kinerja perangkat, penginstalan perangkat lunak tambahan yang tidak diminta, atau melakukan tindakan lain yang tidak diharapkan dari aplikasi tersebut.

Fitur ini akan menilai apakah sebuah aplikasi dapat dipercaya untuk berjalan di komputer berdasarkan 43 triliun sinyal yang dikumpulkan setiap hari. Inilah yang membedakan fitur ini dari fitur keamanan lainnya.

Fitur ini menggunakan kecerdasan buatan untuk menjaga model keamanannya tetap mutakhir, memastikannya memblokir aplikasi yang tidak dikenal yang sering dikaitkan dengan malware.

Bagian terbaik dari fitur ini adalah kemampuannya untuk secara cerdas memutuskan kapan harus memblokir aplikasi. Fitur ini berjalan dalam mode evaluasi ketika kamu pertama kali mulai menggunakannya. Saat Windows 11 pertama kali diinstal di komputer, fitur ini akan secara otomatis dimulai dalam mode evaluasi.

Kamu dapat mengaktifkan atau menonaktifkannya secara manual kapan saja. Untuk melakukan ini, buka aplikasi Windows Security, navigasikan ke Kontrol Aplikasi & Browser > Pengaturan Kontrol Aplikasi Cerdas, dan pilih apakah akan mengaktifkan atau menonaktifkan fitur tersebut.

Jika kamu menemukan Smart App Control sudah diatur ke nonaktif, itu artinya setelah mengevaluasi penggunaan, fitur tersebut memutuskan tidak diperlukan lagi.

Namun, jika kamu mengubah cara menggunakan komputerseperti menginstal lebih sedikit aplikasikamu dapat mengaktifkannya kembali. Dalam hal ini, kamu perlu melakukan instalasi bersih Windows 11, setelah itu fitur ini akan dimulai lagi dalam mode evaluasi, mengevaluasi penggunaan dan memutuskan apakah akan mengaktifkan atau menonaktifkan.

3. Akses folder terkontrol

foto: tangkapan layar

Akses Folder Terkontrol adalah fitur perlindungan ransomware dari Windows untuk memastikan file kamu tidak dapat dikunci dan ditahan untuk tebusan dari perangkat lunak berbahaya. Fitur ini melindungi folder penting di komputer, seperti Dokumen, Gambar, Musik, dan Video, dari aktor jahat, sehingga sulit bagi mereka untuk mengutak-atik konten. Hanya aplikasi tepercaya yang diizinkan untuk memodifikasi file di folder yang dilindungi ini.

Setelah Akses Folder Terkontrol diaktifkan, kamu akan menerima pemberitahuan jika memblokir program yang mencoba mengakses folder yang dilindungi. Kamu mungkin sering melihat pemberitahuan ini jika memainkan game PC, karena banyak game menyimpan filenya di folder Dokumen, yang dilindungi fitur ini.

Kamu dapat menambahkan folder yang ingin dilindungi secara manual dengan Akses Folder Terkontrol. Selain itu, jika sebuah program diblokir tetapi kamu yakin itu aman, kamu dapat mengizinkannya secara manual melalui fitur ini.

Untuk mengaktifkan Akses Folder Terkontrol, buka aplikasi Windows Secutiry dan arahkan ke Perlindungan Virus & Ancaman > Kelola Perlindungan Ransomware. Kemudian, aktifkan Akses Folder Terkontrol.