Keamanan pelanggan selalu menjadi prioritas utama untuk Microsoft dan perusahaan siap untuk merilisnya Pembaruan Ulang Tahun Windows 10 dengan inovasi dan implikasi keamanan terbaru. Windows 10 sekarang lebih aman dengan fitur keamanan seperti UEFI (Unified Extensible Firmware Interface) dan Secure Boot yang melindungi sistem Anda dari file dan kode jahat.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface adalah fitur yang mendefinisikan antarmuka perangkat lunak dengan firmware dan sistem operasi yang ada. Ini mengontrol proses boot sistem Anda dan membutuhkan perubahan format disk dan perangkat firmware baru. UEFI menginisialisasi perangkat keras PC lebih cepat dan membantu sistem operasi untuk boot secara normal. Dapat bekerja dalam dua mode yang berbeda, mode UEFI, dan mode kompatibilitas BIOS. Sementara dalam mode kompatibilitas BIOS UEFI mem-boot PC Anda sama seperti di sistem BIOS, ini berbeda dan lebih aman dalam mode UEFI.
Saat Anda mem-boot PC Windows 10 Anda dalam mode UEFI, ia memeriksa dan memastikan bahwa driver secara digital ditandatangani dan diverifikasi. Fitur ini memeriksa apakah ada perangkat lunak tingkat rendah yang ditandatangani oleh Microsoft dan memblokir malware seperti rootkit dari campur dengan proses boot sistem Anda.
Sistem komputer baru yang dikirim bersama Windows 10 / 8.1 / 8 memiliki Unified Extensible Firmware Interface dalam mode UEFI, tetapi sistem yang dikirim bersama Windows 7 telah dikonfigurasi UEFI dalam mode kompatibilitas BIOS.
Windows 10 Fitur yang membutuhkan UEFI
Boot Aman - Secure Boot adalah fitur keamanan yang memastikan bahwa PC Anda hanya menggunakan perangkat lunak tepercaya untuk boot. UEFI memeriksa tanda tangan digital dari setiap perangkat lunak yang mencakup boot loader sistem operasi dan driver. PC tidak akan boot jika boot loader atau driver tidak ditandatangani secara digital oleh pabrikan.
Peluncuran Awal Anti-Malware - Fitur ini mengontrol pemuatan driver boot dan memastikan tidak ada pemuatan driver boot yang terinfeksi atau tidak diketahui. Ini memastikan bahwa tidak ada driver boot pihak ketiga yang dimuat sebelum perangkat lunak anti-malware PC Anda dijalankan.
Boot Terukur - Fitur ini memberikan log semua komponen boot yang dimuat sebelum perangkat lunak anti-malware di PC Anda. Log dikirim ke server jarak jauh untuk evaluasi dan untuk memeriksa apakah komponen dapat dipercaya atau tidak.
Mode Virtual Aman Windows 10
Device Guard - Fitur ini berfungsi pada deteksi berbasis tanda tangan dan mengunci perangkat jika ada aplikasi yang mencurigakan terdeteksi. Ini menggunakan tanda tangan digital untuk memverifikasi apakah aplikasi tersebut dapat dipercaya atau tidak. Device Guard adalah kombinasi dari fitur keamanan perangkat keras dan perangkat lunak. Bahkan jika mesin diretas dan peretas mendapatkan akses ke Kernel Windows, mereka tidak dapat menjalankan kode yang dapat dijalankan yang berbahaya.
Pelindung Kredensial - Fitur ini menggunakan keamanan berbasis virtualisasi dan menawarkan keamanan platform, keamanan Hardware, perlindungan yang lebih baik terhadap ancaman terus-menerus yang canggih dan Pengaturan. Fitur ini memblokir teknik serangan pencurian kredensial sehingga melindungi kredensial Anda. Rahasianya dilindungi oleh keamanan berbasis virtualisasi dan bahkan malware yang berjalan dengan hak akses administratif tidak dapat mengekstraknya.
Tabel ini memberikan rincian tentang apakah suatu fitur memerlukan UEFI dan TPM
