Dengan setiap versi baru Windows 10 yang dirilis Microsoft, fitur baru dan perangkat tambahan lainnya telah diperkenalkan ke platform. Tetapi konsensus di antara kolega-kolega pro TI saya mengenai versi terbaru 1909, yang diluncurkan awal bulan ini, adalah bahwa itu lebih mirip tambalan untuk kemampuan yang ada, bukan versi baru Windows 10.
Bahkan, sebagian besar kolega saya menganggap rilis terbaru ini membosankan. Tapi itu tidak masalah. Karena banyak dari kita yang bekerja di bidang IT merindukan hari-hari ketika Windows membosankan. Karena setidaknya dari sudut pandang bisnis, membosankan seringkali lebih baik.
Beberapa barang di Windows 10 versi 1909
Namun demikian, jika Anda menggali lebih dalam tentang apa yang baru di versi terbaru Windows 10, Anda dapat menemukan beberapa barang yang dapat menarik perhatian dan minat Anda. Salah satu peningkatan ini di Windows 10 versi 1909 adalah fitur baru yang memungkinkan administrator untuk memiliki kontrol lebih rinci tentang apakah perangkat baru dapat diinstal.
Ide dasarnya adalah ini. Di masa lalu pada versi Windows yang lebih lama, administrator telah dapat mengizinkan atau memblokir instalasi perangkat berdasarkan sejumlah atribut perangkat yang berbeda. Misalnya, di Windows 7 Anda dapat menggunakan Kebijakan Grup untuk mencegah pemasangan semua perangkat secara default pada sistem yang ditargetkan. Anda kemudian dapat mengaktifkan beberapa pengaturan kebijakan tambahan yang akan memungkinkan pemasangan hanya perangkat yang memiliki ID Perangkat Keras spesifik yang Anda tentukan atau milik Kelas Pengaturan Perangkat tertentu yang Anda indikasikan. Dengan mengikuti pendekatan ini, administrator dapat mengunci jenis perangkat apa yang secara otomatis akan diinstal pada sistem Windows ketika perangkat dimasukkan ke atau terhubung ke sistem. Ingatlah bahwa secara default Windows mengizinkan instalasi perangkat apa pun asalkan driver perangkat sudah dipentaskan di dalam toko driver (atau pengguna memiliki izin administrator).
Sebagai contoh cara melakukan ini, katakanlah Anda ingin mengizinkan Windows untuk secara otomatis menginstal perangkat USB jenis tertentu tetapi mencegah pemasangan semua jenis perangkat USB lainnya ketika perangkat ini terhubung ke komputer. Pertama-tama Anda perlu mengetahui ID Perangkat Keras perangkat yang ingin Anda izinkan. Untuk melakukan ini, Anda dapat mencolokkan perangkat USB Anda ke komputer Windows dan membuka Device Manager dan menemukan ID Perangkat Keras perangkat Anda. Kemudian Anda dapat membuka GPO yang menargetkan komputer yang ingin Anda kelola dengan cara ini dan mengaktifkan pengaturan kebijakan berikut bersamaan dengan menentukan ID Perangkat Keras perangkat USB Anda dalam pengaturan ini:
Konfigurasi Komputer \ Template Administratif \ Sistem \ Instalasi Perangkat \ Pembatasan Instalasi Perangkat \ Mengizinkan pemasangan perangkat yang cocok dengan ID perangkat ini
baik dan bagus, tetapi bagaimana jika Anda ingin melakukan sesuatu yang lebih terperinci dari ini? Sebagai contoh, katakanlah Anda memiliki dua flash drive USB yang identik dari vendor yang sama dan Anda ingin mengizinkan Windows untuk memasang salah satunya ketika Anda mencolokkannya ke komputer tetapi tidak memasang yang lain ketika dicolokkan. Pembatasan perangkat semacam ini kebijakan tidak mungkin di versi Windows sebelumnya atau bahkan di Windows 10. Tetapi dengan rilis Windows 10 versi 1909 baru-baru ini, Anda sekarang dapat melakukan ini dengan menggunakan dua dari beberapa pengaturan Kebijakan Grup baru yang diperkenalkan dalam versi Windows ini. 10. Dua pengaturan kebijakan ini saling mencerminkan satu sama lain dan didefinisikan sebagai berikut:
Sistem \ Instalasi Perangkat \ Batasan Instalasi Perangkat \ Izinkan instalasi perangkat yang cocok dengan ID instance perangkat ini
Pembatasan Sistem \ Pemasangan Perangkat \ Pemasangan Perangkat \ Mencegah pemasangan perangkat yang cocok dengan ID instance perangkat ini
Apa yang dilakukan pengaturan kebijakan
Pengaturan kebijakan pertama memungkinkan Anda menentukan daftar ID instance perangkat Plug and Play untuk perangkat yang diizinkan untuk diinstal oleh Windows. Bidang Deskripsi pengaturan kebijakan ini mengatakan bahwa Anda harus menggunakannya hanya ketika pengaturan kebijakan "Cegah pemasangan perangkat yang tidak dijelaskan oleh pengaturan kebijakan lain" diaktifkan. Ini karena pengaturan kebijakan lain yang mencegah pemasangan perangkat lebih diutamakan daripada yang ini. Bidang Deskripsi berlanjut dengan mengatakan bahwa jika Anda mengaktifkan pengaturan kebijakan ini, Windows diizinkan untuk menginstal atau memperbarui perangkat apa pun yang instans ID perangkat Plug and Play muncul di daftar yang Anda buat, kecuali jika pengaturan kebijakan lain secara khusus mencegah instalasi tersebut (misalnya, “Mencegah pemasangan perangkat yang cocok dengan pengaturan ID perangkat ini”, pengaturan kebijakan "Mencegah pemasangan perangkat untuk kelas perangkat ini", pengaturan kebijakan "Mencegah pemasangan perangkat yang cocok dengan ID perangkat ini", atau Pengaturan kebijakan "Mencegah pemasangan perangkat yang dapat dilepas". Jika Anda mengaktifkan pengaturan kebijakan ini pada server desktop jarak jauh, pengaturan kebijakan akan mempengaruhi pengalihan perangkat yang ditentukan dari klien desktop jarak jauh ke server desktop jarak jauh. Kolom Deskripsi menyimpulkan dengan menyebutkan bahwa jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan kebijakan ini, dan tidak ada pengaturan kebijakan lain yang menjelaskan perangkat, "Cegah instal asi perangkat yang tidak dijelaskan oleh pengaturan kebijakan lain ”pengaturan kebijakan menentukan apakah perangkat dapat diinstal. Deskripsi pengaturan kebijakan kedua mencerminkan yang pertama kecuali itu berfokus pada mencegah daripada mengizinkan pemasangan perangkat.
Jadi bagaimana cara kerjanya? Bukankah dua USB flash drive identik sama dalam segala hal? Tidak cukup: Mereka mungkin dari merek yang sama dan membuat dan memodelkan dan memiliki kapasitas penyimpanan yang sama, tetapi di bawah tenda mereka masing-masing akan memiliki Device ID berbeda yang unik yang merupakan string identifikasi vendor yang dilaporkan oleh enumerator perangkat. Device ID ini kemudian digunakan oleh manajer Plug and Play Windows untuk membuat string lain yang disebut Device Instance ID yang ditugaskan ke node perangkat di bagan perangkat sistem. Dua pengaturan kebijakan baru di Windows 10 versi 1909 sekarang memungkinkan Anda mengontrol instalasi perangkat berdasarkan Device Instance ID. Ini dimungkinkan karena Device Instance ID tetap ada di seluruh sistem yang dimulai ulang.
KEAMANAN TINGGI
Kemampuan baru ini untuk kontrol perangkat yang lebih terperinci di Windows 10 pasti akan berguna dalam beberapa jenis pemerintahan atau lingkungan perusahaan di mana keamanan yang tinggi harus dijaga. Ingatlah bahwa USB flash drive adalah vektor serangan utama untuk memperkenalkan malware ke mesin Windows. Tetapi mereka juga sangat nyaman ketika perlu untuk mentransfer file dengan cepat antara mesin yang tidak terhubung atau menyimpan salinan file sehingga Anda dapat membawanya pulang untuk mengerjakannya. Menyeimbangkan keamanan dengan kenyamanan selalu rumit, tetapi sekarang dengan Windows 10 versi 1909 organisasi sekarang memiliki satu alat tambahan di gudang mereka yang memungkinkan pengguna untuk menggunakan USB flash drive tertentu dengan mesin mereka sambil memblokir penggunaan semua flash drive lain - termasuk yang terlihat identik dengan yang Anda izinkan.
Pastikan Anda memberi label pada yang diizinkan sehingga tidak tersesat di laci yang penuh dengan yang serupa
Oke sekian Info Tentang Windows 10 verai tahun 1909 keamanannya. Jika artikel / blog ini bermanfaat, alangkah baiknya jika ada share ke teman-teman kalian. Sekian
Terimakasih :D
Share This :
comment 0 Comments
more_vert