Veja como usar as proteções de segurança do Windows 11 agora mesmo no Windows 10

Com lançamento previsto para o final de 2021, o Windows 11 promete trazer diversas soluções de segurança que o tornam uma opção atraente tanto para usuários comuns quanto para empresas, especialmente aquelas que trabalham em home office. No entanto, não é preciso esperar para conferir as proteções adotadas pela Microsoft se você tem o Windows 10 — muitas delas já estão no sistema, mas não são habilitadas por padrão.

• Microsoft recua e cogita ampliar suporte do Windows 11 para CPUs antigas
• Microsoft vai afrouxar os requisitos mínimos do Windows 11? Aparentemente, não
• TPM 2.0 | Saiba o que é o componente necessário para instalar o Windows 11

Enquanto opções mais específicas, como o TPM 2.0, podem depender da idade do seu hardware, em geral as medidas de segurança que serão adotadas como padrão já podem ser usados por todos. Para isso, é preciso verificar antes se você possui a atualização de segurança de Outubro de 2020 do Windows 10 (20H2) instalada.

Caso contrário, muitos dos recursos disponíveis não poderão ser usados. A atualização pode ser feita tanto através do próprio Windows Update quanto usando a Media Creation Tool — clique aqui para acessar —, sendo que a última opção já instala a grande atualização mais recente do Windows 10, datada de maio de 2021.

Após se certificar de ter a versão necessária do sistema operacional, é hora de ativar os recursos. Note que não é preciso usar todos eles, mas ligá-los traz uma camada adicional de segurança à sua experiência de uso que pode livrá-los de muitas dores de cabeça.

TPM 2.0

Trusted Platform Module (TPM, ou Módulo de Plataforma Confiável, em português) é um processo de criptografia integrado a placa-mães. O principal objetivo do dispositivo é oferecer mais segurança na inicialização do sistema operacional, garantindo sua integridade. Enquanto o componente é vendido em separado, é comum que ele já venha embutido em hardwares mais modernos.

Para descobrir se você possui um módulo instalado, aperte as teclas Windows + R, execute o código tpm.msc e clique em “Ok”. Caso o resultado seja negativo, isso não significa que o TPM 2.0 não existe: ele pode somente não estar habilitado, o que requer acesso à BIOS da placa-mãe — lá, ele também pode estar identificado por outro nome.

Em máquinas com processador Intel, a solução pode ser conhecida como Tecnologia de Confiança da plataforma Intel (PTT), enquanto em CPUs AMD Ryzen ela ganha o nome fTPM (firmware TPM) e é baseada em software. Caso nenhuma dessas soluções funcione, você pode ter que comprar o componente TPM 2.0 à parte de fabricantes como a Asus. Clique aqui para conferir um artigo completo sobre o tema.

Secure Boot

Outra característica do Windows 11 é que ele exige o uso do Secure Boot (Inicialização Segura) como padrão. Essa opção é relativamente fácil de ativar através da BIOS, mas antes de acessá-la você pode conferir a compatibilidade apertando as teclas Windows + R e executando o código msinfo32.

Na janela que surge, vá em “Resumo do Sistema” e procure por “Modo da BIOS” e por “Estado de Inicialização Segura”. Se a inicialização segura estiver desabilitada, você pode mudar isso através das configurações de sua placa-mãe, contanto que o modo da BIOS esteja em UEFI — algo que também pode ser alterado nas configurações do componente. Clique aqui para conferir como acessá-las corretamente em seu computador.

VBS e HVCI

Após habilitar o TPM 2.0, você pode ligar a segurança baseada em virtualização (VBS) e a integridade de código protegido por hipervisor (HVCI) no Windows 10. Para isso, vá em “Configurações” e pesquisa por “Segurança do Windows”. Na janela que abre, selecione “Segurança do Dispositivo”.

Na janela inicial, localize o campo “Isolamento de Núcleo” e clique em “Detalhes de Isolamento de Núcleo”. É nesse local que você pode ligar a “Integridade de memória”, recurso que impede que códigos maliciosos sejam inseridos em processos de alta segurança. Ao fazer isso, o sistema pode ficar inacessível durante alguns instantes enquanto todas as páginas de memória do Windows são analisadas.

Note que o recurso não está disponível para todos os hardwares, já que depende de CPUs que possuam recursos de virtualização próprios, como o VT-X da Intel ou o AMD-V. Enquanto tradicionalmente a virtualização é usada para aumentar o desempenho de centros de dados, em sua máquina o recurso pode isolar regiões da memória, impedindo que ela seja explorada por vulnerabilidades antigas, por exemplo.

O VBS também garante que todos os aplicativos instalados têm seus códigos checados antes de serem carregados, garantindo que eles só vão entrar em execução caso possuam assinaturas válidas. Todas essas proteções acontecem sem que você precise agir ativamente, somente se preocupando em exercer suas atividades normalmente.

Microsoft Defender Application Guard

Outro recurso de segurança do Windows 11, que está presente de forma mais restrita no Windows 10, é o Microsoft Defender Application Guard (MDAG). Esse recurso também aposta na virtualização para proteger a navegação pela internet, seja ela feita pelo Microsoft Edge ou por navegador como Chrome e Firefox (que dependem de uma extensão para usá-lo).

Para ligar o MDAG, abra o Painel de Controle > Programas > Ativar ou Desativar Recursos do Windows. Na janela que abre, selecione a opção Microsoft Defender Application Guard e clique em “OK”. Após o processo ser finalizado, você vai precisar reiniciar seu computador para garantir que o recurso está devidamente ligado.

A tecnologia cria uma espécie de casulo de proteção para seu navegador que, caso seja vítima de um malware, é mantido em uma área separada de seus dados sensíveis e processos centrais. Embora não dependa do TPM 2.0 ou do Secure Boot, ela atualmente é restrita por estar restrita ao Windows 10 Professional, Enterprise e Educacional.

Fonte: ZDNet