by : Regina Ida
Seluruh sistem operasi Windows keluaran diatas tahun 2000 telah menerapkan sertifikasi digital untuk setiap driver dari perangkat yang terdapat dalam sebuah PC. Sertifikasi ini digunakan unutk menjamin kualitas dari file driver setelah dilakukan sederetan pengujian oleh Microsoft.
Ketika Anda menginstal driver lama atau driver baru yang belum disahkan oleh Microsoft, sebuah peringatan akan muncul. Peringatan tersebut akan menjelaskan betapa pentingnnya sertifikasi dari Microsoft dan Anda akan diberikan pilihan apakah akan melanjutkan instalasi atau tidak.
Disinilah bedanya Windows Vista dengan Windows versi sebelumnya. Di Windows Vista, driver yang tidak jelas akan langsung ditolak. Sementara di Windows lawas, instalasi tetap diijinkan.
Anda dapat dengan mudah membuat Windows XP mengabaikan driver yang belum memiliki sertifikasi melalui Control Panel di bagian [Performance and Maintenance]>[System]>[Hardware]>[Driver Signing]. Anda bisa memblok driver tersebut agar tidak terinstal pada komputer.
Ada baiknya Anda memblok driver yang belum memiliki sertifikasi agar driver hardware yang terpasang terjamin kompatibilitasnya. Akan tetapi apabila Anda memblok melalui Control Panel yang tadi sudah dijelaskan, pengguna lain dapat merubah aturan tadi untuk menginstal driver yang belum disertifikasi. Oleh karena itu kita harus menentukan pemblokiran ini secara permanen melalui Group Policy. Setelah itu, opsi Driver Signing akan dinonaktifkan. Dengan begitu pengguna lain tidak dimungkinkan lagi untuk mengubah-ubah pengaturan ini.
Lalu bagaimana cara mengubah konfigurasi instalasi driver ini di Group Policy? Inilah caranya.
Ketika Anda menginstal driver lama atau driver baru yang belum disahkan oleh Microsoft, sebuah peringatan akan muncul. Peringatan tersebut akan menjelaskan betapa pentingnnya sertifikasi dari Microsoft dan Anda akan diberikan pilihan apakah akan melanjutkan instalasi atau tidak.
Disinilah bedanya Windows Vista dengan Windows versi sebelumnya. Di Windows Vista, driver yang tidak jelas akan langsung ditolak. Sementara di Windows lawas, instalasi tetap diijinkan.
Anda dapat dengan mudah membuat Windows XP mengabaikan driver yang belum memiliki sertifikasi melalui Control Panel di bagian [Performance and Maintenance]>[System]>[Hardware]>[Driver Signing]. Anda bisa memblok driver tersebut agar tidak terinstal pada komputer.
Ada baiknya Anda memblok driver yang belum memiliki sertifikasi agar driver hardware yang terpasang terjamin kompatibilitasnya. Akan tetapi apabila Anda memblok melalui Control Panel yang tadi sudah dijelaskan, pengguna lain dapat merubah aturan tadi untuk menginstal driver yang belum disertifikasi. Oleh karena itu kita harus menentukan pemblokiran ini secara permanen melalui Group Policy. Setelah itu, opsi Driver Signing akan dinonaktifkan. Dengan begitu pengguna lain tidak dimungkinkan lagi untuk mengubah-ubah pengaturan ini.
Lalu bagaimana cara mengubah konfigurasi instalasi driver ini di Group Policy? Inilah caranya.
- Klik [Start] > [Run] lalu ketik "gpedit.msc" pada kotak teks Run. Tekan [Enter].
- Masuklah ke folder Local Computer Policy\User Configuration\Adsminitrative Templates\System\.
- Klik ganda [Code signing for device drivers].
- Pilih opsi [Enabled].
- Pada kotak dibawahnya muncul pilihan baru "When Windows detects a driver file without a digital signature" berupa menu drop down. Pilih [Block] agar Windows menolak semua file driver yang tidak ada sertifikasi digitalnya. Jika Anda mencoba menginstal driver seperti ini maka ini akan berhenti dan semua file terdapat pada paket instalasi tidak akan disalin. Pilihan lainnya adalah [Warn] dan [Ignore]. [Warn] merupakan kondisi standar Windows-sistem operasi memberikan peringatan apabila Anda mencoba menginstal driver tanpa sertifikasi. Anda dapat menentukan apakah akan melanjutkan instalasi atau tidak. Pilihan yang terkhir (ignore) yang akan mengabaikan serifikasi. Ada atau tidak sertifikasi, instalasi tetap berjalan.
- Jika sudah menentukan pilihan, tekan [OK] lalu tutuplah jendela Group Policy.
0 comments:
Post a Comment