[מדריך] כיצד לאבטח את Windows 10
אם רכשת לאחרונה מחשב Windows 10 או שדרגת את המחשב ל- Windows 10, ייתכן שאתה תוהה עד כמה מערכת ההפעלה מאובטחת. למרבה המזל, כברירת מחדל, Windows 10 הוא בטוח יותר מ- Windows 7 ו- Windows 8.1. יש לו הרבה תכונות אבטחה חדשות המסייעות לחסום וירוסים ותוכנות זדוניות. הדבר נכון במיוחד אם אתה משתמש בחומרה חדשה יותר.
למרות Windows 10 הוא בטוח יותר, יש עדיין מקום נוסף אבטחה נוספים. בהודעה זו, אני הולך רק על הגדרות שונות ב- Windows שאתה יכול להגדיר כדי להפוך את Windows מאובטח יותר. אני לא יהיה אזכור של תוכניות צד שלישי כמו אנטי וירוס, אנטי ריגול, וכו 'לקבלת עצות אבטחה נוספות, אתה צריך לבדוק את ההודעה שלי על איך להגן על עצמך מפני האקרים ותוכנות ריגול.
Windows 10 הגדרות פרטיות
הדבר הראשון שאני עושה בכל פעם שאני הגדרת מחשב חדש של Windows 10 היא לבטל את כל תכונות המעקב שמיקרוסופט כללה עם Windows 10. למרבה הצער, זהו אזור אחד שאינו טוב יותר מגירסאות ישנות יותר של Windows.
Windows 10 יש כמה תכונות המתחברות חזרה אל מיקרוסופט, למרות שהם לא הולכים לגרום לך להיות פרוצים או לקבל וירוס, הם עדיין קצת מטריד. האם אני באמת רוצה ש- Microsoft תדע מה אני מקליד במחשב שלי כל הזמן או מאזין לכל דבר בחדר כל הזמן בגלל קורטנה? לא באמת.
זה הרבה יותר קל לעשות כאשר אתה הראשון להתקין את Windows כי אתה יכול ללחוץ התאמה אישית ולהשבית את הכל בבת אחת. כמובן, אם אין באפשרותך לאפס או להתקין מחדש את Windows, באפשרותך לשנות את ההגדרות באופן ידני.
לשם כך, עבור אל הגדרות ולאחר מכן לחץ על פרטיות. תוכלו למצוא מגוון שלם של פריטים בצד שמאל יחד עם שלהם on / Off אפשרויות בצד ימין. אני ממש יש הכל כדי off ורק להפעיל משהו אם אני נתקל לתוך יישום זה דורש אישור מסוים.
הפעל עדכונים אוטומטיים
אם אתה משתמש ב- Windows 10, עליך בהחלט לאפשר עדכונים אוטומטיים. זה אמור להיות מופעל כברירת מחדל, אבל זה רעיון טוב לבדוק בכל זאת. לחץ על התחל, הקלד עדכון חלונות ולאחר מכן לחץ על הגדרות Windows Update.
זה יביא אותך הגדרות שיח ב - Windows. לחץ על אפשרויות מתקדמות ולוודא את תיבת הנפתח אומר אוטומטי (מומלץ).
כמו כן, הקפד לבדוק את תן לי עדכונים למוצרים אחרים של Microsoft בעת עדכון Windows. זה חשוב במיוחד אם יש לך את Office מותקן כפי שהוא יתקין את כל האבטחה הקשורים Office עדכונים תכונה מדי.
הפעל את Windows Defender
שוב, זה צריך להיות מופעל, אבל כדי לבדוק, לחץ על התחל, לאחר מכן הגדרות ו עדכון אבטחה. לחץ על Windows Defender וודא שהשלוש ההגדרות הבאות מופעלות: הגנה בזמן אמת, הגנה מבוססת ענן, ו הגשת מדגם אוטומטית.
אני משתמש רק ב- Windows Defender במחשב Windows 10 שלי במשך חודשים רבים, ולא הייתי צריך להתקין כל תוכנת אנטי-וירוס או תוכנה נגד תוכנות זדוניות של צד שלישי. Windows Defender עושה עבודה נהדרת של הגנה על המחשב שלך והוא בנוי ישירות לתוך Windows, וזה נהדר.
הפעל את חומת האש של Windows
חומת האש המובנית של Windows היא תכונה חזקה מאוד, אם אתה באמת רוצה לשלוט על איך המחשב מתקשר עם מכשיר אחר ברשת. עם זאת, הגדרות ברירת המחדל יעבדו מצוין עבור רוב האנשים. כברירת מחדל, כל התקשורת היוצאת מורשית לעבור דרך חומת האש.
חיבורים נכנסים נשלטים על ידי רשימה שבה באפשרותך לבדוק או לבטל את הסימון של התוכניות המותרות דרך חומת האש. ראשית, לחץ על התחל, הקלד חומת אש ולאחר מכן לחץ על חומת האש של Windows.
אם המסך מציג מגינים ירוקים עם סימני ביקורת, פירוש הדבר שחומת האש מופעלת. אם לא, לחץ על הפעל או כבה את חומת האש של Windows כדי לאפשר את זה. לאחר מכן, עליך ללחוץ על אפשר יישום או תכונה דרך חומת האש של Windows כדי לבחור את התוכניות כי צריך גישה חופשית דרך חומת האש.
תוכל להבחין שיש שתי עמודות עם סימני ביקורת: פרטי ו ציבורי. בדוק את הפוסט שלי במרכז הרשת והשיתוף ב- Windows 10 כדי ללמוד את ההבדל בין רשתות ציבוריות ופרטיות. יותר פריטים ניתן לבטל את הסימון מ ציבורי טור, טוב יותר את האבטחה שלך. פריטים כמו שיתוף קבצים ומדפסות או שירות Netlogon אף פעם לא צריך לבדוק בעמודה הציבורית. תצטרך Google כדי להבין אילו פריטים תוכל לבטל את הסימון.
זה גם רעיון טוב כדי להסיר כל דבר שיש לו "מרחוק"בשם כמו סיוע מרחוק, שולחן עבודה מרוחק, וכו 'אלא אם כן אתה מתחבר למחשב מרחוק, אתה יכול לבטל את הסימון פרטי ו ציבורי עמודות עבור כל התוכניות / שירותים אלה.
הגדרות שיתוף מתקדמות
כאשר אתה נמצא במרכז הרשת והשיתוף, עליך גם להגדיר את התצורה הגדרות שיתוף מתקדמות. גלול מטה אל הגדרות שיתוף מתקדמות קטע של המאמר. לקבלת סקירה מהירה, הנה מה שאתה צריך לבחור את ההגדרות עבור אבטחה מקסימלית. להתאים אותם בהתאם אם אתה צריך.
פרטי
- כבה את גילוי הרשת (רק אם לעולם לא תיגש למכשירים אחרים ברשת באמצעות מחשב זה)
- כבה את שיתוף הקבצים והמדפסות
- אפשר ל- Windows לנהל חיבורים של קבוצות ביתיות
אורח או ציבורי
- כבה את גילוי הרשת
- כבה את שיתוף הקבצים והמדפסות
כל הרשתות
- השבת שיתוף תיקיות ציבוריות
- כבה את זרימת המדיה (הפעל רק כאשר עליך להזרים תוכן מהמחשב להתקן)
- השתמש בהצפנה של 128 סיביות עבור חיבורי שיתוף קבצים
- הפעל שיתוף המוגן בסיסמה
בקרת חשבון משתמש (UAC)
UAC כבר סביב ב- Windows במשך זמן רב עכשיו. אתה תמיד לקרוא מאמרים באינטרנט להסביר איך אתה יכול להשבית UAC אם אתה לא אוהב את ההנחיות pesky כל הזמן. לדעתי, אני לא מקבל אותם לעתים קרובות וזה לא שווה להפוך את המחשב שלך פחות מאובטח רק עבור נוחות קלה.
לחץ על התחל, הקלד UAC ולאחר מכן לחץ על שנה את הגדרות שליטת המשתמש. כברירת מחדל, המחוון צריך להיות ב הודע לי רק כאשר יישומים מנסים לבצע שינויים במחשב שלי, אבל אתה צריך לנסות תמיד להודיע אם אתה יכול לשאת את זה.
זה בהחלט אפשרות טובה אם אתה מבקר באתרי אינטרנט כי הם דקים בטבע. שמירה על UAC להגדרה הגבוהה ביותר תמנע שינויים מסוימים במחשב שלך ללא הסכמתך.
השתמש בחשבון מקומי
מאז Windows 8, מיקרוסופט דוחפת משתמשים להיכנס באמצעות חשבון Microsoft שלהם. זה יש כמה יתרונות כמו שני גורמים והיכולת לסנכרן את שולחן העבודה שלך לכל מחשב, אבל יש לו גם חסרונות. ראשית, שוב, אני לא רוצה ש- Microsoft תדע מתי אני מתחבר למחשב שלי או לכל דבר אחר במחשב שלי.
שנית, מה אם חשבון Microsoft שלי מקבל פרוצים או משהו אחר? האם אני צריך לדאוג שמישהו יוכל להתחבר מרחוק למחשב שלי, וכו '? במקום לדאוג לגבי כל זה, פשוט להשתמש בחשבון מקומי כמו שהיו עם Windows 7 ו קודם לכן. לשם כך, לחץ על התחל, הקלד חשבון ולאחר מכן לחץ על נהל את החשבון שלך.
הקלק על ה היכנס באמצעות חשבון מקומי במקום קישור ופעל לפי השלבים. תקבל כמה אזהרות של מיקרוסופט למה אתה לא צריך לעשות את זה, אבל פשוט להתעלם מהם. שום דבר רע לא יקרה למחשב שלך.
השתמש במסך נעילה
אם ברצונך לשמור על אבטחת המחשב, עליך לוודא שהמסך נעול אוטומטית כאשר אינך נמצא בסביבה. לשם כך, לחץ על התחל, הקלד מסך נעילה ובחר נעל את הגדרות המסך.
לחץ על הגדרות פסק זמן למסך ובחר ערך מתאים המתאים לך. כמו כן, היזהר אילו יישומים אתה מאפשר על מסך הנעילה כמו אחרים יוכלו לגשת למידע זה מבלי להזין סיסמה.
Secure Boot & UEFI
אם יש לך מחשב חדש יותר, עליך לוודא שתפעיל אתחול מאובטח ו- UEFI במקום BIOS מדור קודם. אפשרויות אלה משתנות ב- BIOS, כך שיהיה עליך ל- Google להיכנס תחילה ל- BIOS ולאחר מכן להפעיל הגדרות אלה.
כדאי לציין כי ייתכן או לא תהיה אפשרות לאתחול מאובטח במחשב. כמו כן, אם תעבור מ- LEGACY + UEFI ל- UffI בלבד והמחשב שלך לא יאותחל, פשוט תחזור אל ה- BIOS ותשנה אותו בחזרה.
השבת Flash ו- Java
שני האיומים הגדולים ביותר על כל המחשבים הם Flash ו- Java. פשוטו כמשמעו, בכל שבוע יש פגיעות אבטחה חדשה למצוא באחת הפלטפורמות הללו. רוב אתרי האינטרנט עברו מעבר ל- Flash משום ש- HTML 5 נתמך כעת בכל הדפדפנים העיקריים.
ההצעה שלי תהיה להשבית Flash ו- Java ופשוט להשתמש במחשב שלך בדרך כלל. כמוני, אתה עשוי לגלות כי אתה אף פעם לא באמת צריך או מותקן מלכתחילה.
עיין בהודעה הקודמת שלי על אופן השבתת Flash ב- Microsoft Edge. אם אתה משתמש ב- Internet Explorer עדיין, לחץ על סמל גלגל השיניים אפשרויות אינטרנט, לאחר מכן תוכניות, לאחר מכן לנהל הרחבות.
תחת הצג, בחר כל ההרחבות ולאחר מכן לחץ באמצעות לחצן העכבר הימני על אובייקט פלאש Shockwave ובחר השבת. אם אתה משתמש ב- Google Chrome, הקלד chrome: // plugins בשורת הכתובת ולאחר מכן לחץ על השבת תחת נגן הפלאש של Adobe.
עבור Java, פשוט עבור אל לוח הבקרה, תוכניות ותכונות להסיר כל גירסה של Java המותקנת כעת במחשב שלך. אתה יכול גם לקרוא את ההודעה שלי על איך להסיר או להשבית Java ב- Windows ו- Mac.
הצפנת כונן קשיח
לבסוף, אתה צריך להצפין את כל הכונן הקשיח אם אתה רוצה את האבטחה המקסימלית עבור המחשב. הצפנה היא הגנה רבה יותר נגד מישהו לגנוב את המחשב או לקבל גישה למחשב שלך פיזית ולא איומים מקוונים, אבל זה עדיין חשוב.
כתבתי מאמר מפורט על איך להצפין את הכונן הקשיח באמצעות BitLocker ב- Windows. אם יש לך מחשב עם מעבד מהיר, ההצפנה לא תעשה הבדל ניכר במהירות. אם יש לך מחשב ישן יותר, הייתי כנראה להימנע משימוש בהצפנה, אלא אם כן אתה משדרג את החומרה.
בסך הכל, אתה צריך להיות במצב די טוב אם בצע את כל השלבים לעיל. זכור, עם זאת, ביקור באתרים הלא נכונים יפגע בך לא משנה איזה אבטחה יש לך במחשב. אפשרות טובה היא להשתמש ב- Chrome מכיוון שהוא מנסה להזהיר אותך לפני שתבקר באתר זדוני או תוציא פריט מזיק. תהנה!
