[Водич] Како осигурати Виндовс 10
Ако сте недавно купили рачунар са системом Виндовс 10 или надоградили рачунар на Виндовс 10, можда се питате колико је безбедан оперативни систем. Срећом, Виндовс 10 је безбеднији од Виндовса 7 и Виндовса 8.1. Има много нових безбедносних функција које помажу у блокирању вируса и инфекција малваре-ом. Ово је посебно тачно ако користите новији хардвер.
Иако је Виндовс 10 сигурнији, има још простора за додатну сигурност. У овом посту ћу говорити само о различитим поставкама у Виндовс-у које можете да конфигуришете да би Виндовс био безбеднији. Нећу спомињати програме трећих страна као што су анти-вирус, анти-спиваре, итд. За додатне сигурносне савјете, требали бисте провјерити мој пост о томе како се заштитити од хакера и шпијунског софтвера.
Поставке приватности за Виндовс 10
Прва ствар коју радим када постављам нову Виндовс 10 машину је да искључим све функције праћења које је Мицрософт укључио у Виндовс 10. Нажалост, ово је једна област која није боља од старијих верзија Виндовса.
Виндовс 10 има неколико функција које се повезују са Мицрософтом и, иако неће изазвати хаковање или добијање вируса, и даље су мало узнемирујуће. Да ли заиста желим да Мицрософт зна што све време куцам на свом компјутеру или слушам све што је у соби због Цортане? Не баш.
Ово је много лакше урадити када први пут инсталирате Виндовс зато што можете да кликнете Прилагоди и онемогућите све одједном. Очигледно, ако не можете да ресетујете или поново инсталирате Виндовс, можете ручно да промените поставке.
Да бисте то урадили, идите на Подешавања и затим кликните на Приватност. На левој страни ћете наћи читав низ ставки заједно са опцијама за укључивање / искључивање са десне стране. Буквално имам све до Офф и само окрећем нешто ако наиђем на апликацију која захтева одређену дозволу.
Омогући аутоматско ажурирање
Ако користите Виндовс 10, свакако бисте требали омогућити аутоматско ажурирање. Требало би да буде омогућено по подразумеваној вредности, али је добро да свеједно проверите. Кликните на Почетак, Укуцај Виндовс Упдате и затим кликните на Подешавања за Виндовс Упдате.
Ово ће вас довести до Подешавања на Виндовс Упдате. Кликните на Напредне опције и проверите да ли падајући оквир каже Аутоматски (препоручено).
Такође, обавезно проверите Дајте ми ажурирања за друге Мицрософт производе када ажурирам Виндовс. Ово је посебно важно ако имате инсталиран Оффице јер ће инсталирати све безбедносне и карактеристичне исправке које се односе на Оффице.
Омогућите Виндовс Дефендер
Опет, ово би требало да буде омогућено, али да бисте проверили, кликните на Почетак, онда Подешавања и Упдате & Сецурити. Кликните на Виндовс Дефендер и уверите се да су следећа три подешавања омогућена: Стварна заштита времена, Заштита заснована на облаку, и Аутоматско слање узорака.
Користио сам само Виндовс Дефендер на Виндовс 10 машини много месеци и нисам морао да инсталирам антивирусни или анти-малваре софтвер треће стране. Виндовс Дефендер одлично ради на заштити вашег рачунара и уграђен је у Виндовс, што је одлично.
Омогућите Виндовс заштитни зид
Уграђени Виндовс заштитни зид је веома моћна функција, ако заиста желите да контролишете начин на који рачунар комуницира са другим уређајем на мрежи. Међутим, подразумеване поставке ће радити добро за већину људи. По подразумеваној вредности, сва излазна комуникација може да прође кроз заштитни зид.
Улазне везе се контролишу листом на којој можете да проверите или поништите избор програма који су дозвољени кроз заштитни зид. Прво, кликните на Старт, укуцајте ватрени зид и затим кликните на Виндовс заштитни зид.
Ако ваш екран приказује зелене штитове са квачицама, то значи да је заштитни зид укључен. Ако није, кликните на Укључите или искључите Виндовс заштитни зид да бисте је омогућили. Затим кликните на Омогућите апликацију или функцију помоћу Виндовс заштитног зида да изаберете програме који треба да имају слободан приступ кроз заштитни зид.
Приметићете да постоје две колоне са ознакама за потврду: Приватни и Публиц. Погледајте мој пост на Центру за мрежу и дељење у оперативном систему Виндовс 10 да бисте сазнали разлику између јавних и приватних мрежа. Више ставки можете да искључите из Публиц колона, то је ваша безбедност боља. Итемс лике Дељење датотека и штампача или Нетлогон Сервице никада не би требало да има чек у јавном ступцу. Гоогле ће морати да схвати које ставке можете поништити.
Такође је добра идеја да искључите све што има “Ремоте"У име као што су Даљинска помоћ, Удаљена радна површина, итд. Осим ако се не повежете са рачунаром на даљину, можете да искључите и Приватни и Публиц за све ове програме / услуге.
Напредне поставке дељења
Док сте у центру за мрежу и дељење, требало би да конфигуришете Напредне поставке дељења. Дођите до Напредне поставке дељења овог чланка. За брзи преглед, ево шта треба да изаберете за поставке за максималну безбедност. Прилагодите их у складу са тим ако желите.
Приватни
- Искључите откривање мреже (само ако никада не приступате другим уређајима на мрежи помоћу овог рачунара)
- Искључите дељење датотека и штампача
- Дозволи оперативном систему Виндовс да управља везама ХомеГроуп
Гост или Јавно
- Искључите откривање мреже
- Искључите дељење датотека и штампача
Све мреже
- Искључите дељење јавних фасцикли
- Искључивање протока медија (омогућите само када желите да стримујете садржај са рачунара на уређај)
- Користите 128-битно шифровање за повезивање дељења датотека
- Укључите дељење заштићено лозинком
Контрола корисничког налога (УАЦ)
УАЦ је већ дуже време присутан у Виндовсима. Увек ћете читати чланке на Интернету објашњавајући како можете да онемогућите УАЦ ако вам се та досадна упутства не свиђају све време. По мом мишљењу, не добијам их често и није вредно учинити ваш рачунар мање сигурним само за малу погодност.
Кликните на Старт, упишите УАЦ и затим кликните на Промените поставке контроле корисничког налога. Подразумевано, клизач треба да буде на Обавести ме само када апликације покушају да промене мој рачунар, али треба да покушаш Увек обавестити ако можеш то поднети.
Ово је дефинитивно добра опција ако посетите веб сајтове који су суштински по природи. Одржавање УАЦ-а на највишим поставкама спречава да се одређене измене изврше на вашем рачунару без вашег пристанка.
Користите локални налог
Од Виндовса 8, Мицрософт је подстакао кориснике да се пријаве преко Мицрософт налога. Ово има неке предности као што су два фактора и могућност синхронизације радне површине са било којим рачуналом, али има и мане. Прво, опет, не желим да Мицрософт зна када се логујем на свој рачунар или било шта друго о мом рачунару.
Друго, шта ако мој Мицрософт налог постане хакован или нешто друго? Да ли морам да бринем да се неко може даљински пријавити на мој рачунар, итд.? Уместо да бринете о свему томе, само користите локални налог као што сте били са Виндовс 7 и раније. Да бисте то урадили, кликните на Старт, упишите рачун и затим кликните на Уређивати свој рачун.
Кликните на Пријавите се помоћу локалног налога уместо везе и пратите кораке. Мицрософт ће добити нека упозорења о томе зашто то не бисте требали учинити, али их једноставно игнорирајте. Ништа лоше се неће догодити вашем рачунару.
Користите закључани екран
Ако желите да ваш рачунар буде безбедан, треба да будете сигурни да је екран аутоматски закључан када нисте у близини. Да бисте то урадили, кликните на Старт, упишите закључавање екрана и изаберите Поставке закључаног екрана.
Кликните на Подешавања временског ограничења екрана и изаберите одговарајућу вредност која вам одговара. Такође, будите опрезни које апликације допуштате на закључаном екрану јер ће други моћи да приступају тој информацији без уноса лозинке.
Сецуре Боот & УЕФИ
Ако имате новији рачунар, требало би да се уверите да сте омогућили безбедно покретање и УЕФИ уместо наслеђеног БИОС-а. Ове опције су промењене у БИОС-у, тако да ћете морати Гоогле да бисте прво ушли у БИОС, а затим омогућили ова подешавања.
Вреди напоменути да имате или не морате имати опцију за безбедно покретање рачунара. Такође, ако се пребаците са ЛЕГАЦИ + УЕФИ на само УЕФИ и ваш рачунар се не покреће, само се вратите у БИОС и промените га назад.
Онемогући Фласх и Јава
Две од највећих претњи за све рачунаре су Фласх и Јава. Дословно, сваке недеље постоји нова безбедносна рањивост пронађена на једној од ових платформи. Већина веб сајтова се померила изван Фласх-а јер је ХТМЛ 5 сада подржан у свим већим прегледачима.
Мој предлог би био да онемогућите Фласх и Јава и једноставно користите рачунар нормално. Као и ја, можда ћете открити да никада нисте ни требали инсталирати.
Погледајте мој претходни пост о томе како онемогућити Фласх у Мицрософт Едге-у. Ако и даље користите Интернет Екплорер, само кликните на икону зупчаника Интернет Оптионс, онда Програми, онда Управљати додацима.
Испод Схов, изаберите Сви додаци а затим кликните десним тастером миша Схоцкваве Фласх Објецт и изаберите Онемогући. Ако користите Гоогле Цхроме, откуцајте цхроме: // плугинс у адресној траци, а затим кликните на Онемогући испод Адобе Фласх Плаиер.
За Јаву, само идите на Цонтрол Панел, Програми и функције и деинсталирајте све Јава верзије које су тренутно инсталиране на рачунару. Такођер можете прочитати мој пост о томе како деинсталирати или онемогућити Јаву у Виндовсима и Мацу.
Шифрирајте тврди диск
Коначно, требало би да шифрујете читав хард диск ако желите максималну сигурност за ваш ПЦ. Шифровање представља већу заштиту од крађе рачунара или физичког приступа рачунару уместо мрежних претњи, али је и даље важно.
Написао сам детаљан чланак о томе како да шифрујем чврсти диск користећи БитЛоцкер у оперативном систему Виндовс. Ако имате рачунар са брзим процесором, шифровање неће направити приметну разлику у брзини. Ако имате старији рачунар, вероватно бих избегао коришћење шифровања ако не надоградите хардвер.
Све у свему, требали бисте бити у прилично доброј форми ако пратите све горе наведене кораке. Запамтите, ипак, посета погрешних сајтова ће вам наудити без обзира на то какву безбедност имате на рачунару. Добра опција је употреба Цхроме-а јер вас покушава упозорити прије него што посјетите злонамјерну веб-локацију или преузмете нешто штетно. Уживати!