[Ръководство] Как да защитите Windows 10

Ако наскоро сте закупили машина с Windows 10 или сте надстроили компютъра си до Windows 10, може би се чудите колко сигурна е операционната система. За щастие по подразбиране Windows 10 е по-сигурен от Windows 7 и Windows 8.1. Има много нови функции за сигурност, които помагат за блокиране на вируси и инфекции със зловреден софтуер. Това е особено вярно, ако използвате по-нов хардуер.

Въпреки че Windows 10 е по-сигурен, все още има повече място за допълнителна сигурност. В тази публикация ще говоря само за различни настройки в Windows, които можете да конфигурирате, за да направите Windows по-сигурен. Няма да споменавам никакви програми на трети страни като антивирусни, антишпионски софтуер и т.н. За допълнителни съвети за сигурност трябва да прегледате публикацията ми за това как да се защитите от хакери и шпионски софтуер .

Съдържание

• Настройки за поверителност на Windows 10
• Активирайте автоматичните актуализации
• Активирайте Windows Defender
• Активирайте защитната стена на Windows
• Разширени настройки за споделяне
• Частно
• Гост или Обществен
• Всички мрежи
• Контрол на потребителските акаунти (UAC)
• Използвайте локален акаунт
• Използвайте заключен екран
• Сигурно зареждане и UEFI
• Деактивирайте Flash и Java
• Шифроване на твърдия диск

Настройки за поверителност на Windows 10

Първото нещо, което правя, когато настройвам нова машина с Windows 10, е да изключа всички функции за проследяване, които Microsoft включи с Windows 10. За съжаление, това е една област, която не е по-добра от по-старите версии на Windows.

Windows 10 има няколко функции, които се свързват обратно с Microsoft и, въпреки че няма да ви накарат да бъдете хакнати или да получите вирус, те все още са малко обезпокоителни. Наистина ли искам Microsoft да знае какво пиша на компютъра си през цялото време или да слуша всичко в стаята през цялото време заради Cortana? Не точно.

Това е много по-лесно да направите, когато инсталирате Windows за първи път, защото можете да щракнете върху Персонализиране и да деактивирате всичко наведнъж. Очевидно, ако не можете да нулирате или преинсталирате Windows, можете ръчно да промените настройките.

За да направите това, отидете на Настройки и след това щракнете върху Поверителност . Ще намерите цял набор от елементи от лявата страна заедно с техните опции за включване/изключване отдясно. Буквално всичко е изключено и включвам нещо само ако срещна приложение, което изисква определено разрешение.

Активирайте автоматичните актуализации

Ако използвате Windows 10, определено трябва да активирате автоматичните актуализации. Трябва да е активиран по подразбиране, но все пак е добра идея да проверите. Щракнете върху Старт , въведете Windows Update и след това щракнете върху Windows Update settings .

Това ще ви отведе до диалоговия прозорец Настройки на Windows Update. Кликнете върху Разширени опции и се уверете, че падащото меню казва Автоматично (препоръчително) .

Също така не забравяйте да проверите Дайте ми актуализации за други продукти на Microsoft, когато актуализирам Windows . Това е особено важно, ако имате инсталиран Office, тъй като той ще инсталира всички актуализации на сигурността и функциите, свързани с Office.

Активирайте Windows Defender

Отново това трябва да е активирано, но за да проверите, щракнете върху Старт , след това върху Настройки и Актуализиране и защита . Щракнете върху Windows Defender и се уверете, че следните три настройки са активирани: защита в реално време, защита , базирана на облак , и автоматично изпращане на примери. 

Използвам само Windows Defender на моята машина с Windows 10 от много месеци и не ми се е налагало да инсталирам антивирусен или антизловреден софтуер на трети страни . Windows Defender върши страхотна работа за защита на вашия компютър и е вграден директно в Windows, което е страхотно.

Активирайте защитната стена на Windows

Вградената защитна стена на Windows е много мощна функция, ако наистина искате да контролирате как вашият компютър комуникира с друго устройство в мрежата. Въпреки това, настройките по подразбиране ще работят добре за повечето хора. По подразбиране цялата изходяща комуникация е разрешена да преминава през защитната стена.

Входящите връзки се контролират от списък, където можете да проверите или премахнете отметката кои програми са разрешени през защитната стена. Първо щракнете върху Старт, въведете защитна стена и след това щракнете върху Защитна стена на Windows .

Ако екранът ви показва зелени щитове с отметки, това означава, че защитната стена е включена. Ако не, щракнете върху Включване или изключване на защитната стена на Windows,  за да я активирате. След това трябва да щракнете върху Разрешаване на приложение или функция през защитната стена на Windows , за да изберете програмите, които трябва да имат безплатен достъп през защитната стена.

Ще забележите, че има две колони с отметки: Private и Public . Вижте публикацията ми в Центъра за мрежи и споделяне в Windows 10 , за да научите разликата между публични и частни мрежи. Колкото повече елементи можете да премахнете отметките от колоната Public , толкова по-добра е вашата сигурност. Елементи като споделяне на файлове и принтери или услуга Netlogon никога не трябва да имат отметка в колоната Public. Ще трябва да използвате Google, за да разберете кои елементи можете да премахнете отметката.

Също така е добра идея да махнете отметката от всичко, което има „ Remote ” в името, като Remote Assistance, Remote Desktop и т.н. Освен ако не се свързвате към компютъра си дистанционно, можете да махнете отметката от колоните Private и Public за всички тези програми/услуги.

Разширени настройки за споделяне

Докато сте в Центъра за мрежи и споделяне, трябва също да конфигурирате Разширени настройки за споделяне . Превъртете надолу до секцията Разширени настройки за споделяне на статията. За бърз преглед, ето какво трябва да изберете за настройките за максимална сигурност. Коригирайте ги съответно, ако е необходимо.

Частно

• Изключете откриването на мрежа (Само ако никога нямате достъп до други устройства във вашата мрежа чрез този компютър)
• Изключете споделянето на файлове и принтери
• Разрешете на Windows да управлява връзките на HomeGroup

Гост или Обществен

• Изключете откриването на мрежа
• Изключете споделянето на файлове и принтери

Всички мрежи

• Изключете споделянето на публични папки
• Изключете медийно поточно предаване (активирайте само когато трябва да предавате поточно съдържание от компютър към устройство)
• Използвайте 128-битово криптиране за връзки за споделяне на файлове
• Включете защитеното с парола споделяне

Контрол на потребителските акаунти (UAC)

UAC съществува в Windows от доста време. Винаги ще четете статии в интернет, обясняващи как можете да деактивирате UAC, ако не харесвате тези досадни подкани през цялото време. По мое мнение не ги получавам толкова често и не си струва да правите компютъра си по-малко защитен само за незначително удобство.

Щракнете върху Старт, въведете UAC и след това щракнете върху Промяна на настройките за контрол на потребителския акаунт . По подразбиране плъзгачът трябва да е на Уведомявай ме само когато приложенията се опитват да направят промени в моя компютър , но трябва да опитате Винаги да уведомявате , ако можете да го понесете.

Това определено е добър вариант, ако посещавате уебсайтове, които са схематични по природа. Поддържането на UAC на най-високата настройка ще предотврати извършването на определени промени на вашия компютър без вашето съгласие.

Използвайте локален акаунт

От Windows 8 Microsoft настоява потребителите да влизат с помощта на техния акаунт в Microsoft. Това има някои предимства като двуфакторен и възможността да синхронизирате вашия работен плот с всеки компютър, но има и недостатъци. Първо, отново, не искам Microsoft да знае кога влизам в компютъра си или нещо друго за моя компютър.

Второ, какво ще стане, ако акаунтът ми в Microsoft бъде хакнат или нещо друго? Трябва ли да се притеснявам, че някой може да влезе дистанционно в моя компютър и т.н.? Вместо да се тревожите за всичко това, просто използвайте локален акаунт, както бяхте с Windows 7 и по-стари версии. За да направите това, щракнете върху Старт, въведете акаунт и след това щракнете върху Управление на вашия акаунт .

Кликнете върху връзката Влезте с локален акаунт вместо това и следвайте стъпките. Ще получите някои предупреждения от Microsoft защо не трябва да правите това, но просто ги игнорирайте. Нищо лошо няма да се случи на вашия компютър.

Използвайте заключен екран

Ако искате да защитите компютъра си, трябва да се уверите, че екранът се заключва автоматично, когато не сте наоколо. За да направите това, щракнете върху Старт, въведете заключен екран и изберете Настройки на заключен екран .

Кликнете върху Настройки за изчакване на екрана и изберете подходяща стойност, която работи за вас. Освен това внимавайте кои приложения разрешавате на заключения екран, тъй като другите ще имат достъп до тази информация, без да въвеждат парола.

Сигурно зареждане и UEFI

Ако имате по-нов компютър, трябва да се уверите, че сте активирали защитено зареждане и UEFI вместо стария BIOS. Тези опции се променят в BIOS, така че ще трябва да потърсите в Google, за да влезете първо в BIOS и след това да активирате тези настройки.

Струва си да се отбележи, че може да имате или да нямате опцията за защитено зареждане на вашия компютър. Освен това, ако превключите от LEGACY+UEFI само на UEFI и компютърът ви не се стартира, просто се върнете в BIOS и го променете обратно.

Деактивирайте Flash и Java

Две от най-големите заплахи за всички компютри са Flash и Java. Буквално всяка седмица се открива нова уязвимост в сигурността в една от тези платформи. Повечето уебсайтове са преминали отвъд Flash, защото HTML 5 вече се поддържа във всички основни браузъри.

Моето предложение е да деактивирате Flash и Java и просто да използвате компютъра си нормално. Подобно на мен може да откриете, че никога не сте имали нужда от инсталиране на първо място.

Вижте предишната ми публикация за това как да деактивирате Flash в Microsoft Edge . Ако все още използвате Internet Explorer, просто щракнете върху иконата на зъбно колело, след това Опции за интернет , след това Програми , след това Управление на добавки .

Под Показване изберете Всички добавки и след това щракнете с десния бутон върху Shockwave Flash Object и изберете Деактивиране . Ако използвате Google Chrome, въведете chrome://plugins в адресната лента и след това щракнете върху Деактивиране под Adobe Flash Player .

За Java просто отидете в Control Panel, Programs and Features и деинсталирайте всяка версия на Java, инсталирана в момента на вашия компютър. Можете също да прочетете публикацията ми за това как да деинсталирате или деактивирате Java в Windows и Mac .

Шифроване на твърдия диск

И накрая, трябва да шифровате целия си твърд диск, ако искате максимална сигурност за вашия компютър. Шифроването е по-голяма защита срещу някой, който открадне компютъра ви или получи физически достъп до вашата машина, отколкото онлайн заплахи, но все пак е важно.

Написах подробна статия за това как да шифровате твърд диск с помощта на BitLocker в Windows . Ако имате компютър с бърз процесор, криптирането няма да направи забележима разлика в скоростта. Ако имате по-стар компютър, вероятно бих избегнал използван��то на криптиране, освен ако не надстроите хардуера.

Като цяло трябва да сте в доста добра форма, ако следвате всички стъпки по-горе. Не забравяйте обаче, че посещението на грешни уебсайтове ще ви навреди, без значение каква сигурност имате на компютъра си. Добър вариант е да използвате Chrome, тъй като той се опитва да ви предупреди, преди да посетите злонамерен уебсайт или да изтеглите нещо вредно. Наслади се!