[Průvodce] Jak zabezpečit Windows 10

Pokud jste si nedávno zakoupili počítač s Windows 10 nebo upgradovali počítač na Windows 10, možná vás zajímá, jak bezpečný je operační systém. Naštěstí je ve výchozím nastavení Windows 10 bezpečnější než Windows 7 a Windows 8.1. Má spoustu nových bezpečnostních funkcí, které pomáhají blokovat viry a malwarové infekce. To platí zejména v případě, že používáte novější hardware.

Přestože je systém Windows 10 bezpečnější, stále existuje více prostoru pro další zabezpečení. V tomto příspěvku budu hovořit pouze o různých nastaveních v systému Windows, která můžete nakonfigurovat, aby byl systém Windows bezpečnější. Nebudu se zmiňovat o žádných programech třetích stran, jako je antivirus, anti-spyware atd. Další bezpečnostní tipy najdete v mém příspěvku o tom, jak se chránit před hackery a spywarem .

Obsah

• Nastavení ochrany osobních údajů systému Windows 10
• Povolit automatické aktualizace
• Povolte program Windows Defender
• Povolte bránu Windows Firewall
• Pokročilá nastavení sdílení
• Soukromé
• Host nebo Veřejnost
• Všechny sítě
• Řízení uživatelských účtů (UAC)
• Použijte místní účet
• Použijte zamykací obrazovku
• Zabezpečené spouštění a UEFI
• Zakázat Flash a Java
• Šifrování pevného disku

Nastavení ochrany osobních údajů systému Windows 10

První věc, kterou dělám, kdykoli nastavuji nový počítač s Windows 10, je vypnutí všech funkcí sledování, které Microsoft zahrnul do Windows 10. Bohužel je to jedna oblast, která není lepší než starší verze Windows.

Windows 10 má několik funkcí, které se připojují zpět k Microsoftu, a přestože vám nezpůsobí hacknutí nebo napadení virem, jsou stále trochu znepokojivé. Opravdu chci, aby Microsoft kvůli Cortaně věděl, co neustále píšu na svém počítači, nebo poslouchal všechno v místnosti? Spíš ne.

To je mnohem snazší při první instalaci systému Windows, protože můžete kliknout na Přizpůsobit a zakázat vše najednou. Je zřejmé, že pokud nemůžete resetovat nebo přeinstalovat systém Windows, můžete ručně změnit nastavení.

Chcete-li to provést, přejděte do Nastavení a poté klikněte na Soukromí . Na levé straně najdete celou řadu položek spolu s jejich možnostmi zapnutí/vypnutí napravo. Doslova mám vše vypnuté a něco zapnu pouze v případě, že spustím aplikaci, která vyžaduje určité oprávnění.

Povolit automatické aktualizace

Pokud používáte Windows 10, určitě byste měli povolit automatické aktualizace. Ve výchozím nastavení by to mělo být povoleno, ale každopádně je dobré to zkontrolovat. Klikněte na Start , zadejte Windows Update a poté klikněte na Nastavení Windows Update .

Tím se dostanete do dialogového okna Nastavení na Windows Update. Klikněte na Pokročilé možnosti a ujistěte se, že v rozevíracím seznamu je uvedeno Automaticky (doporučeno) .

Ujistěte se také, že jste zaškrtli políčko Při aktualizaci systému Windows mi dát aktualizace pro další produkty společnosti Microsoft . To je zvláště důležité, pokud máte nainstalovaný Office, protože nainstaluje také všechny aktualizace zabezpečení a funkcí souvisejících s Office.

Povolte program Windows Defender

Opět by to mělo být povoleno, ale pro kontrolu klikněte na Start , poté na Nastavení a Aktualizace a zabezpečení . Klikněte na Windows Defender a ujistěte se, že jsou povolena následující tři nastavení: Ochrana v reálném čase , Ochrana založená na cloudu a Automatické odesílání vzorků. 

Mnoho měsíců používám na svém počítači s Windows 10 pouze program Windows Defender a nemusel jsem instalovat žádný antivirový nebo antimalwarový software třetí strany . Windows Defender odvádí skvělou práci při ochraně vašeho počítače a je zabudován přímo do Windows, což je skvělé.

Povolte bránu Windows Firewall

Vestavěný firewall systému Windows je velmi výkonná funkce, pokud opravdu chcete kontrolovat, jak váš počítač komunikuje s jiným zařízením v síti. Výchozí nastavení však bude pro většinu lidí fungovat dobře. Ve výchozím nastavení je veškerá odchozí komunikace povolena přes firewall.

Příchozí připojení jsou řízena seznamem, kde můžete zkontrolovat nebo zrušit zaškrtnutí, které programy jsou povoleny přes bránu firewall. Nejprve klikněte na Start, zadejte firewall a poté klikněte na Windows Firewall .

Pokud se na obrazovce zobrazují zelené štíty se značkami zaškrtnutí, znamená to, že je brána firewall zapnutá.  Pokud ne, povolte ji kliknutím na Zapnout nebo vypnout bránu Windows Firewall . Dále byste měli kliknout na Povolit aplikaci nebo funkci prostřednictvím brány firewall systému Windows a vybrat programy, které by měly mít volný přístup přes bránu firewall.

Všimnete si, že existují dva sloupce se zaškrtávacími značkami: Private a Public . Podívejte se na můj příspěvek v Centru sítí a sdílení ve Windows 10 , kde se dozvíte rozdíl mezi veřejnými a privátními sítěmi. Čím více položek můžete zrušit zaškrtnutí ve sloupci Veřejné , tím lepší bude vaše zabezpečení. Položky jako Sdílení souborů a tiskáren nebo Služba Netlogon by nikdy neměly být zaškrtnuté ve sloupci Veřejné. Budete muset Google zjistit, které položky můžete zrušit.

Je také dobré zrušit zaškrtnutí všeho, co má v názvu „ Vzdálený “, jako je Vzdálená pomoc, Vzdálená plocha atd. Pokud se k počítači nepřipojujete vzdáleně, můžete u všech těchto programů/služeb zrušit zaškrtnutí u sloupců Soukromé i Veřejné .

Pokročilá nastavení sdílení

Když jste v Centru sítí a sdílení, měli byste také nakonfigurovat Pokročilá nastavení sdílení . Přejděte dolů do části Pokročilá nastavení sdílení v článku. Pro rychlou recenzi uvádíme, co byste měli zvolit pro nastavení pro maximální bezpečnost. V případě potřeby je odpovídajícím způsobem upravte.

Soukromé

• Vypnout zjišťování sítě (pouze v případě, že pomocí tohoto počítače nikdy nepřistupujete k jiným zařízením v síti)
• Vypněte sdílení souborů a tiskáren
• Umožněte systému Windows spravovat připojení k domácí skupině

Host nebo Veřejnost

• Vypněte zjišťování sítě
• Vypněte sdílení souborů a tiskáren

Všechny sítě

• Vypněte sdílení veřejných složek
• Vypnout streamování médií (povolit pouze v případě, že potřebujete streamovat obsah z počítače do zařízení)
• Pro připojení ke sdílení souborů použijte 128bitové šifrování
• Zapněte sdílení chráněné heslem

Řízení uživatelských účtů (UAC)

UAC je ve Windows již dlouhou dobu. Vždy si na internetu přečtete články vysvětlující, jak můžete vypnout UAC, pokud se vám ty otravné výzvy pořád nelíbí. Dle mého názoru je nedostávám tak často a nestojí za to, aby byl váš počítač méně bezpečný jen kvůli menšímu pohodlí.

Klikněte na Start, zadejte UAC a poté klikněte na Změnit nastavení řízení uživatelských účtů . Ve výchozím nastavení by měl být posuvník na možnost Upozornit mě pouze tehdy, když se aplikace pokusí provést změny v mém počítači , ale měli byste zkusit Vždy upozornit , pokud to snesete.

To je určitě dobrá volba, pokud navštěvujete webové stránky, které jsou svou povahou útržkovité. Udržením nejvyššího nastavení UAC zabráníte provedení určitých změn ve vašem počítači bez vašeho souhlasu.

Použijte místní účet

Od Windows 8 Microsoft tlačí uživatele, aby se přihlašovali pomocí svého účtu Microsoft. To má některé výhody, jako je dvoufaktorová a možnost synchronizace plochy s jakýmkoli počítačem, ale má to i nevýhody. Za prvé, znovu nechci, aby Microsoft věděl, kdy se přihlašuji do svého počítače, nebo cokoli jiného o mém počítači.

Za druhé, co když bude můj účet Microsoft napaden hackery nebo něco jiného? Mám se bát, že se někdo bude moci vzdáleně přihlásit do mého počítače atd.? Místo toho, abyste si s tím vším dělali starosti, použijte místní účet, jako jste měli se systémem Windows 7 a staršími. Chcete-li to provést, klikněte na Start, zadejte účet a poté klikněte na Spravovat svůj účet .

Klikněte na odkaz Přihlásit se místo toho pomocí místního účtu a postupujte podle pokynů. Od společnosti Microsoft obdržíte několik varování, proč byste to neměli dělat, ale prostě je ignorujte. Vašemu počítači se nestane nic špatného.

Použijte zamykací obrazovku

Pokud chcete mít počítač v bezpečí, měli byste se ujistit, že obrazovka se automaticky uzamkne, když nejste poblíž. Chcete-li to provést, klikněte na Start, napište zámek obrazovky a vyberte Nastavení uzamčení obrazovky .

Klikněte na Nastavení časového limitu obrazovky a vyberte vhodnou hodnotu, která vám vyhovuje. Buďte také opatrní, které aplikace povolíte na zamykací obrazovce, protože ostatní budou mít k těmto informacím přístup bez zadání hesla.

Zabezpečené spouštění a UEFI

Pokud máte novější počítač, měli byste se ujistit, že povolíte bezpečné spouštění a UEFI namísto staršího systému BIOS. Tyto možnosti se mění v systému BIOS, takže budete muset nejprve vyhledat systém Google, abyste se dostali do systému BIOS a poté tato nastavení povolili.

Stojí za zmínku, že můžete nebo nemusíte mít možnost bezpečného spouštění v počítači. Také, pokud přepnete z LEGACY+UEFI pouze na UEFI a váš počítač se nespustí, stačí se vrátit do systému BIOS a změnit jej zpět.

Zakázat Flash a Java

Dvě z největších hrozeb pro všechny počítače jsou Flash a Java. Doslova každý týden se na jedné z těchto platforem objeví nová bezpečnostní chyba. Většina webových stránek se posunula za hranice Flash, protože HTML 5 je nyní podporováno ve všech hlavních prohlížečích.

Můj návrh by byl vypnout Flash a Javu a používat počítač normálně. Stejně jako já možná zjistíte, že jste vlastně nikdy nepotřebovali nainstalovat ani jeden.

Podívejte se na můj předchozí příspěvek o tom, jak zakázat Flash v Microsoft Edge . Pokud stále používáte Internet Explorer, stačí kliknout na ikonu ozubeného kola, poté na Možnosti Internetu , poté na Programy a poté na Spravovat doplňky .

V části Zobrazit vyberte Všechny doplňky a poté klikněte pravým tlačítkem na Objekt Shockwave Flash a vyberte možnost Zakázat . Pokud používáte Google Chrome, zadejte do adresního řádku chrome://plugins a poté klikněte na Zakázat pod Adobe Flash Player .

V případě Javy stačí přejít do Ovládacích panelů, Programy a funkce a odinstalovat jakoukoli verzi Javy aktuálně nainstalovanou na vašem počítači. Můžete si také přečíst můj příspěvek o tom, jak odinstalovat nebo zakázat Javu ve Windows a Mac .

Šifrování pevného disku

Nakonec byste měli zašifrovat celý pevný disk, chcete-li pro svůj počítač maximální zabezpečení. Šifrování je spíše ochranou proti tomu, aby vám někdo ukradl počítač nebo získal fyzický přístup k vašemu počítači, než před online hrozbami, ale stále je důležité.

Napsal jsem podrobný článek o tom, jak šifrovat pevný disk pomocí nástroje BitLocker ve Windows . Pokud máte počítač s rychlým CPU, nebude mít šifrování znatelný rozdíl v rychlosti. Pokud máte starší počítač, pravděpodobně bych se použití šifrování vyhnul, pokud neupgradujete hardware.

Celkově byste měli být v docela dobré kondici, pokud dodržíte všechny výše uvedené kroky. Pamatujte však, že návštěva nesprávných webových stránek vám uškodí bez ohledu na to, jaké zabezpečení máte na svém počítači. Dobrou možností je použít Chrome, protože se vás snaží varovat, než navštívíte škodlivý web nebo si stáhnete něco škodlivého. Užívat si!