[Juhend] Kuidas kaitsta Windows 10

Kui olete hiljuti ostnud Windows 10 masina või uuendanud oma arvuti Windows 10-ks, võite küsida, kui turvaline on operatsioonisüsteem. Õnneks on Windows 10 vaikimisi turvalisem kui Windows 7 ja Windows 8.1. Sellel on palju uusi turvafunktsioone, mis aitavad blokeerida viiruseid ja pahavaranakkusi. See kehtib eriti siis, kui kasutate uuemat riistvara.

Kuigi Windows 10 on turvalisem, on täiendavaks turvalisuseks siiski rohkem ruumi. Selles postituses räägin ainult erinevatest Windowsi sätetest, mida saate Windowsi turvalisemaks muutmiseks seadistada. Ma ei maini ühtegi kolmanda osapoole programmi, nagu viirusetõrje, nuhkvaratõrje jne. Täiendavate turvanõuannete saamiseks vaadake minu postitust selle kohta, kuidas end häkkerite ja nuhkvara eest kaitsta .

Sisukord

• Windows 10 privaatsusseaded
• Automaatvärskenduste lubamine
• Windows Defenderi lubamine
• Windowsi tulemüüri lubamine
• Täpsemad jagamise seaded
• Privaatne
• Külaline või avalik
• Kõik võrgud
• Kasutajakonto kontroll (UAC)
• Kasutage kohalikku kontot
• Kasutage lukustuskuva
• Turvaline alglaadimine ja UEFI
• Keelake Flash ja Java
• Kõvaketta krüpteerimine

Windows 10 privaatsusseaded

Esimene asi, mida ma uue Windows 10 masina seadistamisel teen, on välja lülitada kõik jälgimisfunktsioonid, mille Microsoft Windows 10-ga kaasas. Kahjuks on see valdkond, mis pole Windowsi vanematest versioonidest parem.

Windows 10-l on mitu funktsiooni, mis ühenduvad Microsoftiga ja kuigi need ei põhjusta teile häkkimist ega viirust, on need siiski pisut häirivad. Kas ma tõesti tahan, et Microsoft teaks, mida ma kogu aeg arvutisse kirjutan, või kuulaks Cortana tõttu pidevalt kõike ruumis? Mitte päris.

Seda on Windowsi esmakordsel installimisel palju lihtsam teha, kuna saate klõpsata Kohanda ja kõik korraga keelata. Ilmselgelt, kui te ei saa Windowsi lähtestada ega uuesti installida, saate sätteid käsitsi muuta.

Selleks avage Seaded ja seejärel klõpsake nuppu Privaatsus . Vasakul küljel leiate terve hulga üksusi koos nende sisse- ja väljalülitamisvalikutega paremal. Mul on sõna otseses mõttes kõik välja lülitatud ja lülitan midagi sisse ainult siis, kui satun rakendusse, mis nõuab teatud luba.

Automaatvärskenduste lubamine

Kui kasutate Windows 10, peaksite kindlasti lubama automaatsed värskendused. See peaks olema vaikimisi lubatud, kuid seda on hea mõte igal juhul kontrollida. Klõpsake nuppu Start , tippige Windows Update ja seejärel klõpsake Windows Update'i sätted .

See viib teid Windows Update'i seadete dialoogi. Klõpsake valikul Täpsemad suvandid ja veenduge, et rippmenüüs oleks kirjas Automaatne (soovitatav) .

Kontrollige kindlasti ka valikut Anna mulle Windowsi värskendamisel teiste Microsofti toodete värskendusi . See on eriti oluline, kui teil on installitud Office, kuna see installib ka kõik Office'iga seotud turbe- ja funktsioonivärskendused.

Windows Defenderi lubamine

Jällegi peaks see olema lubatud, kuid kontrollimiseks klõpsake nuppu Start , seejärel Settings ja Update & Security . Klõpsake Windows Defenderil ja veenduge, et järgmised kolm seadet on lubatud: reaalajas kaitse , pilvepõhine kaitse ja automaatne näidise esitamine. 

Olen mitu kuud kasutanud oma Windows 10 masinas ainult Windows Defenderit ega ole pidanud installima kolmanda osapoole viiruse- ega pahavaratõrjetarkvara . Windows Defender teeb teie arvuti kaitsmisel suurepärast tööd ja see on otse Windowsi sisse ehitatud, mis on suurepärane.

Windowsi tulemüüri lubamine

Sisseehitatud Windowsi tulemüür on väga võimas funktsioon, kui soovite tõesti kontrollida, kuidas teie arvuti suhtleb teiste võrgus olevate seadmetega. Kuid vaikesätted töötavad enamiku inimeste jaoks hästi. Vaikimisi on kogu väljaminev suhtlus lubatud tulemüüri kaudu.

Sissetulevaid ühendusi juhib loend, kus saate kontrollida või tühjendada, millised programmid on tulemüüri kaudu lubatud. Kõigepealt klõpsake nuppu Start, tippige tulemüür ja seejärel klõpsake Windowsi tulemüüri .

Kui teie ekraanil kuvatakse märgetega rohelised kilbid, tähendab see, et tulemüür on sees. Kui ei, klõpsake selle  lubamiseks nuppu Lülita Windowsi tulemüür sisse või välja . Järgmisena peaksite klõpsama käsul Luba rakendus või funktsioon Windowsi tulemüüri kaudu , et valida programmid, millel peaks olema tulemüüri kaudu vaba juurdepääs.

Märkate, et linnukesega on kaks veergu: Privaatne ja Avalik . Vaadake minu postitust Windows 10 võrgu- ja ühiskasutuskeskuse kohta, et teada saada, mis vahe on avalike ja privaatvõrkude vahel. Mida rohkemate üksuste märke saate veerust Avalik eemaldada, seda parem on teie turvalisus. Üksused, nagu failide ja printerite ühiskasutus või Netlogoni teenus , ei tohiks kunagi olla veerus Avalik märgistatud. Peate Google'is leidma, milliste üksuste märgistuse saate tühistada.

Samuti on hea mõte eemaldada märge kõigist asjadest, mille nimes on " Remote " (nt kaugabi, kaugtöölaud jne). Kui te ei loo arvutiga kaugühendust, saate kõigi nende programmide/teenuste puhul eemaldada märgede privaatne ja avalik veerg.

Täpsemad jagamise seaded

Kui olete võrgu- ja ühiskasutuskeskuses, peaksite konfigureerima ka täpsemad ühiskasutussätted . Kerige alla artikli jaotiseni Täpsemad ühiskasutussätted . Kiireks ülevaateks on siin see, mida peaksite maksimaalse turvalisuse tagamiseks valima. Vajadusel kohandage neid vastavalt.

Privaatne

• Lülitage võrgutuvastus välja (ainult siis, kui te ei pääse kunagi selle arvutiga võrgus teistele seadmetele juurde)
• Lülitage failide ja printerite ühiskasutus välja
• Lubage Windowsil hallata kodurühma ühendusi

Külaline või avalik

• Lülitage võrgutuvastus välja
• Lülitage failide ja printerite ühiskasutus välja

Kõik võrgud

• Lülitage avaliku kausta jagamine välja
• Lülitage meediumi voogesitus välja (lubage ainult siis, kui peate sisu arvutist seadmesse voogesitama)
• Failide jagamiseks kasutage 128-bitist krüptimist
• Lülitage sisse parooliga kaitstud jagamine

Kasutajakonto kontroll (UAC)

UAC on Windowsis olnud juba pikka aega. Loete Internetis alati artikleid, mis selgitavad, kuidas saate UAC-i keelata, kui teile need tüütud juhised pidevalt ei meeldi. Minu meelest ei satu ma neid nii tihti ja ei tasu oma arvutit vähem turvaliseks muuta vaid väikese mugavuse pärast.

Klõpsake nuppu Start, tippige UAC ja seejärel klõpsake nuppu Muuda kasutajakonto kontrolli sätteid . Vaikimisi peaks liugur olema valikul Teavita mind ainult siis, kui rakendused üritavad minu arvutis muudatusi teha , kuid kui suudate seda taluda , peaksite proovima Teavita alati .

See on kindlasti hea valik, kui külastate oma olemuselt visandlikke veebisaite. UAC kõrgeima seadistuse hoidmine takistab teie arvutis teatud muudatuste tegemist ilma teie nõusolekuta.

Kasutage kohalikku kontot

Alates operatsioonisüsteemist Windows 8 on Microsoft sundinud kasutajaid oma Microsofti kontoga sisse logima. Sellel on mõned eelised, nagu kahefaktoriline ja töölaua sünkroonimine mis tahes arvutiga, kuid sellel on ka varjukülgi. Esiteks, jällegi, ma ei taha, et Microsoft teaks, millal ma oma arvutisse sisse login või midagi muud oma arvuti kohta.

Teiseks, mis saab siis, kui mu Microsofti kontole häkitakse või midagi muud? Kas ma pean muretsema, et keegi saab kaugjuhtimisega minu arvutisse sisse logida vms? Selle kõige pärast muretsemise asemel kasutage lihtsalt kohalikku kontot, nagu kasutasite Windows 7 ja varasemate versioonidega. Selleks klõpsake nuppu Start, tippige konto ja seejärel klõpsake nuppu Halda oma kontot .

Klõpsake lingil Logi sisse kohaliku kontoga ja järgige juhiseid. Saate Microsoftilt hoiatusi, miks te ei peaks seda tegema, vaid lihtsalt ignoreerige neid. Teie arvutiga ei juhtu midagi halba.

Kasutage lukustuskuva

Kui soovite oma arvutit turvaliselt hoida, peaksite veenduma, et ekraan oleks automaatselt lukustatud, kui te pole läheduses. Selleks klõpsake nuppu Start, tippige lukustuskuva ja valige Lukustuskuva sätted .

Klõpsake valikul Ekraani ajalõpu seaded ja valige sobiv väärtus, mis teie jaoks sobib. Samuti olge ettevaatlik, milliseid rakendusi lukustuskuval lubate, kuna teised pääsevad sellele teabele juurde ilma parooli sisestamata.

Turvaline alglaadimine ja UEFI

Kui teil on uuem arvuti, peaksite veenduma, et lubate pärand-BIOS-i asemel turvalise alglaadimise ja UEFI. Neid suvandeid muudetakse BIOS-is, nii et peate esmalt BIOS-i sisenemiseks Google'i otsima ja seejärel need seaded lubama.

Väärib märkimist, et teie arvutis võib olla või mitte olla turvaline alglaadimine. Samuti, kui lülitate LEGACY+UEFI asemel lihtsalt UEFI-le ja teie arvuti ei käivitu, minge lihtsalt BIOS-i ja muutke see tagasi.

Keelake Flash ja Java

Kaks suurimat ohtu kõigile arvutitele on Flash ja Java. Sõna otseses mõttes leitakse igal nädalal ühelt neist platvormidest uus turvaauke. Enamik veebisaite on Flashist kaugemale jõudnud, kuna HTML 5 toetatakse nüüd kõigis suuremates brauserites.

Minu soovitus oleks keelata Flash ja Java ning kasutada arvutit tavapäraselt. Nagu mina, võite avastada, et te pole kunagi vajanud kumbagi installimist.

Vaadake minu eelmist postitust Flashi keelamise kohta Microsoft Edge'is . Kui kasutate endiselt Internet Explorerit, klõpsake lihtsalt hammasrattaikoonil, seejärel Interneti-suvandid , seejärel programmid ja seejärel lisandmoodulite haldamine .

Jaotises Näita valige Kõik lisandmoodulid ja seejärel paremklõpsake Shockwave Flash Objecti ja valige Keela . Kui kasutate Google Chrome'i, tippige aadressiribale chrome://plugins ja seejärel klõpsake Adobe Flash Playeri all käsul Keela .

Java puhul avage lihtsalt juhtpaneel, programmid ja funktsioonid ning desinstallige kõik teie arvutisse installitud Java versioonid. Samuti saate lugeda minu postitust Java Windowsi ja Maci desinstallimise või keelamise kohta .

Kõvaketta krüpteerimine

Lõpuks peaksite kogu kõvaketta krüpteerima, kui soovite oma arvutile maksimaalset turvalisust. Krüpteerimine kaitseb rohkem teie arvuti varastamise või teie arvutile füüsilise juurdepääsu eest, mitte võrguohtude eest, kuid see on siiski oluline.

Olen kirjutanud üksikasjaliku artikli kõvaketta krüptimise kohta Windowsi BitLockeri abil . Kui teil on kiire protsessoriga arvuti, ei muuda krüptimine kiiruses märgatavat erinevust. Kui teil on vanem arvuti, väldiksin ma tõenäoliselt krüptimist, kui te just riistvara ei uuenda.

Üldiselt peaksite olema üsna heas vormis, kui järgite kõiki ülaltoodud samme. Pidage siiski meeles, et valede veebisaitide külastamine kahjustab teid olenemata sellest, milline turvalisus teie arvutis on. Hea võimalus on kasutada Chrome'i, kuna see üritab teid hoiatada enne, kui külastate pahatahtlikku veebisaiti või laadite alla midagi kahjulikku. Nautige!