[Opas] Kuinka suojata Windows 10

Jos olet äskettäin ostanut Windows 10 -koneen tai päivittänyt tietokoneesi Windows 10 -käyttöjärjestelmään, saatat miettiä, kuinka turvallinen käyttöjärjestelmä on. Onneksi oletusarvoisesti Windows 10 on turvallisempi kuin Windows 7 ja Windows 8.1. Siinä on paljon uusia suojausominaisuuksia, jotka auttavat estämään virukset ja haittaohjelmatartunnat. Tämä pätee erityisesti, jos käytät uudempaa laitteistoa.

Vaikka Windows 10 on turvallisempi, lisäturvalle on silti enemmän tilaa. Tässä viestissä aion puhua vain erilaisista Windowsin asetuksista, jotka voit määrittää parantamaan Windowsin turvallisuutta. En mainitse mitään kolmannen osapuolen ohjelmia, kuten virustentorjuntaa, vakoiluohjelmien torjuntaa jne. Saat lisää tietoturvavinkkejä tutustumalla viestiini suojautumisesta hakkereilta ja vakoiluohjelmilta .

Sisällysluettelo

• Windows 10:n tietosuoja-asetukset
• Ota automaattiset päivitykset käyttöön
• Ota Windows Defender käyttöön
• Ota Windowsin palomuuri käyttöön
• Jakamisen lisäasetukset
• Yksityinen
• Vieras tai julkinen
• Kaikki verkot
• Käyttäjätilien valvonta (UAC)
• Käytä paikallista tiliä
• Käytä lukitusnäyttöä
• Turvallinen käynnistys ja UEFI
• Poista Flash ja Java käytöstä
• Salaa kiintolevy

Windows 10:n tietosuoja-asetukset

Ensimmäinen asia, jonka teen aina, kun asensen uuden Windows 10 -koneen, on poistaa käytöstä kaikki seurantaominaisuudet, jotka Microsoft on sisällyttänyt Windows 10:een. Valitettavasti tämä on alue, joka ei ole parempi kuin vanhemmat Windows-versiot.

Windows 10:ssä on useita ominaisuuksia, jotka muodostavat yhteyden takaisin Microsoftiin, ja vaikka ne eivät aiheuta hakkerointia tai viruksen saamista, ne ovat silti hieman huolestuttavia. Haluanko todella, että Microsoft tietää, mitä kirjoitan tietokoneellani koko ajan tai kuuntelee koko ajan kaikkea huoneessa Cortanan takia? Ei oikeastaan.

Tämä on paljon helpompaa, kun asennat Windowsin ensimmäisen kerran, koska voit napsauttaa Mukauta ja poistaa kaiken käytöstä kerralla. Jos et voi nollata tai asentaa Windowsia uudelleen, voit luonnollisesti muuttaa asetuksia manuaalisesti.

Voit tehdä tämän siirtymällä kohtaan Asetukset ja napsauttamalla sitten Tietosuoja . Löydät paljon kohteita vasemmalla puolella sekä niiden On/Off-vaihtoehdot oikealla. Minulla on kirjaimellisesti kaikki pois päältä ja laitan jotain päälle vain, jos törmään sovellukseen, joka vaatii tietyn luvan.

Ota automaattiset päivitykset käyttöön

Jos käytät Windows 10:tä, sinun tulee ehdottomasti ottaa automaattiset päivitykset käyttöön. Sen pitäisi olla oletusarvoisesti käytössä, mutta se on hyvä tarkistaa joka tapauksessa. Napsauta Käynnistä , kirjoita Windows Update ja napsauta sitten Windows Update - asetukset .

Tämä vie sinut Windows Updaten Asetukset - valintaikkunaan. Napsauta Lisäasetukset ja varmista, että avattavassa ruudussa lukee Automaattinen (suositus) .

Muista myös tarkistaa Anna minulle päivityksiä muille Microsoft-tuotteille, kun päivitän Windowsin . Tämä on erityisen tärkeää, jos sinulla on Office asennettuna, sillä se asentaa myös kaikki Office-tietoturva- ja ominaisuuspäivitykset.

Ota Windows Defender käyttöön

Jälleen tämän pitäisi olla käytössä, mutta tarkista se napsauttamalla Käynnistä , sitten Asetukset ja Päivitys ja suojaus . Napsauta Windows Defenderiä ja varmista, että seuraavat kolme asetusta ovat käytössä: Reaaliaikainen suojaus , Pilvipohjainen suojaus ja Automaattinen näytteen lähetys. 

Olen käyttänyt Windows 10 -koneellani vain Windows Defenderiä useiden kuukausien ajan, enkä ole joutunut asentamaan kolmannen osapuolen virus- tai haittaohjelmien torjuntaohjelmistoa . Windows Defender suojaa tietokonettasi erinomaisesti, ja se on sisäänrakennettu suoraan Windowsiin, mikä on hienoa.

Ota Windowsin palomuuri käyttöön

Sisäänrakennettu Windowsin palomuuri on erittäin tehokas ominaisuus, jos haluat todella hallita tietokoneesi kommunikointia verkon muiden laitteiden kanssa. Oletusasetukset toimivat kuitenkin hyvin useimmille ihmisille. Oletusarvoisesti kaikki lähtevä viestintä saa kulkea palomuurin läpi.

Saapuvia yhteyksiä ohjataan luettelolla, jossa voit tarkistaa tai poistaa valinnan, mitkä ohjelmat ovat sallittuja palomuurin läpi. Napsauta ensin Käynnistä, kirjoita palomuuri ja napsauta sitten Windowsin palomuuri .

Jos näytölläsi on vihreitä kilppejä ja valintamerkkejä, se tarkoittaa, että palomuuri on päällä. Jos ei, ota se käyttöön napsauttamalla Ota Windowsin palomuuri käyttöön tai poista  se käytöstä. Seuraavaksi sinun tulee napsauttaa Salli sovellus tai ominaisuus Windowsin palomuurin kautta valitaksesi ohjelmat, joilla pitäisi olla vapaa pääsy palomuurin kautta.

Huomaat, että siinä on kaksi saraketta, joissa on valintamerkit: Yksityinen ja Julkinen . Tutustu viestiini Windows 10:n verkko- ja jakamiskeskuksesta oppiaksesi eron julkisten ja yksityisten verkkojen välillä. Mitä useamman kohteen valinnan voit poistaa Julkinen - sarakkeesta, sitä parempi on tietoturvasi. Kohteita, kuten tiedostojen ja tulostimien jakaminen tai Netlogon-palvelu , ei saa koskaan merkitä Julkinen-sarakkeessa. Sinun on selvitettävä Googlesta, mitkä kohteet voit poistaa valinnan.

On myös hyvä idea poistaa valinnat kaikista, joiden nimessä on " Remote ", kuten etätuki, etätyöpöytä jne. Jos et muodosta yhteyttä tietokoneeseen etäyhteyden kautta, voit poistaa kaikkien näiden ohjelmien/palvelujen Private- ja Public -sarakkeiden valinnan.

Jakamisen lisäasetukset

Kun olet Verkko- ja jakamiskeskuksessa, sinun tulee myös määrittää jakamisen lisäasetukset . Vieritä alas artikkelin Jakamisen lisäasetukset -osioon. Nopeaa tarkistusta varten tässä on se, mitä sinun tulee valita asetuksiksi maksimaalisen turvallisuuden takaamiseksi. Säädä niitä tarvittaessa.

Yksityinen

• Poista verkon etsintä käytöstä (vain jos et koskaan käytä muita verkon laitteita tällä tietokoneella)
• Poista tiedostojen ja tulostimen jakaminen käytöstä
• Salli Windowsin hallita kotiryhmän yhteyksiä

Vieras tai julkinen

• Poista verkon etsintä käytöstä
• Poista tiedostojen ja tulostimen jakaminen käytöstä

Kaikki verkot

• Poista julkisten kansioiden jakaminen käytöstä
• Poista median suoratoisto käytöstä (ota käyttöön vain, kun haluat suoratoistaa sisältöä tietokoneesta laitteeseen)
• Käytä 128-bittistä salausta tiedostojen jakamiseen
• Ota salasanasuojattu jakaminen käyttöön

Käyttäjätilien valvonta (UAC)

UAC on ollut käytössä Windowsissa jo pitkään. Voit aina lukea Internetistä artikkeleita, joissa kerrotaan, kuinka voit poistaa UAC:n käytöstä, jos et pidä noista ärsyttävistä kehotuksista koko ajan. Mielestäni en saa niitä niin usein, eikä tietokonettasi kannata heikentää pelkän mukavuuden vuoksi.

Napsauta Käynnistä, kirjoita UAC ja napsauta sitten Muuta käyttäjätilien valvontaasetuksia . Oletusarvoisesti liukusäätimen tulisi olla kohdassa Ilmoita minulle vain, kun sovellukset yrittävät tehdä muutoksia tietokoneeseeni , mutta sinun tulee yrittää Ilmoita aina , jos kestät sen.

Tämä on ehdottomasti hyvä vaihtoehto, jos vierailet verkkosivustoilla, jotka ovat luonteeltaan luonnollisia. UAC-asetuksen pitäminen korkeimmalla estää tiettyjen muutosten tekemisen tietokoneellesi ilman suostumustasi.

Käytä paikallista tiliä

Windows 8:sta lähtien Microsoft on pakottanut käyttäjiä kirjautumaan sisään käyttämällä Microsoft-tiliään. Tällä on joitain etuja, kuten kaksitekijäisyys ja mahdollisuus synkronoida työpöytäsi mihin tahansa tietokoneeseen, mutta sillä on myös haittapuolia. Ensinnäkin, jälleen kerran, en halua Microsoftin tietävän, kun kirjaudun sisään tietokoneeseeni tai mitään muuta tietokoneeseeni liittyvää.

Toiseksi, entä jos Microsoft-tilini hakkeroidaan tai jotain muuta? Pitääkö minun huolehtia siitä, että joku pystyy etäkirjautumaan tietokoneelleni jne.? Sen sijaan, että murehdit kaikesta tästä, käytä vain paikallista tiliä, kuten Windows 7:n ja sitä vanhemman käyttöjärjestelmän kanssa. Napsauta Käynnistä-painiketta, kirjoita tili ja napsauta sitten Hallinnoi tiliäsi .

Napsauta sen sijaan Kirjaudu sisään paikallisella tilillä -linkkiä ja seuraa ohjeita. Saat Microsoftilta varoituksia siitä, miksi sinun ei pitäisi tehdä tätä, vaan jätä ne huomiotta. Tietokoneellesi ei tapahdu mitään pahaa.

Käytä lukitusnäyttöä

Jos haluat pitää tietokoneesi turvassa, varmista, että näyttö lukitaan automaattisesti, kun et ole paikalla. Voit tehdä tämän napsauttamalla Käynnistä, kirjoittamalla lukitusnäyttö ja valitsemalla Lukitusnäytön asetukset .

Napsauta Näytön aikakatkaisuasetukset ja valitse sopiva arvo, joka toimii sinulle. Ole myös varovainen, mitkä sovellukset sallit lukitusnäytössä, sillä muut voivat käyttää näitä tietoja ilman salasanaa.

Turvallinen käynnistys ja UEFI

Jos sinulla on uudempi tietokone, varmista, että otat käyttöön suojatun käynnistyksen ja UEFI:n vanhan BIOSin sijaan. Näitä asetuksia muutetaan BIOSissa, joten sinun on ensin Googlettava päästäksesi BIOSiin ja sitten ottaa nämä asetukset käyttöön.

On syytä huomata, että sinulla voi olla vaihtoehto turvalliseen käynnistykseen tietokoneellasi. Lisäksi, jos vaihdat LEGACY+UEFI:stä vain UEFI:iin eikä tietokoneesi käynnisty, palaa BIOSiin ja vaihda se takaisin.

Poista Flash ja Java käytöstä

Kaksi suurinta uhkia kaikille tietokoneille ovat Flash ja Java. Kirjaimellisesti joka viikko jostakin näistä alustoista löydetään uusi tietoturvahaavoittuvuus. Useimmat verkkosivustot ovat siirtyneet Flashin ulkopuolelle, koska HTML 5:tä tuetaan nyt kaikissa yleisimmissä selaimissa.

Ehdotukseni olisi poistaa Flash ja Java käytöstä ja käyttää tietokonettasi normaalisti. Kuten minä, saatat huomata, että et koskaan tarvinnut asentaa kumpaakaan.

Katso edellinen viestini Flashin poistamisesta käytöstä Microsoft Edgessä . Jos käytät edelleen Internet Exploreria, napsauta rataskuvaketta, sitten Internet-asetukset , sitten Ohjelmat ja sitten Hallitse lisäosia .

Valitse Näytä -kohdassa Kaikki lisäosat ja napsauta sitten hiiren kakkospainikkeella Shockwave Flash -objektia ja valitse Poista käytöstä . Jos käytät Google Chromea, kirjoita osoitepalkkiin chrome://plugins ja napsauta sitten Adobe Flash Player -kohdassa Poista käytöstä .

Javaa varten siirry kohtaan Ohjauspaneeli, Ohjelmat ja ominaisuudet ja poista kaikki tietokoneeseen asennetut Java-versiot. Voit myös lukea viestini Java-asennuksen poistamisesta tai käytöstä poistamisesta Windowsissa ja Macissa .

Salaa kiintolevy

Lopuksi sinun tulee salata koko kiintolevysi, jos haluat parhaan mahdollisen suojan tietokoneellesi. Salaus suojaa paremmin sitä vastaan, että joku varastaa tietokoneesi tai pääsee käsiksi koneellesi fyysisesti verkkouhkien sijaan, mutta se on silti tärkeää.

Olen kirjoittanut yksityiskohtaisen artikkelin kiintolevyn salaamisesta BitLockerin avulla Windowsissa . Jos sinulla on tietokone, jossa on nopea prosessori, salauksella ei ole huomattavaa eroa nopeudessa. Jos sinulla on vanhempi tietokone, välttelisin todennäköisesti salauksen käyttöä, ellet päivitä laitteistoa.

Kaiken kaikkiaan sinun pitäisi olla melko hyvässä kunnossa, jos noudatat kaikkia yllä olevia vaiheita. Muista kuitenkin, että väärillä verkkosivustoilla käyminen vahingoittaa sinua riippumatta siitä, mikä tietoturva sinulla on tietokoneessasi. Hyvä vaihtoehto on käyttää Chromea, koska se yrittää varoittaa sinua ennen kuin vierailet haitallisella verkkosivustolla tai lataat jotain haitallista. Nauttia!