[Útmutató] A Windows 10 biztonságossá tétele

Ha nemrég vásárolt egy Windows 10-es gépet, vagy frissítette számítógépét Windows 10-re, akkor felmerülhet a kérdés, mennyire biztonságos az operációs rendszer. Szerencsére alapértelmezés szerint a Windows 10 biztonságosabb, mint a Windows 7 és a Windows 8.1. Számos új biztonsági funkcióval rendelkezik, amelyek segítenek blokkolni a vírusokat és a rosszindulatú programok fertőzését. Ez különösen igaz, ha újabb hardvert használ.

Annak ellenére, hogy a Windows 10 biztonságosabb, még mindig több hely van a további biztonságnak. Ebben a bejegyzésben csak a Windows különféle beállításairól fogok beszélni, amelyeket konfigurálhat a Windows biztonságosabbá tétele érdekében. Nem említek harmadik féltől származó programokat, például víruskeresőt, kémprogram-elhárítót stb. További biztonsági tippekért tekintse meg a hackerek és kémprogramok elleni védekezésről szóló bejegyzésemet .

Tartalomjegyzék

• A Windows 10 adatvédelmi beállításai
• Az automatikus frissítések engedélyezése
• A Windows Defender engedélyezése
• Engedélyezze a Windows tűzfalat
• Speciális megosztási beállítások
• Magán
• Vendég vagy Nyilvános
• Minden hálózat
• Felhasználói fiókok felügyelete (UAC)
• Használjon helyi fiókot
• Használjon képernyőzárat
• Biztonságos rendszerindítás és UEFI
• A Flash és a Java letiltása
• Merevlemez titkosítása

A Windows 10 adatvédelmi beállításai

Az első dolgom, amikor új Windows 10 rendszerű gépet állítok be, az az, hogy kikapcsoljam a Microsoft által a Windows 10 rendszerhez mellékelt összes nyomkövetési funkciót. Sajnos ez az a terület, amely nem jobb, mint a Windows régebbi verziói.

A Windows 10 számos olyan funkcióval rendelkezik, amelyek visszakapcsolódnak a Microsofthoz, és bár ezek nem okoznak feltörést vagy vírust, mégis kissé nyugtalanítóak. Tényleg azt akarom, hogy a Microsoft mindig tudja, mit gépelek a számítógépemen, vagy a Cortana miatt folyamatosan mindent hallgat a szobában? Nem igazán.

Ez sokkal egyszerűbb a Windows első telepítésekor, mert a Testreszabás gombra kattintva mindent egyszerre letilthat. Nyilvánvaló, hogy ha nem tudja alaphelyzetbe állítani vagy újratelepíteni a Windowst, akkor manuálisan módosíthatja a beállításokat.

Ehhez lépjen a Beállítások menübe , majd kattintson az Adatvédelem elemre . A bal oldalon egy csomó elemet találsz, a jobb oldalon pedig a be- és kikapcsolási lehetőségeiket. Szó szerint mindent kikapcsoltam, és csak akkor kapcsolok be valamit, ha olyan alkalmazásba futok, amelyhez bizonyos engedélyek szükségesek.

Az automatikus frissítések engedélyezése

Ha Windows 10-et használ, feltétlenül engedélyeznie kell az automatikus frissítéseket. Alapértelmezés szerint engedélyezve kell lennie, de mindenképpen érdemes ellenőrizni. Kattintson a Start gombra , írja be a Windows Update szót , majd kattintson a Windows Update beállítások elemre .

Ezzel a Windows Update Beállítások párbeszédpanelére jut. Kattintson a Speciális beállítások elemre, és győződjön meg arról, hogy a legördülő listában az Automatikus (ajánlott) felirat szerepel .

Ezenkívül feltétlenül ellenőrizze a Frissítések küldése más Microsoft-termékekhez jelölőnégyzetet is, amikor frissítem a Windowst . Ez különösen fontos, ha telepítve van az Office, mivel az összes Office-hoz kapcsolódó biztonsági és szolgáltatásfrissítést is telepíti.

A Windows Defender engedélyezése

Ezt ismét engedélyezni kell, de az ellenőrzéshez kattintson a Start gombra , majd a Beállítások és a Frissítés és biztonság elemre . Kattintson a Windows Defender elemre, és győződjön meg arról, hogy a következő h��rom beállítás engedélyezve van: Valós idejű védelem , Felhőalapú védelem és Automatikus mintaküldés. 

Hosszú hónapok óta csak a Windows Defendert használom a Windows 10 rendszerű gépemen, és nem kellett telepítenem harmadik féltől származó víruskereső vagy kártevőirtó szoftvert . A Windows Defender nagyszerű munkát végez a számítógép védelmében, és közvetlenül a Windowsba van beépítve, ami nagyszerű.

Engedélyezze a Windows tűzfalat

A beépített Windows tűzfal egy nagyon hatékony szolgáltatás, ha valóban szabályozni szeretné, hogyan kommunikáljon számítógépe a hálózaton lévő többi eszközzel. Az alapértelmezett beállítások azonban a legtöbb ember számára jól működnek. Alapértelmezés szerint minden kimenő kommunikáció áthaladhat a tűzfalon.

A bejövő kapcsolatokat egy lista vezérli, ahol ellenőrizheti, hogy mely programok engedélyezettek a tűzfalon, vagy törölheti a bejelölését. Először kattintson a Start gombra, írja be a tűzfal szót , majd kattintson a Windows tűzfal elemre .

Ha a képernyőn zöld pajzsok láthatók pipával, az azt jelenti, hogy a tűzfal be van kapcsolva. Ha nem, kattintson a Windows tűzfal be- vagy kikapcsolása  lehetőségre az engedélyezéséhez. Ezután kattintson az Alkalmazás vagy szolgáltatás engedélyezése a Windows tűzfalon lehetőségre, hogy kiválassza azokat a programokat, amelyeknek szabad hozzáféréssel kell rendelkezniük a tűzfalon keresztül.

Észreveheti, hogy két oszlop van pipával: Privát és Nyilvános . Tekintse meg a Windows 10 Hálózati és megosztási központjával kapcsolatos bejegyzésemet, hogy megtudja, mi a különbség a nyilvános és a magánhálózatok között. Minél több elem bejelölését tudja törölni a Nyilvános oszlopból, annál jobb a biztonság. Az olyan elemeket, mint a Fájl- és nyomtatómegosztás vagy a Netlogon szolgáltatás , soha nem szabad bejelölni a Nyilvános oszlopban. A Google-lal ki kell találnia, mely tételeknél törölheti a bejelölést.

Szintén jó ötlet törölni minden olyan jelölést, amelynek nevében szerepel a „ Távoli ” (például Távsegítség, Távoli asztal stb.). Hacsak nem csatlakozik távolról a számítógéphez, törölheti mind a Privát , mind a Nyilvános oszlop jelölését ezeknél a programoknál/szolgáltatásoknál.

Speciális megosztási beállítások

Amíg a Hálózati és megosztási központban tartózkodik, konfigurálnia kell a Speciális megosztási beállításokat is . Görgessen le a cikk Speciális megosztási beállítások részéhez. A gyors áttekintéshez a következőket kell választania a beállításokhoz a maximális biztonság érdekében. Ha szükséges, állítsa be őket ennek megfelelően.

Magán

• Kapcsolja ki a hálózatfelderítést (Csak akkor, ha soha nem fér hozzá a hálózaton lévő többi eszközhöz ezzel a számítógéppel)
• Kapcsolja ki a fájl- és nyomtatómegosztást
• Engedélyezze a Windows számára az otthoni csoport kapcsolatainak kezelését

Vendég vagy Nyilvános

• Kapcsolja ki a hálózatfelderítést
• Kapcsolja ki a fájl- és nyomtatómegosztást

Minden hálózat

• Kapcsolja ki a nyilvános mappamegosztást
• Kapcsolja ki a médiaadatfolyamot (csak akkor engedélyezze, ha tartalmat kell streamelnie a számítógépről egy eszközre)
• Használjon 128 bites titkosítást a fájlmegosztó kapcsolatokhoz
• Kapcsolja be a jelszóval védett megosztást

Felhasználói fiókok felügyelete (UAC)

Az UAC már régóta létezik a Windowsban. Mindig olvasni fog az interneten olyan cikkeket, amelyek elmagyarázzák, hogyan kapcsolhatja ki az UAC-t, ha nem szereti ezeket a bosszantó felszólításokat. Véleményem szerint ritkán kapom meg őket, és nem érdemes kevésbé biztonságossá tenni a számítógépet, csak egy kisebb kényelem miatt.

Kattintson a Start gombra, írja be, hogy UAC , majd kattintson a Felhasználói fiókok felügyeleti beállításainak módosítása elemre . Alapértelmezés szerint a csúszka csak akkor legyen Értesíts engem, ha az alkalmazások módosítani próbálnak a számítógépemen , de próbálkozzon a Mindig értesítsen , ha elviseli.

Ez határozottan jó választás, ha olyan webhelyeket keres fel, amelyek vázlatos jellegűek. Ha az UAC-t a legmagasabb értékre állítja, akkor bizonyos változtatások nem hajthatók végre a számítógépen az Ön beleegyezése nélkül.

Használjon helyi fiókot

A Windows 8 óta a Microsoft arra kéri a felhasználókat, hogy Microsoft-fiókjukkal jelentkezzenek be. Ennek van néhány előnye, mint például a kéttényezős, és az asztali számítógép bármilyen számítógéppel szinkronizálása, de vannak árnyoldalai is. Először is, nem akarom, hogy a Microsoft tudja, mikor jelentkezem be a számítógépembe, vagy bármi mást a számítógépemmel kapcsolatban.

Másodszor, mi van, ha a Microsoft-fiókomat feltörik, vagy valami más? Kell-e aggódnom amiatt, hogy valaki távolról bejelentkezhet a számítógépembe stb.? Ahelyett, hogy mindezek miatt aggódna, egyszerűen használjon egy helyi fiókot, mint a Windows 7 és korábbi verzióinál. Ehhez kattintson a Start gombra, írja be a fiókot , majd kattintson a Fiók kezelése elemre .

Kattintson a Bejelentkezés helyi fiókkal linkre , és kövesse a lépéseket. Néhány figyelmeztetést kap a Microsofttól, hogy miért ne tegye ezt, de hagyja figyelmen kívül őket. Semmi rossz nem fog történni a számítógépével.

Használjon képernyőzárat

Ha biztonságban szeretné tartani számítógépét, győződjön meg arról, hogy a képernyő automatikusan zárolva van, amikor nincs a közelben. Ehhez kattintson a Start gombra, írja be a zárolási képernyőt , és válassza a Lezárási képernyő beállításai lehetőséget .

Kattintson a Képernyő időtúllépési beállításai elemre, és válassza ki az Önnek megfelelő értéket. Ezenkívül ügyeljen arra, hogy mely alkalmazásokat engedélyezi a lezárási képernyőn, mivel mások jelszó megadása nélkül is hozzáférhetnek ezekhez az információkhoz.

Biztonságos rendszerindítás és UEFI

Ha újabb számítógépe van, győződjön meg arról, hogy a biztonságos rendszerindítást és az UEFI-t engedélyezte a régi BIOS helyett. Ezek a beállítások a BIOS-ban módosulnak, ezért először a Google-t kell keresnie, hogy belépjen a BIOS-ba, majd engedélyezze ezeket a beállításokat.

Érdemes megjegyezni, hogy lehet, hogy van lehetőség a biztonságos rendszerindításra a számítógépen. Továbbá, ha LEGACY+UEFI-ről csak UEFI-re vált, és a számítógép nem indul el, egyszerűen lépjen vissza a BIOS-ba, és módosítsa azt.

A Flash és a Java letiltása

Az összes számítógépet fenyegető két legnagyobb fenyegetés a Flash és a Java. Szó szerint minden héten új biztonsági rést találnak az egyik platformon. A legtöbb webhely túllépett a Flash-en, mert a HTML 5 már minden nagyobb böngészőben támogatott.

A javaslatom az lenne, hogy tiltsa le a Flash-t és a Java-t, és használja a számítógépét a szokásos módon. Hozzám hasonlóan Ön is azt tapasztalhatja, hogy valójában egyiket sem kellett először telepítenie.

Tekintse meg korábbi bejegyzésemet a Flash letiltásával kapcsolatban a Microsoft Edge-ben . Ha továbbra is az Internet Explorert használja, egyszerűen kattintson a fogaskerék ikonra, majd az Internetbeállítások , majd a Programok , majd a Kiegészítők kezelése elemre .

A Megjelenítés alatt válassza ki az Összes bővítményt , majd kattintson a jobb gombbal a Shockwave Flash Object elemre, és válassza a Letiltás lehetőséget . Ha Google Chrome-ot használ, írja be a chrome://plugins parancsot a címsorba, majd kattintson a Letiltás lehetőségre az Adobe Flash Player alatt .

Java esetén egyszerűen lépjen a Vezérlőpult, Programok és szolgáltatások menüpontra , és távolítsa el a számítógépére jelenleg telepített Java-verziókat. Elolvashatja a Java eltávolításáról vagy letiltására vonatkozó bejegyzésemet is Windows és Mac rendszeren .

Merevlemez titkosítása

Végül titkosítsa a teljes merevlemezt, ha maximális biztonságot szeretne számítógépe számára. A titkosítás nagyobb védelmet nyújt az ellen, hogy valaki ellopja a számítógépét, vagy fizikailag hozzáférjen a gépéhez, semmint az online fenyegetések ellen, de továbbra is fontos.

Írtam egy részletes cikket a merevlemez titkosításáról a BitLocker használatával Windows rendszerben . Ha gyors CPU-val rendelkező számítógépe van, a titkosítás nem fog észrevehető sebességváltozást okozni. Ha régebbi számítógépe van, valószínűleg kerülném a titkosítás használatát, hacsak nem frissíti a hardvert.

Összességében elég jó formában kell lennie, ha követi a fenti lépéseket. Ne feledje azonban, hogy a rossz webhelyek látogatása árthat Önnek, függetlenül attól, hogy milyen biztonsággal rendelkezik számítógépén. Jó lehetőség a Chrome használata, mivel megpróbálja figyelmeztetni Önt, mielőtt felkeres egy rosszindulatú webhelyet, vagy letölt valami károsat. Élvezd!