[Vadovas] Kaip apsaugoti „Windows 10“.

Jei neseniai įsigijote „Windows 10“ įrenginį arba atnaujinote kompiuterį į „Windows 10“, gali kilti klausimas, ar operacinė sistema yra saugi. Laimei, pagal numatytuosius nustatymus „Windows 10“ yra saugesnė nei „Windows 7“ ir „Windows 8.1“. Jame yra daug naujų saugos funkcijų, kurios padeda blokuoti virusus ir kenkėjiškų programų infekcijas. Tai ypač aktualu, jei naudojate naujesnę aparatinę įrangą.

Nors „Windows 10“ yra saugesnė, vis dar yra daugiau vietos papildomai saugai. Šiame įraše kalbėsiu tik apie įvairius „Windows“ nustatymus, kuriuos galite konfigūruoti, kad „Windows“ būtų saugesnė. Neminėsiu jokių trečiųjų šalių programų, pvz., antivirusinių, šnipinėjimo programų ir t. t. Jei reikia papildomų saugumo patarimų, peržiūrėkite mano įrašą apie tai, kaip apsisaugoti nuo įsilaužėlių ir šnipinėjimo programų .

Turinys

• „Windows 10“ privatumo nustatymai
• Įgalinti automatinius naujinimus
• Įgalinkite „Windows Defender“.
• Įgalinti Windows ugniasienę
• Išplėstiniai bendrinimo nustatymai
• Privatus
• Svečias arba viešas
• Visi tinklai
• Vartotojo abonemento valdymas (UAC)
• Naudokite vietinę paskyrą
• Naudokite užrakinimo ekraną
• Saugus įkrovimas ir UEFI
• Išjunkite „Flash“ ir „Java“.
• Šifruoti standųjį diską

„Windows 10“ privatumo nustatymai

Pirmas dalykas, kurį darau, kai nustatau naują „Windows 10“ įrenginį, yra išjungti visas stebėjimo funkcijas, kurias „Microsoft“ įtraukė į „Windows 10“. Deja, tai yra viena sritis, kuri nėra geresnė nei senesnės „Windows“ versijos.

„Windows 10“ turi keletą funkcijų, kurios vėl prisijungia prie „Microsoft“, ir, nors jos ir nesukels jūsų įsilaužimo ar viruso, jos vis tiek kelia nerimą. Ar tikrai noriu, kad „Microsoft“ žinotų, ką aš nuolat rašau savo kompiuteryje, ar nuolat klausytųsi visko, kas yra kambaryje dėl „Cortana“? Ne visai.

Tai padaryti daug lengviau pirmą kartą įdiegus „Windows“, nes galite spustelėti „ Tinkinti “ ir išjungti viską iš karto. Akivaizdu, kad jei negalite iš naujo nustatyti arba iš naujo įdiegti „Windows“, galite rankiniu būdu pakeisti nustatymus.

Norėdami tai padaryti, eikite į Nustatymai ir spustelėkite Privatumas . Kairėje pusėje rasite daugybę elementų ir jų įjungimo / išjungimo parinktis dešinėje. Aš tiesiogine prasme viską išjungiu ir ką nors įjungiu tik tada, kai paleidžiu programą, kuriai reikalingas tam tikras leidimas.

Įgalinti automatinius naujinimus

Jei naudojate „Windows 10“, tikrai turėtumėte įjungti automatinius naujinimus. Jis turėtų būti įjungtas pagal numatytuosius nustatymus, bet vis tiek verta patikrinti. Spustelėkite Pradėti , įveskite „ Windows Update “ ir spustelėkite „ Windows Update“ parametrai .

Taip pateksite į „ Windows Update“ dialogo langą „ Nustatymai “. Spustelėkite Išplėstinės parinktys ir įsitikinkite, kad išskleidžiamajame laukelyje nurodyta Automatinis (rekomenduojama) .

Be to, būtinai pažymėkite parinktį Duoti man naujinimus kitiems Microsoft produktams, kai atnaujinu Windows . Tai ypač svarbu, jei įdiegėte „Office“, nes ji taip pat įdiegs visus su „Office“ susijusius saugos ir funkcijų naujinimus.

Įgalinkite „Windows Defender“.

Vėlgi, tai turėtų būti įjungta, bet norėdami patikrinti, spustelėkite Pradėti , tada Nustatymai ir Atnaujinimas ir sauga . Spustelėkite „Windows Defender“ ir įsitikinkite, kad įjungti šie trys nustatymai: apsauga realiuoju laiku , apsauga debesyje ir automatinis pavyzdžių pateikimas. 

Aš daug mėnesių naudoju tik „Windows Defender“ savo „Windows 10“ įrenginyje ir man nereikėjo įdiegti jokios trečiosios šalies antivirusinės ar kenkėjiškų programų programinės įrangos . „Windows Defender“ puikiai apsaugo jūsų kompiuterį ir yra integruota tiesiai į „Windows“, o tai yra puiku.

Įgalinti Windows ugniasienę

Integruota Windows ugniasienė yra labai galinga funkcija, jei tikrai norite kontroliuoti, kaip jūsų kompiuteris bendrauja su kitu tinklo įrenginiu. Tačiau numatytieji nustatymai puikiai veiks daugeliui žmonių. Pagal numatytuosius nustatymus visam siunčiamam ryšiui leidžiama pereiti per užkardą.

Įeinantys ryšiai valdomi sąrašu, kuriame galite patikrinti arba panaikinti žymėjimą, kurios programos leidžiamos per užkardą. Pirmiausia spustelėkite Pradėti, įveskite ugniasienė ir spustelėkite Windows ugniasienė .

Jei ekrane rodomi žali skydai su varnelėmis, tai reiškia, kad ugniasienė įjungta. Jei ne, spustelėkite Įjungti arba išjungti Windows ugniasienę,  kad ją įjungtumėte. Tada turėtumėte spustelėti Leisti programai arba funkcijai per „Windows“ užkardą , kad pasirinktumėte programas, kurios turėtų turėti nemokamą prieigą per užkardą.

Pastebėsite, kad yra du stulpeliai su varnelėmis: Privatus ir Viešasis . Peržiūrėkite mano įrašą „ Windows 10“ tinklo ir bendrinimo centre, kad sužinotumėte skirtumą tarp viešųjų ir privačių tinklų. Kuo daugiau elementų panaikinsite žymėjimą stulpelyje Vieša , tuo geresnė jūsų sauga. Tokie elementai kaip failų ir spausdintuvų bendrinimas arba „ Netlogon“ paslauga niekada neturėtų būti pažymėti viešajame stulpelyje. Turėsite „Google“, kad išsiaiškintumėte, kurių elementų žymėjimą galite panaikinti.

Taip pat pravartu panaikinti visų šių programų/paslaugų stulpelių „ Privatus “ ir „ Viešieji “ žymėjimą, pvz., Nuotolinė pagalba, Nuotolinis darbalaukis ir kt .

Išplėstiniai bendrinimo nustatymai

Būdami tinklo ir bendrinimo centre taip pat turėtumėte sukonfigūruoti išplėstinius bendrinimo nustatymus . Slinkite žemyn iki straipsnio skilties Išplėstiniai bendrinimo nustatymai . Norėdami greitai peržiūrėti, štai ką turėtumėte pasirinkti nustatydami didžiausią saugumą. Jei reikia, atitinkamai pakoreguokite juos.

Privatus

• Išjunkite tinklo aptikimą (tik jei niekada nepasieksite kitų tinklo įrenginių naudodami šį kompiuterį)
• Išjunkite failų ir spausdintuvų bendrinimą
• Leisti „Windows“ valdyti namų grupės ryšius

Svečias arba viešas

• Išjunkite tinklo aptikimą
• Išjunkite failų ir spausdintuvų bendrinimą

Visi tinklai

• Išjunkite viešųjų aplankų bendrinimą
• Išjunkite medijos srautinį perdavimą (įjunkite tik tada, kai reikia srautu perduoti turinį iš kompiuterio į įrenginį)
• Failų bendrinimo ryšiams naudokite 128 bitų šifravimą
• Įjunkite slaptažodžiu apsaugotą bendrinimą

Vartotojo abonemento valdymas (UAC)

UAC jau seniai veikia sistemoje Windows. Visada skaitysite straipsnius internete, kuriuose paaiškinama, kaip galite išjungti UAC, jei jums nepatinka nuolatiniai įkyrūs raginimai. Mano nuomone, aš jų ne taip dažnai gaunu ir neverta padaryti kompiuterio mažiau saugiu vien dėl nedidelio patogumo.

Spustelėkite Pradėti, įveskite UAC ir spustelėkite Keisti vartotojo abonemento valdymo nustatymus . Pagal numatytuosius nustatymus slankiklis turėtų būti ties Pranešti man tik tada, kai programos bando atlikti pakeitimus mano kompiuteryje , bet turėtumėte pabandyti Visada pranešti , jei galite tai ištverti.

Tai tikrai geras pasirinkimas, jei lankotės eskizinio pobūdžio svetainėse. Jei UAC nustatysite aukščiausią, tam tikri pakeitimai nebus atlikti jūsų kompiuteryje be jūsų sutikimo.

Naudokite vietinę paskyrą

Nuo „Windows 8“ „Microsoft“ verčia vartotojus prisijungti naudojant „Microsoft“ paskyrą. Tai turi tam tikrų pranašumų, pavyzdžiui, dviejų veiksnių ir galimybę sinchronizuoti darbalaukį su bet kuriuo kompiuteriu, tačiau turi ir neigiamų pusių. Pirma, vėlgi, aš nenoriu, kad „Microsoft“ žinotų, kada prisijungiu prie kompiuterio, ar dar ką nors apie kompiuterį.

Antra, ką daryti, jei mano „Microsoft“ paskyra bus nulaužta ar kažkas kita? Ar turiu nerimauti, kad kas nors galės nuotoliniu būdu prisijungti prie mano kompiuterio ir pan.? Užuot nerimavęs dėl viso to, tiesiog naudokite vietinę paskyrą, kaip ir naudojote „Windows 7“ ir senesnę versiją. Norėdami tai padaryti, spustelėkite Pradėti, įveskite paskyrą ir spustelėkite Tvarkyti paskyrą .

Vietoj to spustelėkite nuorodą Prisijungti naudojant vietinę paskyrą ir atlikite nurodytus veiksmus. Iš „Microsoft“ gausite įspėjimų, kodėl neturėtumėte to daryti, o tiesiog jų nepaisykite. Jūsų kompiuteriui nieko blogo nenutiks.

Naudokite užrakinimo ekraną

Jei norite apsaugoti kompiuterį, įsitikinkite, kad ekranas užrakinamas automatiškai, kai jūsų nėra šalia. Norėdami tai padaryti, spustelėkite Pradėti, įveskite užrakto ekraną ir pasirinkite Užrakinimo ekrano nustatymai .

Spustelėkite Ekrano skirtojo laiko nustatymai ir pasirinkite atitinkamą vertę, kuri jums tinka. Be to, būkite atsargūs, kurias programas leidžiate užrakinimo ekrane, nes kiti galės pasiekti šią informaciją neįvesdami slaptažodžio.

Saugus įkrovimas ir UEFI

Jei turite naujesnį kompiuterį, įsitikinkite, kad įgalinote saugų įkrovą ir UEFI, o ne pasenusią BIOS. Šios parinktys yra pakeistos BIOS, todėl turėsite ieškoti „Google“, kad pirmiausia įeitumėte į BIOS ir tada įgalintumėte šiuos nustatymus.

Verta paminėti, kad galite turėti arba neturėti saugaus įkrovimo savo kompiuteryje parinkties. Be to, jei perjungiate iš LEGACY+UEFI į tik UEFI ir jūsų kompiuteris neįsikrauna, tiesiog grįžkite į BIOS ir pakeiskite jį atgal.

Išjunkite „Flash“ ir „Java“.

Dvi didžiausios grėsmės visiems kompiuteriams yra „Flash“ ir „Java“. Žodžiu, kiekvieną savaitę vienoje iš šių platformų randamas naujas saugos pažeidžiamumas. Daugelis svetainių nebenaudoja „Flash“, nes HTML 5 dabar palaikomos visose pagrindinėse naršyklėse.

Mano pasiūlymas būtų išjungti „Flash“ ir „Java“ ir tiesiog naudoti kompiuterį įprastai. Kaip ir aš, galite pastebėti, kad jums niekada nereikėjo įdiegti nė vieno.

Peržiūrėkite mano ankstesnį įrašą apie tai, kaip išjungti „Flash“ „Microsoft Edge“ . Jei vis dar naudojate „Internet Explorer“, tiesiog spustelėkite krumpliaračio piktogramą, tada Interneto parinktys , tada Programos , tada Tvarkyti priedus .

Dalyje Rodyti pasirinkite Visi priedai , tada dešiniuoju pelės mygtuku spustelėkite Shockwave Flash Object ir pasirinkite Išjungti . Jei naudojate „Google Chrome“, adreso juostoje įveskite chrome://plugins ir spustelėkite „ Išjungti “ , esantį „Adobe Flash Player “ skiltyje .

Jei naudojate „Java“, tiesiog eikite į „Valdymo skydas“, „ Programos ir funkcijos“ ir pašalinkite bet kokią šiuo metu kompiuteryje įdiegtą „Java“ versiją. Taip pat galite perskaityti mano įrašą apie tai, kaip pašalinti arba išjungti „Java“ sistemoje „Windows“ ir „Mac“ .

Šifruoti standųjį diską

Galiausiai, jei norite maksimaliai apsaugoti savo kompiuterį, turėtumėte užšifruoti visą standųjį diską. Šifravimas yra didesnė apsauga nuo to, kad kas nors pavogtų jūsų kompiuterį arba fiziškai negalėtų pasiekti jūsų įrenginio, o ne nuo grėsmių internete, tačiau tai vis tiek svarbu.

Parašiau išsamų straipsnį apie tai, kaip užšifruoti standųjį diską naudojant BitLocker sistemoje Windows . Jei turite kompiuterį su greitu procesoriumi, šifravimas nepadarys pastebimo greičio skirtumo. Jei turite senesnį kompiuterį, tikriausiai vengčiau naudoti šifravimą, nebent atnaujintumėte aparatinę įrangą.

Apskritai turėtumėte būti gana geros formos, jei atliksite visus aukščiau nurodytus veiksmus. Tačiau atminkite, kad apsilankymas netinkamose svetainėse jums pakenks, nesvarbu, kokia jūsų kompiuterio apsauga. Gera parinktis yra naudoti „Chrome“, nes ji bando jus įspėti prieš apsilankant kenkėjiškoje svetainėje arba atsisiunčiant ką nors žalingo. Mėgautis!