[Водич] Како да обезбедите Виндовс 10

Ако сте недавно купили Виндовс 10 машину или надоградили рачунар на Виндовс 10, можда се питате колико је сигуран оперативни систем. Срећом, Виндовс 10 је подразумевано сигурнији од Виндовс 7 и Виндовс 8.1. Има много нових безбедносних функција које помажу у блокирању вируса и инфекција малвером. Ово је посебно тачно ако користите новији хардвер.

Иако је Виндовс 10 сигурнији, још увек има више простора за додатну сигурност. У овом посту ћу говорити само о различитим поставкама у оперативном систему Виндовс које можете да конфигуришете да бисте учинили Виндовс сигурнијим. Нећу помињати програме трећих страна као што су анти-вирус, анти-шпијунски софтвер итд. За додатне савете о безбедности, требало би да погледате мој пост о томе како да се заштитите од хакера и шпијунског софтвера .

Преглед садржаја

• Подешавања приватности за Виндовс 10
• Омогућите аутоматско ажурирање
• Омогућите Виндовс заштитник
• Омогућите Виндовс заштитни зид
• Напредна подешавања дељења
• Приватно
• Гост или јавни
• Све мреже
• Контрола корисничког налога (УАЦ)
• Користите локални налог
• Користите закључани екран
• Сигурно покретање и УЕФИ
• Онемогућите Фласх и Јава
• Шифрујте чврсти диск

Подешавања приватности за Виндовс 10

Прва ствар коју урадим кад год поставим нову Виндовс 10 машину је да искључим све функције праћења које је Мицрософт укључио у Виндовс 10. Нажалост, ово је једна област која није боља од старијих верзија Виндовс-а.

Виндовс 10 има неколико функција које се поново повезују са Мицрософт-ом и, иако вас неће хаковати или добити вирус, и даље су помало узнемирујуће. Да ли заиста желим да Мицрософт зна шта куцам на свом рачунару све време или да слуша све у просторији све време због Цортане? Не баш.

Ово је много лакше урадити када први пут инсталирате Виндовс јер можете кликнути на Прилагоди и онемогућити све одједном. Очигледно, ако не можете да ресетујете или поново инсталирате Виндовс, можете ручно да промените подешавања.

Да бисте то урадили, идите на Подешавања , а затим кликните на Приватност . Наћи ћете читав низ ставки на левој страни заједно са њиховим опцијама за укључивање/искључивање на десној страни. Ја буквално све имам искључено и укључим нешто само ако налетим на апликацију која захтева одређену дозволу.

Омогућите аутоматско ажурирање

Ако користите Виндовс 10, свакако би требало да омогућите аутоматска ажурирања. Требало би да буде омогућено подразумевано, али је свеједно добро проверити. Кликните на Старт , откуцајте Виндовс Упдате , а затим кликните на Виндовс Упдате поставке .

Ово ће вас довести до дијалога Подешавања на Виндовс Упдате-у. Кликните на Напредне опције и уверите се да у падајућем оквиру пише Аутоматски (препоручено) .

Такође, обавезно проверите Дај ми ажурирања за друге Мицрософт производе када ажурирам Виндовс . Ово је посебно важно ако имате инсталиран Оффице јер ће инсталирати и сва безбедносна ажурирања везана за Оффице и функције.

Омогућите Виндовс заштитник

Опет, ово би требало да буде омогућено, али да бисте проверили, кликните на Старт , затим на Подешавања и Ажурирање и безбедност . Кликните на Виндовс Дефендер и уверите се да су следеће три поставке омогућене: заштита у реалном времену , заштита заснована на облаку и аутоматско слање узорка. 

Користим само Виндовс Дефендер на својој Виндовс 10 машини много месеци и нисам морао да инсталирам ниједан антивирусни или анти-малвер софтвер треће стране . Виндовс Дефендер ради одличан посао у заштити вашег рачунара и уграђен је директно у Виндовс, што је одлично.

Омогућите Виндовс заштитни зид

Уграђени Виндовс заштитни зид је веома моћна функција, ако заиста желите да контролишете како ваш рачунар комуницира са другим уређајима на мрежи. Међутим, подразумеване поставке ће добро функционисати за већину људи. Подразумевано је дозвољено да сва излазна комуникација пролази кроз заштитни зид.

Долазне везе контролише листа на којој можете да проверите или поништите који програми су дозвољени кроз заштитни зид. Прво кликните на Старт, укуцајте заштитни зид , а затим кликните на Виндовс заштитни зид .

Ако ваш екран приказује зелене штитове са потврдним ознакама, то значи да је заштитни зид укључен. Ако није, кликните на Укључи или искључи Виндовс заштитни зид  да бисте га омогућили. Затим треба да кликнете на Дозволи апликацији или функцији кроз Виндовс заштитни зид да бисте изабрали програме који би требало да имају слободан приступ кроз заштитни зид.

Приметићете да постоје две колоне са квачицама: Приватна и Јавна . Погледајте мој пост у Центру за мрежу и дељење у оперативном систему Виндовс 10 да бисте сазнали разлику између јавних и приватних мрежа. Што више ставки можете да опозовете из колоне Јавно , то је боља ваша безбедност. Ставке као што су Дељење датотека и штампача или Нетлогон услуга никада не би требало да имају чек у колони Јавно. Мораћете да Гоогле откријете које ставке можете да поништите.

Такође је добра идеја да поништите све што има „ Ремоте “ у називу као што је Ремоте Ассистанце, Ремоте Десктоп, итд. Осим ако се не повежете са рачунаром на даљину, можете да поништите избор и колоне Приватно и Јавно за све ове програме/услуге.

Напредна подешавања дељења

Док сте у Центру за мрежу и дељење, требало би да конфигуришете и напредна подешавања дељења . Померите се надоле до одељка Напредна подешавања дељења у чланку. За брзи преглед, ево шта треба да изаберете за подешавања за максималну безбедност. Подесите их у складу са тим ако је потребно.

Приватно

• Искључите откривање мреже (Само ако никада не приступате другим уређајима на мрежи помоћу овог рачунара)
• Искључите дељење датотека и штампача
• Дозволите Виндовс-у да управља везама ХомеГроуп

Гост или јавни

• Искључите откривање мреже
• Искључите дељење датотека и штампача

Све мреже

• Искључите дељење јавних фасцикли
• Искључите стримовање медија (омогућите само када треба да стримујете садржај са рачунара на уређај)
• Користите 128-битно шифровање за везе за дељење датотека
• Укључите дељење заштићено лозинком

Контрола корисничког налога (УАЦ)

УАЦ постоји у Виндовс-у већ дуже време. Увек ћете читати чланке на Интернету који објашњавају како можете да онемогућите УАЦ ако вам се не свиђају те досадне упите све време. По мом мишљењу, не добијам их тако често и не вреди учинити ваш рачунар мање безбедним само због мале погодности.

Кликните на Старт, укуцајте УАЦ , а затим кликните на Промени подешавања контроле корисничког налога . Подразумевано, клизач би требало да буде на Обавести ме само када апликације покушавају да изврше промене на мом рачунару , али би требало да покушате Увек обавештавај ако то можете да поднесете.

Ово је дефинитивно добра опција ако посећујете веб локације које су по природи скициране. Одржавање УАЦ-а на највишој поставци ће спречити одређене промене на вашем рачунару без вашег пристанка.

Користите локални налог

Од Виндовс 8, Мицрософт гура кориснике да се пријаве користећи свој Мицрософт налог. Ово има неке предности као што је двофакторност и могућност синхронизације радне површине са било којим рачунаром, али има и недостатке. Прво, опет, не желим да Мицрософт зна када се пријављујем на свој рачунар или било шта друго о мом рачунару.

Друго, шта ако мој Мицрософт налог буде хакован или нешто друго? Да ли морам да бринем о томе да ли ће неко бити у могућности да се даљински пријави на мој рачунар итд.? Уместо да бринете о свему томе, само користите локални налог као што сте били са Виндовс 7 и раније. Да бисте то урадили, кликните на Старт, откуцајте налог , а затим кликните на Управљајте својим налогом .

Кликните на везу Пријави се са локалним налогом и следите кораке. Добићете нека упозорења од Мицрософта зашто то не бисте требали да радите, али их само игноришите. Ништа лоше се неће догодити вашем рачунару.

Користите закључани екран

Ако желите да заштитите рачунар, требало би да се уверите да је екран аутоматски закључан када нисте у близини. Да бисте то урадили, кликните на Старт, откуцајте закључани екран и изаберите Подешавања закључаног екрана .

Кликните на Подешавања временског ограничења екрана и изаберите одговарајућу вредност која вам одговара. Такође, пазите које апликације дозвољавате на закључаном екрану јер ће други моћи да приступе тим информацијама без уношења лозинке.

Сигурно покретање и УЕФИ

Ако имате новији рачунар, требало би да се уверите да сте омогућили безбедно покретање и УЕФИ уместо застарелог БИОС-а. Ове опције се мењају у БИОС-у, тако да ћете морати да прогуглате да прво уђете у БИОС, а затим да омогућите ова подешавања.

Вреди напоменути да можете или не морате имати опцију за безбедно покретање на рачунару. Такође, ако пређете са ЛЕГАЦИ+УЕФИ на само УЕФИ и ваш рачунар се не покрене, само се вратите у БИОС и вратите га назад.

Онемогућите Фласх и Јава

Две највеће претње свим рачунарима су Фласх и Јава. Буквално, сваке недеље постоји нова безбедносна рањивост која се налази на једној од ових платформи. Већина веб локација је прешла са Фласх-а јер је ХТМЛ 5 сада подржан у свим главним претраживачима.

Мој предлог би био да онемогућите Фласх и Јаву и једноставно користите свој рачунар нормално. Као и ја, можда ћете открити да вам никада није било потребно инсталирати ни једно ни друго.

Погледајте мој претходни пост о томе како да онемогућите Фласх у Мицрософт Едге-у . Ако још увек користите Интернет Екплорер, само кликните на икону зупчаника, затим на Интернет опције , затим на Програми , а затим на Управљање додацима .

У оквиру Прикажи изаберите Сви додаци , а затим кликните десним тастером миша на Схоцкваве Фласх објекат и изаберите Онемогући . Ако користите Гоогле Цхроме, унесите цхроме://плугинс у траку за адресу, а затим кликните на Онемогући под Адобе Фласх Плаиер-ом .

За Јаву, само идите на Контролну таблу, Програми и функције и деинсталирајте било коју верзију Јаве која је тренутно инсталирана на вашем рачунару. Такође можете прочитати мој пост о томе како да деинсталирате или онемогућите Јаву у Виндовс-у и Мац-у .

Шифрујте чврсти диск

На крају, требало би да шифрујете цео чврсти диск ако желите максималну безбедност за свој рачунар. Шифровање је већа заштита од тога да неко украде ваш рачунар или добије физички приступ вашој машини, а не претње на мрежи, али је и даље важно.

Написао сам детаљан чланак о томе како да шифрујете чврсти диск помоћу БитЛоцкер-а у Виндовс -у . Ако имате рачунар са брзим ЦПУ-ом, шифровање неће направити приметну разлику у брзини. Ако имате старији рачунар, вероватно бих избегао коришћење шифровања осим ако не надоградите хардвер.

Све у свему, требало би да будете у прилично доброј форми ако пратите све горе наведене кораке. Запамтите, међутим, посета погрешним веб локацијама ће вам нашкодити без обзира на то какву сигурност имате на рачунару. Добра опција је да користите Цхроме јер покушава да вас упозори пре него што посетите злонамерну веб локацију или преузмете нешто штетно. Уживати!