Ако наскоро сте купили машина с Windows 10 или сте надстроили компютъра си на Windows 10, може да се чудите колко сигурна е операционната система. За щастие Windows 10 е по-сигурен от Windows 7 и Windows 8.1. Той има много нови функции за защита, които помагат за блокиране на вируси и злонамерени инфекции. Това е особено вярно, ако използвате по-нов хардуер.
Въпреки че Windows 10 е по-сигурен, все още има повече място за допълнителна сигурност. В тази публикация ще говоря само за различни настройки в Windows, които можете да конфигурирате, за да направите Windows по-сигурен. Няма да споменавам програми на трети страни като антивирус, антиспайуер и т.н. За допълнителни съвети за сигурност трябва да проверите моята публикация как да се предпазите от хакери и шпионски софтуер.
Първото нещо, което правя, когато инсталирам нова машина за Windows 10, е да изключите всички функции за проследяване, които Microsoft е включила в Windows 10. За съжаление, това е една област, която не е по-добра от по-старите версии на Windows.
Windows 10 има няколко функции, които се свързват отново с Microsoft и въпреки че няма да ви накарат да бъдете опростени или да получите вирус, те все още са малко обезпокоителни. Наистина ли искам Microsoft да знае какво пиша на компютъра си през цялото време или да слушам всичко в стаята през цялото време заради Кортана? Не точно.
Това е много по-лесно да направите, когато за първи път инсталирате Windows, защото можете да щракнете Персонализирайте и да забраните всичко наведнъж. Очевидно, ако не можете да нулирате или преинсталирате Windows, можете ръчно да промените настройките.
За да направите това, отидете Настройки и след това кликнете върху поверителност, Ще откриете цяла поредица от елементи от лявата страна заедно с техните опции за включване / изключване отдясно. Аз буквално разполагам с всичко, за да изключа, и само да включа нещо, ако се натъкна на приложение, което изисква определено разрешение.
Ако работите с Windows 10, определено трябва да разрешите автоматични актуализации. Тя трябва да бъде активирана по подразбиране, но е добра идея да проверите така или иначе. Кликнете върху начало, напишете в Windows Update и след това кликнете върху Настройките на Windows Update.
Това ще ви отведе до Настройки в Windows Update. Кликнете върху Разширени опции и се уверете, че падащото меню казва Автоматично (препоръчително).
Също така не забравяйте да проверите Дайте ми актуализации за други продукти на Microsoft, когато актуализирам Windows, Това е особено важно, ако сте инсталирали Office, тъй като ще инсталира всички актуализации за сигурност и актуализации на функциите, свързани с Office.
Отново това трябва да е активирано, но за да проверите, кликнете върху начало, тогава Настройки и Актуализиране и сигурност, Кликнете върху Windows Defender и се уверете, че следните три настройки са активирани: Защита в реално време, Облачна защита, и Автоматично подаване на мостри.
Използвал съм само Windows Defender на моята Windows 10 машина в продължение на много месеци и не е трябвало да инсталирате антивирусен или анти-злонамерен софтуер от трети страни. Windows Defender прави страхотна работа за защита на вашия компютър и е вграден в Windows, което е страхотно.
Вградената защитна стена на Windows е много мощна функция, ако наистина искате да контролирате начина, по който компютърът ви комуникира с друго устройство в мрежата. Настройките по подразбиране обаче ще работят добре за повечето хора. По подразбиране цялата изходяща комуникация може да премине през защитната стена.
Входящите връзки се контролират от списък, в който можете да проверите или да махнете отметка кои програми са разрешени чрез защитната стена. Първо кликнете върху Старт, въведете защитна стена и след това кликнете върху Windows защитна стена.
Ако екранът ви показва зелени щитове с отметки, това означава, че защитната стена е включена. Ако не, кликнете върху Включете или изключете защитната стена на Windows за да го активирате. След това трябва да кликнете върху Разрешаване на приложение или функция чрез защитната стена на Windows за да изберете програми, които трябва да имат безплатен достъп през защитната стена.
Ще забележите, че има две колони с отметки: частен и обществен, Разгледайте публикацията си в Центъра за мрежи и споделяне в Windows 10, за да научите разликата между обществени и частни мрежи. Колкото повече елементи можете да изключите от обществен колона, толкова по-добра е вашата сигурност. Елементи като Споделяне на файлове и принтери или Netlogon услуга никога не трябва да има чек в публичната колона. Ще трябва да Google да разбере кои елементи можете да изключите.
Също така е добра идея да изключите всичко, което има "отдалечен"В името като отдалечена помощ, отдалечен работен плот и т.н. Освен ако не се свържете дистанционно с компютъра си, можете да махнете отметката както от частен и обществен колони за всички тези програми / услуги.
Докато сте в Центъра за мрежи и споделяне, трябва също да конфигурирате Разширени настройки за споделяне, Превъртете надолу до Разширени настройки за споделяне част от статията. За бърз преглед ето какво трябва да изберете за настройките за максимална сигурност. Ако е необходимо, коригирайте ги съответно.
UAC е в Windows отдавна. Винаги ще четете статии в интернет, обясняващи как можете да деактивирате UAC, ако не ви харесват непрекъснато тези досадни указания. По мое мнение, аз не ги получавам толкова често и не си струва да направите компютъра си по-малко сигурен само за малко удобство.
Кликнете върху Старт, въведете UAC и след това кликнете върху Промяна на настройките за управление на потребителските акаунти, По подразбиране плъзгачът трябва да е на Известявайте ме само когато приложенията се опитват да направят промени в компютъра ми, но трябва да опитате Винаги нотифицирайте ако можеш да го понесеш.
Това определено е добра опция, ако посетите уебсайтове, които са скитни по природа. Поддържането на UAC на най-високата настройка ще попречи на някои промени да бъдат направени на вашия компютър без вашето съгласие.
От Windows 8, Microsoft натиска потребителите да влизат чрез своя Microsoft акаунт. Това има някои предимства като двуфакторен и е в състояние да синхронизира вашия работен плот с всеки компютър, но също така има недостатъци. Първо, отново не искам Microsoft да знае кога влизам в компютъра си или каквото и да е друго за компютъра ми.
На второ място, какво ще стане, ако сметката ми в Microsoft бъде закачена или нещо друго? Трябва ли да се притеснявам за това, че някой може отдалечено да влезе в компютъра ми и т.н.? Вместо да се притеснявате за всичко това, просто използвайте локална сметка като вас с Windows 7 и по-рано. За да направите това, кликнете върху Старт, въведете сметка и след това кликнете върху Управлявайте профила си.
Кликнете върху Влезте с локален профил вместо връзка и следвайте стъпките. Ще получите някои предупреждения от Microsoft за това защо не трябва да правите това, а просто ги игнорирайте. Нищо лошо няма да се случи с вашия компютър.
Ако искате да запазите компютъра си сигурен, трябва да се уверите, че екранът е заключен автоматично, когато не сте наоколо. За целта кликнете върху Старт, въведете заключен екран и изберете Настройки за заключване на екрана.
Кликнете върху Настройки за изчакване на екрана и изберете подходяща стойност, която работи за вас. Също така, бъдете внимателни кои приложения можете да разрешите на заключващия екран, тъй като други ще имат достъп до тази информация, без да въвеждат парола.
Ако имате по-нов компютър, трябва да сте сигурни, че активирате защитено зареждане и UEFI вместо стария BIOS. Тези опции се променят в BIOS, така че ще трябва да заобиколите Google, за да влезете първо в BIOS и след това да активирате тези настройки.
Струва си да се отбележи, че може или не може да имате опция за сигурно зареждане на компютъра си. Също така, ако преминете от LEGACY + UEFI само до UEFI и компютърът ви не се зарежда, просто се върнете в BIOS и го променете обратно.
Две от най-големите заплахи за всички компютри са Flash и Java. Буквално, всяка седмица в една от тези платформи се открива нова уязвимост на сигурността. Повечето уеб сайтове са се преместили извън Flash, защото HTML 5 вече се поддържа във всички основни браузъри.
Моето предложение е да забраните Flash и Java и просто да използвате компютъра си нормално. Подобно на мен, може да откриете, че никога не сте имали нужда или от инсталиран на първо място.
Вижте предишната ми публикация за това как да деактивирате Flash в Microsoft Edge. Ако все още използвате Internet Explorer, просто кликнете върху иконата на зъбно колело, след това интернет настройки, тогава програми, тогава Управление на добавките.
при шоу, изберете Всички добавки и след това кликнете с десния бутон върху Shockwave Flash обект и изберете правя неспособен, Ако използвате Google Chrome, въведете хром: // плъгини в адресната лента и след това кликнете върху правя неспособен при Adobe Flash Player.
За Java просто отидете в контролния панел, Програми и функции и деинсталирайте всяка версия на Java, която понастоящем е инсталирана на вашия компютър. Можете също така да прочетете публикацията ми за това как да деинсталирате или деактивирате Java в Windows и Mac.
И накрая, трябва да шифровате целия твърд диск, ако искате максимална сигурност за вашия компютър. Шифроването е по-голяма защита срещу някой, който краде компютъра ви или има достъп до машината ви по-скоро физически отколкото онлайн заплахи, но това все още е важно.
Написах подробна статия за това как да шифровате твърд диск с помощта на BitLocker в Windows. Ако имате компютър с бърз процесор, криптирането няма да доведе до забележима разлика в скоростта. Ако имате по-стар компютър, вероятно бих избегнал използването на криптиране, освен ако надстроите хардуера.
Като цяло, трябва да сте в доста добра форма, ако следвате всички стъпки по-горе. Не забравяйте обаче, че посещаването на погрешни уеб сайтове ще ви навреди, без значение каква сигурност имате на компютъра си. Добра опция е да използвате Chrome, тъй като той се опитва да ви предупреди, преди да посетите злонамерен уебсайт или да изтеглите нещо вредно. Наслади се!