חלונות 10 היא מערכת ההפעלה הבטוחה ביותר של מיקרוסופט, לפחות בהשוואה לגרסאות קודמות, שצעדים גדולים עשתה, אך עדיין דרשה התקנה של תוכנה נוספת כדי להגביר את האבטחה. מי שיש לו Windows 10 יכול ליהנות מסדרה שלמה של הגנות נוספות שיכולות להגן על כל מחשב מפני זיהומים והתקפות האקרים.
אנו רואים במדריך זה כיצד להפוך את Windows 10 לאבטח יותר בכל מחשב, כך שנוכל לוותר בבטחה על התקנת תוכנת אבטחה נוספת, במיוחד אם אנו משתמשים בתחנת עבודה או משתמשים במחשב כמה שעות ביום, כשאנחנו בבית.
על ידי יישום כל הטיפים המוצגים תהיה לנו מערכת הפעלה בטוחה מאוד, מוגנת אפילו מפני איומים חמורים מאוד כגון תוכנות כופר או התקפות האקרים ממוקדות.
קרא גם -> מדריך להגדרות אבטחה של Windows 10
1) מערכות אבטחה המשולבות ב- Windows 10
אם כבר מדברים על Windows 10, אנו יכולים לסכם את האבטחה הגדולה יותר שלה בשלוש נקודות יסוד:
- ב- Windows 10 יש לנו כבר אנטי-וירוס משולב בשם Windows Defender, אשר שופר לאחרונה על ידי מיקרוסופט הן בכל הקשור לגילוי איומים והן כשמדובר בהסרתם (חשוב מאוד אם וירוס יצליח להפעיל ולהפיץ) .
למותר לציין שאינך צריך להתקין אנטי-וירוס חדש במחשב האישי שלך, מכיוון שהאחד המשולב בו הוא יותר טוב.
להגנה מרבית, אנו ממליצים להפעיל את כל הפריטים בתפריט הגנה מפני וירוסים ואיומים, אותם ניתן למצוא בתפריט הגדרות -> עדכונים ואבטחה -> אבטחת Windows .
- אתה יכול לגלוש באינטרנט באמצעות הדפדפן החדש של Microsoft Edge, שכרגע הוא מסוגל למנוע זיהומים בווירוסים באמצעות קישורי אינטרנט ומיילים; דפדפן זה מחליף את Internet Explorer הישן ופועל כאפליקציה שאינה יכולה להשפיע על המערכת.
- מסנן Smartscreen, המופעל כברירת מחדל, הוא הגנה המונעת מתוכנית הפעלה להתקין את עצמה ללא אישור של מנהל המחשבים.
2) מערכות אבטחה נוספות ב- Windows 10
הפריטים שנראו לעיל מופעלים כברירת מחדל ב- Windows 10, אך כדי להשיג רמת אבטחה נוספת אנו יכולים גם לאפשר ולנצל כלים אחרים המשולבים במערכת ההפעלה של מיקרוסופט.
הגנה מפני תוכנות כופר
Ransomware הם וירוסים שיכולים "לקחת בני ערובה" של המחשב על ידי חסימת ביצוע כל תוכנית ותצפנה של הקבצים החשובים בדיסק המחשב.
בהתחשב בסכנתם הגדולה, אנו יכולים להשתמש במערכת מניעת ransomware ב- Windows 10, שתמנע מכל הפעלה שאינו מוסמך לשנות, ליצור או למחוק קבצים מתיקיות מוגנות .
כדי להפעיל אותו, עבור אל ההגדרות -> עדכון ואבטחה -> אבטחת Windows -> פתח את נתיב האבטחה של Windows ולחץ על הפריט ווירוס והגנה מפני איומים .
בתפריט זה נמצא את הפריט Ransomware Protection בתחתית, עליו נצטרך ללחוץ כדי לפתוח את התפריט המעניין אותנו.
בחלון החדש, הפעל את הכפתור תחת גישה לתיקייה מבוקרת, ואז בחר אילו תיקיות להגן באמצעות הפריט תיקיות מוגנות .
אנו ממליצים להוסיף מסמכים ותמונות כתיקיה מוגנת, אך על הנייר אנו יכולים להוסיף את כל התיקיות הרגישות בהן ניתן לשמור קבצים בעלי חשיבות חיונית לעבודה או לחיים הפרטיים שלנו.
לאחר הכניסה לחלל המוגן, רק אפליקציות המורשות או מאושרות על ידי מיקרוסופט יוכלו לפעול על הקבצים, ובכך למנוע למעשה את תוכנת Ransom להצפין את הקבצים הרגישים ביותר שלנו.
אם אנו רוצים לאשר אפליקציות של Windows 10, פשוט השתמש באפשרות אפשר אפליקציות באמצעות גישה לתיקייה מבוקרת, הזן את היישומים שלדעתנו בטוחים.
נצל הגנה
ניצולים הם פיסות קוד שיכולים לנצל פגיעויות נסתרות ב- Windows 10 (טרם התגלה ותוקן על ידי מיקרוסופט).
בשימוש נרחב על ידי האקרים ווירוסים כדי להגדיל את רמת הנזק והריגול במחשבים אישיים, מהיום ניתן למזער אותם (לכן הופכים אותם ליעילים פחות) על ידי שימוש בכלים המשולבים ב- Windows 10.
להפעלת הגדרה זו, עבור אל תפריט ההגדרות -> עדכון ואבטחה -> אבטחת Windows ולחץ על הפריט בקרת אפליקציה ודפדפן .
מתפריט זה, גלול מטה כדי למצוא את הפריט ניצול הגנה, ולחץ על הגדרות ניצול הגנה .
בואו נוודא שבמסך הראשון כל הפריטים מוגדרים כברירת מחדל, כדי להגדיל משמעותית את ההתנגדות של Windows 10 להתקפות וירוסים ברשת.
קרא גם: הפעל הגנה מפני ניצולים ב- Windows Defender (Windows 10)
אבטחת מכשירים
כדי להפוך את Windows 10 לאבטח עוד יותר מפני התקפות המתבצעות באמצעות קוד המוזרק דרך הזיכרון או המעבד, אנו יכולים להפעיל את ההגנה על הליבות והזיכרון, על מנת להפחית את הסיכון לפגיעה במחשב עקב תוכנות זדוניות בגלל אפס.
בוא נעבור לתפריט הגדרות -> עדכון ואבטחה -> אבטחת Windows ונלחץ על אבטחת מכשירים .
הגנת הליבה צריכה כבר להיות פעילה (זוהי תכונת חומרה הקיימת במעבדים), ואילו כדי להגן על ה- RAM אנו לוחצים על פרטי בידוד הליבה ומפעילים את הפריט שלמות הזיכרון .
אם החומרה שלנו תואמת, אנו נגדיל באופן משמעותי את האבטחה ב- Windows 10.
דפדפן וירטואלי (ארגז חול)
כדי למנוע את הצגתם של דפי אינטרנט שהודבקו בהדבקת Windows 10, אנו יכולים להפעיל את Microsoft Edge בתוך שטח מוגן וירטואלי בשם Sandbox.
כל מה שמתרחש במרחב זה מוגן ולא יכול לתקשר עם קבצי מערכת Windows 10 המקוריים, אלא רק עם עותקים וירטואליים (עם הסגירה הם נמחקים).
להפעלת תכונת אבטחה חשובה זו, עבור אל תפריט ההגדרות -> עדכון ואבטחה -> אבטחת Windows ולחץ על בקרת אפליקציה ודפדפן .
בחלון שנפתח, גלול מטה כדי למצוא את הפריט חקר מבודד, ואז לחץ על התקן את Windows Defender Application Guard .
בסיום ההתקנה, מיקרוסופט אדג 'תהיה מוגנת על ידי וירטואליזציה ב- Sandbox, כך שתוכל לפתוח כל דף אינטרנט ללא חשש שהוא עשוי להכיל וירוסים או ניצולים שעלולים לפגוע במחשב שלנו.
מידע נוסף על Windows Defender Application Guard ניתן למצוא כאן -> סקירה כללית של Windows Defender Application Guard .
3) הגדרות אחרות לשיפור האבטחה והפרטיות של Windows 10
בנוסף לכל אלה, ניתן לשנות כמה אפשרויות ב- Windows 10 כדי להפוך את המחשב לאבטח ככל האפשר, במיוחד מבחינת פרטיות המידע .
כפי שכבר הוסבר לגבי הגדרות הפרטיות של Windows 10, כאשר אתה לוקח מחשב חדש (או אם הוא מעולם לא נעשה), עדיף היה להשבית את הפריטים המערערים על הפרטיות שלנו.
לאחר מכן אנו פותחים את ההגדרות מתפריט ההתחלה של Windows 10, עבור למקטע פרטיות והשבית את האפשרויות הבאות:
באופן כללי, השבת את שליחת מידע הכתיבה למיקרוסופט שכאמור כמעט ונראה כמו מפתח keylogger של מיקרוסופט ב- Windows 10;
- במצב, בטל את זיהוי המיקום;
- השבת את האפשרות שהאפליקציות משתמשות במצלמה, מיקרופון, זיהוי קולי, פרטי חשבון, אנשי קשר, לוח שנה ודוא"ל (אלא אם כן אתה משתמש באפליקציית הדואר ), היסטוריית שיחות, הודעות, רדיו, מכשירים אחרים ;
- השבת בקשות משוב ב- Windows 10.
עדיין בהגדרות Windows 10, ישנן אפשרויות אחרות שמופעלות באופן מוזר על ידי מיקרוסופט שעדיף להשבית כדי להיות בטוחות יותר:
- ב- Windows Update, לחץ על אפשרויות מתקדמות, ואז על בחר כיצד למסור עדכונים ולהשבית עדכונים ממיקומים מרובים .
- לאחר מכן עבור אל הגדרות -> רשת ואינטרנט, למקטע ה- WiFi, גלול מטה ולחץ על נהל הגדרות Wifi, ואז השבת את שתי האפשרויות של חיישן Wifi ושל שירותי WiFi בתשלום .
לבסוף, ניתן לשלול ממיקרוסופט השתתפות בתוכנית לאיסוף נתונים לשיפור חלונות.
כבר אמרנו כיצד להשבית ניטור של מיקרוסופט וטלמטריה של Windows 10.
לסיכום, פשוט השבת את האפשרות שנמצאה על ידי הסתכלות בלוח הבקרה בסעיף הגדרות ניתוח השימוש בתוכנה (שייכתב בסרגל החיפוש).
עם אפשרויות משונות אלה, המחשב שלך נשאר בטוח מפני כל פריצה מצד מיקרוסופט או אפליקציות אחרות.
לאלו מתווספות ההמלצות הקלאסיות לשמירה על המחשב האישי שלך ומוגן מפני וירוסים, אנו ממליצים תמיד לקרוא וללמוד מהזיכרון.
קרא גם -> בדוק אם המחשב האישי שלך מוגן ומוגן מפני וירוסים ובאינטרנט
