Domovská » Windows 10 » [Průvodce] Jak zabezpečit Windows 10

    [Průvodce] Jak zabezpečit Windows 10

    Pokud jste nedávno koupili počítač se systémem Windows 10 nebo upgradovali počítač na systém Windows 10, možná se zajímáte o to, jak bezpečný je operační systém. Ve výchozím nastavení je systém Windows 10 naštěstí bezpečnější než systémy Windows 7 a Windows 8.1. Má spoustu nových bezpečnostních funkcí, které pomáhají blokovat viry a malware. To platí zejména v případě, že používáte novější hardware.

    I když je systém Windows 10 bezpečnější, je zde stále více místa pro další zabezpečení. V tomto příspěvku budu mluvit pouze o různých nastaveních v systému Windows, které můžete konfigurovat tak, aby systém Windows byl bezpečnější. Nebudu zmiňovat žádné programy třetích stran, jako jsou antivirové programy, antivirové programy, atd. Pro další tipy pro zabezpečení byste se měli podívat na můj příspěvek o ochraně před hackery a spywarem..

    Nastavení ochrany osobních údajů systému Windows 10

    První věc, kterou dělám, když nastavím nový počítač se systémem Windows 10, je vypnout všechny funkce sledování, které společnost Microsoft zahrnula do systému Windows 10. Bohužel se jedná o jednu oblast, která není lepší než starší verze systému Windows.

    Windows 10 má několik funkcí, které se připojují zpět k společnosti Microsoft, ai když vám nebudou způsobovat, že budete hacknuti nebo dostat virus, jsou stále trochu znepokojující. Opravdu chci, aby Microsoft věděl, co píšu na počítači po celou dobu, nebo poslouchám všechno v místnosti po celou dobu kvůli Cortaně? Spíš ne.

    To je mnohem jednodušší při první instalaci systému Windows, protože můžete klepnout Přizpůsobte a vypnout vše najednou. Je zřejmé, že pokud nemůžete obnovit nebo přeinstalovat systém Windows, můžete nastavení ručně změnit.

    Chcete-li to provést, přejděte na Nastavení a potom klepněte na tlačítko Soukromí. Na levé straně najdete celou řadu položek spolu s možnostmi Zapnuto / Vypnuto vpravo. Doslova mám všechno vypnuto a zapnout něco, jen když se dostanu do aplikace, která vyžaduje určité povolení.

    Povolit automatické aktualizace

    Pokud používáte systém Windows 10, měli byste určitě povolit automatické aktualizace. Ve výchozím nastavení by mělo být povoleno, ale je to dobré zkontrolovat. Klikněte na Start, vepište Windows Update a potom klepněte na tlačítko Nastavení služby Windows Update.

    To vám přinese Nastavení na Windows Update. Klikněte na Pokročilé možnosti a ujistěte se, že rozevírací pole říká Automaticky (doporučeno).

    Zkontrolujte také Při aktualizaci systému Windows mi poskytněte aktualizace pro jiné produkty společnosti Microsoft. To je důležité zejména v případě, že máte nainstalovanou sadu Office, protože bude také instalovat všechny aktualizace zabezpečení a funkcí souvisejících s aplikací Office.

    Povolit program Windows Defender

    To by mělo být opět povoleno, ale ke kontrole klikněte na Start, pak Nastavení a Aktualizace a zabezpečení. Klepněte na položku Windows Defender a zkontrolujte, zda jsou povolena následující tři nastavení: Ochrana v reálném čase, Ochrana založená na cloudu, a Automatické odeslání vzorku. 

    Používal jsem pouze Windows Defender na svém počítači se systémem Windows 10 po mnoho měsíců a nemusel jsem instalovat žádné antivirové nebo antivirové programy třetích stran. Program Windows Defender má skvělou práci při ochraně počítače a je postaven přímo do systému Windows, což je skvělé.

    Povolit bránu Windows Firewall

    Vestavěná brána firewall systému Windows je velmi výkonná funkce, pokud chcete skutečně kontrolovat, jak počítač komunikuje s jiným zařízením v síti. Výchozí nastavení však bude fungovat pro většinu lidí. Ve výchozím nastavení může veškerá odchozí komunikace procházet bránou firewall.

    Příchozí připojení jsou řízena seznamem, ve kterém můžete kontrolovat nebo odškrtnout, které programy jsou povoleny přes bránu firewall. Nejdříve klikněte na Start a zadejte firewall a potom klepněte na tlačítko Brána firewall systému Windows.

    Pokud se na obrazovce zobrazují zelené štíty se zaškrtnutím, znamená to, že brána firewall je zapnutá. Pokud ne, klikněte na Zapnutí nebo vypnutí brány firewall systému Windows povolit. Dále klikněte na Povolit aplikaci nebo funkci prostřednictvím brány firewall systému Windows vybrat programy, které by měly mít volný přístup přes bránu firewall.

    Všimněte si, že existují dva sloupce se zaškrtnutím: Soukromé a Veřejnost. Podívejte se na můj příspěvek na Centrum sítí a sdílení v systému Windows 10, abyste zjistili rozdíl mezi veřejnými a soukromými sítěmi. Čím více položek můžete odškrtnout Veřejnost sloupec, tím lepší je vaše zabezpečení. Položky jako Sdílení souborů a tiskáren nebo Služba Netlogon by nikdy neměly mít zaškrtnutí ve sloupci Veřejné. Budete muset společnosti Google zjistit, které položky můžete zrušit.

    Je také dobré odškrtnout vše, co má “Dálkový“V názvu jako Vzdálená pomoc, Vzdálená plocha atd. Pokud se k počítači připojujete vzdáleně, můžete zrušit zaškrtnutí obou Soukromé a Veřejnost všechny tyto programy / služby.

    Pokročilé nastavení sdílení

    Pokud jste v Centru síťových připojení a sdílení, měli byste také nakonfigurovat Pokročilé nastavení sdílení. Přejděte dolů na položku Pokročilé nastavení sdílení článku. Pro rychlou kontrolu je zde to, co byste měli zvolit pro nastavení pro maximální bezpečnost. Upravte je podle potřeby.

    Soukromé

    • Vypnout zjišťování sítě (Pouze pokud nikdy nepřipojíte k jiným zařízením v síti pomocí tohoto počítače)
    • Vypněte sdílení souborů a tiskáren
    • Umožnit systému Windows spravovat připojení domácí skupiny

    Host nebo veřejnost

    • Vypněte zjišťování sítě
    • Vypněte sdílení souborů a tiskáren

    Všechny sítě

    • Vypněte sdílení veřejných složek
    • Vypnout streamování médií (povolit pouze tehdy, když potřebujete streamovat obsah z počítače do zařízení)
    • Pro připojení ke sdílení souborů použijte 128bitové šifrování
    • Zapněte sdílení chráněné heslem

    Řízení uživatelských účtů (UAC)

    UAC je již dlouho ve Windows. Vždy budete číst články na internetu vysvětlující, jak můžete zakázat UAC, pokud se vám nelíbí ty otravné výzvy po celou dobu. Podle mého názoru je nedostávám tak často a není to dobré, aby byl počítač méně bezpečný jen pro menší pohodlí.

    Klikněte na Start, zadejte UAC a potom klepněte na tlačítko Změna nastavení Řízení uživatelských účtů. Ve výchozím nastavení by měl být posuvník nastaven na hodnotu Upozornit mě pouze v případě, že se aplikace pokusí provést změny v počítači, ale měli byste to zkusit Vždy upozornit pokud to zvládneš.

    To je určitě dobrá volba, pokud navštívíte webové stránky, které jsou v přírodě povrchní. Vedení UAC do nejvyššího nastavení zabrání určitým změnám v počítači bez vašeho souhlasu.

    Použijte místní účet

    Vzhledem k tomu, Windows 8, Microsoft tlačí uživatele, aby se přihlašovali pomocí svého účtu Microsoft. To má některé výhody, jako je dvoufaktor a schopnost synchronizovat pracovní plochu s libovolným počítačem, ale má také nevýhody. Za prvé, nechci, aby Microsoft věděl, kdy se přihlašuji do počítače nebo cokoliv jiného o svém počítači.

    Za druhé, co když se můj účet Microsoft dostane napadený nebo něco jiného? Musím se starat o to, aby se někdo mohl vzdáleně přihlásit do mého počítače atd.? Místo toho, aby se starali o to všechno, stačí použít místní účet, jako byste byli s Windows 7 a starší. Chcete-li to provést, klepněte na tlačítko Start, zadejte účet a potom klepněte na tlačítko Správa účtu.

    Klikněte na tlačítko Místo toho se přihlaste pomocí místního účtu a postupujte podle kroků. Obdržíte varování od společnosti Microsoft, proč byste to neměli dělat, ale prostě je ignorujte. Na vašem počítači se nic nestane.

    Použijte uzamknutou obrazovku

    Pokud chcete počítač udržet v bezpečí, měli byste se ujistit, že se obrazovka automaticky uzamkne, když nejste v okolí. Chcete-li to provést, klepněte na tlačítko Start, zadejte uzamknout obrazovku a vyberte Zamknout nastavení obrazovky.

    Klikněte na Nastavení časového limitu obrazovky a vyberte odpovídající hodnotu, která bude pracovat pro vás. Také buďte opatrní, které aplikace povolíte na obrazovce uzamčení, protože ostatní budou mít přístup k těmto informacím bez zadání hesla.

    Secure Boot & UEFI

    Pokud máte novější počítač, měli byste se ujistit, že místo staršího systému BIOS povolíte zabezpečené spouštění a UEFI. Tyto možnosti jsou v systému BIOS změněny, takže se budete muset nejprve dostat do systému BIOS a poté tato nastavení povolit.

    Stojí za zmínku, že můžete nebo nemusíte mít možnost bezpečného spouštění v počítači. Také pokud přepnete z LEGACY + UEFI na UEFI a váš počítač se nespustí, stačí se vrátit do systému BIOS a změnit ho zpět.

    Zakázat Flash a Java

    Dvě z největších hrozeb pro všechny počítače jsou Flash a Java. Doslova každý týden je v jedné z těchto platforem nalezena nová chyba zabezpečení. Většina webových stránek se přesunula mimo Flash, protože HTML 5 je nyní podporováno ve všech hlavních prohlížečích.

    Můj návrh by byl vypnout Flash a Java a stačí použít počítač normálně. Stejně jako já možná zjistíte, že jste nikdy opravdu nepotřebovali instalovat na prvním místě.

    Podívejte se na můj předchozí příspěvek o tom, jak zakázat aplikaci Flash v aplikaci Microsoft Edge. Pokud používáte Internet Explorer stále, stačí kliknout na ikonu ozubeného kola možnosti internetu, pak Programy, pak Spravovat doplňky.

    Pod Show, vybrat Všechny doplňky a klepněte pravým tlačítkem myši Shockwave Flash Object a vyberte Zakázat. Pokud používáte Google Chrome, zadejte chrome: // pluginy v panelu Adresa a klepněte na tlačítko Zakázat pod Adobe Flash Player.

    V případě jazyka Java přejděte na položku Ovládací panely, Programy a funkce a odinstalujte všechny verze Java, které jsou aktuálně nainstalovány v počítači. Můžete si také přečíst můj příspěvek o odinstalaci nebo deaktivaci jazyka Java ve Windows a Mac.

    Šifrování pevného disku

    Nakonec byste měli šifrovat celý pevný disk, pokud chcete zajistit maximální zabezpečení počítače. Šifrování je větší ochrana proti tomu, aby někdo ukradl váš počítač nebo získal fyzický přístup k počítači spíše než online hrozbám, ale je to stále důležité..

    Napsal jsem podrobný článek o způsobu šifrování pevného disku pomocí nástroje BitLocker v systému Windows. Pokud máte počítač s rychlým procesorem, šifrování nezpůsobí znatelný rozdíl v rychlosti. Pokud máte starší počítač, pravděpodobně bych se vyhnul použití šifrování, pokud upgradujete hardware.

    Celkově byste měli být v dobrém stavu, pokud budete postupovat podle výše uvedených kroků. Pamatujte si však, že návštěva špatných webových stránek vám ublíží bez ohledu na to, jaké zabezpečení máte ve svém počítači. Dobrou možností je použít Chrome, protože se vás snaží varovat před návštěvou škodlivého webu nebo stáhnout něco škodlivého. Užívat si!

    Průvodce pro výpočet bodu zlomu pro svobodné povolání
    Průvodce převodem obrázků do Windows nebo Mac ikon
    GRUB2 101 Jak získat přístup a použít spouštěcí zavaděč Linux Distribuce
    Další článek
    Průvodce testováním A / B pomocí Optimalizátoru webových stránek Google
    Předchozí článek
    Host Příspěvky 10 tipů k rozlišení dobrého od Bad