![[Vodič] Kako osigurati sustav Windows 10 (Windows 10)](http://if-koubou.com/img/images/[guide]-how-to-secure-windows-10.jpg)
Ako ste nedavno kupili Windows 10 ili nadogradili svoje računalo na Windows 10, možda se pitate kako je siguran operacijski sustav. Srećom, po defaultu, Windows 10 je sigurniji od Windows 7 i Windows 8.1. Ima puno novih sigurnosnih značajki koje pomažu u sprječavanju virusa i zlonamjernim infekcijama. To naročito vrijedi ako koristite novija hardvera.
Iako je Windows 10 sigurniji, još ima mjesta za dodatnu sigurnost. U ovom ću postu samo razgovarati o raznim postavkama u sustavu Windows koje možete konfigurirati kako bi Windows bio sigurniji. Neću spomenuti programe treće strane kao što su anti-virus, anti-spyware, itd. Za dodatne sigurnosne savjete, trebali biste provjeriti moj post o tome kako se zaštititi od hakera i spywarea.
Prva stvar koju činim kad god postavim novi Windows 10 stroj jest isključivanje svih značajki praćenja koje je Microsoft uključio u sustavu Windows 10. Nažalost, ovo je jedno područje koje nije bolje od starijih verzija sustava Windows.
Windows 10 ima nekoliko značajki koje se povezuju s Microsoftom i, iako neće uzrokovati hakiranje ili virus, one su još uvijek malo uznemirujuće. Želim li stvarno da Microsoft znajući što pišem na računalu cijelo vrijeme ili slušam sve što je u sobi cijelo vrijeme zbog Cortane? Ne baš.
To je puno lakše učiniti kada prvi put instalirate sustav Windows jer možete kliknuti Prilagođavanje i onemogućiti sve odjednom. Očito, ako ne možete resetirati ili ponovno instalirati sustav Windows, možete ručno promijeniti postavke.
Da biste to učinili, idite na postavke i zatim kliknite na Privatnost, Na lijevoj strani ćete pronaći cijeli niz stavki zajedno s opcijama uključivanja / isključivanja s desne strane. Doslovno imam sve na Isključeno i samo uključim nešto ako se uključim u aplikaciju koja zahtijeva određeno dopuštenje.
Ako koristite sustav Windows 10, svakako morate omogućiti automatska ažuriranja. To bi trebao biti omogućen prema zadanim postavkama, ali svakako je dobro provjeriti. Kliknite na Početak, upišite Windows Update i zatim kliknite na Postavke Windows Update.
Ovo će vas dovesti do postavke dijaloškom okviru za Windows Update. Kliknite na Napredne opcije i uvjerite se da padajući okvir kaže Automatski (preporučeno).
Također provjerite Dajte mi ažuriranja za ostale Microsoftove proizvode prilikom ažuriranja sustava Windows, To je osobito važno ako imate Office instaliran jer će instalirati sve sigurnosne i ažurirane značajke vezane uz Office.
Opet, ovo bi trebalo biti omogućeno, ali provjeriti kliknite Početak, onda postavke i Ažuriranje i sigurnost, Kliknite Windows Defender i provjerite jesu li omogućene sljedeće tri postavke: Zaštita u stvarnom vremenu, Zaštita temeljena na oblaku, i Automatsko slanje uzoraka.
Koristio sam samo Windows Defender na mojem Windows 10 stroj za mnogo mjeseci i nije morao instalirati bilo koji antivirusni ili anti-malware softver treće strane. Windows Defender izvrsno štiti vaše računalo i izgrađen je izravno u Windows, što je izvrsno.
Ugrađeni vatrozid za Windows je vrlo moćna značajka, ako stvarno želite kontrolirati način na koji računalo komunicira s drugim uređajem na mreži. Međutim, zadane postavke će biti u redu za većinu ljudi. Prema zadanim postavkama, dopušta se prosljeđivanje svih vanjskih komunikacija kroz vatrozid.
Ulazne veze kontroliraju se popisom na kojemu možete provjeriti ili poništiti odabir programa koji su dopušteni kroz vatrozid. Prvo, kliknite na Start, upišite vatrozid i zatim kliknite na Vatrozid za Windows.
Ako vaš zaslon prikazuje zelene štitove s oznakama, to znači da je vatrozid uključen. Ako ne, kliknite na Uključite ili isključite Vatrozid za Windows kako bi ga omogućili. Zatim trebate kliknuti Dopusti aplikaciju ili značajku putem vatrozida za Windows odabrati programe koji trebaju imati slobodan pristup kroz vatrozid.
Primijetit ćete da postoje dva stupca s oznakama: Privatna i Javnost, Provjerite post na Centru za mreže i dijeljenje u sustavu Windows 10 kako biste saznali razliku između javnih i privatnih mreža. Što više stavki možete ukloniti iz mape Javnost stup, to je bolja sigurnost. Stavke poput Dijeljenje datoteka i pisača ili Usluga Netlogona nikada ne bi trebali imati ček u javnom stupcu. Morat ćete Googleu utvrditi koje stavke možete poništiti.
Također je dobra ideja ukloniti sve što je "Daljinski"U imenu kao što je daljinska pomoć, udaljena radna površina itd. Osim ako se na daljinu ne povežete s računalom, možete isključiti i Privatna i Javnost stupaca za sve ove programe / usluge.
Dok ste u mreži i zajedničkom centru, trebali biste konfigurirati i Napredne postavke dijeljenja, Pomaknite se prema dolje do Napredne postavke dijeljenja dio članka. Za brzi pregled, evo što biste trebali odabrati za postavke za maksimalnu sigurnost. Podesite ih u skladu s tim ako trebate.
UAC je već dugo prisutan u sustavu Windows. Uvijek ćete čitati članke na internetu objašnjavajući kako možete onemogućiti UAC ako vam se ne sviđaju oni pesky poticaji svih vremena. Po mom mišljenju, ne dobivam ih tako često i nije vrijedno vaše računalo manje sigurno samo za manju udobnost.
Kliknite Start, upišite UAC i zatim kliknite na Promijenite postavke upravljanja korisničkim računom, Prema zadanim postavkama, klizač bi trebao biti na Obavijesti me samo kada aplikacije pokušavaju unijeti promjene na moje računalo, ali trebali biste pokušati Uvijek obavijestite ako ga možete podnijeti.
Ovo je svakako dobar izbor ako posjetite web stranice koje su skicirane u prirodi. Održavanje UAC-a na najvišu postavku spriječit će određene promjene na vašem računalu bez vašeg pristanka.
Od sustava Windows 8, Microsoft potiče korisnike da se prijavljuju koristeći svoj Microsoft račun. To ima neke prednosti poput dva faktora i mogućnosti sinkronizacije radne površine na bilo kojem računalu, ali ima i padove. Prvo, opet, ne želim da Microsoft zna kada se prijavljujem na svoje računalo ili bilo što drugo o mom računalu.
Drugo, što ako moj Microsoft račun dobije hakiran ili nešto drugo? Moram li se brinuti o tome da netko može daljinski prijaviti na moje računalo, itd.? Umjesto da se brinete o svemu tome, samo koristite lokalni račun kao da ste bili sa sustavom Windows 7 i ranije. Da biste to učinili, kliknite Start, upišite račun i zatim kliknite na Upravljajte svojim računom.
Klikni na Prijavite se umjesto lokalnog računa i slijedite korake. Dobit ćete neka upozorenja od tvrtke Microsoft o tome zašto to ne biste trebali učiniti, ali samo ih zanemarite. Ništa loše neće se dogoditi s vašim računalom.
Ako želite zadržati svoje računalo sigurno, trebali biste provjeriti je li zaslon zaključan automatski kada niste u blizini. Da biste to učinili, kliknite Start, upišite zaključavanje zaslona i odaberite Zaključajte postavke zaslona.
Kliknite na Postavke vremenskog ograničenja zaslona i odaberite odgovarajuću vrijednost koja vam odgovara. Isto tako, budite oprezni koje vam aplikacije dopuštaju na zaključanom zaslonu, jer će drugi moći pristupiti tim podacima bez unosa zaporke.
Ako imate novije računalo, pobrinite se da omogućite sigurno pokretanje sustava i UEFI umjesto naslijeđenog BIOS-a. Te se opcije mijenjaju u BIOS-u, pa ćete najprije morati Googleu pristupiti BIOS-u, a zatim omogućiti te postavke.
Važno je napomenuti da možda ili nemate mogućnost za sigurnu podizanje sustava na računalu. Također, ako se prebacujete s LEGACY + UEFI na samo UEFI i vaše računalo se ne pokreće, samo se vratite u BIOS i vratite ga.
Dvije najveće prijetnje svim računalima su Flash i Java. Doslovno, svaki tjedan postoji nova sigurnosna ranjivost koja se nalazi na jednoj od tih platformi. Većina se web-lokacija preselila izvan Flasha jer je HTML 5 sada podržan u svim glavnim preglednicima.
Moj prijedlog bi bio onemogućiti Flash i Java i jednostavno koristiti računalo normalno. Poput mene, možda ćete ikada stvarno trebati instalirati na prvo mjesto.
Pogledajte moj prethodni post o tome kako onemogućiti Flash u Microsoft Edgeu. Ako koristite Internet Explorer i dalje, samo kliknite ikonu zupčanika Internet opcije, onda programi, onda Upravljanje dodacima.
Pod, ispod Pokazati, Odaberi Sve dodatke i zatim desnom tipkom miša Shockwave Flash Object i odaberite onesposobiti, Ako upotrebljavate Google Chrome, upišite chrome: // plugins u adresnu traku i zatim kliknite na onesposobiti pod, ispod Adobe Flash Player.
Za Java, samo idite na Control Panel, Programi i značajke i deinstalirati bilo koju Java verziju koja je trenutno instalirana na vašem računalu. Također možete pročitati moj post o tome kako deinstalirati ili onemogućiti Java u sustavu Windows i Mac.
Konačno, trebali biste šifrirati cijeli tvrdi disk ako želite maksimalnu sigurnost za vaše računalo. Šifriranje je veća zaštita od netko tko kradu vaše računalo ili ima pristup vašem računalu fizički, a ne on-line prijetnji, no još je važan.
Napisao sam detaljan članak o tome kako kriptirati tvrdi disk koristeći BitLocker u sustavu Windows. Ako imate računalo s brzom CPU-om, enkripcija neće uzrokovati značajnu razliku u brzini. Ako imate starije računalo, vjerojatno bih izbjegao šifriranje ako ne nadogradite hardver.
Sveukupno, trebali biste biti u dobrom stanju ako slijedite sve gore navedene korake. Zapamtite, ipak, posjetite pogrešne web stranice će vas naštetiti bez obzira na sigurnost koju imate na računalu. Dobar je izbor upotrebljavati Chrome jer vas pokuša upozoriti prije nego što posjetite zlonamjernu web-lokaciju ili preuzimate nešto štetno. Uživati!
