A Windows 11 biztonsági szempontból nagyon jól felvértezve érkezik, de néhány apró módosítással és szokással a következő szintre emelheted, és bonyodalmak nélkül megvédheted a számítógépedet. Ebben az útmutatóban összegyűjtöttük… Trükkök, natív funkciók és okos döntések amelyek különbséget tesznek a rosszindulatú programok, az adathalászat, a behatolások és az adatszivárgások ellen.
Mindent megtalálsz az alapoktól kezdve, amik sosem csalódnak (frissítések, vírusirtó és jól konfigurált fiókok) egészen a fejlett intézkedések például a SmartScreen, a támadási felület csökkentésére vonatkozó szabályok, a szabályozott mappahozzáférés és részletes adatvédelmi és engedélyvezérlésHozzáadtunk ajánlásokat a hálózatoddal, böngésződdel, sőt még azzal is, hogy mely funkciókat érdemes letiltani, ha nem használod őket.
Tartsa naprakészen a Windows 11-et és az alkalmazásait
Az első védelmi vonal nyilvánvaló, de kulcsfontosságú: frissítse a rendszert és a szoftvertLépjen a Beállítások > Windows Update menüpontra, és koppintson a „Frissítések keresése” elemre a javítások telepítéséhez, majd indítsa újra a gépet, amikor a rendszer kéri; ismételje meg ezt a folyamatot a böngészőjében, az üzenetküldő alkalmazásokban, a videohívásokban és minden más, naponta használt érzékeny programban.
Az új funkciók mellett minden javítás a támadók által kihasznált réseket is bezárja. Tarts mindent naprakészen. drasztikusan csökkenti az expozíciós ablakokat és javítja a csapat teljesítményét összességében.
Fenyegetések vizsgálata a Windows biztonsággal
Ha furcsa tevékenységre gyanakszik, ne habozzon: nyissa meg a Windows Biztonság alkalmazást, lépjen a „Vírus- és fenyegetésvédelem” menüpontra, és futtasson egy Gyors tesztHa továbbra is nyugtalan vagy, futtass egy alaposabb vizsgálatot az eszközöd alapos vizsgálatához.
Ellenőrizd a valós idejű védelmet, a felhővédelmet és a blokkolást potenciálisan nemkívánatos alkalmazások (PUA-k) aktívak. A Microsoft Defender Antivirus folyamatosan figyeli, frissíti magát, és heurisztikákat, viselkedéselemzést és a felhőt ötvözve másodpercek alatt megállítja az újonnan felmerülő fenyegetéseket.
Ne felejtsd el engedélyezni a Védelem a manipuláció ellen (szabotázsvédelem), hogy megakadályozza a rosszindulatú programok vírusvédelmi, viselkedésfigyelő vagy aláírás-törlési kísérleteit. Ez az egyszerű kapcsoló megakadályozza, hogy egy támadás hatékonyan leállítsa a védelmet anélkül, hogy észrevennéd.
SmartScreen és hálózati védelem: Dupla tűzfal a csalás ellen
Aktiválja a Microsoft Defender SmartScreen-t, hogy figyelmeztessen, amikor veszélyes webhelyek és letöltésekEz a rendszer ellenőrzi a webhelyeket a dinamikus adathalász és kártevőlisták alapján, elemzi a gyanús viselkedést, és figyelmezteti Önt, ha kockázatos helyeken készül megadni Microsoft-hitelesítő adatait.
A harmadik féltől származó böngészők és folyamatok lefedése érdekében a Windows 11 magában foglalja a következőket: hálózatvédelemBlokkolja az Edge-en kívüli csalásokat és rosszindulatú letöltéseket. Vállalati környezetekben integrálódik a Microsoft Defender for Endpoint szolgáltatással, lehetővé téve az IP-címek vagy URL-címek megjelölését a behatolás jelzőjeként.
Csökkenti a támadási felületet és mérsékli a sebezhetőségeket
az támadási felület csökkentésére (ASR) vonatkozó szabályok Megakadályozzák a támadók által gyakran használt műveleteket: obfuszkált szkripteket, érzékeny API-kat meghívó makrókat vagy más fájlokat letöltő végrehajtható fájlokat. Engedélyezésük korlátozza a szokatlan viselkedést anélkül, hogy megzavarná a normál munkafolyamatot.
Egészítsd ki a fentieket a Védelem a sebezhetőségek ellen (Kizsákmányolás elleni védelem). Alkalmazzon modern kockázatcsökkentő intézkedéseket a folyamatokra és alkalmazásokra, és ha több eszközt is kezel, próbálja ki az audit módot, hogy lássa a hatást, mielőtt betartatná a szabályzatokat. Ez egy plusz réteg a konkrét hibákat célzó kihasználások ellen.
Microsoft Defender víruskereső: Következő generációs védelem
A Defender beépített, és hacsak nem telepítesz másik víruskeresőt, mindenről gondoskodik- Valós idejű védelem, viselkedéselemzés, gépi tanulás, felhőalapú aláírások és PUA-észlelés. Ha harmadik féltől származó csomagot telepít, a Defender automatikusan letiltásra kerül; ha eltávolítja, beavatkozás nélkül újraaktiválódik.
Naponta érkeznek a frissítései, amelyek a felhőalapú védelemmel együtt lehetővé teszik szinte azonnal blokkolja az új fenyegetéseketA felhasználók túlnyomó többsége számára ez egy szilárd alapot jelent, amely nem igényel túlzott erőforrásokat, és kesztyűként integrálódik a rendszerbe.
Hitelesítés és fiókok: több akadály, kevesebb ijesztő helyzet
Lépjen a Beállítások > Fiókok > Bejelentkezési beállítások menüpontra, és konfigurálja a Windows Hello (PIN-kód, ujjlenyomat vagy arcfelismerés) Ha a hardvered lehetővé teszi. Ez a módszer gyorsabb és jobban ellenáll a támadásoknak, mint egy hagyományos, újrafelhasznált jelszó.
Vendégek vagy családtagok számára hozzon létre standard számlák a Fiókok > Egyéb felhasználók menüpontban. Így minden bizalmas módosítás esetén rendszergazdai hitelesítő adatokat kell megadni. Tartsa engedélyezve a Felhasználói fiókok felügyeletét (UAC) a jogosulatlan rendszermódosítások észlelése érdekében.
Ha hajlamos vagy magadnál tartani a telefonod, kapcsold be a Dinamikus zár Bejelentkezési beállításokban: Amikor a Bluetooth-kapcsolat megszakad, a Windows automatikusan kizár, megakadályozva, hogy bárki a hátad mögött babráljon az asztaloddal.
Adatvédelem részletesen: milyen adatokat küld és mit nem
A Beállítások > Adatvédelem és biztonság telemetria vezérlése menüpontban: korlátozza a opcionális diagnosztikai adatok, kapcsolja ki a személyre szabott élményeket, és rendszeresen törölje a Microsoft által az eszközéről tárolt adatokat.
A Windows engedélyek > Általános menüpontban kikapcsolhatja a hirdetési azonosító, megakadályozhatja, hogy a Windows nyomon kövesse az alkalmazásindításokat, és megakadályozhatja, hogy a webhelyek engedélykérés nélkül hozzáférjenek a nyelvi listához a tartalom személyre szabása érdekében.
Kapcsolja ki a online beszédfelismerés Ha nincs rá szükséged, tekintsd át az írás és a kézírás testreszabását, és fontold meg a Tevékenységelőzmények kikapcsolását, ha nem használsz eszközök közötti szinkronizálást. Mindez hozzájárul a környezeti lábnyomod csökkentéséhez.
A Keresési engedélyek részben korlátozza a webes keresések a Start menüből és a szűrés módosítása; a „Windows keresése” részben zárja ki az érzékeny mappákat az indexelésből, hogy tartalmuk ne jelenjen meg, amikor beírja őket a helyi keresőmotorba.
A „Készülék keresése” opció laptopokon hasznos lehet elvesztés vagy ellopás esetén, de asztali számítógépeken igen. tiltsa le az adatvédelem érdekében ha nem látod benne semmi hasznát.
Alkalmazásengedélyek: Döntsd el, hogy mit láthat az egyes alkalmazások
Az Adatvédelem és biztonság > Alkalmazásengedélyek alatt szabályozhatja a hozzáférést a következőkhöz: hely, kamera, mikrofon, névjegyek, naptár, fájlok És még sok más. Letilthatja a globális Windows-hozzáférést egy adattípushoz, vagy engedélyezve is hagyhatja, és alkalmazásonként eldöntheti, hogy mely felhasználók férhetnek hozzá, és melyek nem.
Gondosan tekintse át a listát, és távolítsa el a felesleges engedélyeket. Egy szövegszerkesztő például nincs szükség mikrofonra vagy helyszínreEgy zenelejátszónak nem kellene elolvasnia a szöveges üzeneteidet. Minél kevesebbet látnak, annál kevesebb a nyilvánosság.
Csak megbízható forrásból töltse le
A szoftver telepítéséhez adja meg a prioritást a következőknek: Microsoft Store vagy a hivatalos weboldal A fejlesztőtől. Kerüld a kétes tárhelyeket, és ha e-mail mellékleteket kapsz (PDF, Word, futtatható fájlok), akkor alapértelmezés szerint gyanakodj, ha nem vársz semmit az adott személytől vagy domaintől.
A támadók látszólag legitim telepítőkbe csomagolják a rosszindulatú programokat. Aláírás-ellenőrző, kritikai értékelés és SmartScreen. Megvédenek az impulzív kattintás okozta fertőzésektől.
További biztonsági eszközök (fejjel)
Ha második véleményt szeretnél, vannak harmadik féltől származó vírusirtók, mint például Avast vagy Bitdefender jó értékelésekkel. Kombináld őket egy jól konfigurált tűzfallal és böngészőbővítményekkel, amelyek blokkolják a követést és a gyanús szkripteket.
Csak a legszükségesebbeket telepítse, és hivatalos forrásokból. Még egy hasznos kiegészítő is válhat használhatatlanná. adatcsapda, ha rossz áruházból töltöd le vagy ha a fejlesztő előzetes értesítés nélkül gazdát cserél.
Időszakos felülvizsgálat: apró gesztusok, nagy hatás
Állítson be havi rutint: ellenőrizze, hogy a Windows Update nem halmoz-e fel függőben lévő frissítéseket, ellenőrizze a víruskeresőt naprakész és működőképes, távolítsd el a már nem használt alkalmazásokat, és ellenőrizd, hogy az engedélyek megmaradtak-e úgy, ahogyan hagytad őket.
Ez a felülvizsgálat lerövidíti az időt, amíg a fenyegetés hallgathat. Korai észlelés egy rosszindulatú program vagy egy eltávolított kritikus javítás megkímélhet egy komoly rémülettől.
RAT és adathalászat: a hátsó ajtó, amit nem látsz
Egy RAT (távoli hozzáférésű trójai) lehetővé teszi a támadó számára, hogy távolról vezérelheti berendezéseit és nyom nélkül kémkedhetnek adatok, kamerák vagy mikrofonok után. Gyakran telepítőkként, mellékletekként vagy crackekként álcázva érkeznek.
A legjobb védekezés a megelőzés: használj hozzáértő víruskeresőKapcsolja be a SmartScreent és az ASR-t, telepítsen frissítéseket, hozzon létre erős jelszavakat, és engedélyezze a kétlépcsős azonosítást, ahol elérhető. E-mail és üzenetküldés esetén legyen óvatos a riasztó linkekkel, jutalmakkal vagy figyelmeztetésekkel, amelyek meggondolatlan cselekvésre ösztönöznek.
Léteznek legitim jelszó-helyreállító eszközök, amelyeket a hozzáférésüket elvesztett rendszergazdák és tulajdonosok számára terveztek, de nem helyénvaló részletezni a használatukat, mert Emellett jogosulatlan hozzáférést is elősegíthetnekA lényeg az, hogy megvédd a fiókjaidat, hogy ne legyen rájuk szükséged, és mindig kézben tartsd az irányítást.
A Windows védelme érdekében tiltsa le a nem használt funkciókat
Minél kevesebb az ajtó nyitva, annál kisebb a betörések esélye. Ha nincs rájuk rendszeresen szüksége, tiltsa le ezeket a funkciókat, és Csak akkor aktiváld őket, ha tényleg használni fogod őket:
Távoli asztal
Ha nem kívülről csatlakozik a számítógépéhez, lépjen a Beállítások > Rendszer > Távoli asztal menüpontra, és kapcsolja ki. Az ellopott hitelesítő adatokkal a támadó... távolról hozzáférhet adataihoz anélkül, hogy észrevennéd.
Fájl- és nyomtatómegosztás
Nyilvános hálózatokon nem szeretnéd az erőforrásokat elérhetővé tenni. Lépj a Hálózat és internet > Speciális hálózati beállítások > Speciális megosztás menüpontra, és kapcsold ki a megosztást. mind nyilvános, mind privát hálózatokon ha nem használod.
A vágólap előzményei
Az előzmények mentik a másolt adatokat. Ha bizalmas információkat kezel, lépjen a Rendszer > Vágólap menüpontra, és tiltsa le, vagy gyakran töröld így senki sem tudja visszaállítani az adatokat, ha hozzáér a munkamenetedhez.
Tevékenység története
Csapatok közötti feladatok folytatására szolgál, de metaadatokat is gyűjt az Ön tevékenységeiről. Az Adatvédelem és biztonság részben tiltsa le a tárolását, és előzmények törlése ha nem használod ki a lehetőséget.
Windows Script Host
Ha nem használ speciális automatizálásokat, letilthatja a Windows Script Host szolgáltatást a következőhöz: bezár egy közös útvonalat a rosszindulatú szkriptek végrehajtásáhozSzükség esetén visszafordítható.
Hálózati felfedezés
Megakadályozza, hogy más eszközök lássák Önt, amikor nem megbízható hálózatokhoz csatlakozik. A Speciális megosztás alatt kapcsolja ki a hálózat észlelése nyilvánosan (és privátban is, ha nem osztasz meg semmit).
Távsegítség
Csak megbízható emberekkel használd, a többi alkalommal pedig kapcsold ki a Rendszertulajdonságok > Távoli menüpontban. Így csökkentheted a... jogosulatlan ellenőrzés lehetősége társadalmi manipuláció révén.
Automatikus Wi-Fi-kapcsolatok
Ne csatlakozz újra meggondolatlanul régi Wi-Fi hálózatokhoz. A Wi-Fi > Ismert hálózatok kezelése menüpontban vedd ki a pipát az „Automatikus csatlakozás” jelölőnégyzetből azoknál a hálózatoknál, amelyekben már nem bízol. kerüld el a honeynet támadásokat.
Megerősíti a hálózatot és a csatlakoztatott eszközöket
A PC nem elszigetelten él: a routert is árnyékolja erős jelszó és WPA2/WPA3 titkosítás, frissítse a firmware-t, és tiltsa le a WPS-t. Az USB-meghajtókat és a külső meghajtókat megnyitás előtt vizsgálja át víruskeresővel.
Egy ugyanazon a hálózaton lévő sebezhető mobiltelefon vagy laptop lehet a csapatodhoz vezető bejutási útvonalTartsa minden eszközét azonos digitális higiéniai szinten.
VPN, proxy és DNS: nagyobb adatvédelem az interneten
Állítson be egy megbízható VPN-t a Beállítások > Hálózat és internet > VPN menüpontban a következőhöz: elrejteni a valódi IP-címedet és titkosítsa a forgalmat. Legyen óvatos azokkal az ingyenes VPN-ekkel, amelyek pénzzé teszik az adatait.
A Proxy részben hagyhatja az automatikus észlelést, vagy manuálisan is beállíthat proxyt, ha a szolgáltatója ezt megköveteli. Ezenkívül a proxy megváltoztatása DNS megbízható emberektől (pl. adatvédelmi vagy biztonságorientált) javíthatja a védelmet és a sebességet.
Ehhez nyissa meg a hálózati adapter tulajdonságait, lépjen az Internet Protocol (IPv4) menüpontra, és adja meg a kívánt DNS-kiszolgálókat. Ez egy egyszerű beállítás, amely különbséget tesz a navigációban és a szűrésben.
Windows 11 trükkök, amik szintén hasznosak
Az úgynevezett „Isten mód” létrehoz egy mappát, amely hozzáférést biztosít a következőhöz: több száz rendszerlehetőség, tökéletes a beállítások központosításához anélkül, hogy menüről menüre kellene haladni. Használd okosan: a hatalom nem ugyanaz, mint a szükség.
Ha több szikrára vágysz, a terv a Nagy teljesítmény Javítja a rendszer válaszidejét (a teljesítmény rovására), a virtuális asztalok rendszerezik a munkáját, a vágólap előzményei időt takarítanak meg, a Fókuszsegéd pedig csökkenti a zavaró tényezőket az érzékeny feladatok elvégzése közben.
A Gyorsindítás felgyorsítja a rendszerindítást, a hangvezérlés pedig segíthet a hozzáférhetőségben, de ne feledkezzünk meg az egyensúlyról kényelem és magánélet minden aktivált beállításban.
Böngésző és keresőmotor: kevesebb követés, ugyanaz a hasznosság
Válasszon egy böngészőt, amely lehetővé teszi blokkolja a követőket és a harmadik féltől származó sütiket, tekintse át az adatvédelmi beállításait, és adjon hozzá megbízható bővítményeket a szűrés megerősítése érdekében.
Fontolja meg a profilalkotást csökkentő keresőmotorok használatát, és úgy módosítsa a beállításokat, hogy a minimálisan szükséges információkat elküldikA Windowson kívüli döntések ugyanolyan fontosak, mint a Windowson belüli beállítások.
Ezekkel a lépésekkel bezárhatod a nyilvánvaló kiskapukat, engedélyezheted a kevesen kihasznált fejlett rétegeket, és finomhangolhatod az adatvédelmet a kényelem feláldozása nélkül. A folyamatos frissítések, a jól konfigurált Defender, a SmartScreen, az ASR-szabályok, a szabályozott engedélyek és bizonyos szükségtelenül letiltott funkciók kombinációja pontosan az, amire szükséged van a Windows 11 rendszeréhez. megbízható, diszkrét, mindennapi használatra kész rendszer legyen.
