Блог за уеб технологии, маркетинг и SEO, мотивация и продуктивност
Как да провериш настройките на Windows Security за сигурност на твоя компютър
Спомняш ли си преди години, как с купуването на компютър с операционна система Windows беше необходимо веднага да инсталираме антивирусна програма, защото не можехме да разчитаме на защитата на самата ОС. Това се промени от няколко години. Вече не е спешно инсталирането на софтуер от трета страна, защото Windows 10 и новият Windows 11 имат добър антивирусен и антизлонамерен софтуер и добра защитна стена (firewall) в една обединена система – Windows Security. Нека да проследя с теб, как да провериш настройките на Windows Security за сигурност на устройството си.
Проверка на настройките на Windows Security за сигурност
Когато стартираш за първи път компютъра с Windows 10, неговата антивирусна програма Windows Defender Antivirus (или Microsoft Defender) се активира, за да защити устройството от злонамерен софтуер, вируси и други заплахи за сигурността.
Нека разгледам по раздели функциите по сигурността на Windows Security, общия раздел, в който е интегриран Microsoft Defender Antivirus.
Кликни на бутона Start на компютъра и след това на иконата на зъбно колело, която отваря настройките на Windows 10. По друг начин можеш да го направиш, като напишеш в търсачката до Start – Настройки (Settings). Отваря се основната страница (Home) на настройките на Windows 10, която е разделена на различни секции. Настройките за защита са в последния раздел Актуализация и защита (Update & Security).
Тук избери секцията за сигурност на Windows, която от своя страна е разделена на седем подсекции.
Ето изброени 7-те подсекции, в които е организирана защитата на Windows:
- Защита от вируси и заплахи (Virus & threat protection);
- Защита на акаунта (Account protection);
- Защитна стена и защита на мрежата (Firewall & network protection);
- Контрол на приложения и браузъри (App & browser control);
- Безопасност на устройството (Device security);
- Производителност и интегритет на устройството (Device performance & health);
- Опции за семейството (Family options).
Защита от вируси и заплахи
Едно от най-важните секции, е защитата срещу вируси и заплахи. Когато кликнеш върху нея, ще се отвори друг прозорец, в който да зададеш настройките.
Забележка: Ако си инсталирал антивирусен софтуер на трета страна, тук ще можеш да използваш неговите опции за защита от вируси и заплахи.
Показват се текущите заплахи, последният извършен анализ с неговия резултат и бутон за стартиране на бързо сканиране на компютъра. По-долу е връзката за актуализиране на дефинициите на вируси за управление на защитата от рансъмуер. Ако отидеш на Управление на настройките за защита от вируси и заплахи (Manage settings под Virus & threat protection settings), можеш да активираш или деактивираш (временно) всички налични видове защита.
Защитата на Windows е включена и автоматично сканира устройството, но можеш да поискаш допълнително сканиране винаги. То може да е:
- Бързо сканиране. (Quick scan.)
- Опции за сканиране (Scan options):
- Пълно сканиране. (Full scan.)
- Сканиране по избор. (Custom scan.)
- Офлайн сканиране с Microsoft Defender .(Microsoft Defender Offline scan.) Използва се след рестартиране, без да се влиза в Windows, така че всеки постоянен злонамерен софтуер има по-трудно време да се скрие или защити. Ако се притесняваш, че имаш злонамерен софтуер в компютъра, изпълни тази точка. Компютърът ще се рестартира.
Защита на акаунт
За да получиш достъп до опциите за влизане в акаунта във Windows, иди на Start–>Settings–>Accounts–>Sign-in options. (Старт, Настройки, Акаунти, Опции за влизане). За да смениш паролата си, кликни на Change.
Защитата на акаунта проверява дали няма неоторизирани влизания в акаунта, използван за компютъра.
От тази секция можеш да управляваш опциите за синхронизация, като ги активираш относно темата, паролата, езиковите предпочитания. С Windows Hello можеш да управляваш опции за достъп. По-надолу виждаш частта за настройка на динамично блокиране (Dynamic lock) – връзката на компютъра чрез bluetooth с мобилния телефон, необходима за да блокираш компютъра, ако се отдалечи извън обхвата на действие на bluetooth.
Виж още в поясненията на Microsoft.
Защитна стена (firewall) и защита на мрежата
Това е секцията, в който се проверява дали защитната стена е активирана за мрежата на домейни, частната мрежа и публичната мрежа. Има и връзки за различни допълнителни настройки.
Когато кликнеш под някоя от трите типа мрежи, ще видиш настройките ѝ. Има и плъзгач за включване или изключване на защитната стена за този тип мрежа.
Важно: Изключването на защитната стена може да увеличи риска за устройството или за данните. Препоръчва се да не се прави, освен ако не е абсолютно необходимо.
Под секцията Входящи връзки (Incoming connection) ще видиш едно квадратче за отметка за блокиране на всички входящи връзки, включително тези в списъка с разрешени приложения. Отмятането на това поле указва на защитната стена на Microsoft Defender да блокира всичко. Включването на това увеличава защитата, но може да доведе до спиране на работата на някои приложения.
На страницата с трите типа мрежи, отдолу ще видиш още:
- Разрешаване на приложение през защитната стена (Allow an app through firewall) – ако защитната стена блокира приложение, от което наистина се нуждаеш, можеш да добавиш изключение за това приложение или да отвориш определен порт.
- Програма за отстраняване на неизправности в мрежата и интернет (Network and Internet troubleshooter) – ако имаш общи проблеми с мрежовата връзка, можеш да използваш тази програма за отстраняване на неизправности.
- Настройки за известия на защитната стена (Firewall notification settings) – корекция на известията.
- Разширени настройки (Advanced settings) – това ще отвори класическия инструмент за защитна стена на Windows Defender, който ти позволява да създаваш входящи или изходящи правила, правила за защита на връзката. Това е за опитни потребители.
- Възстановете защитните стени по подразбиране (Restore firewalls to default) – ако са направени погрешни промени в настройките на защитната стена на Windows, можеш лесно да ги върнеш в начално положение.
Когато инсталираш някои програми, се показва диалогов прозорец, който иска от потребителя да деактивира защитната стена за това конкретно приложение. По този начин в Контролния панел на Windows можеш да контролираш приложенията, които имат този достъп.
(adsbygoogle = window.adsbygoogle || []).push({});Виж още: Как да блокираш достъпа до интернет на програма само с един клик
Проверка на приложения и на браузъри
Windows SmartScreen помага да защитиш устройството си от злонамерени сайтове и изтегляния, ако сърфираш с Microsoft Edge. Подобна защита може да бъде активирана и за приложения, инсталирани от Microsoft Store.
Безопасност на устройството
Защитата на Windows предоставя следните вградени опции за защита, за да ти помогне да защитиш твоето устройство от атаки на злонамерен софтуер.
Забележка: Това, което виждаш на страницата за защита на устройството, може да варира в зависимост от това, какво поддържа хардуерът на твоя компютър.
Изисква се хардуерната виртуализация да е активирана за твоя процесор в настройките на фърмуера на UEFI, за да има налична Core Isolation и Memory Integrity.
Изолацията на ядрото (Core isolation) осигурява допълнителна защита срещу злонамерен софтуер и други атаки, като изолира компютърните процеси от операционната система и устройството. Избери Подробности за изолацията на ядрото (Core isolation details), за да активираш, деактивираш и промениш настройките на функциите на изолация на ядрото.
В Core Isolation можеш да активираш опция Запазване на целостта на паметта (Memory Integrity) – включи или изключи (по подразбиране) Memory Integrity, за да защитиш процесите в режим на ядро (Kernel mode). Като включиш настройката за целостта на паметта, можеш да предотвратиш достъпа на злонамерен код до процеси с висока степен на сигурност в случай на атака.
Твоят процесор за защита осигурява допълнително криптиране за устройството.
Към тази част, в детайлите, ще намериш информация за производителя на защитния процесор и номерата на версиите, както и за състоянието на процесора за защита.
Забележка: Ако не виждаш запис на процесора за защита на този екран, тогава е вероятно устройство ти да няма хардуера TPM (Trusted Platform Module), необходим за тази функция или да не е активиран в UEFI (Unified Extensible Firmware Interface). Провери при производителя на твоя компютър дали той поддържа TPM и, ако е така, какви са стъпките за активиране.
Важно е и активирането на сигурно зареждане (Secure boot), за да не се зарежда зловреден софтуер. Сигурното зареждане предотвратява зареждането на сложен и опасен тип зловреден софтуер — руткит, когато стартираш устройството си. Руткитите използват същите разрешения като операционната система и стартират преди нея, което означава, че могат напълно да се скрият. Те често са част от цял пакет от зловреден софтуер, който може да заобиколи локални влизания, да записва пароли и натискания на клавиши, да прехвърля лични файлове и да улавя криптографски данни.
В долната част на екрана за защита на устройството се появява едно от следните съобщения, което показва възможностите за защита (Hardware security capability) на твоето устройство:
Вашето устройство отговаря на изискванията за стандартна хардуерна сигурност. (Your device meets the requirements for standard hardware security)
Това означава, че устройството поддържа целостта на паметта и изолацията на ядрото и също така има:
- TPM 2.0 (процесор за защита);
- Сигурното зареждане (Secure boot)е активирано;
- DEP;
- UEFI MAT.
Вашето устройство отговаря на изискванията за подобрена хардуерна сигурност. (Your device meets the requirements for enhanced hardware security.)
Това означава, че освен че отговаря на всички изисквания за стандартна хардуерна сигурност, устройството също има включена цялост на паметта.
Вашето устройство надвишава изискванията за подобрена хардуерна сигурност. (Your device exceeds the requirements for enhanced hardware security.)
Това означава, че освен че отговаря на всички изисквания за подобрена хардуерна сигурност, устройството има включена защита в режим на управление на системата (System Management Mode – SMM).
Стандартната хардуерна защита не се поддържа. (Standard hardware security not supported.)
Това означава, че устройството не отговаря на поне едно от изискванията за стандартна хардуерна сигурност.
Забележка: Подобряване на хардуерната сигурност: Ако възможностите за защита на твоето устройство не са това, което би искал, може да се наложи да включиш определени хардуерни функции (като сигурно зареждане, ако се поддържа) или да промениш настройките в BIOS. Свържи се с производителя на хардуера, за да видиш какви функции поддържа и как да ги активираш.
(adsbygoogle = window.adsbygoogle || []).push({});Производителност и интегритет на устройството
Това е екран, който показва състоянието на устройството в обобщен отчет.
Показва се състоянието на услугата за време (Windows time service), капацитета за съхранение (Storage capacity), живота на батерията (Battery life) и приложенията и софтуера (Apps and software).
По-надолу можеш да продължиш към нова инсталация от нулата (Fresh start), която ще запази личните ти файлове и настройки, докато някои приложения ще бъдат премахнати за по-бързо стартиране и изключване.
Опции за семейството
Семейните опции са особено полезни, когато има деца, които имат достъп до компютъра. Например разрешаване или забрана на децата да купуват приложения.
Има възможност за проследяване на онлайн дейността на децата на устройствата в твоето домакинство. Избери опцията Преглед на устройства (View devices), за да видиш всички устройства, с които в семейството сте влезли с акаунт в Microsoft. Само възрастните в семейството могат да виждат всички устройства.
За да коригираш семейните настройки или да настроиш семейство, кликни върху връзката Преглед на семейните настройки (View family settings), за да отвориш страница на браузъра, където можеш да създадеш групи семейни акаунти.