Безопасность виндовс 10: Защита от вирусов и угроз в Безопасности Windows

Содержание

Защита от вирусов и угроз в Безопасности Windows

Примечания:

Если вы используете Windows 10 в S-режиме, некоторые функции интерфейса Безопасности Windows будут немного отличаться. Windows 10 в S-режиме оптимизирована для обеспечения более надежной защиты, поэтому область Защита от вирусов и угроз содержит меньше параметров, чем описано ниже. Встроенная защита Windows 10 в S-режиме автоматически предотвращает запуск вирусов и других угроз на вашем устройстве. Кроме того, устройства под управлением Windows 10 в S-режиме автоматически получают обновления для системы безопасности.
В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Защита от вирусов и угроз в Безопасности Windows помогает выполнять поиск угроз на вашем устройстве. Вы также можете выполнить различные типы сканирования, просмотреть результаты предыдущих сканов вирусов и угроз и получить последнюю защиту отMicrosoft Defender антивирусной программы.

Область «Текущие угрозы» дает доступ к следующим возможностям.

Просматривать все угрозы, обнаруженные на вашем устройстве в настоящий момент.
Посматривать, когда последний раз запускалась проверка на устройстве, сколько времени это заняло и сколько файлов было проверено.
Запустить новую проверку.
Просматривать угрозы, помещенные на карантин, прежде чем они смогут затронуть вас.
Просматривать все элементы, определенные как угроза, которые вы разрешили запустить на устройстве.

Примечание: Если вы используете антивирусное программное обеспечение сторонних разработчиков, здесь вы сможете воспользоваться его параметрами защиты от вирусов и угроз.

Выполнение необходимых проверок

Даже если Безопасность Windows включена и проверяет устройство автоматически, при необходимости можно выполнить дополнительную проверку.

Быстрая проверка. Вас беспокоит, что вы могли совершить действие, в результате которого на ваше устройство мог попасть подозрительный файл или вирус? Выберите функцию Быстрая проверка (в предыдущих версиях Windows 10 она называется Проверить сейчас), чтобы немедленно проверить ваше устройство на наличие новых угроз. Этот параметр полезен, когда вы не хотите тратить время на запуск полной проверки всех файлов и папок. Если Безопасность Windows рекомендует запуск одного из других типов сканирования, вы получите уведомление по завершению быстрой проверки.
Параметры сканирования.Нажмите эту ссылку (в предыдущих версиях Windows 10 она называется Запустить новую расширенную проверку), чтобы выбрать один из нижеследующих вариантов расширенной проверки.
- Полная проверка. Выполняется сканирование всех файлов или программ, выполняемых на вашем устройстве, чтобы убедиться в отсутствии опасных действий.
- Выборочная проверка. Сканируются только выбранные файлы и папки.
- Microsoft Defender сканирования в автономном режиме. Используются последние определения для проверки устройства на наличие новейших угроз. Если вас беспокоит, что устройство могло пострадать от вредоносных программ или вирусов, или если вы хотите безопасно проверить его без подключения к Интернету, запустите эту проверку. Это перезагрузит ваше устройство, поэтому обязательно сохраните открытые файлы.

Управление параметрами защиты от вирусов и угроз

Используйте параметры защиты от вирусов и угроз для настройки уровня защиты, отправки в корпорацию Майкрософт образцов файлов, исключения доверенных файлов и папок из повторного сканирования или временного отключения защиты.

Управление защитой в режиме реального времени

Нужно остановить защиту в режиме реального времени на некоторое время? Вы можете временно отключить его с помощью параметра защиты в режиме реального времени. однако через некоторое время защита в режиме реального времени автоматически снова включатся, чтобы возобновить защиту устройства. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз.

Примечание: Если используемое устройство является частью организации, системный администратор может запретить отключение защиты в режиме реального времени.

Получение доступа к облачной защите

Предоставьте вашему устройству доступ к последним определениям угроз и обнаружению опасного поведения в облаке. Этот параметр позволяет Microsoft Defender получать постоянные улучшения от Корпорации Майкрософт, когда вы подключены к Интернету.

Это позволит более точно определять, останавливать и устранять угрозы.

Этот параметр включен по умолчанию.

Отправьте нам файлы с помощью автоматической отправки образцов

Если вы подключены к облаку посредством облачной защиты, вы можете отправлять образцы подозрительных файлов корпорации Майкрософт для их проверки в качестве потенциальных угроз. Корпорация Майкрософт уведомит вас, если потребуется отправить дополнительные файлы, и предупредит, если требуемый файл содержит личные данные.

Защита от подделки защищает ваши параметры безопасности

Microsoft Defender Параметры антивирусной программы иногда могут быть изменены вредоносными или неосторожными приложениями или процессами; или иногда по незнаем людям. С включенной защитой от подделки важные параметры, такие как «Защита в режиме реального времени», не могут быть легко или случайно отключены.

По умолчанию этот параметр включен для потребителей.

Дополнительные сведения о Защите от подделки.

Защита файлов от несанкционированного доступа

С помощью параметра «Контролируемый доступ к папкам» можно управлять тем, в какие папки неподтверченные приложения могут вносить изменения. Вы также можете добавить дополнительные приложения в список надежных, чтобы они могли вносить изменения в эти папки. Это мощный инструмент для обеспечения безопасности файлов от программ-вымогателей.

При включении контролируемого доступа к папкам многие наиболее часто используемые папки будут защищены по умолчанию. Это означает, неизвестные или ненадежные приложения не смогут получить доступ к содержимому любой из этих папок или изменить его. Если добавить дополнительные папки, они также будут защищены.

Подробнее об использовании контролируемого доступа к папкам

Исключение элементов из списка проверки на наличие вирусов

Возможны ситуации, когда необходимо исключить определенные файлы, папки, типы файлов или процессы из списка проверки, например доверенные элементы в случае, если вы уверены, что на их проверку не нужно тратить время. В таких редких случаях вы можете добавить для них исключение.

Дополнительные сведения о добавлении исключения в Безопасность Windows

Настройка уведомлений

Безопасность Windows будет отправлять уведомления о здоровье и безопасности вашего устройства. Включить и отключить уведомления можно на странице уведомлений. В разделе Защита от вирусов и угроз выберите Параметры защиты от вирусов и угроз, Управление параметрами, прокрутите вниз до параметра Уведомления и выберите Изменение параметров уведомлений.

См. уведомления системы безопасности Windows

Защита устройства с учетом последних обновлений

Механизм обнаружения угроз (иногда называемая «определения») — это файлы, содержащие сведения о новейших угрозах, которым может быть подвергнуто ваше устройство. Безопасность Windows использует механизм обнаружения угроз при каждом выполнении проверки.

Корпорация Майкрософт автоматически загружает новейшие механизмы на ваше устройство как часть обновления Windows, но их также можно проверить вручную. На странице «Защита от вирусов и угроз» в разделе

Обновления защитыот вирусов и угроз выберите Проверить наличие обновлений , чтобы проверить наличие последних механизмов обнаружения угроз.

Подробнее

Пути заражения компьютера вредоносными программами

Справка по безопасности Майкрософт и обучениеhttps://support.microsoft.com/security

Возможности входа в Windows и защита учетных записей

Чтобы получить доступ к разным вариантам входа в систему, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа.

Или просто нажмите эту кнопку:

Открыть параметры входа

Изменение ПИН-кода и управление им

Чтобы изменить пароль, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Варианты входа. Выберите ПИН-код (Windows Hello), затем выберите Изменить ПИН-код.

Windows Hello

Функция Windows Hello позволяет осуществлять вход в устройства, приложения, веб-службы и сети путем распознавания вашего лица, радужной оболочки глаза или отпечатков пальцев, а также с помощью ПИН-кода. Вам не обязательно использовать биометрическую функцию Windows Hello, даже если ваше устройство с Windows ее поддерживает. Если вы решите этого не делать, вы можете быть уверены, что информация, позволяющая идентифицировать ваше лицо, радужную оболочку или отпечаток пальца останется только на вашем устройстве. Windows не хранит изображения вашего лица, радужной оболочки глаз и отпечатков пальцев на устройстве или где-либо еще.

Какие данные собираются и почему

При настройке биометрической функции Windows Hello она получает данные от камеры для автопортретов, датчика радужной оболочки или отпечатка пальца и создает представление данных, то есть график, который зашифровывается перед сохранением на устройстве.

Для того, чтобы обеспечить правильную работу, определение и предотвращение мошенничества и продолжить улучшать Windows Hello, мы собираем диагностические данные о том, как люди используют эту функцию. Например, данные о том, осуществляют ли пользователи проверку подлинности с помощью лица, радужной оболочки, отпечатка пальца или PIN-кода и количестве успешных и неудачных попыток проверки подлинности, представляют собой ценную информацию, которая помогает нам улучшить продукт. Данным присваивается псевдоним, в их состав не входят биометрические данные, и они шифруются перед передачей в корпорацию Майкрософт. Вы можете в любой момент времени отключить отправку диагностических данных в корпорацию Майкрософт. Подробнее о диагностических данных в Windows

Управление функцией Windows Hello

Чтобы включить функцию Windows Hello, нажмите кнопку Start, выберите Параметры > Учетные записи > Параметры входа, выберите метод Windows Hello, который нужно настроить, затем выберите Настроить. Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве.

Чтобы удалить с устройства функцию Windows Hello и все связанные с ней биометрические идентификационные данные, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Выберите метод Windows Hello, который требуется удалить, и нажмите Удалить.

Использование ключа безопасности

Ключ безопасности — это устройство (как правило, в виде небольшого USB-ключа), которое можно использовать вместо имени пользователя и пароля для входа в систему в Интернете. Так как он используется в дополнение к отпечатку пальца или PIN-коду, даже если кто-либо получит ваш ключ безопасности, он не сможет войти в систему без заданного вами PIN-кода или отпечатка пальца. Ключи безопасности обычно можно приобрести в розничных магазинах, где продаются периферийные устройства для компьютеров. Подробнее о ключах безопасности

Чтобы настроить ключ безопасности, нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа, затем выберите Ключ безопасности. Выберите Управление и следуйте инструкциям.

Блокировка устройства

Если вам нужно отойти от своего устройства на несколько минут, рекомендуется заблокировать его, чтобы посторонние люди не могли увидеть содержимое вашего экрана или получить к нему доступ. Нажмите клавишу Windows + L, чтобы быстро заблокировать устройство. По возвращении вам потребуется лишь пройти проверку подлинности, и вы сможете продолжить работу с того места, где остановились.

Динамическая блокировка

Windows может использовать устройства, которые связаны с вашим компьютером, чтобы определять, когда вы отошли от компьютера, и автоматически блокировать компьютер сразу после того, как вы выйдете за пределы зоны действия Bluetooth со связанным устройством. Это затрудняет получение доступа к вашему устройству, если вы отойдете от компьютера и забудете его блокировать.

На компьютере с Windows 11 нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа.
В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth

Когда устройства будут связаны и вы решите уйти, возьмите свой телефон с собой и ваш компьютер будет автоматически заблокирован в течение минуты после выхода за пределы диапазона действия Bluetooth.

Другие варианты входа в систему

Управление временем входа в систему

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Рядом с параметром В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход? выберите, когда именно система Windows должна потребовать от вас выполнить повторный вход.

Отображение сведений об учетной записи на экране входа в систему

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Отображать сведения об учетной записи (например, мой адрес электронной почты) на экране входа.

Автоматическое завершение настройки после обновления

Нажмите кнопку Пуск и выберите Параметры > Учетные записи > Параметры входа. Установите флажок Использовать мои данные для входа, чтобы автоматически завершить настройку после обновления, если нужно использовать ваши данные для входа, чтобы автоматически завершать настройку вашего устройства после обновления или перезапуска.

Чтобы получить доступ к возможностям входа в систему, выберите Пуск > Параметры > Учетные записи > Варианты входа.

Или просто нажмите эту кнопку:

Открыть параметры входа

Изменение пароля или управление им

Чтобы изменить пароль, выберите Пуск > Параметры > Учетные записи > Варианты входа. Выберите Пароль, а затем — Изменить.

Примечание: Чтобы изменить пароль, если вы используете рабочую или учебную учетную запись, нажмите клавиши CTRL+ALT+DEL и выберите Сменить пароль.

Windows Hello

Какие данные собираются и почему

Управление функцией Windows Hello

Чтобы включить функцию Windows Hello, перейдите в меню Пуск > Параметры > Учетные записи > Параметры входа и выберите метод Windows Hello, который требуется настроить, а затем нажмите Настроить. Если вы не видите пункт Windows Hello в разделе «Варианты входа», эта функция может быть недоступна на вашем устройстве.

Чтобы удалить функцию Windows Hello и все связанные с ней биометрические идентификационные данные с устройства, перейдите в меню Пуск > Параметры > Учетные записи > Параметры входа. Выберите метод Windows Hello, который требуется удалить, и нажмите Удалить.

Использование ключа безопасности

Для настройки ключа безопасности выберите Пуск > Параметры > Учетные записи > Варианты входа и нажмите Ключ безопасности. Выберите Управление и следуйте инструкциям.

Блокировка устройства

Динамическая блокировка

На компьютере с Windows 10 выберите Пуск > Параметры > Учетные записи > Варианты входа.
В разделе Динамическая блокировка установите флажок Разрешить Windows автоматически блокировать устройство в ваше отсутствие.
Используйте Bluetooth, чтобы связать телефон с компьютером. Узнайте о том, как связать устройства через Bluetooth

Другие варианты входа в систему

Управление временем входа в систему

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Требуется вход выберите подходящий вариант для тех случаев, когда Windows будет требовать от вас снова войти в систему.

Отображение сведений об учетной записи на экране входа в систему

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите первый параметр, если требуется отображать сведения об учетной записи на экране входа.

Автоматическое завершение настройки после обновления

Выберите Пуск > Параметры > Учетные записи > Варианты входа. В разделе Конфиденциальностьвключите второй параметр, если вы хотите использовать данные для входа, чтобы автоматически завершить настройку устройства после обновления или перезапуска.

Защита устройства в разделе «Безопасность Windows»

Безопасность Windows предоставляет следующие встроенные параметры безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

Чтобы получить доступ к функциям, описанным ниже, введите безопасность windows в поле поиска на панели задач, выберите эту функцию в списке результатов, а затем выберите Безопасность устройства.

Примечания: Элементы, отображаемые на странице Безопасность устройства, зависят от того, что поддерживается вашим оборудованием.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.

В противном случае вы увидите на странице Сведения об обработчике безопасности ссылку Устранение неполадок обработчика безопасности. Перейдите по ней, чтобы просмотреть сообщения об ошибках и дополнительные параметры. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

Устройство превышает требования для усиленной безопасности оборудования (

Примечание. В Windows 20h3 отображается сообщение «На вашем устройстве включены все функции защищенного ядра ПК»)

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Подробнее

Справка и обучение по безопасности Майкрософт

Приложение «Безопасность Windows» — Windows security

09/30/2021
Чтение занимает 2 мин

В этой статье

Относится к:

В этой библиотеке описывается Безопасность Windows приложение и представлены сведения о настройке определенных функций, в том числе:

В Windows 10 версии 1709 и более поздней версии приложение также отображает сведения из сторонних антивирусных и брандмауэрных приложений.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетной записи и безопасность устройств.

Примечание

Приложение Безопасность Windows — это клиентский интерфейс Windows 10 версии 1703 и более поздней версии. Это не консоль веб Центр безопасности в Microsoft Defender портала, которая используется для просмотра и управления Microsoft Defender для конечной точки.

Вы не можете удалить приложение Безопасность Windows, но вы можете сделать одно из следующих:

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях:

Защита &,которая обладает информацией и доступом к настройкам и уведомлениям защиты антивирусных программ-вымогателей, включая управляемый доступ к папкам и вход в Microsoft OneDrive.
Защита учетнойзаписи, которая имеет сведения и доступ к настройкам входных и учетных записей.
Брандмауэр &,который имеет информацию и доступ к настройкам брандмауэра, включая Защитник Windows брандмауэра.
Управление & браузера,охватывающее Защитник Windows SmartScreen и смягчение последствий защиты от использования.
Безопасность устройств,которая предоставляет доступ к встроенным настройкам безопасности устройств.
Производительность &,которая имеет сведения о драйверах, пространстве хранения и общих проблемах Windows обновления.
Семейные параметры,которые включают доступ к родительскому контролю, а также советы и сведения для сохраняющих безопасность детей в Интернете.

Примечание

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже:

Откройте приложение Безопасность Windows

Щелкните значок в области уведомлений на панели задач.
Поиск меню для Безопасность Windows.
Откройте область из Windows Параметры.

Примечание

Параметры средства управления, такие как group Policy, Microsoft Intune или Microsoft Endpoint Configuration Manager, как правило, будут иметь приоритет над настройками в Безопасность Windows. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов.

Как приложение Безопасность Windows с функциями Windows безопасности

Важно!

антивирусная программа в Microsoft Defender и Безопасность Windows приложения используют аналогичные службы с аналогичными именами для определенных целей.

Приложение Безопасность Windows использует службу Безопасность Windows (SecurityHealthService или Безопасность Windows Health Servce), которая, в свою очередь, использует службу Центра безопасности(wscsvc),чтобы убедиться, что приложение предоставляет самые последние сведения о состоянии защиты на конечной точке, включая защита сторонних антивирусных продуктов, Защитник Windows брандмауэра, сторонних брандмауэров и другой защиты безопасности.

Эти службы не влияют на состояние антивирусная программа в Microsoft Defender. Отключение или изменение этих служб не антивирусная программа в Microsoft Defender и приведет к понижению состояния защиты на конечной точке, даже если вы используете сторонний антивирусный продукт.

антивирусная программа в Microsoft Defender автоматически отключается, когда сторонний антивирусный продукт устанавливается и обновляется.

Отключение Безопасность Windows центра не отключит антивирусная программа в Microsoft Defender или Защитник Windows брандмауэра.

Предупреждение

Если отключить службу Центра безопасности или настроить связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение Безопасность Windows может отображать устаревшие или неточные сведения о любых антивирусных или брандмауэрных продуктах, установленных на устройстве.

Это также может антивирусная программа в Microsoft Defender, если у вас есть старый или устаревший сторонний антивирус или если вы отключаете все сторонние антивирусные продукты, которые вы, возможно, уже установили.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами.

Приложение Безопасность Windows работает как отдельное приложение или процесс от каждой из отдельных функций и будет отображать уведомления через Центр действий.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций.

Отключение любых отдельных функций (с помощью групповой политики или других средств управления, например Microsoft Endpoint Configuration Manager) не позволит этой функции сообщать о своем состоянии в Безопасность Windows приложении. Само Безопасность Windows по-прежнему будет запускать и показывать состояние для других функций безопасности.

Важно!

Индивидуальное отключение любой из служб не отключит другие службы или Безопасность Windows приложение.

Например, использование сторонного антивируса отключитантивирусная программа в Microsoft Defender . Однако приложение Безопасность Windows по-прежнему будет работать, отображать значок в панели задач и отображать сведения о других функций, таких как Защитник Windows SmartScreen и Защитник Windows Брандмауэр.

Защищаем Windows 10 встроенными средствами

Microsoft Windows — самая популярная операционная система в мире, поэтому большинство атак направлены именно на нее. В Windows 10 разработчики заложили значительный защитный потенциал, начиная с Защитника Windows и заканчивая групповыми политиками, BitLocker и Virtualization-Based Security — их нужно только грамотно настроить.

Введение
Безопасность Windows 7 и Windows 10
Защита от бесфайловой атаки
Виртуализация Windows 10
Защита данных от утечки
Выводы

Введение

Защита Windows 10 устроена интересным образом и делится на 3 больших параметра:

Управление идентификацией и доступом
Защита от угроз
Защита информации

Если полностью описать весь набор правил, настроек и функций безопасности Windows 10, то придется написать книгу. Даже если детально присмотреться к пункту «Защита от угроз» в локальной политике, то сразу станет понятно, что все не так просто. Существует масса ключевых моментов при настройке как «Защитника Windows», так и всех его ответвлений. Поэтому придется коснуться частных случаев целевых атак, и показать опции и функции, которые нам любезно предоставили разработчики Windows 10, чтобы помочь сохранить время, деньги и нервы в подобных случаях.

Безопасность Windows 7 и Windows 10

На момент выпуска Windows 7, а это 2009 год, защита была построена таким образом, какого требовало время выпуска данной операционной системы и обстоятельства атак. На момент написания статьи она еще получает пакеты обновления, в которые входят заплатки для уязвимостей, патчи и т. д. Кардинально она уже не меняется, и новых функций не добавляется. А 14 января 2020 года, как заявляет Microsoft, поддержка этой операционной системы вовсе закончится. И, как бы многим ни было трудно принимать сей факт, — Windows 7 является устаревшим продуктом.

В отношении Windows 10 подход с обновлениями изменился — каждый год выпускается новый релиз. Другими словами, каждые полгода с обновлениями устанавливаются не только исправления ошибок кода и патчи, но также обновляются и добавляются новые функции безопасности.

Если сравнивать разницу защищенности Windows 7 и 10, то встроенный антивирус в «десятке» — это не весь спектр защиты. Возьмем, к примеру, хранение учетных данных в памяти этих операционных систем, и сравним.

На практике делается это очень просто: есть масса программ, которые смогут сделать дамп памяти, к примеру Mimicatz.

Открываем его в командной строке от имени администратора на обеих операционных системах и вводим последовательность команд:

mimikatz # privilege::debug
mimikatz # sekurlsa::logonPasswords full

Рисунок 1. Работа программы Mimikatz

Данной утилитой мы атакуем процесс lsass.exe, который хранит учетные данные пользователей. Получаем пароль пользователя Windows 7 в открытом виде, а Windows 10 — только NTLM-хеш пароля. К сравнению: пароли на более новой операционной системе не хранятся в открытом виде. Отсюда следует, что чем новее программное обеспечение, тем оно острее отвечает на атаки. Чем быстрее организации обновляют парк программного обеспечения, тем менее уязвима информационная инфраструктура организации.

Защита от бесфайловой атаки

Хакеры часто применяют для начала атаки спам-кампании. Основаны они на рассылке писем с вредоносными файлами, запуск которых сулит открыть двери в сеть для злоумышленников.

Файлы бывают разных типов и эксплуатируют они разные уязвимости операционных систем. Однако если система под защитой антивируса, скорее всего, вредоносные действия будут заблокированы, а файл удален. Но существуют атаки, которые антивирус не в состоянии блокировать. Например, документы MS Office с вредоносными макросами. Сам документ по своей сути может быть безвреден и подозрительной сигнатуры, и странного поведения в себе не несет. Но макрос может быть написан таким способом, что боевую нагрузку он скачает с удаленного сервера и исполнит на системе. Ни встроенный в Windows 10, ни сторонний антивирус не сможет отреагировать на такую атаку, так как файл был проверен перед запуском, и он лишь исполняет макрос. А вот какие конкретно действия производит код, уже никто не смотрит. Да и бороться антивирусу особо не с чем — остается лишь код в памяти. Такие типы атак называются бесфайловыми или бестелесными (самого исполняемого файла нет), и они являются наиболее опасными при спаме.

Для тех, кто не использует макросы, защититься легче — просто отключить их. Но какие меры предпринять, когда это необходимо использовать? Ведь встает задача различать макросы, которые необходимы, от тех, которые используют атакующие. Для этой цели в Windows 10 разработали Windows Defender Exploit Guard. Это набор функций, который включает в себя:

защиту от эксплойтов;
уменьшение поверхности атаки;
защиту сети;
контролируемый доступ к папкам.

В документации Microsoft можно найти описание всех функций более подробно.

Важный момент: практически все компоненты зависят от встроенного в Windows 10 антивируса. То есть если установлен сторонний антивирус — то в Windows Defender Exploit Guard возможно будет пользоваться только защитой от эксплойтов. Остальные перечисленные функции будут работать только при включенном Windows Defender!

Для защиты от бесфайловой атаки необходима функция уменьшения поверхности атаки. Она содержит в себе порядка 14 правил. На странице представлены описания правил и их GUID. В данном случае необходимо включить правило «Блокировка создания исполняемого содержимого приложениями Office» с GUID «3B576869-A4EC-4529-8536-B80A7769E899». Это правило блокирует запуск сторонних приложений непосредственно макросом.

Чтобы включить данное правило, необходимо перейти в редактор локальных групповых политик и во вкладке «Конфигурация компьютера» идти по цепочке: Административные шаблоны → Компоненты Windows → Антивирусная программа «Защитник Windows» → Exploit Guard в Защитнике Windows → Сокращение возможных направлений атак. Далее необходимо открыть «Настроить правила сокращения возможных направлений атак».

Включаем функцию, выбрав переключатель «Включено», и нажимаем кнопку «Показать». В открывшемся окне вводим GUID правила и значение. Значения принимают вид:

0 — не работает

1 — блокирует

2 — не блокирует, но записывает логи.

Рисунок 2. Добавление правила в Windows Defender Exploit Guard

Включаем функцию, добавляем правило и пытаемся запустить файл с вредоносным макросом.

Рисунок 3. Оповещение о блокировке вредоносных действий

В этот момент появится уведомление о том, что действия макроса заблокированы. Но если запустить макрос, который, к примеру, посчитает стоимость скидки на товар внутри таблицы, его блокировать Защитник не будет.

Виртуализация Windows 10

В идеале политика защиты информационной безопасности в организации строится так, что ни на одной рабочей станции у пользователей не должно быть прав локального администратора, но на практике это тяжело выполнить. В любом случае на одной-двух станциях обычно бывают такие права. И в примере с Mimikatz было показано, как из дампа процесса lsass.exe можно достать NTLM-хеш пароля пользователя. Им все еще можно воспользоваться. Сложнее, но всё же.

На этом этапе выявляется проблема архитектуры операционной системы Windows. Если у пользователя есть права локального администратора — он может делать все на данной машине. И эту парадигму сломать нельзя, так как на ней строится большинство приложений Windows. Возник вопрос: как защитить какие-то данные, чтобы к ним не мог получить доступ никто, независимо от того, какие у него привилегии, и в то же время оставить локального администратора? В Windows 10 на этот вопрос ответ нашелся в функции Windows 10 Virtualization-Based Security.

Эта функция позволяет запустить виртуальную среду за пределами операционной системы, и внутри этой виртуализации запустить контейнеры с данными. А так как гипервизор к аппаратной части компьютера ближе, чем сама операционная система, то виртуальная среда сама определяет уровень доверия к виртуальным контейнерам.

Рисунок 4. Архитектура Windows 10 Virtualization-Based Security

В итоге ситуация выглядит таким образом: даже если в системе работает локальный администратор, он не может получить доступ к данным в виртуальном контейнере. И лишь только некоторые системные запросы могут отправляться в этот контейнер.

Но в виртуальных контейнерах нельзя хранить все что угодно. В них хранятся специально разрабатываемые так называемые Trustlet. Один из них — это Credential Guard. То есть уже нельзя сделать дамп процесса lsass.exe со всеми учетными данными, которые там есть. Если быть совсем точным: дамп сделать можно, но процесс lsass раздваивается, и та часть, которая хранит в себе «учетки», находится в виртуальном контейнере.

Из минусов данной технологии:

Пока так защитить можно только доменные учетные данные (если были введены другие учетные данные, то они так и останутся в памяти).
Необходимо современное оборудование, желательно с крипточипами ТМ 1.2 или 2.0.
Данную технологию можно запустить только на Windows Enterprise, что требует отдельного лицензирования и довольно дорого.

Переводить всю инфраструктуру на эту технологию нецелесообразно, но на двух-трех рабочих станциях, где используются учетные данные локального администратора, она была бы не лишней.

Чтобы проверить готовность рабочей станции к включению данного программного обеспечения, а также для самого включения можно скачать Device Guard and Credential Guard hardware readiness tool с официального сайта Microsoft. Это программное обеспечение представляет собой скрипт PowerShell. Обычный его запуск проверит на пригодность машины, а ключи «-Eneble -CG» запустят Windows Credential Guard с Windows 10 Virtualization-Based Security.

Рисунок 5. Проверка готовности системы к запуску виртуализации

После запуска и перезагрузки в диспетчере задач появится еще один процесс (если компьютер находится в домене): lsalso.exe — это и есть вторая часть lsass.exe, которая хранится в контейнере вместе с учетными данными. Сделать дамп этого процесса невозможно, а в lsass содержится зашифрованный NTLM-хеш, использовать который на практике нереально.

Чтобы убедиться, что виртуализация запустилась, необходимо зайти в «Сведения о системе», и напротив пункта «Безопасность на основе виртуализации: настроенные службы» должно быть значение Credential Guard.

Рисунок 6. Запущенная служба виртуализации

Защита данных от утечки

В рамках определенного сценария есть предположение, что пользователь случайно (или нет) может передавать информацию третьим лицам. Эти данные могут быть очень ценными, и от них может зависеть репутация или работа компании.

Также не исключены ситуации, когда носитель информации был утерян, или к устройству был получен несанкционированный доступ. В таких случаях получение данных с устройств — это лишь вопрос времени, причем очень короткого.

К примеру, можно взять ситуацию, когда злоумышленник получает доступ к рабочей станции. Достаточно загрузиться с загрузочного носителя, и через командную строку (вызывается сочетанием клавиш Shift+F10) мы получаем полный доступ к данным на жестком диске: можем их копировать и удалять.

Чтобы избежать такой ситуации и оградить хакера от информации на диске, в Windows 10 было разработано шифрование данных функцией BitLocker, правда, работает она только на Windows 10 версий Pro, Enterprise и Education.

Чтобы включить шифрование диска, необходимо в групповых политиках пройти по цепочке Конфигурация Компьютера > Административные шаблоны > Компонент Windows и выбрать «Диски операционной системы». Далее выбираем «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

В новом окне выберите пункт «Включено», поставьте галочку напротив «Разрешить использование BitLocker без совместимого доверенного платформенного модуля» и нажмите OK.

Рисунок 7. Изменение групповых политик для включения BitLocker

Теперь открываем «Панель управления» и заходим в раздел «Шифрование диска BitLocker», нажимаем «Включить BitLocker» и следуем инструкциям, появившимся на экране.

После шифрования диска при загрузке придется вводить пароль, который был указан при включении самой функции.

Рисунок 8. BitLocker просит ввести пароль для загрузки ОС

Если не ввести пароль в течение минуты, компьютер автоматически выключится.

Есть пара важных моментов, которые необходимо учесть при шифровании диска:

Необходимо обзавестись ключами восстановления — на случай, если не удается получить доступ к шифрованному диску. И в рамках компании хранить такие ключи удобнее в Active Directory.
Необходимо иметь копию данных, которые находятся на зашифрованном диске. Если, к примеру, диск был поврежден физически и из него надо извлечь данные, то нет гарантии, что будет возможность их расшифровать.

Выводы

Разработчики Microsoft провели колоссальную работу в направлении защиты Windows 10. Эта операционная система способна достойно ответить не только на вредоносный exe-файл (встроенный антивирус справляется с вредоносными программами не хуже, чем сторонние антивирусы с громкими именами, жаль только, что обновления баз данных происходит намного реже), но и отразить множество других хитрых атак хакеров.

Как уже косвенно упоминалось, обновление программного обеспечения — неотъемлемое звено в цепи защиты информации организации. К сожалению, зачастую это звено является слабым, наряду с ослабленной бдительностью администраторов и халатностью пользователей.

Исходя из всего сказанного, обновление парка операционных систем до Windows 10 — не просто необходимое, а вынужденное действие, которое должно войти в стратегию защиты информационного пространства любой организации на ближайшее время. Но, как и любое другое программное обеспечение, защита Windows 10 должна осуществляться грамотными специалистами, знающими свое дело.

5.1. Безопасность Windows 10. Windows 10. Секреты и устройство

Защита на десятку. 6 простых советов по безопасности Windows 10

Сегодня Windows 10 — самая популярная операционная система в мире, в 2019 году ее используют уже 46% пользователей. Расскажем, как защитить «десятку» от воров, хакеров и коллег по работе.

Позаботьтесь о конфиденциальности Windows 10 собирает много личных данных пользователей для внутренних отчетов и показа релевантной рекламы. Остановить слежку можно в настройках.

Зайдите в Параметры — Конфиденциальность — Общие и отключите первые три параметра. В разделе «Отзывы и диагностика» запретите ОС собирать данные для статистики, выбрав значение «Никогда».

Настройте удаленную блокировку Этот совет поможет найти потерянное или украденное устройство, но придется пожертвовать анонимностью и разрешить Microsoft определять ваше местоположение.

На другом устройстве войдите в учетную запись Microsoft и перейдите в раздел «Устройства». Там найдите устройство, которое нужно заблокировать, и нажмите Показать сведения — Найти устройство — Заблокировать.

Можно вывести на экран потерянного устройства сообщение с контактами для связи. Также функция удаленной блокировки показывает местоположение устройства на карте.

Подробную информацию о всех возможностях удаленного доступа ищите на официальном сайте Microsoft.

Отключите вебкамеру Начинающие хакеры любят шантажировать пользователей снимками с вебкамеры, но это не значит, что ее обязательно нужно заклеивать изолентой — существуют более элегантные методы. Например, с помощью диспетчера устройств Windows.

Нажмите клавиши Windows и R и введите в появившемся окне команду devmgmt.msc. Перед вами откроется список устройств — найдите в нем вебкамеру. Затем щелкните правой кнопкой мыши на имя камеры и выберите «Отключить устройство».

Готово! Кликните правой кнопкой мыши и выберите «Включить», если вам снова понадобится вебкамера.

Активируйте динамическую блокировку Удаленная блокировка пригодится в офисе — когда приходится часто уходить с рабочего места. Функция синхронизирует телефон и компьютер по Bluetooth, чтобы не приходилось каждый раз вводить пароль вручную.

Выберите Пуск — Параметры Windows — Учетные записи — Параметры входа. В разделе «Динамическая блокировка» установите флажок «Разрешить Windows автоматически блокировать устройство, когда вас нет».

Теперь компьютер будет автоматически блокироваться через минуту после вашего ухода. Главное, чтобы коллеги за это время не успели вас разыграть.

Добавьте PIN-код PIN-код — это короткий код, который подходит для быстрого входа в Windows 10. Обычно он состоит из 4 цифр, но можно придумать комбинацию из 127 разных символов.

Зайдите в Настройки — Учетные записи — Параметры входа. Прокрутите вниз до раздела «PIN-код» и нажмите «Добавить». Затем вам понадобится ввести пароль от учетной и записи и придумать PIN-код.

Windows 10 проверит надежность кода и не даст поставить заурядную комбинацию вроде 1234 или 0000. Есть еще одно ограничение — нельзя поставить PIN-код на незапароленную учетную запись.

Защитите важные файлы В Windows 10 есть функция защиты выбранных папок от несанкционированного доступа вредоносных программ.

Перейдите в Центр безопасности — Защитник Windows — Защита от вирусов и угроз — Параметры защиты от вирусов и других угроз. Найдите функцию «Контролируемый доступ к папкам» и активируйте ее.

Нужно понимать, что это базовая функция, поэтому не стоит полагаться только на нее. Для комплексной защиты используйте антивирус ESET NOD32 Internet Security, который эффективно борется с вирусами и не нагружает систему.

Как защитить Microsoft Windows 10 за восемь простых шагов

Ищете лучший способ защитить Windows 10? Вот восемь советов эксперта.

SOPA Images / LightRocket через Getty Images

Парень заходит в бар, полный ботаников, и спрашивает: «Как мне защитить свой компьютер с Windows 10?» и ботаники отвечают: «Установите Linux». Забавно, но не очень полезно для подавляющего большинства людей, которые вполне довольны своим компьютером с Windows 10, но хотят сделать его более безопасным. К счастью, это не так уж и сложно.Все, что вам нужно сделать, это выполнить эти восемь простых шагов. Никаких ботаников не требуется.

В чем проблема с Windows 10?

Нравится это вам или нет, но Microsoft Windows была самой распространенной операционной системой, отличной от смартфонов, еще до того, как многие из вас, читающие эту статью, даже владели своим первым компьютером. Это простой факт. Также факт, что Windows в целом, включая Windows 10, испытала более чем справедливую долю опасений по поводу безопасности. В течение 2019 года я сообщал о «коварных и злых» вредоносных программах, которые могут обходить программное обеспечение безопасности Windows 10, скрытом бэкдоре, используемом группами APT-атак, критических угрозах нулевого дня для пользователей Windows 10, угрозе Windows, которая даже U.С. Правительство предупредило и, да, о, казалось бы, нескончаемом потоке проблем с обновлением Windows 10.

Тем не менее, и я рискую вызвать гнев поклонников Windows XP или Windows 7, которые, несомненно, не согласятся, Windows 10 почти наверняка является самой безопасной версией ОС на сегодняшний день. В таком случае зачем вам руководство для его защиты? Хороший вопрос и простой ответ: вы всегда можете улучшить то, что у вас есть, когда дело доходит до защиты компьютера с Windows. Будь то свежее устройство, когда вам нужно правильно настроить параметры безопасности, или после нескольких лет владения, когда вы, возможно, изменили эти настройки в менее безопасном направлении.

Я попросил группу экспертов по безопасности поделиться своими главными советами по обеспечению безопасности Windows 10 во всех вариантах, от Windows 10 Home до Pro и выше. Вот сумма этих с трудом заработанных знаний, сведенных к восьми простым шагам по обеспечению безопасности Windows 10; некоторые из них больше нацелены на бизнес-пользователей, другие — на потребителей, но большинство применимо ко всем.

Думайте об этом как о советах по обеспечению безопасности Windows 10, которые выбирают и смешивают.

Шаг 1. Включите BitLocker

«Совершенно необходимо включить шифрование диска», — говорит Ричард Хендерсон, глава отдела глобальной аналитики угроз в Lastline.Хотя и Windows 10 Pro, и Windows 10 Enterprise включают BitLocker, Windows 10 Home — нет. Тем не менее, «все версии Windows включают ту или иную версию шифрования диска, — говорит Хендерсон, — и есть много бесплатных вариантов в Интернете». Включение полного шифрования диска сводит к минимуму вероятность неправильного использования данных на вашем компьютере. После того, как вы включили BitLocker или любое другое решение для полного шифрования диска, которое вы выберете, не забудьте «держать ключ восстановления надежно запертым как на USB-накопителе, так и на бумаге», — говорит Мэтт Олдридж, главный архитектор решений в Webroot.

Шаг 2. Используйте «локальную» учетную запись для входа

«Используйте локальную учетную запись для входа в систему, а не учетную запись Windows, чтобы войти на свой компьютер», — говорит Кьяран Бирн, руководитель отдела операций платформы в Edgescan. Хотя Windows 10 Home по умолчанию будет использовать вашу учетную запись Windows, поскольку это упрощает вход на всех устройствах с одной учетной записью, Бирн говорит, что «проблема в том, что если, скажем, ваши учетные данные Hotmail были скомпрометированы, то ваш компьютер также будет скомпрометирован «.

Шаг 3. Включение контролируемого доступа к папкам

Рассмотрите возможность включения контролируемого доступа к папкам, говорит Крис Доман, исследователь безопасности из AT&T Alien Labs, «чтобы ограничить ущерб, причиняемый программами-вымогателями.Это доступно во всех выпусках Windows 10. «

Шаг 4. Включите Windows Hello

«Включите Windows Hello, — говорит Джо Морли, будущий консультант SoftwareONE на рабочем месте. — Один из самых простых способов для малого бизнеса защитить Windows 10 — это включить функцию Windows Hello». Это позволяет пользователям разблокировать устройства с помощью распознавания лиц и считывателей отпечатков пальцев, минуя пароли, которые с большей вероятностью могут быть взломаны или украдены. «Конечно, булавки можно сохранить для резервного копирования, — говорит Морли, — но Windows Hello предоставляет не только более быстрый, но и более безопасный метод входа в систему.«

Шаг 5. Включите Защитник Windows

«Включите Защитник Windows, — говорит Кьяран Бирн, руководитель отдела операций по платформе в Edgescan, — это не хуже любого платного антивируса на рынке, и его поддерживают люди, которые должны знать Windows 10 лучше, чем кто-либо другой». Хорошо также включить встроенный брандмауэр, чтобы заблокировать любые нежелательные вторжения. «Блокируйте, блокируйте, блокируйте и разблокируйте по частям позже, если вы столкнетесь с какими-либо проблемами из-за правил брандмауэра», — говорит Бирн. Включите защиту в реальном времени Защитника Windows и настройте сканирование защиты от вирусов и угроз.«Если вы случайно загрузили вредоносный файл, — говорит Бирн, — наличие надлежащей защиты может помочь удалить их до того, как ваша система будет взломана и хакер возьмет на себя управление».

Шаг 6. Не используйте учетную запись администратора

«Создавайте отдельные учетные записи пользователей и не используйте их с правами администратора для повседневных нужд, — говорит Кен Андерхилл, главный инструктор Cybrary, — если, конечно, это не требуется в повседневной работе. » Мэтт Олдридж, главный архитектор решений в Webroot, говорит, что в идеале нужно иметь одну учетную запись администратора, которую вы используете «только для установки нового программного обеспечения или обновлений», при этом сохраняя учетную запись непривилегированного пользователя для всего остального.«Очевидно, убедитесь, что для обеих учетных записей используются уникальные и безопасные пароли», — говорит Олдридж. Если при установке программного обеспечения требуются права администратора, скажем, вам не придется менять учетные записи, поскольку в Windows 10 появится всплывающее окно с запросом пароля администратора, если вы хотите продолжить. Просто и безопасно, именно так, как мне нравится.

Шаг 7. Автоматическое обновление Windows 10

«Поддерживайте автоматическое обновление Windows 10», — говорит Джо Морли, будущий консультант SoftwareONE на рабочем месте, — «Windows 10 предоставляется« как услуга », поэтому обновляется постоянно.»Это может быть спорным предложением для некоторых, учитывая предупреждения, которые поступали относительно помощника по обновлению Windows и обновлений Windows, иногда возникающих, включая Защитник Windows. Тем не менее, я согласен с Морли; ваш компьютер намного безопаснее с установленными обновлениями Windows, чем без Компании должны «сначала развертывать обновления в тестовых средах для обеспечения безопасности, — говорит Дэвид Хиггинс, технический директор (EMEA) CyberArk, — потому что это позволяет командам безопасности проверять и проверять, безопасно ли развертывание исправлений для всего бизнеса. .«Однако для всех остальных мгновенный доступ к исправлениям безопасности — главный козырь автоматического обновления.

Шаг 8. Резервное копирование

Резервное копирование данных должно быть частью любой стратегии безопасности на случай, если что-то пойдет не так. «Используйте надежную облачную службу резервного копирования для постоянного резервного копирования ваших данных, — говорит Мэтт Олдридж, главный архитектор решений в Webroot, — и храните автономные копии ваших критически важных файлов локально, в идеале в пожаробезопасном месте». Вы также должны убедиться, что восстановление системы включен, и точки восстановления успешно создаются.«Это совет, который люди обычно игнорируют до тех пор, пока это не произойдет с ними, но все же это мудрый совет, — говорит Ричард Хендерсон, глава отдела глобальной аналитики угроз в Lastline, — и он в равной степени применим как к домашним, так и к офисным пользователям». «Холодное» (автономное) резервное копирование «обеспечивает тройную защиту от атак программ-вымогателей, отказа оборудования или кражи вашего устройства», — говорит Хендерсон. «Унция предотвращения стоит фунта лечения. »

Изучите безопасность Windows 10 с помощью онлайн-курсов

Зачем изучать безопасность Windows 10

Операционная система Windows 10 — это последняя версия Microsoft, но с каждым новым обновлением Windows кибербезопасность должна развиваться для защиты от вредоносных программ и новых вирусов.Недостаточно просто поиграться с настройками безопасности на поверхностном уровне. Для многих компаний глубокое понимание функций безопасности Windows 10 означает разницу между безопасным предоставлением услуг и открытием лазеек для использования. Новые функции безопасности Windows помогают бороться с программами-шпионами и программами-вымогателями, а понимание защиты от угроз может упростить рабочий процесс и предоставить надежные решения для обеспечения безопасности. Компании ищут экспертов, которые могут предоставить надежные решения в области безопасности и решить потенциальные проблемы до того, как они возникнут.Взломы системы безопасности могут стоить компаниям миллионы, если не миллиарды, доходов и штрафов, но опыт в области безопасности Windows может помочь предотвратить катастрофы. EdX предлагает курсы, разработанные в сотрудничестве с лидерами в области безопасности, включая саму Microsoft, чтобы вы могли получить необходимые навыки, где бы вы ни находились. Курсы проходят по вашему расписанию и бесплатно. Официальный кредит доступен для отдельных курсов и программных треков за доступную плату, предоставляя вам реалистичные варианты для ваших интересов и вашей карьеры.

Курсы и программы по безопасности Windows 10

Корпорация Майкрософт предлагает несколько курсов по Windows 10, в том числе один, специально посвященный безопасности. Вы узнаете об антивирусной программе Microsoft, сможете использовать брандмауэры Windows в различной степени и получите важные знания о программном обеспечении безопасности для частных лиц и предприятий, использующих Windows 10 в качестве основного программного обеспечения. Вы также можете принять участие в курсе поддержки и обслуживания Windows от Microsoft, который даст вам все необходимое для создания безопасных и надежных систем с использованием экосистемы Microsoft.Вы изучите браузеры, такие как Chrome, оцените антивирусное программное обеспечение и поймете Центр безопасности Защитника Windows. Курсы помогут вам создать системы, которые будут работать как для компаний, так и для частных лиц.

Обеспечение безопасности в Windows 10

Если Windows 10 является вашей основной операционной системой, EdX может помочь вам разобраться в функциях безопасности и создать безопасную и надежную систему для работы. Вы поймете защиту в реальном времени и воспользуетесь передовыми методами шифрования конфиденциальных данных, безопасного хранения данных в облачных сервисах, таких как OneDrive, и использования частных сетей для сегментации бизнес-операций.Ваш опыт может стать путем к успешной карьере. Технологии меняются быстро, и компании должны идти в ногу с последними достижениями в области решений безопасности, чтобы обеспечить бесперебойное обслуживание, в то время как отдельные лица должны защищать свою конфиденциальную информацию. EdX и партнеры могут помочь вам развить эти базовые навыки для вашей карьеры или вашей собственной кибербезопасности.

Microsoft может предложить расширенные обновления безопасности для Windows 10 в 2025 году

Microsoft почти наверняка предложит расширенную поддержку Windows 10, которая позволит организациям безопасно запускать операционную систему в течение многих лет после ее предполагаемой даты выхода из эксплуатации в 2025 году.

Хотя в отношении Microsoft нет уверенности, компания действительно придерживается проверенной практики.Если что-то, например концепция расширенных обновлений безопасности (ESU), принесет доход, и подавили жалобы коммерческих клиентов, Microsoft будет принимать каждый раз два шага.

Последняя подсказка взята из Server 2012

Последняя подсказка о том, что ESU здесь, чтобы остаться, появилась в прошлом месяце, когда Microsoft объявила, что предложит три года дополнительной платной поддержки для Windows Server 2012, Windows Server 2012 R2 и SQL Server 2012 .

«Клиенты, которые не могут уложиться в крайний срок поддержки и имеют лицензии Software Assurance или подписку в рамках соглашения о регистрации предприятия, будут иметь возможность приобрести расширенные обновления безопасности, чтобы получить обновления безопасности на три года», — Дебби Лайонс, директор по продукту. Маркетинг, Azure SQL и миграция баз данных, и Виджей Кумар, директор по маркетингу продуктов, Windows Server и Azure Arc, написали 14 июля в блоге компании.

Windows Server 2012 и 2012 R2 должны выйти из поддержки 12 октября 2023 г .; SQL Server 2012 исчерпывает свою поддержку 12 июля 2022 года. Для всех этих продуктов будут продаваться ESU с годичными приращениями в течение максимум трех лет после первоначального окончания поддержки. Таким образом, лицензии ESU для Windows Server 2012 R2 будут действовать до 12 октября 2024 года, 12 октября 2025 года и 12 октября 2026 года.

Windows Server 2012 и 2012 R2 и SQL Server 2012 присоединятся к другим известным операционным системам. а также продукты, для которых Microsoft предлагает покрытие ESU, включая Windows Server 2008, Windows 7 и Dynamics AX 2009.

Ставка на ESU для Windows 10

С такими прецедентами — двумя последними выпусками Windows Server, двумя последними выпусками SQL Server и последним клиентом Windows — легко поспорить, что Microsoft продолжит выпускать ESU для программного обеспечения, которое достигает срока годности. В Windows эти даты в хронологическом порядке:

Windows 10: 14 октября 2025 г.
Windows Server 2016: 12 января 2027 г.
Windows Server 2019: 9 января 2029 г.

Поскольку Microsoft стандартизировала трехлетние ESU, оплачиваемые один год за раз, по самой низкой цене в первый год, а затем по более высокой каждый следующий год — чтобы побудить клиентов перейти на версию, которая все еще поддерживается, — эта практика будет продолжена. для Windows Server.(Например, первый год для Windows Server 2012 и 2012 R2 ESU будет стоить 75% стоимости лицензии, а в следующие два года — 100% и 125% соответственно.) Windows 10 почти наверняка сохранит эти параметры; первый ESU продлит поддержку до 14 октября 2026 года, а во втором и третьем годах поддержка продлится до октября 2027 года и октября 2028 года.

Хотя некоторым может быть легко отклонить идею ESU для Windows 10 просто потому, что Преемник Windows 11, по крайней мере на начальном этапе, представляет собой в основном реконструкцию пользовательского интерфейса и пользовательского интерфейса, что означало бы недооценку влияния последнего изменения на требования к оборудованию.

Поскольку Microsoft будет требовать, чтобы устройства с Windows 11 поддерживали процессоры Intel 8-го поколения или новее, некоторые ПК не смогут запускать ОС. (Процент в организации в значительной степени зависит от темпа цикла замены организации.) Количество затронутых систем будет значительно меньше после выхода Windows 10 на пенсию через четыре года, но мало что вызывает беспокойство клиентов больше, чем Microsoft, заставляющая их тратить бюджет на оборудование просто для запуска следующая итерация какого-то программного обеспечения.

Прогноз Computerworld : Microsoft будет предлагать ESU только для того, чтобы успокоить таких клиентов, независимо от количества неработающих 11 компьютеров.

Параметры безопасности Windows 10, которые вам необходимо знать

Итак, вы, наконец, установили Windows 10 и присоединились к другим 67 миллионам пользователей. Вы открываете браузер, чтобы найти место, где можно пообедать, а Bing уже знает ваше местоположение.Вы замечаете, что все рекламные баннеры ориентированы на ваше тайное хобби вязания. И когда вы открываете Кортану, чтобы спросить, что происходит, она знает ваше имя и неловкое прозвище, которое называет вас мама.

Это может показаться натяжкой, но вы будете удивлены объемом личной информации, которую Windows 10 собирает от своих пользователей, включая номера телефонов, местоположение по GPS, номера кредитных карт и даже видео и аудио сообщения. Конечно, в заявлении о конфиденциальности Microsoft излагаются все собираемые данные, и вы согласились с этим, когда загрузили Windows 10 и ознакомились с условиями обслуживания.

В эпоху непрочитанного Соглашения об условиях обслуживания важно, в общем, прочитать Условия использования. Нашим технологиям слишком легко собирать личную информацию без нашего ведома. Microsoft — далеко не единственный виновник, но поскольку она только что представила нам потрясающую новую операционную систему, пора разобраться в этих настройках.

The Fine Print

В заявлении о конфиденциальности, упомянутом ранее, Microsoft описывает три способа использования личных данных: «(1) для ведения нашего бизнеса и предоставления (включая улучшение и персонализацию) услуг, которые мы предлагаем, (2) для отправки сообщения, включая рекламные сообщения, и (3) отображение рекламы.«Если вы хотите узнать больше о том, о чем говорит Microsoft, я настоятельно рекомендую вам ознакомиться с заявлением о конфиденциальности (серьезно), но вот его суть:

1.« Для ведения нашего бизнеса… »: Многие из Для работы приложениям Microsoft требуется личная информация. Например, если вы используете приложение «Карты», для правильной работы ему потребуется ваше местоположение. Этот пример имеет смысл, но не все приложения так же прямо используют вашу информацию.Кортана также использует ваше местоположение, и единственный способ предотвратить это — не использовать Кортану. Microsoft также собирает данные, чтобы понять, почему определенные приложения вылетают из строя, чтобы улучшить их, но это также означает отслеживание использования вами этих приложений. Это означает, что в случае сбоя Microsoft Office во время его использования Microsoft сможет увидеть документы Excel или Word, открытые во время сбоя.

2. «Для отправки сообщений…» : Microsoft собирает контактную информацию, чтобы убедиться, что она сможет связаться с вами, если какое-либо из ее основных средств связи выйдет из строя.Напомним, что Microsoft уже сообщала в заявлении о конфиденциальности, что собирает номера телефонов, электронную почту и почтовые адреса своих пользователей. Но Microsoft в основном сообщила, что использует эту информацию для рассылки рекламных акций. Microsoft делает это, потому что хочет, чтобы вы были постоянным клиентом, но для управления этими сообщениями щелкните здесь, если у вас есть учетная запись Microsoft, или здесь, если у вас ее нет. Также важно отметить, что эта информация предоставляется «партнерам Microsoft».

3. «Для показа рекламы» : Это похоже на стандартную интернет-процедуру отслеживания пользователей с целью продажи рекламы.Facebook делает это, Google делает это, и Microsoft делает это. Microsoft получает доход от рекламы, а продавая демографическую информацию сторонним рекламодателям, Microsoft может получить еще больше. Это называется рекламой на основе интересов, и Microsoft даже предоставляет вам собственный рекламный идентификатор, чтобы упростить задачу. Вы можете отказаться от рекламы на основе интересов, перейдя по этой ссылке. Однако отказ не препятствует сбору данных и не приводит к уменьшению количества объявлений.

Отключение отслеживания

Перво-наперво: перейдите в настройки конфиденциальности.Нажмите «Пуск», затем найдите «Настройки» и нажмите «Конфиденциальность». В меню «Конфиденциальность» вы можете изменить способ использования компьютером информации о вашем местоположении, микрофоне, камере и т. Д. Находясь в меню «Конфиденциальность», вам нужно нажать «Обратная связь и диагностика» и изменить частоту обратной связи на «Никогда», а для данных диагностики и использования — на «базовую». Это поможет предотвратить сбор случайной информации корпорацией Майкрософт.

Защитите историю вашего браузера

Edge отправляет вашу историю посещенных страниц в Microsoft, чтобы «помочь Кортане персонализировать ваш опыт.«Вы можете отключить это, нажав кнопку с многоточием в верхнем правом углу Edge, затем перейдите в« Настройки »>« Дополнительные настройки »>« Просмотр дополнительных настроек »и в разделе« Конфиденциальность и службы »отключите параметр« Помогите мне Cortana в Microsoft Edge ». И пока вы находитесь в меню «Конфиденциальность и услуги», убедитесь, что вы отключили «использовать прогнозирование страниц для ускорения просмотра, улучшения чтения и улучшения общего впечатления» (что является невероятным заголовком для настройки по умолчанию).

Не обманывайтесь при создании учетной записи Microsoft

Windows 10 также по умолчанию предлагает вам создать учетную запись Microsoft, но вам, вероятно, следует пропустить это, если вас беспокоит ваша личная информация.Если вы не создадите учетную запись, ваши действия и информация будут сохранены на вашем компьютере, а наличие учетной записи создаст ссылку для Microsoft, чтобы соединить все собранные ею метаданные с вашей личностью. Перед созданием учетной записи Microsoft обязательно ознакомьтесь с ее политикой конфиденциальности. ¹

Чтобы удалить или управлять своей учетной записью Microsoft, перейдите в «Настройки»> «Учетные записи»> «Ваша учетная запись».

Exercise Cortana Caution

Хотя Кортана может быть одной из самых захватывающих частей Windows 10, она немного навязчива.Microsoft гордится способностью Кортаны узнавать о вас и создавать более личный опыт, но для этого Кортане необходимо собрать от вас много информации. Эта информация включает в себя все, что угодно, от местоположения, контактов и даже данных речи и почерка. Возможно, наиболее важно то, что все ваши взаимодействия с Кортаной хранятся в облаке.

Все это является частью попытки Microsoft сделать Windows 10 более персонализированной, но если это звучит слишком жутко для вас, вы можете изменить свои настройки, войдя в систему здесь.Оттуда вы можете очистить данные «интересов», которые Кортана и Bing узнали о вас, а также очистить другие данные Кортаны, включая информацию «Речь, рукописный ввод и набор текста».

¹ ОБНОВЛЕНИЕ 7 августа 2015 г .: Этот пост был изменен для более точного отражения политики конфиденциальности для учетных записей пользователей Microsoft.

Функции Windows 10, повышающие безопасность и конфиденциальность вашего ПК

Как и почти все операционные системы, Windows 10 уязвима для проблем с безопасностью и конфиденциальностью, и исследователи доказали, что Microsoft может отслеживать многие ваши действия, чтобы улучшить свои продукты и включить персонализированную рекламу и рекламные акции.

К счастью, Windows 10 позволяет нам улучшить безопасность и конфиденциальность операционной системы с помощью встроенного приложения настроек. Если вас беспокоит безопасность и конфиденциальность ваших данных, вам следует подумать о внесении следующих изменений.

Функции безопасности, о которых вы должны знать

Ниже мы описываем некоторые важные функции, которые могут повысить безопасность устройств с Windows 10.

Потенциально нежелательное приложение (PUA)

В Windows 10 версии 2004 или новее есть новая функция, которая называется Защита от потенциально нежелательных приложений (PUA).Как следует из названия, защита PUA позволяет Windows 10 обнаруживать потенциально нежелательные приложения с помощью Microsoft Defender (ранее известного как Windows Defender).

Для непосвященных, потенциально нежелательные приложения (PUA) обычно вызывают проблемы с Windows и другими установленными приложениями, а также могут замедлить работу вашего устройства или привести к появлению ошибок. Эти нежелательные приложения не считаются вирусами или вредоносными программами, но широко распространено мнение, что они могут изменять ваши веб-браузеры, изменять поведение по умолчанию и выполнять другие действия без вашего разрешения.

Чтобы включить защиту PUA / PUP в Windows 10 2004, выполните следующие действия:

Открыть Настройки .
Перейдите к Обновление и безопасность> Безопасность Windows> Управление приложениями и браузером .
Найдите новый раздел под названием « Защита на основе репутации ».

Вы можете нажать кнопку «Включить», чтобы включить эту функцию. Если вы хотите настроить PUA / PUP, вы также можете нажать на «Настройки защиты на основе репутации».

Это позволит вам получить доступ к следующим настройкам:

Проверьте приложения и файлы.
SmartScreen для Microsoft Edge.
SmartScreen для приложений Microsoft Store.

Для получения более подробной информации см. Нашу статью о том, как Windows 10 2004 улучшает защиту потенциально нежелательных приложений.

Целостность памяти

Windows 10 поставляется с еще одной замечательной функцией, называемой «изоляция ядра», которая направлена на защиту вашего устройства от вредоносных программ и других атак.Функция изоляции ядра изолирует компьютерные процессы от программного и аппаратного обеспечения и обеспечивает дополнительный уровень защиты от сложных атак.

Целостность памяти, которая является частью изоляции ядра, использует аппаратную виртуализацию и Hyper-V для предотвращения попыток внедрения и запуска вредоносных программ в процессах режима ядра Windows.

Чтобы использовать функцию целостности памяти изоляции ядра, выполните следующие действия:

Открыть Настройки .
Перейдите к Обновление и безопасность> Безопасность Windows.
Щелкните Безопасность устройства .
В разделе « Изоляция ядра » и « Целостность памяти » включите тумблер целостности памяти.
Перезагрузите Windows, чтобы изменения вступили в силу.

Управляемый доступ к папкам

Еще одна интересная функция безопасности в Windows 10 — это «контролируемый доступ к папкам», который в основном позволяет предотвратить несанкционированный доступ к определенным папкам.

Эта функция дает вам больший контроль над конфиденциальными папками, а также может предотвратить программы-вымогатели или любые попытки доступа и шифрования ваших документов, изображений и других файлов, хранящихся в этих папках.

Откройте Безопасность Windows .
Щелкните « Защита от вирусов и угроз »
Щелкните « Защита от программ-вымогателей »
Найдите раздел « Контролируемый доступ к папкам » и щелкните переключатель Вкл. / Выкл. .
Выберите параметр « Защищенные папки ».
Добавьте все папки, доступ к которым вы хотите ограничить.

Для получения более подробной информации см. Нашу статью о том, как работает доступ к контролируемым папкам.

Сканирование сети

Сетевое сканирование входит в состав Защитника Windows и позволяет сканировать сетевые файлы. Однако эта функция по умолчанию отключена, и заинтересованные пользователи должны включить ее вручную с помощью PowerShell.

Чтобы использовать включение сетевого сканирования, выполните следующие действия:

Откройте Windows Search.
Найдите PowerShell и выберите Запуск от имени администратора .
Введите следующую команду:
Set-MpPreference -DisableScanningNetworkFiles 0
Нажмите Enter, чтобы включить сканирование сетевых файлов

Выполнив указанные выше действия, вы можете использовать Защитник для сканирования сетевых файлов. Если вы хотите отключить эту функцию, введите в PowerShell следующую команду:

Set-MpPreference -DisableScanningNetworkFiles 1

Настройки Windows 10 для повышения конфиденциальности

Если вас беспокоит конфиденциальность и то, как ваши данные используются Microsoft, вам следует внести следующие изменения, чтобы повысить конфиденциальность в Windows 10.

Отключить рекламу и отслеживание

Все ориентированные на потребителя версии Windows 10 по умолчанию показывают рекламу или рекомендации, а также Microsoft создает рекламный идентификатор для вашей учетной записи. Рекламный идентификатор связан с вашей учетной записью Microsoft и используется для трейлера рекомендаций / рекламы служб Microsoft.

К счастью, Windows 10 позволяет отключать рекламный идентификатор и даже позволяет отключать рекламу, которую вы видите в меню «Пуск» и в других местах.

Чтобы отключить настройки, выполните следующие действия:

Запуск Настройки .
Перейти к Конфиденциальность > Общие .
В разделе « Изменить параметры конфиденциальности » выключите Выкл. следующие параметры:
« Разрешить приложениям использовать рекламный идентификатор, чтобы сделать рекламу более интересной … »
« Разрешить Windows отслеживать запуск приложений для улучшения результатов поиска и запуска. »
« Покажи мне предлагаемый контент в приложении« Настройки »».

По завершении ваши общие настройки должны выглядеть, как показано на следующем рисунке.

Отключить предложения и рекламные предложения в меню «Пуск»

Как упоминалось выше, Microsoft использует меню «Пуск» для отображения предложений / рекламы / рекомендаций для приложений и служб Microsoft Store. Например, Microsoft недавно начала показывать рекламу нового браузера Microsoft Edge в меню «Пуск».

Чтобы отключить эти предложения, перейдите в раздел «Настройки » > «Запуск » и отключите параметр « Показывать предложения время от времени при запуске », как показано выше.

Ограничить диагностические данные

Windows 10 регулярно собирает данные диагностики оборудования и программного обеспечения, чтобы улучшить работу Windows на вашем устройстве, согласно Microsoft. Сбор данных нельзя отключить полностью, но вы можете контролировать, какие диагностические данные собираются о вас, ваших приложениях и вашем устройстве.

Для управления диагностическими данными перейдите на страницу Настройки > Конфиденциальность > Диагностика и обратная связь .

Вы увидите два варианта: базовый и полный.

Чтобы сократить сбор данных, выберите первую опцию ( Basic ). Если выбран вариант «Базовый», Microsoft будет записывать и собирать только основную информацию о вашем устройстве, включая настройки, функции и производительность.

Управление разрешениями для местоположения, микрофона, камеры

Как и данные диагностики, приложение Windows 10 Settings также позволяет управлять разрешениями для аппаратных функций, таких как местоположение, микрофон и камера.Чтобы отключить доступ к местоположению для приложений и Windows, вам необходимо запустить приложение «Настройки», перейти к Privacy > Location и отключить параметр доступа к местоположению.

Аналогичным образом вы можете открыть страницы конфиденциальности микрофона и камеры и отключить доступ.

Если для разрешения установлено значение «выключено», Windows блокирует все приложения от использования местоположения, микрофона или камеры.

Отключить временную шкалу Windows (история активности)

Windows 10 имеет встроенную функцию истории активности под названием «Временная шкала».Эта функция позволяет вам вернуться в прошлое, чтобы увидеть и возобновить свою рабочую деятельность, а также упорядочивает действия, которые вы выполняете на своем ПК, Microsoft Edge и телефоне Android.

Timeline работает на удивление хорошо и активно собирает ваши данные, что для многих представляет собой слишком большой риск для конфиденциальности. К счастью, есть способ полностью отключить историю активности.

Чтобы отключить временную шкалу, выполните следующие действия:

Открыть Настройки .
Нажмите Конфиденциальность .
Открыть История активности .
Снимите флажок « Разрешить Windows собирать мои действия с этого ПК », и Timeline не будет собирать вашу информацию.
Отключить шкалу времени
Переключите учетную запись Microsoft в разделе « Показать действия из учетных записей » на Выкл. .

Наконец, вам нужно нажать на опцию Очистить , чтобы очистить историю активности.

Разрешения приложений

Как и Android и iOS, Windows 10 имеет специальную страницу настроек для управления разрешениями приложений.

Чтобы управлять разрешениями приложений, вам необходимо открыть Настройки > Приложения > Установленные приложения и щелкнуть приложение (например, диктофон), права которого вы хотите ограничить.

Как защитить компьютер с Windows 10 в 2021 году

Бьорн Йоханссон
Windows 10 — самая безопасная версия Windows, которую я когда-либо использовал, со значительно улучшенными функциями антивируса, брандмауэра и шифрования диска, но этого недостаточно.
В то время как Microsoft усердно работает над обеспечением безопасности своих пользователей, хакеров по-прежнему используют уникальные уязвимости, обнаруживаемые только в компьютерах Windows, делает Windows наиболее часто взламываемой операционной системой в мире.
Но от большинства угроз довольно легко защититься, и для обеспечения безопасности вашего ПК требуется всего несколько минут.
Как защитить компьютер с Windows 10
1. Регулярно обновляйте программное обеспечение
Поддержание Windows и всего программного обеспечения в актуальном состоянии — простая, но жизненно важная часть защиты вашего компьютера от хакеров.
Большинство обновлений — это исправления ошибок и патчи безопасности , которые не позволяют вашей операционной системе и программному обеспечению стать лазейкой для хакеров. Чем крупнее программа, тем больше вероятность того, что в ней будут уязвимости, которыми может воспользоваться хакер.
Каждый раз, когда хакер использует уязвимость, разработчики работают над исправлением уязвимости и обновлением своего продукта. К сожалению, существует так много пользователей устаревших версий программного обеспечения, что хакеров могут использовать одни и те же уязвимости в течение лет.
Windows 10 предназначена для автоматического обновления — все, что вам нужно, это подключение к Интернету. Однако разные программы на вашем компьютере могут быть не такими интуитивно понятными. Антивирусные пакеты, такие как Norton 360 , используют сканеры уязвимостей ПК для , чтобы гарантировать актуальность всего вашего программного обеспечения.
2. Всегда ищите и перепроверяйте свои загрузки
Многие заражения вредоносным ПО могут быть связаны с ошибкой пользователя. Вы можете избежать множества угроз безопасности, просто проявив осторожность и исследуя файлы и контент, к которым вы получаете доступ.
Многие хакеры скрывают вредоносные программы в виде, казалось бы, законных загрузок. Вот несколько простых шагов, которые можно предпринять, чтобы случайно не загрузить вирус:
Выполните поиск в Google, чтобы узнать, какого размера должен быть загружаемый файл.
Ищите дополнительную информацию о своих загрузках на форумах и надежных веб-сайтах.
Просмотрите содержимое заархивированной папки перед извлечением файлов.
Используйте антивирус для сканирования любых файлов перед их открытием.
Если вы потратите дополнительное время на перепроверку и исследование загрузок, это избавит вас от лишнего стресса — но многие загрузки вредоносных программ очень умно скрыты — может быть очень сложно узнать, является ли что-то законным, не запустив его на своем компьютере . Вот почему я также рекомендую вам иметь приличный антивирус на случай, если что-то выйдет за вашу защиту.
3. Защитите свою сеть с помощью брандмауэра
Межсетевой экран контролирует входящий и исходящий трафик вашей сети, блокирует входящий трафик из подозрительных мест. Это предотвращает проникновение вредоносных файлов и хакеров на ваш компьютер через подключение к Интернету. Встроенный брандмауэр Windows довольно хорош, доступ к нему можно получить через панель управления.
Хотя брандмауэр Защитника Windows довольно хорош, он не так мощен, как большинство сторонних решений.
McAfee и Norton оба включают расширенное обнаружение угроз в свои брандмауэры, что позволяет им обнаруживать новые угрозы более эффективно, чем брандмауэр Windows. Эти инструменты интернет-безопасности также предоставляют параметры работоспособности сети, чтобы помочь вам проанализировать безопасность каждого устройства в вашей сети.
4. Контролируйте свой компьютер с помощью диспетчера задач Windows
Если ваш компьютер ведет себя странно, у вас либо вредоносное ПО, либо проблема с производительностью. Когда дело доходит до диагностики компьютерных проблем, лучше всего начать с диспетчера задач Windows .
Диспетчер задач
сообщает вам, какие программы работают на вашем компьютере, сколько места они занимают и сколько места на диске осталось на вашем жестком диске.
Доступ к диспетчеру задач
можно получить, нажав Ctrl + Alt + Delete.
Вкладки процессов и Производительность Вкладки являются наиболее важными диагностическими инструментами.
Проверьте использование ЦП и посмотрите программы, которые потребляют больше всего вычислительной мощности — если вы не знаете, что это такое, , небольшое исследование может помочь вам выяснить, есть ли у вас заражение вредоносным ПО или просто какое-то вредоносное ПО, нагружающее ваш процессор.
Важно иметь практическое знание основных процессов вашего компьютера. Я использую диспетчер задач почти каждый день, чтобы следить за тем, насколько хорошо работает мой компьютер.
5. Избегайте опасных всплывающих окон с помощью блокировщика рекламы
Рекламные объявления — моя наименее любимая часть Интернета: они замедляют мое соединение, тратят мое время и часто напрямую связаны с вредоносными программами и фишинговыми веб-сайтами.
Веб-сайты
Sketchy будут использовать поддельные уведомления или хитрые всплывающие окна с рекламой, чтобы заставить вас загрузить вредоносное ПО, посетить фишинговый сайт или передать вашу личную информацию хакерам. Блокировщики рекламы уберегут вас от подобных ситуаций, полностью заблокировав рекламу.
Многие пользователи Chrome и Firefox выбирают Adblock Plus, отличное расширение браузера для блокировки рекламы. Тем не менее, Norton и Avira предлагают блокировщики рекламы в своих антивирусных пакетах, которые блокируют отслеживание ссылок, поэтому ваш просмотр не будет отслеживаться между веб-сайтами.
Блокировщик рекламы — отличный способ снизить риск заражения вредоносным ПО, особенно, если вы переходите на менее безопасные веб-сайты.
6. Сохраняйте конфиденциальность просмотра с помощью VPN, особенно в общедоступных сетях Wi-Fi
Использование VPN (виртуальной частной сети) — лучший способ сохранить частное использование Интернета. — VPN туннелируют ваши данные через зашифрованный сервер, что приводит к замене вашего IP-адреса другим (неидентифицируемым) IP-адресом.Любой, кто отслеживает ваш просмотр, увидит только IP-адрес анонимного сервера.
Если ваш IP-адрес является общедоступным, Big Data, вероятно, продает вашу историю просмотров маркетологам и предприятиям. Многие правительства и правоохранительные органы отслеживают эту историю, и многие законы заставляют интернет-провайдеров и веб-сайты делиться личной информацией пользователей.
VPN особенно важны, если вы используете общедоступные сети Wi-Fi. Публичные сети Wi-Fi могут быть настроены хакерами, которые будут следить за вашим использованием, как только вы подключитесь к сети.VPN делает невозможным слежку за вашим компьютером через поврежденную общедоступную сеть Wi-Fi.
VPN — это важные инструменты для частного просмотра, безопасности общедоступных Wi-Fi и анонимного обмена файлами . Многие антивирусные программы включают VPN в свои пакеты безопасности — вы можете увидеть наш список здесь.
7. Используйте шифрование устройства или Bitlocker для защиты жесткого диска
Если ваш компьютер потерян или украден, вор может легко извлечь ваш жесткий диск и получить доступ к вашим файлам. Шифрование устройства делает практически невозможным любой доступ к информации на вашем диске.
Encryption работает путем кодирования ваших данных с помощью сверхсложного шифра, который может быть декодирован только компьютером, сгенерировавшим шифрование. Без пароля все ваши данные отображаются в виде строки случайных символов.
Шифрование устройств Windows включено на многие компьютеры с Windows 10 Домашняя . Эта функция может шифровать папки и файлы по команде, , а также создавать разделы диска для хранения больших объемов зашифрованных данных.
Чтобы проверить, включен ли этот параметр, щелкните значок Windows, затем щелкните «Параметры », «», затем «Обновление и безопасность ».
Шифрование устройств Windows
довольно надежно, но пользователей, которые обновляются до Windows 10 Pro , получают доступ к инструменту шифрования Bitlocker. Он шифрует все данные на вашем диске и включает полезную функцию приборной панели для изменения настроек.
Windows Device Encryption и Bitlocker используют 256-битное шифрование AES, , которое является предпочтительным шифрованием для банков, военных и правительств по всему миру.
8. Используйте безопасный менеджер паролей с двухфакторной аутентификацией (2FA)
После взлома ваших паролей вся ваша система становится уязвимой. Если вы используете один и тот же пароль на разных веб-сайтах или ваши пароли недостаточно сложны, ваши логины могут быть легко взломаны.
Менеджеры паролей генерируют и автоматически заполняют чрезвычайно сложные и безопасные пароли между всеми вашими устройствами и браузерами. Лучшие менеджеры паролей также предлагают полезные дополнительные функции, такие как зашифрованное хранилище и параметры зашифрованного чата — некоторые даже включают VPN!
Все лучшие менеджеры паролей поддерживают двухфакторную аутентификацию (2FA), , которая требует, чтобы вы вводили как пароль, так и вторую форму проверки для входа в хранилище паролей.Эта проверка может быть отпечатком пальца, сканированием лица, USB-накопителем или временным одноразовым паролем (TOTP), отправленным на ваш телефон или умные часы.
Windows Hello — это функция биометрической аутентификации в Windows 10 — она синхронизируется с менеджерами паролей, такими как Dashlane и Keeper, поэтому вы можете получить доступ к своему хранилищу паролей с помощью простого сканирования лица. Эта биометрическая двухфакторная аутентификация позволяет максимально надежно хранить ваши пароли.
9. Используйте безопасный браузер и песочницу Windows
Microsoft Edge — большое улучшение по сравнению с известным ужасным браузером Internet Explorer, но этого недостаточно. Вам следует перейти на Mozilla Firefox или Google Chrome — они оба предлагают лучшую защиту от фишинговых сайтов и вредоносных веб-скриптов, чем Edge.
Есть еще один способ для пользователей Windows убедиться, что их браузеры не могут быть источником заражения вредоносным ПО: Windows 10 Pro теперь включает инструмент Sandbox. Этот инструмент позволяет программам запускаться на виртуальной машине — изолированные программы не имеют доступа ни к одному из ваших системных файлов, и любые изменения, которые они вносят, исчезают, когда вы закрываете виртуальную машину.
Я запускаю Chrome в песочнице, что позволяет мне перемещаться в Интернете в любом месте с нулевым риском. — любой опасный веб-скрипт или попытки вторжения в систему прекращаются в тот момент, когда я закрываю Sandbox.
10. Закройте свой черный ход, удалив Flash как можно скорее
Adobe Flash Player был самым популярным медиаплеером в Интернете — как для пользователей, так и для хакеров. Хакеры добились такого большого успеха, используя Flash в качестве лазейки в человеческие системы, что требовалось обновлять систему безопасности почти еженедельно.В настоящее время хакеры используют поддельные обновления Flash, чтобы обманом заставить пользователей установить на свои компьютеры вирусы !
HTML5 сделал Flash устаревшим несколько лет назад, а в 2019 году Adobe объявила, что полностью откажется от Flash в 2020 году. Больше нет причин устанавливать Flash на вашем компьютере. — это просто путь для проникновения хакеров. ваша машина.
Удалить Flash в Windows 10 довольно просто. Хотя вы не можете удалить Flash с помощью функции Windows Удалить , Adobe предлагает приложение для удаления Flash на своем веб-сайте.Просто скачайте приложение и запустите программу удаления Adobe, чтобы удалить его со своего компьютера.
Я также рекомендую вам изменить настройки вашего браузера и отключить плагин Flash. В Chrome сделайте это, выбрав вкладку Privacy and Security в Settings, , затем выберите Site Settings. Щелкните опцию Flash и скажите Chrome, чтобы веб-сайты не запускали Flash.
11. Загрузите антивирус
Даже если вы будете соблюдать все меры предосторожности, вредоносные программы все равно могут проникнуть на ваш компьютер. Антивирусное программное обеспечение можно рассматривать как последнюю линию защиты от вредоносных программ.
Лучшие антивирусные продукты имеют на лучший рейтинг обнаружения вредоносных программ, чем Защитник Windows, плюс огромный набор полезных функций. В каждой программе есть что-то, что отличает ее от остальных — вот некоторые из моих любимых антивирусных программ:
Norton — имеет 100% рейтинг обнаружения вредоносных программ, хороший VPN, защиту от кражи личных данных и комплексный родительский контроль.
Avira — Мощная антивирусная защита, а также инструменты для ускорения работы системы для повышения производительности на более медленных ПК.
McAfee — Комплексный пакет интернет-безопасности, а также лучшая мобильная защита от кражи на рынке.
Bitdefender — облачный сканер защищает вашу систему, не занимая дисковое пространство (один из лучших легких вариантов антивируса).
Теперь вы знаете, как обезопасить свой компьютер
Кибербезопасность — это больше, чем просто набор практик и программных инструментов, это состояние души. Точно так же, как я не хотел бы оставлять свою входную дверь незапертой и приглашать ненадежных людей в свой дом, я не выхожу в Интернет без этих необходимых средств защиты.
Хакеров много, но в основном они охотятся на неподготовленных. Следуя этим советам и оставаясь в курсе последних угроз кибербезопасности, вы можете обеспечить здоровье и благополучие своего компьютера на долгие годы.
Часто задаваемые вопросы о том, как обеспечить безопасность компьютера с Windows 10
Как вредоносное ПО заражает компьютеры с Windows?
Существует несколько различных форм вредоносного ПО, включая вирусы, программы-вымогатели, шпионское ПО и руткиты, но все они имеют одну общую черту:
Большинство вредоносных программ не могут работать на вашем компьютере без вашего разрешения.
Они пытаются обмануть вас с помощью обманных загрузок, всплывающих окон и вредоносных веб-скриптов, но , если вы не загружаете и не запускаете вредоносное ПО, ваш компьютер очень сложно взломать.
Если вы видите всплывающее уведомление, внимательно посмотрите — действительно ли Windows нужно, чтобы вы загружали обновление, или это обманчивое всплывающее окно, пытающееся установить вредоносное ПО на ваше устройство? Поддельные обновления и уведомления программного обеспечения обычно используются хакерами для вторжения ничего не подозревающих пользователей Windows.
В общем, вы должны быть очень осторожны с тем, к какому контенту вы получаете доступ в Интернете.
Включает ли Windows 10 все необходимые мне функции безопасности?
Windows 10 обладает лучшими функциями безопасности, чем любая из ее предшественников, но она далека от совершенства.
Хотя функция Microsoft Bitlocker — действительно хороший инструмент для шифрования устройств, Защитник Windows не занимает такого высокого уровня в обнаружении вредоносных программ, как большинство антивирусных программ Windows 10 премиум-класса.
Plus, антивирусные пакеты включают другие важные средства защиты, которые не предоставляет Windows. — зашифрованные VPN, диспетчеры паролей с поддержкой 2FA, инструменты оптимизации дисков и высокопроизводительный родительский контроль.Защитник Windows сканирует только на наличие вредоносных программ.
Я использую Norton 360 на своем ПК — он включает все вышеупомянутые функции и значительно лучший механизм защиты от вредоносных программ, чем Защитник Windows.
Будут ли надстройки безопасности замедлять работу моего компьютера?
Всегда есть компромисс между безопасностью и производительностью, , но если вы хорошо разбираетесь в том, какие инструменты безопасности используете, вам не нужно жертвовать производительностью, чтобы получить высококачественную безопасность.
Виртуальные частные сети ( VPN). Лучшие VPN замедлят ваше интернет-соединение только на 10-30%. Вы по-прежнему сможете транслировать HD-видео, скачивать и выгружать файлы, а также совершать видеозвонки.
Антивирусное программное обеспечение. Облачные сканеры, такие как Avira, не замедляют работу вашей системы во время сканирования, а большинство антивирусных программ предназначены для минимального воздействия на процессор. «Тихие режимы» не позволяют вашему антивирусу прерывать игры, фильмы и другие полноэкранные приложения.
Шифрование устройства. Шифрование устройства может немного замедлить работу, но вы этого не заметите. Большинство компьютеров имеют встроенное в аппаратное обеспечение шифрование AES, что значительно снижает нагрузку на процессор.
Менеджер паролей. Менеджеры паролей — это легкие программы, которые не потребляют много вычислительной мощности. Большинство менеджеров паролей используют зашифрованное облачное хранилище для хранения ваших паролей и данных, что не позволяет им занимать место на диске.
Межсетевой экран.Брандмауэры на 100% необходимы любому, кто пользуется Интернетом, и они незначительно влияют на скорость соединения.
Блокировщики рекламы. Блокировщики рекламы на самом деле увеличивают скорость просмотра , потому что они избавляют ваш компьютер от хлопот с загрузкой и воспроизведением рекламы.
Сколько стоит эта штука для кибербезопасности?
Это зависит от обстоятельств. Если у вас ограниченный бюджет, вы можете получить достойную защиту бесплатно, , но если вы серьезно относитесь к обеспечению безопасности своего компьютера, существует множество недорогих и высокопроизводительных инструментов кибербезопасности:
Антивирусное программное обеспечение. Norton 360 — мой любимый антивирус для Windows, и вы можете получить годовую подписку недорого по этой ссылке со скидкой. Он поставляется с безопасным менеджером паролей и быстрым VPN (и многим другим).
Менеджер паролей. Dashlane — это самый безопасный и эффективный менеджер паролей на рынке, а также хороший VPN. В премиум-версии вы будете выпивать меньше пары чашек кофе в месяц (и если вы введете SAFETYD25 при оформлении заказа, вы получите дополнительную скидку 25%).
VPN. Если у вас есть антивирусный пакет, такой как Norton, вам не понадобится дополнительный VPN. Есть также множество других антивирусов, в пакеты которых входит VPN.
Некоторые люди думают, что надстройки для кибербезопасности не стоят своих денег — пока их не взломают. Защитите свой компьютер до того, как это произойдет! Это не большие деньги!
Лучшие пакеты для интернет-безопасности 2021 года
/ год
/ год
/ год
/ год
/ год
.

Защита от вирусов и угроз в Безопасности Windows

Выполнение необходимых проверок

Управление параметрами защиты от вирусов и угроз

Управление защитой в режиме реального времени

Получение доступа к облачной защите

Отправьте нам файлы с помощью автоматической отправки образцов

Защита от подделки защищает ваши параметры безопасности

Защита файлов от несанкционированного доступа

Исключение элементов из списка проверки на наличие вирусов

Настройка уведомлений

Защита устройства с учетом последних обновлений

Подробнее

Возможности входа в Windows и защита учетных записей

Изменение ПИН-кода и управление им

Windows Hello

Какие данные собираются и почему

Управление функцией Windows Hello

Использование ключа безопасности

Блокировка устройства

Динамическая блокировка

Другие варианты входа в систему

Управление временем входа в систему

Отображение сведений об учетной записи на экране входа в систему

Автоматическое завершение настройки после обновления

Изменение пароля или управление им

Windows Hello

Какие данные собираются и почему

Управление функцией Windows Hello

Использование ключа безопасности

Блокировка устройства

Динамическая блокировка

Другие варианты входа в систему

Управление временем входа в систему

Отображение сведений об учетной записи на экране входа в систему

Автоматическое завершение настройки после обновления

Защита устройства в разделе «Безопасность Windows»

Изоляция ядра

Целостность памяти

Обработчик безопасности

Сведения об обработчике безопасности

Безопасная загрузка

Аппаратные возможности обеспечения безопасности

Устройство соответствует требованиям для стандартной безопасности оборудования

Устройство соответствует требованиям для усиленной безопасности оборудования

Устройство превышает требования для усиленной безопасности оборудования (

Стандартная безопасность оборудования не поддерживается

Подробнее

Приложение «Безопасность Windows» — Windows security

В этой статье

Откройте приложение Безопасность Windows

Как приложение Безопасность Windows с функциями Windows безопасности

Защищаем Windows 10 встроенными средствами

Введение

Безопасность Windows 7 и Windows 10

Защита от бесфайловой атаки

Виртуализация Windows 10

Защита данных от утечки

Выводы

5.1. Безопасность Windows 10. Windows 10. Секреты и устройство

Читайте также

Раздел 1. Установка Windows 10

1.1. Запись Windows на флэшку или компакт-диск

1.4. Установка операционной системы Windows 10 на компьютер

3.2. Некоторые повседневные действия за компьютером на Windows 10

Раздел 4. Внешний вид Windows 10

4.1. Персонализация Windows 10

4.2. Центр уведомлений Windows 10

4.5. Меню пуск Windows 10

Раздел 5. Программы для Windows 10

5.7. Вся правда о безопасности Windows 10

5.8. Антивирусы для Windows 10

5.12. Восстановление Windows 10

6.8. Разгон видеокарты на Windows 10

Раздел 7. Сеть Windows 10

Установка программы под Windows 95

Работа с программой под Windows 95

Защита на десятку. 6 простых советов по безопасности Windows 10

Как защитить Microsoft Windows 10 за восемь простых шагов

В чем проблема с Windows 10?