Windows 10 je nejbezpečnějším operačním systémem společnosti Microsoft, přinejmenším ve srovnání s předchozími verzemi, které dosáhly velkých pokroků, ale pro zvýšení bezpečnosti je stále třeba instalace dalšího softwaru. Ti, kteří mají Windows 10, mohou těžit z celé řady dalších ochranných opatření, která mohou chránit každý počítač před infekcemi a útoky hackerů.
V této příručce vidíme, jak zvýšit zabezpečení systému Windows 10 na každém počítači, abychom se mohli bezpečně vzdát instalace dalšího bezpečnostního softwaru, zejména pokud používáme pracovní stanici nebo používáme počítač několik hodin denně, když jsme doma.
Aplikováním všech zobrazených tipů budeme mít velmi bezpečný operační systém, chráněný i před velmi vážnými hrozbami, jako je ransomware nebo cílené útoky hackerů.
PŘEČTĚTE SI také -> Průvodce nastavením zabezpečení systému Windows 10
1) Bezpečnostní systémy integrované do Windows 10
Když už mluvíme o Windows 10, můžeme shrnout jeho větší zabezpečení ve třech základních bodech:
- V systému Windows 10 již máme integrovaný antivirus s názvem Windows Defender, který společnost Microsoft nedávno vylepšila, pokud jde o detekci hrozeb a jejich odstranění (velmi důležité, pokud se virus dokáže aktivovat a šířit),
Je samozřejmé, že na svůj počítač nemusíte instalovat nový antivirus, protože integrovaný je více než dobrý.
Pro maximální ochranu doporučujeme aktivovat všechny položky v nabídce Ochrana před viry a hrozbami, které najdete v nabídce Nastavení -> Aktualizace a zabezpečení -> Zabezpečení systému Windows .
- Můžete surfovat po internetu pomocí nového prohlížeče Microsoft Edge, který je v současné době schopen předcházet virovým infekcím prostřednictvím webových odkazů a e-mailů; Tento prohlížeč nahrazuje starý Internet Explorer a funguje jako aplikace, která nemůže ovlivnit systém.
- Filtr Smartscreen, který je ve výchozím nastavení aktivován, je ochrana, která zabraňuje instalaci samotného spustitelného programu bez povolení správce počítače.
2) Další bezpečnostní systémy ve Windows 10
Výše uvedené položky jsou ve Windows 10 standardně aktivovány, ale pro získání další úrovně zabezpečení můžeme povolit a využít i další nástroje integrované v operačním systému Microsoft.
Ochrana před ransomwarem
Ransomware jsou viry, které mohou „převzít rukojmí“ PC tím, že blokují provádění jakéhokoli programu a šifrují důležité soubory na disku počítače.
Vzhledem k jejich velkému nebezpečí můžeme v systému Windows 10 použít systém prevence ransomwaru, který zabrání neověřenému spustitelnému souboru v úpravě, vytváření nebo mazání souborů z chráněných složek .
Chcete-li jej aktivovat, přejděte na Nastavení -> Aktualizace a zabezpečení -> Zabezpečení systému Windows -> Otevřete cestu zabezpečení systému Windows a klepněte na položku Ochrana před viry a hrozbami .
V této nabídce najdeme položku Ransomware Protection dole, na kterou musíme kliknout pro otevření nabídky našeho zájmu.
V novém okně aktivujte tlačítko v části Přístup ke kontrolovaným složkám a poté pomocí položky Chráněné složky vyberte složky, které chcete chránit.
Doporučujeme přidat dokumenty a obrázky jako chráněnou složku, ale na papíře můžeme přidat všechny citlivé složky, ve kterých lze uchovávat soubory zásadního významu pro práci nebo pro náš soukromý život.
Po vložení do chráněného prostoru budou moci na soubory působit pouze aplikace autorizované nebo certifikované společností Microsoft, což účinně zabrání šifrování našich nejcitlivějších souborů ransomware.
Pokud chceme autorizovat aplikace pro systém Windows 10, stačí použít možnost Povolit aplikacím prostřednictvím přístupu ke kontrolovaným složkám a zadat aplikace, které považujeme za bezpečné.
Využijte ochranu
Využití jsou části kódu, které mohou zneužívat skryté chyby zabezpečení v systému Windows 10 (dosud nebyly společností Microsoft objeveny a opraveny).
Hackeři a viry, které jsou široce využívány ke zvyšování úrovně poškození a špionáže v počítačích, mohou být od nynějška minimalizovány (proto je méně efektivní) pomocí nástrojů integrovaných ve Windows 10.
Chcete-li toto nastavení aktivovat, přejděte do nabídky Nastavení -> Aktualizace a zabezpečení -> Zabezpečení systému Windows a klepněte na položku Ovládání aplikace a prohlížeče .
V této nabídce přejděte dolů a vyhledejte položku Exploit protection (Ochrana před zneužitím) a poté klepněte na položku Exploit protection settings (Použít nastavení ochrany) .
Ujistěte se, že na první obrazovce jsou všechny položky nastaveny jako výchozí, aby se výrazně zvýšila odolnost systému Windows 10 vůči kybernetickým útokům a virům.
READ ALSO: Aktivace ochrany před zneužitím v programu Windows Defender (Windows 10)
Zabezpečení zařízení
Aby byl Windows 10 ještě bezpečnější před útoky prováděnými prostřednictvím kódu vloženého do paměti nebo procesoru, můžeme aktivovat ochranu jader a paměti, abychom snížili riziko poškození počítače v důsledku malwaru.
Pojďme do nabídky Nastavení -> Aktualizace a zabezpečení -> Zabezpečení systému Windows a klikněte na Zabezpečení zařízení .
Ochrana jádra by již měla být aktivní (jedná se o hardwarovou funkci obsaženou v procesorech), zatímco pro ochranu paměti RAM klikneme na podrobnosti izolace jádra a aktivujeme položku Integrita paměti .
Pokud je náš hardware kompatibilní, výrazně zvýšíme zabezpečení systému Windows 10.
Virtuální prohlížeč (karanténa)
Abychom zabránili infikování systému Windows 10 zobrazením upravených webových stránek, můžeme spustit Microsoft Edge uvnitř virtuálního chráněného prostoru s názvem Sandbox.
Vše, co se odehrává v tomto prostoru, je chráněno a nemůže komunikovat s původními systémovými soubory Windows 10, ale pouze s virtualizovanými kopiemi (po uzavření jsou odstraněny).
Chcete-li aktivovat tuto důležitou funkci zabezpečení, přejděte do nabídky Nastavení -> Aktualizace a zabezpečení -> Zabezpečení systému Windows a klikněte na Ovládání aplikace a prohlížeče .
V okně, které se otevře, přejděte dolů a najděte položku Izolovaný průzkum, poté klikněte na Instalovat strážce aplikací Windows Defender .
Na konci instalace bude Microsoft Edge chráněn virtualizací v Sandboxu, takže můžete otevřít libovolnou webovou stránku bez obav, že může obsahovat viry nebo exploity, které mohou poškodit náš počítač.
Další informace o aplikaci Windows Defender Application Guard najdete zde -> Přehled aplikace Windows Defender Application Guard .
3) Další nastavení ke zlepšení zabezpečení a ochrany osobních údajů ve Windows 10
Kromě toho lze v systému Windows 10 změnit některé možnosti, aby byl počítač co nejbezpečnější, zejména z hlediska ochrany osobních údajů .
Jak již bylo vysvětleno, pokud jde o nastavení ochrany osobních údajů v systému Windows 10, pokud vezmete nový počítač (nebo pokud to nebylo nikdy provedeno), bylo by lepší zakázat položky, které podkopávají naše soukromí.
Poté otevřete nastavení z nabídky Start systému Windows 10, přejděte do části Ochrana osobních údajů a deaktivujte následující možnosti:
- Obecně zakažte odesílání písemných informací společnosti Microsoft, která, jak bylo uvedeno, téměř vypadá jako keylogger společnosti Microsoft ve Windows 10;
- V poloze deaktivujte detekci polohy;
- Zakažte možnost, aby aplikace používaly fotoaparát, mikrofon, rozpoznávání hlasu, informace o účtu, kontakty, kalendář a e-mail (pokud nepoužíváte aplikaci Pošta ), historii hovorů, zprávy, rádio, jiná zařízení ;
- Zakažte požadavky na zpětnou vazbu v systému Windows 10.
V nastavení systému Windows 10 stále společnost Microsoft povolila další možnosti, které by bylo lepší deaktivovat, aby byla bezpečnější:
- V systému Windows Update stiskněte tlačítko Upřesnit možnosti a poté vyberte možnost Jak doručovat aktualizace a deaktivovat aktualizace z více umístění .
- Poté přejděte na Nastavení -> Síť a internet, do části WiFi, přejděte dolů a klikněte na Spravovat nastavení Wi-Fi, poté deaktivujte dvě možnosti Wifi senzoru a možnosti placených WiFi služeb .
Nakonec může být společnosti Microsoft odepřena účast v programu sběru dat pro zlepšení systému Windows.
Již jsme řekli, jak zakázat monitorování společnosti Microsoft a telemetrii Windows 10.
V souhrnu stačí zakázat možnost nalezenou v ovládacím panelu v části Upravit nastavení analýzy použití softwaru (bude zapsáno na vyhledávací panel).
S těmito upravenými možnostmi zůstává počítač v bezpečí před jakýmkoli vniknutím do společnosti Microsoft nebo jiných aplikací.
K nim jsou přidána klasická doporučení, aby byl váš počítač v bezpečí a chráněn před viry, které vždy doporučujeme číst a učit se z paměti.
PŘEČTĚTE SI také -> Zkontrolujte, zda je váš počítač bezpečný a chráněný před viry a na internetu
