Windows 11 dolazi vrlo dobro opremljen kada je u pitanju sigurnost, ali uz nekoliko podešavanja i navika možete ga podići na viši nivo i zaštititi svoj računar bez ikakvih komplikacija. U ovom vodiču smo sastavili... Trikovi, izvorne funkcije i pametne odluke koji prave razliku u borbi protiv zlonamjernog softvera, phishinga, upada i curenja podataka.
Naći ćete sve, od osnova koje nikad ne podbace (ažuriranja, antivirus i dobro konfigurirani računi) do napredne mere kao što su SmartScreen, pravila za smanjenje površine napada, kontrolirani pristup mapama i detaljne kontrole privatnosti i dozvolaTakođer smo dodali preporuke za vašu mrežu, preglednik, pa čak i koje funkcije trebate onemogućiti kada ih ne koristite.
Održavajte Windows 11 i svoje aplikacije ažurnim
Prva linija odbrane je očigledna, ali ključna: ažurirajte sistem i softverIdite u Postavke > Windows Update i dodirnite "Provjeri ažuriranja" da biste instalirali zakrpe i ponovo pokrenuli računar kada se to od vas zatraži; ponovite ovaj postupak za preglednik, aplikacije za razmjenu poruka, videopozive i sve ostale osjetljive programe koje svakodnevno koristite.
Pored novih funkcija, svaka zakrpa zatvara propuste koje napadači iskorištavaju. Održavajte sve ažuriranim. drastično smanjuje prozore izloženosti i poboljšava ukupne performanse tima.
Skeniranje prijetnji pomoću programa Windows Security
Ako sumnjate na čudnu aktivnost, ne razmišljajte dvaput: otvorite aplikaciju Windows Security, idite na "Virus & threat protection protection" i pokrenite Brzi testAko i dalje osjećate nelagodu, pokrenite detaljnije skeniranje kako biste temeljito pregledali svoj uređaj.
Provjerite zaštitu u stvarnom vremenu, zaštitu od oblaka i blokiranje potencijalno neželjene aplikacije (PUA) su aktivni. Microsoft Defender Antivirus kontinuirano prati, ažurira se i kombinuje heuristiku, analizu ponašanja i oblak kako bi zaustavio nove prijetnje u sekundama.
Ne zaboravite da omogućite Zaštita od neovlaštenih promjena (zaštita od neovlaštenih promjena) kako bi se spriječilo da zlonamjerni softver pokuša onemogućiti antivirusni program, praćenje ponašanja ili izbrisati potpise. Ova jednostavna sklopka sprječava napad da efektivno isključi vašu odbranu, a da vi to i ne shvatite.
SmartScreen i zaštita mreže: Dvostruki zaštitni zid protiv varanja
Aktivirajte Microsoft Defender SmartScreen da vas upozori kada opasne stranice i preuzimanjaOvaj sistem provjerava web stranice u odnosu na dinamičke phishing i liste zlonamjernog softvera, analizira sumnjivo ponašanje, pa čak i upozorava vas ako ćete unijeti Microsoftove podatke za prijavu na rizičnim lokacijama.
Da bi se pokrili i preglednici i procesi trećih strana, Windows 11 uključuje Zaštita mrežeBlokira prevare i zlonamjerna preuzimanja izvan Edgea. U poslovnim okruženjima integrira se s Microsoft Defenderom za Endpoint, što vam omogućuje označavanje IP adresa ili URL-ova kao indikatora kompromitiranja.
Smanjuje površinu napada i ublažava ranjivosti
u pravila za smanjenje površine napada (ASR) Oni sprečavaju radnje koje napadači često koriste: obfusirane skripte, makroe koji pozivaju osjetljive API-je ili izvršne datoteke koje preuzimaju druge datoteke. Njihovo omogućavanje ograničava neobično ponašanje bez ometanja vašeg normalnog radnog procesa.
Dopunite gore navedeno sa Zaštita od ranjivosti (Zaštita od zloupotrebe). Primijenite moderne mjere ublažavanja na procese i aplikacije, a ako upravljate više uređaja, isprobajte način revizije kako biste vidjeli utjecaj prije primjene politika. To je dodatni sloj protiv zloupotreba koje ciljaju specifične nedostatke.
Microsoft Defender Antivirus: Zaštita sljedeće generacije
Defender dolazi ugrađen i osim ako ne instalirate drugi antivirus, brine se o svemu- Zaštita u realnom vremenu, analiza ponašanja, mašinsko učenje, potpisi u oblaku i detekcija potencijalno neželjenih aplikacija (PUA). Ako instalirate paket treće strane, Defender se automatski deaktivira; ako ga deinstalirate, ponovo će se aktivirati bez intervencije.
Njegova ažuriranja stižu svakodnevno, što zajedno sa zaštitom od oblaka omogućava blokira nove prijetnje gotovo trenutnoZa veliku većinu korisnika, to je solidna osnova koja ne troši prekomjerne resurse i integrira se u sistem kao rukavica.
Autentifikacija i računi: više prepreka, manje straha
Idite na Postavke > Računi > Opcije prijave i konfigurirajte Windows Hello (PIN, otisak prsta ili lice) Ako vaš hardver to dozvoljava. Ova metoda je brža i otpornija na napade od tradicionalne, ponovo korištene lozinke.
Za goste ili porodicu, kreirajte standardni računi iz Računi > Ostali korisnici. Na ovaj način, sve osjetljive promjene će od vas tražiti administratorske podatke. Omogućite Kontrolu korisničkih računa (UAC) kako biste presreli neovlaštene izmjene sistema.
Ako obično odlazite s telefonom sa sobom, omogućite Dinamička brava U opcijama prijave: Kada se Bluetooth veza prekine, Windows vas automatski zaključava, sprečavajući bilo koga da vam iza leđa dira radnu površinu.
Detaljna informacija o privatnosti: koje podatke šaljete, a koje ne
U Postavke > Privatnost i sigurnost kontroliše telemetriju: ograničite opcionalni dijagnostički podaci, isključite personalizirana iskustva i periodično brišite podatke koje Microsoft ima s vašeg uređaja.
U Dozvole za Windows > Opšte, možete isključiti reklamni identifikator, spriječiti Windows da prati pokretanja aplikacija i spriječiti web stranice da pristupaju vašoj listi jezika radi personalizacije sadržaja bez traženja dozvole.
Isključi prepoznavanje govora na mreži Ako vam nije potrebna, pregledajte prilagođavanje pisanja i rukopisa i razmislite o isključivanju Historije aktivnosti ako ne koristite sinhronizaciju između uređaja. Sve to doprinosi smanjenju vašeg utjecaja na okolinu.
U Dozvolama za pretragu ograničite web pretrage iz menija Start i prilagodite filtriranje; u odjeljku "Pretraživanje sustava Windows" isključite osjetljive mape iz indeksiranja kako se njihov sadržaj ne bi prikazivao kada ih upišete u lokalnu tražilicu.
Opcija "Pronađi moj uređaj" ima smisla na laptopima u slučaju gubitka ili krađe, ali na desktop računaru možete onemogućite ga da biste osigurali privatnost ako ne vidiš nikakvu upotrebu u tome.
Dozvole za aplikacije: Odlučite šta svaka aplikacija vidi
U odjeljku Privatnost i sigurnost > Dozvole aplikacije kontrolirate pristup za lokacija, kamera, mikrofon, kontakti, kalendar, datoteke I više od toga. Možete onemogućiti globalni pristup Windowsa tipu podataka ili ga ostaviti omogućenim i odlučiti za svaku aplikaciju posebno koje mu mogu pristupiti, a koje ne.
Pažljivo pregledajte listu i uklonite sve nepotrebne dozvole. Na primjer, uređivač teksta, nije potreban mikrofon ili lokacijaMuzički plejer ne bi trebao čitati vaše tekstualne poruke. Što ih manje vide, to su manje izloženi.
Preuzmite samo iz pouzdanih izvora
Da biste instalirali softver, dajte prioritet Microsoft Store ili službena web stranica Od programera. Izbjegavajte sumnjive repozitorije, a ako primate priloge e-pošte (PDF, Word, izvršne datoteke), budite sumnjičavi po defaultu kada ne očekujete ništa od te osobe ili domene.
Napadači pakuju zlonamjerni softver u naizgled legitimne instalacijske programe. Provjera potpisa, kritičko prosuđivanje i SmartScreen Štite vas od infekcija uzrokovanih impulsivnim klikom.
Dodatni sigurnosni alati (s glavom)
Ako želite drugo mišljenje, postoje antivirusni programi trećih strana kao što je Avast ili Bitdefender s dobrim recenzijama. Kombinirajte ih s dobro konfiguriranim zaštitnim zidom (firewallom) i ekstenzijama preglednika koje blokiraju praćenje i sumnjive skripte.
Instalirajte samo ono što je neophodno i iz službenih izvora. Čak i koristan dodatak može postati zamka za podatke ako je preuzmete iz pogrešne trgovine ili ako programer promijeni vlasnika bez prethodne najave.
Periodični pregled: mali gestovi, veliki uticaj
Postavite mjesečnu rutinu: provjerite da li Windows Update prikuplja ažuriranja na čekanju, provjerite da li vaš antivirusni program je ažuriran i operativanDeinstalirajte aplikacije koje više ne koristite i provjerite jesu li dozvole ostale onakve kakve ste ih ostavili.
Ovaj pregled smanjuje vrijeme u kojem prijetnja može ostati neotkrivena. Otkrijte rano. zlonamjerni program ili neinstalirana kritična zakrpa može vas spasiti od ozbiljnog straha.
RAT i phishing: stražnja vrata koja ne vidite
RAT (Trojanac za daljinski pristup) omogućava napadaču daljinski upravljajte svojom opremom i špijuniraju podatke, kamere ili mikrofone bez ostavljanja traga. Često dolaze prerušeni u instalatere, dodatke ili programe za krekiranje.
Najbolja odbrana je preventivna: koristite kompetentan antivirusUključite SmartScreen i ASR, primijenite ažuriranja, kreirajte jake lozinke i omogućite dvostepenu verifikaciju gdje je dostupna. Kod e-pošte i poruka, budite oprezni s alarmantnim linkovima, nagradama ili upozorenjima koja vas potiču na nepromišljeno djelovanje.
Postoje legitimni alati za oporavak lozinke dizajnirani za administratore i vlasnike koji su izgubili pristup, ali nije prikladno detaljno opisivati njihovu upotrebu jer Također mogu olakšati neovlašteni pristupVažno je zaštititi svoje račune kako vam ne bi trebali i uvijek imati kontrolu.
Ojačajte Windows onemogućavanjem funkcija koje ne koristite
Što manje otvorenih vrata, to je manja šansa za provale. Ako vam nisu redovno potrebne, isključite ove funkcije i Aktivirajte ih samo kada ih zaista namjeravate koristiti:
Udaljena radna površina
Ako se ne povezujete na računar izvana, idite u Postavke > Sistem > Udaljena radna površina i isključite je. Sa ukradenim akreditivima, napadač bi mogao pristupite svojim podacima na daljinu a da toga nisi ni svjestan/svjesna.
Deljenje datoteka i štampača
Na javnim mrežama ne želite izlagati resurse. Idite na Mreža i internet > Napredne mrežne postavke > Napredno dijeljenje i isključite dijeljenje. i na javnim i na privatnim mrežama ako ga ne koristite.
Historija međuspremnika
Historija sprema ono što kopirate. Ako rukujete osjetljivim informacijama, idite na Sistem > Međuspremnik i onemogućite ga ili često ga briši tako da niko ne može oporaviti podatke ako dodirne vašu sesiju.
Istorija aktivnosti
Koristi se za nastavak zadataka u različitim timovima, ali također akumulira metapodatke o tome što radite. U odjeljku Privatnost i sigurnost onemogućite njegovo pohranjivanje i obriši historiju ako to ne iskoristiš.
Windows Script Host
Ako ne koristite napredne automatizacije, možete onemogućiti Windows Script Host za zatvoriti uobičajenu putanju za izvršavanje zlonamjernih skriptiReverzibilno je kada vam zatreba.
Otkrivanje mreže
Spriječite druge uređaje da vas vide kada se povežete na nepouzdane mreže. U odjeljku Napredno dijeljenje isključite detekcija mreže javno (i privatno ako ništa ne dijelite).
Daljinska pomoć
Koristite ga samo s ljudima kojima vjerujete, a ostatak vremena ga isključite iz Svojstva sistema > Udaljeno. Smanjit ćete mogućnost neovlaštene kontrole putem socijalnog inženjeringa.
Automatske Wi-Fi veze
Nemojte se bezumno ponovo povezivati na stare Wi-Fi mreže. Pod Wi-Fi > Upravljanje poznatim mrežama, poništite oznaku "Automatsko povezivanje" za sve mreže kojima više ne vjerujete. izbjegavajte napade na honeynet.
Jača mrežu i povezane uređaje
Računar ne živi izolovano: on također štiti ruter pomoću jaka lozinka i WPA2/WPA3 enkripcija, ažurirajte njegov firmver i onemogućite WPS. Skenirajte USB diskove i eksterne diskove antivirusnim programom prije nego što ih otvorite.
Ranjivi mobilni telefon ili laptop na istoj mreži može biti ulazni put do vašeg timaOdržavajte sve svoje uređaje na istom nivou digitalne higijene.
VPN, proxy i DNS: više privatnosti na internetu
Postavite pouzdanu VPN mrežu iz Postavke > Mreža i internet > VPN za sakrijte svoju pravu IP adresu i šifriraju promet. Budite oprezni s besplatnim VPN-ovima koji unovčavaju vaše podatke.
U odjeljku Proxy možete ostaviti automatsko otkrivanje ili definirati ručni proxy ako vaš provajder to zahtijeva. Osim toga, promjenom DNS od strane uglednih ljudi (npr. orijentisano na privatnost ili sigurnost) može poboljšati zaštitu i brzinu.
Da biste to uradili, otvorite svojstva mrežnog adaptera, idite na Internet protokol (IPv4) i odredite DNS servere po vašem izboru. To je jednostavna postavka koja pravi razliku u navigaciji i filtriranju.
Trikovi za Windows 11 koji također pomažu
Takozvani "Božji način rada" kreira mapu s pristupom stotine sistemskih opcija, savršeno za centralizaciju postavki bez pregledavanja menija. Koristite ga mudro: moć nije isto što i potreba.
Ako tražite više iskre, plan od Visoke performanse Poboljšava odziv sistema (nauštrb snage), virtuelne radne površine organizuju vaš rad, istorija međuspremnika vam štedi vreme, a Focus Assist smanjuje ometanja tokom obavljanja osetljivih zadataka.
Brzi početak ubrzava pokretanje, a glasovno upravljanje može pomoći s pristupačnošću, ali ne zaboravite na ravnotežu udobnost i privatnost u svakoj postavci koju aktivirate.
Preglednik i tražilica: manje praćenja, ista korisnost
Odaberite preglednik koji vam omogućava alati za praćenje blokova i kolačići trećih strana, pregledajte postavke privatnosti i dodajte pouzdana proširenja kako biste poboljšali filtriranje.
Razmislite o korištenju pretraživača koji smanjuju profiliranje i prilagodite opcije tako da šalje se minimum potrebnih informacijaOdluke izvan Windowsa su jednako važne kao i ono što konfigurirate unutra.
Ovim koracima ćete zatvoriti očigledne rupe u zakonu, omogućiti napredne slojeve koje malo ko koristi i fino podesiti privatnost bez žrtvovanja praktičnosti. Kombinacija stalnih ažuriranja, dobro konfiguriranog Defendera, SmartScreena, ASR pravila, kontroliranih dozvola i nekih funkcija koje se onemogućavaju kada nisu potrebne je upravo ono što vam je potrebno da biste Windows 11 učinili što boljim. biti pouzdan, diskretan sistem spreman za svakodnevnu upotrebu.
