Обеспечение безопасности вашего компьютера дома

Обеспечение безопасности компьютера помогает избежать вредоносных программ и защититься от попыток взлома с целью хищения ваших личных данных. Вот несколько способов, которые помогут снизить онлайн-риски при использовании компьютера дома.

Советы по защите вашего компьютера

Используйте брандмауэр
Windows 10 и Windows 8 уже имеют встроенные брандмауэры, которые включены автоматически.

Поддерживайте все ПО в актуальном состоянии
Не забудьте включить автоматическое обновление в центре обновления Windows, чтобы поддерживать Windows, Microsoft Office и другие приложения Microsoft в актуальном состоянии. Включите автоматические обновления для стороннего ПО, особенно браузеров, Adobe Acrobat Reader и других регулярно используемых приложений.

Используйте и регулярно обновляйте антивирусное ПО
Если вы работаете с Windows 10 или Windows 8, Безопасность Windows или Центр безопасности Защитника Windows уже установлен на вашем устройстве.

Подберите надежные пароли и обеспечьте их защиту
Чтобы узнать, как это сделать, обратитесь к разделу Защита паролей.

Не открывайте подозрительные вложения и не нажимайте подозрительные ссылки в сообщениях.
Они могут отображаться в электронной почте, твитах, публикациях, интернет-рекламе, сообщениях или вложениях и иногда маскируются под доверенные источники.

Безопасный просмотр веб-страниц
Старайтесь не посещать веб-сайты, предлагающие потенциально незаконное содержимое. Многие из них устанавливают на вашем ПК вредоносное ПО или предлагают загрузки, содержащие вредоносное ПО. Используйте современный браузер, например Microsoft Edge, который может помочь заблокировать вредоносные веб-сайты и предотвратить запуск на компьютере вредоносного кода.

Не пользуйтесь пиратскими материалами
Избегайте потоковой трансляции или скачивания фильмов. музыки, книг и приложений из недоверенных источников. Они могут содержать вредоносные программы.

Не используйте USB или другие внешние устройства, не принадлежащие вам
Во избежание заражения вредоносным ПО или вирусами все внешние устройства должны либо принадлежать вам, либо поступать из надежного источника.

Защита личных сведений в Интернете

Ваша конфиденциальность в Интернете зависит от способности контролировать объем предоставляемых личных сведений и доступ разных лиц к этим сведениям. Узнайте, как защитить свою конфиденциальность в Интернете.

Защита от мошенничества

При чтении электронной почты, пользовании социальными сетями или просмотре веб-сайтов опасайтесь мошенников, которые стремятся похитить ваши личные сведения (кража идентификационных данных), деньги или и то, и другое. Многие такие атаки называются «фишингом» (от англ. «рыбачить»), потому что они охотятся за вашей информацией. Узнайте, как защитить себя от фишинга и избежать мошенников из «технической поддержки».

Предотвращение установки и удаление вредоносного ПО

Важным шагом к безопасности на рабочем месте является защита компьютера от вредоносного ПО.

Безопасность Windows

Безопасность Windows (или Центр безопасности Защитника Windows в предыдущих версиях Windows 10) встроена в Windows 10 и Windows 8 и обеспечивает обнаружение, предотвращение и удаление вредоносных программ в реальном времени с функцией облачной защиты. Она предназначена для дома, малого и большого бизнеса. Дополнительные сведения см. в разделе Защита компьютера с помощью панели «Безопасность Windows».

Другие способы удаления вредоносных программ

Для всех пользователей Windows, включая тех, которые не пользуются Безопасностью Windows, корпорация Майкрософт предоставляет автономный Защитник Windows.

Автономный Защитник Windows

Автономный Защитник Windows выполняется вне Windows и удаляет программы rootkit и другие угрозы, скрытые от ОС Windows. Этот инструмент использует небольшую отдельную операционную среду, в которой вездесущие угрозы не могут скрыться от сканеров вредоносного ПО.

В Windows 10 автономный Защитник Windows встроен в операционную систему, и его можно запустить из программы «Безопасность Windows». Он предоставляется в виде отдельной загрузки для предыдущих версий Windows.

Защита устройства с помощью функции «Безопасность Windows»

Если вы используете Windows 10 в режиме S, некоторые функции интерфейса безопасности Windows будут немного отличаться. Windows 10 в S-режиме оптимизирована для обеспечения более надежной защиты, поэтому область Защита от вирусов и угроз содержит меньше параметров, чем описано ниже. Встроенная защита Windows 10 в S-режиме автоматически предотвращает запуск вирусов и других угроз на вашем устройстве. Кроме того, устройства под управлением Windows 10 в режиме S получают обновления для системы безопасности автоматически.

В предыдущих версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows».

Если вы используете Windows 10, Безопасность Windows обеспечит самую передовую защиту от вирусов. При первом запуске Windows 10 включается Безопасность Windows, которая контролирует безопасность компьютера, проверяя его на наличие вредоносных программ, вирусов и угроз безопасности. Безопасность Windows использует защиту в реальном времени для проверки всех загружаемых или запускаемых на компьютере файлов.

Центр обновления Windows автоматически скачивает обновления для Безопасности Windows, чтобы обеспечить безопасность компьютера и защитить его от угроз.

Если на компьютере установлена более ранняя версия Windows и вы используете Microsoft Security Essentials, вместо Microsoft Security Essentials рекомендуется установить Безопасность Windows.

Планирование сканирования в Безопасности Windows

Безопасность Windows регулярно сканирует компьютер, чтобы обеспечить его безопасность. Чтобы задать собственное расписание сканирования:

В поле поиска на панели задач введите Планировщик заданий, а затем выберите пункт Планировщик заданий из списка результатов.

На левой панели планировщика заданий разверните узел Библиотека планировщика заданий > Майкросот > Windows, а затем прокрутите вниз и дважды щелкните папку Защитник Windows.

В верхней части области дважды щелкните плановую проверку защитника Windows.

Перейдите на вкладку Триггеры и нажмите кнопку Создать.

Выберите время и частоту, а затем нажмите кнопку ОК.

Включение и отключение защиты в режиме реального времени для системы безопасности Windows

Нажмите Start кнопку «Пуск», а затем выберите Параметры > Обновление & безопасность> Безопасность Windows> вирус & защита от угроз.

Выполните одно из следующих действий:

В текущей версии Windows 10: в разделе Параметры защиты от вирусов & угроз, выберите Управление параметрами, а затем переключите значение параметра Защита в режиме реального времени на Вкл или Выкл.

В предыдущих версиях Windows 10: выберите » вирусы & параметры защиты от угроз«, а затем переключить параметр защиты в реальном времени на вкл или выкл.

Защита устройства в разделе «Безопасность Windows»

Безопасность Windows предоставляет следующие встроенные параметры безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

Чтобы получить доступ к функциям, описанным ниже, введите безопасность windows в поле поиска на панели задач, выберите эту функцию в списке результатов, а затем выберите Безопасность устройства.

Примечания: Элементы, отображаемые на странице Безопасность устройства, зависят от того, что поддерживается вашим оборудованием.

Дополнительные сведения о системе «Безопасность Windows» см. в разделе Защита с помощью панели «Безопасность Windows».

Для получения дополнительной информации о брандмауэре Microsoft Defender см. раздел Включение и отключение брандмауэра Защитника Windows.

Инструкции по работе с паролем см. в разделе Изменение или сброс пароля для Windows.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции.

В противном случае вы увидите на странице Сведения об обработчике безопасности ссылку Устранение неполадок обработчика безопасности. Перейдите по ней, чтобы просмотреть сообщения об ошибках и дополнительные параметры. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

TPM 2.0 (или обработчик безопасности);

включена безопасная загрузка;

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

Устройство превышает требования для усиленной безопасности оборудования ( Примечание. В Windows 20H2 отображается сообщение «На вашем устройстве включены все функции защищенного ядра ПК»)

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Базовые параметры безопасности Windows Windows security baselines

Относится к: Applies to

• Windows 10. Windows 10
• Windows Server Windows Server
• Приложения Microsoft 365 для предприятия Microsoft 365 Apps for enterprise
• Microsoft Edge Microsoft Edge

Использование базовых параметров безопасности в вашей организации Using security baselines in your organization

Microsoft стремится предоставить своим клиентам защищенные операционные системы, такие как Windows 10 и Windows Server, а также предложить им безопасные приложения, например Microsoft Edge. Microsoft is dedicated to providing its customers with secure operating systems, such as Windows 10 and Windows Server, and secure apps, such as Microsoft Edge. Помимо гарантии безопасности своих продуктов, Microsoft также позволяет точно управлять средой с помощью различных возможностей конфигурации. In addition to the security assurance of its products, Microsoft also enables you to have fine control over your environments by providing various configuration capabilities.

Несмотря на то, что в Windows и Windows Server реализованы встроенные средства безопасности, многим организациям все же требуется более тщательный контроль над конфигурациями безопасности. Even though Windows and Windows Server are designed to be secure out-of-the-box, many organizations still want more granular control over their security configurations. Для ориентации в различных элементах управления организациям необходимы рекомендации по настройке различных функций безопасности. To navigate the large number of controls, organizations need guidance on configuring various security features. Microsoft предоставляет такие рекомендации в виде базовых параметров безопасности. Microsoft provides this guidance in the form of security baselines.

Рекомендуется отказаться от самостоятельного создания конфигураций в пользу развертывания распространенных и тщательно протестированных стандартных конфигураций, например базовых параметров безопасности Microsoft. We recommend that you implement an industry-standard configuration that is broadly known and well-tested, such as Microsoft security baselines, as opposed to creating a baseline yourself. Это обеспечивает большую гибкость и снижает затраты. This helps increase flexibility and reduce costs.

Что такое базовые параметры безопасности? What are security baselines?

Каждая организация сталкивается с угрозами безопасности. Every organization faces security threats. Однако типы угроз безопасности, актуальных для одной организации, могут быть совершенно иными для другой. However, the types of security threats that are of most concern to one organization can be completely different from another organization. Например, для Интернет-магазина приоритетной задачей может быть защита веб-приложений, работающих через Интернет, тогда как для больницы — защита конфиденциальных данных пациентов. For example, an e-commerce company may focus on protecting its Internet-facing web apps, while a hospital may focus on protecting confidential patient information. Все эти организации объединяет одно: им необходимо обеспечить безопасность своих приложений и устройств. The one thing that all organizations have in common is a need to keep their apps and devices secure. Устройства должны соответствовать стандартам (или базовым параметрам) безопасности, определяемым организацией. These devices must be compliant with the security standards (or security baselines) defined by the organization.

Базовые параметры безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. A security baseline is a group of Microsoft-recommended configuration settings that explains their security impact. Эти параметры основаны на отзывах специалистов по обеспечению безопасности Microsoft, групп развития продуктов, партнеров и клиентов. These settings are based on feedback from Microsoft security engineering teams, product groups, partners, and customers.

Для чего нужны базовые параметры безопасности? Why are security baselines needed?

Базовые параметры безопасности предоставляют пользователям важные преимущества, поскольку сочетают в себе глубокие знания специалистов Microsoft, ее партнеров и клиентов. Security baselines are an essential benefit to customers because they bring together expert knowledge from Microsoft, partners, and customers.

Например, для Windows 10 доступно более 3000 параметров групповой политики, а также более 1800 параметров для Internet Explorer 11. For example, there are over 3,000 Group Policy settings for Windows 10, which does not include over 1,800 Internet Explorer 11 settings. Из этих 4800 параметров только некоторые связаны с безопасностью. Of these 4,800 settings, only some are security-related. Хотя Microsoft предоставляет комплексные рекомендации по различным функциям безопасности, изучение каждой из них может занять много времени. Although Microsoft provides extensive guidance on different security features, exploring each one can take a long time. Необходимо самостоятельно определить влияние каждого параметра на безопасность. You would have to determine the security impact of each setting on your own. Затем по-прежнему необходимо определить подходящее значение для каждого параметра. Then, you would still need to determine the appropriate value for each setting.

В современных организациях угрозы безопасности постоянно видоизменяются, а ИТ-специалисты и разработчики политик должны быть в курсе этих угроз и вносить необходимые изменения в параметры безопасности Windows. In modern organizations, the security threat landscape is constantly evolving, and IT pros and policy-makers must keep up with security threats and make required changes to Windows security settings to help mitigate these threats. Чтобы обеспечить более быстрое развертывание и упростить управление Windows, Корпорация Майкрософт предоставляет клиентам базовые показатели безопасности, доступные в расходных форматах, таких как резервное копирование объектов групповой политики. To enable faster deployments and make managing Windows easier, Microsoft provides customers with security baselines that are available in consumable formats, such as Group Policy Objects Backups.

Как использовать базовые параметры безопасности? How can you use security baselines?

Базовые параметры безопасности можно использовать следующим образом: You can use security baselines to:

• для обеспечения соответствия параметрам конфигурации пользователей и устройств; Ensure that user and device configuration settings are compliant with the baseline.
• для настройки параметров конфигурации. Set configuration settings. Например, можно использовать групповую политику, Microsoft Endpoint Configuration Manager или Microsoft Intune для настройки устройства со значениями параметров, указанными в базовой линии. For example, you can use Group Policy, Microsoft Endpoint Configuration Manager, or Microsoft Intune to configure a device with the setting values specified in the baseline.

Где можно получить базовые параметры безопасности? Where can I get the security baselines?

Вы можете скачать базовые параметры безопасности из Центра загрузки Майкрософт. You can download the security baselines from the Microsoft Download Center. Это страница загрузки набора средств обеспечения соответствия требованиям безопасности (SCT), который включает в себя средства, помогающие администраторам управлять базовыми параметрами, включая базовые параметры безопасности. This download page is for the Security Compliance Toolkit (SCT), which comprises tools that can assist admins in managing baselines in addition to the security baselines.

Базовые параметры безопасности включены в набор средств обеспечения соответствия требованиям безопасности (SCT), который можно загрузить из Центра загрузки Майкрософт. The security baselines are included in the Security Compliance Toolkit (SCT), which can be downloaded from the Microsoft Download Center. SCT также включает средства, помогающие администраторам управлять базовыми параметры безопасности. The SCT also includes tools to help admins manage the security baselines.

Сообщество Community

Видео по теме Related Videos

Вас также может заинтересовать следующее видео на канале msdn 9: You may also be interested in this msdn channel 9 video: