Руководство по настройкам безопасности Windows 10

Windows 10 предлагает целый ряд настроек безопасности, чтобы обеспечить безопасность вашего компьютера. Однако навигация по стольким параметрам безопасности может быть сложной и запутанной для обычного пользователя. Вы найдете эти параметры разбросанными по всей панели управления, то есть вы не найдете все параметры безопасности, удобно расположенные на одной странице.

Чтобы помочь вам с настройками безопасности Windows 10, рассмотрим пять важных угроз безопасности и способы их устранения. Оттуда вы также найдете другие варианты безопасности, которые помогут обеспечить безопасность вашего компьютера.

1. Конфиденциальность

Одной из угроз безопасности в Windows 10 является совместное использование личных данных, особенно для использования личных служб. Например, Windows 10 автоматически присваивает рекламный идентификатор каждому пользователю, чтобы обеспечить индивидуальную рекламу, когда он работает в Интернете и использует поддерживаемые приложения. Microsoft также собирает и синхронизирует данные пользователей со своими серверами, что особенно проблематично для бизнес-пользователей.

Чтобы защитить вашу конфиденциальность, Windows 10 позволяет отключить определенные типы обмена данными. Вот как: Перейти к настройкам.
Нажмите на Конфиденциальность.
Нажмите на вкладку Общие.

Отсюда вы можете переключать различные параметры конфиденциальности, такие как отключение идентификатора рекламы и отслеживания местоположения. Вы также можете ограничить доступ к своей камере и микрофону, а также контролировать, какие приложения имеют доступ к вашим контактам, календарю и сообщениям. Вы можете установить, сколько данных Microsoft собирает о вашей речи, наборе текста и использовании другого компьютера для персонализации Cortana и других служб.

2. Обновления Windows

Как и предыдущие версии Windows, Windows 10 отправляет регулярные обновления программного обеспечения и исправления безопасности, а затем автоматически устанавливает их. Проблема возникает, когда обновления мешают вашей работе или замедляют производительность, а также когда существуют угрозы безопасности из-за их установки.

Хотя пользователи не имеют свободы выбора частей обновления для установки, настройки безопасности Windows 10 позволяют выбирать способ доставки обновлений и время их установки.

Вот как получить доступ к настройкам обновлений Windows: Нажмите на кнопку Пуск.
Перейти к настройкам.
Выберите «Обновление и безопасность».
Выберите Центр обновления Windows слева.
Нажмите на Дополнительные параметры.

Отсюда вы можете выбрать автоматическую установку обновлений Windows, когда вы не используете компьютер, а также убедиться, что ваши обновления поступают напрямую от Microsoft, а не от сторонних сетей или служб.

3. Настройки Wi-Fi

Защита настроек Wi-Fi — один из лучших способов защитить себя от кибератак. Windows 10 облегчает поиск и подключение к незащищенным точкам Wi-Fi, но это сопряжено со значительными рисками безопасности. Хакеры могут легко получить доступ к вашим личным данным через общедоступные сети, поэтому лучше всего отключить соединения для открытия незащищенных точек Wi-Fi. Вы можете сделать это, выбрав «Настройки», нажав «Сеть и Интернет», а затем выбрав «Управление настройками Wi-Fi».

Windows 10 также позволяет вам делиться своими подключениями Wi-Fi с друзьями, используя определенные приложения, такие как Facebook и Outlook. Несмотря на то, что концепция хороша в теории, и когда ваши друзья действительно нуждаются в ней, это обычно риск для безопасности, если она всегда включена. Вы можете отключить общий доступ к Wi-Fi на странице настроек сети и Интернета.

4. Резервные копии

Windows 10 может автоматически создавать резервные копии для восстановления вашей системы в случае сбоя или кибератаки. Однако эти резервные копии не защищены и могут быть доступны любому, кто взломает ваш компьютер. В качестве альтернативы вы можете создать свой собственный образ всей системы на внешнем носителе, таком как USB, DVD или внешний накопитель.

Вот как: Откройте панель управления.
Перейти к истории файлов.
Нажмите на Резервное копирование образа системы.
Выберите, где сохранить резервную копию.
Нажмите на «Начать резервное копирование».

Если у вас Windows 10 Professional, вы также защищаете свою резервную копию паролем. Просто щелкните файл правой кнопкой мыши, выберите «Дополнительно» и установите флажок «Шифровать содержимое для защиты данных». Затем вам нужно будет ввести пароль Windows 10, чтобы открыть и запустить резервное копирование.

5. Скрытые расширения

Чтобы сделать Windows 10 более понятным, ОС автоматически скрывает расширения файлов. Например, в вашей таблице бюджета будет просто указано «бюджет» вместо «бюджет.xlsx». Положительным моментом является то, что скрытие расширений файлов делает интерфейс менее загроможденным. Недостатком является то, что он позволяет непреднамеренно открывать вредоносные файлы, которые выглядят безопасными только потому, что вы не можете увидеть, какой это тип файла.

В качестве меры безопасности для некоторых пользователей может быть безопаснее отображать расширения файлов. Показывать расширения файлов легко.

Вот как остановить Windows 10 от скрытия расширений файлов: Перейти к панели управления.
Откройте Параметры проводника.
Нажмите на вкладку «Просмотр».
Снимите флажок «Скрыть расширения для известных типов файлов».

Здесь вы также можете настроить параметры для скрытых файлов. Некоторые файлы автоматически скрываются Windows 10, но некоторые вирусы и вредоносные программы также хранятся в вашей системе как скрытые файлы. Чтобы отобразить файлы, переключите «Скрытые файлы и папки» на «Показать скрытые файлы, папки и диски» и снимите флажок «Скрыть пустые диски».

Настройка безопасности с Windows Security в Windows 10

Windows 10 поставляется с собственным приложением безопасности — Windows Security с набором настроек по умолчанию, которые обеспечивают безопасность компьютера.

Однако очень важно, чтобы вы, как потребитель, знали об этих настройках и меняли их в случае пропуска. В этом посте мы рассмотрим все доступные параметры безопасности Windows в Windows 10 версии 2004 и более поздних.

Настройка безопасности Windows в Windows 10

Приложение может быть запущено тремя основными способами — с помощью поиска в меню «Пуск», в приложении «Настройки» или с помощью значка на панели задач. Все уведомления появляются в Центре действий, и вы не должны пропустить их вообще.

После того, как вы откроете программное обеспечение, панель инструментов обеспечит быстрый доступ ко всем функциям. Вот список:

1. Защита от вирусов и угроз
2. Защита аккаунта
3. Брандмауэр и защита сети
4. Контроль приложений и браузера
5. Безопасность устройства
6. Производительность и работоспособность устройства
7. Семейные варианты

Некоторые из этих параметров, например «Семейные параметры», предлагают ссылки для прямого управления с веб-сайтов Microsoft, а другие предоставляют детальный контроль.

1] Защита от вирусов и угроз

Параметры сканирования. Помимо быстрого, полного и пользовательского сканирования, наиболее важным является автономный поиск Защитника Windows. Этот метод способен удалять вредоносные программы, которые трудно удалить, особенно при подключении к Интернету или в обычном режиме.

Параметры защиты. Это наиболее важная часть программного обеспечения, которая обеспечивает защиту в режиме реального времени, облачную защиту, автоматическую отправку образцов, защиту от несанкционированного доступа, доступ к папке управления, исключения и средства управления уведомлениями. Из всего этого обязательно включите Tamper Protection, чтобы никакое другое программное обеспечение не могло изменить настройки безопасности Windows.

Защита от вымогателей: затем идет доступ к контролируемым папкам, который является обязательным для всех пользователей Windows. Вы можете использовать это для защиты файлов, папок и областей памяти от программ, которые запрашивают доступ без разрешения. Эта функция, наряду с восстановлением данных вымогателей, подключенных к OneDrive, обеспечит восстановление файлов в случае атаки вымогателей.

2] Защита учетной записи

Он предлагает быстрый доступ к некоторым важным настройкам, связанным с вашей учетной записью. Так что это просто панель инструментов, которая включает учетную запись Microsoft, Windows Hello и динамическую блокировку.

3] Брандмауэр и защита сети

Здесь вы можете настроить, кто может получить доступ к вашей сети, изменив настройки для доменной сети, частной сети и публичной сети. Нажмите на любой из них, и вы можете настроить, должен ли брандмауэр Защитника Windows быть включен и все входящие соединения должны быть заблокированы.

Затем вы можете установить ссылки, которые могут непосредственно открыть следующие классические настройки.

1. Разрешить приложение через брандмауэр
2. Устранение неполадок сети и Интернета
3. Настройки уведомлений брандмауэра
4. Расширенные настройки
5. Восстановить брандмауэры по умолчанию

4] Управление приложениями и браузерами

Этот раздел управляет защитой приложений и онлайн-безопасностью. В более широкой перспективе у вас есть следующее:

1. SmartScreen
2. Приложения и файлы
3. Microsoft Edge
4. Приложения Microsoft Store
5. Изолированный просмотр
6. Защита от эксплойтов

Несмотря на то, что для всех трех параметров SmartScreen необходимо сохранить значение «Предупреждать», еще важнее настроить изолированный просмотр и защиту от эксплойтов.

Изолированный просмотр гарантирует, что Защитник приложений Windows Security откроет Microsoft Edge в изолированной среде просмотра. Он обязательно защитит компьютер от вредоносных программ. Защита от эксплойтов аналогична UAC, которая гарантирует, что ни одна из программ не запускается с правами администратора.

5] Безопасность устройства

Это аппаратная функция безопасности, и если ваши устройства ее поддерживают, вы получите доступ к ним отсюда. Если вы видите сообщение «Наше устройство удовлетворяет требованиям стандартной аппаратной безопасности», то это потому, что компьютер совместно использует TPM 2.0, защищенную загрузку, DEP или UEFI MAT, доступные в системе. Он предлагает доступ к:

• Изоляция ядра: обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя компьютерные процессы от операционной системы и устройства.
• Целостность памяти предотвращает доступ вредоносного кода к процессам с высоким уровнем безопасности.
• Безопасная загрузка предотвращает заражение вашей системы вредоносным ПО во время загрузки.
• Процессор безопасности обеспечивает дополнительные функции шифрования.

6] Производительность устройства и здоровье

Этот раздел дает вам представление о том, как работает ваш компьютер. Здесь будет доступен отчет, в котором описаны проблемы, связанные с хранением, приложениями и программным обеспечением, а также службой времени Windows.

7] Семейные варианты

Последний раздел — это «Семейные опции», но он больше рассказывает потребителям об этой функции и о том, что они могут из нее извлечь. Мы подробно поговорили о родительском контроле, если вы даете детям свой компьютер, мы рекомендуем его использовать. Вы можете настроить экранное время, следить за тем, что просматриваете, а также позволить своим детям покупать приложения и игры.

Безопасность Windows в Windows Security предлагает полный пакет, который позволяет вам контролировать аспекты безопасности компьютера. Прямо от просмотра до компьютерной безопасности оборудования для родительского контроля. Если вы настраиваете компьютер впервые, обязательно настройте его сразу.

Настройка параметров политики безопасности Configure security policy settings

Область применения Applies to

Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена. Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена. You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO. When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Настройка параметра с помощью консоли «Локализованная политика безопасности» To configure a setting using the Local Security Policy console

Чтобы открыть локализованную политику безопасности, на экране «Начните» введите secpol.mscи нажмите ввод. To open Local Security Policy, on the Start screen, type secpol.msc, and then press ENTER.

В области «Параметры безопасности» дерева консоли сделайте одно из следующих параметров: Under Security Settings of the console tree, do one of the following:

• Щелкните «Политики учетных записей», чтобы изменить политику паролей или политику блокировки учетных записей. Click Account Policies to edit the Password Policy or Account Lockout Policy.
• Щелкните «Локальные политики», чтобы изменить политику аудита, назначение правпользователя или параметры безопасности. Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

При нажатии параметра политики в области сведений дважды щелкните политику безопасности, которую необходимо изменить. When you find the policy setting in the details pane, double-click the security policy that you want to modify.

Измените параметр политики безопасности и нажмите кнопку «ОК». Modify the security policy setting, and then click OK.

• Некоторые параметры политики безопасности требуют перезапуска устройства до того, как параметр вступает в силу. Some security policy settings require that the device be restarted before the setting takes effect.
• Изменения прав пользователя вступают в силу при его следующем входе в учетную запись. Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик To configure a security policy setting using the Local Group Policy Editor console

Для выполнения этих процедур необходимы соответствующие разрешения для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена. You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Откройте редактор локальных групповых политик (gpedit.msc). Open the Local Group Policy Editor (gpedit.msc).

В дереве консоли щелкните «Конфигурация компьютера», «Параметры Windows» и выберите «Параметры безопасности». In the console tree, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

• Щелкните «Политики учетных записей», чтобы изменить политику паролей или политику блокировки учетных записей. Click Account Policies to edit the Password Policy or Account Lockout Policy.
• Щелкните «Локальные политики», чтобы изменить политику аудита, назначение правпользователя или параметры безопасности. Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

В области сведений дважды щелкните параметр политики безопасности, который необходимо изменить. In the details pane, double-click the security policy setting that you want to modify.

Если эта политика безопасности еще не определена, выберите этот параметр. If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности и нажмите кнопку «ОК». Modify the security policy setting, and then click OK.

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками. If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

Настройка параметра для контроллера домена To configure a setting for a domain controller

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена). The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject [Имя компьютера], выберите «Конфигурация компьютера»,«Параметры Windows» и «Параметры безопасности». **** To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.

Выполните одно из следующих действий. Do one of the following:

• Дважды щелкните «Политики учетных записей», **** чтобы изменить политику паролей, **** политику блокировки учетных записей или политику Kerberos. Double-click Account Policies to edit the Password Policy, Account Lockout Policy, or Kerberos Policy.
• Щелкните «Локальные политики», чтобы изменить политику аудита, назначение правпользователя или параметры безопасности. Click Local Policies to edit the Audit Policy, a User Rights Assignment, or Security Options.

В области сведений дважды щелкните политику безопасности, которую необходимо изменить. In the details pane, double-click the security policy that you want to modify.

Если эта политика безопасности еще не определена, выберите этот параметр. If this security policy has not yet been defined, select the Define these policy settings check box.

Измените параметр политики безопасности и нажмите кнопку «ОК». Modify the security policy setting, and then click OK.

• Всегда проверяйте созданную политику в тестовом подразделении, прежде чем применять ее к сети. Always test a newly created policy in a test organizational unit before you apply it to your network.
• При изменении параметра безопасности с **** помощью GPO и нажатии кнопки «ОК» этот параметр вступает в силу при следующем обновлении параметров. When you change a security setting through a GPO and click OK, that setting will take effect the next time you refresh the settings.