Как повысить уровень защиты в системе Windows 10 – параметры безопасности

Windows 10 является в настоящее время самой популярной настольной операционной системой. Поэтому становится наиболее частой целью атаки компьютерных вирусов. Несмотря на то, что это самая безопасная версия операционной системы от Microsoft, можно ещё многое улучшить, настроив соответствующим образом «Параметры».

1. Боковая панель содержит различные категории функций центра безопасности. Те же категории, отображаются в центральной части окна.
2. Защита от вирусов и угроз – информация об антивирусной программе, установленной в системе. Это может быть внешнее приложение или Windows Defender.
3. Защита учетной записи – категория, связанная с защитой входа в систему или блокировкой, основанной на соединении Bluetooth.
4. Брандмауэр и безопасность сети – откройте эту категорию, если хотите изменить настройки Windows или внешнего брандмауэра.
5. Управление приложениями и браузером – параметры фильтра SmartScreen и настройка защиты от эксплойтов (вредоносный код, использующий ошибки в программном обеспечении).
6. Безопасность устройства – функции безопасности аппаратного DEP (Data Execution Prevention), TPM (Trusted Platform Module) или Secure Boot.
7. Производительность и работоспособность устройства – отчет о состоянии операционной системы, жестких дисков, драйверов и установленного программного обеспечения.
8. Параметры для семьи – воспользуйтесь из этой категории, чтобы определить правила использования этого компьютера для других членов семьи.

Если у какой-то категории отображается желтый знак предупреждения, это означает необходимость выполнения какой-либо операции, зеленый значок отображается, когда всё в порядке.

Защита Windows от эксплойтов

Exploit – это программа, которая использует уязвимости и ошибки в других программах, как правило, ошибки переполнения буфера. Позволяет получить контроль над системными процессами и выполнить собственный код.

Windows 10 оснащена механизмом, блокирующим этот тип операции. В окне параметров нажмите Обновление и безопасность, Безопасность системы Windows и Контроль приложений и браузера. Нажмите ссылку Защита от эксплойтов. В каждой секции установить по умолчанию (Включен).

Обновите систему Windows 10

Одно из самых важных правил, которые влияют на безопасность Windows и данных пользователя, – установка последних исправлений и обновлений. Патчи обеспечивают защиту от новых угроз, устраняют обнаруженные уязвимости.

Чтобы убедиться, что ваша система обновлена, откройте окно настроек, выберите группу Обновление и безопасность и нажмите кнопку Проверить наличие обновлений .

Пароли и другие способы защиты входа в систему

Пароль для входа в систему должен быть длинным и трудно угадываемым. В настоящее время рекомендуется, чтобы он состоял, как минимум, из 12 символов, содержал строчные и заглавные буквы, цифры и обязательно специальные символы. В Windows 10 пароль – это не единственный способ защиты доступа к компьютеру.

Раскройте стартовое меню и нажмите Параметры. Выберите группу Учетные записи и категорию Параметры входа. В верхней части окна, в разделе Требуется вход, вы можете определить, должен ли ваш компьютер запрашивать пароль при выходе из спящего режима. Стоит использовать этот параметр, особенно для компьютера на работе. Выберите в списке вариант Время выхода компьютера из спящего режима.

Windows Hello – это механизм входа в систему, основанный на биометрических данных. Эта функция пригодится, если ваш компьютер оснащен сканером отпечатков пальцев или камерой для распознавания лица. Раздел Windows Hello предлагает необходимые функции, когда к компьютеру подключено соответствующее биометрическое устройство.

Разделы ПИН-код и Графический пароль позволяют изменить традиционный пароль на ПИН-код или набор жестов. Код, безусловно, не так безопасен, как сложный пароль, но он связан с конкретным компьютером. Графический пароль – предназначен для использования на компьютерах с сенсорным экраном.

Другим удобным способом блокировки и разблокировки доступа к компьютеру является связывание его в пару с любым устройством Bluetooth, например, телефоном (компьютер должен быть оснащен соответствующим интерфейсом). Когда связанный телефон приблизится к компьютеру, система будет разблокирована автоматически.

Используйте функцию SmartScreen

SmartScreen – это функция, защищающая от вредных файлов и веб-страниц. Предупреждает перед загрузкой небезопасного приложения или открыванием опасного сайта. Чтобы настроить её, откройте окно параметров, выберите Обновление и безопасность и Безопасность Windows.

Выберите категорию Контроль приложений и браузера. Выберите подходящие настройки для файлов и программ, браузера и Магазина Windows. В первых двух случаях лучше всего установить опцию Заблокировать, в третьем Предупреждать.

Используйте функцию BitLocker

BitLocker – это функция Windows 10 Pro. Она используется для шифрования содержимого диска. Незарегистрированный и неавторизованный пользователь, например, вор, не получит доступа к данным, даже после переноса носителя на другой компьютер.

Откройте Проводник и щелкните правой кнопкой мыши диск, который вы хотите зашифровать. Выберите Включить BitLocker. Настройте функции, на основе пароля или смар-карты, которую нужно будет вставить в соответствующее считывающее устройство, чтобы получить доступ к файлам.

Использование учетной записи Майкрософт

Использование учетной записи Microsoft вместо локальной учетной записи несёт в себе различные угрозы, но также даёт определенные преимущества. Лица, выступающие против этой функции, критикуют её за слишком большое количество собираемых данных.

С другой стороны, только таким образом можно эффективно отслеживать действия в сети и положение своих устройств, найти украденное оборудование.

Чтобы переключиться на учетную запись Microsoft, откройте окно настроек и выберите группу Учетные записи. Выберите категорию Ваша информация и ссылку Вместо этого войдите в систему с помощью учетной записи Майкрософт.

Безопасность в Windows 7 во всех ракурсах

Содержание

Введение

Для корпорации Microsoft информационная безопасность пользователей Windows всегда стояла во главе угла и по сей день остается приоритетом номер один. По этому поводу можно иронизировать сколько угодно, однако что правда — то правда. Компания упорно и практически непрерывно (разработка-то идёт чуть ли не во всех часовых поясах!) совершенствует механизмы защиты своих операционных систем и с каждым новым поколением внедряет решения, повышающие уровень безопасности. Ярким примером работы в этом направлении может служить Windows 7 — система, построенная на прочном фундаменте безопасности Windows Vista и вобравшая в себя последние наработки в данной области. О том, чем может порадовать пользователей «семёрка» в плане безопасности, рассказывает данный материал.

Центр поддержки Windows 7

Владельцы компьютеров с Vista наверняка успели оценить удобство центра обеспечения безопасности Windows. В новой версии операционной системы специалисты компании Microsoft существенно расширили возможности этого инструмента и присвоили ему новое говорящее название — центр поддержки. В отличие от «Висты», обновленный компонент информирует пользователя не только о проблемах безопасности Windows 7, но и обо всех других событиях, степень значимости которых можно оценивать по цветовой окраске сообщений. С помощью центра поддержки не составит труда убедиться, что система функционирует без ошибок, брандмауэр включен, антивирусные приложения обновлены и компьютер настроен для автоматической установки обновлений и резервного копирования важных данных. В случае выявления неполадок центр обновления Windows 7 выполнит поиск доступных решений в Интернете и приведёт ссылки на программные средства для устранения возникших ошибок.

Контроль учётных записей пользователей

В Windows 7 эволюционировал вызывавший много споров среди продвинутых пользователей механизм контроля учётных записей, известный также как User Account Control. В «семёрке» UAC стал гораздо менее навязчивым и обзавелся дополнительными параметрами, руководствуясь которыми можно гибко настраивать функцию контроля учётных записей и значительно сокращать количество запросов на подтверждение тех или иных действий, требующих администраторских полномочий в системе. User Account Control помогает предотвратить незаметное проникновение вредоносного кода на компьютер и поэтому отключать систему защиты (а такая опция предусмотрена) не рекомендуется.

Шифрование дисков при помощи BitLocker

Механизм шифрования содержимого жёстких дисков, дебютировавший в «Висте», также мигрировал с некоторыми улучшениями в состав корпоративной (Enterprise) и максимальной (Ultimate) редакций Windows 7. Если в предыдущей версии системы приходилось для включения функции криптографической защиты данных вручную разбивать диск на два раздела, то теперь «семёрка» автоматически резервирует место на носителе на этапе установки операционки. Помимо этого в Windows 7 появился агент восстановления данных и была реализована возможность шифрования средствами BitLocker не только системного, но и всех других разделов диска с файловой системой NTFS. Обратим внимание читателей на тот факт, что в отличие от системы EFS, позволяющей шифровать отдельные файлы, BitLocker выполняет криптографическую защиту всех файлов на выбранном носителе или разделе диска. Подобный подход существенно улучшает защиту данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.

BitLocker To Go на страже мобильных носителей

Дальнейшим развитием технологии BitLocker стала появившаяся в Windows 7 функция BitLocker To Go, обеспечивающая надёжную защиту данных на съёмных носителях (флэшках и внешних жёстких дисках) даже в том случае, если устройство оказывается потерянным или украденным. При этом важной особенностью является то, что новый механизм шифрования взаимодействует не только с портативными носителями, отформатированными в NTFS, но и с FAT, FAT32 и ExFAT-разделами. С защищёнными средствами BitLocker To Go дисками можно работать в предыдущих версиях операционных систем Microsoft — Windows XP и Vista. Правда, только в режиме чтения.

Технология AppLocker для контроля используемого на компьютере ПО

Администраторам предприятий различного масштаба часто приходится анализировать используемые сотрудниками приложения и ограничивать доступ к определенным программным продуктам, запуск которых может создать угрозу безопасности корпоративной сети. Для решения данной задачи в Windows 7 включён усовершенствованный вариант инструмента Software Restriction Policies, получивший название AppLocker. Он проще в использовании, а его новые возможности и расширяемость снижают затраты на управление и позволяют вести аудит запускаемых программ, а также гибко манипулировать правилами доступа к определённым приложениям и файлам, используя различные правила и условия вплоть до цифровых подписей продуктов. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.

Блокирование сетевых угроз

От сетевых атак компьютеры под управлением Windows защищает брандмауэр. В «семёрке» он также обеспечивает крепкую линию обороны от многих типов вредоносных программ. Как и межсетевой экран Windows Vista SP2, брандмауэр «семёрки» автоматически включается после инсталляции и тщательно фильтрует как входящий, так и исходящий трафик, своевременно информируя пользователя о подозрительной сетевой активности в операционной системе. В «Висте» в каждый момент времени мог функционировать только один сетевой профиль. В Windows 7 это ограничение было снято, и в системе появилась возможность использовать одновременно несколько активных профилей, по одному на сетевой адаптер. Преимущества такого нововведения очевидны. Можно, к примеру, сидя в кафе, где есть беспроводная точка доступа, подключаться через VPN (Virtual Private Network) к корпоративной сети и при этом быть уверенным в том, что брандмауэр Windows 7 применит общий профиль к WiFi-адаптеру, а профиль домена активирует для VPN-туннеля.

Защищённый доступ к ресурсам корпоративной сети

Раз уж речь зашла о VPN-подключениях, то нелишне будет обратить внимание читателей на DirectAccess — новую технологию корпорации Microsoft, обеспечивающую защищенное соединение с корпоративной сетью для удаленных пользователей, работающих через публичные сети. Основное отличие DirectAccess от VPN состоит в том, что безопасное соединение устанавливается в фоновом режиме без участия пользователя. Такой подход позволяет сделать максимально простой и удобной работу мобильных сотрудников без снижения обеспечиваемого уровня безопасности. Работа с новой функцией возможна только в том случае, если на компьютерах пользователей установлена корпоративная или максимальная редакция Windows 7, а на серверах компании используется платформа Windows Server 2008 R2.

Технологии биометрической безопасности

Устройства, предназначенные для идентификации пользователей по отпечаткам пальцев, можно было использовать и в прежних версиях операционных систем компании Microsoft. Для этого приходилось довольствоваться программными решениями сторонних разработчиков. В Windows 7 имеются собственные биометрические драйверы и программные компоненты, которые могут использовать не только владельцы компьютеров, оснащённых устройствами чтения отпечатков пальцев, но и разработчики сторонних софтверных организаций. Для настройки биометрических устройств предусмотрено одноимённое меню в панели управления операционной системы.

Безопасный Интернет с Internet Explorer 8

В состав Windows 7 входит браузер Internet Explorer 8, который характеризуется развитыми средствами обеспечения безопасности. Достаточно упомянуть функцию подсвечивания домена второго уровня, которая позволяет вовремя заметить неладное и избежать уловки сетевых мошенников, заманивающих пользователей на поддельный сайт с похожим на известное доменным именем, отказ от административных привилегий при запуске ActiveX, а также технологию Data Execution Prevention. Суть последней заключается в том, что когда браузер попытается выполнить какой-либо код, находящейся в памяти, система попросту не даст ему это сделать. В браузере имеются модель предупреждения XSS-атак (Cross-Site Scripting), а также система SmartScreen, генерирующая уведомления при попытке посещения потенциально опасных сайтов и защищающая от вредоносного ПО. Средства Automatic Crash Recovery позволяют восстановить все ранее открытые вкладки после аварийного завершения работы приложения, а режим просмотра веб-страниц InPrivate позволяет не оставлять следов при работе на компьютерах общего доступа.

Защитник Windows

Для защиты от шпионского программного обеспечения в состав Windows 7 включён специальный модуль, автоматически запускаемый при каждой загрузке операционной системы и выполняющий сканирование файлов как в режиме реального времени, так и по заданному пользователем расписанию. В целях регулярного обновления сигнатур вредоносных приложений защитник Windows использует центр обновления для автоматической загрузки и установки новых определений по мере их выпуска. Кроме того, защитник Windows может быть настроен на поиск обновлённых определений в Интернете перед началом проверки хранящихся на диске компьютера данных. Любопытной особенностью антишпионского модуля является умение работать в тандеме с сетевым сообществом Microsoft SpyNet, призванным научить пользователей адекватно реагировать на угрозы, исходящие от шпионских программ. Например, если защитник Windows обнаруживает подозрительное приложение или внесенное им изменение, которые ещё не получили оценки степени опасности, можно просмотреть, как другие участники сообщества отреагировали на такое же предупреждение, и принять верное решение.

Антивирус Microsoft Security Essentials — теперь и для российских пользователей!

В дополнение к перечисленным выше технологиям безопасности, Microsoft также предлагает Microsoft Security Essentials — бесплатное антивирусное решение, которое обеспечивает надежную защиту компьютера от всех возможных угроз, в том числе от вирусов, шпионских программ, руткитов и троянов. Microsoft Security Essentials работает тихо и незаметно в фоновом режиме, не ограничивая действия пользователей и не замедляя работу любых, даже низкопроизводительных компьютеров. Предлагаемый компанией Microsoft антивирус прост в использовании, оснащён интуитивно понятным интерфейсом, содержит самые современные технологии для защиты от вирусов и соответствует всем нормам в области компьютерной безопасности.