Как повысить уровень защиты в системе Windows 10 – параметры безопасности

Windows 10 является в настоящее время самой популярной настольной операционной системой. Поэтому становится наиболее частой целью атаки компьютерных вирусов. Несмотря на то, что это самая безопасная версия операционной системы от Microsoft, можно ещё многое улучшить, настроив соответствующим образом «Параметры».

1. Боковая панель содержит различные категории функций центра безопасности. Те же категории, отображаются в центральной части окна.
2. Защита от вирусов и угроз – информация об антивирусной программе, установленной в системе. Это может быть внешнее приложение или Windows Defender.
3. Защита учетной записи – категория, связанная с защитой входа в систему или блокировкой, основанной на соединении Bluetooth.
4. Брандмауэр и безопасность сети – откройте эту категорию, если хотите изменить настройки Windows или внешнего брандмауэра.
5. Управление приложениями и браузером – параметры фильтра SmartScreen и настройка защиты от эксплойтов (вредоносный код, использующий ошибки в программном обеспечении).
6. Безопасность устройства – функции безопасности аппаратного DEP (Data Execution Prevention), TPM (Trusted Platform Module) или Secure Boot.
7. Производительность и работоспособность устройства – отчет о состоянии операционной системы, жестких дисков, драйверов и установленного программного обеспечения.
8. Параметры для семьи – воспользуйтесь из этой категории, чтобы определить правила использования этого компьютера для других членов семьи.

Если у какой-то категории отображается желтый знак предупреждения, это означает необходимость выполнения какой-либо операции, зеленый значок отображается, когда всё в порядке.

Защита Windows от эксплойтов

Exploit – это программа, которая использует уязвимости и ошибки в других программах, как правило, ошибки переполнения буфера. Позволяет получить контроль над системными процессами и выполнить собственный код.

Windows 10 оснащена механизмом, блокирующим этот тип операции. В окне параметров нажмите Обновление и безопасность, Безопасность системы Windows и Контроль приложений и браузера. Нажмите ссылку Защита от эксплойтов. В каждой секции установить по умолчанию (Включен).

Обновите систему Windows 10

Одно из самых важных правил, которые влияют на безопасность Windows и данных пользователя, – установка последних исправлений и обновлений. Патчи обеспечивают защиту от новых угроз, устраняют обнаруженные уязвимости.

Чтобы убедиться, что ваша система обновлена, откройте окно настроек, выберите группу Обновление и безопасность и нажмите кнопку Проверить наличие обновлений .

Пароли и другие способы защиты входа в систему

Пароль для входа в систему должен быть длинным и трудно угадываемым. В настоящее время рекомендуется, чтобы он состоял, как минимум, из 12 символов, содержал строчные и заглавные буквы, цифры и обязательно специальные символы. В Windows 10 пароль – это не единственный способ защиты доступа к компьютеру.

Раскройте стартовое меню и нажмите Параметры. Выберите группу Учетные записи и категорию Параметры входа. В верхней части окна, в разделе Требуется вход, вы можете определить, должен ли ваш компьютер запрашивать пароль при выходе из спящего режима. Стоит использовать этот параметр, особенно для компьютера на работе. Выберите в списке вариант Время выхода компьютера из спящего режима.

Windows Hello – это механизм входа в систему, основанный на биометрических данных. Эта функция пригодится, если ваш компьютер оснащен сканером отпечатков пальцев или камерой для распознавания лица. Раздел Windows Hello предлагает необходимые функции, когда к компьютеру подключено соответствующее биометрическое устройство.

Разделы ПИН-код и Графический пароль позволяют изменить традиционный пароль на ПИН-код или набор жестов. Код, безусловно, не так безопасен, как сложный пароль, но он связан с конкретным компьютером. Графический пароль – предназначен для использования на компьютерах с сенсорным экраном.

Другим удобным способом блокировки и разблокировки доступа к компьютеру является связывание его в пару с любым устройством Bluetooth, например, телефоном (компьютер должен быть оснащен соответствующим интерфейсом). Когда связанный телефон приблизится к компьютеру, система будет разблокирована автоматически.

Используйте функцию SmartScreen

SmartScreen – это функция, защищающая от вредных файлов и веб-страниц. Предупреждает перед загрузкой небезопасного приложения или открыванием опасного сайта. Чтобы настроить её, откройте окно параметров, выберите Обновление и безопасность и Безопасность Windows.

Выберите категорию Контроль приложений и браузера. Выберите подходящие настройки для файлов и программ, браузера и Магазина Windows. В первых двух случаях лучше всего установить опцию Заблокировать, в третьем Предупреждать.

Используйте функцию BitLocker

BitLocker – это функция Windows 10 Pro. Она используется для шифрования содержимого диска. Незарегистрированный и неавторизованный пользователь, например, вор, не получит доступа к данным, даже после переноса носителя на другой компьютер.

Откройте Проводник и щелкните правой кнопкой мыши диск, который вы хотите зашифровать. Выберите Включить BitLocker. Настройте функции, на основе пароля или смар-карты, которую нужно будет вставить в соответствующее считывающее устройство, чтобы получить доступ к файлам.

Использование учетной записи Майкрософт

Использование учетной записи Microsoft вместо локальной учетной записи несёт в себе различные угрозы, но также даёт определенные преимущества. Лица, выступающие против этой функции, критикуют её за слишком большое количество собираемых данных.

С другой стороны, только таким образом можно эффективно отслеживать действия в сети и положение своих устройств, найти украденное оборудование.

Чтобы переключиться на учетную запись Microsoft, откройте окно настроек и выберите группу Учетные записи. Выберите категорию Ваша информация и ссылку Вместо этого войдите в систему с помощью учетной записи Майкрософт.

Как усилить облачную защиту в Microsoft Defender, Защитнике Windows 10

Windows 10 предлагает Защитник Windows в качестве базового системного антивируса для защиты компьютера и файлов против современных угроз, в том числе вирусов, руткитов, шпионских программ, шифровальщиков и других типов вредоносного ПО.

В Windows 10, версия 1703 встроенная система безопасности, которая также включает антивирус Защитник Windows, была переименована в «Центр безопасности Защитника Windows» и получила значительные улучшения, например, способность вручную изменять уровень облачной защиты для своих устройств. В обновлении Windows 10, версия 1809 Центр безопасности получил новое название – «Безопасность Windows», а в Windows 10, версия 2004, которое ожидается весной 2020 года, Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender.

Уже из коробки антивирус предлагает надежное обнаружение угроз, но у пользователей Защитника Windows есть возможность выбрать более высокий уровень защиты для более активного сканирования и обнаружения подозрительных файлов.

В данном руководстве для Windows 10 (2004, 1909, 1903, 1809 и ниже) мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Важно: используя данные инструкции, вы присоединяетесь к программе сообщества Microsoft MAPS, которая позволяет компании собирать определенную информацию об обнаруженных на вашем компьютере угрозах. В отдельных случаях могут собираться персональные данные. Хотя Microsoft гарантирует, что эти данные не будут использоваться для идентификации вашей личности и связи с вами, некоторым пользователям подобная политика может не понравиться, тогда это руководство не для вас.

Как изменить уровень защиты Защитника Windows с помощью групповых политик

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 (версия 1703) вы должны присоединиться к программе сообщества “Microsoft MAPS” — только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью редактора групповой политики, проделайте следующие шаги:

1. Нажмите сочетание клавиша Windows + R , чтобы открыть команду Выполнить.
2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
3. Перейдите по следующему пути:
   • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MAPS.
   • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MAPS.
4. В правой части окна выберите политику Присоединиться к Microsoft MAPS.
5. Выберите опцию Включено.
6. В поле Параметры выберите значение Расширенный MAPS.
7. Нажмите кнопку Применить.
8. Нажмите ОК.

Вы могли заметить, что данная опция имеет также параметр Базовый MAPS. Microsoft отказывается от данного уровня участия в программе, поэтому даже если вы выберите данный вариант, вы все-равно окажетесь в группе Расширенный MAPS.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
3. Перейдите по следующему пути:
   • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MpEngine.
   • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MpEngine.
4. В правой части окна выберите политику Выберите уровень защиты в облаке.
5. Выберите опцию Включено.
6. В поле Параметры выберите значение Высокий уровень блокировки, чтобы усилить защиту устройства. Также доступны для выбора более агрессивные настройки — Сверхвысокий уровень блокирования и Уровень блокирования с нулевой терпимостью.
7. Нажмите кнопку Применить.
8. Нажмите ОК.

Приведем краткое описание доступных уровней защиты для системного антивируса Windows 10:

• Уровень блокировки антивирусной программы “Защитник Windows” по умолчанию: Данный уровень используется по умолчанию на всех устройствах Windows 10. В этом случае системный антивирус демонстрирует хороший уровень обнаружения, а ложные срабатывания сведены к минимуму.
• Высокий уровень блокировки: Данная опция обеспечивает максимальную защиту, которую может предложить Защитник Windows. На данном уровне системный антивирус будет сканировать и блокировать файлы чаще, что в свою очередь может привести к увеличению количества ложных срабатываний на надежные файлы по сравнению с опцией по умолчанию. Тем не менее, у вас остается возможность разблокировать ошибочно заблокированные объекты в случае необходимости.
• Сверхвысокий уровень блокирования: Данная опция позволяет агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента).
• Уровень блокирования с нулевой терпимостью: Данный уровень позволяет блокировать все неизвестные исполняемые файлы.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 5 шаге инструкции по присоединению к MAPS выберите опцию Не задано, а на 5 шаге инструкции по изменению уровня облачной защиты также выберите вариант Не задано.

Как изменить уровень защиты Защитника Windows с помощью системного реестра

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 вы должны сначала присоединиться к программе сообщества “Microsoft MAPS” с помощью изменения настроек реестра — только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью системном реестра, проделайте следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите regeditи нажмите OK, чтобы открыть Редактор реестра.
3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать >Раздел.
5. Назовите раздел Spynet и нажмите Enter.
6. Кликните правой кнопкой мыши по разделу Spynet и выберите Создать >Параметр DWORD (32 бита).
7. Назовите параметр SpynetReporting и нажмите Enter.
8. Кликните дважды по созданному параметру DWORD и установите значение от 0 до 2.
9. Нажмите ОК.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите regedit и нажмите OK, чтобы открыть Редактор реестра.
3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать >Раздел.
5. Назовите раздел MpEngine и нажмите Enter.
6. Кликните правой кнопкой мыши по разделу MpEngine и выберите Создать >Параметр DWORD (32 бита).
7. Назовите параметр MpCloudBlockLevel и нажмите Enter.
8. Кликните дважды по созданному параметру DWORD и установите следующие значения: 0, 2, 4 или 6.
9. Нажмите ОК.

Возможные параметры

0 — Уровень блокирования Защитником Windows по умолчанию;
2 — Высокий уровень блокирования – агрессивно блокировать неизвестные элементы с одновременной оптимизацией производительности клиента (большая вероятность ложных срабатываний);
4 — Сверхвысокий уровень блокирования – агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента);
6 — Уровень блокирования с нулевой терпимостью – блокировать все неизвестные исполняемые файлы.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 4 шаге инструкции по присоединению к MAPS кликните правой кнопкой мыши по разделу Spynet и выберите опцию Удалить.

Чтобы отключить “Высокий уровень блокировки”, на 4 шаге инструкции по изменению уровня облачной защиты кликните правой кнопкой мыши по разделу MpEngine и выберите опцию Удалить.