Windows — самая популярная в мире операционная система — 76,58% всех компьютеров работают на ней. Неудивительно, что именно эта ОС становится наиболее частой целью атаки компьютерных вирусов. Поэтому сегодня наш инженер по безопасности Георгий Шутяев расскажет о важных настройках Windows, которые усилят безопасность вашего устройства.
Используйте лицензионную версию Windows
Чтобы критические уязвимости обошли вас стороной, необходимо своевременно и полноценно обновлять систему. Это возможно только с лицензионным ПО. И не забывайте, что в пиратские версии Windows и «активаторы» лицензий могут быть встроены вредоносные программы. Если вы используете их, то подвергаете безопасность вашего ПК серьёзным рискам. Поэтому устанавливайте только лицензионный софт, включайте автоматическое обновление системы и регулярно обновляйте софт.
Обновления — это оооочень важно, потому что постоянно находятся новые уязвимости ОС. Например, массовые заражения шифровальщиком WannaCry случились из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки. Чтобы установка обновлений не мешала работе, можно настроить время, в которое будет проводиться установка.
Не работайте от учётной записи Администратора
Если вы будете работать от администратора, и к вам попадёт вирус, то ему не нужно будет повышать привилегии до админа — он уже будет иметь полный доступ к системе.
Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией. Контроль учётных записей рекомендуем включать на уровень не ниже 3 (кнопка «всегда уведомлять»).
Шаг 1 — выбираем «Изменить параметры контроля учётных записей»
Шаг 2 — выбираем нужный уровень контроля
Настройте блокировку экрана по паролю или ПИН-коду
В безопасности Windows 10 есть возможность дополнительно настроить вход по ПИН-коду . Это считается более безопасным средством аутентификации. Задать пароль можно в настройках в разделе «Учётные записи», где нужно выбрать «Параметры входа». Установка быстрого перехода в режим ожидания доступна в разделе «Электропитание». Перейти к нему можно через «Панель управления»,
Лучше выработать привычку блокировать рабочую станцию всегда, уходя с рабочего места. Это можно делать быстро клавишами WIN+L.
Установите и включите антивирус
Можно использовать встроенный антивирус Windows Defender, который защитит вас от большинства угроз. Также обратите внимание на бесплатные антивирусы как Avast, Kaspersky.
Включите и настройте сетевой экран
Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.
Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например, от Avast или Kaspersky.
Скачивайте программы с официальных источников
Скачивайте ПО только с официальных сайтов, часто в поисковой выдаче появляются различные порталы софта и файлообменники. Но никто не может гарантировать, что в дистрибутивах, скачанных с таких сайтов, не будет вредоносных программ. То же самое касается и торрент-трекеров (скажите пиратству нет ;) ).
Делайте бэкапы
Бэкапы, бэкапы и ещё раз бэкапы… Всегда делайте резервные копии важных файлов. Для этого храните полную копию важной информации на двух независимых носителях. Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой. Это защитит данные в случае поломки носителя, а восстановление данных со сломанного жёсткого диска — процедура недешёвая (а иногда и вовсе невозможная). Еще лучше хранить копию данных на внешнем носителе, это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключён к системе.
В Windows есть встроенная утилита копирования файлов с помощью которой можно легко сохранять бэкапы. Например, следующая команда копирует только новые и измененные файлы в папку с бэкапом.
robocopy D:\files F:\backup /e /mir /log:backup_log.txt
А если вы не знаете, что такое бэкапы и зачем они нужны — обязательно читайте наш пост « Спасайте данные пока не поздно: бэкап пользовательских файлов ».
⌘⌘⌘
Итак, мы надёжно настроили ваш компьютер, но сохраняйте бдительность — злоумышленники могут использовать разные инструменты, чтобы проникнуть в ваше устройство и похитить данные. Например, социальную инженерию (подробнее про неё расскажем в одном из следующих постов).
Чтобы обезопасить себя не переходите по подозрительным ссылкам, не отвечайте в социальных сетях на сомнительные сообщения, обращайте внимание на домен, чтобы не стать жертвой фишинга . Пользуйтесь советами из этой статьи и повышайте безопасность своего ПК! А для своих важных данных можете организовать хранилище в нашем облаке. ;)
Заказать облачный сервер
Оригинал материала и ещё больше полезностей в блоге REG.RU
Понравился материал? Поделись с друзьями! Дальше будет больше полезных статей 👍
