Microsoft har gjort sikkerhet til et sentralt fokus i operativsystemet Windows 10. Dette demonstreres av mange funksjoner som er utviklet for å beskytte deg mot skadelig programvare, utnyttelser og cyberangrep.
Windows 10-datamaskiner er en skattekiste av skjulte funksjoner som du kan aktivere manuelt for å forbedre sikkerheten ytterligere.
I denne artikkelen vil Quantrimang.com introdusere de beste sikkerhetsfunksjonene du bør prøve på Windows 10.
PUA beskyttelse
PUA beskyttelse
Fra og med Windows 10 Mai 2020-oppdateringen, også kjent som versjon 2004-oppdateringen, gjør Microsoft det enklere for brukere å oppdage potensielt uønskede applikasjoner med Microsoft Defender (tidligere kjent som Windows Defender) .
Potensielt uønskede applikasjoner (PUA) er en kategori programmer som kan føre til at datamaskinen din kjører sakte eller viser uønskede annonser. PUAer regnes ikke som virus eller skadelig programvare, men de kan endre nettlesere, standardapper, installere utvidelser og utføre andre handlinger som kan påvirke enhetens ytelse negativt.
For å lære hvordan du aktiverer denne funksjonen, se artikkelen: Aktiver PUA-beskyttelse i Windows 10 for å blokkere installasjon av potensielt uønsket programvare for detaljerte instruksjoner.
Minneintegritet
Minneintegritet
Windows 10 versjon 1803 og nyere kommer med en funksjon kalt Core isolation som gir ekstra beskyttelse mot skadelig programvare og andre angrep. Kjerneisolasjonsfunksjonen isolerer dataprosesser fra Windows 10 og enheten, og den legger til et ekstra lag med sikkerhet mot sofistikerte angrep.
Minneintegritet er en del av Core-isolasjonen og sikrer at koden som kjører i Windows-kjernen er utformet for å være sikker og pålitelig. Den bruker maskinvarevirtualisering og Hyper-V for å forhindre forsøk på å injisere og kjøre skadelig programvare i kjernemodus Windows-prosesser.
Minneintegritet er en kraftig sikkerhetsfunksjon, men den er deaktivert som standard. Følg disse trinnene for å bruke Core isolations minneintegritet:
1. Åpne Innstillinger .
2. Naviger til Oppdatering og sikkerhet > Windows-sikkerhet .
3. Klikk på Enhetssikkerhet.
4. Under Kjerneisolasjon og Minneintegritet slår du på bryteren for minneintegritet .
5. Start Windows på nytt for å bruke endringene.
Windows Hei
Windows Hei
Windows 10 kommer med en flott funksjon kalt Windows Hello , som lar biometrisk sikkerhet fungere på PC-er, med ansikts- eller fingeravtrykkpålogginger, men krever spesiell maskinvare eller enheter.
Du kan konfigurere Windows Hello for å logge på datamaskinen din med en fingeravtrykkssensor eller et spesielt kamera som kan gjenkjenne ansiktet ditt.
Når den er konfigurert, kan du logge på datamaskinen din uten å angi passord.
For å bruke Windows Hello på Windows 10, følg trinnene i artikkelen: Instruksjoner for å sette opp Windows Hello ansiktsgjenkjenning på Windows 10 .
Skann nettverket
Som standard kan Defender skanne lokale filer og gi sanntidsbeskyttelse mot virus, skadelig programvare, løsepengeprogramvare og PUAer.
Heldigvis lar Microsoft deg også skanne nettverksfilene dine, men dette alternativet må aktiveres manuelt med PowerShell .
Følg disse trinnene for å aktivere nettverksskanning:
1. Åpne Windows Søk.
2. Søk etter PowerShell og klikk Kjør som administrator for å åpne PowerShell med administratorrettigheter .
3. Skriv inn følgende kommando:
Set-MpPreference -DisableScanningNetworkFiles 0
4. Trykk Enter for å aktivere skanning av nettverksfiler.
Ved å følge trinnene ovenfor kan du bruke Defender til å skanne nettverksfiler. Hvis du vil deaktivere denne funksjonen, skriv inn følgende kommando i PowerShell:
Set-MpPreference -DisableScanningNetworkFiles 1
Kontrollert mappetilgang
Kontrollert mappetilgang
Windows 10 kommer også med en kontrollert mappetilgang-funksjon som lar deg forhindre uautorisert tilgang til visse mapper. Med andre ord kan du kontrollere hvem som har tilgang til bestemte mapper på Windows 10.
Denne funksjonen kan også stoppe løsepengevare når den prøver å få tilgang til og kryptere dokumenter, bilder eller andre filer som er lagret i disse mappene. For å konfigurere kontrollert mappetilgang, følg trinnene i artikkelen: Aktiver kontrollert mappetilgang anti-ransomware-funksjon på Windows 10 .
DNS over HTTPS (DoH)
Windows 10-forhåndsvisningsbygget kommer med innledende støtte for DNS over HTTPS (DoH), og den tillater DNS-oppløsning over krypterte HTTPS-tilkoblinger.
Med DoH-støtte på Windows 10 håper Microsoft å øke personvernet på Internett ved å kryptere DNS-spørringer.
I build 20185 eller nyere kan du konfigurere DoH direkte i Innstillinger-appen.
For å konfigurere DoH for Ethernet-tilkoblinger, følg trinnene i artikkelen: Slik aktiverer du DNS over HTTPS for alle apper i Windows 10 .