Корпорація Майкрософт зробила безпеку ключовим центром операційної системи Windows 10. Це демонструється багатьма функціями, призначеними для захисту від зловмисного програмного забезпечення, експлойтів і кібератак.
Комп’ютери з Windows 10 — це скарбниця прихованих функцій, які можна ввімкнути вручну для подальшого підвищення безпеки.
У цій статті Quantrimang.com представить найкращі функції безпеки, які варто спробувати в Windows 10.
PUA захист
PUA захист
Починаючи з оновлення Windows 10 за травень 2020 р., також відомого як оновлення версії 2004, Microsoft полегшує користувачам виявлення потенційно небажаних програм за допомогою Microsoft Defender (раніше відомий як Windows Defender) .
Потенційно небажані програми (PUA) – це категорія програм, які можуть призвести до повільної роботи комп’ютера або відображення небажаної реклами. PUA не вважаються вірусами чи зловмисним програмним забезпеченням, але вони можуть змінювати веб-браузери, програми за замовчуванням, установлювати розширення та виконувати інші дії, які можуть негативно вплинути на роботу пристрою.
Щоб дізнатися, як увімкнути цю функцію, перегляньте статтю: Увімкніть захист PUA у Windows 10, щоб блокувати встановлення потенційно небажаного програмного забезпечення, щоб отримати докладні інструкції.
Цілісність пам'яті
Цілісність пам'яті
У Windows 10 версії 1803 і пізніших є функція Core isolation , яка забезпечує додатковий захист від шкідливих програм та інших атак. Функція ізоляції ядра ізолює комп’ютерні процеси від Windows 10 і пристрою, а також додає додатковий рівень безпеки від складних атак.
Цілісність пам’яті є частиною ізоляції Core і гарантує, що код, що виконується в ядрі Windows, безпечний і надійний. Він використовує апаратну віртуалізацію та Hyper-V , щоб запобігти спробам впровадження та запуску зловмисного програмного забезпечення в процесах Windows у режимі ядра.
Цілісність пам’яті є потужною функцією безпеки, але вона вимкнена за замовчуванням. Щоб використовувати цілісність пам’яті Core isolation, виконайте такі дії:
1. Відкрийте Налаштування .
2. Перейдіть до Оновлення та безпека > Безпека Windows .
3. Клацніть Безпека пристрою.
4. У розділі «Ізоляція ядра» та «Цілісність пам’яті» увімкніть перемикач «Цілісність пам’яті» .
5. Перезапустіть Windows, щоб застосувати зміни.
Windows Привіт
Windows Привіт
Windows 10 постачається з чудовою функцією під назвою Windows Hello , яка дозволяє біометричному захисту працювати на комп’ютерах із входом за обличчям або відбитком пальця, але вимагає спеціального обладнання чи пристроїв.
Ви зможете налаштувати Windows Hello для входу в комп’ютер за допомогою датчика відбитків пальців або спеціальної камери, яка розпізнає ваше обличчя.
Після налаштування ви можете увійти до свого комп’ютера без введення пароля.
Щоб використовувати Windows Hello у Windows 10, виконайте дії, наведені в статті: Інструкції з налаштування розпізнавання обличчя Windows Hello у Windows 10 .
Проскануйте мережу
За замовчуванням Defender може сканувати локальні файли та забезпечувати захист у ��еальному часі від вірусів, зловмисного програмного забезпечення, програм-вимагачів і PUA.
На щастя, Microsoft також дозволяє сканувати ваші мережеві файли, але цей параметр потрібно ввімкнути вручну за допомогою PowerShell .
Щоб увімкнути мережеве сканування, виконайте такі дії:
1. Відкрийте пошук Windows.
2. Знайдіть PowerShell і натисніть опцію «Запуск від імені адміністратора» , щоб відкрити PowerShell з правами адміністратора .
3. Введіть таку команду:
Set-MpPreference -DisableScanningNetworkFiles 0
4. Натисніть Enter , щоб увімкнути сканування мережевих файлів.
Виконуючи наведені вище кроки, ви можете використовувати Defender для сканування мережевих файлів. Якщо ви хочете вимкнути цю функцію, введіть таку команду в PowerShell:
Set-MpPreference -DisableScanningNetworkFiles 1
Контрольований доступ до папок
Контрольований доступ до папок
Windows 10 також має функцію контрольованого доступу до папок, яка дозволяє запобігти несанкціонованому доступу до певних папок. Іншими словами, ви можете контролювати, хто має доступ до певних папок у Windows 10.
Ця функція також може зупиняти програми-вимагачі , коли вони намагаються отримати доступ і зашифрувати документи, фотографії чи інші файли, що зберігаються в цих папках. Щоб налаштувати контрольований доступ до папок, виконайте дії, наведені в статті: Увімкніть функцію захисту від програм-вимагачів для контрольованого доступу до папок у Windows 10 .
DNS через HTTPS (DoH)
Попередня збірка Windows 10 має початкову підтримку DNS через HTTPS (DoH) і дозволяє розпізнавати DNS через зашифровані з’єднання HTTPS.
Завдяки підтримці DoH у Windows 10 Microsoft сподівається підвищити конфіденційність Інтернету шляхом шифрування DNS-запитів.
У збірці 20185 або новішій ви можете налаштувати DoH безпосередньо в програмі «Параметри».
Щоб налаштувати DoH для підключень Ethernet, виконайте дії, наведені в статті: Як увімкнути DNS через HTTPS для всіх програм у Windows 10 .