محافظت از ویندوز رایانه به شما کمک میکند از بدافزارها و تلاشهای هک مستقیم که برای سرقت اطلاعات شخصی شما طراحی شدهاند جلوگیری کنید. در اینجا چند راه وجود دارد که میتوانید به کاهش خطرات آنلاین خود در هنگام استفاده از رایانه در خانه کمک کنید.
ویندوز 10 دارای چندین ویژگی عالی برای کسب و کار شما است، از جمله ابزارهای حفظ حریم خصوصی و امنیتی برای سختتر کردن رایانه شما. این راهنما بهترین نکات و بهترین شیوههای ما را برای ایمن سازی رایانه شخصی و سازمانی ارائه میدهد. بسیاری از این نکات بسیار ساده، رایگان و یا حتی به طرز فریبندهای ساده به نظر میرسند. اگر رایانه خود سیستم عامل ویندوز 10 نصب داشته باشید که چه بهتر، از این ابزارهای رایگان برای محافظت از ویندوز استفاده کنید و در کمال آرامش به کارهای خود ادامه دهید.
اما به هر حال، اینها ابزارهای ضروری امنیت سایبری و بهترین شیوهها را برای رایانههای ویندوز 10 در کسب و کارتان محسوب میشوند.
محافظت از رایانه ویندوز 10 به این معنی است که تنظیمات امنیتی را پیکربندی میکنید. این امر فرصتهای یک ویروس، هکر، باج افزار یا نوع دیگری از حمله سایبری را کاهش میدهد. راهنمای ما در اینجا شامل نحوه استفاده از ابزارهای آنتی ویروس، غیرفعال کردن ورود خودکار، خاموش کردن دسترسی از راه دور، راه اندازی رمزگذاری و موارد دیگر است.
شما میتوانید همانطور که به امنیت خانه خود میاندیشید به امنیت رایانه خود و هر چیزی که مرتبط با امور مالی و غیر مالی شرکت و ویندوز خانگی باشد فکر کنید، دقیقاً فکر میکنید. محافظت از ویندوز و کامپیوتر شما مانند این است که درها را میبندید و قفلها را چک میکنید. شما میخواهید نفوذ هکرها را غیر ممکن کنید.
ممکن است راحت باشد که درب ورودی خانه خود را باز بگذارید یا حتی همیشه باز بگذارید. به این ترتیب، میتوانید از دردسر حمل کلید یا حتی آزار دادن دستگیرههای در جلوگیری کنید. اما آیا این برخلاف عقل سالم نیست که ما هر روز با آن زندگی میکنیم؟ ما در سنین پایین یاد میگیریم که در را ببندیم و هنگام خروج قفل کنیم. باز گذاشتن درب مانند دعوتی برای هر کسی است که وارد خانه شما شود. شما خود را به یک هدف آسان برای سرقت تبدیل خواهید کرد.
متأسفانه ویژگیهایی که ممکن است شخصی برای استفاده روزمره خود مناسب در نظر بگیرید، میتواند دسترسی هکرها به رایانه شخصی شما را آسان کند. برای رایانههایی که به پایگاههای اطلاعاتی مشتریان بزرگ یا سیستمهای دولتی دسترسی دارند، بهینهسازی تنظیمات امنیتی برای آنها یک کار حیاتی است.
ویندوز 10 بسیاری از ویژگیهای مفید را برای مشاغل ارائه میدهد. متأسفانه، برخی از این ویژگیها، در حالی که برای کاربران راحت هستند، میتوانند قرار گرفتن در معرض تهدیدات سایبری را افزایش دهند. اگر یک ایستگاه کاری با ویندوز 10 برای انجام فعالیتهای حساس، ذخیره دادههای مهم یا دسترسی به سیستمهای حساس شرکتی استفاده میشود، بهینه سازی تنظیمات امنیتی آن ضروری است.
میتوانید با استفاده از ویژگیهای داخلی ویندوز مانند Windows Defender، Microsoft SmartScreen و Windows Sandbox، و با استفاده از بهترین روشهای امنیت سیستم مانند غیرفعال کردن دسترسی از راه دور و محدود کردن قابلیتهای PowerShell، نفوذ به رایانه شخصی ویندوز 10 را سخت تر کنید. این میتواند به محافظت از دستگاه و سازمان شما در برابر تهدیداتی مانند بدافزار، باج افزار، دسترسی غیرمجاز و افزایش امتیاز کمک کند.
بسیاری از تنظیمات یا ویژگیهایی که در رایانههایمان داریم مانند همان در خانه ما عمل میکنند. چندین ورودی و راههای مختلف برای دسترسی به رایانه شخصی شما وجود دارد که گویی درهایی هستند که میتوانید آنها را ببندید و قفل کنید. یا درهایی که میتوانید کاملاً باز بگذارید و به راحتی خانهتان آسیبپذیر شود، بنابراین هر کسی میتواند وارد شود و با رایانه و دادههای شخصی شما هر کاری میخواهد انجام دهد.
دسترسی به رایانه شما به این معنی است که آنها میتوانند دادههای شما را بدزدند یا پاک کنند. آنها میتوانند هارد دیسک شما را با باج افزار رمزگذاری کنند و تهدید کنند که اطلاعات شما را پاک میکنند مگر اینکه هزینه باج بپردازید. آنها میتوانند کد مخربی را نصب کنند که کل سیستم شما را خراب میکند. یا میتوانند به تمام رایانههای شبکه شرکت شما متصل شوند و آسیب گستردهای به کسب و کار شما وارد کنند.
میتوانید با استفاده از بهترین روشهای امنیتی زیر مانند چک لیست برای محافظت از ویندوز 10 خود استفاده کنید. با چند تغییر از کنترل پنل و تکنیکهای دیگر، میتوانید مطمئن شوید که تمام موارد ضروری امنیتی را برای سخت تر کردن سیستم عامل خود تنظیم کردهاید.
اگر به دنبال تامین امنیت ویندوز 10 خورد هستید، این یکی از اولین تنظیماتی است که باید در رایانه خود تغییر دهید یا بررسی کنید. هنگامی که برای اولین بار یک رایانه شخصی جدید را با ویندوز 10 راه اندازی کردید، یک حساب کاربری ایجاد میکنید. به طور پیشفرض، حساب جدید شما تنظیم شده است که در هنگام راهاندازی بهطور خودکار وارد سیستم شوید.
اگر همیشه در خانه هستید یا به هیچ داده حساسی دسترسی ندارید، ممکن است مشکلی نباشد. اما اگر کسی بتواند رایانه شما را باز کند و بلافاصله به دادهها و سیستمهای شرکت شما دسترسی پیدا کند، میتواند خطر امنیتی جدی ایجاد کند. اگر با لپتاپ سفر میکنید و آن را با خود به مکانهای عمومی مانند کافیشاپ، فرودگاه یا فضاهای باز همکار میبرید، این امر بهویژه مهم است. بسته به سیاستهای امنیتی در شرکت شما، ممکن است این مورد نیز مورد نیاز کارفرما باشد.
نکته مهم: اگر عادت دارید که با لپ تاپ خود به سفر بروید یا در مکانهای عمومی با آن کار میکنید، ممکن است بخواهید یک محافظ صفحه نمایش حریم خصوصی دریافت کنید. اینها میتوانند صفحه نمایش را تاریک جلوه دهند تا از دیدن اطلاعات خصوصی شما جلوگیری کند.
صفحهنمایشهای حریم خصوصی همچنین میتوانند تابش خیره کننده را کاهش دهند و صفحه نمایش را روی چشمان شما آسانتر کنند، که دلیل دیگری برای دریافت آن است.
هیچ دلیلی وجود ندارد که فردی در محل کار، خانه یا محل سفر شما بتواند به سیستم شما دسترسی داشته باشد اگر برای از میز خود چند دقیقه دور شوید. این ایده خوبی است که مطمئن شوید رایانه شما پس از مدت زمان مشخصی عدم فعالیت به طور خودکار قفل میشود.
در حالی که این در واقع یک تنظیمات امنیتی است که نرم افزار محافظت از ویندوز را ارائه میدهید، آن را در بخش «ظاهر و شخصی سازی» در کنترل پنل خود خواهید یافت. وقتی تنظیمات محافظ صفحه نمایش خود را تنظیم میکنید، میتوانید این را روشن بگذارید. انتخاب زمان نمایش، تنظیم محافظ صفحه و روشن کردن تنظیماتی که شما را به صفحه ورود به سیستم باز میگرداند، انتخاب کنید. محافظت از ویندوز و امنیت با پیروی از ابتدایی ترین پروتکلها شروع میشود. بنابراین مطمئن شوید که از رایانه شخصی خود با رمز عبور محافظت میکنید.
در نسخههای اخیر سیستم عاملهای ویندوز، از جمله ویندوز 10، فایروال شما به طور پیش فرض فعال است. به حد کافی ساده است! شما احتمالاً اینجا آمادهاید. اما بررسی تنظیمات خود برای اطمینان از خاموش نبودن فایروال شما ضرری ندارد.
فایروال ویندوز یک سیستم امنیتی شبکه داخلی که کاملا حرفهای میتواند از محافظت از ویندوز را به کاربر رایانه ارائه کند. برای جلوگیری از دسترسی غیرمجاز به یا از شبکه خصوصی شما طراحی شده است.
فایروالهای شبکه اغلب برای جلوگیری از دسترسی کاربران غیرمجاز اینترنت به شبکههای خصوصی متصل به اینترنت، به ویژه اینترانتها استفاده میشود. تمام پیامهایی که وارد یا خارج میشوند از داخل فایروال عبور میکنند، که هر پیامی را مورد بررسی قرار میدهد و هر پیامی را که معیارهای امنیتی مشخص شده را برآورده نمیکند مسدود میکند.
در ویندوز 10، ویژگی Windows Remote Desktop را دارید که به شما (یا دیگران !) اجازه میدهد تا از راه دور از طریق اتصال شبکه به رایانه خود متصل شوید. دسترسی از راه دور به کسی اجازه میدهد تا همه چیز را روی رایانه شما کنترل کند، گویی مستقیماً به آن متصل است.
متأسفانه، هکرها میتوانند از Windows Remote Desktop سوء استفاده کنند. در بیش از یک حمله سایبری، مجرمان سعی در به دست آوردن کنترل سیستمهای راه دور، بدافزارهای نصب شده یا پایگاههای داده مملو از اطلاعات شخصی به سرقت رفتهاند.
به طور پیش فرض، این ویژگی محافظت از ویندوز غیرفعال است. با این حال، پس از فعال شدن، غیرفعال کردن مجدد آن برای شما آسان است. میخواهید ویژگی دسترسی از راه دور را خاموش نگه دارید، مگر زمانی که به طور فعال از آن استفاده میکنید.
میتوانید با استفاده از ابزارهای داخلی خود در ویندوز 10 از ورود ویروسها و کدهای مخرب جلوگیری کنید. همچنین در صورت نیاز میتوانید نرمافزار آنتیویروس دیگری را نصب کنید.
نسخههای Enterprise Windows 10 شامل Windows Defender Advanced Threat Protection، یک پلت فرم امنیتی محافظت از ویندوز است که بخشهای مهم رایانههای شخصی ویندوز 10 را با استفاده از حسگرهای رفتاری نظارت میکند. فناوری SmartScreen مایکروسافت یکی دیگر از ویژگیهای داخلی است که دانلودها را اسکن و اجرای مواردی را که به عنوان مخرب شناخته میشوند مسدود میکند.
برای محافظت از ویندوز باید فوراً بهروزرسانیهای امنیتی فوری را نصب کنید. ممکن است شرکت شما یک سیاست امنیتی در مورد به روز رسانی سیستم عامل شما نیز داشته باشد. میخواهید ببینید که آیا قرار است فوراً بهروزرسانیها را نصب کنید، یا تیم فناوری اطلاعات به شما میگوید چه زمانی باید بهروزرسانیها را نصب و فعال کنید. بسته به شرکت شما، تیم فناوری اطلاعات شما ممکن است مسئول به روز رسانی سیستم عامل شما باشد.
در نهایت، آن فردی نباشید که بهروزرسانیهای سیستم عامل را برای دسترسیهای امنیتی مهم نادیده میگیرد. حتی این مورد ممکن است درباره طراحی رایانه شما باشد. مایکروسافت با تنظیم دو نوع مختلف بهروزرسانی، آن را نسبتاً ساده نگه میدارد: بهروزرسانیهای باکیفیت، بهروزرسانیهای ویژگی.
اگر کسب و کار شما بر روی نسخه قدیمی ویندوز اجرا میشود، اطمینان یابید که سیستم عاملهای خود را قبل از تبدیل شدن به یک کابوس امنیتی ارتقا دادهاید. پشتیبانی از ویندوز 7 در ژانویه 2020 به پایان رسیده، به این معنی که هر کسی که هنوز از آن استفاده میکند. در معرض خطر حملات بدافزار یا ویروس جدید قرار خواهد گرفت.
پشتیبانگیری روتین فایل برای محافظت از ویندوز در برابر از دست دادن اطلاعات مهم در صورت خرابی ناگهانی هارد دیسک یا ویروسی شدن رایانه شخصی شما ضروری است. ویندوز 10 دارای ابزارها و ویژگیهایی است که پشتیبان گیری از اطلاعات شما را آسان میکند.
میتوانید از File History و سایر ابزارهای رایگان در ویندوز 10 برای ایجاد نسخه پشتیبان از فایلها استفاده کنید. شما میتوانید یک درایو بازیابی برای سیستم خود از پشتیبان گیری تصویر ایجاد کنید.
با سرویس Storage-Sync-and-Share، میتوانید نسخههای پشتیبان خود را در فضای ابری قرار دهید. راهاندازی اینها آسان است، به خصوص برخی از محبوبترین آنها مانند OneDrive، Dropbox یا Google Drive.
برای شرکتهای بزرگ، یا حتی استارتآپها و کسبوکارهای کوچک، پشتیبانگیری از فایلها برای بازیابی از یک حادثه یا فاجعه حمله سایبری، حیاتی است. پس از حمله سایبری ویرانگر به نام NotPetya، زمانی که بدافزار سیستمهای فناوری اطلاعات شرکتهای جهانی و سازمانهای دولتی متعددی را فلج کرد، پشتیبانگیری از سیستم برای بازیابی بسیار مهم تلقی میشود.
BitLocker یک نوع نرم افزار رمزگذاری اختصاصی از مایکروسافت است که در ویندوز 10 به صورت پیشفرض قرار داده شده است. یک تکنیک امنیتی محافظت از ویندوز است که ممکن است ترسناک به نظر برسد، اما در این مورد، به آسانی کلیک کردن بر روی “روشن کردن Bitlocker” است. Bitlocker یک رمز عبور تعیین میکند، یک کلید بازیابی به شما میدهد و گزینهای برای «رمزگذاری کل درایو» را به شما نشان میدهد.
رمزگذاری دادههای خود با Bitlocker رایگان است و نیازی به نصب چیزی ندارید. این ابزار دادههای شما را رمزگذاری میکند، بنابراین فقط کاربران مجاز با رمز عبور شما میتوانند مشاهده، کپی یا ایجاد تغییرات کنند.
اگر اطلاعاتی که روی آنها رمز اعمال شده به سرقت هم برود، غیرقابل استفاده خواهد بود. رمزگذاری کل درایو شما همچنین از تغییرات غیرمجاز در سیستم شما محافظت میکند، مانند بدافزار در سطح سیستم عامل. رمزگذاری بهترین روشی است که معمولاً در سیاستهای امنیتی شرکت معرفی و شناخته میشود.
نحوه راهاندازی حسابها در رایانه به ایمن کردن دستگاه شما و محافظت از ویندوز از همان ابتدا کمک میکند. اگر بخش IT ندارید که به شما بگوید چه نوع حسابی را تنظیم کنید، این شما هستید که بین استفاده از یک حساب محلی یا یک حساب مایکروسافت تصمیم بگیرید.
استفاده از حساب مایکروسافت دارای چندین مزیت است؛ زیرا میتوانید احراز هویت دو مرحلهای را فعال، دادههای خود را همگام سازی و گزینههایی برای بازیابی رمز عبور دریافت کنید. اگر کسب و کار شما با دامنه سفارشی راه اندازی شده باشد، حتی گزینهها و ویژگیهای امنیتی بیشتری برای حسابهای استفاده از Azure Active Directory (از جمله مدیریت مرکزی) وجود دارد.
همچنین میتوانید چندین حساب خود را با سطوح مختلف مجوز راه اندازی کنید:
حساب مدیر: اولین حساب در رایانه شخصی ویندوز 10 عضوی از گروه Administrators است و اجازه نصب نرم افزار و تغییر پیکربندی سیستم را دارد.
حساب استاندارد: حسابهای اضافی را میتوان و باید به عنوان کاربران استاندارد راه اندازی کرد. میتوانید از یک حساب کاربری استاندارد برای استفاده منظم خود استفاده کنید، که دسترسی به حساب Administrator را محدود میکند و از ایجاد سهواً تغییرات توسط کاربر غیر فنی در سیستم شما یا جلوگیری از نصب نرمافزار ناخواسته جلوگیری میکند.
حساب میهمان: به طور پیش فرض، حساب میهمان دارای رمز عبور خالی است. از آنجایی که حساب میهمان دسترسی ناشناس به رایانه شما را فراهم میکند، غیرفعال کردن حساب میهمان یک خطر امنیتی و بهترین روش محافظت از ویندوز است.
اگر اغلب ایمیلی را که برای ثبت نام برای حساب کاربری یا رمز عبور خود استفاده کردهاید فراموش میکنید، استفاده از بهترین نرم افزارهای مدیریت رمز عبور ویندوز 10 و 11 شما را خوشحال خواهد کرد.
ویندوز 10 و مرورگر شما ممکن است ویژگیهایی برای ذخیره گذرواژهها داشته باشند، اما بهترین روش در دنیای infosec استفاده از مدیر رمز عبور اختصاصی است. این مانند ارتقاء از یک گاوصندوق کوچک در خانه خود به یک صندوق بانک در سطح جهانی است.
نرمافزارهای مدیریت گذرواژه از شما درخواست میکنند که برای حساب خود یک رمز عبور جداگانه ایجاد کنید. بهترین همگامسازیها میتوانند بهطور خودکار گذرواژههای جدید اضافه کنند، با تلفن و رایانه شما همگامسازی شوند، گذرواژههای قوی ایجاد و تکمیل کنند. این نرم افزارها به شما امکان میدهند گذرواژه خاصی را با همکاران یا دوستانتان به اشتراک بگذارید.
جالب است بدانید همانگونه که هکرها همواره به دنبال روشهایی هستند که به راحتی بتوانند به رایانه وارد شوند، از سوی دیگری فناوری اطلاعات برای مقابله با حملات سایبری روز به روز پیشرفتهتر عمل میکنند. این همچنین به این معنی است که افراد بیشتری شروع به استفاده مجدد از رمزهای عبور میکنند.
اگر یک رمز عبور به دلیل نقض اطلاعات به سرقت رفته باشد، آن رمز عبور میتواند به بازیگران شرور اجازه دهد به چندین حساب با اطلاعات شخصی، مالی یا حرفهای شما دسترسی پیدا کنند. چندین مدیر رمز عبور، مانند Lastpass، یک نسخه رایگان ارائه میدهند که تمام ابزارهای اساسی مورد نیاز را در اختیار شما قرار میدهد.
ممکن است شرکت شما یک نرم افزار مدیریت رمز عبور مورد نیاز را نیز داشته باشد، با مدیری که یک حساب کاربری برای شما ایجاد خواهد کرد. سیاستهای شرکت شما هر چه در مورد قدرت رمز عبور یا فضای ذخیره سازی میگوید، باید مطمئن شوید که از آن استاندارد پیروی میکنید.
از رمزهای عبور قوی استفاده کنید. مراقب لینکهایی که کلیک میکنید، باشید و ایمیلهای فیشینگ یا کلاهبرداری را در صندوق ورودی خود مشاهده میکنید. نرم افزار را فقط از منابعی که به آنها اعتماد دارید دانلود یا نصب کنید. درهای ورودی به ویندوز خود را در برابر هکرها آسیب پذیر باز نگذارید. مدیریت، حتی در یک استارتآپ، باید مطمئن شود که انتظارات مربوط به امنیت و حفاظت از دادههای شرکت را به وضوح به کارکنان منتقل میکند.