لپ تاپ ها با سیستم عامل ویندوز به طور پیش فرض مجهز به چندین محافظ امنیتی هستند. اما برای ایمن نگه داشتن دستگاه شما در برابر هجوم بدافزارها، ویروس های رایانه ای، ابزارهای تبلیغاتی و حملات سایبری کافی نیستند. مایکروسافت مجموعهای از تنظیمات امنیتی در ویندوز ۱۰ و ۱۱ ایجاد کرده که میتوانید برای افزایش امنیت لپ تاپ، فعال نمایید.
مایکروسافت راههای زیادی را ارائه میکند که سیستم را قادر میسازد تا مراقب تهدیدها باشد و به شما امکان کنترل میزان دادههای شخصی را که میخواهید به اشتراک بگذارید را میدهد. برای مثال، اگر میخواهید برنامهای با استاندارد پایین نصب نمایید، لپ تاپ به شما هشدار میدهد و آن را از نفوذهای خطرناک دور میکند. در این مقاله نحوه روشن کردن این ویژگیها و بهبود امنیت لپ تاپ/کامپیوتر آورده شده است.
مقایسه لپ تاپ و کامپیوتر را بخوانید.
مخرب ترین وب سایتها و برنامهها، آنهایی هستند که وقتی شروع به کار یا نصب آنها مینمایید، توانایی فلج کردن لپ تاپ/کامپیوتر شما را دارند.
به عنوان مثال، استفاده از منابع سیستم برای استخراج مخفیانه crypto، راه اندازی انبوهی از تبلیغات PopUP، یا بدتر از آن، استقرار نرم افزارهای مضر مانند باج افزارها. مایکروسافت چنین برنامههایی را Potentially Unwanted Applications (PUA) مینامد و میتواند قبل از اینکه به لپ تاپ/کامپیوتر آسیب برساند، به شما هشدار دهد. حفاظت «reputation-based» در ویندوز به دنبال فایلها، برنامهها یا وب سایتهای خطرناک شناخته شده است و هر بار که با آنها روبرو میشوید، هشدار میدهد.
برای روشن کردن reputation-based protection به Settings>Privacy & security>Windows Security>App & browser control بروید و روی دکمه «Turn on» در زیر عنوان بخش «Reputation-based protection» کلیک نمایید.
میتوانید با ضربه زدن به روی «reputation-based protection settings»، انتخاب نمایید که مایلید ابزار برای نظارت بر تمام محتوا شما باشد یا فقط تعداد کمی از موارد و نحوه عملکرد آنها را بررسی نماید. توصیه میکنیم همه موارد را روشن بگذارید، زیرا آنها به غیر از چند هشدار که هر چند وقت یک بار ظاهر میشوند، هیچ تأثیر منفی بر سیستم نخواهند گذاشت.
یک راه برای افزایش امنیت، غیرفعال کردن دوربین لپ تاپ است.
مهاجمان آسیب پذیرترین قسمتهای لپ تاپ/کامپیوتر را برای ربودن اطلاعات هدف قرار میدهند. روش رایج و موثر برای انجام این کار، ارسال یک کد مخرب به درایورهای اصلی، مانند وب کم است.
هنگامی که یک وب سایت شما را در اجرای این برنامهها گمراه میکند، به راحتی میتواند کنترل دستگاه و اطلاعات آن را در دست بگیرد.
ویندوز ۱۰ و ۱۱ برای محافظت از لپ تاپ شما در برابر تهاجمهای مخرب توسط بلوکهایی مانند حافظه آن را جداسازی میکنند. با وجود این گزینه، درایورها باید خود را برای دسترسی به فرآیندهای سطح بالا تأیید کنند و به محض اینکه نرم افزار موفق به انجام این کار نشود، سیستم عامل آن را مسدود میکند.
برای این منظور به Settings > Privacy & Security > Windows Security > Device Security > Core Isolation details بروید و کلید «Memory integrity» را روشن نمایید.
ابزار ضد ویروس مایکروسافت، Defender، در پس زمینه ویندوز اجرا میشود تا تهدیدات شناسایی شده را اسکن و آنها را خاتمه دهد. مواقعی پیش میآید که Defender فایلی را مشکوک میبیند، اما نمیتواند به طور قطعی درباره آن تصمیمی بگیرد و تصمیم گیری را بر عهده خود کاربر میگذارد.
ویندوز ۱۰ و ۱۱ جایگزین بهتر و دقیق تری برای این تنظیمات دارند: آنها میتوانند نمونههای بینتیجه را برای تجزیه و تحلیل بیشتر به مایکروسافت ارسال کنند. در حالی که Defender نمونه را برای تجزیه و تحلیل نگه میدارد، مایکروسافت آن را پردازش میکند تا مخرب بودن آن را بررسی و به طور خودکار آن را حذف یا آزاد میکند.
برای این منظور میتوانید از «Settings>Privacy & security>Windows Security>Virus & Threat Protection» برای ارسال نمونه شرکت و از قسمت «Manage settings» روی «Virus & threat protection settings» کلیک نمایید. گزینه «Automatic sample submission» را روشن نمایید.
دلیل اختیاری بودن Defender این است که به سیستمی نیاز دارد تا دادههای شما را به مایکروسافت ارسال کند. این شرکت ادعا میکند که از آن سوء استفاده نمیکند و اگر مورد خاصی مربوط به اطلاعات شخصی شما باشد به شما اطلاع میدهد.
ویندوز به برنامهها اجازه میدهد تا تبلیغات مرتبط با علایق شما را با یک کد شناسایی منحصر به فرد نشان دهد. هر بار که یک تبلیغ میبینید یا زمانی که یک برنامه مشخص میکند چه چیزی را دوست دارید، یک تبلیغ کننده از آن کد برای ایجاد پرونده در مورد شما استفاده میکند و شما را در اینترنت و همچنین سایر برنامهها دنبال میکند. این کد محدود به لپ تاپ/کامپیوتر شما است، اما تبلیغ کنندگان به دلیل شناسایی فعالیتهای شما در چندین دستگاه مانند گوشی موبایل و ارتباط دادن همه کدهای تبلیغاتی مختلف بدون توجه به آنچه استفاده میکنید، شما را آزار میدهند. ویندوز به شما این امکان را میدهد که به راحتی این تبلیغات را حذف نمایید.
برای این منظور به Settings>Privacy & security>General بروید و «Let apps show me personalized ads by using my advertising ID» را غیر فعال نمایید. در ادامه، باید گزینه «Let websites show me locally relevant content by accessing my language list» را خاموش نمایید، که برای شرکتها مشخص میکند که از کدام زبانها استفاده میکنید و در چه کشوری هستید.
وقتی یک برنامه جدید را راهاندازی میکنید، معمولاً چند مجوز به آن اختصاص داده میشود تا مثلاً از وب کم دستگاهتان برای تماسهای ویدیویی استفاده کند یا موقعیت مکانی خود را برای ارسال هشدارهای آب و هوا به شما ردیابی کند. بسیاری از برنامهها از دسترسی خود در پس زمینه برای جمع آوری مخفیانه دادههای شما و ردیابی فعالیتهای شما سوء استفاده میکنند. بنابراین، اگر به طور فعال از یک برنامه استفاده میکنید، بهتر است مجوزهای آنها را لغو و فقط زمانی که به آنها نیاز داشتید مجوزها را اعمال نمایید. مجوز دسترسی برنامه ها در ویندوز را بررسی و هر کدام که لازم نیست را لغو کنید.
برای این منظور میتوانید به Settings>Privacy & security بروید و به بخش «app permissions» بروید. مجوزی مانند location را انتخاب نمایید و داخل آن، کلید کنار یک برنامه را خاموش نمایید تا از دسترسی آنها به آن مجوز جلوگیری نمایید. همچنین میتوانید کلید اصلی را تغییر دهید تا همه برنامهها از خواندن location، مخاطبین یا هر نوع داده دیگری منع شوند.
ویندوز هر چند وقت یکبار آپدیت نسخه های مختلف را عرضه میکند و در این بروزرسانی ها، علاوه بر تغییر و اضافه شدن بعضی ویژگی ها، حفره های امنیتی ویندوز نیز برطرف می شود و لپ تاپ شما را ایمن تر میکند. در مطلب چرا باید ویندوز را آپدیت کرد؟ به بررسی بیشتر این موضوع پرداختهایم.