همان طور که می دانید ویندوز 10 نسبت به نسخه های قبلی از امنیت بیشتری برخوردار است، اما راه های زیادی وجود دارد تا بتوانید امنیت این نسخه از ویندوز را افزایش دهید. در این متن می توانید با بهترین نکات و شیوه های ایمن سازی کامپیوتر مبتنی بر ویندوز 10 آشنا شوید. بسیاری از این نکات در مورد ایمن سازی کامپیوتر در عین سادگی بسیار ضروری هستند. اگر می خواهید از حملات سایبری هکر ها در امان باشید، حتما این 10 روش ایمن سازی ویندوز 10 را دنبال کنید.
با وجود اینکه ویندوز 10 با ویژگی های امنیتی طراحی شده است، اما باز هم هکرها راه هایی برای دسترسی به کامپیوتر شما پیدا خواهند کرد. برای کامپیوترهایی که به پایگاه های اطلاعاتی بزرگ مشتریان یا سیستم های دولتی دسترسی دارند، بهینه سازی تنظیمات امنیتی امری حیاتی است. امروزه شرکت ها و سازمان ها سعی می کنند بیشتر به دستور العمل های افزایش ایمنی سیستم های خود توجه کنند.
ایمن کردن کامپیوتر با ویندوز 10 به این معنی است که تنظیمات امنیتی را اعمال کنید. این امر ورود ویروس، هکر، باج افزار یا هر نوع دیگری از حمله سایبری را کاهش می دهد. در اینجا ما نحوه استفاده از ابزارهای آنتی ویروس، غیرفعال کردن ورود خودکار، خاموش کردن دسترسی از راه دور، راه اندازی رمزگذاری و موارد دیگر را بررسی کرده ایم.
شما باید در مورد امنیت کامپیوتر خود (با تمام داده های شخصی، مالی یا شرکتی) فکر کنید، دقیقاً همانطور که در مورد امنیت خانه خود فکر می کنید. ایمن کردن کامپیوتر مانند این است که در خانه خود درها را می بندید و قفل ها را چک می کنید. با این کار شما می توانید نفوذ هکرها را سخت تر کنید.
شاید باز گذاشتن درب ورودی خانه برای همیشه کار آسانی باشد. در این صورت لازم نیست شما همیشه کلید را همراه خود حمل کنید و از دستگیره برای باز کردن درب استفاده کنید. اما نکته اینجا است که این امر خلاف عقل سلیم است؛ ما در کودکی یاد می گیریم که هنگام خروج از منزل حتما درب را قفل کنیم. باز گذاشتن درب به معنای دعوت سارقین برای سرقت از منزل شما است.
بسیاری از تنظیمات که در کامپیوتر داریم مانند «در» عمل می کنند. چندین ورودی و راه های مختلف برای دسترسی به کامپیوتر شخصی شما وجود دارد که گویی درهایی هستند که می توانید آن ها را ببندید و قفل کنید. یا درهایی که می توانید کاملاً باز بگذارید و خانه تان را نا امن کنید. در این صورت هر کسی می تواند وارد شود و هر کاری که می خواهد با کامپیوتر و داده های شخصی شما انجام دهد.
دسترسی به کامپیوتر شما به این معنی است که آن ها می توانند داده های شما را بدزدند یا پاک کنند. آن ها می توانند هارد دیسک شما را با باج افزار رمزگذاری کنند و تهدید کنند که اطلاعات شما را پاک می کنند، مگر اینکه هزینه باج بپردازید. آن ها می توانند کد مخربی را نصب کنند که کل سیستم شما را خراب می کند. یا می توانند به تمام کامپیوتر های شبکه شرکت شما متصل شوند و آسیب گسترده ای به کسب و کار شما وارد کنند.
شما می توانید از بهترین روش های و تکنیک های امنیتی زیر استفاده کنید و مطمئن شوید که همه موارد ضروری امنیتی را برای ایمن کردن سیستم عامل خود تنظیم کرده اید.
یکی از اولین تنظیماتی که باید در کامپیوتر خود تغییر دهید یا بررسی کنید، غیر فعال کردن لاگین خودکار ویندوز 10 است. هنگامی که برای اولین بار کامپیوتر را با ویندوز 10 راه اندازی می کنید، یک حساب کاربری ایجاد می کنید. به طور پیش فرض، حساب جدید شما تنظیم شده است که در هنگام راه اندازی به طور خودکار وارد سیستم شوید.
اگر همیشه در خانه هستید یا به هیچ داده حساسی دسترسی ندارید، ممکن است مشکلی نباشد. اما اگر کسی بتواند کامپیوتر شما را باز کند و بلافاصله به داده ها و سیستم های شرکت شما دسترسی پیدا کند، می تواند یک خطر امنیتی جدی ایجاد کند. اگر با لپ تاپ سفر می کنید و آن را با خود به مکان هایی مانند کافی شاپ، فرودگاه یا ... میبرید، این امر بسیار حائز اهمیت خواهد بود. بسته به سیاست های امنیتی در شرکت شما، ممکن است این نیز مورد نیاز کارفرما باشد. غیرفعال کردن لاگین خودکار بسیار آسان است و برای این کار تنها کافی است سه مرحله زیر را دنبال کنید:
1. کلیدهای Win+R را فشار دهید، "netplwiz" را وارد کنید، تا پنجره "User Accounts" باز شود.
2. گزینه "Users must enter a username and password to use this computer" را علامت بزنید و روی Apply کلیک کنید.
3. کامپیوتر خود را مجدداً راه اندازی کنید و سیستم از شما می خواهد رمز عبور خود را در صفحه ورود وارد کنید.
هیچ دلیلی وجود ندارد که فردی در محل کار، خانه یا مسافرت بتواند به سیستم شما دسترسی داشته باشد. اگر کامپیوتر شما پس از مدت زمان مشخصی که از آن استفاده نکنید به طور خودکار قفل شود، ایده خوبی است تا افراد نتوانند به آن دسترسی داشته باشند. این ویژگی امنیتی را می توانید در کنترل پنل قسمت “Appearances and Personalization” تنظیم کنید. برای فعال سازی این ویژگی امنیتی لازم است چند مرحله زیر را دنبال کنید:
1. وارد کنترل پنل "Control Panel" شوید.
2. بر روی "Appearances and Personalization" کلیک کنید.
3. بر روی گزینه تغییر محافظ صفحه "Change screen saver" کلیک کنید.
4. در این صفحه گزینه "On resume, display logon screen" را علامت بزنید.
روشن بودن فایروال نیز یکی از گزینه های امنیتی است که لازم است فعال باشد. در نسخه های اخیر سیستم عامل های ویندوز، از جمله ویندوز 10، فایروال شما به طور پیش فرض فعال است. فایروال ویندوز یک سیستم امنیتی شبکه داخلی است. برای جلوگیری از دسترسی غیرمجاز به سیستم شما طراحی شده است.
به تعبیری دیگر فایروال بین کامپیوتر و اینترنت قرار می گیرد تا از شبکه، سرور و یا سیستم کامپیوتری در برابر ورود داده های مخرب و ارسال ناخواسته اطلاعات در حمله های سایبری جلوگیری کند. تمام پیام هایی که وارد یا خارج می شوند از داخل فایروال عبور می کنند. فایروال تمام پیام ها را بررسی می کند و هر پیامی را که معیارهای امنیتی مشخص شده را برآورده نکند، مسدود می کند. برای تنظیمات فایروال ویندوز 10 دستورالعمل های زیر را انجام دهید:
1. کنترل پنل را در ویندوز باز کنید.
2. روی "System and Security" کلیک کنید.
3. روی "Windows Firewall" کلیک کنید.
4. اگر فایروال شما غیرفعال باشد، فایروال ویندوز را با علامت « Off » خواهید دید. برای روشن کردن آن، در پنجره ناوبری سمت چپ، می توانید روی "Turn Windows Firewall on or off" کلیک کنید.
5. در پنجره "Customize Settings"، "Turn on Windows Firewall" را انتخاب کرده و OK را بزنید.
در ویندوز 10، ویژگی Windows Remote Desktop وجود دارد که به شما (یا دیگران!) اجازه می دهد تا از راه دور از طریق اتصال شبکه به کامپیوتر خود متصل شوید و به همه چیز بر روی کامپیوتر دسترسی داشته باشید. متأسفانه، هکرها می توانند از Windows Remote Desktop سوء استفاده کنند.
در حمله سایبری، مجرمان سعی می کنند با کنترل سیستم های از راه دور، پایگاه های داده مملو از اطلاعات شخصی را به سرقت ببرند. به طور پیش فرض بر روی ویندوز 10 این ویژگی غیرفعال است. با این حال، پس از فعال کردن گزینه دسترسی از راه دور، غیرفعال کردن مجدد آن ضروری است. لازم است ویژگی دسترسی از راه دور را همیشه خاموش نگه دارید، مگر زمانی که از آن استفاده می کنید. برای غیر فعال کردن این ویژگی مراحل زیر را انجام دهید:
1. لازم است "remote settings" را در قسمت سرچ گوگل جستجو کنید. گزینه "Allow remote access to your computer" را انتخاب کنید.
2. پس از باز شدن این پنجره، گزینه "Don't Allow Remote Connections" را علامت بزنید. اکنون دسترسی از راه دور به کامپیوتر را غیرفعال کرده اید.
با استفاده از ابزارهای داخلی که در ویندوز 10 وجود دارد می توانید از ورود ویروس ها و کدهای مخرب جلوگیری کنید. نسخه های Enterprise Windows 10 شامل Windows Defender Advanced Threat Protection است. Windows Defender یک پلتفرم امنیتی است که با استفاده از حسگرهای نظارت مانع از ورود ویروس ها، جاسوس افزارها، باج افزارها و هکرها می شود.
فناوری SmartScreen مایکروسافت نیز یکی دیگر از ویژگی های ایمنی داخلی است که دانلودها را اسکن می کند و اجرای مواردی که به عنوان مخرب شناخته می شوند را مسدود می کند. برای اسکن داخلی ویندوز می توانید موارد زیر را انجام دهید:
1. روی Start کلیک کنید.
2. سپس روی تنظیمات کلیک کنید یا کلیدهای Windows + i را فشار دهید.
3. روی Update & Security کلیک کنید.
4. روی Windows Defender کلیک کنید.
اگر به آنتی ویروس دیفالت ویندوز 10 علاقه ای ندارید، در صورت نیاز می توانید نرم افزارهای آنتی ویروس دیگری را نیز نصب کنید. خرید آنتی ویروس اوریجینال به جای نسخه های کرک شده، راهکار مناسب تری است، چون آنتی ویروسهای کرک شده یا خود دارای بدافزار هستند و یا از سرور اصلی آپدیت نمیگیرند.
اگر صاحب یک شرکت یا کسب و کار هستید، حتما آنتی ویروس تحت شبکه هم روی سیستم ها نصب کنید. تفاوت این آنتی ویروس با نسخه های خانگی، امکانات اضافی و پیشرفتهای است که مدل شبکه در زمینه مدیریت داراییهای سازمانی در اختیار شرکتها قرار میدهد.
در نسخه خانگی، آنتی ویروس تنها روی یک یا تعدادی محدود سیستم جدا نصب میشود، ولی در یک شرکت یا سازمان، وقتی دهها یا صدها کاربر یک شرکت به شبکه متصل میشوند این امکان وجود ندارد که یکبهیک بر فرآیند مدیریت و پیکربندی آنتیویروسها نظارت کرد، بنابراین از نسخه آنتی ویروس تحت شبکه استفاده میشود که یک داشبورد متمرکز و واحد، برای مدیریت آنتیویروس و اعمال خطمشیها در اختیار سرپرست قرار میدهد.
یکی از نکات حیاتی برای جلوگیری از تخریب بدافزارها و ویروس ها می توان به آپدیت سیستم عامل اشاره کرد. در آپدیت های جدید برای جلوگیری از ورود ویروس های جدید راه حلی در نظر گرفته شده که در نسخه های قبلی مد نظر قرار نگرفته. یکی از راه های آپدیت سیستم عامل، فعال کردن بروزرسانی خودکار سیستم عامل است.
اگر کسب و کار شما بر روی نسخه های قدیمی ویندوز اجرا می شود قطعا در معرض حملات سایبری خواهد بود. سیستم عامل های خود را قبل از اینکه به یک کابوس امنیتی تبدیل شوند، حتما ارتقا دهید. پشتیبانی از ویندوز 7 در ژانویه 2020 به پایان رسیده است، به این معنی که هر کسی که هنوز از ویندوز 7 استفاده می کند (یا یک سیستم عامل قدیمی) در معرض خطر حملات بدافزار یا ویروس های جدید قرار خواهد گرفت.
در نهایت می توان گفت که از بروزرسانی سیستم عامل خود غافل نشوید و همیشه سعی کنید از جدیدترین نسخه های سیستم عامل استفاده کنید تا امنیت سیستم شما بالاتر باشد. ممکن است شرکت شما دارای سیاست امنیتی خواصی در رابطه با بروزرسانی ها باشد؛ آیا قرار است که بروزرسانی سریع انجام شود و یا اینکه تیم فناوری اطلاعات به شما می گوید چه زمانی باید به روز رسانی ها را نصب کنید. به هر حال سعی کنید با توجه به سیاست های شرکت خود، در سریع ترین زمان ممکن آپدیت ویندوز را انجام دهید. برای انجام تنظیمات مربوط به آپدیت ویندوز 10 مراحل زیر را انجام دهید:
1. روی دکمه "Start" کلیک کنید و سپس "Settings" را انتخاب کنید.
2. روی "Update & Security" کلیک کنید.
3. "Windows Update" را از منوی سمت چپ انتخاب کنید.
4. روی "Advanced options link" در سمت راست کلیک کنید، تا پنجره ای با عنوان "Choose how updates are installed" باز شود.
5. از منوی کشویی گزینه "Automatic" را انتخاب کنید، گزینه "Give me updates for other Microsoft when I update Windows" را علامت بزنید. و گزینه "Defer upgrades" را تیک نزنید.
تهیه پشتیبان گیری «backups» از فایل ها موجب حفاظت از اطلاعات مهم در صورت خرابی ناگهانی هارد دیسک یا ویروسی شدن کامپیوتر می شود. ویندوز 10 دارای ویژگی ها و ابزارهایی است که تهیه نسخه پشتبان را بسیار ساده می کند. برای این کار می توانید از File History و سایر ابزارهای رایگان در ویندوز 10 استفاده کنید.
شما می توانید یک درایو بازیابی برای بازگرداندن تصویر ایجاد کنید. با سرویس Storage-Sync-and-Share، می توانید نسخه های پشتیبان خود را در فضای ابری قرار دهید. برخی از محبوب ترین این فضاهای ابری مانند OneDrive، Dropbox یا Google Drive به سادگی راه اندازی خواهند شد.
برای شرکت های بزرگ و یا حتی استارت آپ ها و کسب و کارهای کوچک نیز تهیه نسخه پشتیبان برای جلوگیری از یک حادثه یا فاجعه حمله سایبری حیاتی است. برای تنظیم تهیه پشتیبان گیری backups مراحل زیر را دنبال کنید:
1. منوی "Start" را باز کرده و روی "Settings" کلیک کنید.
2. در منوی ظاهر شده "Update & Security" را انتخاب کنید و سپس روی قسمت "Backup" کلیک کنید تا گزینه های مربوطه را مشاهده کنید.
3. در پنلگفتن سمت راست، بخشی با عنوان "Back Up Using File History" را می بینید و در زیر آن گزینه ای برای افزودن درایو وجود دارد.
4. روی علامت مثبت (+) کلیک کنید تا لیستی از هارد اکسترنال متصل به کامپیوتر را مشاهده کنید. اگر چندین درایو متصل دارید، می توانید روی درایو مورد نظر کلیک کنید.
5. اکنون که به بخش Backup برگردید، می بینید که "Add A Drive" به "Automatically Back Up My Files" تغییر کرده است. به طور پیش فرض این گزینه روشن است.
6. هر زمان که بخواهید می توانید این گزینه را خاموش یا روشن کنید، اما بهتر است آن را روشن بگذارید تا پشتیبان گیری های بعدی به طور خودکار در فواصل زمانی منظم انجام شود. همچنین می توانید مشخص کنید که هر چند وقت یک بار پشتیبان گیری از تاریخچه فایل انجام شود و انتخاب کنید که Backup کدام فایل ها و پوشه ها را شامل شود.
بیت لاکر (Bitlocker) نرم افزار رمزگذاری دیسک اختصاصی مایکروسافت است که در ویندوز 10 گنجانده شده است. رمزگذاری یک تکنیک امنیتی است که به آسانی با کلیک کردن بر روی "Turn on Bitlocker" ممکن می شود. Bitlocker یک رمز عبور تعیین می کند، یک کلید بازیابی به شما می دهد و گزینه ای برای «رمزگذاری کل درایو» را به شما نشان می دهد.
رمزگذاری داده های با Bitlocker رایگان است و نیازی به نصب چیزی ندارد. با استفاده از این روش فقط کاربران مجاز با رمز عبور می توانند فایل ها را مشاهده یا کپی کنند و تغییرات ایجاد کنند. اگر اطلاعات رمزگذاری شده شما به سرقت رفته باشد، غیرقابل استفاده خواهند بود. برای رمزگذاری در ویندوز 10 لازم است مراحل زیر را دنبال کنید:
1. هارد دیسکی را که می خواهید رمزگذاری کنید، در Windows Explorer پیدا کنید.
2. روی درایو مورد نظر کلیک راست کرده و "Turn on BitLocker" را انتخاب کنید.
3. "How to Enable Your Recovery Key" را انتخاب کنید.
4. یک رمز عبور امن وارد کنید.
5. "How to Enable Your Recovery Key" را انتخاب کنید که در صورت گم کردن رمز عبور از آن برای دسترسی به درایو خود استفاده می کنید.
6. "Encrypt Entire Drive" را انتخاب کنید. این گزینه امن تر است و فایل هایی را که برای حذف علامت گذاری کرده اید رمزگذاری می کند.
7. "New Encryption Mode" را انتخاب کنید.
8. در این مرحله بر روی "Start Encrypting" کلیک کنید.
راه اندازی حساب ها در کامپیوتر به ایمن کردن سیسستم کمک می کند. اگر بخش IT ندارید که به شما بگوید چه نوع حسابی را تنظیم کنید، باید بین استفاده از یک حساب محلی یا یک حساب مایکروسافت تصمیم بگیرید. استفاده از حساب مایکروسافت دارای چندین مزیت است زیرا می توانید احراز هویت دو مرحله ای را فعال کنید، داده های خود را همگام سازی کنید و گزینه هایی برای بازیابی رمز عبور دریافت کنید. می توانید چندین حساب با سطوح مختلف دسترسی راه اندازی کنید:
حساب مدیر: اولین حساب در ویندوز 10 عضو گروه Administrators است و حق نصب نرم افزار و تغییر پیکربندی سیستم را دارد.
حساب استاندارد: حساب های اضافی را می توان به عنوان کاربران استاندارد راه اندازی کرد. این حساب دسترسی به حساب Administrator را محدود می کند و از ایجاد سهواً تغییرات توسط کاربر غیر فنی در سیستم و نصب نرم افزارهای اضافی جلوگیری می کند.
حساب مهمان: حساب مهمان دارای رمز عبور خالی است. از آنجایی که حساب مهمان دسترسی ناشناس به کامپیوتر شما را فراهم می کند، غیرفعال کردن آن بهترین روش است.
اگر اغلب رمز عبوری را که برای ثبت نام برای حساب کاربری یا ایمیل استفاده کرده اید فراموش می کنید، استفاده از پسورد منیجر را قطعا دوست خواهید داشت. ویندوز 10 و مرورگر شما ممکن است ویژگی هایی برای ذخیره رمز عبور داشته باشند، اما بهترین روش استفاده از مدیریت رمز عبور اختصاصی است. این کار مانند ارتقاء از یک گاوصندوق کوچک در خانه به یک صندوق در یک بانک در سطح جهانی است.
همانطور که هکرها در سرقت یا شکستن رمزهای عبور بهتر و بهتر می شوند، شرکت های فناوری ما را مجبور می کنند رمزهای عبور خود را قوی تر و پیچیده تر کنیم. اگر یک رمز عبور به دلیل نقض اطلاعات به سرقت رفته باشد، آن رمز عبور می تواند به هکرها امکان دسترسی به چندین حساب با اطلاعات شخصی، مالی یا حرفه ای شما را بدهد.
پسورد منیجر برای هر یک از حساب های شما پسوردهای پیچیده ای ایجاد می کند. این اطلاعات در یک گاوصندوق ذخیره میشوند و تنها از طریق یک رمز عبور مرکزی می توانید به این پسوردها دسترسی داشته باشید.
