一个人走进充满书呆子的酒吧,说:“如何保护Win10 PC?”然后书呆子回答“安装Linux”。有趣,但对大多数对windows 10计算机感到满意但希望使其更加安全的人没有帮助。值得庆幸的是,这并不难实现。您所要做的就是遵循以下八个简单步骤。不需要书呆子。
Win10到底有什么问题?
不管您喜欢它还是讨厌它,Microsoft Windows一直是最常见的非智能手机操作系统,因为在您阅读此书之前,甚至没有人拥有自己的第一台计算机。这只是一个简单的事实。事实证明,包括Win10在内的整个Windows,在安全性恐慌方面所占份额还不止于此。在2019年期间,我曾报道过“欺诈和邪恶”恶意软件,它们可以绕过windows 10安全软件,APT攻击组织正在使用的隐藏后门,对Win10用户的关键零日威胁,甚至美国政府也警告过的Windows威胁。是的,windows 10似乎永无止境的更新问题。
但是,我冒着Windows XP或Windows 7狂热者的愤怒,这些人无疑会有所不同,windows 10几乎肯定是迄今为止最安全的操作系统版本。在这种情况下,为什么需要指南来保护它?很好的问题和简单的答案是,在保护Windows计算机安全方面,您始终可以不断改进。当您需要正确设置安全性时,可以是全新的包装,或者是在拥有多年之后,您可能已经在不太安全的方向上对这些设置进行了调整。
我请一堆安全专家分享他们保护windows 10的主要技巧,从windows 10 Home到Pro以及以后的各种口味。这是来之不易的知识的总和,可以概括为八个简单的步骤来保护windows 10;有些更针对企业用户,其他针对消费者,但大多数适用于所有人。
可以将其视为windows 10安全性提示的最佳选择。
步骤1.启用BitLocker
Lastline全球威胁情报主管Richard Henderson说:“打开磁盘加密绝对至关重要。” windows 10 Pro和windows 10 Enterprise都包含BitLocker,而windows 10 Home不包含。 也就是说,“所有版本的Windows都包含某些版本的磁盘加密,”亨德森说,“在线上也有许多免费的选择。” 启用全盘加密可最大程度地减少计算机数据被滥用的机会。 Webroot首席解决方案架构师Matt Aldridge说,一旦启用BitLocker或选择的任何全盘加密解决方案,请记住“将恢复密钥安全地锁定在USB存储设备和纸张上”。
第2步.使用“本地”登录帐户
Edgescan平台运营负责人Ciaran Byrne说:“使用本地登录帐户而不是Windows帐户登录到您的计算机。”尽管windows 10 Home将默认使用您的Windows帐户,因为这样可以更轻松地使用一个帐户跨所有设备登录,Byrne说:“问题是,例如,如果您的Hotmail凭据遭到破坏,则您的计算机也将妥协。”
步骤3.启用受控文件夹访问
AT&T Alien Labs的安全研究人员Chris Doman说,考虑启用“受控文件夹访问”,以限制勒索软件造成的损害。windows10的所有版本均提供此功能。
步骤4.开启Windows Hello
SoftwareONE未来的工作场所顾问Joe Morley说:“打开Windows Hello,小型企业保护windows 10的最简单方法之一就是打开Windows Hello功能。”这使用户能够使用面部识别和指纹读取器解锁设备,从而绕过更容易被黑或被盗的密码。 “当然,仍然可以保留大头针进行备份,” Morley说,“但是Windows Hello提供了一种登录方法,该方法不仅速度更快,而且更加安全。”
步骤5.启用Windows Defender
Edgescan平台运营负责人Ciaran Byrne说:“启用Windows Defender,这与市场上任何付费的防病毒软件一样好,并且由应该比其他任何人都更了解windows 10的人维护。”最好还启用内置防火墙,以阻止任何不必要的入侵。 Byrne说:“如果您由于防火墙规则而遇到任何问题,请稍后逐块进行阻止,阻止,阻止和取消阻止。”启用Windows Defender实时保护并设置病毒和威胁保护扫描。 “如果您不经意地下载了恶意文件,” Byrne说,“适当的保护措施可以在系统受到威胁并由黑客控制之前,将其删除。”
第6步.不要使用管理员帐户
Cybrary的高级讲师Ken Underhill说:“设置单独的用户帐户,不要使用具有管理员特权的用户帐户来满足您的日常需求,当然,除非您的日常需要它。” Webroot的首席解决方案架构师Matt Aldridge表示,理想的情况是拥有一个“仅用于安装新软件或更新的”管理员帐户,同时为其他所有帐户保留无特权的用户帐户。 “显然,确保两个帐户都使用唯一且安全的密码,” Aldridge说。例如,如果在安装软件时需要管理员特权,那么您无需交换帐户,因为windows 10会弹出一个对话框,要求您输入管理员密码。简单安全,就像我喜欢的方式一样。
步骤7.使windows 10自动更新
SoftwareONE未来的工作场所顾问Joe Morley说:“保持windows 10自动更新。windows10是作为服务提供的,因此它会不断更新。”鉴于有关Windows Update Assistant和Windows Update有时会令人讨厌的事情(包括Windows Defender)的警告不断涌现,这对某些人可能是一个有争议的建议。但是我同意莫雷的观点。应用Windows更新比不使用Windows更新要安全得多。 CyberArk技术总监(EMEA)的业务主管David Higgins表示,企业应该“首先在测试环境中部署升级,以确保安全,因为它可以使安全团队检查并验证补丁是否可以安全地推广到整个企业。”但是,对于其他所有人来说,即时访问安全修复程序是自动更新的王牌。
步骤8.备份
如果出现问题,备份数据应成为每个安全策略的一部分。 “ Webroot的主要解决方案架构师Matt Aldridge说,“使用可信的云备份服务来连续备份您的数据,并在本地保存关键文件的脱机副本,最好是在防火环境中。”您还应确保系统还原已启用,并且还原点已成功创建。“这是人们通常会忽略的建议,直到它们发生,但它仍然是明智的建议,” Lastline全球威胁情报主管Richard Henderson表示,“适用于家庭和办公室用户。”具有“冷”(脱机)备份,“可以确保您受到三重保护,免受勒索软件攻击,硬件故障或设备被盗,”亨德森说,“预防值得一磅的治疗。”