5 راه برای افزایش امنیت ویندوز
Windows Security یا امنیت ویندوز که در ویندوز 11 تعبیه شده است، نیاز به یک برنامه امنیتی شخص ثالث را از بین می برد. در حالی که تنظیمات امنیتی پیشفرض ویندوز برای اکثر موقعیتها کافی است، من این پنج تغییر را در تنظیمات امنیتی ویندوز برای امنیت بهینه ایجاد کردهام.
1- جداسازی هسته
جداسازی هسته از ویندوز 10 بخشی از اکوسیستم ویندوز بوده است و از امنیت مبتنی بر مجازی سازی (VBS) برای محافظت از رایانه شما در برابر عوامل مخرب استفاده می کند. VBS و جداسازی هسته تضمین می کنند که تمام فرآیندهای مهم در رایانه شما در یک محیط مجازی، جدا از سایر فرآیندهای سیستم شما اجرا می شوند. این مانع از دخالت عوامل مخرب در این فرآیندها و ناپایدار کردن رایانه شما می شود، حتی اگر به ویروس یا بدافزار آلوده شود.
تحت جداسازی هسته، یک ویژگی مهم به نام یکپارچگی حافظه وجود دارد که به عنوان یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) نیز شناخته می شود. این ویژگی مانع از تداخل تهدیدها با فرآیندهایی می شود که دسترسی سطح پایینی به هسته ویندوز دارند و آنها را از عوامل مخرب جدا می کند.
ویژگی یکپارچگی حافظه معمولاً در اکثر رایانهها فعال است، اما در برخی ممکن است غیرفعال باشد و همچنین میتوان آن را پس از نصب بهروزرسانی ویندوز خاموش کرد. شما باید آن را فعال کنید تا مطمئن شوید که فرآیندهای مهم رایانه شما در برابر تهدیدات محافظت می شوند.
برای فعال کردن آن، برنامه Windows Security را باز کنید، “Device Security” را از نوار کناری سمت چپ انتخاب کنید، روی “Core Isolation Details” کلیک کنید و سپس “Memory Integrity” را تغییر دهید. وقتی کنترل حساب کاربری (UAC) از شما خواسته شد روی «بله» کلیک کنید.
پس از آن، رایانه خود را مجدداً راه اندازی کنید، و یکپارچگی حافظه شروع به محافظت از فرآیندهای مهم رایانه شما می کند.
2- کنترل برنامه هوشمند
Smart App Control یکی از ویژگیهای امنیتی است که اخیراً در ویندوز 11 معرفی شده است. این برنامه برنامههایی را که ممکن است بر عملکرد دستگاه شما تأثیر بگذارند، نمایش تبلیغات غیرمنتظره، نصب نرمافزار اضافی که درخواست نکردهاید یا انجام سایر اقداماتی که از آن انتظار نمیرفت، مسدود میکند. برنامه
چیزی که این ویژگی را از سایر ویژگیهای امنیتی متمایز میکند این است که بر اساس 43 تریلیون سیگنال جمعآوری شده روزانه ارزیابی میکند که آیا میتوان به یک برنامه برای اجرا در رایانه شما اعتماد کرد یا خیر. از هوش مصنوعی برای به روز نگه داشتن مدل امنیتی خود استفاده می کند و اطمینان می دهد که برنامه های ناشناخته ای که اغلب با بدافزار مرتبط هستند را مسدود می کند.
بهترین بخش در مورد این ویژگی، توانایی آن در تصمیم گیری هوشمندانه برای مسدود کردن برنامه ها یا دور ماندن از راه است. اگر تشخیص دهد که استفاده شما مستلزم نصب تعداد زیادی برنامه ناشناخته یا آزمایشی است، تداخلی نخواهد داشت. این کار را با اجرای در حالت ارزیابی برای یک دوره زمانی که برای اولین بار از این ویژگی شروع می کنید، انجام می دهد. در طول این مدت، برنامههایی را که استفاده میکنید نظارت میکند تا مشخص کند آیا این ویژگی برای شما ضروری است یا با مسدود کردن برنامههایی که به طور منظم استفاده میکنید، جریان کار شما را مختل میکند.
اگر به این نتیجه برسد که روزانه بسیاری از برنامه های ناشناخته را نصب می کنید، این ویژگی خاموش می شود. با این حال، اگر متوجه شود که می تواند بدون اینکه خیلی مزاحم باشد کمک کند، فعال باقی می ماند.
هنگامی که ویندوز 11 برای اولین بار روی رایانه شما نصب می شود، این ویژگی به طور خودکار در حالت ارزیابی شروع می شود. در حالی که در نهایت تصمیم می گیرد که آیا به این ویژگی نیاز دارید یا خیر، می توانید هر زمان که بخواهید به صورت دستی آن را فعال یا غیرفعال کنید. برای انجام این کار، برنامه امنیتی ویندوز را باز کنید، به کنترل برنامه و مرورگر > تنظیمات کنترل برنامه هوشمند بروید و فعال یا غیرفعال کردن این ویژگی را انتخاب کنید.
اگر متوجه شدید که Smart App Control قبلاً خاموش است، به این معنی است که پس از ارزیابی میزان استفاده شما، این ویژگی به این نتیجه رسیده است که برای شما ضروری نیست.
با این حال، اگر نحوه استفاده از رایانه خود را تغییر دهید – مانند نصب برنامه های کمتر – می توانید دوباره آن را روشن کنید. در این حالت، باید یک نصب تمیز ویندوز 11 انجام دهید، پس از آن این ویژگی دوباره در حالت ارزیابی شروع می شود، میزان استفاده شما را ارزیابی می کند و تصمیم می گیرد که آیا این ویژگی را فعال یا غیرفعال نگه دارید.
3- دسترسی به پوشه کنترل شده
دسترسی به پوشه کنترلشده یک ویژگی محافظت از باجافزار از ویندوز است که تضمین میکند فایلهای شما نمیتوانند توسط نرمافزارهای مخرب قفل و برای باجگیری نگهداری شوند. این ویژگی از پوشه های مهم رایانه شما مانند اسناد، تصاویر، موسیقی و ویدیوها در برابر عوامل مخرب محافظت می کند و دستکاری محتوا را برای آنها دشوار می کند. فقط برنامه های مورد اعتماد مجاز به تغییر فایل ها در این پوشه های محافظت شده هستند.
هنگامی که دسترسی به پوشه کنترل شده فعال شود، اگر برنامه ای را که تلاش می کند به یک پوشه محافظت شده دسترسی پیدا کند مسدود کند، اعلانی دریافت خواهید کرد. اگر بازیهای رایانهای را بازی میکنید، ممکن است اغلب این اعلان را ببینید، زیرا بسیاری از بازیها فایلهای خود را در پوشه Documents ذخیره میکنند که تحت این ویژگی محافظت میشود.
خبر خوب این است که می توانید به صورت دستی پوشه هایی را که می خواهید با دسترسی به پوشه های کنترل شده محافظت کنید اضافه کنید. علاوه بر این، اگر برنامهای مسدود شده است اما فکر میکنید ایمن است، میتوانید بهطور دستی از طریق این ویژگی به آن اجازه دهید.
برای فعال کردن دسترسی به پوشه کنترلشده، برنامه امنیت ویندوز را باز کنید و به «محافظت از ویروس و تهدید» > «مدیریت حفاظت باجافزار» بروید. سپس، «دسترسی به پوشه کنترل شده» را تغییر دهید.
4- قفل دینامیک
بسیار معمول است که برای چند ثانیه از رایانه خود دور شوید و سپس یک کار فوری پیش می آید که باعث می شود بدون خاموش کردن رایانه از خانه خارج شوید. در چنین مواردی، رایانه شما باز می ماند و در برابر دسترسی غیرمجاز آسیب پذیر است. برای رفع این مشکل می توانید از قابلیت Dynamic Lock در ویندوز 11 استفاده کنید.
هنگامی که سیگنال یک دستگاه بلوتوث جفت شده، مانند تلفن هوشمند شما، از حداکثر مقدار نشانگر قدرت سیگنال دریافتی (RSSI) پایین بیاید، ویژگی قفل پویا به طور خودکار رایانه ویندوز شما را قفل می کند. آستانه سیگنال بسته به نسخه بلوتوث متفاوت است. برای مثال، بلوتوث نسخه 5 تا 800 فوت برد دارد. با این حال، دیوارها، مبلمان و سایر موانع فیزیکی می توانند با سیگنال تداخل کنند و برد آن را کاهش دهند.
برای استفاده از Dynamic Lock، ابتدا گوشی هوشمند خود یا هر دستگاه دارای بلوتوث را از طریق بلوتوث به رایانه خود متصل کنید. سپس، برنامه Settings را باز کنید، بر روی “Accounts” کلیک کنید، “Sign-in Options” را انتخاب کنید، “Dynamic Lock” را انتخاب کنید و گزینه ای را که می گوید “Allow Windows to Automatic locked your device when you are away” علامت بزنید.
پس از اتصال، نام دستگاه بلوتوث جفت شده با رایانه خود را خواهید دید. هنگامی که دستگاه بلوتوث را از محدوده خارج می کنید رایانه شما به طور خودکار قفل می شود.
توجه:
مهم است که توجه داشته باشید که این ویژگی تنها در صورتی کار می کند که سیگنال بلوتوث کاهش یابد و رایانه شما بیکار باشد. اگر شخصی قبل از ضعیف شدن سیگنال بلوتوث به رایانه شما دسترسی پیدا کند، دستگاه قفل نمی شود. بنابراین، قابلیت Dynamic Lock احتمال دسترسی غیرمجاز را در صورت فراموش کردن قفل رایانه کاهش میدهد، اما به طور کامل جایگزین نیاز به قفل کردن آن در هنگام رها کردن دستگاه خود نمیشود.
5- حفاظت مبتنی بر شهرت
حفاظت مبتنی بر شهرت یکی دیگر از تنظیمات مهم در برنامه امنیتی ویندوز است که به جلوگیری از نصب برنامه های بالقوه ناخواسته (PUA) کمک می کند. هنگام نصب برنامههای شخص ثالث، ممکن است متوجه شوید که برنامهای که میخواهید نصب کنید، سعی میکند نرمافزارهای اضافی مانند برنامههای افزودنی مرورگر یا برنامههای دیگر را که میتوانند بدافزار یا استخراجکنندههای رمزنگاری باشند، شامل شود.
برای جلوگیری از این امر، باید در مراحل نصب مراقب چک باکس ها باشید. با این حال، با فعال بودن حفاظت مبتنی بر شهرت، میتوانید برنامهها را بدون نگرانی در مورد چنین خطراتی نصب کنید. این ویژگی PUA هایی را که قصد نصب و ارسال هشدار را دارند شناسایی می کند و به شما امکان می دهد برنامه را مجاز یا مسدود کنید.
برای فعال کردن حفاظت مبتنی بر شهرت، برنامه امنیتی ویندوز را باز کنید، “App & Browser Control” را از نوار کناری سمت چپ انتخاب کنید و روی گزینه “Turn On” در زیر Reputation-based protection کلیک کنید.
اینها برخی از تنظیمات مهم برنامه امنیتی ویندوز هستند که باید برای ایمن نگه داشتن رایانه خود پیکربندی کنید. با این حال، حتی با فعال بودن این تنظیمات، عوامل مخرب همچنان ممکن است راههای جدیدی برای حمله به رایانه شما پیدا کنند. به همین دلیل بسیار مهم است که هنگام تعامل با پیوندهای غیرقابل اعتماد در اینترنت محتاط باشید و هنگام دریافت فایل ها از منابع مختلف روی دستگاه خود بسیار مراقب باشید.
ما را در اینستاگرام دنبال کنید
برای خرید محصولات دل کلیک کنید
کندل، عرضه کننده محصولات دل در ایران
برای اطلاع از قیمت لپ تاپ دل کلیک کنید
مانیتور دل | تبلت دل | لوازم جانبی دل
فروش و خدمات دل در ایران