Windows Security یا امنیت ویندوز که در ویندوز 11 تعبیه شده است، نیاز به یک برنامه امنیتی شخص ثالث را از بین می برد. در حالی که تنظیمات امنیتی پیش‌فرض ویندوز برای اکثر موقعیت‌ها کافی است، من این پنج تغییر را در تنظیمات امنیتی ویندوز برای امنیت بهینه ایجاد کرده‌ام.

 

1- جداسازی هسته

جداسازی هسته از ویندوز 10 بخشی از اکوسیستم ویندوز بوده است و از امنیت مبتنی بر مجازی سازی (VBS) برای محافظت از رایانه شما در برابر عوامل مخرب استفاده می کند. VBS و جداسازی هسته تضمین می کنند که تمام فرآیندهای مهم در رایانه شما در یک محیط مجازی، جدا از سایر فرآیندهای سیستم شما اجرا می شوند. این مانع از دخالت عوامل مخرب در این فرآیندها و ناپایدار کردن رایانه شما می شود، حتی اگر به ویروس یا بدافزار آلوده شود.

تحت جداسازی هسته، یک ویژگی مهم به نام یکپارچگی حافظه وجود دارد که به عنوان یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) نیز شناخته می شود. این ویژگی مانع از تداخل تهدیدها با فرآیندهایی می شود که دسترسی سطح پایینی به هسته ویندوز دارند و آنها را از عوامل مخرب جدا می کند.

ویژگی یکپارچگی حافظه معمولاً در اکثر رایانه‌ها فعال است، اما در برخی ممکن است غیرفعال باشد و همچنین می‌توان آن را پس از نصب به‌روزرسانی ویندوز خاموش کرد. شما باید آن را فعال کنید تا مطمئن شوید که فرآیندهای مهم رایانه شما در برابر تهدیدات محافظت می شوند.

برای فعال کردن آن، برنامه Windows Security را باز کنید، “Device Security” را از نوار کناری سمت چپ انتخاب کنید، روی “Core Isolation Details” کلیک کنید و سپس “Memory Integrity” را تغییر دهید. وقتی کنترل حساب کاربری (UAC) از شما خواسته شد روی «بله» کلیک کنید.

 

جداسازی هسته

 

پس از آن، رایانه خود را مجدداً راه اندازی کنید، و یکپارچگی حافظه شروع به محافظت از فرآیندهای مهم رایانه شما می کند.

 

2- کنترل برنامه هوشمند

Smart App Control یکی از ویژگی‌های امنیتی است که اخیراً در ویندوز 11 معرفی شده است. این برنامه برنامه‌هایی را که ممکن است بر عملکرد دستگاه شما تأثیر بگذارند، نمایش تبلیغات غیرمنتظره، نصب نرم‌افزار اضافی که درخواست نکرده‌اید یا انجام سایر اقداماتی که از آن انتظار نمی‌رفت، مسدود می‌کند. برنامه

چیزی که این ویژگی را از سایر ویژگی‌های امنیتی متمایز می‌کند این است که بر اساس 43 تریلیون سیگنال جمع‌آوری شده روزانه ارزیابی می‌کند که آیا می‌توان به یک برنامه برای اجرا در رایانه شما اعتماد کرد یا خیر. از هوش مصنوعی برای به روز نگه داشتن مدل امنیتی خود استفاده می کند و اطمینان می دهد که برنامه های ناشناخته ای که اغلب با بدافزار مرتبط هستند را مسدود می کند.

بهترین بخش در مورد این ویژگی، توانایی آن در تصمیم گیری هوشمندانه برای مسدود کردن برنامه ها یا دور ماندن از راه است. اگر تشخیص دهد که استفاده شما مستلزم نصب تعداد زیادی برنامه ناشناخته یا آزمایشی است، تداخلی نخواهد داشت. این کار را با اجرای در حالت ارزیابی برای یک دوره زمانی که برای اولین بار از این ویژگی شروع می کنید، انجام می دهد. در طول این مدت، برنامه‌هایی را که استفاده می‌کنید نظارت می‌کند تا مشخص کند آیا این ویژگی برای شما ضروری است یا با مسدود کردن برنامه‌هایی که به طور منظم استفاده می‌کنید، جریان کار شما را مختل می‌کند.

اگر به این نتیجه برسد که روزانه بسیاری از برنامه های ناشناخته را نصب می کنید، این ویژگی خاموش می شود. با این حال، اگر متوجه شود که می تواند بدون اینکه خیلی مزاحم باشد کمک کند، فعال باقی می ماند.

هنگامی که ویندوز 11 برای اولین بار روی رایانه شما نصب می شود، این ویژگی به طور خودکار در حالت ارزیابی شروع می شود. در حالی که در نهایت تصمیم می گیرد که آیا به این ویژگی نیاز دارید یا خیر، می توانید هر زمان که بخواهید به صورت دستی آن را فعال یا غیرفعال کنید. برای انجام این کار، برنامه امنیتی ویندوز را باز کنید، به کنترل برنامه و مرورگر > تنظیمات کنترل برنامه هوشمند بروید و فعال یا غیرفعال کردن این ویژگی را انتخاب کنید.

 

کنترل برنامه هوشمند

 

اگر متوجه شدید که Smart App Control قبلاً خاموش است، به این معنی است که پس از ارزیابی میزان استفاده شما، این ویژگی به این نتیجه رسیده است که برای شما ضروری نیست.

 

 

با این حال، اگر نحوه استفاده از رایانه خود را تغییر دهید – مانند نصب برنامه های کمتر – می توانید دوباره آن را روشن کنید. در این حالت، باید یک نصب تمیز ویندوز 11 انجام دهید، پس از آن این ویژگی دوباره در حالت ارزیابی شروع می شود، میزان استفاده شما را ارزیابی می کند و تصمیم می گیرد که آیا این ویژگی را فعال یا غیرفعال نگه دارید.

 

3- دسترسی به پوشه کنترل شده

دسترسی به پوشه کنترل‌شده یک ویژگی محافظت از باج‌افزار از ویندوز است که تضمین می‌کند فایل‌های شما نمی‌توانند توسط نرم‌افزارهای مخرب قفل و برای باج‌گیری نگهداری شوند. این ویژگی از پوشه های مهم رایانه شما مانند اسناد، تصاویر، موسیقی و ویدیوها در برابر عوامل مخرب محافظت می کند و دستکاری محتوا را برای آنها دشوار می کند. فقط برنامه های مورد اعتماد مجاز به تغییر فایل ها در این پوشه های محافظت شده هستند.

هنگامی که دسترسی به پوشه کنترل شده فعال شود، اگر برنامه ای را که تلاش می کند به یک پوشه محافظت شده دسترسی پیدا کند مسدود کند، اعلانی دریافت خواهید کرد. اگر بازی‌های رایانه‌ای را بازی می‌کنید، ممکن است اغلب این اعلان را ببینید، زیرا بسیاری از بازی‌ها فایل‌های خود را در پوشه Documents ذخیره می‌کنند که تحت این ویژگی محافظت می‌شود.

خبر خوب این است که می توانید به صورت دستی پوشه هایی را که می خواهید با دسترسی به پوشه های کنترل شده محافظت کنید اضافه کنید. علاوه بر این، اگر برنامه‌ای مسدود شده است اما فکر می‌کنید ایمن است، می‌توانید به‌طور دستی از طریق این ویژگی به آن اجازه دهید.

برای فعال کردن دسترسی به پوشه کنترل‌شده، برنامه امنیت ویندوز را باز کنید و به «محافظت از ویروس و تهدید» > «مدیریت حفاظت باج‌افزار» بروید. سپس، «دسترسی به پوشه کنترل شده» را تغییر دهید.

 

دسترسی به پوشه کنترل شده

4- قفل دینامیک

بسیار معمول است که برای چند ثانیه از رایانه خود دور شوید و سپس یک کار فوری پیش می آید که باعث می شود بدون خاموش کردن رایانه از خانه خارج شوید. در چنین مواردی، رایانه شما باز می ماند و در برابر دسترسی غیرمجاز آسیب پذیر است. برای رفع این مشکل می توانید از قابلیت Dynamic Lock در ویندوز 11 استفاده کنید.

هنگامی که سیگنال یک دستگاه بلوتوث جفت شده، مانند تلفن هوشمند شما، از حداکثر مقدار نشانگر قدرت سیگنال دریافتی (RSSI) پایین بیاید، ویژگی قفل پویا به طور خودکار رایانه ویندوز شما را قفل می کند. آستانه سیگنال بسته به نسخه بلوتوث متفاوت است. برای مثال، بلوتوث نسخه 5 تا 800 فوت برد دارد. با این حال، دیوارها، مبلمان و سایر موانع فیزیکی می توانند با سیگنال تداخل کنند و برد آن را کاهش دهند.

برای استفاده از Dynamic Lock، ابتدا گوشی هوشمند خود یا هر دستگاه دارای بلوتوث را از طریق بلوتوث به رایانه خود متصل کنید. سپس، برنامه Settings را باز کنید، بر روی “Accounts” کلیک کنید، “Sign-in Options” را انتخاب کنید، “Dynamic Lock” را انتخاب کنید و گزینه ای را که می گوید “Allow Windows to Automatic locked your device when you are away” علامت بزنید.

 

قفل دینامیک

 

پس از اتصال، نام دستگاه بلوتوث جفت شده با رایانه خود را خواهید دید. هنگامی که دستگاه بلوتوث را از محدوده خارج می کنید رایانه شما به طور خودکار قفل می شود.

توجه:

مهم است که توجه داشته باشید که این ویژگی تنها در صورتی کار می کند که سیگنال بلوتوث کاهش یابد و رایانه شما بیکار باشد. اگر شخصی قبل از ضعیف شدن سیگنال بلوتوث به رایانه شما دسترسی پیدا کند، دستگاه قفل نمی شود. بنابراین، قابلیت Dynamic Lock احتمال دسترسی غیرمجاز را در صورت فراموش کردن قفل رایانه کاهش می‌دهد، اما به طور کامل جایگزین نیاز به قفل کردن آن در هنگام رها کردن دستگاه خود نمی‌شود.

 

5- حفاظت مبتنی بر شهرت

حفاظت مبتنی بر شهرت یکی دیگر از تنظیمات مهم در برنامه امنیتی ویندوز است که به جلوگیری از نصب برنامه های بالقوه ناخواسته (PUA) کمک می کند. هنگام نصب برنامه‌های شخص ثالث، ممکن است متوجه شوید که برنامه‌ای که می‌خواهید نصب کنید، سعی می‌کند نرم‌افزارهای اضافی مانند برنامه‌های افزودنی مرورگر یا برنامه‌های دیگر را که می‌توانند بدافزار یا استخراج‌کننده‌های رمزنگاری باشند، شامل شود.

برای جلوگیری از این امر، باید در مراحل نصب مراقب چک باکس ها باشید. با این حال، با فعال بودن حفاظت مبتنی بر شهرت، می‌توانید برنامه‌ها را بدون نگرانی در مورد چنین خطراتی نصب کنید. این ویژگی PUA هایی را که قصد نصب و ارسال هشدار را دارند شناسایی می کند و به شما امکان می دهد برنامه را مجاز یا مسدود کنید.

برای فعال کردن حفاظت مبتنی بر شهرت، برنامه امنیتی ویندوز را باز کنید، “App & Browser Control” را از نوار کناری سمت چپ انتخاب کنید و روی گزینه “Turn On” در زیر Reputation-based protection کلیک کنید.

 

حفاظت مبتنی بر شهرت

 

اینها برخی از تنظیمات مهم برنامه امنیتی ویندوز هستند که باید برای ایمن نگه داشتن رایانه خود پیکربندی کنید. با این حال، حتی با فعال بودن این تنظیمات، عوامل مخرب همچنان ممکن است راه‌های جدیدی برای حمله به رایانه شما پیدا کنند. به همین دلیل بسیار مهم است که هنگام تعامل با پیوندهای غیرقابل اعتماد در اینترنت محتاط باشید و هنگام دریافت فایل ها از منابع مختلف روی دستگاه خود بسیار مراقب باشید.

 

ما را در اینستاگرام دنبال کنید

برای خرید محصولات دل کلیک کنید

کندل، عرضه کننده محصولات دل در ایران

برای اطلاع از قیمت لپ تاپ دل کلیک کنید

مانیتور دل | تبلت دل | لوازم جانبی دل

فروش و خدمات دل در ایران