Windows 10, en azından önceki adımlarla karşılaştırıldığında en büyük adımların attığı en güvenli Microsoft işletim sistemidir, ancak yine de güvenliği artırmak için ek yazılımların yüklenmesini gerektirir. Windows 10'a sahip olanlar, her PC'yi enfeksiyonlardan ve hacker saldırılarına karşı koruyabilen bir dizi ek korumadan yararlanabilir.
Bu kılavuzda , Windows 10'u her PC'de nasıl daha güvenli hale getireceğimizi görüyoruz, böylece özellikle bir iş istasyonu kullanırsak veya PC'yi evde olduğumuzda günde birkaç saat kullanırsak ek güvenlik yazılımının kurulumundan güvenle vazgeçebiliriz.
Gösterilen tüm ipuçlarını uygulayarak, fidye yazılımı veya hedefli hacker saldırıları gibi çok ciddi tehditlerden bile korunan çok güvenli bir işletim sistemimiz olacak.
AYRICA OKUYUN -> Windows 10 Güvenlik Ayarları Kılavuzu
1) Windows 10'a entegre güvenlik sistemleri
Windows 10'dan bahsetmişken, daha büyük güvenliğini üç temel noktada özetleyebiliriz:
- Windows 10'da zaten hem tehditleri tespit etmek hem de bunları kaldırmak söz konusu olduğunda Microsoft tarafından son zamanlarda geliştirilen Windows Defender adlı entegre bir antivirüsümüz var (bir virüs etkinleştirmeyi ve yaymayı başarırsa çok önemlidir) .
Entegre olandan daha iyi olduğu için PC'nize yeni bir antivirüs kurmanıza gerek olmadığını söylemeye gerek yok.
Maksimum koruma için, Virüs ve tehdit koruma menüsündeki Ayarlar menüsü -> Güncellemeler ve güvenlik -> Windows güvenliği bölümünde bulunan tüm öğeleri etkinleştirmenizi öneririz.
- Şu anda web bağlantıları ve e-postalar yoluyla virüs bulaşmasını önleyebilen yeni Microsoft Edge tarayıcısıyla internette gezinebilirsiniz; bu tarayıcı eski Internet Explorer'ın yerini alır ve sistemi etkileyemeyen bir uygulama olarak çalışır.
- Varsayılan olarak etkinleştirilen akıllı ekran filtresi, yürütülebilir bir programın bilgisayar yöneticisinin izni olmadan kendini yüklemesini engelleyen bir korumadır.
2) Windows 10'da ek güvenlik sistemleri
Yukarıda görülen öğeler Windows 10'da varsayılan olarak etkinleştirilmiştir, ancak ek bir güvenlik düzeyi elde etmek için Microsoft işletim sistemine entegre diğer araçları da etkinleştirebilir ve bunlardan yararlanabiliriz.
Fidye yazılımlarına karşı koruma
Fidye yazılımı, herhangi bir programın yürütülmesini engelleyerek ve bilgisayar diskindeki önemli dosyaları şifreleyerek PC'yi "rehin alabilen" virüslerdir.
Büyük tehlikeleri göz önüne alındığında, Windows 10'da, sertifikalı olmayan yürütülebilir dosyaların korumalı klasörlerden dosyaları değiştirmesini, oluşturmasını veya silmesini önleyecek fidye yazılımı önleme sistemini kullanabiliriz.
Etkinleştirmek için Ayarlar -> Güncelleme ve güvenlik -> Windows Güvenliği -> Windows Güvenliği yolunu açın ve Virüs ve tehdit koruması öğesini tıklayın.
Bu menüde, ilgimizi çeken menüyü açmak için tıklamamız gereken Fidye Yazılımı Koruması öğesini bulacaksınız.
Yeni pencerede, Kontrollü klasör erişimi altındaki düğmeyi etkinleştirin, ardından Korunan klasörler öğesini kullanarak korunacak klasörleri seçin.
Belgeleri ve Resimleri korumalı bir klasör olarak eklemenizi öneririz, ancak kağıt üzerinde, iş veya özel yaşamımız için hayati önem taşıyan dosyaların saklanabileceği tüm hassas klasörleri ekleyebiliriz.
Korunan alana yerleştirildikten sonra, yalnızca Microsoft tarafından yetkilendirilen veya onaylanan uygulamalar dosyalar üzerinde çalışabilir ve fidye yazılımının en hassas dosyalarımızı şifrelemesini etkili bir şekilde önleyebilir.
Windows 10 uygulamalarını yetkilendirmek istiyorsak, güvenli olduğuna inandığımız uygulamaları girerek Kontrollü klasör erişimi ile uygulamalara izin ver seçeneğini kullanmanız yeterlidir.
İstismar koruması
İstismarlar, Windows 10'daki gizli güvenlik açıklarından yararlanabilecek kod parçalarıdır (henüz Microsoft tarafından bulunup düzeltilmemiştir).
Bilgisayarlarda hasar ve casusluk seviyesini artırmak için bilgisayar korsanları ve virüsler tarafından yaygın olarak kullanılan Windows 10'a entegre araçlar kullanılarak artık en aza indirilebilir (bu nedenle daha az etkili hale getirilebilir).
Bu ayarı etkinleştirmek için Ayarlar menüsü -> Güncelleme ve güvenlik -> Windows Güvenliği'ne gidin ve Uygulama ve tarayıcı kontrolü öğesini tıklayın.
Bu menüden, Exploit koruma öğesini bulmak için aşağı kaydırın, ardından Exploit koruma ayarlarını tıklayın.
İlk ekranda, Windows 10'un siber saldırılara ve virüslere karşı direncini önemli ölçüde artırmak için tüm öğelerin varsayılan olarak ayarlandığından emin olalım.
AYRICA OKUYUN: Windows Defender'da Exploits korumasını etkinleştirin (Windows 10)
Cihaz güvenliği
Windows 10'u bellek veya CPU yoluyla enjekte edilen kod yoluyla gerçekleştirilen saldırılardan daha da güvenli hale getirmek için, sıfırdan dolayı kötü amaçlı yazılım nedeniyle bilgisayara zarar verme riskini azaltmak için çekirdeklerin ve belleğin korunmasını etkinleştirebiliriz.
Ayarlar menüsü -> Güncelleme ve Güvenlik -> Windows Güvenliği'ne gidip Aygıt Güvenliği'ni tıklayalım .
Çekirdek koruması zaten aktif olmalıdır (işlemcilerde bulunan bir donanım özelliğidir), RAM'i korumak için Çekirdek yalıtım ayrıntılarına tıklıyoruz ve Bellek bütünlüğü öğesini etkinleştiriyoruz.
Donanımımız uyumluysa, Windows 10'daki güvenliği önemli ölçüde artıracağız.
Sanal tarayıcı (Korumalı Alan)
Değiştirilmiş web sayfalarının görüntülenmesinin Windows 10'u etkilemesini önlemek için, Microsoft Edge'i Sandbox adlı sanal bir korumalı alanın içinde çalıştırabiliriz.
Bu alanda gerçekleşen her şey korunur ve orijinal Windows 10 sistem dosyalarıyla iletişim kuramaz, yalnızca sanallaştırılmış kopyalarla (kapatıldıktan sonra silinir).
Bu önemli güvenlik özelliğini etkinleştirmek için Ayarlar menüsü -> Güncelleme ve güvenlik -> Windows Güvenliği'ne gidin ve Uygulama ve tarayıcı kontrolüne tıklayın .
Açılan pencerede Yalıtılmış keşif öğesini bulmak için aşağı kaydırın, ardından Windows Defender Uygulama Korumasını Yükle'ye tıklayın.
Kurulumun sonunda, Microsoft Edge, Sandbox'ta sanallaştırma ile korunacak, böylece herhangi bir Web sayfasını, bilgisayarımıza zarar verebilecek virüs veya istismar içerebileceğinden korkmadan açabilirsiniz.
Windows Defender Uygulama Koruması hakkında daha fazla bilgiyi burada bulabilirsiniz -> Windows Defender Uygulama Koruması'na genel bakış .
3) Windows 10 güvenliğini ve gizliliğini artırmak için diğer ayarlar
Buna ek olarak, özellikle bilgi gizliliği açısından PC'yi olabildiğince güvenli hale getirmek için Windows 10'da bazı seçenekler değiştirilebilir .
Windows 10 Gizlilik ayarlarıyla ilgili daha önce açıklandığı gibi, yeni bir PC aldığınızda (veya hiç yapılmadıysa), özelliğimizi zayıflatan sesleri devre dışı bırakmak daha iyi olacaktır.
Ardından ayarları Windows 10 Başlat menüsünden açıyoruz, Gizlilik bölümüne gidiyoruz ve aşağıdaki seçenekleri devre dışı bırakıyoruz:
- Genel olarak, belirtildiği gibi, Windows 10'da neredeyse bir Microsoft keylogger gibi görünen Microsoft'a yazma bilgisi gönderilmesini devre dışı bırakın;
- Konumda konum algılamayı devre dışı bırakın;
- Uygulamaların Kamera, Mikrofon, Ses Tanıma, Hesap Bilgisi, Kişiler, Takvim ve E-posta ( Posta uygulamasını kullanmadığınız sürece), Arama Geçmişi, Mesajlar, Radyo, Diğer cihazları kullanma olasılığını devre dışı bırakın;
- Windows 10'da Geri Bildirim isteklerini devre dışı bırakın.
Yine de Windows 10 ayarlarında, Microsoft tarafından merakla etkinleştirilen ve daha güvenli olmak için devre dışı bırakmanın daha iyi olacağı başka seçenekler var:
- Windows Update'de Gelişmiş Seçenekler'e ve ardından Güncellemelerin nasıl dağıtılacağını seçin ve Güncellemeler'i birden çok konumdan devre dışı bırakın .
- Daha sonra Ayarlar -> Ağ ve internet'e gidin, WiFi bölümüne gidin, aşağı kaydırın ve Wifi ayarlarını yönet'e tıklayın, ardından Wifi Sensörü ve ücretli WiFi hizmetlerinin iki seçeneğini devre dışı bırakın.
Son olarak, Microsoft'un Windows'u geliştirmek için veri toplama programına katılımı reddedilebilir .
Microsoft izleme ve Windows 10 telemetrisinin nasıl devre dışı bırakılacağını zaten söylemiştik.
Özetle, Yazılım Kullanım Analizi ayarlarını değiştir bölümündeki (arama çubuğuna yazılacak) Kontrol Paneline bakarak bulunan seçeneği devre dışı bırakmanız yeterlidir .
Bu değiştirilmiş seçeneklerle, bilgisayarınız Microsoft veya diğer uygulamaların izinsiz girişlerine karşı güvende kalır.
Bunlara, bilgisayarınızı her zaman okuma ve bellekten öğrenmeyi önerdiğimiz virüslerden korumak ve virüslerden korumak için klasik öneriler eklenmiştir.
AYRICA OKUYUN -> PC'nizin virüslere ve internete karşı güvenli olup olmadığını kontrol edin
