[Opas] Kuinka suojata Windows 10

Jos olet äskettäin ostanut Windows 10 -koneen tai päivittänyt tietokoneesi Windows 10 -käyttöjärjestelmään(Windows 10) , saatat ihmetellä, kuinka turvallinen käyttöjärjestelmä on. Onneksi oletusarvoisesti Windows 10 on turvallisempi kuin Windows 7 ja Windows 8.1 . Siinä on paljon uusia suojausominaisuuksia, jotka auttavat estämään virukset ja haittaohjelmatartunnat. Tämä pätee erityisesti, jos käytät uudempaa laitteistoa.

Vaikka Windows 10 on turvallisempi, lisäturvalle on silti enemmän tilaa. Tässä viestissä aion puhua vain erilaisista Windowsin(Windows) asetuksista, jotka voit määrittää parantamaan Windowsin(Windows) turvallisuutta. En mainitse mitään kolmannen osapuolen ohjelmia, kuten virustentorjuntaa, vakoiluohjelmien torjuntaa jne. Saat lisää tietoturvavinkkejä tutustumalla viestiini suojautumisesta hakkereilta ja vakoiluohjelmilta(how to protect yourself from hackers and spyware) .

tietoturva

Windows 10:n tietosuoja-asetukset

Ensimmäinen asia, jonka teen aina, kun asensen uuden Windows 10 -koneen, on poistaa käytöstä kaikki seurantaominaisuudet, jotka Microsoft on sisällyttänyt Windows 10 :een . Valitettavasti tämä on yksi alue, joka ei ole parempi kuin vanhemmat Windows -versiot .

Windows 10:ssä on useita ominaisuuksia, jotka muodostavat yhteyden takaisin Microsoftiin(Microsoft) , ja vaikka ne eivät aiheuta sinulle hakkerointia tai viruksen saamista, ne ovat silti hieman huolestuttavia. Haluanko todella , että Microsoft tietää, mitä kirjoitan tietokoneellani koko ajan tai kuuntelee koko ajan kaikkea huoneessa Cortanan(Cortana) takia ? Ei oikeastaan.

Tämä on paljon helpompaa, kun asennat Windowsin(Windows) ensimmäisen kerran, koska voit napsauttaa Mukauta(Customize) ja poistaa kaiken käytöstä kerralla. Jos et voi nollata tai asentaa Windowsia uudelleen, voit luonnollisesti muuttaa asetuksia manuaalisesti.

Windows 10 mukauttaa asetuksia

Voit tehdä tämän siirtymällä kohtaan Asetukset(Settings) ja napsauttamalla sitten Tietosuoja(Privacy) . Löydät useita kohteita vasemmalla puolella sekä niiden On/ Off -vaihtoehdot oikealla. Minulla on kirjaimellisesti kaikki pois päältä(Off) ja laitan jotain päälle vain, jos törmään sovellukseen, joka vaatii tietyn luvan.

yksityisyysasetukset windows 10

Ota automaattiset päivitykset käyttöön

Jos käytät Windows 10 :tä, sinun tulee ehdottomasti ottaa automaattiset päivitykset käyttöön. Sen pitäisi olla oletusarvoisesti käytössä, mutta se on hyvä tarkistaa joka tapauksessa. Napsauta (Click)Käynnistä(Start) , kirjoita Windows Update ja napsauta sitten Windows Update -asetukset(Windows Update settings) .

Tämä vie sinut Windows Updaten (Windows Update)Asetukset(Settings) - valintaikkunaan . Napsauta (Click)Lisäasetukset(Advanced Options) ja varmista , että avattavassa ruudussa lukee Automaattinen (suositus)(Automatic (recommended)) .

ota automaattiset päivitykset käyttöön

Muista myös tarkistaa Anna minulle päivityksiä muille Microsoft-tuotteille, kun päivitän Windowsin(Give me updates for other Microsoft products when I update Windows) . Tämä on erityisen tärkeää, jos sinulla on Office asennettuna, koska se asentaa myös kaikki Office -tietoturva- ja ominaisuuspäivitykset.

Ota Windows Defender käyttöön

Jälleen tämän pitäisi olla käytössä, mutta tarkista se napsauttamalla Käynnistä(Start) , sitten Asetukset(Settings) ja Päivitys ja suojaus(Update & Security) . Napsauta (Click)Windows Defenderiä(Windows Defender) ja varmista, että seuraavat kolme asetusta ovat käytössä: Reaaliaikainen suojaus(Real-time protection) , Pilvipohjainen suojaus( Cloud-based protection) ja Automaattinen näytteen lähetys. ( Automatic sample submission. )

Windowsin suojaus

Olen käyttänyt Windows 10 -koneellani vain Windows Defenderiä(Windows Defender) useiden kuukausien ajan, enkä ole joutunut asentamaan kolmannen osapuolen virus- tai haittaohjelmien torjuntaohjelmistoa(third-party anti-virus or anti-malware software) . Windows Defender suojaa tietokonettasi erinomaisesti, ja se on sisäänrakennettu suoraan Windowsiin(Windows) , mikä on hienoa.

Ota Windowsin palomuuri käyttöön

Sisäänrakennettu Windowsin(Windows) palomuuri on erittäin tehokas ominaisuus, jos haluat todella hallita tietokoneesi kommunikointia verkon muiden laitteiden kanssa. Oletusasetukset toimivat kuitenkin hyvin useimmille ihmisille. Oletusarvoisesti kaikki lähtevä viestintä saa kulkea palomuurin läpi.

Saapuvia yhteyksiä ohjataan luettelolla, jossa voit tarkistaa tai poistaa valinnan, mitkä ohjelmat ovat sallittuja palomuurin läpi. Napsauta ensin Käynnistä (First),(Start) kirjoita palomuuri(firewall) ja napsauta sitten Windowsin palomuuri( Windows Firewall) .

Windowsin palomuuri

Jos näytölläsi on vihreitä kilppejä ja valintamerkkejä, se tarkoittaa, että palomuuri on päällä. Jos ei, ota se käyttöön napsauttamalla Ota Windowsin palomuuri käyttöön tai poista(Turn Windows Firewall on or off)  se käytöstä. Seuraavaksi sinun tulee napsauttaa Salli sovellus tai ominaisuus Windowsin palomuurin kautta(Allow an app or feature through Windows Firewall) valitaksesi ohjelmat, joilla pitäisi olla vapaa pääsy palomuurin kautta.

salli sovelluksen palomuuri

Huomaat, että siinä on kaksi saraketta, joissa on valintamerkit: Yksityinen(Private) ja Julkinen(Public) . Tutustu viestiini Windows 10:n Verkko- ja jakamiskeskuksesta(Network and Sharing Center in Windows 10) oppiaksesi eron julkisten ja yksityisten verkkojen välillä. Mitä useamman kohteen valinnan voit poistaa Julkinen(Public) - sarakkeesta, sitä parempi on tietoturvasi. Kohteita, kuten tiedostojen ja tulostimien jakaminen(File and Printer Sharing) tai Netlogon-palvelu(Netlogon Service) , ei saa koskaan merkitä Julkinen(Public) - sarakkeessa. Sinun on selvitettävä Googlesta , mitkä kohteet voit poistaa valinnan.(Google)

On myös hyvä idea poistaa valinnat kaikista, joiden nimessä on " Remote ", kuten (Remote)etätuki(Remote Assistance) , etätyöpöytä(Remote Desktop) jne. Jos et muodosta yhteyttä tietokoneeseen etäyhteyden kautta, voit poistaa kaikkien näiden ohjelmien/palvelujen Private- ja Public -sarakkeiden valinnan.(Public)

estää ohjelman palomuuri

Jakamisen lisäasetukset

Kun olet Verkko-(Network) ja jakamiskeskuksessa(Sharing Center) , sinun tulee myös määrittää jakamisen lisäasetukset(Advanced Sharing Settings)(Advanced Sharing Settings) . Vieritä alas artikkelin Jakamisen lisäasetukset(Advanced Sharing Settings) -osioon. Nopeaa tarkistusta varten tässä on se, mitä sinun tulee valita asetuksiksi maksimaalisen turvallisuuden takaamiseksi. Säädä(Adjust) niitä tarvittaessa.

edistynyt tiedostojen jakaminen

Yksityinen

  • Poista(Turn) verkon etsintä käytöstä (vain jos et koskaan käytä muita verkon laitteita tällä tietokoneella)
  • Poista tiedostojen ja tulostimen jakaminen käytöstä
  • Salli Windowsin(Allow Windows) hallita kotiryhmän(HomeGroup) yhteyksiä

Vieras tai julkinen

  • Poista verkon etsintä käytöstä
  • Poista tiedostojen ja tulostimen jakaminen käytöstä

Kaikki verkot

  • Poista julkisten kansioiden jakaminen käytöstä
  • Poista(Turn) median suoratoisto käytöstä (ota käyttöön vain, kun haluat suoratoistaa sisältöä tietokoneesta laitteeseen)
  • Käytä(Use) 128-bittistä salausta tiedostojen jakamiseen
  • Ota salasanasuojattu jakaminen käyttöön

Käyttäjätilien valvonta (UAC)

UAC on ollut käytössä Windowsissa(Windows) jo pitkään. Voit aina lukea Internetistä(Internet) artikkeleita, joissa selitetään, kuinka voit poistaa UAC :n käytöstä , jos et pidä noista ärsyttävistä kehotuksista koko ajan. Mielestäni en saa niitä niin usein, eikä tietokonettasi kannata heikentää pelkän mukavuuden vuoksi.

Napsauta Käynnistä, kirjoita UAC ja napsauta sitten Muuta käyttäjätilien valvontaasetuksia( Change User Account Control Settings) . Oletusarvoisesti liukusäätimen pitäisi olla Ilmoita minulle vain, kun sovellukset yrittävät tehdä muutoksia tietokoneeseeni(Notify me only when apps try to make changes to my computer) , mutta sinun tulee yrittää Ilmoita aina(Always notify) , jos kestät sen.

käyttäjätilien hallinta

Tämä on ehdottomasti hyvä vaihtoehto, jos vierailet verkkosivustoilla, jotka ovat luonteeltaan luonnollisia. UAC -asetuksen pitäminen korkeimmalla estää tiettyjen muutosten tekemisen tietokoneellesi ilman suostumustasi.

Käytä paikallista tiliä

Windows 8 :sta lähtien Microsoft on(Microsoft) pakottanut käyttäjiä kirjautumaan sisään käyttämällä Microsoft - tiliään. Tällä on joitain etuja, kuten kaksitekijäisyys ja mahdollisuus synkronoida työpöytäsi mihin tahansa tietokoneeseen, mutta sillä on myös haittapuolia. Ensinnäkin jälleen kerran, en halua Microsoftin(Microsoft) tietävän, kun kirjaudun sisään tietokoneeseeni tai mitään muuta tietokoneeseeni liittyvää.

Toiseksi, entä jos Microsoft -tilini hakkeroidaan tai jotain muuta? Pitääkö minun huolehtia siitä, että joku pystyy kirjautumaan etänä tietokoneelleni jne.? Sen sijaan, että murehdit kaikesta tästä, käytä vain paikallista tiliä, kuten Windows 7 :n ja aiempien käyttöjärjestelmien kanssa. Napsauta Käynnistä(Start) -painiketta , kirjoita tili(account) ja napsauta sitten Hallinnoi tiliäsi( Manage your account) .

kirjaudu sisään paikalliselle tilille

Napsauta sen sijaan Kirjaudu sisään paikallisella tilillä -linkkiä(Sign in with a local account instead link) ja seuraa ohjeita. Saat Microsoftilta(Microsoft) varoituksia siitä , miksi sinun ei pitäisi tehdä tätä, vaan jätä ne huomiotta. Tietokoneellesi ei tapahdu mitään pahaa.

Käytä lukitusnäyttöä

Jos haluat pitää tietokoneesi turvassa, varmista, että näyttö lukitaan automaattisesti, kun et ole paikalla. Voit tehdä tämän napsauttamalla Käynnistä(Start) , kirjoittamalla lukitusnäyttö( lock screen) ja valitsemalla Lukitusnäytön asetukset(Lock screen settings) .

Windowsin lukitusnäyttö

Napsauta Näytön aikakatkaisuasetukset(Screen timeout settings) ja valitse sopiva arvo, joka toimii sinulle. Ole myös varovainen, mitkä sovellukset sallit lukitusnäytössä, sillä muut voivat käyttää näitä tietoja ilman salasanaa.

Turvallinen käynnistys ja UEFI

Jos sinulla on uudempi tietokone, varmista, että otat käyttöön suojatun käynnistyksen ja UEFI :n vanhan BIOSin(BIOS) sijaan . Näitä asetuksia muutetaan BIOSissa(BIOS) , joten sinun on ensin googletettava päästäksesi BIOSiin(BIOS) ja ottaa sitten nämä asetukset käyttöön.

bios-asetukset

On syytä huomata, että sinulla voi olla vaihtoehto turvalliseen käynnistykseen tietokoneellasi. Lisäksi, jos vaihdat LEGACY+UEFI :stä vain UEFI :iin eikä tietokoneesi käynnisty, palaa BIOSiin(BIOS) ja vaihda se takaisin.

Poista Flash ja Java käytöstä

Kaksi suurinta uhkia kaikille tietokoneille ovat Flash ja Java . Kirjaimellisesti joka viikko jostakin näistä alustoista löydetään uusi tietoturvahaavoittuvuus. Useimmat verkkosivustot ovat siirtyneet Flashin(Flash) ulkopuolelle, koska HTML 5 :tä tuetaan nyt kaikissa yleisimmissä selaimissa.

Ehdotukseni olisi poistaa Flash ja Java käytöstä ja käyttää tietokonettasi normaalisti. Kuten minä, saatat huomata, että et koskaan tarvinnut asentaa kumpaakaan.

reuna poistaa flash playerin käytöstä

Katso edellinen viestini Flashin poistamisesta käytöstä Microsoft Edgessä(disable Flash in Microsoft Edge) . Jos käytät edelleen Internet Exploreria(Internet Explorer) , napsauta rataskuvaketta, sitten Internet-asetukset(Internet Options) , sitten Ohjelmat(Programs) ja sitten Hallitse lisäosia(Manage Add-ons) .

eli poista salama käytöstä

Valitse Näytä(Show) -kohdassa Kaikki lisäosat(All add-ons) ja napsauta sitten hiiren kakkospainikkeella Shockwave Flash -objektia(Shockwave Flash Object) ja valitse Poista käytöstä(Disable) . Jos käytät Google Chromea(Google Chrome) , kirjoita osoitepalkkiin chrome://pluginsAdobe Flash Player -kohdassa Poista käytöstä(Disable) .

kromi poistaa salaman käytöstä

Jos kyseessä on Java , siirry kohtaan Ohjauspaneeli(Control Panel) , Ohjelmat ja ominaisuudet(Programs and Features) ja poista kaikki tietokoneeseen asennetut Java -versiot. (Java)Voit myös lukea viestini Java-asennuksen poistamisesta tai käytöstä poistamisesta Windowsissa ja Macissa(how to uninstall or disable Java in Windows and Mac) .

Salaa kiintolevy

Lopuksi sinun tulee salata koko kiintolevysi, jos haluat parhaan mahdollisen suojan tietokoneellesi. Salaus suojaa paremmin sitä vastaan, että joku varastaa tietokoneesi tai pääsee käsiksi koneellesi fyysisesti verkkouhkien sijaan, mutta se on silti tärkeää.

Olen kirjoittanut yksityiskohtaisen artikkelin kiintolevyn salaamisesta BitLockerin avulla Windowsissa(encrypt a hard drive using BitLocker in Windows) . Jos sinulla on tietokone, jossa on nopea prosessori(CPU) , salaus ei muuta havaittavaa nopeutta. Jos sinulla on vanhempi tietokone, välttelisin todennäköisesti salauksen käyttöä, ellet päivitä laitteistoa.

Kaiken kaikkiaan sinun pitäisi olla melko hyvässä kunnossa, jos noudatat kaikkia yllä olevia vaiheita. Muista(Remember) kuitenkin, että väärillä verkkosivustoilla käyminen vahingoittaa sinua riippumatta siitä, mikä tietoturva sinulla on tietokoneessasi. Hyvä vaihtoehto on käyttää Chromea(Chrome) , koska se yrittää varoittaa sinua ennen kuin vierailet haitallisella verkkosivustolla tai lataat jotain haitallista. Nauttia!



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts