Ужесточение настроек безопасности Windows 10

Опубликовано: 4 Апреля, 2023
Ужесточение настроек безопасности Windows 10

Windows 10 — самая безопасная операционная система от Microsoft, и ее безопасность постоянно улучшается. Этот факт нельзя отрицать. Конечно, это также самое новое, что дает ему преимущество, понимаете? Говоря об Edge, браузер Edge также является самым быстрым и безопасным рабочим браузером. Он также является новейшим, что снова дает ему преимущество над конкурентами. Становится аксиомой, что новейшая ОС — самая безопасная, а новейший браузер — самый быстрый. Но всегда остается несколько возможностей для поддержки устаревших приложений, которые могут проделать дыру в этой завесе. Вот несколько вещей, которые вы можете легко и быстро сделать, чтобы привести в порядок безопасность Windows 10.

Параметры безопасности Windows 10: отключить SMB1

SMB1 — старая технология, и недавно программа-вымогатель WannaCry воспользовалась ею на компьютерах с Windows 7 и более ранних версиях. Но это все еще есть и в Windows 10. Он используется для передачи информации между устройствами или приложениями. Он появился на сцене как часть самых ранних проектов настольных сетей и был окончательно интегрирован Microsoft примерно в 1990 году. В Википедии есть страница истории SMB Блок сообщений сервера, если вам интересно. В общем, это очень старая технология. С годами SMB1 заменялся более новыми версиями, и в настоящее время мы используем SMB4. Однако некоторые старые приложения (например, FoxPro) или устройства (например, старые копировальные аппараты) все еще используются во многих компаниях, поэтому для них по-прежнему требуется SMB1. Microsoft испытывает сильное давление, чтобы сделать свои продукты обратно совместимыми, но если у вашего бизнеса нет этих ограничений, давайте приведем в порядок и просто закроем SMB1 в Windows 10.

  • Нажмите клавишу Windows
  • Начните вводить «Включение или отключение компонентов Windows» и выберите пункт «Включение или отключение компонентов Windows» на панели управления.
  • Прокрутите список вниз (в алфавитном порядке) и снимите флажок рядом с SMB 1.0/CIFS File Sharing Support.
  • Нажмите ОК
  • Вам будет предложено перезапустить

Получайте предупреждения, если приложение пытается установить что-то не из Магазина Microsoft.

Простое упоминание Microsoft Store может создать впечатление, что это вызовет у вас проблемы, но на самом деле это не так, потому что вы собираетесь реализовать это после того, как все ваши приложения будут установлены. Даже если вам нужно установить приложение позже, все будет в порядке, потому что вы просто получите всплывающее окно, подтверждающее, что вы хотели установить приложение. После того, как компьютер настроен, частота всплывающих окон для большинства людей будет очень низкой, но возможность защитить себя от установки вредоносного ПО стоит небольшого раздражения.

Вот как вы включаете его.

  • Нажмите клавишу Windows
  • Начните вводить Приложения и функции
  • Выберите Приложения и функции
  • В верхней части страницы выберите «Предупреждать меня перед установкой приложений не из Магазина» в раскрывающемся списке.

Отключить сохранение паролей в браузере

Последнее, что вы хотите, это чтобы ваши пароли были распространены. Что ж, с таким количеством браузеров на наших компьютерах в наши дни именно это и происходит, когда вы сохраняете свой пароль в браузере. С возрастом ваши браузеры также становятся менее безопасными. Это рецепт катастрофы. Я рекомендую использовать приложение для управления паролями, которых существует множество на выбор. Выберите тот, который поддерживает четыре основных браузера (Edge, Chrome, IE и Safari) и используйте приложение на всех своих устройствах. Таким образом, вы будете иметь один и тот же пароль независимо от того, какое из ваших устройств вы используете в данный момент. Я предпочитаю Roboform, но есть много хороших. Получите бизнес-версию, и вы сможете централизованно управлять всеми паролями в вашей компании и восстанавливать их.

Вот как отключить сохранение пароля в каждом браузере:

Край

Нажмите на три точки в правом верхнем углу браузера и выберите «Настройки». Далее выберите Просмотреть дополнительные настройки. Изображение 10273

Прокрутите вниз до раздела «Конфиденциальность и службы» и переместите переключатель в положение «Выкл.», чтобы «Предлагать сохранение паролей».

Интернет-проводник

Щелкните значок шестеренки в верхней правой панели. Прокрутите вниз до параметров Интернета и выберите его.

  • Перейдите на вкладку «Содержимое».
  • Нажмите кнопку «Настройка» в разделе «Автозаполнение».
  • Затем снимите флажок «Спрашивать меня перед сохранением паролей».

Хром

  • Нажмите на три точки в правом верхнем углу панели инструментов.
  • Прокрутите этот список вниз и нажмите ссылку «Показать дополнительные настройки…».
  • Прокрутите страницу примерно на три четверти вниз до раздела «Пароли и формы» и снимите флажок «Предлагать сохранить ваши веб-пароли». При желании, если выбранный вами инструмент управления паролями включает функцию автозаполнения, вы также можете снять этот флажок.

Сафари

Как пользователь, не являющийся пользователем Apple, я боюсь, что у меня нет скриншотов для вас, но вот инструкции по отключению запоминания пароля в Safari, которые появились в поиске Bing.

Чтобы отключить сохранение пароля в Safari на Macintosh: Откройте Safari. Перейдите в Safari > Настройки. Щелкните значок «Автозаполнение» и снимите флажок «Имена пользователей и пароли».

Отключите VBScript в IE и начните заставлять пользователей использовать браузер Edge

VBScript — устаревшая технология, и Microsoft представила возможность отключить ее в обновлениях от апреля 2017 года. Они даже рекомендуют вам это сделать. К счастью, у Microsoft есть Easy Fix для этого параметра. Easy Fix — это приложение от Microsoft, которое меняет настройки за вас. Перейдите сюда, чтобы загрузить и запустить это простое исправление, чтобы отключить запуск VBScript в Internet Explorer.

Согласно статье Microsoft KB по этой теме, Easy Fix делает для вас именно это. В той же статье они также предлагают вариант PowerShell.

  1. Щелкните Пуск > Выполнить, введите regedt32 или regedit и нажмите кнопку ОК.
  2. Чтобы отключить выполнение VBScript в зоне Интернета, найдите следующий подраздел реестра в редакторе реестра: HKey_Local_MachineSoftwareMicrosoftWindowsCurrentVersionInternetSettingsones3140C. Чтобы отключить выполнение VBScript в зоне ограниченных сайтов, найдите следующий подраздел реестра в редакторе реестра.:HKey_Local_MachineSoftwareMicrosoftWindowsCurrentVersionInternetSettingsones4140C
  3. Щелкните правой кнопкой мыши подраздел реестра и выберите команду Изменить.
  4. В диалоговом окне «Изменить значение DWORD (32-разрядное)» введите 3.
  5. Нажмите «ОК» и перезапустите Internet Explorer.

Браузер Edge следует поощрять, так как все больше и больше функций Internet Explorer обесцениваются, поскольку больше невозможно защитить код в этом приложении. В какой-то момент даже самое лучшее программное обеспечение устаревает, и его уже нельзя настроить. Вот почему Microsoft создала Edge с нуля для новой эры. Для ИТ-администраторов пришло время выполнить миграцию ваших пользователей.

Включить динамическую блокировку

Динамическая блокировка — это новая функция Windows. Он автоматически блокирует ваш компьютер, когда ваш телефон удаляется от него на определенное расстояние. Динамическая блокировка измеряет мощность сигнала Bluetooth, и когда она падает ниже -10 дБ, экран вашего компьютера безопасно блокируется. Когда вы вернетесь, вам нужно будет снова войти в систему. В сочетании с распознаванием лиц Windows Hello это обеспечивает очень приятный безопасный и не слишком раздражающий опыт. Вам больше не придется беспокоиться о том, что кто-то может сесть за ваш компьютер и начать рыскать, как только вы отойдете от него.

Чтобы включить динамическую блокировку, вам необходимо подключить телефон к компьютеру. Для этого нажмите клавишу Windows и введите Bluetooth, затем выберите Bluetooth и настройки других устройств из списка.

Убедитесь, что Bluetooth вашего телефона включен, затем нажмите знак + рядом с Добавить Bluetooth или другие устройства, а затем выберите Bluetooth во всплывающем окне, как показано ниже.

Ваш компьютер начнет поиск новых устройств Bluetooth. Когда вы увидите свой телефон в списке, выберите его для сопряжения с компьютером. Теперь вы должны увидеть свой телефон в списке в разделе «Другие устройства».

Теперь, когда телефон и компьютер разговаривают друг с другом, пришло время включить динамическую блокировку. Для этого нажмите клавишу Windows и введите логин, затем выберите «Параметры входа».

Прокрутите страницу вниз, пока не увидите раздел «Динамическая блокировка». Установите флажок, чтобы разрешить Windows определять ваше отсутствие и автоматически блокировать устройство.

Если вы хотите настроить расстояние, на котором вы должны находиться от компьютера, прежде чем он заблокируется, я рекомендую эту статью из журнала CIO Magazine, которая поможет вам выполнить эти настройки в вашем реестре.

С помощью этих простых пяти процедур мы привели в порядок настройки безопасности Windows 10 таким образом, чтобы не вызывать особого дискомфорта у пользователя компьютера. Но мы получили довольно много безопасности. Мы закрыли известные уязвимости, которые, как предупреждает Microsoft, могут быть атакованы. Вы, возможно, заметили, что некоторые из них являются очень инновационными технологиями. Мы увидим больше этого от Microsoft по мере развития Windows 10.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023