Windows је преферирана мета нападача због своје огромне корисничке базе, али је такође једна од платформи која је највише еволуирала у погледу нативне заштите. Ако добро одаберете уграђене алате и мудро их конфигуришете, можете значајно ојачати безбедност без ослањања искључиво на софтвер треће стране.
У овом практичном и детаљном водичу Објединили смо све услужне програме и функције које се најбоље позиционирају у Windows екосистему на једном месту: Microsoft Defender Antivirus и апликацију Windows Security, алатку MSRT, моћни пакет алата за безбедносну усклађеност са својим основним стандардима, услужне програме попут Policy Analyzer-а, LGPO-а и SetObjectSecurity-ја, као и кључне препоруке за кућне мреже, сервере и клијенте. Такође смо додали популарне бесплатне опције како бисмо употпунили вашу стратегију.
Брзо скенирање и чишћење помоћу Windows безбедности
Ако сумњате на злонамерни софтвер или вирусе На рачунару, прво што треба да урадите јесте да покренете брзо скенирање. Отворите апликацију Windows безбедност, идите на Заштита од вируса и претњи и изаберите Брзо скенирање за брзу проверу најкритичнијих области вашег система. Скенирање можете покренути и помоћу пречице са саме контролне табле.
Када брзи тест не открије проблеме, али и даље имате сумње, добра је идеја проширити опсег потпуним или прилагођеним скенирањем. Потпуно скенирање прегледа све датотеке и може трајати знатно дуже, док вам прилагођено скенирање омогућава да циљате одређене руте или јединице.
Имајте на уму да апликација Windows безбедност Централизује статус вашег антивируса, заштитног зида, контрола апликација и прегледача, безбедности уређаја, перформанси/статуса и породичних подешавања. Одатле ћете знати да ли је све активно, ажурирано и без проблема.
Такође можете да управљате добављачем антивирусног програма из исте конзоле. Ако инсталирате антивирусни програм треће стране, Windows интегрише своју контролу, а Microsoft Defender предаје улогу анти-малвера, одржавајући остале заштите и видљивост система.
MSRT: Алат за уклањање који допуњује антивирус
MSRT (Алат за уклањање злонамерног софтвера) То је Мајкрософтов услужни програм дизајниран за откривање и уклањање уобичајених, познатих породица злонамерног софтвера. Покреће се на захтев и идеалан је као резервна копија када сумњате да је нешто промакло путем интернета.
Да брзо почнем, користите прозор Покрени (тастер Windows + R) и унесите одговарајућу MSRT команду. Када доделите дозволе, видећете чаробњака где можете да изаберете тип скенирања који желите да извршите.
Нуди брзу и свеобухватну анализуБрза опција захтева мање времена и проверава типичне локације инфекције, док опција Потпуно темељно скенира диск. Имајте на уму да она не замењује Microsoft Defender или антивирусни програм треће стране, јер не ради у позадини и не покрива цео спектар претњи.
Користите MSRT када сумњате на инфекцију или као додатну периодичну проверу. Упркос томе, увек имајте ажурирани антивирус у реалном времену, јер је оно што спречава и блокира нападе непрекидно.
Комплет алата за безбедносну усклађеност: Основне информације и услужни програми за јачање система Windows
Комплет алата за безбедносну усклађеност (SCT) То је неопходан алат за администраторе. Омогућава вам да преузмете, прегледате, тестирате, уређујете и сачувате основне вредности безбедносне конфигурације за Windows и друге производе које препоручује Microsoft. Олакшава поређење ваших GPO-а са основним вредностима Microsoft-а, њихово прилагођавање и примену путем Active Directory-ја или локално.
Шта SCT тренутно укључујеОсновне верзије за Windows 11 (верзије 24H2, 23H2, 22H2 и 21H2), Windows 10 (22H2, 21H2, 1809, 1607 и 1507) и Windows Server (2025, 2022, 2019 и 2016). Такође су укључене основне верзије за Microsoft Office (Microsoft 365 за предузећа верзија 2412) и Microsoft Edge (верзија 128).
Поред основног садржајаКомплет укључује неколико кључних алата: Policy Analyzer, LGPO за локалне политике, SetObjectSecurity за безбедносне дескрипторе и конверзију GPO у .PolicyRules (GPO2PolicyRules). Сви са верзијама прилагођеним вашем оперативном систему.
Да бисте остали у токуМајкрософт препоручује да прегледате блог са упутствима за безбедност компаније Мајкрософт, посебно приликом усвајања нових верзија система Windows, Office или Edge.
Детаљан преглед SCT алата
Анализатор политика Омогућава вам да ревидирате и упоредите скупове GPO-а, што олакшава откривање дупликата, сукоба и неслагања. Користан је за успостављање и верификацију основних вредности и њихово упоређивање са наредним стањима.
Његове главне функције укључују: откривање сувишних или недоследних конфигурација, приказивање разлика између верзија, упоређивање са локалним политикама и извоз у Ексел ради анализе и извештавања.
ЛГПО.еке Аутоматизује управљање локалним политикама. Омогућава вам да увозите и примењујете конфигурације, валидирате ефекте без домена и извозите резервне копије, поред конвертовања датотека политика регистра у LGPO формат који се може уређивати.
SetObjectSecurity.exe Омогућава вам да подесите дескрипторе на датотекама, фасциклама, кључевима регистра, сервисима и SMB ресурсима, контролишући наслеђивање и генеришући .reg датотеке компатибилне са REG_BINARY вредностима ако је потребно.
GPO2PolicyRules Аутоматизује конверзију резервних копија GPO у .PolicyRules датотеке, олакшавајући интеграцију у процесе прегледа или контролу промена путем командне линије.
Изворне безбедносне могућности у оперативним системима Windows 10, Windows 11 и Windows Server
Виндоус је еволуирао тако да безбедност постане темељ система.Иновације попут Windows Hello-а, који омогућава пријаву без лозинке користећи биометријске податке, смањују ризик од угрожених акредитива.
Мере за ограничавање обима укључују модуле за виртуелизацију и TPM, који спречавају ескалације из угрожених апликација. Microsoft Edge такође нуди заштиту приватности и блокирање праћења.
Резервна копија на OneDrive Пружа отпорност на губитак или крађу опреме. На серверима, побољшане функције у Windows Server 2016 и новијим верзијама јачају безбедност у комуникацији, управљању и контроли приступа критичним ресурсима.
Мицрософт породична безбедност Олакшава праћење, заштиту и контролу коришћења од стране малолетника, укључујући заказивање и блокирање апликација. У корпоративним окружењима, политике омогућавају аутоматско подешавање класификације докумената.
На серверима, међу најважнијим достигнућима су напредак као што су заштићене виртуелне машине, побољшања AD DS-а и контроле лозинки, заједно са решењима као што су AppLocker, Device Guard и Microsoft Defender за јачање заштите и контроле приступа.
Клауд сервиси и шифровање повећали су своју релевантност, захваљујући алатима као што су Log Analytics и BitLocker који шифрују податке на радним станицама и серверима, штитећи информације чак и у сценаријима физичког губитка или циљаних напада.
Microsoft Defender Antivirus и апликација Windows Security
Мицрософт Дефендер Антивирус Уграђен је у Windows, пружајући заштиту у реалном времену путем машинског учења и аналитике у облаку. База података се континуирано ажурира информацијама из огромне мреже уређаја, брзо откривајући нове претње.
Од заштите од вируса и претњи Можете проверити статус, историју детекције и подесити подешавања. Заказана или скенирања на захтев вам омогућавају да проверите интегритет система и повезаних уређаја, као што су УСБ дискови.
Могуће је променити добављача антивирусног програма на Windows-у, што доводи до тога да Defender падне у други план ако инсталирате решење треће стране. Веб заштита и контрола репутације су такође интегрисане путем SmartScreen-а ради додатне безбедности.
Повремено може доћи до инцидената, као и 2021. године са грешком која је генерисала прекомерну количину привремених датотека, али су генерално његове перформансе и стопа детекције веома поуздане.
За напредна окружењаПрепоручује се Microsoft Defender for Endpoint, који нуди EDR, проактивно откривање, аутоматски одговор и већу видљивост безбедности.
Windows заштитни зид и мрежни профили
Уграђени заштитни зид Неопходан је за заштиту од интерних напада и латералног кретања, прилагођавајући се контексту мреже: домену, приватној или јавној. Његова исправна употреба састоји се од одржавања активног и дефинисања специфичних правила за апликације.
може се приступити до основних подешавања у контролној табли и до напредног интерфејса из Windows алата или опције Подешавања заштитног зида, да бисте прилагодили правила и обавештења.
Није препоручљиво привремено га онемогућити ради практичности., већ постављање прецизних правила и бележење промена, јер се тиме избегава остављање врата отвореним за потенцијалне претње.
Контрола апликација и прегледача, безбедност уређаја и још много тога
СмартСцреен Блокира злонамерне сајтове и опасна преузимања, захтевајући репутацију за покретање апликација. Изоловано прегледање у Edge-у штити од злоупотребе рањивости прегледача.
Сигурност уређаја Укључује изолацију виртуелизације, безбедно покретање и коришћење компатибилног хардвера како би се спречили злонамерни корисни терет током процеса покретања.
Статус и перформансе Здравље уређаја може се проверити у одељку за здравље, који извештава о меморији, апликацијама и интегритету система, омогућавајући ресетовање ако је потребно.
Породичне опције Омогућавају вам да ограничите садржај, подесите распореде и управљате профилима деце, обезбеђујући већу контролу и безбедност за целу породицу.
БитЛокер: Шифровање и захтеви
БитЛоцкер Шифрује диск ради заштите информација у случају губитка, крађе или неовлашћеног приступа. Управљање кључевима може се обавити путем Azure AD-а или Active Directory-ја у пословним окружењима.
Мора се узети у обзир утицај на перформансе., са процењеном казном од 3-5%, у зависности од хардвера и конфигурације.
Уобичајени захтеви укључују TPM 2.0, UEFI покретање са Secure Boot-ом и Pro, Enterprise или Education издања Windows-а. Home верзија на модерним рачунарима такође може да подржи потпуно шифровање ако је омогућено.
Ажурирања: закрпе, прстенови и плаћене везе
Редовно ажурирајте Windows Кључно је за одржавање безбедности, кроз систем прстена који дистрибуира верзије са различитим нивоима тестирања пре него што дођу до свих корисника.
Виндовс Упдате Управља аутоматским преузимањима и наставља прекинуте процесе, дајући приоритет критичним ажурирањима на јефтиним мрежама или мрежама са ограниченом везом.
Пример групе WannaCry То показује важност примене закрпа, јер многе познате рањивости омогућавају масовне нападе ако се систем не ажурира на време.
Обезбедите кућну мрежу помоћу Windows алата
Заштитни зид Дефендера У кућним мрежама помаже у спречавању неовлашћеног приступа. Омогућавање и дефинисање најстрожих могућих правила побољшава заштиту. Искористите обавештења за управљање дозволама.
Ел антивирус У реалном времену, аутоматски ажуриран, брзо открива и неутралише претње, омогућавајући вам да закажете периодична скенирања.
СмартСцреен помаже вам да избегнете опасне сајтове и преузимања, побољшавајући безбедност прегледања.
Контролишите своје лозинке са јаким, различитим лозинкама за сваку услугу, омогућавајући двостепену верификацију ако је доступна ради додавања додатног слоја заштите.
AppLocker, Device Guard и контрола извршавања
АппЛоцкер Омогућава вам да подесите правила за ауторизацију или блокирање апликација на основу дигиталних потписа и издавача. Веома је ефикасан у смањењу неовлашћеног софтвера и ограничавању вектора напада.
Device Guard и контрола апликација Windows Defender Они осигуравају да само поуздане и потписане апликације могу да раде, на основу поузданих листа, олакшавајући централизовано управљање путем политика.
Управљајте овим системима са политикама је неопходно за одржавање безбедности и могућност ревизије промена у организацији.
Дугме за безбедност на Windows таблетима
Неки Windows таблети Укључују дугме дизајнирано за брзи приступ екрану за пријаву, слично Ctrl + Alt + Del на радној површини, пружајући додатни слој контроле на уређајима осетљивим на додир.
Ово дугме Обично се налази са стране или позади и, када се притисне, захтева претходно конфигурисану аутентификацију за приступ систему.
Како привремено онемогућити безбедност у систему Windows
Можете га паузирати у одређеним случајевима да бисте инсталирали софтвер или решили проблеме. У одељку Безбедност система Windows, у оквиру Заштита од вируса и претњи, изаберите Управљање подешавањима и искључите Заштиту у реалном времену.
Имајте на уму да заказана скенирања ће наставити да функционише, и неопходно је поново активирати заштиту што је пре могуће како би се одржала активна безбедност.
Онемогућите га само ако је то апсолутно неопходно, осигуравајући да датотеке и програми долазе из легитимних извора са важећим потписима. Избегавајте покретање датотека из сумњивих извора или линкова из непоузданих имејлова.
Бесплатни алати трећих страна који се сабирају
Црни кос То је лаган услужни програм који помаже у побољшању приватности и перформанси блокирањем телеметрије, огласа, унапред инсталираних апликација и нежељених услуга без трајног трошења позадинских ресурса.
О&О СхутУп нуди једноставан интерфејс за онемогућавање наметљивих функција попут камера, огласа, пријављивања грешака и Кортане, без инсталације.
Касперски Сецурити Цлоуд То је бесплатни анти-малвер програм са добрим перформансама, који укључује заштиту у облаку, приватни прегледач, контролу апликација и менаџер лозинки и ВПН у својој бесплатној верзији.
Мора бити верификовано Ако постоје регионална ограничења у ЕУ, Великој Британији или Калифорнији за његову употребу и ако то није могуће, истражите бесплатне и поуздане алтернативе.