چطور امنیت ویندوز را افزایش دهیم؟

سه‌شنبه ۱۴ فروردین ۱۴۰۳ - ۱۲:۳۰
مطالعه 13 دقیقه
افزایش امنیت ویندوز
اگر حفظ حریم شخصی و اطلاعات کامپیوتر برایتان اهمیت دارد، توصیه‌های موجود در مقاله‌ی پیش رو را جدی بگیرید.
تبلیغات

اگر تصور می‌کنید که برنامه‌های آنتی‌ویروس به‌تنهایی قادر به تأمین امنیت رایانه‌تان هستند، سخت در اشتباهید. حتی با وجود آنتی‌ویروس‌های قدرتمند نیز نکات مهم دیگری وجود دارد که باید برای افزایش هرچه بیشتر امنیت دستگاهتان، رعایت کنید.

تهیه‌ی چک‌‌لیست کاملی از تمامی ترفندها و نکات امنیتی ریز و درشت، کار ساده‌ای نیست. بااین‌حال ما چند مورد از مهم‌ترین نکات امنیتی اساسی را تهیه کرده‌ایم تا برای افزایش امنیت کامپیوترتان آن‌ها را به‌ کار گیرید.

کپی لینک

راهکارهای رایج برای بالا بردن امنیت ویندوز

  • برای به‌حداقل رساندن خطر آلوده‌شدن سیستم به بدافزارها و ویروس‌ها، از آنتی‌ویروس استفاده کنید.
  • هدف فایروال نظارت بر ترافیک شبکه و جلوگیری از هرگونه تلاش برای نفوذ به شبکه است. افزون‌بر فعال‌ نگه‌داشتن این سیستم امنیتی، باید تنظیمات آن را به‌شیوه‌ای صحیح پیکربندی کنید.
  • تنظیمات به‌روزرسانی کامپیوترتان را روی حالت خودکار یا روی گزینه‌ای قرار دهید که از انتشار به‌روزرسانی‌های جدید مطلع شوید و در اولین فرصت آن‌ها را نصب کنید.
  • نرم‌افزارهای جدید را از وب‌سایت‌های رسمی سازندگان دانلود و از نصب نرم‌افزارهای غیرقابل‌ اعتماد صرف‌‌نظر کنید.
  • بهتر است برای هر حساب کاربری، رمز عبوری مستقل و متفاوت داشته باشید. در این شرایط حتی اگر رمز عبور یکی از حساب‌های کاربری هم افشا شود، جای هیچ نگرانی‌ای برای سایر حساب‌ها وجود ندارد.
  • از پسوردهایی استفاده کنید که افزون‌بر طولانی‌ بودن، شامل ترکیبی از حروف، اعداد و علائم می‌شوند.
کپی لینک

بالا بردن امنیت ویندوز ۱۱

کپی لینک

فعال کردن BitLocker

BitLocker Drive Encryption که به‌اختصار BitLocker نوشته می‌شود، یکی از پروتکل‌های امنیتی ویندوز در برابر نفوذ یا دسترسی غیرمجاز به اطلاعات ذخیره‌شده در درایو محسوب می‌شود که به‌واسطه‌ی آن می‌توانید همه‌چیز را روی درایوی که ویندوز روی آن نصب شده است، رمزگذاری کنید.

BitLocker که از الگوریتم Advanced Encryption Standard با کلیدهای ۱۲۸ یا ۲۵۶ بیتی استفاده می‌کند، با رمزنگاری کل درایو، امکان دسترسی به اطلاعات داخل آن‌ را از مسیر‌هایی به‌جز خود ویندوز سلب می‌کند؛ برای مثال نمی‌توانید درایو را به دستگاهی دیگر متصل کنید و اطلاعات درون آن‌ را ببینید و رمزگشایی آن منوط به شناسایی درایو و ارائه کلید رمزگشایی توسط ویندوز در ابتدای بوت دستگاه است. برای فعال‌کردن این ویژگی مراحل زیر را طی کنید.

  • BitLocker را در بخش جست‌وجوی استارت تایپ کنید و به Manage BitLocker بروید.
  • روی Turn on BitLocker کلیک کنید.
پنجره BitLocker Drive Encription
  • یکی از گزینه‌های پشتیبان‌گیری از کلید بازیابی مثل Save to your Microsoft account را انتخاب کنید و Next را بزنید.
پنجره BitLocker Drive Encription
  • در پنجره‌ی بعد Encrypt used disk space only را انتخاب کنید و Next را فشار دهید.
پنجره BitLocker Drive Encription
  • گزینه‌ی New encryption mode را علامت بزنید و برای رفتن به مرحله‌ی بعد روی Next کلیک کنید.
پنجره BitLocker Drive Encription
  • در پنجره‌ی نهایی، عبارتی با عنوان Run BitLocker system check وجود دارد که فعال‌کردن آن اختیاری است. بااین‌حال، مایکروسافت توصیه می‌کند برای اطمینان از اینکه روش بازکردن قفل انتخابی شما بدون نیاز به کلید بازیابی کار می‌کند، آن را فعال کنید.
پنجره BitLocker Drive Encription
  • در انتها، روی Continue یا Start Encrypting ضربه بزنید.

پس از تکمیل مراحل، دستگاه مجدداً راه اندازی می‌شود تا BitLocker فعال شود. بااین‌حال، بسته به میزان داده‌های موجود در درایو، BitLocker به رمزگذاری فضای مورد استفاده در پس‌زمینه ادامه خواهد داد.

کپی لینک

فعال کردن BitLocker در درایو ثانویه

  • مراحل قبل را برای رفتن به تنظیمات BitLocker پیش ببرید و این‌ بار در بخش Fixed data drives روی Turn on BitLocker کلیک کنید.
پنجره BitLocker Drive Encription
  • گزینه‌ی Use a password to unlock the drive را علامت بزنید و سپس رمز عبور را برای بازکردن قفل درایو BitLocker ایجاد و تأیید کنید.
تعیین پسورد
  • مثل روش قبل، گزینه‌ی مدنظرتان را برای ذخیره کلید بازیابی انتخاب کنید و در مرحله‌ی بعد گزینه‌ی Encrypt used disk space only را انتخاب کنید.
  • در پنجره‌ی بعد، New encryption mode را علامت بزنید و Next را انتخاب کنید.
  • در آخر، Start encrypting را انتخاب و روی دکمه‌ی Close کلیک کنید.

پس از تکمیل مراحل، BitLocker کل حجم درایو را ثانویه رمزگذاری می‌کند. برای هربار ورود به این درایو به رمزعبوری که وارد کرده‌اید نیاز خواهید داشت.

کپی لینک

استفاده از Dynamic Lock

Dynamic Lock یکی از قابلیت‌های ویندوز است که با اتصال لپ‌تاپ و گوشی هوشمند از طریق بلوتوث کار می‌کند. براساس این ویژگی، هربار که از لپ‌تاپ دور می‌شوید درحالی‌که گوشی هوشمندتان را به به‌همراه دارید، قفل دینامیک فعال و لپ‌تاپ قفل می‌شود. برای فعال‌کردن Dynamic Lock، مراحل زیر را پیش ببرید:

  • بلوتوث ویندوز و گوشی را روشن و آن‌ها را به یکدیگر متصل کنید.
  • به Settings و سپس Accounts بروید.
  • روی گزینه‌ی Sign-in Option ضربه بزنید.
  • در قسمت Additional Settings روی Dynamic Lock کلیک کنید.
  • در انتها، Allow Windows to automatically lock your devicewhen you're away را تیک بزنید.
تنظیمات اضافی ویندوز

به‌ محض انجام این کار، مادامی که بلوتوث هردو دستگاه روشن و به یکدیگر متصل باشند، قفل پویا فعال خواهد ماند.

کپی لینک

فعال‌کردن تمام بخش‌های Windows Security

بسیاری از ویژگی‌های امنیتی ویندوز باید هنگام راه‌اندازی ویندوز به‌طور پیش‌فرض فعال شوند؛ بااین‌حال، ممکن است برخی از آن‌ها به‌دلایل مختلف غیرفعال باشند و ازآنجاکه این بخش مجموعه‌ای قوی از امنیت را برای دستگاه‌های ویندوزی ارائه می‌دهد، ارزش بررسی مجدد را دارد.

تنظیمات Windows Security

با جست‌وجوی Windows Security در بخش استارت، به تنظیمات این بخش بروید و مطمئن شوید همه‌ی گزینه‌ها تیک سبز دارند. اگر در کنار هرکدام از ویژگی‌ها علامت تعجب می‌بینید، آن را فعال کنید. برخی از ویژگی‌ها ممکن است برای فعال‌شدن به راه‌اندازی مجدد کامپیوتر نیاز داشته باشند.

کپی لینک

تغییر تنظیمات UAC

کنترل دسترسی کاربر یا UAC از دیگر ویژگی‌های امنیتی ویندوز به‌حساب می‌آید که هنگام ایجاد هرگونه تغییرات در رایانه شخصی به‌ شما اطلاع می‌دهد. ویژگی مذکور به‌طور پیش‌فرض روی حالت «فقط وقتی برنامه‌ها سعی می‌کنند تغییراتی در رایانه من ایجاد کنند به من اطلاع داده شود» تنظیم شده است؛ ولی برای امنیت بیشتر، توصیه می‌شود این گزینه را به Always Notify تغییر دهید تا در جریان همه‌ی تغییرات قرار بگیرید.

  • در نوار جست‌وجوی ویندوز عبارت Security and Maintenance را تایپ کنید و Enter را بزنید.
  • روی گزینه‌ی Security کلیک کنید تا منوی کشویی باز شود.
  • در قسمت User Account Controls، روی Change Settings کلیک کنید.
تنظیمات Security and Maintenance
  • نوار لغزنده را به طرف Always Notify بکشید و OK کنید.
تغییر تنظیمات UAC

با قرار دادن UAC روی این گزینه، هنگامی که برنامه‌ها سعی در نصب نرم‌افزار یا ایجاد تغییرات در رایانه‌‌تان را دارند، شما را مطلع می‌کند. به‌طور کلی، اگر همیشه در حال نصب نرم‌افزارهای جدید هستید یا از وب‌سایت‌های ناآشنا بازدید می‌کنید، این گزینه توصیه می‌شود.

کپی لینک

فعال کردن Password Protected Sharing

وقتی قابلیت اشتراک‌گذاری محافظت‌شده با رمز عبور روشن است، فقط افرادی که حساب کاربری یا رمز عبور سیستم را دارند می‌توانند به فایل‌ها و پوشه‌ها و پرینترهای مشترک متصل به رایانه دسترسی داشته باشند. اگر نمی‌خواهید به سایر افراد در رایانه‌ی خود دسترسی به موارد به اشتراک گذاشته‌شده را بدهید، Password Protected Sharing را فعال کنید.

قابلیت مذکور به‌طور پیش‌فرض در ویندوز فعال است، بااین‌حال، بررسی مجدد آن از طریق مراحل زیر خالی از لطف نیست.

  • در بخش تنظیمات، گزینه‌ی Network & internet را انتخاب کنید و سپس به Advanced network settings بروید.
  • روی Advanced sharing settings و سپس All networks کلیک کنید.
تنظیمات Network Setting
  • در اینجا اگر Password protected sharing روی حالت خاموش قرار دارد، آن را روشن کنید.
تنظیمات Advanced Sharing
کپی لینک

فعال کردن Find My Device

با فعال‌کردن Find my device، ویندوز ۱۱ به‌صورت دوره‌ای موقعیت فیزیکی دستگاه را برای مایکروسافت ارسال می‌کند؛ بدین‌ترتیب، اگر رایانه شما گم یا دزدیده شود، می‌توانید به‌صورت آنلاین وارد حساب مایکروسافتتان شوید تا آخرین مکان ثبت‌شده را مشاهده کنید.

  • در تنظیمات ویندوز به Privacy & Security بروید.
  • در بخش Security گزینه‌ی Find my device را روشن کنید.
  • برای روشن‌کردن مکان دستگاه نیز، Location Setting را انتخاب کنید.
تنظیمات Find my device
کپی لینک

فعال‌‌سازی Secure Boot

Secure Boot یا بوت امن، از سیستم‌عامل دربرابر تهدیداتی که ممکن است فرایند بوت را هدف قرار دهند، محافظت می‌کند. برای فعال‌کردن این قابلیت باید به تنظیمات بایوس بروید؛ ولی پیش از انجام این‌ کار، می‌توانید از طریق تنظیمات سیستم وضعیت فعال یا غیرفعال‌بودن آن را بررسی کنید.

  • کلیدهای Windows + R را به‌صورت همزمان فشار دهید تا پنجره‌ی Run اجرا شود.
  • کلمه‌ی msinfo32 را تایپ و OK کنید.
  • در System Information می‌توانید فعال‌بودن بوت امن را بررسی کنید.
System information ویندوز ۱۱

چنانچه Secure Boot در حالت غیرفعال قرار دارد، تنها راه فعال‌کردن آن ورود به بایوس است.

کپی لینک

فعال‌سازی System Restore

وظیفه‌ی System Restore، ایجاد نقاط بازیابی هنگام نصب برنامه‌های جدید یا به‌روزرسانی ویندوز است. اگر در کامپیوتر با مشکلی مواجه شوید، می‌توانید با استفاده‌ از این قابلیت، سیستم را به نقطه‌ی قبل از وقوع مشکل بازگردانید.

نحوه‌ی فعال‌کردن System Restore به‌صورت زیر است:

  • برای فعال‌کردن System Restore کلیدهای Win + I را فشار دهید تا منوی تنظیمات باز شود.
  • روی System در نوار سمت چپ کلیک کنید. سپس به پایین صفحه بروید و About را انتخاب کنید.
  • در بخش Device specificaions روی گزینه‌ی System protection کلیک کنید تا تنظیمات آن باز شود.
تنظیمات About System
  • در بخش Protection Settings، درایو اصلی را انتخاب و روی Configure کلیک کنید.
تنظیمات System Properties
  • گزینه‌ی Turn on system protection را انتخاب کنید.
    • روی Apply و سپس OK کلیک کنید.
تنظیمات System Properies for Local Disc

وقتی مراحل را تکمیل کردید، ویندوز پس از هر به‌روزرسانی، به‌طور خودکار یک ریستور پوینت تولید می‌کند.

کپی لینک

دانلود Windows security baseline

درحالی‌که نسخه‌های مختلف ویندوز و ویندوز سرورها به‌گونه‌ای طراحی شده‌اند که کاملاً ایمن باشند، بسیاری از کاربران و همین‌طور سازمان‌ها خواهان کنترل دقیق‌تری بر پیکربندی‌های امنیتی خود هستند. اگر بیش‌ازحد نگران امنیت دستگاهتان هستید یا صرفاً از دستکاری تمام جنبه‌های امنیت و مجوزهای خود در رایانه شخصی لذت می‌برید، می‌توانید این برنامه را به‌صورت رایگان دانلود کنید.

برنامه‌ی Windows security baseline
  • نسخه‌ی مناسب با دستگاهتان را از سایت Microsoft Security Compliance Toolkit دانلود و آن را از حالت فشرده خارج کنید.
  • به پوشه‌ی Scripts بروید و Baseline-LocalInstall.ps1 را اجرا کنید.

برنامه‌ی مذکور، تغییری گسترده در تنظیمات و سیاست‌های امنیتی ایجاد می‌کند و ممکن است به غیرفعال کردن دستی چندین گزینه نیاز داشته باشد؛ بنابراین این روش را فقط در صورتی به‌کار گیرید که قصد دارید لپ‌تاپتان را با سناریوهای پرخطر آشنا کنید؛ مثلاً وقتی که چندین نفر از رایانه‌ی شخصی شما بدون نظارت یا فعالیتتان استفاده می‌کنند.

کپی لینک

بالا بردن امنیت ویندوز ۱۰

به‌دلیل شباهت زیادی که ویندوز ۱۰ و ویندوز ۱۱ به یکدیگر دارند، تمامی راهکارهای بالا برای ویندوز ۱۰ نیز صدق می‌کنند. در ادامه، تغییر تنظیمات UAC، نحوه فعال‌سازی BitLocker و Dynamic Lock در ویندوز ۱۰ را توضیح می‌دهیم.

کپی لینک

فعال‌‌سازی BitLocker در ویندوز ۱۰

  • روی منوی استارت راست کلیک کنید و به Control Panel بروید.
  • در بخش View نمایش گزینه‌ها را روی حالت Large icons قرار دهید.
  • روی BitLocker Drive Encryption کلیک کنید.
  • حالا در بخش Operating System Drive روی Turn on BitLocker ضربه بزنید.
تنظیمات Bitlocker در ویندوز ۱۰

سایر مراحل و فعال‌سازی BitLocker در درایو ثانویه نیز کاملاً مشابه ویندوز ۱۱ انجام می‌شود.

کپی لینک

فعال‌سازی Dynamic Lock در ویندوز ۱۰

  • برای فعال‌سازی Dynamic Lock در ویندوز ۱۰، لپ‌تاپ یا کامپیوتر و گوشی را از طریق بلوتوث به یکدیگر متصل کنید.
  • به تنظیمات بروید و روی Account کلیک کنید.
  • در بخش Sign-in Option، گزینه‌ی Allow Windows to automatically lock your devicewhen you're away را علامت بزنید.
تنظیمات Dynamic Lock در ویندوز ۱۰
کپی لینک

تغییر تنظیمات UAC ویندوز ۱۰

  • در Control Panel روی گزینه‌ی Security and Maintenance ضربه بزنید یا آن را در نوار جست‌وجوی استارت، تایپ کنید.
  • فلش روبه‌روی Security را انتخاب کنید تا منوی کشویی باز شود.
تنظیمات Security and Maintenance
  • در بخش User Account Controls، گزینه‌ی Change Setting را انتخاب کنید.
تنظیمات UAC
  • در انتها، نوار لغزنده را به سمت Always notify بکشید و برای تأیید OK را بزنید.
تنظیمات UAC

اگر راه‌های اساسی دیگری برای افزایش امنیت ویندوز ۱۰ و ویندوز ۱۱ می‌شناسید، لطفاً آن را در بخش نظرات با ما و دیگر کاربران زومیت به اشتراک بگذارید.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات