Windows 10 is het veiligste Microsoft-besturingssysteem, althans in vergelijking met eerdere versies, die grote vooruitgang hebben geboekt, maar nog steeds de installatie van aanvullende software vereiste om de beveiliging te vergroten. Degenen die Windows 10 hebben, kunnen profiteren van een hele reeks aanvullende beveiligingen die elke pc kunnen beschermen tegen infecties en aanvallen van hackers.
We zien in deze handleiding hoe we Windows 10 veiliger kunnen maken op elke pc, zodat we de installatie van aanvullende beveiligingssoftware veilig kunnen opgeven, vooral als we een werkstation gebruiken of de pc een paar uur per dag gebruiken, wanneer we thuis zijn.
Door alle getoonde tips toe te passen, hebben we een zeer veilig besturingssysteem, zelfs beschermd tegen zeer ernstige bedreigingen zoals ransomware of gerichte aanvallen van hackers.
LEES OOK -> Handleiding voor Windows 10-beveiligingsinstellingen
1) Beveiligingssystemen geïntegreerd in Windows 10
Over Windows 10 gesproken, we kunnen de grotere beveiliging samenvatten in drie fundamentele punten:
- In Windows 10 hebben we al een geïntegreerde antivirus genaamd Windows Defender, die onlangs door Microsoft is verbeterd, zowel wat betreft het detecteren van bedreigingen als wat betreft het verwijderen ervan (erg belangrijk als een virus erin slaagt te activeren en zich te verspreiden) .
Het hoeft geen betoog dat u geen nieuwe antivirus op uw pc hoeft te installeren, aangezien de geïntegreerde meer dan goed is.
Voor maximale bescherming raden we aan om alle items in het menu Virus- en bedreigingsbescherming te activeren, die u kunt vinden in het menu Instellingen -> Updates en beveiliging -> Windows-beveiliging .
- U kunt op internet surfen met de nieuwe Microsoft Edge- browser die momenteel virusinfecties via weblinks en e-mails kan voorkomen; deze browser vervangt de oude Internet Explorer en werkt als een app die het systeem niet kan beïnvloeden.
- Smartscreen-filter, standaard geactiveerd, is een beveiliging die voorkomt dat een uitvoerbaar programma zichzelf installeert zonder toestemming van de computerbeheerder.
2) Extra beveiligingssystemen op Windows 10
De bovenstaande items zijn standaard geactiveerd op Windows 10, maar om een extra beveiligingsniveau te verkrijgen, kunnen we ook andere tools die zijn geïntegreerd in het Microsoft-besturingssysteem inschakelen en ervan profiteren.
Bescherming tegen ransomware
Ransomware zijn virussen die de pc kunnen "gijzelen" door de uitvoering van elk programma te blokkeren en de belangrijke bestanden op de computerschijf te versleutelen.
Gezien hun grote gevaar, kunnen we het ransomware-preventiesysteem op Windows 10 gebruiken, dat zal voorkomen dat een niet-gecertificeerd uitvoerbaar bestand bestanden uit beveiligde mappen wijzigt, maakt of verwijdert .
Om het te activeren, ga naar Instellingen -> Update en beveiliging -> Windows-beveiliging -> Open het Windows-beveiligingspad en klik op het item Virus- en bedreigingsbescherming .
In dit menu vinden we onderaan het item Bescherming tegen ransomware, waarop we moeten klikken om het menu van onze interesse te openen.
Activeer in het nieuwe venster de knop onder Gecontroleerde maptoegang en kies vervolgens welke mappen u wilt beschermen met het item Beveiligde mappen .
We raden aan documenten en afbeeldingen toe te voegen als een beveiligde map, maar op papier kunnen we alle gevoelige mappen toevoegen waar bestanden van vitaal belang voor het werk of voor ons privéleven kunnen worden bewaard.
Eenmaal in de beveiligde ruimte geplaatst, kunnen alleen door Microsoft geautoriseerde of gecertificeerde apps op de bestanden reageren, waardoor effectief wordt voorkomen dat ransomware onze meest gevoelige bestanden versleutelt.
Als we Windows 10-apps willen autoriseren, gebruikt u gewoon de optie Apps toestaan via gecontroleerde maptoegang en voert u de apps in die volgens ons veilig zijn.
Exploitatiebescherming
Exploits zijn stukjes code die misbruik kunnen maken van verborgen kwetsbaarheden in Windows 10 (nog niet ontdekt en opgelost door Microsoft).
Op grote schaal gebruikt door hackers en virussen om het niveau van schade en spionage op pc's te vergroten, kunnen ze vanaf vandaag worden geminimaliseerd (waardoor ze minder effectief worden) met behulp van de tools die zijn geïntegreerd in Windows 10.
Om deze instelling te activeren, ga naar het menu Instellingen -> Update en beveiliging -> Windows-beveiliging en klik op het item App- en browserbeheer .
Blader in dit menu naar beneden om het item Bescherming tegen misbruik te vinden en klik vervolgens op Instellingen voor bescherming tegen misbruik .
Laten we ervoor zorgen dat in het eerste scherm alle items als standaard zijn ingesteld, om de weerstand van Windows 10 tegen cyberaanvallen en virussen aanzienlijk te vergroten.
LEES OOK: Activeer bescherming tegen Exploits in Windows Defender (Windows 10)
Apparaatbeveiliging
Om Windows 10 nog veiliger te maken tegen aanvallen die worden uitgevoerd via code die via het geheugen of de CPU is geïnjecteerd, kunnen we de bescherming van de cores en het geheugen activeren, om zo het risico op beschadiging van de computer door malware als gevolg van nul te verkleinen.
Laten we naar het menu Instellingen gaan -> Update en beveiliging -> Windows-beveiliging en klik op Apparaatbeveiliging .
De kernbeveiliging zou al actief moeten zijn (het is een hardwarefunctie die aanwezig is in de processors), terwijl we om de RAM te beschermen klikken op Details kernisolatie en activeren het item Geheugenintegriteit .
Als onze hardware compatibel is, zullen we de beveiliging op Windows 10 aanzienlijk verhogen.
Virtuele browser (Sandbox)
Om te voorkomen dat de weergave van gewijzigde webpagina's Windows 10 infecteert, kunnen we Microsoft Edge uitvoeren in een virtuele beveiligde ruimte genaamd Sandbox.
Alles wat in deze ruimte gebeurt, is beveiligd en kan niet communiceren met de originele systeembestanden van Windows 10, maar alleen met gevirtualiseerde kopieën (ze worden verwijderd wanneer ze worden gesloten).
Om deze belangrijke beveiligingsfunctie te activeren, ga naar het menu Instellingen -> Update en beveiliging -> Windows-beveiliging en klik op App- en browserbeheer .
Blader in het geopende venster naar beneden om het item Geïsoleerde verkenning te vinden en klik vervolgens op Windows Defender Application Guard installeren .
Aan het einde van de installatie wordt Microsoft Edge beschermd door virtualisatie in Sandbox, zodat we elke webpagina kunnen openen zonder bang te hoeven zijn dat deze virussen of exploits bevat die onze pc kunnen beschadigen.
Meer informatie over Windows Defender Application Guard vindt u hier -> Overzicht van Windows Defender Application Guard .
3) Andere instellingen om de beveiliging en privacy van Windows 10 te verbeteren
Daarnaast kunnen sommige opties in Windows 10 worden gewijzigd om de pc zo veilig mogelijk te maken, vooral vanuit het oogpunt van informatieprivacy .
Zoals al is uitgelegd met betrekking tot de privacy-instellingen van Windows 10, is het beter om de items die ons privaat ondermijnen uit te schakelen wanneer u een nieuwe pc gebruikt (of als dit nog nooit is gedaan).
We openen vervolgens de instellingen vanuit het Start-menu van Windows 10, gaan naar het gedeelte Privacy en schakelen de volgende opties uit:
- Schakel in het algemeen het verzenden van schrijfinformatie naar Microsoft uit, dat er, zoals gezegd, in Windows 10 bijna uitziet als een Microsoft-keylogger;
- In positie, deactiveer positiedetectie;
- Schakel de mogelijkheid uit dat de apps de camera, de microfoon, de spraakherkenning, accountinfo, contacten, agenda en e-mail gebruiken (tenzij u de Mail- app gebruikt), belgeschiedenis, berichten, radio, andere apparaten ;
- Schakel feedbackverzoeken uit in Windows 10.
Nog steeds in de instellingen van Windows 10 zijn er andere opties die merkwaardig genoeg door Microsoft zijn ingeschakeld, die beter kunnen worden uitgeschakeld om veiliger te zijn:
- Druk in Windows Update op Geavanceerde opties en vervolgens op Kies hoe u updates wilt leveren en schakel Updates uit vanaf meerdere locaties .
- Ga vervolgens naar Instellingen -> Netwerk en internet, naar het gedeelte WiFi, scrol omlaag en klik op Wifi-instellingen beheren en schakel vervolgens de twee opties van Wifi-sensor en die van betaalde WiFi-services uit .
Ten slotte kan Microsoft de deelname aan het gegevensverzamelingsprogramma worden geweigerd om Windows te verbeteren.
We hebben al gezegd hoe u Microsoft-monitoring en Windows 10-telemetrie kunt uitschakelen.
Samenvattend, schakel gewoon de gevonden optie uit door in het Configuratiescherm te kijken in het gedeelte Instellingen voor analyse van softwaregebruik wijzigen (te schrijven op de zoekbalk).
Met deze aangepaste opties blijft uw computer beschermd tegen indringers door Microsoft of andere apps.
Hieraan worden de klassieke aanbevelingen toegevoegd om uw pc veilig en beschermd tegen virussen te houden, die we altijd aanraden om te lezen en uit het geheugen te leren.
LEES OOK -> Controleer of uw pc veilig is en beschermd is tegen virussen en op internet
