[[286781]] 

一個人走進充滿書呆子的酒吧，說：“如何保護Win10 PC?”然后書呆子回答“安裝Linux”。有趣，但對大多數(shù)對windows 10計算機感到滿意但希望使其更加安全的人沒有幫助。值得慶幸的是，這并不難實現(xiàn)。您所要做的就是遵循以下八個簡單步驟。不需要書呆子。

Win10到底有什么問題?

不管您喜歡它還是討厭它，Microsoft Windows一直是最常見的非智能手機操作系統(tǒng)，因為在您閱讀此書之前，甚至沒有人擁有自己的第一臺計算機。這只是一個簡單的事實。事實證明，包括Win10在內(nèi)的整個Windows，在安全性恐慌方面所占份額還不止于此。在2019年期間，我曾報道過“欺詐和邪惡”惡意軟件，它們可以繞過windows 10安全軟件，APT攻擊組織正在使用的隱藏后門，對Win10用戶的關鍵零日威脅，甚至美國政府也警告過的Windows威脅。是的，windows 10似乎永無止境的更新問題。

但是，我冒著Windows XP或Windows 7狂熱者的憤怒，這些人無疑會有所不同，windows 10幾乎肯定是迄今為止最安全的操作系統(tǒng)版本。在這種情況下，為什么需要指南來保護它?很好的問題和簡單的答案是，在保護Windows計算機安全方面，您始終可以不斷改進。當您需要正確設置安全性時，可以是全新的包裝，或者是在擁有多年之后，您可能已經(jīng)在不太安全的方向上對這些設置進行了調(diào)整。

我請一堆安全專家分享他們保護windows 10的主要技巧，從windows 10 Home到Pro以及以后的各種口味。這是來之不易的知識的總和，可以概括為八個簡單的步驟來保護windows 10;有些更針對企業(yè)用戶，其他針對消費者，但大多數(shù)適用于所有人。

可以將其視為windows 10安全性提示的最佳選擇。

步驟1.啟用BitLocker

Lastline全球威脅情報主管Richard Henderson說：“打開磁盤加密絕對至關重要。” windows 10 Pro和windows 10 Enterprise都包含BitLocker，而windows 10 Home不包含。 也就是說，“所有版本的Windows都包含某些版本的磁盤加密，”亨德森說，“在線上也有許多免費的選擇。” 啟用全盤加密可最大程度地減少計算機數(shù)據(jù)被濫用的機會。 Webroot首席解決方案架構師Matt Aldridge說，一旦啟用BitLocker或選擇的任何全盤加密解決方案，請記住“將恢復密鑰安全地鎖定在USB存儲設備和紙張上”。

第2步.使用“本地”登錄帳戶

Edgescan平臺運營負責人Ciaran Byrne說：“使用本地登錄帳戶而不是Windows帳戶登錄到您的計算機。”盡管windows 10 Home將默認使用您的Windows帳戶，因為這樣可以更輕松地使用一個帳戶跨所有設備登錄，Byrne說：“問題是，例如，如果您的Hotmail憑據(jù)遭到破壞，則您的計算機也將妥協(xié)。”

步驟3.啟用受控文件夾訪問

AT&T Alien Labs的安全研究人員Chris Doman說，考慮啟用“受控文件夾訪問”，以限制勒索軟件造成的損害。windows10的所有版本均提供此功能。

步驟4.開啟Windows Hello

SoftwareONE未來的工作場所顧問Joe Morley說：“打開Windows Hello，小型企業(yè)保護windows 10的最簡單方法之一就是打開Windows Hello功能。”這使用戶能夠使用面部識別和指紋讀取器解鎖設備，從而繞過更容易被黑或被盜的密碼。 “當然，仍然可以保留大頭針進行備份，” Morley說，“但是Windows Hello提供了一種登錄方法，該方法不僅速度更快，而且更加安全。”

步驟5.啟用Windows Defender

Edgescan平臺運營負責人Ciaran Byrne說：“啟用Windows Defender，這與市場上任何付費的防病毒軟件一樣好，并且由應該比其他任何人都更了解windows 10的人維護。”最好還啟用內(nèi)置防火墻，以阻止任何不必要的入侵。 Byrne說：“如果您由于防火墻規(guī)則而遇到任何問題，請稍后逐塊進行阻止，阻止，阻止和取消阻止。”啟用Windows Defender實時保護并設置病毒和威脅保護掃描。 “如果您不經(jīng)意地下載了惡意文件，” Byrne說，“適當?shù)谋Ｗo措施可以在系統(tǒng)受到威脅并由黑客控制之前，將其刪除。”

第6步.不要使用管理員帳戶

Cybrary的高級講師Ken Underhill說：“設置單獨的用戶帳戶，不要使用具有管理員特權的用戶帳戶來滿足您的日常需求，當然，除非您的日常需要它。” Webroot的首席解決方案架構師Matt Aldridge表示，理想的情況是擁有一個“僅用于安裝新軟件或更新的”管理員帳戶，同時為其他所有帳戶保留無特權的用戶帳戶。 “顯然，確保兩個帳戶都使用唯一且安全的密碼，” Aldridge說。例如，如果在安裝軟件時需要管理員特權，那么您無需交換帳戶，因為windows 10會彈出一個對話框，要求您輸入管理員密碼。簡單安全，就像我喜歡的方式一樣。

步驟7.使windows 10自動更新

SoftwareONE未來的工作場所顧問Joe Morley說：“保持windows 10自動更新。windows10是作為服務提供的，因此它會不斷更新。”鑒于有關Windows Update Assistant和Windows Update有時會令人討厭的事情(包括Windows Defender)的警告不斷涌現(xiàn)，這對某些人可能是一個有爭議的建議。但是我同意莫雷的觀點。應用Windows更新比不使用Windows更新要安全得多。 Cyber​​Ark技術總監(jiān)(EMEA)的業(yè)務主管David Higgins表示，企業(yè)應該“首先在測試環(huán)境中部署升級，以確保安全，因為它可以使安全團隊檢查并驗證補丁是否可以安全地推廣到整個企業(yè)。”但是，對于其他所有人來說，即時訪問安全修復程序是自動更新的王牌。

步驟8.備份

如果出現(xiàn)問題，備份數(shù)據(jù)應成為每個安全策略的一部分。 “ Webroot的主要解決方案架構師Matt Aldridge說，“使用可信的云備份服務來連續(xù)備份您的數(shù)據(jù)，并在本地保存關鍵文件的脫機副本，最好是在防火環(huán)境中。”您還應確保系統(tǒng)還原已啟用，并且還原點已成功創(chuàng)建。“這是人們通常會忽略的建議，直到它們發(fā)生，但它仍然是明智的建議，” Lastline全球威脅情報主管Richard Henderson表示，“適用于家庭和辦公室用戶。”具有“冷”(脫機)備份，“可以確保您受到三重保護，免受勒索軟件攻擊，硬件故障或設備被盜，”亨德森說，“預防值得一磅的治療。”