Поиск
Контакты

127015, г. Москва, Бутырская ул., д.77

09:00 - 21:00 — ежедневно

Профиль
Профиль
Избранное
Избранное
Корзина
Корзина
12 Марта 2024

Обеспечение безопасности компьютера на Windows 11 Pro: надежный PIN-пароль, BitLocker, Windows Security

Обеспечение безопасности компьютера на Windows 11 Pro: надежный PIN-пароль, BitLocker, Windows Security

В ‎предыдущей‏ ‎статье я ‎упоминал ‎шифрование ‎данных ‎передаваемых‏ ‎через ‎интернет‏ ‎с‏ ‎помощью ‎Signal. ‎А ‎что‏ ‎насчет ‎данных‏ ‎и ‎из ‎безопасности ‎на‏ ‎вашем‏ ‎компьютере.

Если ‎говорить‏ ‎про ‎безопасность ‎вашего ‎компьютера‏ ‎на ‎операционной ‎системе‏ ‎Windows‏ ‎нам ‎надо‏ ‎знать ‎немного ‎про‏ ‎Windows ‎11‏ ‎Pro, ‎надежный ‎PIN-пароль,‏ ‎BitLocker‏ ‎и ‎Windows ‎Security,‏ ‎чтобы ‎эффективнее ‎их ‎использовать.‏ ‎Об ‎этом‏ ‎поговорим‏ ‎в ‎статье. ‎Кажется ‎информация‏ ‎банальная, ‎но‏ ‎все ‎же ‎рекомендую ‎прочитать,‏ ‎чтобы‏ ‎устранить ‎изъяны‏ ‎при ‎их ‎наличии.

Основная ‎рекомендация ‎для‏ ‎лучшей ‎безопасности‏ ‎—‏ ‎использование ‎современного ‎компьютерного‏ ‎оборудования ‎и‏ ‎обновленного ‎программного‏ ‎обеспечения. ‎Если ‎у‏ ‎вас‏ ‎стоит‏ ‎Windows ‎11‏ ‎версия ‎Professional,‏ ‎значит ‎ваш‏ ‎компьютер‏ ‎обладает ‎современной‏ ‎конфигурацией. ‎

В ‎Windows ‎11 ‎Pro‏ ‎встроено ‎шифрование‏ ‎жесткого‏ ‎диска ‎BitLocker, ‎если ‎версия‏ ‎компьютера ‎старая,‏ ‎при ‎попытке ‎включить ‎BitLocker‏ ‎вы‏ ‎получите ‎предупреждение на‏ ‎экране, ‎т.к. ‎для ‎работы‏ ‎шифрования ‎требуется ‎платформенный‏ ‎модуль‏ ‎TPM ‎последнего‏ ‎поколения. ‎Операционная ‎система‏ ‎имеет ‎определенные‏ ‎требования ‎к ‎конфигурации‏ ‎и‏ ‎не ‎уставится ‎на‏ ‎версии ‎машин, ‎которые ‎им‏ ‎не ‎соответствует.‏ ‎Обойти‏ ‎эти ‎ограничения ‎можно, ‎но‏ ‎надёжность ‎снизится.‏ ‎

Для ‎обеспечения ‎максимального ‎уровня‏ ‎безопасности‏ ‎лучше ‎использовать‏ ‎компьютеры, ‎который ‎совместимы ‎с ‎новой‏ ‎версией ‎Windows‏ ‎11‏ ‎Pro. ‎Требования ‎здесь.

Теперь‏ ‎давайте ‎пройдемся‏ ‎по ‎основным‏ ‎настройкам ‎системы.

Надежный ‎PIN-пароль

Установите‏ ‎надежный‏ ‎PIN-пароль‏ ‎для ‎входа‏ ‎в ‎компьютер.‏ ‎Лучше ‎использовать‏ ‎буквенный‏ ‎пароль.

Чтобы ‎каждый‏ ‎раз ‎не ‎вводить ‎сложный ‎пароль,‏ ‎добавьте ‎в‏ ‎настройках‏ ‎Windows ‎дополнительную ‎аутентификацию ‎с‏ ‎Windows ‎Hello.‏ ‎Кроме ‎PIN-пароля, ‎доступны ‎еще‏ ‎две‏ ‎опции: ‎вход‏ ‎с ‎помощью ‎камеры ‎и‏ ‎отпечатка ‎пальца.

Вход ‎с‏ ‎помощью‏ ‎камеры

Стандартный ‎вход‏ ‎с ‎помощью ‎распознавания‏ ‎вашего ‎лица.‏ ‎Используется ‎встроенная ‎камера‏ ‎планшета,‏ ‎ноутбука. ‎Если ‎вы‏ ‎хотите ‎использовать ‎внешнюю ‎камеру‏ ‎(web ‎камеру),‏ ‎она‏ ‎должна ‎поддерживать  ‎Windows ‎Hello.

Вход‏ ‎с ‎помощью‏ ‎отпечатка ‎пальца. ‎

Вход ‎доступен‏ ‎с‏ ‎совместимыми ‎устройствами‏ ‎распознавания ‎отпечатка ‎пальцев. ‎Можно ‎использовать‏ ‎компактную ‎флешку‏ ‎с‏ ‎модулем ‎сканера ‎отпечатка‏ ‎пальцев. ‎Напишите‏ ‎нам, мы ‎сможем‏ ‎оформить ‎заказ.

Физический ‎ключ‏ ‎безопасности

В‏ ‎Windows‏ ‎11 ‎есть‏ ‎возможность ‎входа‏ ‎с ‎помощью‏ ‎физического‏ ‎ключа ‎безопасности‏ ‎или ‎другими ‎словами ‎вход ‎с‏ ‎помощью ‎флешки.‏ ‎Но‏ ‎данный ‎функционал ‎доступен ‎только‏ ‎при ‎работе‏ ‎в ‎корпоративной ‎сети. ‎Необходимо‏ ‎подключение‏ ‎к ‎Azure‏ ‎и ‎помощь ‎системного ‎администратора‏ ‎вашей ‎организации.

Windows ‎11‏ ‎Professional

Если‏ ‎вы ‎приобрели‏ ‎компьютер ‎с ‎операционной‏ ‎системой ‎Windows‏ ‎11, ‎проверьте ‎какая‏ ‎версия‏ ‎Windows ‎у ‎вас‏ ‎установлена. ‎Если ‎установлена ‎Home‏ ‎версия, ‎перейдите‏ ‎на‏ ‎Pro. ‎В ‎Windows ‎Pro‏ ‎есть ‎одно‏ ‎основное ‎отличие ‎- ‎наличие‏ ‎шифрования‏ ‎диска. ‎Об‏ ‎это ‎поговорим ‎далее.

Для ‎перехода ‎с‏ ‎Home ‎версии‏ ‎на‏ ‎Pro ‎необходимо ‎выполнить‏ ‎несколько ‎действий:

  1. Отключить‏ ‎интернет
  2. Ввести ‎ключ‏ ‎VK7JG-NPHTM-C97JM-9MPGT-3V66T ‎(на ‎этом‏ ‎шаге‏ ‎будет‏ ‎ошибка ‎активации,‏ ‎это ‎нормально)
  3. Перезагрузить‏ ‎систему
  4. Включить ‎интернет
  5. Установить‏ ‎обновления
  6. Активировать‏ ‎систему ‎купленным‏ ‎ключом

Приобрести ‎ключ ‎можно ‎здесь.

 

BitLocker

В ‎Windows‏ ‎11 ‎Pro‏ ‎пользователи‏ ‎получают ‎мощный ‎инструмент ‎для‏ ‎шифрования ‎диска‏ ‎BitLocker, ‎а ‎в ‎версии‏ ‎Home‏ ‎будет ‎его‏ ‎более ‎простая ‎альтернатива. ‎

Чтобы‏ ‎BitLocker ‎работал ‎и‏ ‎был‏ ‎эффективным ‎надо‏ ‎сделать ‎два ‎шага:

  • Проверить‏ ‎включен ‎ли‏ ‎он ‎на ‎устройстве
  • Установить‏ ‎надежный‏ ‎пароль ‎для ‎входа

Как‏ ‎проверить ‎включен ‎ли ‎BitLocker?‏ ‎Если ‎вы‏ ‎вошли‏ ‎в ‎учетную ‎запись ‎Microsoft,‏ ‎BitLocker ‎будет‏ ‎включен ‎по ‎умолчанию. ‎Проверить‏ ‎включение‏ ‎можно ‎здесь:‏ ‎

Настройки ‎→ ‎Система ‎→ ‎Память‏ ‎→ ‎Диски‏ ‎и‏ ‎тома ‎→ ‎Local‏ ‎Disk ‎(C:)

В‏ ‎разделе ‎BitLocker‏ ‎у ‎вас ‎будет‏ ‎строка:‏ ‎Состояние:‏ ‎зашифрован. Ниже ‎посмотрите‏ ‎информацию ‎как‏ ‎создать ‎ключ‏ ‎восстановления.

После‏ ‎этого ‎проверьте‏ ‎надежность ‎своего ‎пароля ‎для ‎входа‏ ‎в ‎Windows.‏ ‎Если‏ ‎данные ‎важные ‎лучше ‎использовать‏ ‎сложный ‎буквенный‏ ‎пароль, ‎а ‎не ‎просто‏ ‎PIN-код.‏ ‎Быстрый ‎вход‏ ‎вы ‎сможете ‎делать ‎с‏ ‎помощью ‎сканера ‎отпечатка‏ ‎пальцев‏ ‎или ‎распознаванием‏ ‎лица, ‎а ‎при‏ ‎краже ‎или‏ ‎утере ‎компьютера ‎злоумышленники‏ ‎не‏ ‎смогут ‎получить ‎к‏ ‎нему ‎доступ.

Как ‎работает ‎BitLocker

Технология‏ ‎шифрует ‎диск‏ ‎и‏ ‎защищает ‎идентификатором ‎и ‎ключом.‏ ‎Невозможно ‎получить‏ ‎доступ ‎к ‎диску ‎не‏ ‎имея‏ ‎ключа ‎или‏ ‎данных ‎для ‎входа. ‎Поэтому ‎в‏ ‎первую ‎очередь‏ ‎важно‏ ‎обезопасить ‎вход ‎в‏ ‎компьютер, ‎т.‏ ‎к. ‎к‏ ‎диску ‎можно ‎получить‏ ‎доступ‏ ‎напрямую‏ ‎через ‎компьютер‏ ‎и ‎при‏ ‎отсутствии ‎надежного‏ ‎пароля‏ ‎защита ‎будет‏ ‎не ‎эффективной.

Ключ ‎восстановления

Когда ‎вы ‎включили‏ ‎BitLocker, ‎вы‏ ‎можете‏ ‎дополнительно ‎сохранить ‎ваш ‎ключ‏ ‎восстановления. ‎Он‏ ‎понадобится ‎на ‎случай ‎утери‏ ‎пароля‏ ‎ко ‎входу‏ ‎в ‎устройство ‎или ‎в‏ ‎других ‎ситуациях.

Идентификатор ‎и‏ ‎ключ‏ ‎восстановления ‎можно‏ ‎сохранить ‎на ‎любой‏ ‎носитель ‎или‏ ‎распечатать ‎на ‎любом‏ ‎принтере.

Чтобы‏ ‎сделать ‎это ‎перейдите‏ ‎в ‎Настройки ‎→ ‎Поиск‏ ‎→ ‎введите‏ ‎BitLocker‏ ‎→ ‎Откройте ‎Шифрование ‎диска‏ ‎BitLocker ‎

Выберете‏ ‎вариант ‎архивирования ‎ключа ‎и‏ ‎сохраните‏ ‎в ‎надежном‏ ‎месте. ‎

Дополнительная ‎защита ‎файлов

Защита ‎диска‏ ‎актуальна ‎при‏ ‎полной‏ ‎потери ‎контроля ‎доступа‏ ‎к ‎вашему‏ ‎компьютеру, ‎другими‏ ‎словами ‎кражи/утери. ‎Но‏ ‎большинство‏ ‎случаев‏ ‎требует ‎защиты‏ ‎и ‎в‏ ‎более ‎стандартных‏ ‎условиях.‏ ‎В ‎этом‏ ‎случае ‎вы ‎можете ‎отдельно ‎защитить‏ ‎важный ‎файл.

Файлы‏ ‎документов‏ ‎можно ‎закрыть ‎паролем, ‎например‏ ‎в ‎приложении‏ ‎Office. ‎Для ‎этого ‎зайдите‏ ‎в

Файл‏ ‎→ ‎Сведения‏ ‎→ ‎Защитить ‎документ ‎→‏ ‎Зашифровать ‎с ‎использованием‏ ‎пароля

Защитить‏ ‎папку ‎можно‏ ‎с ‎помощью ‎архива,‏ ‎установив ‎пароль‏ ‎при ‎архивировании. ‎В‏ ‎этом‏ ‎случае ‎не ‎архивированную‏ ‎папку ‎нужно ‎будет ‎удалить.‏ ‎Метод ‎не‏ ‎очень‏ ‎удобный, ‎т.к. ‎не ‎архивированные‏ ‎файлы ‎придется‏ ‎удалять.

Есть ‎и ‎другие ‎методы,‏ ‎не‏ ‎будем ‎здесь‏ ‎на ‎них ‎останавливаться, ‎т.к. ‎это‏ ‎больше ‎индивидуальная‏ ‎защита‏ ‎и ‎все ‎работают‏ ‎с ‎ней‏ ‎по ‎разному.

Шифрование‏ ‎внешних ‎дисков

С ‎помощью‏ ‎BitLocker‏ ‎можно‏ ‎надежно ‎шифровать‏ ‎внешние ‎диски‏ ‎и ‎флешки‏ ‎и‏ ‎защищать ‎их‏ ‎паролем. ‎Для ‎этого ‎просто ‎кликнете‏ ‎правой ‎кнопкой‏ ‎на‏ ‎диске ‎и ‎выберете ‎Включить‏ ‎BitLocker.

После ‎шифрования‏ ‎диск ‎будет ‎доступен ‎только‏ ‎после‏ ‎ввода ‎пароля.

 

Безопасность‏ ‎Windows ‎(Windows ‎Security)

В ‎течение‏ ‎многих ‎лет ‎пользователям‏ ‎Windows‏ ‎приходилось ‎использовать‏ ‎сторонние ‎антивирусные ‎программы.‏ ‎Эти ‎программы‏ ‎нагружали ‎процессы ‎и‏ ‎замедляли‏ ‎работу ‎компьютера. ‎Теперь‏ ‎операционная ‎система ‎поставляется ‎с‏ ‎собственным ‎программным‏ ‎обеспечением‏ ‎Безопасность ‎Windows.

Программа ‎включена ‎по‏ ‎умолчанию ‎и‏ ‎эффективно ‎работает ‎в ‎фоновом‏ ‎режиме.‏ ‎Возможно ‎вы‏ ‎даже ‎не ‎замечали ‎ее ‎наличия.‏ ‎Ставить ‎дополнительные‏ ‎антивирусы‏ ‎для ‎безопасности ‎нет‏ ‎необходимости.

Перечислю ‎основные‏ ‎возможности ‎безопасности‏ ‎Windows.

В ‎главной ‎панели‏ ‎управления‏ ‎безопасностью‏ ‎Windows ‎отображается‏ ‎сетка ‎значков‏ ‎с ‎зелеными‏ ‎флажками,‏ ‎которые ‎меняются‏ ‎на ‎желтые ‎восклицательные ‎знаки, ‎если‏ ‎есть ‎проблемы‏ ‎или‏ ‎защита ‎не ‎активна. ‎Чтобы‏ ‎проверить ‎отслеживайте‏ ‎уведомления ‎Безопасности ‎Windows ‎в‏ ‎правом‏ ‎нижнем ‎углу‏ ‎компьютера.

Панель ‎навигации ‎слева ‎позволяет‏ ‎переключаться ‎между ‎разделами‏ ‎системы‏ ‎безопасности.

В ‎разделе‏ ‎«Защита ‎от ‎вирусов‏ ‎и ‎угроз»‏ ‎можно ‎выполнить ‎сканирование‏ ‎на‏ ‎вирусы ‎и ‎вредоносные‏ ‎программы.

«Брандмауэр ‎и ‎безопасность ‎сети»‏ ‎позволяют ‎защищает‏ ‎подключение‏ ‎к ‎устройству ‎в ‎локальной‏ ‎сети ‎и‏ ‎в ‎интернете. ‎Если ‎установлен‏ ‎сторонний‏ ‎антивирус, ‎Безопасность‏ ‎Windows ‎также ‎отслеживать ‎его ‎работу.

В‏ ‎разделе ‎«Управление‏ ‎приложениями‏ ‎и ‎браузером» ‎можно‏ ‎сканировать ‎загружаемые‏ ‎приложения.

В ‎разделе‏ ‎«Безопасность ‎устройства» ‎можно‏ ‎настроить‏ ‎дополнительные‏ ‎функции ‎безопасности.

В‏ ‎разделе ‎«Семейные‏ ‎параметры» ‎можно‏ ‎настроить‏ ‎родительский ‎контроль.

В‏ ‎«Журнале ‎защиты» ‎посмотреть ‎истории ‎сканирования,‏ ‎файлы ‎на‏ ‎карантине‏ ‎и ‎выполнить ‎необходимые ‎действия.

Краткие‏ ‎тезисы

Я ‎рассмотрел‏ ‎основные ‎аспекты ‎безопасности ‎компьютера‏ ‎на‏ ‎операционной ‎системе‏ ‎Windows ‎11 ‎Pro ‎о‏ ‎которых ‎следует ‎знать,‏ ‎чтобы‏ ‎их ‎эффективно‏ ‎использовать. ‎

Давайте ‎повторим‏ ‎все ‎вкратце.‏ ‎В ‎Windows ‎11‏ ‎Pro‏ ‎встроено ‎шифрование ‎диска‏ ‎BitLocker, ‎которое ‎требует ‎платформенного‏ ‎модуля ‎TPM‏ ‎последнего‏ ‎поколения. ‎Чтобы ‎безопасность ‎была‏ ‎максимальной, ‎рекомендую‏ ‎использовать ‎современное ‎компьютерное ‎оборудование‏ ‎и‏ ‎обновленное ‎программное‏ ‎обеспечение. ‎

Советую ‎использовать ‎надежный ‎PIN-паролm‏ ‎и ‎включить‏ ‎дополнительные‏ ‎методы ‎аутентификации ‎для‏ ‎удобства ‎входа‏ ‎(распознавание ‎лица,‏ ‎отпечаток ‎пальца ‎или‏ ‎физический‏ ‎ключ‏ ‎безопасности). ‎

Также‏ ‎рассмотрел ‎вкратце‏ ‎возможности ‎программы‏ ‎Windows‏ ‎Security, ‎которая‏ ‎является ‎встроенным ‎антивирусным ‎программным ‎обеспечением‏ ‎и ‎не‏ ‎требует‏ ‎замены ‎на ‎стороннее ‎антивирусное‏ ‎ПО. ‎

Напомнил‏ ‎про ‎безопасность ‎не ‎только‏ ‎внутреннего‏ ‎диска, ‎но‏ ‎и ‎важных ‎файлов, ‎а‏ ‎также ‎внешних ‎дисков,‏ ‎которые‏ ‎также ‎можно‏ ‎защитить ‎с ‎помощью‏ ‎шифрования.

Надеюсь ‎статья‏ ‎поможет ‎вам ‎сделать‏ ‎безопасным‏ ‎ваш ‎компьютер.

Комментарии
Здесь еще никто не оставлял комментарии. Будьте первым!
Другие публикации
Заказ в один клик