최근에 Windows 10(Windows 10) 컴퓨터 를 구입 했거나 PC를 Windows 10 으로 업그레이드했다면 (Windows 10)운영 체제(operating system) 가 얼마나 안전한지 궁금할 것 입니다. 다행히 기본적으로 Windows 10 은 Windows 7 및 (Windows 10)Windows 8.1 보다 더 안전 합니다. 바이러스 및 맬웨어 감염 을 차단하는 데 도움(help block) 이 되는 많은 새로운 보안 기능이 있습니다. 최신 하드웨어를 사용하는 경우 특히 그렇습니다.
Windows 10 이 더 안전 하지만 추가 보안을 위한 여지가 여전히 더 있습니다. 이 게시물에서는 Windows(Windows) 보안 을 강화하기 위해 구성할 수 있는 Windows 의 다양한 설정에 대해서만 이야기하겠습니다 . 안티바이러스, 안티스파이웨어 등과 같은 타사 프로그램은 언급하지 않겠습니다. 추가 보안 팁은 해커와 스파이웨어로부터 자신을 보호하는 방법에 대한 제 게시물을 확인해야 합니다.
Windows 10 개인 정보 설정
새 Windows 10(Windows 10) 컴퓨터를 설정할 때마다 가장 먼저 하는 일은 Microsoft 가 (Microsoft)Windows 10 에 포함 시킨 모든 추적 기능을 끄는 것 입니다. 불행히도 이것은 이전 버전의 Windows(Windows) 보다 좋지 않은 영역 중 하나입니다 .
Windows 10에는 Microsoft(Microsoft) 에 다시 연결하는 몇 가지 기능이 있으며 해킹이나 바이러스에 감염되지는 않지만 여전히 약간 불안합니다. Cortana 로 인해 내가 항상 컴퓨터에 입력하는 내용을 Microsoft 가 알고 있거나 회의실의 모든 내용을 항상 듣고 싶습니까? 설마.
사용자 지정(Customize) 을 클릭 하고 모든 것을 한 번에 비활성화 할 수 있기 때문에 Windows 를 처음 설치할 때 이 작업을 훨씬 더 쉽게 수행할 수 있습니다. 분명히 Windows(reset or reinstall Windows) 를 재설정하거나 다시 설치할 수 없는 경우 설정을 수동으로 변경할 수 있습니다.
이렇게 하려면 설정(Settings) 으로 이동 한 다음 개인 정보(Privacy) 를 클릭하십시오 . 왼쪽에는 많은 항목이 있고 오른쪽에는 켜기/ 끄기(Off) 옵션이 있습니다. 말 그대로 모든 것을 끄기(Off) 로 설정하고 특정 권한이 필요한 앱을 실행하는 경우에만 무언가를 켭니다.
자동 업데이트 활성화
Windows 10 을 실행하는 경우 자동 업데이트를 활성화해야 합니다. 기본적으로 활성화되어야 하지만 어쨌든 확인하는 것이 좋습니다. 시작 을 (Start)클릭(Click) 하고 Windows Update(Windows Update) 를 입력 한 다음 Windows Update 설정(Windows Update settings) 을 클릭합니다 .
그러면 Windows Update 의 (Windows Update)설정(Settings) 대화 상자가 나타납니다 . 고급 옵션 을 (Advanced Options)클릭(Click) 하고 드롭다운 상자에 자동(권장)(Automatic (recommended)) 이 표시되는지 확인합니다 .
또한 Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 제공(Give me updates for other Microsoft products when I update Windows) 을 확인하십시오 . Office 가 설치된 경우 모든 Office 관련 보안 및 기능 업데이트(security and feature updates) 도 설치하므로 이는 특히 중요합니다 .
Windows Defender 활성화
다시 말하지만 이 기능을 활성화해야 하지만 확인하려면 시작(Start) , 설정(Settings) 및 업데이트 및 보안(Update & Security) 을 차례로 클릭합니다 . Windows Defender 를 (Windows Defender)클릭(Click) 하고 실시간 보호(Real-time protection) , 클라우드 기반 보호( Cloud-based protection) 및 자동 샘플 제출 ( Automatic sample submission. ) 의 세 가지 설정이 활성화되어 있는지 확인합니다 .
저는 몇 달 동안 Windows(Windows) 10 컴퓨터 에서 Windows Defender 만 사용해 왔으며 타사 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치할 필요가 없었습니다. Windows Defender 는 컴퓨터를 보호하는 일을 훌륭하게 수행하며 (Windows Defender)Windows 에 바로 내장되어 있습니다.
Windows 방화벽 사용
기본 제공 Windows 방화벽(Windows firewall) 은 컴퓨터가 네트워크의 다른 장치와 통신하는 방법을 실제로 제어하려는 경우 매우 강력한 기능입니다. 그러나 기본 설정은 대부분의 사람들에게 잘 작동합니다. 기본적으로 모든 아웃바운드 통신은 방화벽을 통과할 수 있습니다.
인바운드 연결은 방화벽을 통해 허용되는 프로그램을 선택하거나 선택 취소할 수 있는 목록에 의해 제어됩니다. 먼저 (First)시작(Start) 을 클릭 하고 방화벽(firewall) 을 입력 한 다음 Windows 방화벽( Windows Firewall) 을 클릭합니다 .
화면에 확인 표시가 있는 녹색 방패가 표시되면 방화벽이 켜져 있음을 의미합니다. 그렇지 않은 경우 Windows 방화벽 켜기 또는 끄기(Turn Windows Firewall on or off) 를 클릭하여 활성화합니다. 그런 다음 Windows 방화벽을 통해 앱 또는 기능 허용(Allow an app or feature through Windows Firewall) 을 클릭하여 방화벽 을 통해 무료로 액세스할 수 있는 프로그램을 선택해야 합니다.
확인 표시가 있는 두 개의 열이 있음을 알 수 있습니다. Private 및 Public . Windows 10 의 (Windows 10)네트워크 및 공유 센터(Network and Sharing Center) 에서 내 게시물을 확인하여 공용 네트워크와 개인 네트워크의 차이점을 알아보세요. 공개(Public) 열 에서 선택을 취소할 수 있는 항목이 많을수록 보안이 향상됩니다. 파일 및 프린터 공유(File and Printer Sharing) 또는 Netlogon 서비스(Netlogon Service) 와 같은 항목 은 공개 열에(Public column) 체크 표시를 해서는 안 됩니다 . 어떤 항목을 선택 취소할 수 있는지 알아보려면 Google 을 검색 해야 합니다 .
원격 지원(Remote Assistance) , 원격 데스크톱(Remote Desktop) 등과 같이 이름에 " 원격(Remote) "이 있는 항목은 모두 선택 취소하는 것이 좋습니다 . 컴퓨터에 원격으로 연결하지 않는 한 이러한 모든 프로그램/서비스에 대해 개인(Private) 및 공개(Public) 열을 모두 선택 취소할 수 있습니다.
고급 공유 설정
네트워크 및 공유 센터(Network and Sharing Center) 에 있는 동안 고급 공유 설정(Advanced Sharing Settings) 도 구성해야 합니다 . 문서의 고급 공유 설정(Advanced Sharing Settings) 섹션 까지 아래로 스크롤합니다 . 빠른 검토를 위해 최대 보안을 위한 설정을 선택해야 합니다. 필요한 경우 적절히 조정 하십시오.(Adjust)
사적인
- (Turn)네트워크 검색 (network discovery)끄기 ( 이 PC를 사용하여 네트워크의 다른 장치에 액세스하지 않는 경우에만)
- 파일 및 프린터 공유 끄기
- Windows 에서 (Allow Windows)홈 그룹(HomeGroup) 연결 을 관리하도록 허용
게스트 또는 공개
- 네트워크 검색 끄기
- 파일 및 프린터 공유 끄기
모든 네트워크
- 공용 폴더 공유 끄기
- 미디어 스트리밍 끄기(Turn) (PC에서 장치로 콘텐츠를 스트리밍해야 하는 경우에만 활성화)
- (Use)파일 공유(file sharing) 연결 에 128비트 암호화 사용
- 암호로 보호된 공유 켜기
사용자 계정 컨트롤(UAC)
UAC 는 Windows 에서 오랫동안 사용되어 왔습니다. 성가신 프롬프트가 항상 마음에 들지 않으면 UAC 를 비활성화하는 방법을 설명하는 인터넷(Internet) 기사를 항상 읽을 것 입니다. 제 생각에는 자주 사용하지 않으며 사소한 편의를 위해 컴퓨터를 덜 안전하게 만드는 것은 가치가 없습니다.
시작 을 클릭하고 UAC 를 입력한 다음 (UAC)사용자 계정 컨트롤 설정 변경( Change User Account Control Settings) 을 클릭 합니다 . 기본적으로 슬라이더는 앱이 내 컴퓨터를 변경하려고 할 때만 알림(Notify me only when apps try to make changes to my computer) 에 있어야 하지만 견딜 수 있으면 항상 알림 을 선택해야 합니다.(Always notify)
이것은 본질적으로 대략적인 웹 사이트를 방문하는 경우 확실히 좋은 옵션입니다. UAC 를 가장 높은 설정으로 유지하면 사용자의 동의 없이 컴퓨터에서 특정 변경 사항이 적용되는 것을 방지할 수 있습니다.
로컬 계정 사용
Windows 8 이후 로 Microsoft 는 사용자에게 (Microsoft)Microsoft 계정(Microsoft account) 을 사용하여 로그인하도록 강요하고 있습니다 . 이것은 이중 요소와 데스크탑을 모든 컴퓨터와 동기화할 수 있는 것과 같은 몇 가지 이점이 있지만 단점도 있습니다. 첫째, 다시 말하지만, Microsoft 가 내 (Microsoft)컴퓨터(computer or anything) 에 로그인할 때나 내 컴퓨터에 관한 다른 정보를 알려주는 것을 원하지 않습니다 .
둘째, 내 Microsoft 계정(Microsoft account) 이 해킹당하거나 다른 문제가 발생하면 어떻게 됩니까? 누군가가 내 컴퓨터 등에 원격으로 로그인할 수 있다는 사실을 걱정해야 합니까? 이 모든 것에 대해 걱정하는 대신 Windows 7 및 이전 버전에서와 같이 로컬 계정을 사용하십시오. 그렇게 하려면 시작 을 클릭하고 (Start)계정(account) 을 입력 한 다음 계정 관리( Manage your account) 를 클릭 합니다 .
대신 로컬 계정으로 로그인 링크를 클릭(Sign in with a local account instead link) 하고 단계를 따르십시오. 왜 이렇게 하면 안 되는지에 대한 몇 가지 경고를 Microsoft 에서 받게 되지만 무시하십시오. 컴퓨터에 나쁜 일이 일어나지 않을 것입니다.
잠금 화면 사용
컴퓨터를 안전하게(computer secure) 유지하려면 사용자가 없을 때 화면이 자동으로 잠기도록 해야 합니다. 이렇게 하려면 시작 을 클릭하고 (Start)잠금 화면( lock screen) 을 입력 한 다음 잠금 화면 설정(Lock screen settings) 을 선택 합니다.
화면 시간 초과 설정(Screen timeout settings) 을 클릭 하고 적합한 값을 선택하십시오. 또한 잠금 화면(lock screen) 에서 허용하는 앱 은 다른 사람들이 비밀번호를 입력하지 않고도 해당 정보에 액세스할 수 있으므로 주의하세요.
보안 부팅 및 UEFI
최신 컴퓨터가 있는 경우 레거시 BIOS(BIOS) 대신 보안 부팅 및 UEFI(boot and UEFI) 를 활성화해야 합니다 . 이러한 옵션은 BIOS 에서 변경되므로 먼저 (BIOS)BIOS 에 들어간 다음 이러한 설정을 활성화 하려면 Google을 검색해야 합니다 .
컴퓨터의 보안 부팅(secure boot) 옵션이 있을 수도 있고 없을 수도 있습니다. 또한 LEGACY+UEFI 에서 UEFI 로만 전환했는데 컴퓨터 가 부팅되지 않으면 BIOS로 돌아가서 다시 변경 (computer doesn)하십시오(BIOS) .
플래시 및 자바 비활성화
모든 컴퓨터에 대한 가장 큰 두 가지 위협은 Flash와 Java(Flash and Java) 입니다. 말 그대로 매주 이러한 플랫폼 중 하나에서 새로운 보안 취약점 이 발견됩니다. (security vulnerability)HTML 5 가 이제 모든 주요 브라우저에서 지원 되기 때문에 대부분의 웹사이트는 Flash 를 넘어섰습니다 .
제 제안은 Flash와 Java(Flash and Java) 를 비활성화하고 컴퓨터를 정상적으로 사용하는 것입니다. 나처럼 처음에는 둘 중 하나를 설치해야 할 필요가 전혀 없었다는 것을 알게 될 것입니다.
Microsoft Edge 에서 Flash 를 비활성화하는 방법에 대한 이전 게시물을 확인하십시오 . 여전히 Internet Explorer(Internet Explorer) 를 사용 하는 경우 톱니바퀴 아이콘을 클릭한 다음 인터넷 옵션(Internet Options) , 프로그램(Programs) , 추가 기능 관리(Manage Add-ons) 를 차례로 클릭합니다 .
표시(Show) 아래 에서 모든 추가 기능 을 선택한 다음 (All add-ons)Shockwave Flash 개체(Shockwave Flash Object) 를 마우스 오른쪽 버튼으로 클릭하고 비활성화(Disable) 를 선택 합니다 . Google 크롬(Google Chrome) 을 사용 하는 경우 주소 표시줄(address bar) 에 chrome://pluginsAdobe Flash Player 에서 ( Adobe Flash Player)비활성화(Disable) 를 클릭 합니다 .
Java 의 경우 제어판(Control Panel) , 프로그램 및 기능(Programs and Features) 으로 이동하여 현재 컴퓨터에 설치된 모든 Java 버전(Java version) 을 제거 합니다. Windows 및 Mac(Windows and Mac) 에서 Java 를 제거하거나 비활성화하는 방법에 대한 내 게시물을 읽을 수도 있습니다 .
하드 드라이브 암호화
마지막으로 PC의 보안을 극대화하려면 전체 하드 드라이브를 암호화해야 합니다. 암호화는 온라인 위협보다는 누군가가 컴퓨터를 훔치거나 물리적으로 컴퓨터에 액세스하는 것을 방지하는 데 더 효과적이지만 여전히 중요합니다.
Windows 에서 (Windows)BitLocker 를 사용하여 하드 드라이브를 암호화하는 방법에 대한 자세한 기사를 작성했습니다 . 빠른 CPU 가 장착된 컴퓨터가 있는 경우 암호화는 속도에 눈에 띄는 차이를 만들지 않습니다. 구형 컴퓨터를 가지고 있다면 하드웨어를 업그레이드하지 않는 한 암호화를 사용하지 않을 것입니다.
위의 모든 단계를 따르면 전반적으로 상태가 매우 양호해야 합니다. 하지만 잘못된 웹사이트를 방문하면 컴퓨터의 보안 수준에 상관없이 피해를 입을 수 있음을 기억하십시오 . (Remember)악의적인 웹 사이트를 방문하거나 유해한 것을 다운로드(website or download something) 하기 전에 경고를 표시하기 때문에 Chrome 을 사용하는 것이 좋습니다 . 즐기다!
[Guide] How to Secure Windows 10
If you’ve recеntly bought a Windows 10 machine or upgraded your PC to Windowѕ 10, you might be wonderіng how secure the operating system is. Luckily, by default, Windоws 10 is more secure than Windows 7 and Windоws 8.1. It hаs a lot of new secυrity features that help block viruses and malware infections. Τhis is especially true if you are using newer hardware.
Even though Windows 10 is more secure, there is still more room for additional security. In this post, I’m only going to talk about various settings in Windows that you can configure to make Windows more secure. I won’t be mentioning any third-party programs like anti-virus, anti-spyware, etc. For additional security tips, you should check out my post on how to protect yourself from hackers and spyware.
Windows 10 Privacy Settings
The first thing I do whenever I setup a new Windows 10 machine is to turn off all the tracking features that Microsoft included with Windows 10. Unfortunately, this is one area that is not better than older versions of Windows.
Windows 10 has several features that connect back to Microsoft and, even though they are not going to cause you to be hacked or get a virus, they are still a little unsettling. Do I really want Microsoft knowing what I’m typing on my computer all the time or listening to everything in the room all the time because of Cortana? Not really.
This is much easier to do when you first install Windows because you can click Customize and disable everything all at once. Obviously, if you can’t reset or reinstall Windows, you can manually change the settings.
To do this, go to Settings and then click on Privacy. You’ll find a whole slew of items on the left side along with their On/Off options to the right. I literally have everything to Off and only turn something on if I run into an app that requires a certain permission.
Enable Automatic Updates
If you’re running Windows 10, you should definitely enable automatic updates. It should be enabled by default, but it’s a good idea to check anyway. Click on Start, type in Windows Update and then click on Windows Update settings.
This will bring you to the Settings dialog on Windows Update. Click on Advanced Options and make sure the drop-down box says Automatic (recommended).
Also, make sure to check the Give me updates for other Microsoft products when I update Windows. This is especially important if you have Office installed as it will install all Office-related security and feature updates too.
Enable Windows Defender
Again, this should be enabled, but to check, click on Start, then Settings and Update & Security. Click on Windows Defender and make sure the following three settings are enabled: Real-time protection, Cloud-based protection, and Automatic sample submission.
I’ve been using only Windows Defender on my Windows 10 machine for many months and haven’t had to install any third-party anti-virus or anti-malware software. Windows Defender does a great job of protecting your computer and it’s built right into Windows, which is great.
Enable Windows Firewall
The built-in Windows firewall is a very powerful feature, if you really want to control how your computer communicates with other device on the network. However, the default settings will work fine for most people. By default, all outbound communication is allowed to pass through the firewall.
Inbound connections are controlled by a list where you can check or uncheck which programs are allowed through the firewall. First, click on Start, type in firewall and then click on Windows Firewall.
If your screen shows green shields with check marks, that means the firewall is On. If not, click on Turn Windows Firewall on or off to enable it. Next, you should click on Allow an app or feature through Windows Firewall to pick the programs that should have free access through the firewall.
You’ll notice there are two columns with check marks: Private and Public. Check out my post on the Network and Sharing Center in Windows 10 to learn the difference between public and private networks. The more items you can uncheck from the Public column, the better your security. Items like File and Printer Sharing or Netlogon Service should never have a check in the Public column. You’ll have to Google to figure out which items you can uncheck.
It’s also a good idea to uncheck anything that has “Remote” in the name like Remote Assistance, Remote Desktop, etc. Unless you connect to your computer remotely, you can uncheck both the Private and Public columns for all of these programs/services.
Advanced Sharing Settings
While you are in the Network and Sharing Center, you should also configure the Advanced Sharing Settings. Scroll down to the Advanced Sharing Settings section of the article. For a quick review, here is what you should choose for the settings for maximum security. Adjust them accordingly if you need to.
Private
- Turn off network discovery (Only if you never access other devices on your network using this PC)
- Turn off file and printer sharing
- Allow Windows to manage HomeGroup connections
Guest or Public
- Turn off network discovery
- Turn off file and printer sharing
All Networks
- Turn off public folder sharing
- Turn off media streaming (enable only when you need to stream content from the PC to a device)
- Use 128-bit encryption for file sharing connections
- Turn on password protected sharing
User Account Control (UAC)
UAC has been around in Windows for a long time now. You’ll always read articles on the Internet explaining how you can disable UAC if you don’t like those pesky prompts all the time. In my opinion, I don’t get them that often and it’s not worth making your computer less secure just for a minor convenience.
Click on Start, type in UAC and then click on Change User Account Control Settings. By default, the slider should be at Notify me only when apps try to make changes to my computer, but you should try Always notify if you can bear it.
This is definitely a good option if you visit websites that are sketchy in nature. Keeping UAC to the highest setting will prevent certain changes from being made on your computer without your consent.
Use a Local Account
Since Windows 8, Microsoft has been pushing users to login using their Microsoft account. This has some benefits like two-factor and being able to sync your desktop to any computer, but it also has downsides. Firstly, again, I don’t want Microsoft knowing when I’m logging into my computer or anything else about my computer.
Secondly, what if my Microsoft account gets hacked or something else? Do I have to worry about someone being able to remotely log into my computer, etc.? Instead of worrying about all of that, just use a local account like you were with Windows 7 and earlier. To do that, click on Start, type account and then click on Manage your account.
Click on the Sign in with a local account instead link and follow the steps. You’ll get some warnings from Microsoft as to why you shouldn’t do this, but just ignore them. Nothing bad will happen to your computer.
Use a Lock Screen
If you want to keep your computer secure, you should make sure the screen is locked automatically when you’re not around. To do this, click on Start, type lock screen and select Lock screen settings.
Click on Screen timeout settings and select an appropriate value that works for you. Also, be careful which apps you allow on the lock screen as others will be able to access that information without entering a password.
Secure Boot & UEFI
If you have a newer computer, you should make sure that you enable secure boot and UEFI instead of legacy BIOS. These options are changed in the BIOS, so you’ll have to Google around to get into the BIOS first and then enable these settings.
It’s worth noting that you may or may not have the option for secure boot on your computer. Also, if you switch from LEGACY+UEFI to just UEFI and your computer doesn’t boot, just go back into the BIOS and change it back.
Disable Flash and Java
Two of the biggest threats to all computers are Flash and Java. Literally, every week there is a new security vulnerability found in one of these platforms. Most websites have moved beyond Flash because HTML 5 is now supported in all major browsers.
My suggestion would be to disable Flash and Java and just use your computer normally. Like me, you might find that you never really needed either installed in the first place.
Check out my previous post on how to disable Flash in Microsoft Edge. If you’re using Internet Explorer still, just click on the gear icon, then Internet Options, then Programs, then Manage Add-ons.
Under Show, select All add-ons and then right-click on Shockwave Flash Object and select Disable. If you are using Google Chrome, type in chrome://plugins in the address bar and then click on Disable under Adobe Flash Player.
For Java, just go to Control Panel, Programs and Features and uninstall any Java version currently installed on your computer. You can also read my post on how to uninstall or disable Java in Windows and Mac.
Encrypt Hard Drive
Finally, you should encrypt your entire hard drive if you want the maximum security for your PC. Encryption is more protection against someone stealing your computer or gaining access to your machine physically rather than online threats, but it’s still important.
I’ve written a detailed article on how to encrypt a hard drive using BitLocker in Windows. If you have a computer with a fast CPU, the encryption will not make a noticeable difference in speed. If you have an older computer, I would probably avoid using encryption unless you upgrade the hardware.
Overall, you should be in pretty good shape if you follow all the steps above. Remember, though, visiting the wrong websites will harm you no matter what security you have on your computer. A good option is to use Chrome since it tries to warn you before you visit a malicious website or download something harmful. Enjoy!