Windows 10 features der øger sikkerheden

microsoft-logo printerfejl
Microsoft har haft sikkerheden i Windows 10 i fokus, og det viser virksomheden med adskillige funktioner designet til at beskytte dig mod malware, exploits og cyberangreb. Graver med ned under overfladen i operativsystemet, er Windows 10 faktisk en skattekiste af skjulte sikkerhedsfunktioner, som du manuelt kan aktivere for at forbedre din sikkerhed yderligere. Vi tager et kig på nogle af dem i denne artikel.

Potentielt uønskede applikations (PUA) beskyttelse

Fra og med Windows 10 maj 2020 opdatering, også kendt som version 2004 opdateringen, gør Microsoft det let at spotte potentielt uønskede apps ved hjælp af Microsoft Defender (tidligere kendt som Windows Defender).

Potentielt uønskede applikationer (PUA) er en kategori af programmer, der kan forårsage, at din maskine kører langsomt eller viser uventede annoncer. PUA'er betragtes ikke som virus eller malware, men de kan muligvis ændre dine webbrowsere, standardapps, installere udvidelser og udføre andre handlinger, der kan have en negativ indflydelse på din enheds ydelse.

Maj 2020 opdateringen har tilføjet et nyt indstillingsafsnit til Windows Security kaldet Omdømmebaseret beskyttelse. Dette giver dig mulighed for at administrere dine potentielt uønskede apps og tillade eller blokere en bestemt PUA / PUP.

app- og browserstyring windows 10.JPG

Følg disse trin for at aktivere PUA / PUP-beskyttelse i Windows 10 2004:

1. Åbn indstillinger.

2. Naviger til Opdatering & sikkerhed > Windows sikkerhed > App- og browserstyring.

3. Se efter et nyt afsnit med titlen Omdømmebaseret beskyttelse.

Omdømmebaseret sikkerhed windows 10.JPG

Du kan klikke på knappen 'Tænd' for at aktivere funktionen. Hvis du vil konfigurere PUA / PUP, kan du også klikke på indstillinger for Omdømmebaserede beskyttelse.

Dette giver dig adgang til følgende indstillinger:

- Kontroller apps og filer.

- SmartScreen til Microsoft Edge.

- SmartScreen til Microsoft Store apps.


Hukommelsesintegritet

Windows 10 version 1803 eller nyere leveres med en funktion kaldet "Core isolation/Kerneisolation", der giver ekstra beskyttelse mod malware og andre angreb. Core isolation isolerer computerprocesser fra Windows 10 og enheden, og det muliggør et ekstra lag af sikkerhed mod sofistikerede angreb.

Hukommelsesintegritet er en del af Core isolation, og det sikrer, at koden, der kører i Windows-kernen, er sikkert designet og registreret som pålidelig. Det bruger hardware-virtualisering og Hyper-V for at forhindre forsøg på at injicere og køre malware i Windows-kernel-mode-processer.

kerneisolation hukommelsesintegritet.JPG

Hukommelsesintegritet er en af de mere kraftfulde sikkerhedsfunktion i Windows 10, men den er som standard slået fra. Følg disse trin for at bruge Kerneisolation hukommelsesintegritetsfunktionen:

1. Åbn indstillinger.

2. Naviger til Opdatering & sikkerhed > Windows sikkerhed.

3. Klik på Enhedssikkerhed.

4. Under "Kerneisolation" og "Hukommelsesintegritet" skal du tænde for switchen ved hukommelsens integritet.

5. Genstart Windows for at anvende ændringer.

 

Aktivér Windows Hello

Windows 10 kommer med en fantastisk funktion kaldet 'Windows Hello', som tillader biometrisk sikkerhed at arbejde på din pc med ansigts- eller fingeraftrykslogins, men det kræver særlig hardware eller enhed.

Du kan konfigurere Windows Hello til at logge på din computer med en fingeraftrykssensor eller et specielt kamera, der kan registrere dit ansigt.

Når Windows Hello er konfigureret, kan du logge dig ind på din computer uden at skulle indtaste en adgangskode, og dermed gøre din oplevelse 'kodeordsløst'.

Følg disse trin for at bruge Windows Hello på Windows 10:

1. Åbn indstillinger.

2. I appen Indstillinger skal du klikke på Konti.

3. Klik på Indstillinger for logon.

4. Føj en fircifret pinkode til Windows.

5. Vælg 'Windows Hello- ansigt', hvis du vil bruge dit ansigt til godkendelse, eller vælg 'Windows Hello-fingeraftryk', hvis du vil bruge dit fingeraftryk til godkendelse. Begge indstillinger kræver særlig hardware / enhed / drivere.

Windows Hello.JPG


Netværksscanning

Som standard kan Defender scanne dine lokale filer og tilbyde beskyttelse i realtid mod virus, malware, ransomware og PUA'er.

Heldigvis tillader Microsoft dig også at scanne dine netværksfiler, men indstillingen skal aktiveres manuelt med PowerShell.

Følg disse trin for at bruge aktivere netværksscanning:

1. Åbn Windows søgning.

2. Søg efter PowerShell, og klik på knappen Kør som administrator.

3. Skriv følgende kommando:

4. Set-MpPreference -DisableScanningNetworkFiles 0

5. Tryk på Enter for at aktivere Skan netværksfiler

Ved at følge ovenstående trin kan du bruge Defender til at scanne netværksfiler. Hvis du vil slå funktionen fra, skal du indtaste følgende kommando i PowerShell:

Set-MpPreference -DisableScanningNetworkFiles 1


DNS over HTTPS (DoH)

Windows 10 preview build leveres med initial support til DNS via HTTPS (DoH) og det muliggør DNS-opløsning over krypterede HTTPS forbindelser.

Med support til DoH understøttelse på Windows 10 håber Microsoft på, at kunne øge privatlivets fred på Internettet ved at kryptere deres DNS-forespørgsler.

"If you haven’t been waiting for it, and are wondering what DoH is all about, then be aware this feature will change how your device connects to the Internet and is in an early testing stage so only proceed if you’re sure you’re ready," forklarede Microsoft i en blog-post

I Build 20185 eller nyere kan du konfigurere DoH direkte i appen Indstillinger.

Følg disse trin for at konfigurere DoH til Ethernet-forbindelser:

1. Åbn Indstillinger > Netværk & Internet > Status.

2. Klik på Egenskaber.

DNS over HTTPS (DoH).JPG

3- Vælg Rediger IP-Indstillinger eller Rediger DNS-servertildeling.

4. Aktivér DoH i popup.

Læs flere Windows 10 artikler her