
System Windows 11 oferuje szereg wbudowanych funkcji bezpieczeństwa, zaprojektowanych z myślą o ochronie poufnych informacji. Chociaż wiele z tych narzędzi jest domyślnie aktywowanych, niektóre funkcje pozostają wyłączone, co wymaga ręcznej aktywacji ze względu na wymagania konfiguracji początkowej lub ich potencjalny wpływ na codzienne użytkowanie. Aby wzmocnić zabezpieczenia, rozważ włączenie poniższych funkcji w systemie Windows 11.
1. Blokada dynamiczna
Ta innowacyjna funkcja gwarantuje, że komputer automatycznie zablokuje się po odejściu od niego, co jest niezwykle istotne w przypadku ryzyka kradzieży urządzenia. Domyślnie funkcja Dynamic Lock jest wyłączona, ponieważ wymaga wstępnej konfiguracji z urządzeniem Bluetooth. Zazwyczaj wymaga to sparowania komputera z systemem Windows ze smartfonem. Gdy smartfon znajdzie się poza zasięgiem, komputer zablokuje się po krótkim czasie.
Chociaż można korzystać z urządzeń noszonych lub słuchawek Bluetooth, smartfon jest zazwyczaj najbardziej zalecaną opcją. Aby skonfigurować Bluetooth, włącz go w urządzeniu mobilnym i sparuj z komputerem za pomocą funkcji „Dodaj urządzenie”.
Przejdź do Ustawień systemu Windows, następnie do Konta > Opcje logowania i w ustawieniach blokady dynamicznej włącz opcję Zezwalaj systemowi Windows na automatyczne blokowanie urządzenia, gdy nie jesteś na nim obecny.

Teraz, gdy sparowane urządzenie Bluetooth znajdzie się poza zasięgiem, komputer zablokuje się po 30 sekundach, zapobiegając w ten sposób nieautoryzowanemu dostępowi.
2. Piaskownica systemu Windows
Windows Sandbox oferuje bezpieczne, odizolowane środowisko do uruchamiania aplikacji bez narażania głównego systemu operacyjnego. Funkcja ta jest szczególnie przydatna do oceny nieznanego oprogramowania lub bezpiecznego odwiedzania podejrzanych stron internetowych.Środowisko Sandbox resetuje się do stanu czystego po zamknięciu, zapewniając, że żadne zmiany nie zostaną zapisane.
Funkcja Windows Sandbox, dostępna wyłącznie w wersjach Pro i Enterprise, jest domyślnie wyłączona ze względu na zapotrzebowanie usług Hyper-V na zasoby. Aby włączyć tę funkcję, wyszukaj hasło „Funkcje systemu Windows” i wybierz opcję Włącz lub wyłącz funkcje systemu Windows.
W tym menu zaznacz pole wyboru „Windows Sandbox” na dole i kliknij OK. Następnie system Windows zainstaluje niezbędne komponenty i poprosi o ponowne uruchomienie komputera. Proces ten może potrwać chwilę.

Po pomyślnym ponownym uruchomieniu uruchom aplikację Windows Sandbox, aby otworzyć nowe środowisko Windows w mniejszym oknie. Pamiętaj, że zamknięcie tego okna spowoduje usunięcie wszystkich działań wykonanych podczas tej sesji.
3. Tryb ścisły kontroli konta użytkownika (UAC)
Domyślnie Kontrola konta użytkownika (UAC) prosi o uprawnienia administratora tylko podczas wykonywania czynności wymagających uprawnień administratora, takich jak instalacja oprogramowania czy edycja rejestru systemu Windows. Jednak aktywacja bardziej rygorystycznego trybu wymaga potwierdzeń nawet w przypadku drobnych zmian, w tym modyfikacji podstawowych ustawień, takich jak otwieranie Przywracania systemu.
Mimo że takie podejście może wiązać się z dodatkowymi zakłóceniami, znacząco zwiększa bezpieczeństwo, zapobiegając niezamierzonym lub złośliwym modyfikacjom.
Aby aktywować funkcję Kontrola konta użytkownika w trybie ścisłym, wyszukaj hasło „uac” w wyszukiwarce systemu Windows i wybierz opcję Zmień ustawienia Kontroli konta użytkownika. Przesuń suwak na „ Zawsze powiadamiaj” i kliknij OK. To ustawienie zapewni, że monity Kontroli konta użytkownika będą pojawiać się przy każdej zmianie wprowadzonej w systemie, niezależnie od tego, czy została ona zainicjowana przez Ciebie, czy przez potencjalnie szkodliwe oprogramowanie.

4. Kontrolowany dostęp do folderów
Kontrolowany dostęp do folderów, zapewniający solidną ochronę przed ransomware, to kolejna kluczowa funkcja, która pozostaje jednak domyślnie wyłączona ze względu na ryzyko ingerencji w funkcje aplikacji, które mogą wymagać dostępu do danych użytkownika. Narzędzie to zabezpiecza wyznaczone foldery przed nieautoryzowanymi modyfikacjami przez niezaufane aplikacje, zezwalając tylko na te zatwierdzone przez Microsoft lub umieszczone przez użytkownika na białej liście.
Aby aktywować tę funkcję, otwórz aplikację Zabezpieczenia systemu Windows, wyszukując ją w usłudze wyszukiwania systemu Windows.
Przejdź do Ochrony przed wirusami i zagrożeniami, kliknij Zarządzaj ustawieniami w Ustawieniach ochrony przed wirusami i zagrożeniami, a następnie przejdź do Zarządzaj kontrolowanym dostępem do folderów.

Włącz przełącznik w sekcji Kontrolowany dostęp do folderów, aby włączyć tę funkcję. Domyślnie chroni ona popularne foldery, takie jak Dokumenty, Zdjęcia i Filmy. Aby dodać więcej folderów do ochrony, wybierz opcję Foldery chronione i uwzględnij te, które uznasz za niezbędne.

5. Ostrzeżenia dotyczące ponownego użycia hasła i niebezpiecznego przechowywania
System Windows oferuje kluczowe zabezpieczenie przed phishingiem, ostrzegając użytkowników o próbach ponownego użycia haseł lub ich nieprawidłowym zapisaniu, na przykład w aplikacji do notatek. Chociaż ostrzeżenia te zwiększają bezpieczeństwo, mogą być domyślnie wyłączone ze względu na potencjalne zakłócenia, jakie mogą powodować w przepływie pracy.
Aby uniknąć ponownego użycia hasła lub niebezpiecznego przechowywania, ponownie otwórz aplikację Zabezpieczenia systemu Windows i przejdź do sekcji Kontrola aplikacji i przeglądarki > Ustawienia ochrony opartej na reputacji. Włącz opcje Ostrzegaj mnie o ponownym użyciu hasła i Ostrzegaj mnie o niebezpiecznym przechowywaniu haseł.

Po aktywacji system Windows będzie Cię ostrzegać za każdym razem, gdy wpiszesz hasło do konta poza oficjalnymi stronami logowania firmy Microsoft, co znacznie zwiększy Twoje bezpieczeństwo online.
Bonus: Inteligentna kontrola aplikacji
Smart App Control to kolejna godna uwagi funkcja bezpieczeństwa, która zezwala na uruchamianie w systemie tylko zaufanych aplikacji, co czyni ją idealną dla użytkowników poszukujących maksymalnej ochrony. Należy jednak pamiętać, że można ją aktywować tylko po czystej instalacji systemu Windows 11. Dla osób, które cenią bezpieczeństwo, włączenie Smart App Control jest wysoce zalecane.
Chociaż te środki bezpieczeństwa mogą wprowadzić pewne dodatkowe utrudnienia w codziennym korzystaniu z komputera, korzyści w postaci ochrony przed złośliwym oprogramowaniem zdecydowanie przewyższają wszelkie niedogodności. Co więcej, upewnij się, że korzystasz z zaawansowanych funkcji programu Microsoft Defender w połączeniu z tymi ustawieniami, aby zapewnić sobie kompleksowe bezpieczeństwo.
Dodaj komentarz