[الدليل] كيفية تأمين Windows 10

إذا كنت قد اشتريت مؤخرًا جهازًا يعمل بنظام Windows 10(Windows 10) أو قمت بترقية جهاز الكمبيوتر الخاص بك إلى Windows 10 ، فقد تتساءل عن مدى أمان نظام التشغيل(operating system) . لحسن الحظ ، يعد Windows 10(Windows 10) افتراضيًا أكثر أمانًا من Windows 7 و Windows 8.1 . يحتوي على الكثير من ميزات الأمان الجديدة التي تساعد في منع(help block) الإصابة بالفيروسات والبرامج الضارة. هذا صحيح بشكل خاص إذا كنت تستخدم أحدث الأجهزة.

على الرغم من أن Windows 10 أكثر أمانًا ، فلا يزال هناك مجال أكبر لمزيد من الأمان. في هذا المنشور ، سأتحدث فقط عن الإعدادات المختلفة في Windows التي يمكنك تكوينها لجعل Windows أكثر أمانًا. لن أذكر أي برامج تابعة لجهات خارجية مثل مكافحة الفيروسات ومكافحة برامج التجسس وما إلى ذلك. للحصول على نصائح أمان إضافية ، يجب عليك التحقق من رسالتي حول كيفية حماية نفسك من المتسللين وبرامج التجسس.

حماية الحاسوب

إعدادات الخصوصية في Windows 10

أول شيء أفعله عندما أقوم بإعداد جهاز Windows 10 جديد هو إيقاف تشغيل جميع ميزات التتبع التي ضمنتها Microsoft مع Windows 10 . لسوء الحظ ، هذه منطقة ليست أفضل من الإصدارات القديمة من Windows .

يحتوي Windows 10 على العديد من الميزات التي تتصل مرة أخرى بـ Microsoft ، وعلى الرغم من أنها لن تتسبب في تعرضك للاختراق أو الإصابة بفيروس ، إلا أنها لا تزال مقلقة بعض الشيء. هل أرغب حقًا في معرفة Microsoft بما أكتبه على جهاز الكمبيوتر الخاص بي طوال الوقت أو الاستماع إلى كل شيء في الغرفة طوال الوقت بسبب Cortana ؟ ليس صحيحا.

يكون هذا أسهل بكثير عند تثبيت Windows لأول مرة لأنه يمكنك النقر فوق تخصيص(Customize) وتعطيل كل شيء مرة واحدة. من الواضح ، إذا لم تتمكن من إعادة تعيين Windows أو إعادة تثبيته(reset or reinstall Windows) ، يمكنك تغيير الإعدادات يدويًا.

ويندوز 10 تخصيص الإعدادات

للقيام بذلك ، انتقل إلى الإعدادات(Settings) ثم انقر فوق الخصوصية(Privacy) . ستجد مجموعة كاملة من العناصر على الجانب الأيسر جنبًا إلى جنب مع خيارات التشغيل / الإيقاف(Off) على اليمين. لدي حرفيًا كل شيء إلى "إيقاف(Off) " ولا أقوم بتشغيل شيء ما إلا إذا واجهت تطبيقًا يتطلب إذنًا معينًا.

إعدادات الخصوصية windows 10

قم بتمكين التحديثات التلقائية

إذا كنت تقوم بتشغيل Windows 10 ، فيجب عليك بالتأكيد تمكين التحديثات التلقائية. يجب تمكينه افتراضيًا ، ولكن من الجيد التحقق على أي حال. انقر فوق(Click) ابدأ ،(Start) واكتب Windows Update ، ثم انقر فوق إعدادات Windows Update(Windows Update settings) .

سينقلك هذا إلى مربع حوار الإعدادات في (Settings)Windows Update . انقر فوق(Click) خيارات متقدمة(Advanced Options) وتأكد من أن المربع المنسدل يقول تلقائي (موصى به)(Automatic (recommended)) .

تمكين التحديثات التلقائية

تأكد أيضًا من التحقق من إعطائي تحديثات لمنتجات Microsoft الأخرى عندما أقوم بتحديث Windows(Give me updates for other Microsoft products when I update Windows) . هذا مهم بشكل خاص إذا كان لديك Office مثبتًا لأنه سيقوم أيضًا بتثبيت جميع تحديثات الأمان والميزات المتعلقة(security and feature updates) بـ Office .

قم بتمكين Windows Defender

مرة أخرى ، يجب تمكين هذا ، ولكن للتحقق ، انقر فوق ابدأ(Start) ، ثم الإعدادات(Settings) والتحديث والأمان(Update & Security) . انقر فوق(Click) Windows Defender(Windows Defender) وتأكد من تمكين الإعدادات الثلاثة التالية: الحماية في الوقت الحقيقي(Real-time protection) ، والحماية المستندة إلى السحابة( Cloud-based protection) ، وتقديم العينة تلقائيًا. ( Automatic sample submission. )

مدافع النوافذ

لقد كنت أستخدم Windows Defender فقط على جهاز Windows 10 الخاص بي لعدة أشهر ولم أضطر إلى تثبيت أي برنامج مكافحة فيروسات أو برامج ضارة من جهة خارجية. يقوم Windows Defender(Windows Defender) بعمل رائع في حماية جهاز الكمبيوتر الخاص بك وهو مضمن في Windows ، وهو أمر رائع.

قم بتمكين جدار حماية Windows

يعد جدار الحماية المدمج في Windows(Windows firewall) ميزة قوية للغاية ، إذا كنت تريد حقًا التحكم في كيفية اتصال جهاز الكمبيوتر الخاص بك بأجهزة أخرى على الشبكة. ومع ذلك ، ستعمل الإعدادات الافتراضية بشكل جيد بالنسبة لمعظم الأشخاص. افتراضيًا ، يُسمح لجميع الاتصالات الصادرة بالمرور عبر جدار الحماية.

يتم التحكم في الاتصالات الواردة من خلال قائمة حيث يمكنك التحقق أو إلغاء تحديد البرامج المسموح بها من خلال جدار الحماية. أولاً(First) ، انقر فوق ابدأ(Start) ، واكتب جدار الحماية(firewall) ، ثم انقر فوق جدار حماية Windows( Windows Firewall) .

جدار حماية windows

إذا كانت شاشتك تعرض دروعًا خضراء بعلامات اختيار ، فهذا يعني أن جدار الحماية قيد التشغيل. إذا لم يكن كذلك ، فانقر فوق تشغيل جدار حماية Windows أو إيقاف تشغيله(Turn Windows Firewall on or off)  لتمكينه. بعد ذلك ، يجب النقر فوق السماح لتطبيق أو ميزة من خلال جدار حماية Windows(Allow an app or feature through Windows Firewall) لاختيار البرامج التي يجب أن تتمتع بوصول مجاني من خلال جدار الحماية.

السماح لجدار حماية التطبيق

ستلاحظ وجود عمودين بعلامات اختيار : (Public)خاص(Private) وعام . تحقق من رسالتي على مركز الشبكة والمشاركة(Network and Sharing Center) في نظام التشغيل Windows 10(Windows 10) لمعرفة الفرق بين الشبكات العامة والخاصة. كلما زاد عدد العناصر التي يمكنك إلغاء تحديدها من العمود العام(Public) ، كان الأمان أفضل. يجب ألا يتم تحديد عناصر مثل مشاركة الملفات والطابعات(File and Printer Sharing) أو خدمة Netlogon(Netlogon Service) في العمود Public(Public column) مطلقًا . سيتعين عليك على Google اكتشاف العناصر التي يمكنك إلغاء تحديدها.

من الجيد أيضًا إلغاء تحديد أي شيء يحتوي على كلمة " Remote " في الاسم مثل المساعدة(Remote Assistance) عن بعد ، أو سطح المكتب البعيد(Remote Desktop) ، وما إلى ذلك. ما لم تتصل بجهاز الكمبيوتر الخاص بك عن بُعد ، يمكنك إلغاء تحديد العمودين (Public)الخاص(Private) والعام لجميع هذه البرامج / الخدمات.

حظر برنامج جدار الحماية

إعدادات المشاركة المتقدمة

أثناء وجودك في مركز الشبكة والمشاركة(Network and Sharing Center) ، يجب عليك أيضًا تكوين إعدادات المشاركة المتقدمة(Advanced Sharing Settings) . قم بالتمرير لأسفل إلى قسم إعدادات المشاركة المتقدمة(Advanced Sharing Settings) في المقالة. للحصول على مراجعة سريعة ، إليك ما يجب أن تختاره للإعدادات للحصول على أقصى درجات الأمان. اضبطهم(Adjust) وفقًا لذلك إذا كنت بحاجة إلى ذلك.

مشاركة الملفات المتقدمة

نشر

  • قم(Turn) بإيقاف تشغيل اكتشاف الشبكة(network discovery) (فقط إذا لم تقم مطلقًا بالوصول إلى الأجهزة الأخرى على شبكتك باستخدام هذا الكمبيوتر الشخصي)
  • قم بإيقاف تشغيل مشاركة الملفات والطابعات
  • اسمح لـ Windows(Allow Windows) بإدارة اتصالات مجموعة المشاركة المنزلية(HomeGroup)

ضيف أو عام

  • قم بإيقاف تشغيل اكتشاف الشبكة
  • قم بإيقاف تشغيل مشاركة الملفات والطابعات

جميع الشبكات

  • قم بإيقاف تشغيل مشاركة المجلد العام
  • قم(Turn) بإيقاف تشغيل دفق الوسائط (قم بتمكينه فقط عندما تحتاج إلى دفق المحتوى من الكمبيوتر إلى جهاز)
  • استخدم(Use) تشفير 128 بت لاتصالات مشاركة الملفات(file sharing)
  • قم بتشغيل المشاركة المحمية بكلمة مرور

التحكم في حساب المستخدم (UAC)

كان UAC(UAC) موجودًا في Windows لفترة طويلة الآن. ستقرأ دائمًا مقالات على الإنترنت(Internet) تشرح كيف يمكنك تعطيل التحكم بحساب المستخدم(UAC) إذا لم تعجبك تلك المطالبات المزعجة طوال الوقت. في رأيي ، لا أفهمها كثيرًا ولا يستحق الأمر جعل جهاز الكمبيوتر الخاص بك أقل أمانًا لمجرد الراحة البسيطة.

انقر فوق ابدأ ، واكتب UAC ، ثم انقر فوق تغيير إعدادات التحكم في حساب المستخدم( Change User Account Control Settings) . بشكل افتراضي ، يجب أن يكون شريط التمرير في إعلامي فقط عندما تحاول التطبيقات إجراء تغييرات على جهاز الكمبيوتر الخاص بي(Notify me only when apps try to make changes to my computer) ، ولكن يجب أن تحاول الإخطار دائمًا(Always notify) إذا كان بإمكانك تحمل ذلك.

التحكم في حساب المستخدم

يعد هذا بالتأكيد خيارًا جيدًا إذا قمت بزيارة مواقع ويب ذات طبيعة سطحية. سيؤدي الاحتفاظ بحساب UAC(UAC) إلى أعلى إعداد إلى منع إجراء تغييرات معينة على جهاز الكمبيوتر الخاص بك دون موافقتك.

استخدم حساب محلي

منذ Windows 8 ، تدفع Microsoft المستخدمين لتسجيل الدخول باستخدام حساب Microsoft(Microsoft account) الخاص بهم . هذا له بعض الفوائد مثل عاملين والقدرة على مزامنة سطح المكتب الخاص بك مع أي جهاز كمبيوتر ، ولكن له أيضًا جوانب سلبية. أولاً ، مرة أخرى ، لا أريد أن تعلم Microsoft عندما أقوم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بي أو أي شيء(computer or anything) آخر يتعلق بجهاز الكمبيوتر الخاص بي.

ثانيًا ، ماذا لو تعرض حساب Microsoft(Microsoft account) الخاص بي للاختراق أو أي شيء آخر؟ هل يجب أن أقلق بشأن قدرة شخص ما على تسجيل الدخول عن بعد إلى جهاز الكمبيوتر الخاص بي ، وما إلى ذلك؟ بدلاً من القلق بشأن كل ذلك ، ما عليك سوى استخدام حساب محلي كما كنت مع Windows 7 والإصدارات الأقدم. للقيام بذلك ، انقر فوق ابدأ(Start) ، واكتب الحساب(account) ، ثم انقر فوق إدارة حسابك( Manage your account) .

تسجيل الدخول إلى الحساب المحلي

انقر فوق الارتباط تسجيل الدخول بحساب محلي بدلاً(Sign in with a local account instead link) من ذلك واتبع الخطوات. ستتلقى بعض التحذيرات من Microsoft حول سبب عدم القيام بذلك ، ولكن تجاهلها فقط. لن يحدث شيء سيء لجهاز الكمبيوتر الخاص بك.

استخدم قفل الشاشة

إذا كنت ترغب في الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا(computer secure) ، فيجب عليك التأكد من قفل الشاشة تلقائيًا عندما لا تكون في الجوار. للقيام بذلك ، انقر فوق ابدأ(Start) ، واكتب قفل الشاشة( lock screen) وحدد إعدادات قفل الشاشة(Lock screen settings) .

شاشة قفل النوافذ

انقر فوق إعدادات مهلة الشاشة(Screen timeout settings) وحدد القيمة المناسبة التي تناسبك. كن حذرًا أيضًا بشأن التطبيقات التي تسمح بها على شاشة القفل(lock screen) حيث سيتمكن الآخرون من الوصول إلى تلك المعلومات دون إدخال كلمة مرور.

التمهيد الآمن و UEFI

إذا كان لديك جهاز كمبيوتر أحدث ، فيجب عليك التأكد من تمكين التمهيد الآمن و UEFI بدلاً من (boot and UEFI)BIOS القديم . يتم تغيير هذه الخيارات في BIOS ، لذلك يتعين عليك البحث في Google للوصول إلى BIOS أولاً ثم تمكين هذه الإعدادات.

إعدادات السير

تجدر الإشارة إلى أنه قد يكون لديك أو لا يتوفر لديك خيار التمهيد الآمن(secure boot) على جهاز الكمبيوتر الخاص بك. أيضًا ، إذا قمت بالتبديل من LEGACY+UEFI إلى UEFI فقط ولم يتم تشغيل (UEFI)جهاز الكمبيوتر(computer doesn) الخاص بك ، فما عليك سوى الرجوع إلى BIOS وتغييره مرة أخرى.

تعطيل الفلاش وجافا

يعد الفلاش وجافا(Flash and Java) من أكبر التهديدات التي تواجه جميع أجهزة الكمبيوتر . حرفياً ، توجد ثغرة أمنية(security vulnerability) جديدة كل أسبوع في إحدى هذه الأنظمة الأساسية. لقد تجاوزت معظم مواقع الويب برنامج Flash(Flash) نظرًا لأن HTML 5 مدعوم الآن في جميع المتصفحات الرئيسية.

اقتراحي هو تعطيل Flash و Java(Flash and Java) واستخدام جهاز الكمبيوتر الخاص بك بشكل طبيعي. مثلي ، قد تجد أنك لم تحتاج أبدًا إلى التثبيت في المقام الأول.

حافة تعطيل مشغل الفلاش

تحقق من رسالتي السابقة حول كيفية تعطيل Flash في Microsoft Edge . إذا كنت لا تزال تستخدم Internet Explorer ، فما عليك سوى النقر فوق رمز الترس ، ثم خيارات الإنترنت(Internet Options) ، ثم البرامج(Programs) ، ثم إدارة الوظائف الإضافية(Manage Add-ons) .

أي تعطيل الفلاش

ضمن إظهار(Show) ، حدد جميع الوظائف الإضافية(All add-ons) ، ثم انقر بزر الماوس الأيمن على Shockwave Flash Object وحدد تعطيل(Disable) . إذا كنت تستخدم Google Chrome ، فاكتب chrome://plugins في شريط العناوين(address bar) ، ثم انقر فوق تعطيل(Disable) ضمن Adobe Flash Player .

كروم تعطيل الفلاش

بالنسبة إلى Java ، ما عليك سوى الانتقال إلى لوحة التحكم(Control Panel) والبرامج والميزات(Programs and Features) وإلغاء تثبيت أي إصدار Java(Java version) مثبت حاليًا على جهاز الكمبيوتر الخاص بك. يمكنك أيضًا قراءة رسالتي حول كيفية إلغاء تثبيت أو تعطيل Java في Windows و Mac(Windows and Mac) .

تشفير القرص الصلب

أخيرًا ، يجب عليك تشفير محرك الأقراص الثابتة بالكامل إذا كنت تريد أقصى قدر من الأمان لجهاز الكمبيوتر الخاص بك. التشفير هو حماية أكبر ضد شخص ما يسرق جهاز الكمبيوتر الخاص بك أو الوصول إلى جهازك ماديًا بدلاً من التهديدات عبر الإنترنت ، ولكنه لا يزال مهمًا.

لقد كتبت مقالًا تفصيليًا حول كيفية تشفير محرك الأقراص الثابتة باستخدام BitLocker في Windows . إذا كان لديك جهاز كمبيوتر مزود بوحدة معالجة مركزية(CPU) سريعة ، فلن يحدث التشفير فرقًا ملحوظًا في السرعة. إذا كان لديك جهاز كمبيوتر قديم ، فمن المحتمل أن أتجنب استخدام التشفير ما لم تقم بترقية الجهاز.

بشكل عام ، يجب أن تكون في حالة جيدة جدًا إذا اتبعت جميع الخطوات المذكورة أعلاه. تذكر(Remember) ، بالرغم من ذلك ، أن زيارة مواقع الويب الخاطئة ستؤذيك بغض النظر عن الأمان الموجود على جهاز الكمبيوتر الخاص بك. يعد استخدام Chrome خيارًا جيدًا لأنه يحاول تحذيرك قبل زيارة موقع ويب ضار أو تنزيل شيء(website or download something) ضار. استمتع!



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts