Osm tipů, jak zvýšit bezpečnost Windows 10
29. 12. 2019V příspěvku zmiňuji pouze integrované softwarové ochrany operačního systému Windows 10. O možnostech hardwarového zabezpečení počítače snad v některém z budoucích příspěvků.
1 - Heslo uživatelského účtu
Nastavte si pro svůj účet dostatečně silné a bezpečné heslo a jako nápovědu nepoužívejte obecně známé otázky (jméno psa, barva automobilu, rok narození apod.).
Při tvorbě hesla si nezapomeňte vygenerujte záchranný disk pro případ ztráty přístupu. (https://support.microsoft.com/cs-cz/help/4027579/windows-10-create-a-password-reset-disk-for-a-local-account)
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Možnosti přihlášení2 - Pravidelné aktualizace systému
Aktivujte automatické aktualizace a pravidelně provádějte kontrolu dostupnosti majoritních aktualizací systému. Neignorujte dialogové okna s upozorněním na aktualizaci. V případě nových bezpečnostních hrozeb je důležité získat co nejdříve bezpečnostní “záplatu”.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Windows Update nebo Vyhledat Aktualizace3 - Integrovaná antivirová ochrana
Zkontrolujte zda máte aktivní antivirovou ochranu Windows Defender a zda se na Vašem počítači nenachází více antivirových programů! Zní to zvláštně, ale setkávám se s tím zcela běžně a obyčejně ani jedna ochrana následně nefunguje správně - účinně. Pravidlo “čím více, tím lépe” v tomto případě neplatí.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Zabezpečení Windows -> Ochrana před viry a hrozbami4 - Ochrana před ransomwarem
Ransomware je druh škodlivého softwaru, který po infikování systému šifruje data uživatele v počítači a následně vyžaduje výkupné pro získání dešifrovacího klíče. Aktivujte ochranu systémových adresářů před neoprávněným zápisem a minimalizujete možné škody.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Zabezpečení Windows -> Ochrana před viry a hrozbami -> Ochrana před ransomwarem (položka na konci seznamu možností)Poznámka: “Záloha dat na sdíleném NAS serveru připojeném k počítači bez nutnosti autentizace a autorizace není ochrana!”
5 - Izolace jádra systému
Pokud Vás počítač dovoluje virtualizaci, tak je vhodné aktivovat funkci “Izolace jádra”. Jádro systému se přesunu do virtuálního kontejneru kde běží a je odloučené od všech ostatních aktivních procesů na počítači. Tímto krokem zablokujete možnost neznámým procesům provádět neautorizované změny v jádru systému.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Zabezpečení Windows -> Zabezpečení zařízení -> Izolace jádra6 - BitLocker
Aktivujte šifrování uložených dat na Vašem počítači pomocí integrovaného nástroje BitLocker. Pro správnou funkci je nutné aktivovat TPM (Trusted Platform Module, https://cs.wikipedia.org/wiki/Trusted_Platform_Module) v rozhraní BIOS. Informace o TMP lze získat přes příkaz "get-tpm" ve Windows PowerShell.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Spravovat nástroj BitLocker7 - Firewall
Zkontrolujte zda máte aktivovaný Firewall pro doménovou, privátní a veřejnou síť. Tento nástroj následně filtruje odchozí a příchozí komunikaci.
Aktivace a nastavení služby:
"Nabídka start, vyhledávání" a nebo "Nastavení Windows" -> Zabezpečení Windows -> Firewall a ochrana sítěPoznámka: "Nepovolujte žádné pravidla, které neznáte a nebo nevíte jaké změny provádí."
8 - Uživatelé “Guest” a “Administrátor”
Defaultně instalace systému obsahuje dva speciální uživatelské účty, které je nutné zabezpečit. Účet hosta (anglicky “guest”) zabezpečíme deaktivací pomocí příkazové řádky (CMD).
net user Guest /active:noOvšem je více možností jak provést deaktivování. Jedna z dalších možností je vypnutí ve správě řízení uživatelských účtů.
Uživatel “Administrator” je defaultně již deaktivován, ale doporučuji provést kontrolu a změnu hesla. Heslo zvolte dostatečně silné a bezpečné. Pozor! Nikdy nesmíte zapomenout přístup k tomuto účtu.
net user Administrator /active:no 
