最近Windows10マシンを購入したか、PCをWindows 10にアップグレードした場合、(Windows 10)オペレーティングシステム(operating system)の安全性について疑問に思われるかもしれません。幸い、デフォルトでは、Windows10はWindows7および(Windows 10)Windows8.1よりも安全です。ウイルスやマルウェア感染をブロックするのに役立つ(help block)多くの新しいセキュリティ機能があります。これは、新しいハードウェアを使用している場合に特に当てはまります。
Windows 10の方が安全ですが、セキュリティを強化する余地はまだまだあります。この投稿では、 Windows(Windows)をより安全にするために構成できるWindowsのさまざまな設定についてのみ説明します。ウイルス対策、スパイウェア対策などのサードパーティプログラムについては言及しません。セキュリティに関するその他のヒントについては、ハッカーやスパイウェアから身を守る方法に関する私の投稿を確認してください。
Windows10のプライバシー設定
新しいWindows10(Windows 10)マシンをセットアップするたびに最初に行うことは、 MicrosoftがWindows10に組み込んだすべての追跡機能をオフにすることです。残念ながら、これは古いバージョンのWindowsよりも優れていない領域の1つです。
Windows 10には、Microsoftに接続するいくつかの機能があり、ハッキングやウイルスの発生を引き起こすことはありませんが、それでも少し不安を感じます。Cortanaのおかげで、 (Cortana)Microsoftに自分のコンピューターで何を入力しているのか、または部屋のすべてのことを常に聞いているのかを本当に知ってもらいたいですか?あまり。
これは、[カスタマイズ(Customize)]をクリックしてすべてを一度に無効にできるため、Windowsを最初にインストールするときにはるかに簡単に実行できます。もちろん、 Windowsをリセットまたは再インストール(reset or reinstall Windows)できない場合は、手動で設定を変更できます。
これを行うには、[設定]に移動し、[(Settings)プライバシー(Privacy)]をクリックします。左側には多数のアイテムがあり、右側にはオン/オフ(Off)オプションがあります。私は文字通りすべてをオフ(Off)にし、特定の権限を必要とするアプリに遭遇した場合にのみ何かをオンにします。
自動更新を有効にする
Windows 10を実行している場合は、自動更新を確実に有効にする必要があります。デフォルトで有効になっているはずですが、とにかく確認することをお勧めします。[(Click)スタート](Start)をクリックし、 Windows Updateと入力して、[ WindowsUpdateの設定(Windows Update settings)]をクリックします。
これにより、WindowsUpdateの[設定(Settings)]ダイアログが表示されます(Windows Update)。[(Click)詳細オプション(Advanced Options)]をクリックし、ドロップダウンボックスに[自動(推奨)](Automatic (recommended))と表示されていることを確認します。
また、 Windowsを更新するときは、他のMicrosoft製品の更新を提供(Give me updates for other Microsoft products when I update Windows)するを必ず確認してください。これは、 Office(Office)がインストールされている場合に特に重要です。これは、 Officeに関連するすべてのセキュリティと機能の更新(security and feature updates)もインストールするためです。
WindowsDefenderを有効にする
繰り返しになりますが、これを有効にする必要がありますが、確認するには、[スタート](Start)、[設定](Settings)、 [更新とセキュリティ(Update & Security)]の順にクリックします。Windows Defenderを(Windows Defender)クリック(Click)し、次の3つの設定が有効になっていることを確認します:リアルタイム保護(Real-time protection)、クラウドベースの保護( Cloud-based protection)、および自動サンプル送信。 ( Automatic sample submission. )
私はWindows10マシンでWindowsDefenderのみを何ヶ月も使用しており、(Windows)サード(Windows Defender)パーティのウイルス対策ソフトウェアやマルウェア対策ソフトウェアをインストールする必要はありませんでした。Windows Defenderは、コンピューターを保護する優れた機能を備えており、 (Windows Defender)Windowsに組み込まれています。これはすばらしいことです。
Windowsファイアウォールを有効にする
コンピュータがネットワーク上の他のデバイスと通信する方法を本当に制御したい場合は、組み込みのWindowsファイアウォールは非常に強力な機能です。(Windows firewall)ただし、ほとんどの場合、デフォルト設定で問題なく機能します。デフォルトでは、すべてのアウトバウンド通信はファイアウォールを通過できます。
インバウンド接続は、ファイアウォールの通過が許可されているプログラムをチェックまたはチェック解除できるリストによって制御されます。まず(First)、[スタート]をクリックし、(Start)ファイアウォール(firewall)を入力してから、[ Windowsファイアウォール( Windows Firewall)]をクリックします。
画面にチェックマーク付きの緑色のシールドが表示されている場合は、ファイアウォールがオンになっていることを意味します。そうでない場合は、[ Windowsファイアウォールをオンまたはオフ(Turn Windows Firewall on or off)にする]をクリックし て有効にします。次に、[ Windowsファイアウォールを介してアプリまたは機能を許可する(Allow an app or feature through Windows Firewall)]をクリックして、ファイアウォールを介して無料でアクセスできるプログラムを選択する必要があります。
チェックマークが付いた2つの列があることに気付くでしょう:プライベート(Private)とパブリック(Public)。パブリックネットワークとプライベートネットワークの違いについては、Windows10の(Windows 10)ネットワークと共有センター(Network and Sharing Center)に関する私の投稿をご覧ください。[公開(Public)]列からチェックを外すことができる項目が多いほど、セキュリティが向上します。ファイルとプリンタの共有(File and Printer Sharing)やNetlogonサービス(Netlogon Service)などのアイテムは、 [パブリック]列(Public column)にチェックマークを付けないでください。チェックを外すことができるアイテムを見つけるためにGoogleに行く必要があります。(Google)
また、リモートアシスタンス(Remote Assistance)、リモートデスクトップ(Remote Desktop)など、名前に「リモート(Remote)」が含まれているものはすべてオフにすることをお勧めします。コンピューターにリモートで接続しない限り、これらすべてのプログラム/サービスの[プライベート(Private)]列と[パブリック]列の両方のチェックを外すことができます。(Public)
高度な共有設定
ネットワークと共有センター(Network and Sharing Center)にいる間に、共有の詳細設定(Advanced Sharing Settings)も構成する必要があります。記事の[共有の詳細設定](Advanced Sharing Settings)セクションまで下にスクロールします。簡単に確認するために、セキュリティを最大化するための設定として選択する必要があるものを次に示します。必要に応じて調整してください。(Adjust)
プライベート
- (Turn)ネットワーク検出(network discovery)をオフにします(このPCを使用してネットワーク上の他のデバイスにアクセスしたことがない場合のみ)
- ファイルとプリンターの共有をオフにする
- Windowsが(Allow Windows)HomeGroup接続を管理できるようにする
ゲストまたはパブリック
- ネットワーク検出をオフにする
- ファイルとプリンターの共有をオフにする
すべてのネットワーク
- パブリックフォルダの共有をオフにする
- メディアストリーミングをオフ(Turn)にします(PCからデバイスにコンテンツをストリーミングする必要がある場合にのみ有効にします)
- (Use)ファイル共有(file sharing)接続に128ビット暗号化を使用する
- パスワードで保護された共有をオンにする
ユーザーアカウント制御(UAC)
UACは、Windowsで長い間使用されてきました。これらの厄介なプロンプトが常に気に入らない場合にUACを無効にする方法を説明する、インターネット上(Internet)の記事を常に読んでください。私の意見では、私はそれらをそれほど頻繁に入手することはなく、ちょっとした便宜のためにあなたのコンピュータの安全性を下げる価値はありません。
[スタート]をクリックし、UACと入力して、[(UAC)ユーザーアカウント制御設定の変更( Change User Account Control Settings)]をクリックします。デフォルトでは、スライダーは、アプリがコンピューターに変更を加えようとしたときにのみ通知するように(Notify me only when apps try to make changes to my computer)なっているはずですが、耐えられる場合は常に通知するようにしてください。(Always notify)
大ざっぱな性質のWebサイトにアクセスする場合、これは間違いなく良いオプションです。UACを最高の設定に保つと、ユーザーの同意なしにコンピューターで特定の変更が行われるのを防ぐことができます。
ローカルアカウントを使用する
Windows 8以降、Microsoftはユーザーに(Microsoft)Microsoftアカウント(Microsoft account)を使用してログインするように促しています。これには、2つの要素や、デスクトップを任意のコンピューターと同期できるなどのいくつかの利点がありますが、欠点もあります。まず、繰り返しになりますが、自分のコンピューターにログインしているときや、自分のコンピューターに関するその他のことを(computer or anything)Microsoftに知らせたくありません。
次に、Microsoftアカウント(Microsoft account)がハッキングされた場合などはどうなりますか?誰かが自分のコンピュータなどにリモートでログインできることを心配する必要がありますか?そのすべてを心配する代わりに、Windows7以前の場合と同じようにローカルアカウントを使用してください。これを行うには、[スタート]をクリックし、「(Start)アカウント(account)」と入力して、[アカウントの管理( Manage your account)]をクリックします。
代わりにローカルアカウントでサインインリンク(Sign in with a local account instead link)をクリックして、手順に従ってください。なぜこれを行うべきではないのかについて、 Microsoftからいくつかの警告が表示されますが、無視してください。コンピュータに悪いことは何も起こりません。
ロック画面を使用する
コンピュータを安全(computer secure)に保ちたい場合は、近くにいないときに画面が自動的にロックされていることを確認する必要があります。これを行うには、[スタート]をクリックし、「画面の(Start)ロック( lock screen)」と入力して、[画面の設定(Lock screen settings)のロック]を選択します。
[画面のタイムアウト設定](Screen timeout settings)をクリックして、適切な値を選択します。また、他の人がパスワードを入力せずにその情報にアクセスできるため、ロック画面(lock screen)で許可するアプリに注意してください。
セキュアブートとUEFI
新しいコンピューターを使用している場合は、レガシーBIOSではなくセキュア(BIOS)ブートとUEFI(boot and UEFI)を有効にする必要があります。これらのオプションはBIOSで変更されているため、最初に(BIOS)BIOSにアクセスしてから、これらの設定を有効にするためにGoogleを使用する必要があります。
コンピュータで安全に起動するため(secure boot)のオプションがある場合とない場合があることに注意してください。また、LEGACY+UEFIからUEFIのみに切り替えてもコンピューター(computer doesn)が起動しない場合は、BIOSに戻って元に戻してください。
FlashとJavaを無効にする
すべてのコンピューターに対する最大の脅威の2つは、FlashとJava(Flash and Java)です。文字通り、毎週、これらのプラットフォームの1つに新しいセキュリティの脆弱性が見つかります。(security vulnerability)HTML 5がすべての主要なブラウザでサポートされるようになったため、ほとんどのWebサイトはFlashを超えて移動しました。(Flash)
私の提案は、FlashとJava(Flash and Java)を無効にして、コンピュータを通常どおりに使用することです。私のように、そもそもインストールする必要がまったくないことに気付くかもしれません。
MicrosoftEdgeで(Microsoft Edge)Flashを無効にする方法に関する以前の投稿を確認してください。まだInternetExplorer(Internet Explorer)を使用している場合は、歯車のアイコン、[インターネットオプション(Internet Options)] 、 [プログラム(Programs)] 、[アドオンの管理(Manage Add-ons)]の順にクリックします。
[表示(Show)]で、[すべてのアドオン]を選択し、 (All add-ons)Shockwave Flash Objectを右クリックして、[無効(Disable)にする]を選択します。Google Chromeを使用している場合は、アドレスバーに(address bar)chrome://pluginsと入力し、 AdobeFlashPlayerの下の[無効(Disable)にする]をクリックします。
Javaの場合は、 [コントロールパネル](Control Panel)、 [プログラムと機能(Programs and Features)]に移動し、現在コンピュータにインストールされているJavaバージョン(Java version)をアンインストールします。WindowsとMacで(Windows and Mac)Javaをアンインストールまたは無効にする方法に関する私の投稿も読むことができます。
ハードドライブを暗号化する
最後に、PCに最大限のセキュリティが必要な場合は、ハードドライブ全体を暗号化する必要があります。暗号化は、オンラインの脅威ではなく、誰かがコンピューターを盗んだり、コンピューターに物理的にアクセスしたりすることに対する保護を強化しますが、それでも重要です。
Windowsで(Windows)BitLockerを使用してハードドライブを暗号化する方法に関する詳細な記事を書きました。高速CPU(CPU)を搭載したコンピューターを使用している場合、暗号化によって速度に目立った違いは生じません。古いコンピューターを使用している場合は、ハードウェアをアップグレードしない限り、暗号化の使用はおそらく避けます。
全体として、上記のすべての手順を実行すると、かなり良好な状態になります。ただし、間違ったWebサイトにアクセスすると、コンピュータのセキュリティに関係なく、害を及ぼすことを忘れないでください。(Remember)Chromeを使用すると、悪意のあるWebサイトにアクセスしたり、有害なものをダウンロードしたり(website or download something)する前に警告が表示されるため、適切なオプションです。楽しみ!
[Guide] How to Secure Windows 10
Іf you’ve recentlу bought a Windows 10 machine or upgraded уour PC to Windows 10, you might be wondering how secure the operating system is. Luckily, by default, Windоws 10 is morе secure than Windows 7 and Windows 8.1. It has a lot of new security features thаt hеlp block viruses and malware infections. This is especially trυe if you arе using newer hardware.
Even though Windows 10 is more secure, there is still more room for additional security. In this post, I’m only going to talk about various settings in Windows that you can configure to make Windows more secure. I won’t be mentioning any third-party programs like anti-virus, anti-spyware, etc. For additional security tips, you should check out my post on how to protect yourself from hackers and spyware.
Windows 10 Privacy Settings
The first thing I do whenever I setup a new Windows 10 machine is to turn off all the tracking features that Microsoft included with Windows 10. Unfortunately, this is one area that is not better than older versions of Windows.
Windows 10 has several features that connect back to Microsoft and, even though they are not going to cause you to be hacked or get a virus, they are still a little unsettling. Do I really want Microsoft knowing what I’m typing on my computer all the time or listening to everything in the room all the time because of Cortana? Not really.
This is much easier to do when you first install Windows because you can click Customize and disable everything all at once. Obviously, if you can’t reset or reinstall Windows, you can manually change the settings.
To do this, go to Settings and then click on Privacy. You’ll find a whole slew of items on the left side along with their On/Off options to the right. I literally have everything to Off and only turn something on if I run into an app that requires a certain permission.
Enable Automatic Updates
If you’re running Windows 10, you should definitely enable automatic updates. It should be enabled by default, but it’s a good idea to check anyway. Click on Start, type in Windows Update and then click on Windows Update settings.
This will bring you to the Settings dialog on Windows Update. Click on Advanced Options and make sure the drop-down box says Automatic (recommended).
Also, make sure to check the Give me updates for other Microsoft products when I update Windows. This is especially important if you have Office installed as it will install all Office-related security and feature updates too.
Enable Windows Defender
Again, this should be enabled, but to check, click on Start, then Settings and Update & Security. Click on Windows Defender and make sure the following three settings are enabled: Real-time protection, Cloud-based protection, and Automatic sample submission.
I’ve been using only Windows Defender on my Windows 10 machine for many months and haven’t had to install any third-party anti-virus or anti-malware software. Windows Defender does a great job of protecting your computer and it’s built right into Windows, which is great.
Enable Windows Firewall
The built-in Windows firewall is a very powerful feature, if you really want to control how your computer communicates with other device on the network. However, the default settings will work fine for most people. By default, all outbound communication is allowed to pass through the firewall.
Inbound connections are controlled by a list where you can check or uncheck which programs are allowed through the firewall. First, click on Start, type in firewall and then click on Windows Firewall.
If your screen shows green shields with check marks, that means the firewall is On. If not, click on Turn Windows Firewall on or off to enable it. Next, you should click on Allow an app or feature through Windows Firewall to pick the programs that should have free access through the firewall.
You’ll notice there are two columns with check marks: Private and Public. Check out my post on the Network and Sharing Center in Windows 10 to learn the difference between public and private networks. The more items you can uncheck from the Public column, the better your security. Items like File and Printer Sharing or Netlogon Service should never have a check in the Public column. You’ll have to Google to figure out which items you can uncheck.
It’s also a good idea to uncheck anything that has “Remote” in the name like Remote Assistance, Remote Desktop, etc. Unless you connect to your computer remotely, you can uncheck both the Private and Public columns for all of these programs/services.
Advanced Sharing Settings
While you are in the Network and Sharing Center, you should also configure the Advanced Sharing Settings. Scroll down to the Advanced Sharing Settings section of the article. For a quick review, here is what you should choose for the settings for maximum security. Adjust them accordingly if you need to.
Private
- Turn off network discovery (Only if you never access other devices on your network using this PC)
- Turn off file and printer sharing
- Allow Windows to manage HomeGroup connections
Guest or Public
- Turn off network discovery
- Turn off file and printer sharing
All Networks
- Turn off public folder sharing
- Turn off media streaming (enable only when you need to stream content from the PC to a device)
- Use 128-bit encryption for file sharing connections
- Turn on password protected sharing
User Account Control (UAC)
UAC has been around in Windows for a long time now. You’ll always read articles on the Internet explaining how you can disable UAC if you don’t like those pesky prompts all the time. In my opinion, I don’t get them that often and it’s not worth making your computer less secure just for a minor convenience.
Click on Start, type in UAC and then click on Change User Account Control Settings. By default, the slider should be at Notify me only when apps try to make changes to my computer, but you should try Always notify if you can bear it.
This is definitely a good option if you visit websites that are sketchy in nature. Keeping UAC to the highest setting will prevent certain changes from being made on your computer without your consent.
Use a Local Account
Since Windows 8, Microsoft has been pushing users to login using their Microsoft account. This has some benefits like two-factor and being able to sync your desktop to any computer, but it also has downsides. Firstly, again, I don’t want Microsoft knowing when I’m logging into my computer or anything else about my computer.
Secondly, what if my Microsoft account gets hacked or something else? Do I have to worry about someone being able to remotely log into my computer, etc.? Instead of worrying about all of that, just use a local account like you were with Windows 7 and earlier. To do that, click on Start, type account and then click on Manage your account.
Click on the Sign in with a local account instead link and follow the steps. You’ll get some warnings from Microsoft as to why you shouldn’t do this, but just ignore them. Nothing bad will happen to your computer.
Use a Lock Screen
If you want to keep your computer secure, you should make sure the screen is locked automatically when you’re not around. To do this, click on Start, type lock screen and select Lock screen settings.
Click on Screen timeout settings and select an appropriate value that works for you. Also, be careful which apps you allow on the lock screen as others will be able to access that information without entering a password.
Secure Boot & UEFI
If you have a newer computer, you should make sure that you enable secure boot and UEFI instead of legacy BIOS. These options are changed in the BIOS, so you’ll have to Google around to get into the BIOS first and then enable these settings.
It’s worth noting that you may or may not have the option for secure boot on your computer. Also, if you switch from LEGACY+UEFI to just UEFI and your computer doesn’t boot, just go back into the BIOS and change it back.
Disable Flash and Java
Two of the biggest threats to all computers are Flash and Java. Literally, every week there is a new security vulnerability found in one of these platforms. Most websites have moved beyond Flash because HTML 5 is now supported in all major browsers.
My suggestion would be to disable Flash and Java and just use your computer normally. Like me, you might find that you never really needed either installed in the first place.
Check out my previous post on how to disable Flash in Microsoft Edge. If you’re using Internet Explorer still, just click on the gear icon, then Internet Options, then Programs, then Manage Add-ons.
Under Show, select All add-ons and then right-click on Shockwave Flash Object and select Disable. If you are using Google Chrome, type in chrome://plugins in the address bar and then click on Disable under Adobe Flash Player.
For Java, just go to Control Panel, Programs and Features and uninstall any Java version currently installed on your computer. You can also read my post on how to uninstall or disable Java in Windows and Mac.
Encrypt Hard Drive
Finally, you should encrypt your entire hard drive if you want the maximum security for your PC. Encryption is more protection against someone stealing your computer or gaining access to your machine physically rather than online threats, but it’s still important.
I’ve written a detailed article on how to encrypt a hard drive using BitLocker in Windows. If you have a computer with a fast CPU, the encryption will not make a noticeable difference in speed. If you have an older computer, I would probably avoid using encryption unless you upgrade the hardware.
Overall, you should be in pretty good shape if you follow all the steps above. Remember, though, visiting the wrong websites will harm you no matter what security you have on your computer. A good option is to use Chrome since it tries to warn you before you visit a malicious website or download something harmful. Enjoy!
