راهنمای کامل برای به حداکثر رساندن امنیت ویندوز ۱۱

ویندوز ۱۱ به طور قطع امن‌ترین نسخه‌ی ویندوزی است که مایکروسافت تا به حال منتشر کرده است. این سیستم‌عامل با نیازمندی‌های سخت‌گیرانه‌ای مانند TPM 2.0 و Secure Boot، از همان لحظه‌ی راه‌اندازی، یک سطح پایه امنیتی بسیار بالا را اعمال می‌کند. اما امنیت، یک محصول یک‌بار-تنظیم-کن-و-فراموش-کن نیست؛ بلکه یک فرآیند و مجموعه‌ای از لایه‌های دفاعی است.

بسیاری از کاربران فکر می‌کنند نصب یک آنتی‌ویروس کافی است، در حالی که بزرگترین حفره امنیتی، اغلب تنظیمات نادرست یا عادات کاربری ناامن است. اگر می‌خواهید کامپیوتر خود را به یک دژ مستحکم در برابر هکرها، بدافزارها و به‌خصوص باج‌افزارها (Ransomware) تبدیل کنید، این راهنمای جامع شما را قدم به قدم در تمام لایه‌های امنیتی ویندوز ۱۱ همراهی خواهد کرد.

ستون‌های اصلی (کارهایی که باید همین الان انجام دهید)

این‌ها اصول اولیه‌ای هستند که هیچ کاربری نباید از آن‌ها غافل شود.

همیشه به‌روز باشید (Windows Update)

این مهم‌ترین، ساده‌ترین و مؤثرترین اقدام امنیتی است.

• چرا؟ هکرها عاشق حفره‌های امنیتی در نرم‌افزارهای قدیمی هستند. مایکروسافت به طور مداوم این حفره‌ها را با انتشار به‌روزرسانی‌های امنیتی برطرف می‌کند. به‌روز نبودن مانند باز گذاشتن درب خانه در یک محله ناامن است.
• چگونه؟
  1. به Settings > Windows Update بروید.
  2. روی Check for updates کلیک کنید و اجازه دهید تمام به‌روزرسانی‌های امنیتی و سیستمی نصب شوند.

از رمز عبور خود فراتر بروید (Windows Hello)

رمزهای عبور قابل سرقت هستند. ویندوز ۱۱ روش‌های بسیار امن‌تری را پیشنهاد می‌دهد.

• چرا؟ یک رمز عبور ساده را می‌توان با حملات Brute-Force حدس زد یا از طریق فیشینگ دزدید.
• راه‌حل: به Settings > Accounts > Sign-in options بروید و یکی از این دو گزینه را فعال کنید:
  • Windows Hello (اثر انگشت یا تشخیص چهره): اگر لپ‌تاپ شما از آن پشتیبانی می‌کند، این امن‌ترین و سریع‌ترین راه ورود است.
  • پین (PIN): برخلاف تصور عمومی، یک پین در ویندوز ۱1 بسیار امن‌تر از یک رمز عبور است. چرا؟ چون پین فقط به همین دستگاه گره خورده است و در اینترنت منتقل نمی‌شود. اگر کسی پین شما را بداند، نمی‌تواند از راه دور وارد حساب مایکروسافت شما شود.

فعال‌سازی سپرهای داخلی (داشبورد Windows Security)

مرکز فرماندهی امنیت شما در ویندوز ۱۱، اپلیکیشن “Windows Security“ است. (کافی است آن را در منوی استارت جستجو کنید).

اطمینان از سلامت آنتی‌ویروس (Microsoft Defender)

آنتی‌ویروس داخلی ویندوز (Defender) امروزه به اندازه‌ی بهترین آنتی‌ویروس‌های پولی قدرتمند است و کاملاً رایگان و یکپارچه عمل می‌کند.

• چگونه؟
  1. در برنامه Windows Security، به بخش Virus & threat protection بروید.
  2. مطمئن شوید که “Real-time protection“ (حفاظت هم‌زمان) و “Cloud-delivered protection“ (حفاظت مبتنی بر ابر) هر دو On هستند.

فعال‌سازی “حفاظت در برابر باج‌افزار” (ترفند طلایی)

این یکی از مهم‌ترین و در عین حال ناشناخته‌ترین قابلیت‌های ویندوز است که می‌تواند از فایل‌های شخصی شما در برابر باج‌افزارها محافظت کند.

• چگونه؟
  1. در همان بخش Virus & threat protection، به پایین اسکرول کرده و روی Ransomware protection کلیک کنید.
  2. گزینه Controlled folder access را On کنید.
• این قابلیت چه می‌کند؟ این ویژگی، پوشه‌های کلیدی شما (مانند Documents, Pictures, Videos, Desktop) را قفل می‌کند و به هیچ برنامه ناشناس و غیرمجازی اجازه نمی‌دهد که فایل‌های درون آن‌ها را تغییر دهد یا رمزگذاری کند. اگر برنامه معتبری (مانند فتوشاپ) خواست فایلی را ذخیره کند، ویندوز از شما اجازه می‌گیرد.

فعال‌سازی کنترل هوشمند اپلیکیشن (App & browser control)

این بخش از اجرای برنامه‌های مخرب و بازدید از سایت‌های خطرناک جلوگیری می‌کند.

• چگونه؟
  1. در Windows Security، به بخش App & browser control بروید.
  2. روی Reputation-based protection کلیک کنید.
  3. مطمئن شوید گزینه‌های “Check apps and files“ و “Potentially unwanted app blocking“ فعال هستند. این کار جلوی دانلود و نصب برنامه‌های ناخواسته و کم‌اعتبار را می‌گیرد.
• برای حرفه‌ای‌ها (Smart App Control): اگر ویندوز خود را به تازگی نصب کرده‌اید، می‌توانید Smart App Control را فعال کنید. این یک حالت امنیتی بسیار سخت‌گیرانه است که فقط به اپلیکیشن‌های کاملاً تأیید شده اجازه اجرا می‌دهد (توجه: پس از یک بار خاموش کردن، نمی‌توان آن را بدون نصب مجدد ویندوز روشن کرد).

استفاده از امنیت مبتنی بر سخت‌افزار (پیشرفته)

اینجاست که ویندوز ۱۱ واقعاً می‌درخشد و از سخت‌افزار شما برای امنیت استفاده می‌کند.

رمزگذاری کامل دستگاه (BitLocker)

• این قابلیت چیست؟ اگر لپ‌تاپ شما دزدیده شود، دزد می‌تواند هارد دیسک را خارج کرده و به تمام فایل‌های شما دسترسی پیدا کند. اما نه اگر آن را رمزگذاری کرده باشید!
• چگونه؟
  1. به Settings > Privacy & security > Device encryption بروید.
  2. اگر این گزینه برای دستگاه شما موجود است (در اکثر دستگاه‌های مدرن وجود دارد)، آن را On کنید.

• • هشدار بسیار مهم: حتماً کلید بازیابی (Recovery Key) خود را که به شما می‌دهد، در جایی امن (مثلاً در حساب مایکروسافت خود یا روی یک فلش مموری جداگانه) ذخیره کنید. بدون این کلید، در صورت بروز مشکل، خود شما هم دیگر به اطلاعاتتان دسترسی نخواهید داشت.

ایزوله‌سازی هسته (Core Isolation)

• این قابلیت چیست؟ یک سپر امنیتی سطح بالا که از مهم‌ترین بخش‌های سیستم‌عامل شما (هسته یا Kernel) در برابر حملات پیشرفته محافظت می‌کند.
• چگونه؟
  1. در Windows Security، به بخش Device security بروید.
  2. روی Core isolation details کلیک کنید.
  3. مطمئن شوید گزینه Memory integrity (یکپارچگی حافظه) On است. (اگر خاموش است و با روشن کردن آن با خطا مواجه می‌شوید، ممکن است نیاز به آپدیت درایورهای خود داشته باشید).

عادات کاربری امن (لایه انسانی)

بهترین ابزارهای امنیتی در برابر یک کلیک اشتباه، بی‌دفاع هستند.

• مراقب User Account Control (UAC) باشید: آن پنجره‌ای که هنگام نصب برنامه‌ها ظاهر می‌شود و از شما “Yes” یا “No” می‌پرسد، آزاردهنده نیست؛ یک نگهبان مهم است. هرگز به برنامه‌ای که نمی‌شناسید یا انتظارش را نداشتید، اجازه “Yes” ندهید.
• مدیریت مجوزهای اپلیکیشن: همان‌طور که در گوشی خود مراقب هستید، در ویندوز ۱۱ نیز به Settings > Privacy & security بروید و دسترسی اپلیکیشن‌ها به Camera (دوربین) و Microphone (میکروفون) را بازبینی کنید.
• فایروال خود را فعال نگه دارید: در Windows Security، بخش Firewall & network protection را بررسی کنید و مطمئن شوید که فایروال برای شبکه‌های Private و Public فعال است.

جمع‌ بندی

امنیت در ویندوز ۱۱ یک پازل چندتکه است. با اطمینان از به‌روز بودن همیشگی، استفاده از Windows Hello، فعال‌سازی Ransomware Protection و روشن کردن رمزگذاری دستگاه، شما تقریباً تمام راه‌های نفوذ رایج را مسدود کرده و کامپیوتر خود را به یک دژ دیجیتال واقعی تبدیل می‌کنید.