حماية ويندوز Windows: كيفية حماية أجهزة الكمبيوتر المنزلية والأعمال الصغيرة

شارك

أفضل وقت لبدء التفكير في أمان أجهزة الكمبيوتر ويندوز الشخصية الموجودة على شبكتك هو الآن. وبمساعدة دليلنا المفصّل خطوة بخطوة، فإن استثمار بضع دقائق كل أسبوع سيحميك بشكل جيد.

عندما يتعلق الأمر بالأمن الرقمي في المنزل وفي شركتك الصغيرة، فأنت وحدك. عادةً ما يكون لدى الشركات الكبيرة موظفون متخصصون في مجال تكنولوجيا المعلومات مكلفون بضمان أمان شبكة الشركة ومنع الغرباء من سرقة البيانات أو زرع برامج الفدية. لديك … نفسك.

إن أسوأ وقت للبدء في التفكير في أمان أجهزة الكمبيوتر الموجودة على شبكتك هو بعد تعرضك لحادث كارثي. أفضل وقت هو الآن، ولهذا السبب قمنا بتجميع هذا الدليل.

من المفترض أن يساعدك اتباع الخطوات الموضحة هنا على فهم المشكلات الأمنية الأكثر أهمية، وبناءً على تلك المعرفة، إنشاء خط أساس أمني. هذه ليست مهمة ضبطها ونسيانها، لسوء الحظ. يتم تحديد المهاجمين عبر الإنترنت، ويتطور مشهد التهديدات باستمرار. يتطلب الحفاظ على الأمن الفعال يقظة مستمرة وجهدًا مستمرًا.

هل يبدو هذا ساحقًا؟ لا ينبغي أن يستغرق الحفاظ على الأمان الفعال وقتًا طويلاً. اقضِ بضع دقائق كل أسبوع في مراجعة أمان ويندوز للتأكد من عدم ظهور أي مؤشرات حمراء أو صفراء، وقم بإجراء مراجعة أكثر شمولاً كل شهر بعد تحديثات تصحيح الثلاثاء.

في هذا الدليل، أغطي أكثر من مجرد جهاز ويندوز نفسه، لأن العديد من التهديدات تأتي من الخارج. للبقاء آمنًا، عليك أن تنتبه جيدًا لحركة مرور الشبكة، وحسابات البريد الإلكتروني، وآليات المصادقة، والمستخدمين غير المتطورين.

تركز هذه المقالة في المقام الأول على احتياجات مالكي أجهزة الكمبيوتر الذين يقومون بإدارة أجهزة الكمبيوتر التي تعمل بنظام ويندوز في المنزل أو بيئة الأعمال الصغيرة، بدون وجود موظفين لتكنولوجيا المعلومات بدوام كامل. بالنسبة لعمليات التثبيت التي يُطلب منك فيها الاتصال بشبكة أعمال، ستحتاج إلى تنسيق تكوين الأمان الشخصي الخاص بك مع سياسات الشركة. في بعض الحالات، ستمنعك سياسات إدارة الجهاز من ضبط بعض الإعدادات.

لقد قدمت أيضًا إرشادات لمساعدتك في فهم الاختلافات بين Windows 10 وWindows 11، بالإضافة إلى الإصدارات المختلفة المتوفرة لكلا نظامي التشغيل (Home وPro وEnterprise وEducation). نحن نعلم أنه لا يزال هناك الكثير من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 ، والكثير منها لا يفي بمتطلبات النظام للترقية إلى Windows 11 .

قبل أن تلمس أحد إعدادات ويندوز، خذ بعض الوقت لتقييم التهديد. وعلى وجه الخصوص، كن على دراية بمسؤولياتك القانونية والتنظيمية في حالة حدوث خرق للبيانات أو أي حدث آخر متعلق بالأمان. حتى الشركات الصغيرة يمكن أن تخضع لمتطلبات الامتثال؛ إذا كان ذلك ينطبق عليك، ففكر في تعيين متخصص يعرف مجال عملك ويمكنه التأكد من أن أنظمتك تلبي جميع المتطلبات المعمول بها.

تعني علامة التعجب الصفراء أو علامة الاختيار الحمراء أنك بحاجة إلى حل مشكلة الأمان.

أين يمكنني الحصول على نظرة عامة حول أمان ويندوز؟

في نظام التشغيل ويندوز 10، قدمت Microsoft تطبيق Windows Security، الذي يقوم بدمج إعدادات الأمان ومعلومات الحالة في مكان واحد. يتبع إصدار ويندوز 11 من هذا التطبيق نفس التصميم الأساسي ولكنه يضيف بعض الميزات الخاصة بالأجهزة الأحدث. بغض النظر عن نظام التشغيل المستخدم، يجب أن يكون هذا التطبيق جزءًا منتظمًا من مراقبة الأمان لديك.

من نقطة البداية هذه، يمكنك فحص (وضبط) إعدادات برامج مكافحة الفيروسات والبرامج الضارة، وأمن الجهاز، وجدار الحماية وحماية الشبكة، وخيارات الأمان المهمة الأخرى. تشير علامات الاختيار الخضراء إلى عدم وجود مشكلات تحتاج إلى اهتمام فوري. تشير الرموز الصفراء والحمراء إلى مشكلات أمنية تحتاج إلى معالجة.

عند زيارة تطبيق مثل هذا، فإن الإغراء الطبيعي هو النقر فوق كل فئة وتشغيل كل خيار تراه. قاوم هذه الرغبة، خاصة في  قسم التحكم في التطبيقات والمتصفح > الحماية من استغلال الثغرات  . يمكن أن يكون للتغييرات التي تجريها هنا عواقب غير مقصودة في الأنشطة اليومية، خاصة مع التطبيقات القديمة. يجب أن تكون الإعدادات الافتراضية مناسبة لمعظم الأنظمة. إذا اخترت إجراء تغييرات هنا، فافعل ذلك تدريجيًا، ولا تقم بإجراء أي تغييرات إضافية حتى تتأكد من أن التعديلات السابقة عملت كما هو متوقع.

ما هي أفضل طريقة للحفاظ على تحديث ويندوز؟

إن إعداد الأمان الأكثر أهمية لأي جهاز كمبيوتر يعمل بنظام ويندوز هو ضمان تثبيت التحديثات وفقًا لجدول زمني منتظم يمكن التنبؤ به. وهذا صحيح بالنسبة لكل جهاز حاسوب حديث، بالطبع، ولكن نموذج “ويندوز كخدمة” الذي قدمته Microsoft مع ويندوز 10 يغير الطريقة التي تدير بها التحديثات.

قبل أن تبدأ، من المهم فهم الأنواع المختلفة من تحديثات ويندوز وكيفية عملها.

يتم تسليم تحديثات الجودة شهريًا من خلال Windows Update في يوم الثلاثاء الثاني من كل شهر. إنها تعالج مشكلات الأمان والموثوقية ولا تتضمن ميزات جديدة. (تتضمن هذه التحديثات أيضًا تصحيحات لعيوب التعليمات البرمجية الصغيرة في معالجات Intel .) بالنسبة للمشكلات الأمنية الخطيرة بشكل خاص، قد تختار Microsoft إصدار تحديث خارج النطاق غير مرتبط بالجدول الشهري العادي.
جميع تحديثات الجودة تراكمية ، لذلك لم تعد بحاجة إلى تنزيل عشرات أو حتى مئات التحديثات بعد إجراء تثبيت نظيف لنظام Windows. وبدلاً من ذلك، يمكنك تثبيت آخر تحديث تراكمي وستكون محدثًا بالكامل.

تحديثات الميزات تعادل ما كان يسمى ترقيات الإصدار. وهي تتضمن ميزات جديدة وتتطلب تنزيلًا بسعة متعددة الجيجابايت وإعدادًا كاملاً. ويندوز 10، الذي يقترب بسرعة من الموعد النهائي لانتهاء الدعم، لم يعد يتلقى تحديثات الميزات. بالنسبة لنظام التشغيل Windows 11، تتمثل سياسة Microsoft الحالية في إصدار تحديث واحد للميزات كل عام، في النصف الثاني من العام. يتم تسليم تحديثات الميزات من خلال Windows Update ولا يتم تثبيتها تلقائيًا إلا إذا وصل الإصدار الحالي إلى نهاية دورة حياة الدعم الخاصة به.

افتراضيًا، تقوم أجهزة ويندوز الحديثة بتنزيل التحديثات الجودة وتثبيتها بمجرد توفرها على خوادم تحديث Microsoft. ما لم يقم المسؤول بحظر هذا الإجراء، يمكن للمستخدمين الفرديين إيقاف جميع التحديثات مؤقتًا لمدة تصل إلى خمسة أسابيع، أسبوعًا واحدًا في كل مرة.

كما هو الحال مع جميع القرارات الأمنية، فإن اختيار وقت تثبيت التحديثات ينطوي على مقايضة. يوفر تثبيت التحديثات مباشرة بعد إصدارها أفضل حماية؛ يؤدي تأجيل التحديثات إلى تقليل وقت التوقف غير المجدول المرتبط بهذه التحديثات.

على الأجهزة التي تعمل بإصدارات Windows Pro وEnterprise وEducation، يمكن للمسؤولين تأجيل تثبيت التحديثات الإصلاحية لمدة تصل إلى 30 يومًا بعد إصدارها. يمكنك أيضًا تأخير تحديثات الميزات على هذه الإصدارات لمدة تصل إلى 365 يومًا. على الأجهزة التي تعمل بإصدار Windows Home، لا توجد طريقة مدعومة لتحديد وقت تثبيت هذه التحديثات بالضبط.

يعد تأجيل تحديثات الجودة لمدة تتراوح من 7 إلى 15 يومًا طريقة منخفضة المخاطر لتجنب احتمالية تثبيت تحديث معيب يمكن أن يسبب مشاكل في الاستقرار أو التوافق. يمكنك ضبط إعدادات Windows Update for Business على أجهزة الكمبيوتر الفردية باستخدام محرر نهج المجموعة المحلي (Gpedit.msc)؛ تتوفر الإعدادات التي تحتاجها ضمن سياسة الكمبيوتر المحلي > قوالب الإدارة > مكونات Windows > Windows Update .

في المؤسسات الأكبر حجمًا، يمكن للمسؤولين تطبيق إعدادات Windows Update باستخدام برنامج “نهج المجموعة” أو برنامج إدارة الأجهزة المحمولة (MDM). يمكنك أيضًا إدارة التحديثات مركزيًا باستخدام أداة إدارة مثل System Center Configuration Manager أو Windows Server Update Services.

وأخيرًا، لا ينبغي أن تتوقف إستراتيجية تحديث البرامج لديك عند نظام التشغيل Windows نفسه. تأكد من تثبيت تحديثات تطبيقات ويندوز، بما في ذلك تطبيقات Microsoft Office وAdobe، تلقائيًا.

كيف أقوم بتكوين حسابات المستخدمين لتحقيق أقصى قدر من الأمان؟

أثارت شركة Microsoft جدلاً بقرارها المطالبة بحساب Microsoft عند إعداد جهاز كمبيوتر يعمل بنظام التشغيل Windows 11 Home Edition لأول مرة. لقد رأيت أيضًا بعض القلق عبر الإنترنت بشأن التغيير اللاحق في السياسة الذي يمتد هذا المطلب إلى أجهزة Windows 11 Pro المعدة للاستخدام الشخصي. هناك بالطبع حلول بديلة تسمح لك بتجاوز هذا القيد؛ للحصول على التفاصيل الكاملة، راجع “إعداد Windows 11: ما نوع حساب المستخدم الذي يجب عليك اختياره؟”

إذا كان لديك بالفعل حساب Microsoft شخصي مرتبط بخدمات مثل Microsoft 365 Home أو Family أو حساب Xbox Live، فإن تسجيل الدخول باستخدام حساب Microsoft يجعل من السهل الوصول إلى تطبيقات Office وتخزين OneDrive والألعاب عبر الإنترنت.

ومع ذلك، حتى لو لم تكن لديك خدمات Microsoft، فهناك فائدة أمنية قوية وراء قرار التصميم هذا. يؤدي تسجيل الدخول باستخدام حساب Microsoft على نظام التشغيل Windows 10 أو Windows 11 إلى تشفير محتويات محرك أقراص النظام تلقائيًا، ويتم نسخ مفتاح الاسترداد احتياطيًا في موقع آمن، ويمكن الوصول إليه عن طريق تسجيل الدخول إلى حساب Microsoft هذا. وهذا يقلل من خطر أن تؤدي كلمة المرور المنسية إلى فقدان البيانات بشكل كارثي.

إذا كنت لا تستخدم خدمات Microsoft، فلا تتردد في إنشاء حساب Microsoft جديد تمامًا بسرعة، كجزء من عملية الإعداد، واستخدام هذا الحساب الجديد حصريًا لتسجيل الدخول إلى Windows. يمكنك الحصول على فوائد تشفير قرص النظام بالكامل، والمصادقة متعددة العوامل، و(إذا اخترت استخدامه) وسعة تخزينية تبلغ 5 جيجابايت على OneDrive، دون أي تكلفة إضافية. ما عليك سوى التفكير في الأمر كحساب محلي يحمل اسم المستخدم الخاص به @outlook.com في النهاية.

إذا كنت لا تزال مصممًا على استخدام حساب محلي، فيمكنك إعداد Windows باستخدام حساب Microsoft سهل الاستخدام أولاً، ثم التبديل إلى حساب محلي. فقط كن على علم بأن القيام بذلك يعني أنه سيتعين عليك أيضًا العثور على خيار تشفير مختلف، ولن يكون لديك أي آلية استرداد إذا نسيت بيانات اعتماد تسجيل الدخول الخاصة بك.

قم بإعداد مصادقة متعددة العوامل لحساب Microsoft الخاص بك. (ستجد التعليمات الكاملة هنا: “كيفية تأمين حساب Microsoft الخاص بك والحفاظ عليه آمنًا من المهاجمين الخارجيين.” )
قم بإنشاء حسابات قياسية للمستخدمين الآخرين (وحتى لنفسك). يتمتع حسابك الأساسي افتراضيًا بامتيازات المسؤول. إذا كان هناك أشخاص آخرون (موظفون أو أفراد عائلة) يستخدمون نفس جهاز الكمبيوتر، فامنحهم حسابات قياسية غير قادرة على تغيير إعدادات النظام أو تثبيت برامج غير موثوقة دون موافقتك. يمكنك أيضًا أن تمنح نفسك حسابًا قياسيًا للاستخدام اليومي، ولكن هذا إجراء احترازي لا داعي له وسيجبرك ببساطة على كتابة كلمة مرور بدلاً من النقر فوق “موافق” في مربع الحوار “التحكم في حساب المستخدم”.
قم بتثبيت مدير كلمات المرور وتأكد من أن جميع حساباتك عبر الإنترنت تتمتع ببيانات اعتماد تسجيل دخول قوية وفريدة من نوعها.
قم بإعداد مصادقة متعددة العوامل للحسابات عبر الإنترنت أينما كانت متاحة. (راجع “المصادقة متعددة العوامل: كيفية تمكين المصادقة الثنائية لتعزيز أمانك” )
بالنسبة لأجهزة الكمبيوتر الشخصية في المنزل، قم بإعداد وصول الأطفال باستخدام الحسابات القياسية وفكر في إعداد ميزات أمان العائلة في نظامي التشغيل Windows 10 وWindows 11. يمكنك استخدام هذه الخيارات لتعيين الأوقات المسموح بها للشباب للاتصال بالإنترنت وللمساعدة في منعهم من الضلال في الاتصال بالإنترنت. زوايا الإنترنت البغيضة. ستجد جميع الروابط التي تحتاجها في تطبيق Windows Security.

كيف أحافظ على أمان أجهزة ويندوز 11؟

  • تحقق من حالة TPM الخاص بك.
  • تأكد من تمكين التمهيد الآمن.
  • قم بتشغيل Windows Hello، باستخدام المصادقة البيومترية إذا كانت متوفرة.

أدت قواعد توافق الأجهزة الخاصة بشركة Microsoft لنظام التشغيل ويندوز 11 إلى زيادة مستوى الأمان لأجهزة الكمبيوتر الشخصية، على الرغم من أنها لم تخل من الجدل. في السابق، كان المبدأ الذي يحكم كل إصدار جديد من ويندوز يتضمن الحد الأقصى من التوافق مع الإصدارات السابقة، حتى أن أجهزة الكمبيوتر التي يبلغ عمرها 10 سنوات مؤهلة لتثبيت نظام التشغيل الجديد.

لقد تغير كل ذلك مع نظام التشغيل Windows 11. ولأول مرة على الإطلاق، تمت زيادة مواصفات الأجهزة الرسمية (أ) بشكل كبير عن الإصدار السابق و(ب) تم تطبيقها ليس فقط على الأجهزة الجديدة من صانعي أجهزة الكمبيوتر ولكن أيضًا على المطورين.

التغيير الأكبر هو متطلبات الإصدار 2.0 من الوحدة النمطية للنظام الأساسي الموثوق به (TPM)، إلى جانب متطلبات تمكين التمهيد الآمن (وهي ميزة تستخدم توقيعات التشفير لضمان تشغيل الجهاز بنظام تشغيل لم يتم العبث به) . إذا كنت ترغب في إجراء بعض تعديلات السجل، فيمكنك الترقية إلى Windows 11 من Windows 10 مجانًا على جهاز كمبيوتر مزود بإصدار TPM أقدم ووحدة معالجة مركزية غير مدعومة. للحصول على التفاصيل، راجع مستند دعم Microsoft هذا: “طرق تثبيت Windows 11.”

من صفحة “أمان الجهاز” في تطبيق Windows Security، يمكنك التحقق من كلا هذين الإعدادين. إذا رأيت إدخالات لمعالج الأمان والتمهيد الآمن، فأنت على ما يرام. إذا كان أحد هذين الإدخالين أو كليهما مفقودًا، فستحتاج إلى الانتقال إلى إعدادات البرنامج الثابت للجهاز لإعادة تمكين الإعداد. على الرغم من وجود تكوينات متقدمة قد تحتاج فيها إلى تعطيل Secure Boot (التمهيد الآمن) لأغراض استكشاف الأخطاء وإصلاحها، فمن الأفضل ترك هذا الإعداد بمفرده.

أخيرًا، قم بإعداد Windows Hello PIN وتمكين المصادقة البيومترية إذا كان جهازك يحتوي على قارئ بصمات الأصابع أو كاميرا تعمل بالأشعة تحت الحمراء تدعم التعرف على الوجه.

ما هي أفضل طريقة لحماية ملفات البيانات؟

  • قم بتشغيل تشفير BitLocker لجميع محركات أقراص البيانات.
  • قم بعمل نسخة احتياطية من مفاتيح التشفير الخاصة بك.
  • نسخ ملفات البيانات احتياطيًا إلى السحابة.
  • عمل نسخة احتياطية من ملفات البيانات الهامة إلى التخزين المحلي.

بمثابة كابوس. للأمن المادي تحدياته الخاصة، ولكن عندما يتعلق الأمر بالحفاظ على بياناتك آمنة، فلديك هدفان رئيسيان:

تشفير ملفات البيانات الخاصة بك. إذا تمت سرقة جهاز الكمبيوتر أو جهاز التخزين الخاص بك، فلن يتمكن اللص من الوصول إلى ملفاتك المحمية بتشفير قوي وكلمة مرور قوية.
قم بعمل نسخة احتياطية من ملفات البيانات الخاصة بك. باستخدام خطة نسخ احتياطي جيدة، يمكنك استعادة الملفات المفقودة أو التالفة (حتى لو كان السبب هو فشل الأجهزة) والعودة إلى العمل بأقل فترة توقف عن العمل.
تعتبر هذه الاحتياطات مهمة بشكل خاص للملفات التي تحتوي على معلومات شخصية أو مالية حساسة للعملاء أو العملاء. إذا كنت تعمل في صناعة منظمة أو كنت تخضع لقوانين خرق البيانات، فإن التأثير سيكون أسوأ.

التغيير الأكثر أهمية في التكوين الذي يمكنك إجراؤه هو تمكين BitLocker Device Encryption على محرك أقراص النظام وعلى كافة محركات الأقراص الثانوية، بما في ذلك محركات أقراص USB المحمولة. (BitLocker هو اسم العلامة التجارية الذي تستخدمه Microsoft لأدوات التشفير المتوفرة في إصدارات الأعمال من Windows. ميزات BitLocker متطابقة في نظامي التشغيل Windows 10 وWindows 11.)

مع تمكين BitLocker، يتم تشفير كل جزء من البيانات الموجودة على الجهاز باستخدام معيار XTS-AES. يستخدم BitLocker شريحة الوحدة النمطية للنظام الأساسي الموثوق به (TPM) لتخزين مفاتيح التشفير.

تختلف خطوات تشغيل ميزات التشفير وفقًا لإصدار Windows المثبت:

Windows 10/11 Home: يدعم هذا الإصدار التشفير القوي للأجهزة، ولكن فقط إذا قمت بتسجيل الدخول باستخدام حساب Microsoft. لا يسمح بإدارة جهاز BitLocker.
Windows 10/11 Pro أو Enterprise أو Education: توفر إصدارات الأعمال هذه وصولاً كاملاً إلى أدوات إدارة BitLocker. للحصول على إمكانات الإدارة الكاملة، ستحتاج إلى إعداد BitLocker باستخدام حساب Active Directory على مجال Windows أو حساب Entra ID (المعروف سابقًا باسم Azure Active Directory). على جهاز غير مُدار يعمل بإصدار أعمال من Windows، يمكنك إعداد BitLocker باستخدام حساب محلي أو حساب Microsoft، ولكنك ستحتاج إلى استخدام أدوات إدارة BitLocker لتمكين التشفير على محركات الأقراص المتوفرة.
من الضروري أن تقوم بعمل نسخة احتياطية لمفتاح الاسترداد لمحرك أقراص مشفر باستخدام BitLocker. في حالة اضطرارك إلى إعادة تثبيت Windows أو مواجهة مشكلات في الحساب، فستحتاج إلى هذا الرقم المكون من 48 رقمًا للوصول إلى البيانات.

إذا قمت بتسجيل الدخول باستخدام حساب Microsoft، فسيتم حفظ مفتاح استرداد BitLocker في OneDrive بشكل افتراضي. يمكنك الوصول إليه عن طريق تسجيل الدخول على onedrive.com/recoverykey . أنصحك بطباعة نسخة من هذا المفتاح وحفظها في مكان آمن، تحسبًا لذلك.

على جهاز كمبيوتر مُدار باستخدام مجال أو حساب Entra ID، يتم حفظ مفتاح الاسترداد في موقع متاح للمجال أو مسؤول Entra ID. على جهازك الشخصي، يمكنك استخدام تطبيق Manage BitLocker لحفظ نسخة من مفتاح الاسترداد أو طباعتها.

لا تنس تشفير أجهزة التخزين المحمولة. يتم فقدان محركات أقراص USB المحمولة وبطاقات MicroSD المستخدمة كمخزن توسعة ومحركات الأقراص الثابتة المحمولة بسهولة، ولكن يمكن حماية البيانات من أعين المتطفلين باستخدام BitLocker To Go، الذي يستخدم كلمة مرور لفك تشفير محتويات محرك الأقراص. للحصول على التفاصيل، راجع “حماية أجهزة التخزين القابلة للإزالة باستخدام تشفير BitLocker .”)

وأخيرًا، تأكد من عمل نسخة احتياطية من ملفات البيانات الهامة على السحابة والتخزين المحلي (على محرك أقراص مشفر، بشكل طبيعي). يمكن أن يكون هذا الاحتياط لا يقدر بثمن إذا كنت تعاني من تعطل القرص، كما أنه يوفر حماية ممتازة ضد هجمات برامج الفدية .

إذا كنت قلقًا بشأن وضع ملفات حساسة في السحابة، فقم بتشفير هذه الملفات باستخدام برنامج تابع لجهة خارجية مثل Boxcryptor . يقدم OneDrive ميزة Personal Vault التي تتطلب تحققًا إضافيًا للوصول إلى الملفات المخزنة هناك؛ لدى Dropbox ميزة مشابهة تسمى Dropbox Vault .

كيف يمكنني حماية جهاز الكمبيوتر الذي يعمل بنظام ويندوز 11 من البرامج الضارة؟

  • تكوين برامج الأمان.
  • تكوين الحماية ضد البريد العشوائي.
  • إدارة التطبيقات التي يُسمح بتشغيل حسابات المستخدمين القياسية.

تعد برامج الأمان بمثابة طبقة واحدة في إستراتيجية دفاعية مصممة لمنع التهديدات من الوصول إلى جهاز الكمبيوتر. لم تعد هذه هي الطبقة الأكثر أهمية، ولكن لا يزال من الضروري أن يكون لديك برنامج أمان محدث.

يتضمن كل تثبيت لنظامي التشغيل Windows 10 وWindows 11 برنامجًا مدمجًا لمكافحة الفيروسات والبرامج الضارة يسمى Microsoft Defender Antivirus، والذي يقوم بتحديث نفسه باستخدام نفس آلية Windows Update. تم تصميم Microsoft Defender Antivirus ليكون بمثابة ميزة “ضبطها ونسيانها” ولا يتطلب أي تكوين يدوي. إذا قمت بتثبيت حزمة أمان تابعة لجهة خارجية ، فسيقوم Windows بتعطيل الحماية المضمنة ويسمح لهذا البرنامج باكتشاف التهديدات المحتملة وإزالتها.

للتحقق من حالة برنامج الحماية من الفيروسات لـ Microsoft Defender، استخدم صفحة الحماية من الفيروسات والتهديدات في تطبيق Windows Security. (ستجد خيارات الحماية من برامج الفدية ضمن عنوان التحكم في الوصول إلى المجلدات.)

يمكن للمؤسسات الكبيرة التي تستخدم إصدار Windows Enterprise نشر Microsoft Defender for Endpoint ، وهو نظام أساسي للأمان يراقب أجهزة الكمبيوتر التي تعمل بنظام Windows 11 والأجهزة المُدارة الأخرى باستخدام أجهزة الاستشعار السلوكية. باستخدام التحليلات المستندة إلى السحابة، يمكن لهذه الأدوات تحديد السلوك المشبوه وتنبيه المسؤولين بالتهديدات المحتملة.

بالنسبة للشركات الصغيرة، التحدي الأكثر أهمية هو منع التعليمات البرمجية الضارة من الوصول إلى جهاز الكمبيوتر في المقام الأول. تعد تقنية SmartScreen من Microsoft ميزة مضمنة أخرى تقوم بفحص التنزيلات وحظر تنفيذ تلك التنزيلات المعروفة بأنها ضارة. تعمل تقنية SmartScreen أيضًا على حظر البرامج غير المعروفة ولكنها تسمح للمستخدم بتجاوز هذه الإعدادات إذا لزم الأمر.

ومن الجدير بالذكر أن SmartScreen في Windows يعمل بشكل مستقل عن التكنولوجيا المعتمدة على المتصفح مثل خدمة التصفح الآمن من Google وخدمة SmartScreen Filter في Microsoft Edge.

على أجهزة الكمبيوتر غير المُدارة، تعد SmartScreen ميزة أخرى لا تتطلب أي تكوين يدوي. يمكنك ضبط تكوينه باستخدام إعدادات التحكم في التطبيق والمتصفح في تطبيق Windows Security.

هناك ناقل آخر مهم لإدارة التعليمات البرمجية الضارة المحتملة وهو البريد الإلكتروني، حيث يمكن أن تؤدي مرفقات الملفات والروابط إلى مواقع الويب الضارة التي تبدو غير ضارة إلى الإصابة. على الرغم من أن برنامج عميل البريد الإلكتروني يمكن أن يوفر بعض الحماية في هذا الصدد، إلا أن حظر هذه التهديدات على مستوى الخادم هو الطريقة الأكثر فعالية لمنع الهجمات على أجهزة الكمبيوتر.

تتمثل الطريقة الفعالة لمنع المستخدمين الذين لديهم حسابات قياسية من تشغيل البرامج غير المرغوب فيها (بما في ذلك التعليمات البرمجية الضارة) في تكوين جهاز كمبيوتر يعمل بنظام ويندوز بحيث يتم منعه من تشغيل أي تطبيقات باستثناء تلك التي تسمح بها على وجه التحديد. لضبط هذه الإعدادات على جهاز كمبيوتر واحد، انتقل إلى الإعدادات > التطبيقات > التطبيقات والميزات ؛ ضمن عنوان اختيار مكان الحصول على التطبيقات ، حدد متجر Microsoft فقط . يسمح هذا الإعداد بتشغيل التطبيقات المثبتة مسبقًا، ولكنه يمنع تثبيت أي برامج تم تنزيلها من خارج المتجر. (لاحظ أن العديد من برامج سطح المكتب التقليدية، بما في ذلك برامج المستهلك المفضلة مثل VLC Media Player وiTunes، متاحة الآن من متجر Microsoft.)

ما هي أفضل طريقة لمنع الهجمات عبر الشبكة؟

  • استخدم جدار حماية الأجهزة.
  • اترك جدار حماية Windows قيد التشغيل.
  • حماية حساب الواي فاي الخاص بك.

يجب أن تشتمل البوابة الخاصة بالكابل أو الألياف أو DSL أو أي اتصال إنترنت سلكي آخر على ميزة جدار الحماية التي تمنع الغرباء من الاتصال بأجهزة الكمبيوتر الموجودة على شبكتك الداخلية. تحقق من واجهة الإدارة لهذا الجهاز (يتم الوصول عادةً من خلال بوابة على الويب تتصل بعنوان IP خاص مثل 192.168.1.1 أو 10.0.0.1). تأكد من تمكين ميزات الأمان هذه، وفكر في تغيير بيانات الاعتماد الإدارية الافتراضية (المسؤول/كلمة المرور شائعة) إلى شيء أكثر أمانًا.

كان كل إصدار من Windows تم إصداره خلال العقدين الماضيين يشتمل على جدار حماية خاص بالفحص. في نظامي التشغيل Windows 10 وWindows 11، يتم تمكين جدار الحماية هذا افتراضيًا ولا يحتاج إلى أي تعديل ليكون فعالاً. يدعم جدار حماية Windows ثلاثة تكوينات مختلفة للشبكة: المجال والخاص والعامة. يمكن للتطبيقات التي تحتاج إلى الوصول إلى موارد الشبكة تكوين نفسها بشكل عام كجزء من الإعداد الأولي.

لضبط إعدادات جدار حماية Windows الأساسية ، استخدم علامة التبويب جدار الحماية وحماية الشبكة في تطبيق Windows Security. للحصول على مجموعة أدوات التكوين الأكثر شمولاً والمخصصة للخبراء فقط، انقر فوق ” الإعدادات المتقدمة” لفتح جدار حماية Windows Defender القديم مع وحدة تحكم الأمان المتقدمة. في الشبكات المُدارة، يمكن التحكم في هذه الإعدادات من خلال مجموعة من إعدادات نهج المجموعة والإعدادات من جانب الخادم.

من وجهة نظر أمنية، تنشأ أكبر التهديدات المستندة إلى الشبكة لجهاز كمبيوتر يعمل بنظام Windows عند الاتصال بالشبكات اللاسلكية. يمكن للمؤسسات الكبيرة تحسين أمان الاتصالات اللاسلكية بشكل كبير عن طريق إضافة دعم لمعيار 802.1x ، الذي يستخدم عناصر التحكم في الوصول بدلاً من كلمات المرور المشتركة كما هو الحال في الشبكات اللاسلكية WPA2. سيطالب نظاما التشغيل ويندوز 10 وWindows 11 بإدخال اسم مستخدم وكلمة مرور عند محاولة الاتصال بهذا النوع من الشبكات وسيرفضان الاتصالات غير المصرح بها. على الشبكات التي تستخدم كلمة مرور مشتركة، تأكد من اتصال الزائرين بشبكة ضيف منفصلة.

في الأوقات التي يتعين عليك فيها الاتصال باستخدام شبكة لاسلكية غير موثوقة، فإن البديل الأفضل هو إعداد شبكة افتراضية خاصة (VPN). يدعم كل من ويندوز 10 وويندوز 11 حزم VPN الأكثر شيوعًا المستخدمة على شبكات الشركات؛ لتكوين هذا النوع من الاتصال، انتقل إلى الإعدادات > الشبكة والإنترنت > VPN . يمكن للشركات الصغيرة والأفراد الاختيار من بين مجموعة متنوعة من خدمات VPN الخارجية المتوافقة مع نظام التشغيل Windows .

شارك