최근에 Windows 10 컴퓨터를 구입했거나 PC를 Windows 10으로 업그레이드했다면 운영 체제가 얼마나 안전한지 궁금할 것입니다. 다행히도 기본적으로 Windows 10은 Windows 7 및 Windows 8.1보다 더 안전합니다. 바이러스 및 멀웨어 감염을 차단하는 데 도움이 되는 많은 새로운 보안 기능이 있습니다. 최신 하드웨어를 사용하는 경우 특히 그렇습니다.
Windows 10이 더 안전하지만 추가 보안을 위한 여지가 여전히 더 있습니다. 이 게시물에서는 Windows를 보다 안전하게 만들기 위해 구성할 수 있는 Windows의 다양한 설정에 대해서만 이야기하겠습니다. 안티바이러스, 안티스파이웨어 등과 같은 타사 프로그램은 언급하지 않겠습니다. 추가 보안 팁은 해커 및 스파이웨어로부터 자신을 보호하는 방법에 대한 제 게시물을 확인해야 합니다.
Windows 10 개인 정보 설정
새 Windows 10 시스템을 설정할 때마다 가장 먼저 하는 일은 Microsoft가 Windows 10에 포함된 모든 추적 기능을 끄는 것입니다. 불행히도 이것은 이전 버전의 Windows보다 좋지 않은 영역 중 하나입니다.
Windows 10에는 Microsoft에 다시 연결하는 몇 가지 기능이 있으며 해킹이나 바이러스에 감염되지는 않지만 여전히 약간 불안합니다. Cortana로 인해 Microsoft가 내가 항상 컴퓨터에서 입력하는 내용을 알고 있거나 회의실의 모든 내용을 항상 듣기를 원합니까? 그렇지 않습니다.
사용자 지정을 클릭할 수 있기 때문에 Windows를 처음 설치할 때 이 작업을 훨씬 더 쉽게 수행할 수 있습니다. 한 번에 모든 것을 비활성화하십시오. 물론 Windows를 재설정하거나 다시 설치할 수 없는 경우 수동으로 설정을 변경할 수 있습니다.
이렇게 하려면 설정으로 이동하세요. 개인정보를 클릭합니다. . 왼쪽에는 많은 항목이 있고 오른쪽에는 켜기/끄기 옵션이 있습니다. 말 그대로 모든 것을 끄기로 설정하고 특정 권한이 필요한 앱을 실행하는 경우에만 무언가를 켭니다.
자동 업데이트 활성화
Windows 10을 실행하는 경우 자동 업데이트를 반드시 활성화해야 합니다. 기본적으로 활성화되어 있어야 하지만 어쨌든 확인하는 것이 좋습니다. 시작을 클릭합니다. , Windows 업데이트 입력 그런 다음 Windows 업데이트 설정을 클릭합니다. .
설정으로 이동합니다. Windows 업데이트의 대화 상자. 고급 옵션을 클릭합니다. 드롭다운 상자에 자동(권장)이 표시되는지 확인합니다. .
또한 Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 제공을 확인하세요. . Office가 설치된 경우 모든 Office 관련 보안 및 기능 업데이트도 설치하므로 이는 특히 중요합니다.
Windows Defender 활성화
다시, 이것은 활성화되어야 하지만 확인하려면 시작을 클릭하십시오. , 설정 및 업데이트 및 보안 . Windows Defender를 클릭하고 다음 세 가지 설정이 활성화되어 있는지 확인합니다. 실시간 보호 , 클라우드 기반 보호 및 자동 샘플 제출.
저는 몇 달 동안 Windows 10 컴퓨터에서 Windows Defender만 사용해 왔으며 타사 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치할 필요가 없었습니다. Windows Defender는 컴퓨터를 보호하는 일을 훌륭하게 수행하며 Windows에 바로 내장되어 있습니다. 정말 좋습니다.
Windows 방화벽 사용
기본 제공 Windows 방화벽은 컴퓨터가 네트워크의 다른 장치와 통신하는 방법을 실제로 제어하려는 경우 매우 강력한 기능입니다. 그러나 기본 설정은 대부분의 사람들에게 잘 작동합니다. 기본적으로 모든 아웃바운드 통신은 방화벽을 통과하도록 허용됩니다.
인바운드 연결은 방화벽을 통해 허용되는 프로그램을 선택하거나 선택 취소할 수 있는 목록에 의해 제어됩니다. 먼저 시작을 클릭하고 방화벽을 입력합니다. Windows 방화벽을 클릭합니다. .
화면에 확인 표시가 있는 녹색 방패가 표시되면 방화벽이 켜져 있음을 의미합니다. 그렇지 않은 경우 Windows 방화벽 켜기 또는 끄기를 클릭합니다. 활성화합니다. 그런 다음 Windows 방화벽을 통해 앱 또는 기능 허용을 클릭해야 합니다. 방화벽을 통해 무료로 액세스할 수 있는 프로그램을 선택합니다.
확인 표시가 있는 두 개의 열이 있음을 알 수 있습니다. 비공개 및 공개 . Windows 10의 네트워크 및 공유 센터에서 내 게시물을 확인하여 공용 네트워크와 개인 네트워크의 차이점을 알아보세요. 공개에서 선택 취소할 수 있는 항목이 더 많습니다. 열, 더 나은 보안. 파일 및 프린터 공유와 같은 항목 또는 Netlogon 서비스 공개 열에 확인 표시가 없어야 합니다. 어떤 항목을 선택 취소할 수 있는지 알아보려면 Google을 검색해야 합니다.
"원격 " 원격 지원, 원격 데스크톱 등과 같은 이름으로. 컴퓨터에 원격으로 연결하지 않는 한 비공개 및 공개 이 모든 프로그램/서비스에 대한 열입니다.
고급 공유 설정
네트워크 및 공유 센터에 있는 동안 고급 공유 설정도 구성해야 합니다. . 고급 공유 설정까지 아래로 스크롤합니다. 기사의 섹션. 빠른 검토를 위해 최대 보안을 위한 설정을 선택해야 합니다. 필요한 경우 적절히 조정하십시오.
비공개
- 네트워크 검색 끄기(이 PC를 사용하여 네트워크의 다른 장치에 액세스하지 않는 경우에만)
- 파일 및 프린터 공유 끄기
- Windows에서 홈 그룹 연결을 관리하도록 허용
게스트 또는 일반
- 네트워크 검색 끄기
- 파일 및 프린터 공유 끄기
모든 네트워크
- 공용 폴더 공유 끄기
- 미디어 스트리밍 끄기(PC에서 기기로 콘텐츠를 스트리밍해야 하는 경우에만 활성화)
- 파일 공유 연결에 128비트 암호화 사용
- 암호로 보호된 공유 켜기
사용자 계정 컨트롤(UAC)
UAC는 Windows에서 오랫동안 사용되어 왔습니다. 성가신 프롬프트가 항상 마음에 들지 않으면 UAC를 비활성화하는 방법을 설명하는 인터넷 기사를 항상 읽을 것입니다. 제 생각에는 그렇게 자주 사용하지 않으며 사소한 편의를 위해 컴퓨터를 덜 안전하게 만드는 것은 가치가 없습니다.
시작을 클릭하고 UAC를 입력합니다. 그런 다음 사용자 계정 컨트롤 설정 변경을 클릭합니다. . 기본적으로 슬라이더는 앱이 내 컴퓨터를 변경하려고 할 때만 알림에 있어야 합니다. 하지만 항상 알림을 시도해야 합니다. 견딜 수 있다면.
이것은 본질적으로 대략적인 웹 사이트를 방문하는 경우 확실히 좋은 옵션입니다. UAC를 가장 높은 설정으로 유지하면 사용자의 동의 없이 컴퓨터에서 특정 변경 사항이 적용되는 것을 방지할 수 있습니다.
로컬 계정 사용
Microsoft는 Windows 8 이후로 사용자가 Microsoft 계정을 사용하여 로그인하도록 강요하고 있습니다. 여기에는 2단계 및 데스크톱을 모든 컴퓨터와 동기화할 수 있는 것과 같은 몇 가지 이점이 있지만 단점도 있습니다. 첫째, 다시 말하지만, Microsoft가 내 컴퓨터에 로그인할 때나 내 컴퓨터에 대한 다른 정보를 알 수 있기를 원하지 않습니다.
둘째, 내 Microsoft 계정이 해킹당하거나 다른 문제가 발생하면 어떻게 합니까? 누군가가 내 컴퓨터 등에 원격으로 로그인할 수 있는 것을 걱정해야 합니까? 이 모든 것에 대해 걱정하는 대신 Windows 7 및 이전 버전과 같은 로컬 계정을 사용하십시오. 그렇게 하려면 시작을 클릭하고 계정을 입력합니다. 그런 다음 계정 관리를 클릭합니다. .
로컬 계정으로 로그인 링크를 클릭합니다. 단계를 따르십시오. Microsoft에서 이렇게 하면 안 되는 이유에 대한 몇 가지 경고를 받지만 무시하십시오. 컴퓨터에 나쁜 일이 발생하지 않습니다.
잠금 화면 사용
컴퓨터를 안전하게 유지하려면 사용자가 없을 때 화면이 자동으로 잠기도록 해야 합니다. 이렇게 하려면 시작을 클릭하고 잠금 화면을 입력합니다. 잠금 화면 설정을 선택합니다. .
화면 시간 초과 설정을 클릭합니다. 귀하에게 적합한 적절한 값을 선택하십시오. 또한 잠금 화면에서 허용하는 앱은 다른 사람들이 비밀번호를 입력하지 않고도 해당 정보에 액세스할 수 있으므로 주의하세요.
보안 부팅 및 UEFI
최신 컴퓨터가 있는 경우 레거시 BIOS 대신 보안 부팅 및 UEFI를 활성화해야 합니다. 이러한 옵션은 BIOS에서 변경되므로 Google에서 먼저 BIOS에 들어간 다음 이 설정을 활성화해야 합니다.
컴퓨터에서 보안 부팅 옵션이 있을 수도 있고 없을 수도 있습니다. 또한 LEGACY+UEFI에서 UEFI로만 전환했는데 컴퓨터가 부팅되지 않으면 BIOS로 돌아가서 다시 변경하면 됩니다.
플래시 및 자바 비활성화
모든 컴퓨터에 대한 가장 큰 두 가지 위협은 Flash와 Java입니다. 말 그대로 매주 이러한 플랫폼 중 하나에서 새로운 보안 취약점이 발견됩니다. HTML 5가 이제 모든 주요 브라우저에서 지원되기 때문에 대부분의 웹사이트는 Flash를 넘어섰습니다.
제 제안은 Flash와 Java를 비활성화하고 컴퓨터를 정상적으로 사용하는 것입니다. 저처럼 처음에는 둘 중 하나를 설치할 필요가 전혀 없었다는 것을 알게 될 것입니다.
Microsoft Edge에서 Flash를 비활성화하는 방법에 대한 이전 게시물을 확인하십시오. Internet Explorer를 계속 사용하는 경우 톱니바퀴 아이콘을 클릭한 다음 인터넷 옵션을 클릭하세요. , 프로그램 , 부가기능 관리 .
표시 아래 , 모든 부가 기능을 선택합니다. 그런 다음 Shockwave Flash 개체를 마우스 오른쪽 버튼으로 클릭합니다. 사용 중지를 선택합니다. . Chrome을 사용하는 경우 chrome://plugins를 입력합니다. 주소 표시줄에서 사용 중지를 클릭합니다. Adobe Flash Player 아래 .
Java의 경우 제어판, 프로그램 및 기능으로 이동하세요. 컴퓨터에 현재 설치된 모든 Java 버전을 제거합니다. Windows 및 Mac에서 Java를 제거하거나 비활성화하는 방법에 대한 내 게시물을 읽을 수도 있습니다.
하드 드라이브 암호화
마지막으로 PC의 보안을 극대화하려면 전체 하드 드라이브를 암호화해야 합니다. 암호화는 온라인 위협보다는 누군가가 컴퓨터를 훔치거나 물리적으로 컴퓨터에 액세스하는 것을 방지하는 데 더 효과적이지만 여전히 중요합니다.
Windows에서 BitLocker를 사용하여 하드 드라이브를 암호화하는 방법에 대한 자세한 기사를 작성했습니다. 빠른 CPU가 장착된 컴퓨터가 있는 경우 암호화는 속도에 눈에 띄는 차이를 만들지 않습니다. 구형 컴퓨터를 사용 중이라면 하드웨어를 업그레이드하지 않는 한 암호화를 사용하지 않을 것입니다.
위의 모든 단계를 따르면 전반적으로 상태가 매우 양호해야 합니다. 하지만 잘못된 웹사이트를 방문하면 컴퓨터의 보안 수준에 상관없이 해를 입게 된다는 점을 기억하십시오. 악의적인 웹 사이트를 방문하거나 유해한 것을 다운로드하기 전에 경고를 표시하므로 Chrome을 사용하는 것이 좋습니다. 즐기세요!