6 مرحله برای ایمن تر شدن دستگاهتان: نحوه فعال کردن BitLocker : حفاظت حساب در Windows Security :Windows Backup چیست؟

ویندوز 11 دارای چندین ویژگی امنیتی است که به صورت پیش‌فرض فعال نیستند یا نیاز به تنظیمات صحیح دارند.

جرایم سایبری به طور فزاینده‌ای به فعالیتی سودآور تبدیل شده است و افراد تازه‌کار در این حوزه را وسوسه می‌کند تا بدون تردید رایانه‌های شخصی را آلوده کنند، به این امید که اطلاعات کارت اعتباری یا حساب بانکی را سرقت کنند. مایکروسافت به سختی در تلاش است تا با استفاده از هوش مصنوعی و سیاست‌های امنیتی جدید، ناکامی‌های خود در امنیت را برطرف کند. همچنین با استفاده از راه‌حل‌های سازمانی مایکروسافت، آنها روی ابزار Security Copilot حساب بزرگی باز کرده‌اند تا به تحلیل‌گران امنیت سایبری در دفاع در برابر حملات سایبری کمک کنند.

با این حال، برای رایانه‌های شخصی مصرف‌کنندگان، تمرکز چندانی وجود ندارد و پشتیبانی کمتری برای امنیت به سبک «خودتان انجام دهید» از سوی مایکروسافت ارائه شده است. اما نگران نباشید، این ۶ مرحله تغییرات نسبتاً ساده و مفیدی هستند که می‌توانید همین حالا روی رایانه ویندوز ۱۱ خود اعمال کنید تا مطمئن شوید دستگاهتان تا حد ممکن ایمن است.

✅نحوه فعال کردن BitLocker با رمزگذاری 256 بیتی در ویندوز 11

اگر از جمله افرادی هستید که به امنیت اهمیت می‌دهید، ممکن است BitLocker از قبل روی رایانه شما فعال باشد. با این حال، بیشتر افراد نمی‌دانند که BitLocker به صورت پیش‌فرض از رمزگذاری 128 بیتی استفاده می‌کند.

برای بررسی اینکه رمزگذاری شما 128 بیتی است یا 256 بیتی، می‌توانید دستور زیر را در Command Prompt (با دسترسی ادمین) وارد کنید:

manage-bde -status

• 6 مرحله برای ایمن تر شدن دستگاهتان: نحوه فعال کردن BitLocker : حفاظت حساب در Windows Security :Windows Backup چیست؟ مرداد 1404

اگر قبلاً BitLocker را روی رایانه خود فعال کرده‌اید، باید ابتدا درایوهای خود را رمزگشایی کنید، رمزگذاری 256 بیتی را در Group Policy ویندوز فعال کنید و سپس BitLocker را دوباره فعال کنید.

اگر هنوز BitLocker را روی رایانه خود فعال نکرده‌اید، مراحل زیر را برای فعال‌سازی رمزگذاری 256 بیتی دنبال کنید

کلید Windows + R را فشار دهید تا پنجره Run باز شود.
عبارت gpedit.msc را تایپ کرده و Enter را فشار دهید.
به مسیر زیر بروید:

Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption

گزینه Choose drive encryption method and cipher strength را پیدا کنید (برای نسخه‌های به‌روز سیستم‌عامل) روی آن دوبار کلیک کنید.

گزینه Choose drive encryption method and cipher strength را پیدا کنید.

اطمینان حاصل کنید که گزینه‌های صحیح را انتخاب می‌کنید:

برای درایوهای سیستم‌عامل و درایوهای ثابت، بهتر است از XTS-AES-256 استفاده کنید.
برای درایوهای قابل حمل، از AES-CBC 256-bit استفاده کنید تا با سایر دستگاه‌ها سازگاری بیشتری داشته باشد.

برای درایوهای سیستم‌عامل و درایوهای ثابت، از XTS-AES-256 استفاده کنید. برای درایوهای قابل حمل، از AES-CBC 256-bit استفاده کنید تا با سایر دستگاه‌ها سازگاری بیشتری داشته باشد.

بیشتر ویژگی‌های امنیتی ویندوز باید به‌طور پیش‌فرض هنگام اولین راه‌اندازی رایانه شما فعال باشند، اما از تجربه من، به نظر می‌رسد به دلایل مختلف غیرفعال باشند. بررسی دوباره و اطمینان از اینکه همه آنها فعال و در حال کار هستند، ارزشمند است.

✅فعال‌سازی تمام ویژگی‌ها در Windows Security

برای فعال‌سازی تمام ویژگی‌های امنیتی ویندوز در ویندوز 11، مراحل زیر را دنبال کنید:

در نوار جستجوی ویندوز عبارت Windows Security را تایپ کنید و Enter را فشار دهید.
بررسی کنید که مطمئن شوید تمام آیکون‌ها سبز و فعال هستند.

تمام ۵ گزینه باید در Windows Security برای ویندوز 11 سبز باشند.

اگر هرکدام از ویژگی‌ها خاکستری شده باشد، روی دکمه تغییر وضعیت کلیک کرده و مراحل لازم برای فعال‌سازی آن‌ها را دنبال کنید. برخی از ویژگی‌ها ممکن است نیاز به راه‌اندازی مجدد رایانه برای فعال‌سازی کامل داشته باشند.

در برنامه Windows Security پنج بخش اصلی وجود دارد و تمام آنها اهمیت دارند و مجموعه‌ای از حفاظت‌ها را برای رایانه شما ارائه می‌دهند. خوب است بدانید که چرا هرکدام از آنها مهم است.

✅حفاظت در برابر ویروس‌ها و تهدیدات در Windows Security چیست؟

حفاظت در برابر ویروس‌ها و تهدیدات در Windows Security ویژگی‌های مختلفی را ارائه می‌دهد و می‌توانید اطلاعات بیشتری در مورد آن در سایت کمک ویندوز پیدا کنید. پیشنهاد می‌کنم اطمینان حاصل کنید که حفاظت در برابر باج‌افزار فعال باشد.

حفاظت در برابر ویروس‌ها و تهدیدات به شما کمک می‌کند تا تهدیدات موجود در دستگاه خود را اسکن کنید.
انواع مختلفی از اسکن‌ها را انجام دهید.
نتایج اسکن‌های ویروس و تهدیدات قبلی خود را مشاهده کنید.
از آخرین حفاظت ارائه شده توسط Microsoft Defender Antivirus بهره‌مند شوید.

✅حفاظت حساب در Windows Security چیست؟

حفاظت حساب در Windows Security ویژگی‌هایی دارد که به شما کمک می‌کند تا حساب کاربری و رایانه‌تان امن‌تر باشد، با محافظت از ورود به سیستم و قفل کردن رایانه اگر به طور تصادفی باز بماند.

با حفاظت حساب، وارد حساب مایکروسافت خود شوید تا از محافظت‌های اضافی بهره‌مند شوید.
از Windows Hello برای گزینه‌های ورود به سیستم امن‌تر مانند تشخیص چهره یا اثر انگشت استفاده کنید.
از Dynamic Lock برای اتصال رایانه به گوشی خود استفاده کنید، به طوری که هر زمان گوشی شما متوجه شد که از رایانه دور شده‌اید، آن را قفل کند.

✅حفاظت از فایروال و شبکه

حفاظت فایروال و شبکه برای جلوگیری از دسترسی مستقیم دستگاه‌های خارجی مخرب به رایانه شما حیاتی است. مایکروسافت همیشه تنظیمات فایروال خود را برای محافظت در برابر تهدیدات جدید و در حال ظهور به‌روزرسانی می‌کند.

حفاظت فایروال و شبکه در Windows Security به شما این امکان را می‌دهد که وضعیت Microsoft Defender Firewall را مشاهده کنید.
ببینید دستگاه شما به چه شبکه‌هایی متصل است.
به یک برنامه اجازه دهید که از فایروال عبور کند.
تنظیمات اعلان فایروال را تغییر دهید تا زمانی که فایروال چیزی را مسدود می‌کند، از آن مطلع شوید.

✅کنترل برنامه‌ها و مرورگرها در Windows Security چیست؟

کنترل برنامه‌ها و مرورگرها در Windows Security اطمینان می‌دهد که در حین مرور وب یا نصب برنامه‌هایی که ممکن است مخرب باشند، ایمن باشید. شما همچنین می‌توانید تنظیمات Microsoft Defender SmartScreen را مدیریت کنید که از دستگاه شما در برابر برنامه‌ها، فایل‌ها، وب‌سایت‌ها و دانلودهای بالقوه خطرناک محافظت می‌کند.

حفاظت مبتنی بر شهرت: حفاظت مبتنی بر شهرت از آنچه مایکروسافت در مورد سایت‌ها، خدمات و ناشران مختلف می‌داند، به همراه تهدیداتی که ما مشاهده کرده‌ایم، استفاده می‌کند تا از شما در برابر برنامه‌ها، فایل‌ها یا وب‌سایت‌های مخرب یا غیرمطلوب محافظت کند.
مرورگری ایزوله: Microsoft Defender Application Guard برای Edge می‌تواند به محافظت شما در برابر سایت‌های غیرمطمئن و بالقوه خطرناک کمک کند، با باز کردن آن‌ها در یک کانتینر مجازی که از فایل‌ها و پوشه‌های مهم شما ایزوله شده است.
حفاظت در برابر سوءاستفاده: حفاظت در برابر سوءاستفاده به‌طور خودکار بسیاری از تکنیک‌های کاهش سوءاستفاده را به فرایندها و برنامه‌های سیستم‌عامل اعمال می‌کند.

✅حفاظت دستگاه در Windows Security چیست؟

حفاظت دستگاه در Windows Security یکی از مهم‌ترین و آخرین خطوط دفاعی برای رایانه ویندوزی شما است. این حفاظت، عملکردهای مهم و قدرتمند شما را که می‌توانند توسط درایورهای سطح پایین تصرف شوند، ایزوله می‌کند.

ایزوله‌سازی هسته از فرایندهای هسته‌ای مهم ویندوز در برابر نرم‌افزارهای مخرب محافظت می‌کند، با ایزوله کردن آن‌ها در حافظه. این کار با اجرای این فرایندهای هسته‌ای در یک محیط مجازی انجام می‌شود.
یکپارچگی حافظه می‌تواند از دسترسی کد مخرب به فرایندهای با امنیت بالا در صورت وقوع حمله جلوگیری کند.
پردازنده امنیتی: پردازنده امنیتی شما رمزگذاری اضافی برای دستگاهتان فراهم می‌کند.
بوت ایمن: از بارگذاری نوع پیچیده و خطرناک بدافزار—Rootkit—هنگام شروع دستگاه شما جلوگیری می‌کند. Rootkit از همان مجوزهایی که سیستم‌عامل دارد استفاده می‌کند و قبل از آن بارگذاری می‌شود، به این معنی که می‌تواند خود را به‌طور کامل پنهان کند.

✅Windows Backup چیست؟

Windows Backup یک ویژگی داخلی در ویندوز 11 است که نسخه‌ای از فایل‌های شما را پشتیبان‌گیری می‌کند و اگر آن را فعال کنید، تنظیمات شما را نیز پشتیبان‌گیری می‌کند تا اگر رایانه شما ویروسی شد، گم شد یا خراب شد، داده‌های شما از دست نرود.

Windows Backup باید به‌طور پیش‌فرض فعال باشد، اما ارزش دارد که مطمئن شوید تنظیمات شما پشتیبان‌گیری می‌شوند و به محدودیت 5 گیگابایت که همراه با حساب کاربری رایگان مایکروسافت است نرسیده‌اید.

اما اگر فقط می‌خواهید از Windows Backup استفاده کنید، مراحل زیر را دنبال کنید:

در نوار جستجوی ویندوز عبارت Windows Backup را تایپ کرده و Enter را فشار دهید.
هر کدام از کشویی‌ها را بررسی کنید تا مطمئن شوید که تمام آیکون‌ها سبز و فعال هستند.
اگر مواردی وجود دارند که پشتیبان‌گیری نشده‌اند، آن‌ها را فعال کنید و سپس دکمه Backup را فشار دهید.
اگر فضای کافی ندارید و نمی‌خواهید حساب خود را برای دریافت فضای بیشتر ارتقا دهید، از راهنما برای پشتیبان‌گیری دستی از رایانه خود استفاده کنید.

✅صفحه فایل چیست؟

فایل صفحه‌گذاری حافظه مجازی که به آن صفحه فایل هم گفته می‌شود، اطلاعات مهمی از حافظه را ذخیره می‌کند تا عملکرد رایانه را بهبود بخشد. برخی از اطلاعات ذخیره‌شده در آن شامل تاریخچه مرورگر شما، فایل‌ها، تصاویر و همچنین اطلاعات سیستم است.

فایل صفحه هدف بزرگی برای هکرها است و هیچ دلیلی وجود ندارد که رایانه شما این اطلاعات را پس از خاموش شدن ذخیره کند؛ چرا که می‌تواند هر بار که رایانه را روشن می‌کنید، فایل صفحه جدیدی بسازد. بنابراین، چگونه می‌توانیم مطمئن شویم که فایل صفحه در هر بار خاموش شدن پاک می‌شود؟ بیایید نگاهی بیندازیم.

توجه: اعمال این تغییر نیازمند تغییر برخی از ورودی‌های رجیستری است، مراقب باشید که دستکاری در رجیستری می‌تواند ویندوز را خراب کند و در صورت تغییر ورودی‌های اشتباه، ممکن است نیاز به نصب مجدد کامل ویندوز داشته باشید. همیشه بهترین روش این است که قبل از اعمال تغییرات، از رجیستری نسخه پشتیبان تهیه کنید.

در نوار جستجوی ویندوز عبارت Regedit را تایپ کرده و Enter را فشار دهید.
به مسیر زیر بروید:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

به مسیر زیر بروید:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

روی Memory Management دوبار کلیک کنید.
روی ClearPageFileAtShutdown دوبار کلیک کنید تا تنظیمات آن باز شود.

روی ClearPageFileAtShutdown دوبار کلیک کنید.

عدد 0 را به 1 تغییر دهید تا این تنظیم در ویرایشگر رجیستری فعال شود، که فایل صفحه را هنگام خاموش شدن پاک خواهد کرد.
روی OK کلیک کنید و ویرایشگر رجیستری را ببندید. در صورت نیاز می‌توانید این تنظیم را در آینده با تغییر مجدد آن به 0 به حالت اولیه برگردانید.

✅کنترل دسترسی کاربر (UAC) در ویندوز 11 چیست؟

کنترل دسترسی کاربر (UAC) یک ویژگی امنیتی است که شما را زمانی که تغییراتی در رایانه شما انجام می‌شود، مطلع کرده و از شما برای تأیید درخواست می‌کند.

به‌طور پیش‌فرض، ویندوز با این ویژگی تنظیم شده است که "فقط زمانی که برنامه‌ها تلاش می‌کنند تغییراتی در رایانه من ایجاد کنند، به من اطلاع دهند." اما برای بیشترین امنیت، توصیه می‌شود که این گزینه را به "همیشه اطلاع دهید" تغییر دهید که کارهای زیر را انجام خواهد داد:

شما را زمانی که برنامه‌ها تلاش می‌کنند نرم‌افزار نصب کنند یا تغییراتی در رایانه شما ایجاد کنند، مطلع می‌کند.
شما را زمانی که تغییراتی در تنظیمات ویندوز ایجاد می‌کنید، مطلع می‌کند.
سایر کارها را تا زمانی که شما پاسخ ندهید، متوقف می‌کند.

توجه: این گزینه برای کسانی که به‌طور مکرر نرم‌افزار جدید نصب می‌کنند یا به وب‌سایت‌های ناشناخته مراجعه می‌کنند، توصیه می‌شود.

در اینجا مراحل سخت کردن این ویژگی امنیتی آمده است. این یکی از ساده‌ترین تغییرات در لیست است و علاوه بر مزاحمت کلیک بر روی پاپ‌آپ برای تأیید تغییرات بیشتر، این یک روش آسان برای ایمن‌سازی قابل توجه رایانه شما است.

در نوار جستجوی ویندوز عبارت Security and Maintenance را تایپ کرده و Enter را فشار دهید.
روی گزینه Security کلیک کرده تا منوی کشویی باز شود.
زیر User Account Controls، روی Change Settings کلیک کنید.

لغزنده را به بالاترین گزینه برای "Always Notify" بکشید.

حالا دیگر آماده‌اید. 6 مرحله‌ای که امروز می‌توانید برای بهبود امنیت رایانه ویندوز 11 خود انجام دهید. با توجه به اینکه حملات سایبری به بخش جدایی‌ناپذیر دنیای آنلاین و دیجیتال ما تبدیل شده‌اند، این بر عهده هر یک از ما است که اطلاعات خود را محافظت کنیم. فراموش نکنید که همیشه رایانه خود را به‌روز نگه دارید و از رمزهای عبور منحصر به فرد و امن استفاده کنید و آن‌ها را در یکی از بهترین مدیران رمز عبور ذخیره کنید.

برای ایمن‌ سازی کامپیوتر، باید اقدامات مختلفی انجام دهید تا از اطلاعات و داده‌های خود محافظت کنید. در اینجا چند روش کلیدی برای ایمن‌سازی سیستم شما آورده شده است:

1. استفاده از آنتی‌ویروس و نرم‌افزار امنیتی

یک آنتی‌ویروس معتبر نصب کنید که به‌روزرسانی‌های منظم دریافت کند. این نرم‌افزارها قادرند ویروس‌ها، تروجان‌ها و بدافزارهای دیگر را شناسایی و حذف کنند.

2. فعال کردن فایروال ویندوز

فایروال به‌طور پیش‌فرض در ویندوز فعال است و مانع از دسترسی‌های غیرمجاز به سیستم شما از طریق اینترنت می‌شود. اطمینان حاصل کنید که این قابلیت روشن است.

ویندوز به‌طور منظم بروزرسانی‌های امنیتی منتشر می‌کند که به‌روز بودن سیستم‌عامل شما را تضمین می‌کند. مطمئن شوید که به‌صورت خودکار بروزرسانی‌ها نصب می‌شوند.

4. استفاده از رمز عبور قوی

رمز عبورهای پیچیده و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها انتخاب کنید. همچنین، از احراز هویت دو مرحله‌ای (2FA) استفاده کنید تا امنیت حساب‌های آنلاین خود را افزایش دهید.

5. فعال کردن User Account Control (UAC)

UAC به شما هشدار می‌دهد زمانی که برنامه‌ها قصد تغییر تنظیمات سیستم شما را دارند. این ویژگی می‌تواند از تغییرات غیرمجاز جلوگیری کند.

6. فعال کردن BitLocker برای رمزگذاری دیسک‌ها

BitLocker، ابزار رمزگذاری دیسک ویندوز است که اطلاعات شما را در برابر دسترسی‌های غیرمجاز محافظت می‌کند. با فعال کردن آن، حتی اگر کامپیوتر شما به سرقت برود، داده‌ها ایمن خواهند ماند.

7. دقت در دانلود و نصب نرم‌افزارها

فقط از منابع معتبر نرم‌افزار دانلود کنید و از نصب نرم‌افزارهای مشکوک یا برنامه‌های کرک شده خودداری کنید. همیشه قبل از نصب، نرم‌افزار را با یک آنتی‌ویروس اسکن کنید.

8. پشتیبان‌گیری منظم از داده‌ها

اطمینان حاصل کنید که از اطلاعات مهم خود به‌طور منظم پشتیبان‌گیری می‌کنید. در صورت بروز مشکلات مانند ویروس‌ها یا حملات سایبری، می‌توانید از پشتیبان‌ها برای بازگرداندن داده‌های خود استفاده کنید.

9. حفظ امنیت شبکه Wi-Fi

برای شبکه Wi-Fi خود رمز عبور قوی و رمزگذاری WPA3 را فعال کنید تا از دسترسی غیرمجاز جلوگیری کنید. همچنین، نام شبکه (SSID) را مخفی کنید.

10. مراقبت از رفتار آنلاین خود

از کلیک کردن بر روی لینک‌های مشکوک در ایمیل‌ها یا وب‌سایت‌های غیرمعتبر خودداری کنید. همچنین از استفاده از نرم‌افزارهای مشکوک یا غیرضروری که ممکن است خطر امنیتی ایجاد کنند، بپرهیزید.

با دنبال کردن این مراحل می‌توانید کامپیوتر خود را از تهدیدات مختلف محافظت کنید و امنیت اطلاعات شخصی خود را افزایش دهید.

5/5 - (2 نظر)

دیگر مطالب

ویندوز کرک‌شده؛ ظاهری رایگان، هزینه‌هایی خطرناک و پنهان

در ایران و بسیاری از کشورهای در حال توسعه، استفاده از نسخه‌های کرک‌شده ویندوز به‌صورت گسترده‌ای رایج است. این موضوع

مطالعه مقاله

چه کارهایی باید انجام دهید وقتی که ویندوز 11 آپدیت نمی شود؟ راهنمای گام به گام

یک سیستم عامل ویندوز به‌روز شده اطمینان می‌دهد که کامپیوتر شما به درستی کار می‌کند. گاهی اوقات ویندوز با مشکل

مطالعه مقاله

مایکروسافت لایسنس(شرکت رایان نت) به عنوان اولین تأمین کننده رسمی لایسنس‌های اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از 200 هولدینگ و سازمان دولتی، خصوصی و بین‌المللی شاخص و مطرح در ایران و همچنین ارائه خدمات به بیش از پنج هزار مشتری حقیقی و حقوقی، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده می‌شوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه می‌شوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمان‌های خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرم‌افزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.