[Kılavuz] Windows 10'un Güvenliği Nasıl Sağlanır
Yakın zamanda bir Windows 10(Windows 10) makinesi satın aldıysanız veya bilgisayarınızı Windows 10'a(Windows 10) yükselttiyseniz , işletim sisteminin(operating system) ne kadar güvenli olduğunu merak ediyor olabilirsiniz . Neyse ki, varsayılan olarak Windows 10 , Windows 7 ve (Windows 10)Windows 8.1'den(Windows 8.1) daha güvenlidir . Virüsleri ve kötü amaçlı yazılım bulaşmalarını engellemeye yardımcı(help block) olan birçok yeni güvenlik özelliğine sahiptir . Bu, özellikle daha yeni bir donanım kullanıyorsanız geçerlidir.
Windows 10 daha güvenli olsa da , ek güvenlik için hala daha fazla alan var. Bu yazıda, yalnızca Windows'u(Windows) daha güvenli hale getirmek için yapılandırabileceğiniz çeşitli Windows ayarlarından bahsedeceğim . Virüsten koruma, casus yazılımdan koruma vb. gibi üçüncü taraf programlardan bahsetmeyeceğim. Ek güvenlik ipuçları için kendinizi bilgisayar korsanlarından ve casus yazılımlardan nasıl koruyacağınızla ilgili yazıma göz atmalısınız.
Windows 10 Gizlilik Ayarları
Yeni bir Windows 10(Windows 10) makinesi kurduğumda yaptığım ilk şey , Microsoft'un (Microsoft)Windows 10'a(Windows 10) dahil ettiği tüm izleme özelliklerini kapatmak . Ne yazık ki bu, Windows'un(Windows) eski sürümlerinden daha iyi olmayan bir alandır .
Windows 10'un Microsoft'a(Microsoft) geri bağlanan çeşitli özellikleri vardır ve bunlar sizin saldırıya uğramanıza veya virüs kapmanıza neden olmayacak olsalar da yine de biraz rahatsız edicidir. Cortana yüzünden (Cortana)Microsoft'un(Microsoft) her zaman bilgisayarımda ne yazdığımı bilmesini veya odadaki her şeyi dinlemesini gerçekten istiyor muyum ? Pek sayılmaz.
Windows'u(Windows) ilk yüklediğinizde bunu yapmak çok daha kolaydır, çünkü Özelleştir'i(Customize) tıklatabilir ve her şeyi bir kerede devre dışı bırakabilirsiniz. Açıkçası, Windows'u sıfırlayamaz veya yeniden(reset or reinstall Windows) yükleyemezseniz, ayarları manuel olarak değiştirebilirsiniz.
Bunu yapmak için Ayarlar'a(Settings) gidin ve ardından Gizlilik'e(Privacy) tıklayın . Sol tarafta, sağda Açık/ Kapalı(Off) seçenekleriyle birlikte bir dizi öğe bulacaksınız . Kelimenin tam anlamıyla her şeyi Kapatıyorum(Off) ve yalnızca belirli bir izin gerektiren bir uygulamayla karşılaşırsam bir şeyi açıyorum.
Otomatik Güncellemeleri Etkinleştir
Windows 10 çalıştırıyorsanız , otomatik güncellemeleri kesinlikle etkinleştirmelisiniz. Varsayılan olarak etkinleştirilmelidir, ancak yine de kontrol etmek iyi bir fikirdir. Başlat'a (Start)tıklayın(Click) , Windows Update yazın ve ardından Windows Update ayarları'na(Windows Update settings) tıklayın .
Bu sizi Windows Update'teki (Windows Update)Ayarlar(Settings) iletişim kutusuna getirecektir . Gelişmiş Seçenekler'e (Advanced Options)tıklayın(Click) ve açılır kutunun Otomatik (önerilen)(Automatic (recommended)) yazdığından emin olun .
Ayrıca, Windows'u güncellerken bana diğer Microsoft ürünleri için güncellemeleri ver(Give me updates for other Microsoft products when I update Windows) seçeneğini kontrol ettiğinizden emin olun . Bu, Office(Office) ile ilgili tüm güvenlik ve özellik güncellemelerini(security and feature updates) de yükleyeceğinden , Office'i(Office) yüklediyseniz özellikle önemlidir .
Windows Defender'ı Etkinleştir
Yine, bu etkinleştirilmelidir, ancak kontrol etmek için Başlat'ı(Start) , ardından Ayarlar(Settings) ve Güncelleme ve Güvenlik'i(Update & Security) tıklayın . Windows Defender'a (Windows Defender)tıklayın(Click) ve şu üç ayarın etkinleştirildiğinden emin olun: Gerçek zamanlı koruma(Real-time protection) , Bulut tabanlı koruma( Cloud-based protection) ve Otomatik numune gönderimi. ( Automatic sample submission. )
Windows 10 makinemde aylardır yalnızca Windows Defender kullanıyorum ve herhangi bir üçüncü taraf virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı yüklemem gerekmedi. Windows Defender , bilgisayarınızı koruma konusunda harika bir iş çıkarıyor ve doğrudan Windows'ta(Windows) yerleşik olarak bulunuyor ve bu harika.
Windows Güvenlik Duvarını Etkinleştir
Bilgisayarınızın ağdaki diğer cihazlarla nasıl iletişim kurduğunu gerçekten kontrol etmek istiyorsanız, yerleşik Windows güvenlik duvarı çok güçlü bir özelliktir. (Windows firewall)Ancak, varsayılan ayarlar çoğu insan için iyi sonuç verecektir. Varsayılan olarak, tüm giden iletişimin güvenlik duvarından geçmesine izin verilir.
Gelen bağlantılar, güvenlik duvarı üzerinden hangi programlara izin verildiğini kontrol edebileceğiniz veya işaretini kaldırabileceğiniz bir liste tarafından kontrol edilir. Önce (First)Başlat'a(Start) tıklayın, güvenlik duvarı(firewall) yazın ve ardından Windows Güvenlik Duvarı'na( Windows Firewall) tıklayın .
Ekranınız onay işaretli yeşil kalkanlar gösteriyorsa, bu güvenlik duvarının Açık olduğu anlamına gelir. Değilse, etkinleştirmek için Windows Güvenlik Duvarını Aç veya Kapat'a tıklayın. (Turn Windows Firewall on or off)Ardından, güvenlik duvarı üzerinden ücretsiz erişimi olması gereken programları seçmek için Windows Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver seçeneğine tıklamalısınız.(Allow an app or feature through Windows Firewall)
Onay işaretli iki sütun olduğunu fark edeceksiniz: Özel(Private) ve Genel(Public) . Genel ve özel ağlar arasındaki farkı öğrenmek için Windows 10'daki (Windows 10)Ağ ve Paylaşım Merkezi'ndeki(Network and Sharing Center) yazıma göz atın . Genel(Public) sütundan ne kadar çok öğenin işaretini kaldırırsanız, güvenliğiniz o kadar iyi olur. Dosya ve Yazıcı Paylaşımı(File and Printer Sharing) veya Netlogon Hizmeti(Netlogon Service) gibi öğeler , Genel sütununda(Public column) asla kontrol edilmemelidir . Hangi öğelerin işaretini kaldırabileceğinizi bulmak için Google'a ihtiyacınız olacak.(Google)
Adında Uzaktan Yardım(Remote Assistance) , Uzak Masaüstü vb. gibi “ (Remote Desktop)Uzak(Remote) ” olan herhangi bir şeyin işaretini kaldırmak da iyi bir fikirdir . Bilgisayarınıza uzaktan bağlanmadığınız sürece, tüm bu programlar/hizmetler için hem Özel(Private) hem de Genel sütunların işaretini kaldırabilirsiniz.(Public)
Gelişmiş Paylaşım Ayarları
Ağ ve Paylaşım Merkezi'ndeyken(Network and Sharing Center) Gelişmiş Paylaşım Ayarlarını(Advanced Sharing Settings) da yapılandırmalısınız . Makalenin Gelişmiş Paylaşım Ayarları(Advanced Sharing Settings) bölümüne ilerleyin . Hızlı bir inceleme için, maksimum güvenlik ayarları için seçmeniz gerekenler burada. Gerekirse bunları buna göre ayarlayın .(Adjust)
Özel
- (Turn)Ağ bulmayı (network discovery)kapatın (Yalnızca bu bilgisayarı kullanarak ağınızdaki diğer cihazlara hiçbir zaman erişmezseniz )
- Dosya ve yazıcı paylaşımını kapatın
- Windows'un (Allow Windows)Ev Grubu(HomeGroup) bağlantılarını yönetmesine izin ver
Misafir veya Genel
- Ağ bulmayı kapat
- Dosya ve yazıcı paylaşımını kapatın
Tüm Ağlar
- Ortak klasör paylaşımını kapatın
- Medya akışını kapatın(Turn) (yalnızca PC'den bir cihaza içerik akışı yapmanız gerektiğinde etkinleştirin)
- (Use)Dosya paylaşım(file sharing) bağlantıları için 128 bit şifreleme kullanın
- Parola korumalı paylaşımı açın
Kullanıcı Hesabı Denetimi (UAC)
UAC , Windows'ta(Windows) uzun süredir var. Her zaman bu sinir bozucu komutlardan hoşlanmıyorsanız , UAC'yi(UAC) nasıl devre dışı bırakabileceğinizi açıklayan İnternet'teki makaleleri her zaman okuyacaksınız. (Internet)Bence, onları o kadar sık almıyorum ve küçük bir rahatlık için bilgisayarınızı daha az güvenli hale getirmeye değmez.
Başlat'a tıklayın, UAC yazın ve ardından Kullanıcı Hesabı Kontrol Ayarlarını Değiştir'e( Change User Account Control Settings) tıklayın . Varsayılan olarak, kaydırıcı Yalnızca uygulamalar bilgisayarımda değişiklik yapmaya çalıştığında Bana bildir(Notify me only when apps try to make changes to my computer) konumunda olmalıdır , ancak dayanabiliyorsanız Her zaman bildir'i denemelisiniz.(Always notify)
Doğası gereği kabataslak olan web sitelerini ziyaret ederseniz, bu kesinlikle iyi bir seçenektir. UAC'yi(UAC) en yüksek ayarda tutmak , bilgisayarınızda sizin izniniz olmadan belirli değişikliklerin yapılmasını önleyecektir.
Yerel Hesap Kullan
Windows 8'den(Windows 8) beri Microsoft , kullanıcıları Microsoft hesaplarını(Microsoft account) kullanarak oturum açmaya zorluyor . Bunun iki faktörlü ve masaüstünüzü herhangi bir bilgisayarla senkronize edebilme gibi bazı avantajları vardır, ancak dezavantajları da vardır. İlk olarak, tekrar, Microsoft'un (Microsoft)bilgisayarıma veya bilgisayarımla ilgili başka herhangi bir şeye(computer or anything) ne zaman giriş yaptığımı bilmesini istemiyorum .
İkincisi, ya Microsoft hesabım(Microsoft account) saldırıya uğrarsa veya başka bir şey olursa? Birinin bilgisayarıma uzaktan giriş yapabilmesi vb. konusunda endişelenmem gerekir mi? Tüm bunlar için endişelenmek yerine, Windows 7 ve önceki sürümlerde olduğu gibi yerel bir hesap kullanın. Bunu yapmak için Başlat 'a tıklayın, (Start)hesap(account) yazın ve ardından Hesabınızı yönetin( Manage your account) 'e tıklayın .
Bunun yerine yerel bir hesapla oturum aç bağlantısını tıklayın(Sign in with a local account instead link) ve adımları izleyin. Bunu neden yapmamanız gerektiğine dair Microsoft'tan(Microsoft) bazı uyarılar alacaksınız , ancak bunları görmezden gelin. Bilgisayarınıza kötü bir şey olmayacak.
Kilit Ekranı Kullanın
Bilgisayarınızı güvende(computer secure) tutmak istiyorsanız , etrafta olmadığınızda ekranın otomatik olarak kilitlendiğinden emin olmalısınız. Bunu yapmak için Başlat'a(Start) tıklayın , kilit ekranı( lock screen) yazın ve Kilit ekranı ayarlarını(Lock screen settings) seçin .
Ekran zaman aşımı ayarlarına(Screen timeout settings) tıklayın ve sizin için uygun olan değeri seçin. Ayrıca, başkaları şifre girmeden bu bilgilere erişebileceğinden , kilit ekranında(lock screen) hangi uygulamalara izin verdiğinize dikkat edin .
Güvenli Önyükleme ve UEFI
Daha yeni bir bilgisayarınız varsa, eski BIOS(BIOS) yerine güvenli önyüklemeyi ve UEFI'yi(boot and UEFI) etkinleştirdiğinizden emin olmalısınız . Bu seçenekler BIOS'ta değiştirilir, bu nedenle önce BIOS'a (BIOS)girmek(BIOS) için Google'a gitmeniz ve ardından bu ayarları etkinleştirmeniz gerekir.
Bilgisayarınızda güvenli önyükleme(secure boot) seçeneğiniz olabileceğini veya olmayabileceğini belirtmekte fayda var . Ayrıca, LEGACY+UEFI yalnızca UEFI'ye(UEFI) geçerseniz ve bilgisayarınız açılmıyorsa(computer doesn) , BIOS'a(BIOS) geri dönün ve onu tekrar değiştirin.
Flash ve Java'yı devre dışı bırakın
Tüm bilgisayarlar için en büyük tehditlerden ikisi Flash ve Java'dır(Flash and Java) . Kelimenin tam anlamıyla, her hafta bu platformlardan birinde yeni bir güvenlik açığı bulunur. (security vulnerability)HTML 5 artık tüm büyük tarayıcılarda desteklendiğinden, çoğu web sitesi Flash'ın(Flash) ötesine geçti .
Benim önerim, Flash ve Java'yı(Flash and Java) devre dışı bırakmak ve bilgisayarınızı normal şekilde kullanmak olacaktır. Benim gibi, ilk etapta hiçbir zaman gerçekten kuruluma ihtiyaç duymadığınızı görebilirsiniz.
Microsoft Edge'de (Microsoft Edge)Flash'ın(Flash) nasıl devre dışı bırakılacağıyla ilgili önceki gönderime göz atın . Hala Internet Explorer(Internet Explorer) kullanıyorsanız , dişli simgesini, ardından İnternet Seçenekleri(Internet Options) , ardından Programlar(Programs) , ardından Eklentileri Yönet'i(Manage Add-ons) tıklamanız yeterlidir .
Göster(Show) altında , Tüm eklentiler'i seçin ve ardından (All add-ons)Shockwave Flash Nesnesi'ne(Shockwave Flash Object) sağ tıklayın ve Devre Dışı Bırak'ı(Disable) seçin . Google Chrome kullanıyorsanız , adres çubuğuna (address bar)chrome://plugins yazın ve ardından Adobe Flash Player altında Devre Dışı Bırak'a(Disable) tıklayın .
Java için , Denetim Masası(Control Panel) , Programlar ve Özellikler'e(Programs and Features) gidin ve bilgisayarınızda yüklü olan herhangi bir Java sürümünü(Java version) kaldırın . Windows ve Mac'te(Windows and Mac) Java'nın nasıl(Java) kaldırılacağı veya devre dışı bırakılacağı hakkındaki yazımı da okuyabilirsiniz .
Sabit Sürücüyü Şifrele
Son olarak, PC'niz için maksimum güvenlik istiyorsanız, tüm sabit sürücünüzü şifrelemeniz gerekir. Şifreleme, çevrimiçi tehditlerden ziyade, birinin bilgisayarınızı çalmasına veya makinenize fiziksel olarak erişmesine karşı daha fazla koruma sağlar, ancak yine de önemlidir.
Windows'ta (Windows)BitLocker kullanarak bir sabit sürücünün nasıl şifreleneceği hakkında ayrıntılı bir makale yazdım . Hızlı CPU'lu(CPU) bir bilgisayarınız varsa , şifreleme hızda gözle görülür bir fark yaratmaz. Daha eski bir bilgisayarınız varsa, donanımı yükseltmediğiniz sürece muhtemelen şifreleme kullanmaktan kaçınırdım.
Genel olarak, yukarıdaki tüm adımları uygularsanız oldukça iyi durumda olmalısınız. Yine de, yanlış web sitelerini ziyaret etmenin, bilgisayarınızda ne tür bir güvenliğe sahip olursanız olun size zarar vereceğini unutmayın . (Remember)Kötü amaçlı bir web sitesini ziyaret etmeden veya zararlı bir şey indirmeden(website or download something) önce sizi uyarmaya çalıştığı için Chrome'u(Chrome) kullanmak iyi bir seçenektir . Eğlence!
Related posts
Download Quick Start Guide, Microsoft'den Windows 10'a
Nasıl Windows 10 PC kullanmak - Basic öğretici ve ipuçları başlayanlar için
Microsoft gelen Windows 10 için Download Windows Ink Guide
Microsoft gelen Employees için Windows 10 Guide tanıyın
Group Policy Settings Reference Guide Windows 10 için
.aspx dosyalarını Windows 10 bilgisayarda nasıl açılır
Windows 10 Nasıl Özelleştirilir: Eksiksiz Bir Kılavuz
Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için
Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?
Windows Store'te bulunan Windows 10 için ilk 3 Reddit apps
Windows 10 bir Full System Image Backup oluşturma [Ultimate Guide]
Hızla Clear All Cache Windows 10 yılında [Ultimate Guide]
Ultimate Windows 10 WiFi Troubleshooting Guide
Step-by-Step Guide FFmpeg'i Windows 10'te yüklemek için
Windows 10'da Rootkit'ler Nasıl Tespit Edilir (Ayrıntılı Kılavuz)
[Çözüldü] WiFi Bağlı Ama hiçbir internet Windows 10 üzerinde
Windows 10 Görev Yöneticisi Kılavuzu - Bölüm III
Windows 10 üzerinde Reset Network Data Usage [KILAVUZ]
Taskbar Context Menu Windows 10'de Hide Toolbars option'de
Windows 10'da Ekran Görüntüsü Alma HDG Ultimate Kılavuzu