[Kılavuz] Windows 10'un Güvenliği Nasıl Sağlanır

Yakın zamanda bir Windows 10(Windows 10) makinesi satın aldıysanız veya bilgisayarınızı Windows 10'a(Windows 10) yükselttiyseniz , işletim sisteminin(operating system) ne kadar güvenli olduğunu merak ediyor olabilirsiniz . Neyse ki, varsayılan olarak Windows 10 , Windows 7 ve (Windows 10)Windows 8.1'den(Windows 8.1) daha güvenlidir . Virüsleri ve kötü amaçlı yazılım bulaşmalarını engellemeye yardımcı(help block) olan birçok yeni güvenlik özelliğine sahiptir . Bu, özellikle daha yeni bir donanım kullanıyorsanız geçerlidir.

Windows 10 daha güvenli olsa da , ek güvenlik için hala daha fazla alan var. Bu yazıda, yalnızca Windows'u(Windows) daha güvenli hale getirmek için yapılandırabileceğiniz çeşitli Windows ayarlarından bahsedeceğim . Virüsten koruma, casus yazılımdan koruma vb. gibi üçüncü taraf programlardan bahsetmeyeceğim. Ek güvenlik ipuçları için kendinizi bilgisayar korsanlarından ve casus yazılımlardan nasıl koruyacağınızla ilgili yazıma göz atmalısınız.

bilgisayar Güvenliği

Windows 10 Gizlilik Ayarları

Yeni bir Windows 10(Windows 10) makinesi kurduğumda yaptığım ilk şey , Microsoft'un (Microsoft)Windows 10'a(Windows 10) dahil ettiği tüm izleme özelliklerini kapatmak . Ne yazık ki bu, Windows'un(Windows) eski sürümlerinden daha iyi olmayan bir alandır .

Windows 10'un Microsoft'a(Microsoft) geri bağlanan çeşitli özellikleri vardır ve bunlar sizin saldırıya uğramanıza veya virüs kapmanıza neden olmayacak olsalar da yine de biraz rahatsız edicidir. Cortana yüzünden (Cortana)Microsoft'un(Microsoft) her zaman bilgisayarımda ne yazdığımı bilmesini veya odadaki her şeyi dinlemesini gerçekten istiyor muyum ? Pek sayılmaz.

Windows'u(Windows) ilk yüklediğinizde bunu yapmak çok daha kolaydır, çünkü Özelleştir'i(Customize) tıklatabilir ve her şeyi bir kerede devre dışı bırakabilirsiniz. Açıkçası, Windows'u sıfırlayamaz veya yeniden(reset or reinstall Windows) yükleyemezseniz, ayarları manuel olarak değiştirebilirsiniz.

Windows 10 özelleştirme ayarları

Bunu yapmak için Ayarlar'a(Settings) gidin ve ardından Gizlilik'e(Privacy) tıklayın . Sol tarafta, sağda Açık/ Kapalı(Off) seçenekleriyle birlikte bir dizi öğe bulacaksınız . Kelimenin tam anlamıyla her şeyi Kapatıyorum(Off) ve yalnızca belirli bir izin gerektiren bir uygulamayla karşılaşırsam bir şeyi açıyorum.

gizlilik ayarları windows 10

Otomatik Güncellemeleri Etkinleştir

Windows 10 çalıştırıyorsanız , otomatik güncellemeleri kesinlikle etkinleştirmelisiniz. Varsayılan olarak etkinleştirilmelidir, ancak yine de kontrol etmek iyi bir fikirdir. Başlat'a (Start)tıklayın(Click) , Windows Update yazın ve ardından Windows Update ayarları'na(Windows Update settings) tıklayın .

Bu sizi Windows Update'teki (Windows Update)Ayarlar(Settings) iletişim kutusuna getirecektir . Gelişmiş Seçenekler'e (Advanced Options)tıklayın(Click) ve açılır kutunun Otomatik (önerilen)(Automatic (recommended)) yazdığından emin olun .

otomatik güncellemeleri etkinleştir

Ayrıca, Windows'u güncellerken bana diğer Microsoft ürünleri için güncellemeleri ver(Give me updates for other Microsoft products when I update Windows) seçeneğini kontrol ettiğinizden emin olun . Bu, Office(Office) ile ilgili tüm güvenlik ve özellik güncellemelerini(security and feature updates) de yükleyeceğinden , Office'i(Office) yüklediyseniz özellikle önemlidir .

Windows Defender'ı Etkinleştir

Yine, bu etkinleştirilmelidir, ancak kontrol etmek için Başlat'ı(Start) , ardından Ayarlar(Settings) ve Güncelleme ve Güvenlik'i(Update & Security) tıklayın . Windows Defender'a (Windows Defender)tıklayın(Click) ve şu üç ayarın etkinleştirildiğinden emin olun: Gerçek zamanlı koruma(Real-time protection) , Bulut tabanlı koruma( Cloud-based protection) ve Otomatik numune gönderimi. ( Automatic sample submission. )

pencere savunucusu

Windows 10 makinemde aylardır yalnızca Windows Defender kullanıyorum ve herhangi bir üçüncü taraf virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı yüklemem gerekmedi. Windows Defender , bilgisayarınızı koruma konusunda harika bir iş çıkarıyor ve doğrudan Windows'ta(Windows) yerleşik olarak bulunuyor ve bu harika.

Windows Güvenlik Duvarını Etkinleştir

Bilgisayarınızın ağdaki diğer cihazlarla nasıl iletişim kurduğunu gerçekten kontrol etmek istiyorsanız, yerleşik Windows güvenlik duvarı çok güçlü bir özelliktir. (Windows firewall)Ancak, varsayılan ayarlar çoğu insan için iyi sonuç verecektir. Varsayılan olarak, tüm giden iletişimin güvenlik duvarından geçmesine izin verilir.

Gelen bağlantılar, güvenlik duvarı üzerinden hangi programlara izin verildiğini kontrol edebileceğiniz veya işaretini kaldırabileceğiniz bir liste tarafından kontrol edilir. Önce (First)Başlat'a(Start) tıklayın, güvenlik duvarı(firewall) yazın ve ardından Windows Güvenlik Duvarı'na( Windows Firewall) tıklayın .

Windows Güvenlik Duvarı

Ekranınız onay işaretli yeşil kalkanlar gösteriyorsa, bu güvenlik duvarının Açık olduğu anlamına gelir. Değilse,  etkinleştirmek için Windows Güvenlik Duvarını Aç veya Kapat'a tıklayın. (Turn Windows Firewall on or off)Ardından, güvenlik duvarı üzerinden ücretsiz erişimi olması gereken programları seçmek için Windows Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver seçeneğine tıklamalısınız.(Allow an app or feature through Windows Firewall)

uygulama güvenlik duvarına izin ver

Onay işaretli iki sütun olduğunu fark edeceksiniz: Özel(Private) ve Genel(Public) . Genel ve özel ağlar arasındaki farkı öğrenmek için Windows 10'daki (Windows 10)Ağ ve Paylaşım Merkezi'ndeki(Network and Sharing Center) yazıma göz atın . Genel(Public) sütundan ne kadar çok öğenin işaretini kaldırırsanız, güvenliğiniz o kadar iyi olur. Dosya ve Yazıcı Paylaşımı(File and Printer Sharing) veya Netlogon Hizmeti(Netlogon Service) gibi öğeler , Genel sütununda(Public column) asla kontrol edilmemelidir . Hangi öğelerin işaretini kaldırabileceğinizi bulmak için Google'a ihtiyacınız olacak.(Google)

Adında Uzaktan Yardım(Remote Assistance) , Uzak Masaüstü vb. gibi “ (Remote Desktop)Uzak(Remote) ” olan herhangi bir şeyin işaretini kaldırmak da iyi bir fikirdir . Bilgisayarınıza uzaktan bağlanmadığınız sürece, tüm bu programlar/hizmetler için hem Özel(Private) hem de Genel sütunların işaretini kaldırabilirsiniz.(Public)

program güvenlik duvarını engelle

Gelişmiş Paylaşım Ayarları

Ağ ve Paylaşım Merkezi'ndeyken(Network and Sharing Center) Gelişmiş Paylaşım Ayarlarını(Advanced Sharing Settings) da yapılandırmalısınız . Makalenin Gelişmiş Paylaşım Ayarları(Advanced Sharing Settings) bölümüne ilerleyin . Hızlı bir inceleme için, maksimum güvenlik ayarları için seçmeniz gerekenler burada. Gerekirse bunları buna göre ayarlayın .(Adjust)

gelişmiş dosya paylaşımı

Özel

  • (Turn)Ağ bulmayı (network discovery)kapatın (Yalnızca bu bilgisayarı kullanarak ağınızdaki diğer cihazlara hiçbir zaman erişmezseniz )
  • Dosya ve yazıcı paylaşımını kapatın
  • Windows'un (Allow Windows)Ev Grubu(HomeGroup) bağlantılarını yönetmesine izin ver

Misafir veya Genel

  • Ağ bulmayı kapat
  • Dosya ve yazıcı paylaşımını kapatın

Tüm Ağlar

  • Ortak klasör paylaşımını kapatın
  • Medya akışını kapatın(Turn) (yalnızca PC'den bir cihaza içerik akışı yapmanız gerektiğinde etkinleştirin)
  • (Use)Dosya paylaşım(file sharing) bağlantıları için 128 bit şifreleme kullanın
  • Parola korumalı paylaşımı açın

Kullanıcı Hesabı Denetimi (UAC)

UAC , Windows'ta(Windows) uzun süredir var. Her zaman bu sinir bozucu komutlardan hoşlanmıyorsanız , UAC'yi(UAC) nasıl devre dışı bırakabileceğinizi açıklayan İnternet'teki makaleleri her zaman okuyacaksınız. (Internet)Bence, onları o kadar sık ​​almıyorum ve küçük bir rahatlık için bilgisayarınızı daha az güvenli hale getirmeye değmez.

Başlat'a tıklayın, UAC yazın ve ardından Kullanıcı Hesabı Kontrol Ayarlarını Değiştir'e( Change User Account Control Settings) tıklayın . Varsayılan olarak, kaydırıcı Yalnızca uygulamalar bilgisayarımda değişiklik yapmaya çalıştığında Bana bildir(Notify me only when apps try to make changes to my computer) konumunda olmalıdır , ancak dayanabiliyorsanız Her zaman bildir'i denemelisiniz.(Always notify)

Kullanıcı Hesap Denetimi

Doğası gereği kabataslak olan web sitelerini ziyaret ederseniz, bu kesinlikle iyi bir seçenektir. UAC'yi(UAC) en yüksek ayarda tutmak , bilgisayarınızda sizin izniniz olmadan belirli değişikliklerin yapılmasını önleyecektir.

Yerel Hesap Kullan

Windows 8'den(Windows 8) beri Microsoft , kullanıcıları Microsoft hesaplarını(Microsoft account) kullanarak oturum açmaya zorluyor . Bunun iki faktörlü ve masaüstünüzü herhangi bir bilgisayarla senkronize edebilme gibi bazı avantajları vardır, ancak dezavantajları da vardır. İlk olarak, tekrar, Microsoft'un (Microsoft)bilgisayarıma veya bilgisayarımla ilgili başka herhangi bir şeye(computer or anything) ne zaman giriş yaptığımı bilmesini istemiyorum .

İkincisi, ya Microsoft hesabım(Microsoft account) saldırıya uğrarsa veya başka bir şey olursa? Birinin bilgisayarıma uzaktan giriş yapabilmesi vb. konusunda endişelenmem gerekir mi? Tüm bunlar için endişelenmek yerine, Windows 7 ve önceki sürümlerde olduğu gibi yerel bir hesap kullanın. Bunu yapmak için Başlat 'a tıklayın, (Start)hesap(account) yazın ve ardından Hesabınızı yönetin( Manage your account) 'e tıklayın .

yerel hesapta oturum aç

Bunun yerine yerel bir hesapla oturum aç bağlantısını tıklayın(Sign in with a local account instead link) ve adımları izleyin. Bunu neden yapmamanız gerektiğine dair Microsoft'tan(Microsoft) bazı uyarılar alacaksınız , ancak bunları görmezden gelin. Bilgisayarınıza kötü bir şey olmayacak.

Kilit Ekranı Kullanın

Bilgisayarınızı güvende(computer secure) tutmak istiyorsanız , etrafta olmadığınızda ekranın otomatik olarak kilitlendiğinden emin olmalısınız. Bunu yapmak için Başlat'a(Start) tıklayın , kilit ekranı( lock screen) yazın ve Kilit ekranı ayarlarını(Lock screen settings) seçin .

pencereler kilit ekranı

Ekran zaman aşımı ayarlarına(Screen timeout settings) tıklayın ve sizin için uygun olan değeri seçin. Ayrıca, başkaları şifre girmeden bu bilgilere erişebileceğinden , kilit ekranında(lock screen) hangi uygulamalara izin verdiğinize dikkat edin .

Güvenli Önyükleme ve UEFI

Daha yeni bir bilgisayarınız varsa, eski BIOS(BIOS) yerine güvenli önyüklemeyi ve UEFI'yi(boot and UEFI) etkinleştirdiğinizden emin olmalısınız . Bu seçenekler BIOS'ta değiştirilir, bu nedenle önce BIOS'a (BIOS)girmek(BIOS) için Google'a gitmeniz ve ardından bu ayarları etkinleştirmeniz gerekir.

bios ayarları

Bilgisayarınızda güvenli önyükleme(secure boot) seçeneğiniz olabileceğini veya olmayabileceğini belirtmekte fayda var . Ayrıca, LEGACY+UEFI yalnızca UEFI'ye(UEFI) geçerseniz ve bilgisayarınız açılmıyorsa(computer doesn) , BIOS'a(BIOS) geri dönün ve onu tekrar değiştirin.

Flash ve Java'yı devre dışı bırakın

Tüm bilgisayarlar için en büyük tehditlerden ikisi Flash ve Java'dır(Flash and Java) . Kelimenin tam anlamıyla, her hafta bu platformlardan birinde yeni bir güvenlik açığı bulunur. (security vulnerability)HTML 5 artık tüm büyük tarayıcılarda desteklendiğinden, çoğu web sitesi Flash'ın(Flash) ötesine geçti .

Benim önerim, Flash ve Java'yı(Flash and Java) devre dışı bırakmak ve bilgisayarınızı normal şekilde kullanmak olacaktır. Benim gibi, ilk etapta hiçbir zaman gerçekten kuruluma ihtiyaç duymadığınızı görebilirsiniz.

kenar devre dışı bırakma flash player

Microsoft Edge'de (Microsoft Edge)Flash'ın(Flash) nasıl devre dışı bırakılacağıyla ilgili önceki gönderime göz atın . Hala Internet Explorer(Internet Explorer) kullanıyorsanız , dişli simgesini, ardından İnternet Seçenekleri(Internet Options) , ardından Programlar(Programs) , ardından Eklentileri Yönet'i(Manage Add-ons) tıklamanız yeterlidir .

yani flaşı devre dışı bırak

Göster(Show) altında , Tüm eklentiler'i seçin ve ardından (All add-ons)Shockwave Flash Nesnesi'ne(Shockwave Flash Object) sağ tıklayın ve Devre Dışı Bırak'ı(Disable) seçin . Google Chrome kullanıyorsanız , adres çubuğuna (address bar)chrome://plugins yazın ve ardından Adobe Flash Player altında Devre Dışı Bırak'a(Disable) tıklayın .

krom devre dışı bırakma flaşı

Java için , Denetim Masası(Control Panel) , Programlar ve Özellikler'e(Programs and Features) gidin ve bilgisayarınızda yüklü olan herhangi bir Java sürümünü(Java version) kaldırın . Windows ve Mac'te(Windows and Mac) Java'nın nasıl(Java) kaldırılacağı veya devre dışı bırakılacağı hakkındaki yazımı da okuyabilirsiniz .

Sabit Sürücüyü Şifrele

Son olarak, PC'niz için maksimum güvenlik istiyorsanız, tüm sabit sürücünüzü şifrelemeniz gerekir. Şifreleme, çevrimiçi tehditlerden ziyade, birinin bilgisayarınızı çalmasına veya makinenize fiziksel olarak erişmesine karşı daha fazla koruma sağlar, ancak yine de önemlidir.

Windows'ta (Windows)BitLocker kullanarak bir sabit sürücünün nasıl şifreleneceği hakkında ayrıntılı bir makale yazdım . Hızlı CPU'lu(CPU) bir bilgisayarınız varsa , şifreleme hızda gözle görülür bir fark yaratmaz. Daha eski bir bilgisayarınız varsa, donanımı yükseltmediğiniz sürece muhtemelen şifreleme kullanmaktan kaçınırdım.

Genel olarak, yukarıdaki tüm adımları uygularsanız oldukça iyi durumda olmalısınız. Yine de, yanlış web sitelerini ziyaret etmenin, bilgisayarınızda ne tür bir güvenliğe sahip olursanız olun size zarar vereceğini unutmayın . (Remember)Kötü amaçlı bir web sitesini ziyaret etmeden veya zararlı bir şey indirmeden(website or download something) önce sizi uyarmaya çalıştığı için Chrome'u(Chrome) kullanmak iyi bir seçenektir . Eğlence!



About the author

İş ve teknolojide, Windows 10 ve Windows 11/10 çok önemli araçlardır. Bilgisayarlarla her zamankinden daha kolay ve güvenli bir şekilde etkileşim kurmanıza ve herhangi bir güvenlik riski olmadan güçlü ancak özelleştirilebilir uygulamaları çalıştırmanıza olanak tanır. Bu araçlar, çevrimiçi varlıklarını büyütmek ve yeni müşterilere ulaşmak isteyen işletmeler için de gereklidir. Bu nedenle, Windows 10 ve Windows 11/10'daki becerilerimin beni böyle bir iş veya iş için harika bir aday yaptığını söyleyebilirim.



Related posts