phhsnews.com


phhsnews.com / [Guide] Comment sécuriser Windows 10

[Guide] Comment sécuriser Windows 10


Si vous avez récemment acheté une machine Windows 10 ou mis à jour votre PC vers Windows 10, vous vous demandez peut-être si le système d'exploitation est sécurisé. Heureusement, par défaut, Windows 10 est plus sécurisé que Windows 7 et Windows 8.1. Il a beaucoup de nouvelles fonctionnalités de sécurité qui aident à bloquer les virus et les infections de logiciels malveillants. Ceci est particulièrement vrai si vous utilisez un matériel plus récent.

Même si Windows 10 est plus sécurisé, il y a encore plus de place pour une sécurité supplémentaire. Dans ce post, je vais seulement parler de divers paramètres dans Windows que vous pouvez configurer pour rendre Windows plus sécurisé. Je ne mentionnerai pas de programmes tiers comme les antivirus, les anti-spywares, etc. Pour des conseils de sécurité supplémentaires, vous devriez consulter mon article sur la façon de vous protéger contre les pirates informatiques et les logiciels espions.

Windows 10 Paramètres de confidentialité

La première chose que je fais quand j'installe une nouvelle machine Windows 10 est de désactiver toutes les fonctionnalités de suivi que Microsoft inclus avec Windows 10. Malheureusement, c'est un domaine qui n'est pas meilleur que les anciennes versions de Windows.

Windows 10 a plusieurs fonctionnalités qui se connectent à Microsoft et, même si elles ne vont pas vous faire pirater ou obtenir un virus, elles sont encore un peu troublantes. Est-ce que je veux vraiment que Microsoft sache ce que je tape tout le temps sur mon ordinateur ou que j'écoute tout le temps dans la pièce à cause de Cortana? Pas vraiment.

C'est beaucoup plus facile à faire lorsque vous installez Windows pour la première fois car vous pouvez cliquer sur Personnaliser et tout désactiver en même temps. Évidemment, si vous ne pouvez pas réinitialiser ou réinstaller Windows, vous pouvez modifier manuellement les paramètres.

Pour ce faire, allez dans Paramètres, puis cliquez sur Confidentialité . Vous trouverez tout un tas d'éléments sur le côté gauche avec leurs options On / Off à droite. J'ai littéralement tout à Off et seulement allumer quelque chose si je cours dans une application qui nécessite une certaine autorisation.

Activer les mises à jour automatiques

Si vous utilisez Windows 10, vous devez absolument activer les mises à jour automatiques. Il devrait être activé par défaut, mais c'est une bonne idée de vérifier quand même. Cliquez sur Démarrer, tapez Windows Update, puis cliquez sur Paramètres Windows Update .

Cela vous amènera à la boîte de dialogue Paramètres sur Windows Update. Cliquez sur Options avancées et assurez-vous que la liste déroulante indique Automatique (recommandé) .

Assurez-vous également de vérifier les mises à jour Give me pour d'autres produits Microsoft lorsque je mets à jour Windows . Cela est particulièrement important si Office est installé car il installera également toutes les mises à jour de sécurité et de fonctionnalités liées à Office.

Activer Windows Defender

Encore une fois, cela devrait être activé, mais pour vérifier, cliquez sur Démarrer, puis sur Paramètres et Mise à jour et sécurité . Cliquez sur Windows Defender et assurez-vous que les trois paramètres suivants sont activés: Protection en temps réel, Protection basée sur le cloud et Envoi automatique d'échantillons.

Je n'utilise que Windows Defender sur ma machine Windows 10 depuis de nombreux mois et n'ai pas eu besoin d'installer un logiciel anti-virus ou anti-malware tiers. Windows Defender fait un excellent travail de protection de votre ordinateur et il est intégré à Windows, ce qui est génial.

Activer le pare-feu Windows

Le pare-feu Windows intégré est une fonctionnalité très puissante, si vous voulez vraiment contrôler la façon dont votre ordinateur communique avec d'autres périphériques sur le réseau. Toutefois, les paramètres par défaut fonctionneront correctement pour la plupart des utilisateurs. Par défaut, toutes les communications sortantes sont autorisées à traverser le pare-feu.

Les connexions entrantes sont contrôlées par une liste dans laquelle vous pouvez cocher ou décocher les programmes autorisés via le pare-feu. Tout d'abord, cliquez sur Démarrer, tapez dans le pare - feu, puis cliquez sur Pare-feu Windows .

Si votre écran affiche des écrans verts avec des coches, cela signifie que le pare-feu est activé. Sinon, cliquez sur Activer ou désactiver le pare-feu Windows pour l'activer. Ensuite, vous devez cliquer sur Autoriser une application ou une fonctionnalité via le Pare-feu Windows à sélectionner les programmes qui doivent avoir un accès libre via le pare-feu.

Vous remarquerez qu'il y a deux colonnes avec des coches: Privé et Public . Consultez ma publication sur le Centre Réseau et partage dans Windows 10 pour connaître la différence entre les réseaux publics et privés. Plus vous pouvez décocher les éléments de la colonne Public, meilleure est votre sécurité. Des éléments tels que Partage de fichiers et d'imprimantes ou Service Netlogon ne doivent jamais être cochés dans la colonne Public. Vous devrez trouver sur Google les éléments que vous pouvez décocher.

C'est aussi une bonne idée de décocher tout ce qui a " Remote " dans le nom comme Assistance à distance, Bureau à distance, etc. Sauf si vous vous connectez à votre ordinateur à distance, vous pouvez décocher les colonnes Privé et Public pour tous ces programmes / services.

Paramètres de partage avancés

Lorsque vous êtes dans le Centre Réseau et partage, vous devez également configurer les paramètres de partage avancés . Faites défiler jusqu'à la section Paramètres de partage avancés de l'article. Pour un examen rapide, voici ce que vous devez choisir pour les paramètres pour une sécurité maximale. Ajustez-les en conséquence si nécessaire.

Privé

  • Désactiver la découverte du réseau (uniquement si vous n'accédez jamais à d'autres périphériques sur votre réseau à l'aide de ce PC)
  • Désactiver le partage de fichiers et d'imprimantes
  • Autoriser Windows à gérer les connexions HomeGroup

Invité ou public

  • Désactiver la découverte du réseau
  • Désactiver le partage de fichiers et d'imprimantes

Tous les réseaux

  • Désactiver le partage de dossiers publics
  • Désactiver le streaming multimédia (activer uniquement lorsque vous devez diffuser du contenu depuis le PC vers un périphérique)
  • Utiliser le cryptage 128 bits pour les connexions de partage de fichiers
  • Activer le partage protégé par mot de passe

Contrôle de compte d'utilisateur (UAC)

UAC a été autour de Windows depuis longtemps maintenant. Vous lirez toujours des articles sur Internet expliquant comment vous pouvez désactiver le contrôle de compte d'utilisateur si vous n'aimez pas ces messages embêtants tout le temps. À mon avis, je ne les comprends pas souvent et cela ne vaut pas la peine de rendre votre ordinateur moins sûr pour un petit confort.

Cliquez sur Démarrer, tapez dans UAC, puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur . Par défaut, le curseur doit être sur M'avertir uniquement lorsque les applications tentent d'apporter des modifications à mon ordinateur, mais vous devez essayer de toujours le notifier si vous pouvez le supporter.

C'est certainement une bonne option si vous visitez des sites qui sont sommaires dans la nature. Si vous maintenez le paramètre UAC au niveau le plus élevé, certaines modifications ne seront pas effectuées sur votre ordinateur sans votre consentement.

Utiliser un compte local

Depuis Windows 8, Microsoft encourage les utilisateurs à se connecter à l'aide de leur compte Microsoft. Cela a quelques avantages comme deux facteurs et être en mesure de synchroniser votre bureau à n'importe quel ordinateur, mais il a aussi des inconvénients. Premièrement, je ne veux pas que Microsoft sache quand je me connecte à mon ordinateur ou quoi que ce soit d'autre à propos de mon ordinateur.

Deuxièmement, que se passe-t-il si mon compte Microsoft est piraté ou quelque chose d'autre? Dois-je m'inquiéter qu'une personne puisse se connecter à distance à mon ordinateur, etc.? Au lieu de vous inquiéter de tout cela, utilisez simplement un compte local comme vous l'avez été avec Windows 7 et plus tôt. Pour ce faire, cliquez sur Démarrer, tapez compte, puis cliquez sur Gérer votre compte .

Cliquez sur le lien Se connecter avec un compte local à la place et suivez les étapes. Vous obtiendrez des avertissements de la part de Microsoft sur les raisons pour lesquelles vous ne devriez pas le faire, mais ignorez-les. Rien de mal n'arrivera à votre ordinateur.

Utiliser un écran de verrouillage

Si vous souhaitez protéger votre ordinateur, vous devez vous assurer que l'écran est verrouillé automatiquement lorsque vous n'êtes pas là. Pour ce faire, cliquez sur Démarrer, tapez l' écran de verrouillage et sélectionnez Verrouiller les paramètres de l'écran .

Cliquez sur Paramètres d'expiration de l'écran et sélectionnez une valeur appropriée qui vous convient. En outre, faites attention aux applications que vous autorisez sur l'écran de verrouillage car les autres pourront accéder à ces informations sans entrer de mot de passe.

Démarrage sécurisé et UEFI

Si vous avez un ordinateur plus récent, vous devez vous assurer que vous activez le démarrage sécurisé et UEFI au lieu du BIOS hérité. Ces options sont modifiées dans le BIOS, vous devrez donc d'abord parcourir Google pour entrer dans le BIOS, puis activer ces paramètres.

Il est à noter que vous pouvez ou ne pouvez pas avoir l'option de démarrage sécurisé sur votre ordinateur. En outre, si vous passez de LEGACY + UEFI à UEFI et que votre ordinateur ne démarre pas, revenez simplement dans le BIOS et revenez en arrière.

Désactiver Flash et Java

Deux des plus grandes menaces à tous les ordinateurs sont Flash et Java. Littéralement, chaque semaine, une nouvelle faille de sécurité est détectée sur l'une de ces plates-formes. La plupart des sites Web ont dépassé Flash, car HTML 5 est désormais pris en charge dans tous les principaux navigateurs.

Ma suggestion serait de désactiver Flash et Java et juste utiliser votre ordinateur normalement. Comme moi, vous pourriez trouver que vous n'avez jamais vraiment besoin d'être installé en premier lieu.

Consultez mon post précédent sur la façon de désactiver Flash dans Microsoft Edge. Si vous utilisez toujours Internet Explorer, cliquez sur l'icône en forme de roue dentée, puis sur Options Internet, puis sur Programmes, puis sur Gérer les modules complémentaires .

Sous Afficher, sélectionnez Tous les modules complémentaires, puis cliquez avec le bouton droit sur Shockwave Flash Object et sélectionnez Désactiver . Si vous utilisez Google Chrome, tapez chrome: // plugins dans la barre d'adresse, puis cliquez sur Désactiver sous Adobe Flash Player .

Pour Java, allez dans Panneau de configuration, Programmes et fonctionnalités et désinstallez toute version Java actuellement installée sur votre ordinateur. Vous pouvez également lire mon post sur la façon de désinstaller ou de désactiver Java dans Windows et Mac.

Chiffrer le disque dur

Enfin, vous devriez crypter votre disque dur entier si vous voulez la sécurité maximale pour votre PC. Le cryptage est plus une protection contre quelqu'un voler votre ordinateur ou avoir accès à votre machine physiquement plutôt que des menaces en ligne, mais c'est toujours important.

J'ai écrit un article détaillé sur la façon de crypter un disque dur en utilisant BitLocker dans Windows. Si vous avez un ordinateur avec un processeur rapide, le cryptage ne fera pas une différence notable de vitesse. Si vous avez un ordinateur plus ancien, j'éviterais probablement d'utiliser le chiffrement, sauf si vous mettez à niveau le matériel.

Dans l'ensemble, vous devriez être en assez bonne forme si vous suivez toutes les étapes ci-dessus. Rappelez-vous, cependant, visiter les mauvais sites Web vous nuira, peu importe la sécurité que vous avez sur votre ordinateur. Une bonne option consiste à utiliser Chrome car il essaie de vous avertir avant de visiter un site Web malveillant ou de télécharger quelque chose de nuisible. Prendre plaisir!


Désactiver les recherches Web de Spotlight sur Mac, iPhone et iPad

Désactiver les recherches Web de Spotlight sur Mac, iPhone et iPad

Mac OS X et iOS d'Apple envoient vos recherches Spotlight via Internet à Apple. Vous voyez ensuite les résultats de Bing et les sites Web suggérés, les emplacements et le contenu des médias. Vous pouvez le désactiver et conserver vos recherches entièrement locales, que vous utilisiez Spotlight sur un Mac ou un appareil iOS.

(how-to)

Comment empêcher votre iPhone d'enregistrer vos emplacements fréquents

Comment empêcher votre iPhone d'enregistrer vos emplacements fréquents

Il peut être un peu énervant lorsque votre iPhone semble connaître votre routine, comme s'il avait un ESP. Ceci est souvent affiché comme des notifications, comme lorsque vous montez dans votre voiture et votre téléphone vous donne les conditions de circulation en route vers votre destination. CONNEXION: L'historique des positions de Google enregistre toujours vos déplacements La question est, comment votre iPhone sait où vous allez Off à la plage .

(how-to)