آموزش کار با Windows Security در ویندوز 10

Windows Security، عنوان یک بخش امنیتی در داخل ویندوز 10 می‌باشد؛ که با در اختیار گذاشتن ابزارهایی، می‌تواند از کامپیوتر شما در برابر ویروس‌ها محافظت کرده و امنیت شما را حفظ کند. در این مطلب، قصد داریم تا به معرفی قسمت‌های مختلف ویندوز سکیوریتی بپردازیم.

تفاوت Windows Security و Windows Defender

شرکت مایکروسافت نیز چند سالی است که وارد بازار داغ تولید آنتی ویروس شده است؛ که یکی از آن‌ها، نرم افزار ضد کدهای مخربی به‌نام Windows Defender است. ویندوز دیفندر، در واقع یک آنتی ویروس می‌باشد؛ که کامپیوتر شما را در برابر ویروس‌ها، بدافزارها، جاسوس افزارها، باج افزارها و هکرها محافظت می‌کند؛ این در حالی است که Windows Security برنامه یا بهتر است بگوییم یک بخشی در ویندوز 10 است؛ که ابزارهایی را برای تامین امنیتت سیستم در اختیارمان قرار داده و خود ویندوز دیفندر نیز یکی از این ابزارهای موجود در ویندوز سکیوریتی می‌باشد. ویندوز سکیوریتی همچتیت شامل ابزارهای دیگری از جمله فایروال و … نیز می‌باشد.

همچنین با نصب آنتی ویروس‌های شخص ثالث از قبیل NOD32 و …، ویندوز دیفندر که یکی از ابزارهای ویندوز سکیوریتی است، به‌طور خودکار غیرفعال خواهد شد؛ اما تاثیری برروی بقیه ابزارهای ویندوز سکیوریتی نخواهد داشت. غیرفعال کردن Microsoft Defender Antivirus یا Microsoft Defender Firewall نیز بر روی ابزارهای دیگر Windows Security تاثیری ندارد.

اگرچه همیشه می‌توان از ابزارهای امنیتی شخص ثالث شرکت‌های معروف مانند Norton ، AVG ، Avast ، Bitdefender و… استفاده کرد؛ اما Windows Security مجموعه‌ای قدرتمند از ابزارهای امنیتی و رابط کاربری آسان را ارائه می‌دهد؛ که رایگان بوده و می‌تواند در کنار سایر محصولات امنیتی کار کند.

مراحل کار با Windows Security در ویندوز 10

برای ورود به ویندوز سکیوریتی، می‌توان عبارت Windows Security را در منوی استارت جستجو کرده و وارد آن شد. و یا آنکه از بخش تنظیمات (Settings)، ابتدا وارد Update & Security شده و سپس از منوی سمت چپ، وارد Windows Security شد.

آموزش کار با Windows Security در ویندوز 10

در صفحه‌ی اصلی ویندوز سکیوریتی، می‌توان قسمت‌های مختلف (ابزارهای مختلف) و وضعیت امنیتی آن‌ها را به طور کلی مشاهده کرد. همچنین می‌توان هشدارهای امنیتی را نیز مشاهده کرده و در صورت هرگونه اخطار، آن را برطرف نمود. این قسمت‌های مختلف که در تصویر بالا نیز دیده می‌شود، شامل موارد زیر می‌باشند:

Virus & threat protection:
ورود به بخش آنتی ویروس ویندوز دیفندر (Windows Defender)؛ که امکان اسکن کردن دستگاه برای یافتن تهدیدات و بدافزارها را به شما داده و همچنین می‌توان تنظیمات مختلفی را جهت حفاظت از سیستم در مقابل ویروس‌ها و باج افزارها اعمال کرد.
Account protection:
ورود به بخش حفاظت از اکانت مایکروسافت.
Firewall & network protection:
ورود به بخش فایروال و امنیت شبکه؛ که امکان کنترل اتصلات شبکه و تنظیمات و پیکربندی فایروال را فراهم می‌سازد.
App & browser control:
ورود به بخش محافظت از سیستم در برابر برنامه‌ها و فایل‌های مخرب و صفحات مرورگر.
Device security:
ورود به بخش امنیت دستگاه و کنترل ویژگی‌های امنیتتی در سطح سخت افزار از قبیل Core isolation و Security processor؛ جهت محافظت از کامپیوتر در مقابل برخی از حملات مشخص.
Device performance & health:
ورود به بخش عملکرد و سلامت سیستم و مشاهده گزارش کاملی از آن.
Family options:
ورود به بخش کنترل والدین. یعنی شما با یک اکانت مایکروسافت، می‌توانید از این بخش برای مدیریت دستگاه‌ها و نظارت بر فعالیت کودکان استفاده کنید.

در ادامه هرکدام از این بخش‌ها را به‌طور مختصر توضیح می‌دهیم.

بخش Virus & threat protection

خود ویندوز 10 به‌طور خودکار و منظم، کامپیوتر شما را برای یافتن بدافزار اسکن می‌کند؛ اما همچنین می‌توان اسکن‌های مختلف را به صورت دستی نیز انجام داد.

اسکن به صورت Quick scan:
امکان یک اسکن سریع از قسمت‌های مهم و اساسی سیستم که احتمال وجود بدافزار در آن بخش‌ها زیاد است را به شما می‌دهد. برای اجرای اسکن سریع، می‌توان از دکمه‌ی Quick scan موجود در بخش Virus & threat protection استفاده نمود. به‌صورت زیر:

پس از به اتمام رسیدن فرآیند اسکن سریع، در زیر عبارت Current threats، تهدیدات شناسایی شده و همچنین مدت زمان لازم برای تکمیل اسکن و تعداد فایل‌های اسکن شده را مشاهده خواهید کرد. همچنین No current threats نیز به معنی نبود هیچ تهدیدی می‌باشد.

اما اگر مشکوک هستید که ویروسی در کامپیوتر شما وجود دارد، بایستی اسکن کاملی از سیستم خود انجام دهید.

اسکن به صورت Full scan:
امکان یک اسکن کامل از تمامی قسمت‌های سیستم (فایل‌ها، پوشه‌ها و برنامه‌ها) را به شما می‌دهد؛ که طبیعتا باید مدت زمان زیادی را صبر کنید؛ تا اسکن به اتمام رسیده و کامل شود.

جهت اجرای فرآیند اسکن کامل نیز در ابتدا بایستی وارد Scan options شوید. به‌صورت زیر:

سپس تیک گزینه‌ی Full scan را فعال کرده و برروی دکمه‌ی Scan now کلیک کنید:

در حین اسکن نیز می‌توانید به استفاده از کامپیوتر خود پرداخته و نیازی به صبر کردن جهت اتمام فرآیند نیست.

اسکن به‌صورت Custom scan:
گاهی نیز ممکن است فقط بخواهید قسمت خاصی مثل یک پوشه یا مکان و فایل مشخصی را اسکن کنید. در این صورت بایستی از کاستوم اسکن یا اسکن سفارشی استفاده نمود.

برای انجام اسکن سفارشی، بایستی از همان بخش Scan options، تیک گزینه‌ی Custom scan را فعال کرد.

مسیر یا پوشه‌ای که قصد اسکن آن را دارید، انتخاب کرده و بروی دکمه‌ی Select Folder کلیک کنید.

البته این کار را می‌توان به روش دیگری نیز انجام داد. به این صورت که برروی درایو، پوشه و یا فایل مورد نظر خود راست کلیک کرده و از منوی ظاهر شده، گزینه‌ی Scan with Microsoft Defender را انتخاب نمود؛ تا اسکن سفارشی انجام شود. به‌صورت زیر:

اسکن به‌صورت Offline scan:
اگر دچار ویروس عجیب و غریبی شده‌اید، که آنتی ویروس توان پاک کردن آن را ندارد، می‌توانید از این گزینه استفاده کنید. با این گزینه، کامپیوتر قبل از شروع ویندوز 10 (بالا آمدن ویندوز)، به‌طور خودکار در محیط بازیابی راه‌اندازی شده و اسکن کامل را انجام می‌دهد.

برای استفاده از این اسکن نیز می‌توانید از گزینه‌ی Microsoft Defender Offline scan استفاده کنید. به‌صورت زیر:

پس از کلیک برروی دکمه‌ی Scan now، کامپیوتر و سیستم شما ریستارت شده و کل دستگاه پس از روشن شدن و قبل از بالا آمدن کامل ویندوز، شروع به اسکن می‌کند. در صورت شناسایی بدافزار، به‌طور خودکار حذف شده و سپس می‌توان گزارش آن را در قسمت Windows Security مشاهده کرد.

مشاهده اقدامات امنیتی:
ویندوز دیفندر (Windows Defender)، شامل قسمتی است که می‌توان آخرین اقدامات محافظتی و توصیه‌ها را مشاهده کرد. بدین منظور، می‌توان وارد بخش Protection history شد. همانند تصویر زیر:

غیرفعال کردن Windows Defender به طور موقت:
اگرچه غیرفعال کردن آنتی ویروس توصیه نمی‌شود؛ اما گاهی اوقات آنتی ویروس می‌تواند دلیل نصب نشدن برنامه یا به‌روزرسانی نرم افزار خاصی باشد. در این صورت، می‌توان برای تکمیل نصب نرم افزار، آنتی ویروس را به‌طور موقت غیرفعال نمود.

جهت غیرفعال کردن آنتی ویروس ویندوز یا Windows Defender، بایستی از همان بخش Virus & threat protection settings، برروی گزینه‌ی Manage settings کلیک کنید. همانند تصویر زیر:

اکنون گزینه‌ی Real-time protection را خاموش کنید.

پس از اتمام مراحل، می‌توان کارهایی را انجام داد که ممکن است با آنتی ویروس مغایرت داشته باشند. همچنین اگر آنتی ویروس را دوباره فعال نکنید، پس از خاموش و روشن کردن کامپیوتر، آنتی ویروس به طور خودکار راه اندازی می‌شود.

فعالسازی آنتی باج افزار:
ویندوز دیفندر، شامل یک ویژگی می‌باشد که به آن، دسترسی به پوشه‌ی کنترل شده (Controlled folder access) گفته می‌شود. این ویژگی، جهت حافظت از اطلاعات شما در برابر حملات باج افزار و تغییرات ناخواسته‌ی برنامه‌های مخرب طراحی شده است.

جهت فعال کردن Controlled folder access در آنتی ویروس ویندوز 10، برروی گزینه‌ی Managed Controlled folder access کلیک کنید. همانند تصویر زیر:

سپس گزینه‌ی Controlled folder access را روشن کنید.

اکنون این ویژگی امنیتی، برنامه‌هایی را که سعی در ایجاد تغییر در فایل‌ها یا پوشه‌های محافظت شده دارند را کنترل می‌کند. اگر برنامه‌ای به عنوان مخرب نشانه‌گذاری شود، دسترسی را مسدود کرده و شما هشداری از فعالیت آن دریافت می‌کنید.

استثنا کردن یک پوشه از اسکن شدن:
جهت جلوگیری از اسکن پوشه‌های خاص توسط آنتی ویروس، برروی گزینه‌ی Add or remove exclusions کلیک کنید. همانند تصویر زیر:

سپس باید نوع استثنائی که می‌خواهید پیکربندی شود را انتخاب کنید.

پس از اتمام مراحل، آنتی ویروس مکان یا معلفه‌ی تعیین شده را در زمان اسکن نادیده خواهد گرفت. همچنین برای افزودن استثناهای بیشتر، مراحل را تکرار کنید.

بخش Account protection

این ویژگی به منظور نظارت و آگاه‌سازی شما از هرگونه مشکل در حساب کاربری و ثبت‌نام شما جهت محافظت از هویت شما در ویندوز 10 طراحی شده است.

مطمئن شوید که Microsoft account ،Windows Hello و Dynamic lock دارای تیک سبز هستند.

اگر یکی از موارد امنیتی حساب دارای مشکلی باشد، هشداری برای رفع آن مشاهده خواهید کرد.

بخش امنیت شبکه و فایروال (Firewall & network protection)

Windows Security همچنین شامل قسمتی برای نظارت و مدیریت فایروال است. برای دسترسی به تنظیمات فایروال، برروی Firewall & network protection کلیک کنید. صفحه اصلی آن ‌به‌صورت زیر خواهد بود:

در این صفحه، آن گزینه‌ای که به‌عنوان active مشخص شده است، پروفایل شبکه‌ای است که در حال حاضر، در حال استفاده است.

بخش App & browser control

جهت محافظت از دستگاه در برابر کدهای مخرب، صفحه App & browser control محلی برای پیکربندی app protection و تنظیمات امنیتی آنلاین است. این ویژگی، می‌تواند به شما کمک کند از کامپیوتر خود در برابر چیزهایی که ممکن است کد مخربی داشته باشند محافظت کنید.

Reputation-base protection:
برای محافظت از دستگاه با استفاده از این ویژگی، گزینه‌ی Reputation-based protection settings را انتخاب کنید. همانند تصویر زیر:

اکنون در صفحه‌ی جدید، گزینه‌های محافظت را مطابق با تنظیمات خود روشن یا خاموش کنید:

Check apps and files:
محافظت از کامپیوتر در برابر برنامه‌ها و فایل‌های ناشناخته‌ی اینترنتی
SmartScreen for Microsoft Edge:
محافظت از کامپیوتر در برابر دانلود برنامه‌های مخرب و وب‌سایت‌ها
Potentially unwanted app blocking:
مسدود کردن برنامه‌های مشکوک
SmartScreen for Microsoft Store apps:
بررسی محتوای اینترنتی استفاده شده توسط برنامه‌های Microsoft Store

Isolation browsing:
این ویژگی تنها در نسخه‌های Pro و Education و Enterprise ویندوز 10 موجود است؛ که برای جداسازی Microsoft Edge در سطح سخت افزاری بوده و به‌منظور محافظت از دستگاه و اطلاعات در برابر بدافزارها و حملات روز صفر طراحی شده است.

اگر این گزینه در ویندوز شما موجود است، برای تنظیمات آن می‌توانید وارد بخش Change Application Guard settings شوید. همانند تصویر زیر:

Exploit protection:
این ویژگی به منظور محافظت از ویندوز در برابر نرم افزارهای مخرب اکسپلویت است. ویندوز 10 شامل بهینه‌ترین تنظیمات برای محافظت دربرابر اکسپلویت بوده و شما نباید تغییری در این تنظیمات ایجاد کنید؛ مگر آنکه بدانید چه کاری انجام می‌دهید.

جهت شخصی‌سازی تنظیمات این ویژگی، می‌توانید برروی گزینه‌ی Exploit protection settings کلیک کرده و تنظیمات خودتان را پیکربندی کنید. همانند تصویر زیر:

پس از اتمام مراحل، این ویژگی بر اساس تنظیمات شما در دستگاه اجرا می‌شود.

بخش Device Security

فعال کردن core isolation:
core isolation یک فناوری مجازی سازی است؛ که یک لایه امنیتی اضافی در برابر حملات پیچیده اضافه می‌کند. ویژگی‌ای که می‌توانید آن را پیکربندی کرده و البته به قابلیت دستگاه بستگی دارد. با این حال، معمولاً ویژگی memory integrity را پیدا خواهید کرد؛ که برای به حداقل رساندن احتمال تزریق بدافزار به حافظه مموری (RAM) طراحی شده است.

در ابتدا، برروی گزینه‌ی Core isolation details کیک کنید. همانند تصویر زیر:

اکنون گزینه‌ی Memory integrity را روشن کنید.

پس از انجام مراحل، برای اعمال تغییرات باید کامپیوتر خود را ریستارت کنید.

اگر این گزینه را نمی‌بینید، احتمالا به این دلیل است که مجازی‌سازی در داخل سیستم بایوس (BIOS) شما فعال نیست.

بخش Family options (کنترل والدین و ردیابی دستگاه‌ها)

Windows Security دارای بخشی به نام Family options است؛ اما مکانی نیست که بتوانید تنظیمات آن را مدیریت کنید. این قسمت، دسترسی به حساب مایکروسافت شما را برای مدیریت کنترل والدین و سایر دستگاه‌های متصل به حساب ارائه می‌دهد.

برای دسترسی به تنظیمات Family options، می‌توانید برروی گزینه‌ی View family settings کلیک کنید؛ تا این تنظیمات را در حساب Microsoft خود به صورت آنلاین باز کنید.

بخش Settings (تنظیمات)

در انتهای صفحه ویندوز سکیوریتی و سمت چپ، گزینه‌ی Settings جهت ورود به بخش تنظیمات ویندوز سکیوریتی وجود دارد؛ که به شما امکان مدیریت ارائه دهندگان امنیت و تنظیمات اعلان‌ها و موارد دیگری را می‌دهد.

برای تغییر تنظیمات اعلان‌ها، می‌توانید در بخش تنظیمات و سپس قسمت Notifications، برروی گزینه‌ی Manage notifications کلیک کنید. همانند تصویر زیر: