Page d'accueil » Windows 10 » [Guide] Comment sécuriser Windows 10

    [Guide] Comment sécuriser Windows 10

    Si vous avez récemment acheté un ordinateur Windows 10 ou mis à niveau votre ordinateur vers Windows 10, vous vous demandez peut-être à quel point le système d'exploitation est sécurisé. Heureusement, par défaut, Windows 10 est plus sécurisé que Windows 7 et Windows 8.1. Il comporte de nombreuses nouvelles fonctionnalités de sécurité qui aident à bloquer les virus et les infections par logiciels malveillants. Cela est particulièrement vrai si vous utilisez du matériel plus récent..

    Bien que Windows 10 soit plus sécurisé, il reste encore beaucoup de place pour une sécurité supplémentaire. Dans cet article, je ne parlerai que de divers paramètres de Windows que vous pouvez configurer pour renforcer la sécurité de Windows. Je ne mentionnerai aucun programme tiers comme un anti-virus, un anti-spyware, etc. Pour des astuces de sécurité supplémentaires, vous devriez consulter mon post sur la façon de vous protéger des pirates et des spywares.

    Paramètres de confidentialité Windows 10

    La première chose que je fais à chaque fois que j'installe un nouvel ordinateur Windows 10 consiste à désactiver toutes les fonctionnalités de suivi incluses par Microsoft dans Windows 10. Malheureusement, il s'agit d'un domaine qui n'est pas supérieur aux anciennes versions de Windows.

    Windows 10 possède plusieurs fonctionnalités qui se reconnectent à Microsoft et, même si elles ne vont pas vous faire pirater ou attraper un virus, elles sont toujours un peu dérangeantes. Est-ce que je veux vraiment que Microsoft sache ce que je tape tout le temps sur mon ordinateur ou écoute tout ce qui se passe dans la pièce à cause de Cortana? Pas vraiment.

    C’est beaucoup plus facile à faire lors de la première installation de Windows car vous pouvez cliquer sur Personnaliser et tout désactiver en même temps. Évidemment, si vous ne pouvez pas réinitialiser ou réinstaller Windows, vous pouvez modifier manuellement les paramètres..

    Pour ce faire, allez à Réglages puis cliquez sur Intimité. Vous trouverez toute une série d'éléments sur le côté gauche, ainsi que leurs options d'activation / désactivation à droite. J'ai tout littéralement à désactiver et à activer quelque chose que si je tombe dans une application qui nécessite une autorisation donnée.

    Activer les mises à jour automatiques

    Si vous utilisez Windows 10, vous devez absolument activer les mises à jour automatiques. Il devrait être activé par défaut, mais c'est une bonne idée de vérifier quand même. Cliquer sur Début, tapez Windows Update puis cliquez sur Paramètres Windows Update.

    Cela vous amènera à la Réglages dialogue sur Windows Update. Cliquer sur Options avancées et assurez-vous que la liste déroulante dit Automatique (recommandé).

    Aussi, assurez-vous de vérifier la Donnez-moi des mises à jour pour d'autres produits Microsoft lorsque je mets à jour Windows. Ceci est particulièrement important si Office est installé, car il installera également toutes les mises à jour de sécurité et de fonctionnalités liées à Office..

    Activer Windows Defender

    Encore une fois, cela devrait être activé, mais pour vérifier, cliquez sur Début, puis Réglages et Mise à jour et sécurité. Cliquez sur Windows Defender et assurez-vous que les trois paramètres suivants sont activés: Protection en temps réel, Protection basée sur le cloud, et Soumission d'échantillon automatique. 

    J'utilise uniquement Windows Defender sur mon ordinateur Windows 10 depuis plusieurs mois et je n'ai pas eu à installer de logiciel antivirus ou anti-programme malveillant tiers. Windows Defender protège très bien votre ordinateur. Il est intégré à Windows, ce qui est excellent..

    Activer le pare-feu Windows

    Le pare-feu Windows intégré est une fonctionnalité très puissante si vous souhaitez contrôler réellement la façon dont votre ordinateur communique avec un autre périphérique du réseau. Cependant, les paramètres par défaut fonctionneront bien pour la plupart des gens. Par défaut, toutes les communications sortantes sont autorisées à passer à travers le pare-feu..

    Les connexions entrantes sont contrôlées par une liste dans laquelle vous pouvez activer ou désactiver les programmes autorisés à traverser le pare-feu. Tout d'abord, cliquez sur Démarrer, tapez pare-feu puis cliquez sur fenêtre pare-feu.

    Si votre écran affiche des boucliers verts cochés, cela signifie que le pare-feu est activé. Sinon, cliquez sur Activer ou désactiver le pare-feu Windows pour l'activer. Ensuite, vous devez cliquer sur Autoriser une application ou une fonctionnalité via le pare-feu Windows pour choisir les programmes qui devraient avoir un accès gratuit à travers le pare-feu.

    Vous remarquerez qu'il y a deux colonnes avec des coches: Privé et Publique. Consultez mon article sur le Centre réseau et partage de Windows 10 pour connaître la différence entre les réseaux publics et privés. Les autres éléments que vous pouvez décocher de la Publique colonne, meilleure est votre sécurité. Des articles comme Partage de fichiers et d'imprimantes ou Service Netlogon ne devrait jamais avoir un chèque dans la colonne publique. Vous devrez Google pour déterminer quels éléments vous pouvez décocher..

    C'est aussi une bonne idée de décocher tout ce qui a “Éloigné”Sous le nom Assistance à distance, Bureau à distance, etc. Sauf si vous vous connectez à votre ordinateur à distance, vous pouvez décocher la Privé et Publique colonnes pour tous ces programmes / services.

    Paramètres de partage avancés

    Lorsque vous vous trouvez dans le centre réseau et partage, vous devez également configurer le Paramètres de partage avancés. Faites défiler jusqu'à la Paramètres de partage avancés section de l'article. Pour un examen rapide, voici ce que vous devez choisir pour les paramètres de sécurité maximale. Ajustez-les en conséquence si vous avez besoin de.

    Privé

    • Désactiver la découverte du réseau (uniquement si vous n'accédez jamais à d'autres périphériques de votre réseau à l'aide de ce PC)
    • Désactiver le partage de fichiers et d'imprimantes
    • Autoriser Windows à gérer les connexions de groupe résidentiel

    Invité ou public

    • Désactiver la découverte du réseau
    • Désactiver le partage de fichiers et d'imprimantes

    Tous les réseaux

    • Désactiver le partage de dossiers publics
    • Désactiver la diffusion multimédia en continu (activez cette option uniquement lorsque vous devez diffuser du contenu d'un ordinateur vers un périphérique)
    • Utiliser le cryptage 128 bits pour les connexions de partage de fichiers
    • Activer le partage protégé par mot de passe

    Contrôle de compte d'utilisateur (UAC)

    Le contrôle de compte d'utilisateur existe depuis longtemps dans Windows. Vous lirez toujours des articles sur Internet expliquant comment vous pouvez désactiver le contrôle de compte d'utilisateur si vous n'aimez pas ces invites embêtantes tout le temps. À mon avis, je ne les reçois pas souvent et cela ne vaut pas la peine de rendre votre ordinateur moins sécurisé, rien que pour votre commodité..

    Cliquez sur Démarrer, tapez UAC puis cliquez sur Modifier les paramètres de contrôle du compte d'utilisateur. Par défaut, le curseur doit être à Me notifier uniquement lorsque des applications tentent d'apporter des modifications à mon ordinateur, mais tu devrais essayer Toujours aviser si vous pouvez le supporter.

    C’est définitivement une bonne option si vous visitez des sites Web peu précis. Le maintien du paramètre UAC au maximum empêchera certaines modifications de votre ordinateur sans votre consentement..

    Utiliser un compte local

    Depuis Windows 8, Microsoft pousse les utilisateurs à se connecter à l’aide de leur compte Microsoft. Cela présente des avantages tels que le double facteur et la possibilité de synchroniser votre bureau avec n’importe quel ordinateur, mais cela présente également des inconvénients. Tout d'abord, encore une fois, je ne veux pas que Microsoft sache quand je me connecte à mon ordinateur ou à quoi que ce soit d'autre à propos de mon ordinateur.

    Deuxièmement, que se passe-t-il si mon compte Microsoft est piraté ou quelque chose d'autre? Dois-je m'inquiéter du fait que quelqu'un puisse se connecter à distance à mon ordinateur, etc.? Au lieu de vous inquiéter de tout cela, utilisez simplement un compte local, comme vous le faisiez avec Windows 7 et les versions antérieures. Pour ce faire, cliquez sur Démarrer, tapez Compte puis cliquez sur Gérer votre compte.

    Clique sur le Connectez-vous avec un compte local à la place du lien et suivez les étapes. Microsoft vous expliquera pourquoi vous ne devriez pas procéder ainsi, mais ignorez-les simplement. Rien de grave ne va arriver à votre ordinateur.

    Utiliser un écran de verrouillage

    Si vous souhaitez protéger votre ordinateur, vous devez vous assurer que l'écran est automatiquement verrouillé en votre absence. Pour ce faire, cliquez sur Démarrer, tapez écran verrouillé et sélectionnez Verrouiller les paramètres de l'écran.

    Cliquer sur Paramètres de temporisation de l'écran et sélectionnez une valeur appropriée qui fonctionne pour vous. Faites également attention aux applications que vous autorisez sur l'écran de verrouillage, car d'autres personnes pourront accéder à ces informations sans entrer de mot de passe..

    Secure Boot & UEFI

    Si vous possédez un ordinateur plus récent, vous devez vous assurer que vous activez le démarrage sécurisé et UEFI au lieu du BIOS hérité. Ces options sont modifiées dans le BIOS. Vous devrez donc utiliser Google pour entrer dans le BIOS en premier, puis activer ces paramètres..

    Il est à noter que vous pouvez ou non avoir l'option de démarrage sécurisé sur votre ordinateur. De même, si vous passez de LEGACY + UEFI à un simple UEFI et que votre ordinateur ne démarre pas, il suffit de retourner dans le BIOS et de le restaurer..

    Désactiver Flash et Java

    Deux des plus grandes menaces pour tous les ordinateurs sont Flash et Java. Chaque semaine, une nouvelle vulnérabilité de sécurité est détectée dans l’une de ces plates-formes. La plupart des sites Web ont dépassé Flash car HTML 5 est désormais pris en charge par tous les principaux navigateurs..

    Ma suggestion serait de désactiver Flash et Java et d’utiliser votre ordinateur normalement. Comme moi, vous constaterez peut-être que vous n’avez jamais vraiment eu besoin d’être installé en premier lieu..

    Consultez mon article précédent sur la façon de désactiver Flash dans Microsoft Edge. Si vous utilisez encore Internet Explorer, il vous suffit de cliquer sur l’icône engrenage, puis sur options Internet, puis Programmes, puis Gérer les modules complémentaires.

    Sous Spectacle, sélectionner Tous les add-ons puis faites un clic droit sur Objet Flash Shockwave et sélectionnez Désactiver. Si vous utilisez Google Chrome, tapez chrome: // plugins dans la barre d'adresse, puis cliquez sur Désactiver sous Adobe Flash Player.

    Pour Java, allez simplement dans le Panneau de configuration, Programmes et fonctionnalités et désinstallez toute version de Java actuellement installée sur votre ordinateur. Vous pouvez également lire mon article sur la désinstallation ou la désactivation de Java sous Windows et Mac..

    Chiffrer le disque dur

    Enfin, vous devez chiffrer l'intégralité de votre disque dur si vous souhaitez une sécurité maximale pour votre PC. Le cryptage offre davantage de protection contre le vol de votre ordinateur ou l'accès physique à votre ordinateur plutôt que contre les menaces en ligne, mais cela reste important.

    J'ai écrit un article détaillé sur la manière de chiffrer un disque dur à l'aide de BitLocker dans Windows. Si vous avez un ordinateur avec un processeur rapide, le cryptage ne fera pas une différence notable de vitesse. Si vous avez un ordinateur plus ancien, j’éviterais probablement l’utilisation du chiffrement à moins de mettre à niveau le matériel..

    Globalement, vous devriez être en assez bonne forme si vous suivez toutes les étapes ci-dessus. Rappelez-vous cependant que la visite des mauvais sites Web vous nuira, quelle que soit la sécurité de votre ordinateur. Une bonne option consiste à utiliser Chrome, car il tente de vous avertir avant de consulter un site Web malveillant ou de télécharger quelque chose de dangereux. Prendre plaisir!

    Guide de calcul du seuil de rentabilité pour les pigistes
    Guide de conversion des images en icônes Windows ou Mac
    GRUB2 101 Comment accéder et utiliser le chargeur de démarrage de votre distribution Linux
    Article suivant
    Guide des tests A / B avec Google Website Optimizer
    Article précédent
    Guest Messages 10 conseils pour distinguer le bon du mauvais