Si vous avez récemment acheté une machine Windows 10 ou mis à niveau votre PC vers Windows 10 , vous vous demandez peut-être à quel point le ^{(Windows 10)}système d'exploitation^{(operating system)} est sécurisé . Heureusement, par défaut, Windows 10 est plus sécurisé que Windows 7 et Windows 8.1 . Il dispose de nombreuses nouvelles fonctionnalités de sécurité qui aident à bloquer^{(help block)} les infections par les virus et les logiciels malveillants. Cela est particulièrement vrai si vous utilisez du matériel plus récent.

Même si Windows 10 est plus sécurisé, il y a encore plus de place pour une sécurité supplémentaire. Dans cet article, je ne parlerai que des différents paramètres de Windows que vous pouvez configurer pour rendre Windows plus sécurisé. Je ne mentionnerai aucun programme tiers comme un antivirus, un anti-logiciel espion, etc. Pour des conseils de sécurité supplémentaires, vous devriez consulter mon article sur la façon de vous protéger contre les pirates et les logiciels espions.

Paramètres de confidentialité de Windows 10

La première chose que je fais chaque fois que je configure une nouvelle machine Windows 10 est de désactiver toutes les fonctionnalités de suivi que Microsoft a incluses avec Windows 10 . Malheureusement, c'est un domaine qui n'est pas meilleur que les anciennes versions de Windows .

Windows 10 a plusieurs fonctionnalités qui se connectent à Microsoft et, même si elles ne vont pas vous faire pirater ou attraper un virus, elles sont toujours un peu troublantes. Est-ce que je veux vraiment que Microsoft sache ce que je tape tout le temps sur mon ordinateur ou écoute tout ce qui se passe dans la pièce tout le temps à cause de Cortana ? Pas vraiment.

C'est beaucoup plus facile à faire lorsque vous installez Windows pour la première fois, car vous pouvez cliquer sur Personnaliser^(Customize) et tout désactiver en même temps. Évidemment, si vous ne pouvez pas réinitialiser ou réinstaller Windows^{(reset or reinstall Windows)} , vous pouvez modifier manuellement les paramètres.

Pour cela, rendez-vous dans Paramètres^(Settings) puis cliquez sur Confidentialité^(Privacy) . Vous trouverez toute une série d'éléments sur le côté gauche ainsi que leurs options On/ Off sur la droite. J'ai littéralement tout sur Off et je n'active quelque chose que si je tombe sur une application qui nécessite une certaine autorisation.

Activer les mises à jour automatiques

Si vous utilisez Windows 10 , vous devez absolument activer les mises à jour automatiques. Il devrait être activé par défaut, mais c'est une bonne idée de vérifier quand même. Cliquez^(Click) sur Démarrer^(Start) , tapez Windows Update puis cliquez sur Paramètres de Windows Update^{(Windows Update settings)} .

Cela vous amènera à la boîte de dialogue Paramètres sur ^(Settings)Windows Update . Cliquez^(Click) sur Options avancées^{(Advanced Options)} et assurez-vous que la liste déroulante indique Automatique (recommandé)^{(Automatic (recommended))} .

Assurez-vous également de cocher la case Me donner des mises à jour pour d'autres produits Microsoft lorsque je mets à jour Windows^{(Give me updates for other Microsoft products when I update Windows)} . Ceci est particulièrement important si vous avez installé Office, car il installera également toutes les mises à jour de sécurité et de fonctionnalités^{(security and feature updates)} liées à Office .

Activer Windows Defender

Encore une fois, cela devrait être activé, mais pour vérifier, cliquez sur Démarrer^(Start) , puis sur Paramètres^(Settings) et Mise à jour & Sécurité^{(Update & Security)} . Cliquez^(Click) sur Windows Defender et assurez-vous que les trois paramètres suivants sont activés : Protection en temps réel^{(Real-time protection)} , Protection basée sur le cloud^{( Cloud-based protection)} et Soumission automatique des échantillons. ^{( Automatic sample submission. )}

J'utilise uniquement Windows Defender sur mon ordinateur Windows^(Windows) 10 depuis de nombreux mois et je n'ai pas eu à installer de logiciel antivirus ou anti-malware tiers. Windows Defender fait un excellent travail pour protéger votre ordinateur et il est intégré directement à Windows , ce qui est formidable.

Activer le pare-feu Windows

Le pare-feu Windows^{(Windows firewall)} intégré est une fonctionnalité très puissante, si vous voulez vraiment contrôler la façon dont votre ordinateur communique avec d'autres appareils sur le réseau. Cependant, les paramètres par défaut fonctionneront bien pour la plupart des gens. Par défaut, toutes les communications sortantes sont autorisées à traverser le pare-feu.

Les connexions entrantes sont contrôlées par une liste dans laquelle vous pouvez cocher ou décocher les programmes autorisés à traverser le pare-feu. Tout^(First) d'abord , cliquez sur Démarrer^(Start) , tapez pare^(firewall) -feu puis cliquez sur Pare-feu Windows^{( Windows Firewall)} .

Si votre écran affiche des boucliers verts avec des coches, cela signifie que le pare-feu est activé. Sinon, cliquez sur Activer ou désactiver le pare-feu Windows^{(Turn Windows Firewall on or off)}  pour l'activer. Ensuite, vous devez cliquer sur Autoriser une application ou une fonctionnalité via le pare-feu Windows^{(Allow an app or feature through Windows Firewall)} pour sélectionner les programmes qui doivent avoir un accès gratuit via le pare-feu.

Vous remarquerez qu'il y a deux colonnes cochées : Private et Public . Consultez mon article sur le Centre réseau et partage^{(Network and Sharing Center)} de Windows 10 pour connaître la différence entre les réseaux publics et privés. Plus vous pouvez décocher d'éléments dans la colonne Public , meilleure est votre sécurité. Les éléments tels que Partage de fichiers et d'imprimantes^{(File and Printer Sharing)} ou Service Netlogon^{(Netlogon Service)} ne doivent jamais être cochés dans la colonne Public^{(Public column)} . Vous devrez Google pour savoir quels éléments vous pouvez décocher.

C'est aussi une bonne idée de décocher tout ce qui a " Distant^(Remote) " dans le nom comme Assistance^{(Remote Assistance)} à distance , Bureau à distance^{(Remote Desktop)} , etc. À moins que vous ne vous connectiez à distance à votre ordinateur, vous pouvez décocher les colonnes Privé^(Private) et Public pour tous ces programmes/services.^(Public)

Paramètres de partage avancés

Lorsque vous êtes dans le Centre Réseau et partage^{(Network and Sharing Center)} , vous devez également configurer les paramètres de partage avancés^{(Advanced Sharing Settings)} . Faites défiler jusqu'à la section Paramètres de partage avancés^{(Advanced Sharing Settings)} de l'article. Pour un petit tour d'horizon, voici ce qu'il faut choisir comme paramètres pour une sécurité maximale. Ajustez^(Adjust) -les en conséquence si vous en avez besoin.

Privé

• Désactiver^(Turn) la découverte du réseau^{(network discovery)} (uniquement si vous n'accédez jamais à d'autres appareils sur votre réseau à l'aide de ce PC)
• Désactiver le partage de fichiers et d'imprimantes
• Autoriser Windows^{(Allow Windows)} à gérer les connexions HomeGroup

Invité ou Public

• Désactiver la découverte du réseau
• Désactiver le partage de fichiers et d'imprimantes

Tous les réseaux

• Désactiver le partage de dossiers publics
• Désactiver^(Turn) la diffusion multimédia (activer uniquement lorsque vous devez diffuser du contenu du PC vers un appareil)
• Utiliser^(Use) le cryptage 128 bits pour les connexions de partage de fichiers^{(file sharing)}
• Activer le partage protégé par mot de passe

Contrôle de compte d'utilisateur (UAC)

L' UAC^(UAC) existe depuis longtemps dans Windows . Vous lirez toujours des articles sur Internet expliquant comment vous pouvez désactiver l' UAC si vous n'aimez pas ces embêtants invites tout le temps. À mon avis, je ne les reçois pas souvent et cela ne vaut pas la peine de rendre votre ordinateur moins sécurisé juste pour une commodité mineure.

Cliquez sur Démarrer, saisissez UAC , puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur^{( Change User Account Control Settings)} . Par défaut, le curseur doit être sur M'avertir uniquement lorsque les applications essaient d'apporter des modifications à mon ordinateur^{(Notify me only when apps try to make changes to my computer)} , mais vous devriez essayer Toujours avertir^{(Always notify)} si vous pouvez le supporter.

C'est certainement une bonne option si vous visitez des sites Web de nature sommaire. Garder UAC au réglage le plus élevé empêchera certaines modifications d'être apportées sur votre ordinateur sans votre consentement.

Utiliser un compte local

Depuis Windows 8 , Microsoft pousse les utilisateurs à se connecter en utilisant leur compte Microsoft^{(Microsoft account)} . Cela présente certains avantages, comme le double facteur et la possibilité de synchroniser votre bureau avec n'importe quel ordinateur, mais cela présente également des inconvénients. Premièrement, encore une fois, je ne veux pas que Microsoft sache quand je me connecte à mon ordinateur ou quoi^{(computer or anything)} que ce soit d' autre concernant mon ordinateur.

Deuxièmement, que se passe-t-il si mon compte Microsoft^{(Microsoft account)} est piraté ou autre chose ? Dois-je m'inquiéter que quelqu'un puisse se connecter à distance à mon ordinateur, etc. ? Au lieu de vous soucier de tout cela, utilisez simplement un compte local comme vous l'étiez avec Windows 7 et versions antérieures. Pour cela, cliquez sur Démarrer^(Start) , saisissez compte^(account) puis cliquez sur Gérer votre compte^{( Manage your account)} .

Cliquez sur le lien Se connecter avec un compte local à la place^{(Sign in with a local account instead link)} et suivez les étapes. Vous recevrez des avertissements de Microsoft sur les raisons pour lesquelles vous ne devriez pas le faire, mais ignorez-les simplement. Rien de mal n'arrivera à votre ordinateur.

Utiliser un écran de verrouillage

Si vous souhaitez protéger votre ordinateur^{(computer secure)} , vous devez vous assurer que l'écran se verrouille automatiquement lorsque vous n'êtes pas là. Pour ce faire, cliquez sur Démarrer^(Start) , tapez écran de verrouillage^{( lock screen)} et sélectionnez Paramètres de l'écran de verrouillage^{(Lock screen settings)} .

Cliquez sur Paramètres de délai d'attente de l'écran^{(Screen timeout settings)} et sélectionnez une valeur appropriée qui vous convient. Faites également attention aux applications que vous autorisez sur l' écran de verrouillage,^{(lock screen)} car d'autres pourront accéder à ces informations sans entrer de mot de passe.

Démarrage sécurisé et UEFI

Si vous avez un ordinateur plus récent, vous devez vous assurer que vous activez le démarrage sécurisé et UEFI au lieu du ^{(boot and UEFI)}BIOS hérité . Ces options sont modifiées dans le BIOS , vous devrez donc d'abord rechercher sur Google pour accéder au BIOS , puis activer ces paramètres.

Il convient de noter que vous pouvez ou non avoir l'option de démarrage sécurisé^{(secure boot)} sur votre ordinateur. De plus, si vous passez de LEGACY+UEFI à UEFI uniquement et que votre ordinateur ne^{(computer doesn)} démarre pas, revenez simplement dans le BIOS et modifiez-le.

Désactiver Flash et Java

Flash et Java^{(Flash and Java)} sont deux des plus grandes menaces pour tous les ordinateurs . Littéralement, chaque semaine, une nouvelle vulnérabilité de sécurité^{(security vulnerability)} est découverte dans l'une de ces plateformes. La plupart des sites Web sont passés au-delà de Flash car HTML 5 est désormais pris en charge dans tous les principaux navigateurs.

Ma suggestion serait de désactiver Flash et Java^{(Flash and Java)} et d'utiliser votre ordinateur normalement. Comme moi, vous constaterez peut-être que vous n'avez jamais vraiment eu besoin de l'un ou l'autre installé en premier lieu.

Consultez mon article précédent sur la façon de désactiver Flash dans Microsoft Edge . Si vous utilisez encore Internet Explorer , cliquez simplement sur l'icône d'engrenage, puis Options Internet^{(Internet Options)} , puis Programmes^(Programs) , puis Gérer les modules complémentaires^{(Manage Add-ons)} .

Sous Afficher^(Show) , sélectionnez Tous les modules complémentaires^{(All add-ons)} , puis cliquez avec le bouton droit sur Shockwave Flash Object et sélectionnez Désactiver^(Disable) . Si vous utilisez Google Chrome , saisissez chrome://plugins dans la barre d'adresse^{(address bar)} puis cliquez sur Désactiver^(Disable) sous Adobe Flash Player .

Pour Java , allez simplement dans Panneau^{(Control Panel)} de configuration , Programmes et fonctionnalités^{(Programs and Features)} et désinstallez toute version de Java^{(Java version)} actuellement installée sur votre ordinateur. Vous pouvez également lire mon article sur la désinstallation ou la désactivation de Java sous Windows et Mac^{(Windows and Mac)} .

Crypter le disque dur

Enfin, vous devez chiffrer l'intégralité de votre disque dur si vous souhaitez une sécurité maximale pour votre PC. Le cryptage est une protection supplémentaire contre le vol de votre ordinateur ou l'accès physique à votre machine plutôt que contre les menaces en ligne, mais il reste important.

J'ai écrit un article détaillé sur la façon de chiffrer un disque dur à l'aide de BitLocker sous Windows . Si vous avez un ordinateur avec un processeur^(CPU) rapide , le cryptage ne fera pas de différence notable en termes de vitesse. Si vous avez un ordinateur plus ancien, j'éviterais probablement d'utiliser le cryptage à moins que vous ne mettiez à niveau le matériel.

Dans l'ensemble, vous devriez être en assez bonne forme si vous suivez toutes les étapes ci-dessus. N'oubliez^(Remember) pas, cependant, que visiter les mauvais sites Web vous nuira, quelle que soit la sécurité dont vous disposez sur votre ordinateur. Une bonne option consiste à utiliser Chrome car il essaie de vous avertir avant de visiter un site Web malveillant ou de télécharger quelque chose^{(website or download something)} de nuisible. Prendre plaisir!

[Guide] How to Secure Windows 10

If you’ve recently bought a Windows 10 machine or upgraded уour PC to Windows 10, you might be wоndering how secure the operating system is. Lυckily, by default, Windows 10 is more secure thаn Windows 7 and Windows 8.1. It has a lot of new security features that help block viruses and malware іnfections. This is especially true if you are using newer hardware.

Even though Windows 10 is more secure, there is still more room for additional security. In this post, I’m only going to talk about various settings in Windows that you can configure to make Windows more secure. I won’t be mentioning any third-party programs like anti-virus, anti-spyware, etc. For additional security tips, you should check out my post on how to protect yourself from hackers and spyware.

Windows 10 Privacy Settings

The first thing I do whenever I setup a new Windows 10 machine is to turn off all the tracking features that Microsoft included with Windows 10. Unfortunately, this is one area that is not better than older versions of Windows.

Windows 10 has several features that connect back to Microsoft and, even though they are not going to cause you to be hacked or get a virus, they are still a little unsettling. Do I really want Microsoft knowing what I’m typing on my computer all the time or listening to everything in the room all the time because of Cortana? Not really.

This is much easier to do when you first install Windows because you can click Customize and disable everything all at once. Obviously, if you can’t reset or reinstall Windows, you can manually change the settings.

To do this, go to Settings and then click on Privacy. You’ll find a whole slew of items on the left side along with their On/Off options to the right. I literally have everything to Off and only turn something on if I run into an app that requires a certain permission.

Enable Automatic Updates

If you’re running Windows 10, you should definitely enable automatic updates. It should be enabled by default, but it’s a good idea to check anyway. Click on Start, type in Windows Update and then click on Windows Update settings.

This will bring you to the Settings dialog on Windows Update. Click on Advanced Options and make sure the drop-down box says Automatic (recommended).

Also, make sure to check the Give me updates for other Microsoft products when I update Windows. This is especially important if you have Office installed as it will install all Office-related security and feature updates too.

Enable Windows Defender

Again, this should be enabled, but to check, click on Start, then Settings and Update & Security. Click on Windows Defender and make sure the following three settings are enabled: Real-time protection, Cloud-based protection, and Automatic sample submission. 

I’ve been using only Windows Defender on my Windows 10 machine for many months and haven’t had to install any third-party anti-virus or anti-malware software. Windows Defender does a great job of protecting your computer and it’s built right into Windows, which is great.

Enable Windows Firewall

The built-in Windows firewall is a very powerful feature, if you really want to control how your computer communicates with other device on the network. However, the default settings will work fine for most people. By default, all outbound communication is allowed to pass through the firewall.

Inbound connections are controlled by a list where you can check or uncheck which programs are allowed through the firewall. First, click on Start, type in firewall and then click on Windows Firewall.

If your screen shows green shields with check marks, that means the firewall is On. If not, click on Turn Windows Firewall on or off to enable it. Next, you should click on Allow an app or feature through Windows Firewall to pick the programs that should have free access through the firewall.

You’ll notice there are two columns with check marks: Private and Public. Check out my post on the Network and Sharing Center in Windows 10 to learn the difference between public and private networks. The more items you can uncheck from the Public column, the better your security. Items like File and Printer Sharing or Netlogon Service should never have a check in the Public column. You’ll have to Google to figure out which items you can uncheck.

It’s also a good idea to uncheck anything that has “Remote” in the name like Remote Assistance, Remote Desktop, etc. Unless you connect to your computer remotely, you can uncheck both the Private and Public columns for all of these programs/services.

Advanced Sharing Settings

While you are in the Network and Sharing Center, you should also configure the Advanced Sharing Settings. Scroll down to the Advanced Sharing Settings section of the article. For a quick review, here is what you should choose for the settings for maximum security. Adjust them accordingly if you need to.

Private

• Turn off network discovery (Only if you never access other devices on your network using this PC)
• Turn off file and printer sharing
• Allow Windows to manage HomeGroup connections

Guest or Public

• Turn off network discovery
• Turn off file and printer sharing

All Networks

• Turn off public folder sharing
• Turn off media streaming (enable only when you need to stream content from the PC to a device)
• Use 128-bit encryption for file sharing connections
• Turn on password protected sharing

User Account Control (UAC)

UAC has been around in Windows for a long time now. You’ll always read articles on the Internet explaining how you can disable UAC if you don’t like those pesky prompts all the time. In my opinion, I don’t get them that often and it’s not worth making your computer less secure just for a minor convenience.

Click on Start, type in UAC and then click on Change User Account Control Settings. By default, the slider should be at Notify me only when apps try to make changes to my computer, but you should try Always notify if you can bear it.

This is definitely a good option if you visit websites that are sketchy in nature. Keeping UAC to the highest setting will prevent certain changes from being made on your computer without your consent.

Use a Local Account

Since Windows 8, Microsoft has been pushing users to login using their Microsoft account. This has some benefits like two-factor and being able to sync your desktop to any computer, but it also has downsides. Firstly, again, I don’t want Microsoft knowing when I’m logging into my computer or anything else about my computer.

Secondly, what if my Microsoft account gets hacked or something else? Do I have to worry about someone being able to remotely log into my computer, etc.? Instead of worrying about all of that, just use a local account like you were with Windows 7 and earlier. To do that, click on Start, type account and then click on Manage your account.

Click on the Sign in with a local account instead link and follow the steps. You’ll get some warnings from Microsoft as to why you shouldn’t do this, but just ignore them. Nothing bad will happen to your computer.

Use a Lock Screen

If you want to keep your computer secure, you should make sure the screen is locked automatically when you’re not around. To do this, click on Start, type lock screen and select Lock screen settings.

Click on Screen timeout settings and select an appropriate value that works for you. Also, be careful which apps you allow on the lock screen as others will be able to access that information without entering a password.

Secure Boot & UEFI

If you have a newer computer, you should make sure that you enable secure boot and UEFI instead of legacy BIOS. These options are changed in the BIOS, so you’ll have to Google around to get into the BIOS first and then enable these settings.

It’s worth noting that you may or may not have the option for secure boot on your computer. Also, if you switch from LEGACY+UEFI to just UEFI and your computer doesn’t boot, just go back into the BIOS and change it back.

Disable Flash and Java

Two of the biggest threats to all computers are Flash and Java. Literally, every week there is a new security vulnerability found in one of these platforms. Most websites have moved beyond Flash because HTML 5 is now supported in all major browsers.

My suggestion would be to disable Flash and Java and just use your computer normally. Like me, you might find that you never really needed either installed in the first place.

Check out my previous post on how to disable Flash in Microsoft Edge. If you’re using Internet Explorer still, just click on the gear icon, then Internet Options, then Programs, then Manage Add-ons.

Under Show, select All add-ons and then right-click on Shockwave Flash Object and select Disable. If you are using Google Chrome, type in chrome://plugins in the address bar and then click on Disable under Adobe Flash Player.

For Java, just go to Control Panel, Programs and Features and uninstall any Java version currently installed on your computer. You can also read my post on how to uninstall or disable Java in Windows and Mac.

Encrypt Hard Drive

Finally, you should encrypt your entire hard drive if you want the maximum security for your PC. Encryption is more protection against someone stealing your computer or gaining access to your machine physically rather than online threats, but it’s still important.

I’ve written a detailed article on how to encrypt a hard drive using BitLocker in Windows. If you have a computer with a fast CPU, the encryption will not make a noticeable difference in speed. If you have an older computer, I would probably avoid using encryption unless you upgrade the hardware.

Overall, you should be in pretty good shape if you follow all the steps above. Remember, though, visiting the wrong websites will harm you no matter what security you have on your computer. A good option is to use Chrome since it tries to warn you before you visit a malicious website or download something harmful. Enjoy!

Related posts

• Download Quick Start Guide à Windows 10 de Microsoft

• Comment utiliser Windows 10 PC - Basic Tutorial & Conseils pour débutants

• Download Windows Ink Guide pour Windows 10 à partir de Microsoft

• Apprendre à connaître Windows 10 Guide pour Employees à partir de Microsoft

• Group Policy Settings Reference Guide pour Windows 10

• Rapidement Clear All Cache dans Windows 10 [The Ultimate Guide]

• Désactiver l'écran tactile dans Windows 10 [GUIDE]

• Step-by-Step Guide installer FFmpeg sur Windows 10

• Comment détecter les rootkits dans Windows 10 (Guide détaillé)

• Guide de dépannage ultime pour Windows 10 ne va pas dormir

• Comment ouvrir les fichiers .aspx sur l'ordinateur Windows 10

• Un guide complet des paramètres de la souris dans Windows 10

• Comment utiliser Performance Monitor sur Windows 10 (Detailed GUIDE)

• Top 3 Reddit apps pour Windows 10 qui sont disponibles à Windows Store

• Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

• Qu'est-ce que l'emballage d'activation dans Windows 10

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Reset Network Data Usage sur Windows 10 [Guide]

• Comment personnaliser Windows 10 : un guide complet

• Guide de dépannage de l'écran bleu de la mort pour Windows 10