Windows 7 Turvalisus
Windows 7 pakub mitmeid võimalusi kompuutri kaitsmisel ja turvalisemaks muutmisel.
||Action Center||
||Windows Defender||
||User Account Control||
||Backup ja Restore||
||Windows Update||
||Windows'i Tulemüür||
Action Center
Action Center on keskne koht kust saab teavet ning võimaldab seadistada kompuutri töö sujuvaks.
Action center kontrollib: kas tulemüür on sisselülitatud, viirustõrje tarkvara on uuendatud (update) ja arvuti seadistatud nii, et uuendused installeeritakse automaatselt.
Action Center dialoogiaken
Kui Action Center avastab midagi siis teavitab sellest värvilise teate-aknaga (värv muutub vastavalt probleemi tõsidusele) ning soovitab probleemile lahenduse.
Ava Action Center klikkides Start-->Control Panel.
System and Security all kliki Review your computer's status.
Täpsemat teavet Security ja Maintenance kohta saad siis kui klikid vastavate teemade kõrval olevatele noolekestele. Sealtsamast saad ka need teemad ära peita.
Kiire ülevaade kompuutri hetke-staatusest
Liikudes kursoriga Action Center ikoonile 
tegumireal, saad kiire ülevaate sellest kas on mingeid teateid. Klikkides ikoonile saad rohkem informatsiooni. Kogu info võimaliku teate kohta saad Action Center dialoogiaknast.
Kui sul on probleeme kompuutriga siis kontrolli kas Action Center probleemi tuvastanud. Kui pole siis leiad sealt ikkagi abistavaid linke mis aitavad probleemi lahendada.
Pane tähele: Kui sinu kompuuter on osa arvutivõrgust või puuduvad sul administraatori õigused siis on tõenäoline, et saa ei saa ise kõiki seadistusi muuta.
Action Center seadistamine:
Ava Action Center klikkides Start-->Control Panel-->System and Security-->Review your computer's status.
Kliki Change Action Center settings.
Märgista kontrollkastid vastavalt sellele, mida Actiopn Center peab kontrollima--OK.
Windows Defender
Windows Defendrer kaitseb kompuutrit pahavara, nuhkvara ja viiruste eest. Töötab automaatreziimis kui on sisselülitatud.
Windows Defender pakub kahte tüüpi kaitset:
Kaitse reaal-ajas (Real-time). Teavitab koheselt kui nuhkvara üritab ennast ise installeerida sinu kompuutrisse või püüab muuta olulisi Windows'i seadistusi.
Scanning options. Skanneerib regulaarselt kompuutrit tuvastamaks võimaliku nuhkvara.
Oluline on, et Windows Defender saaks kõik vajalikud uuendused õigeaegselt enne skanneerimist. Selleks on vaja sedistada uuenduste saamine automaatreziimile:
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->
Tools-->Options.
Automatic scanning all märgista Automatically scan my computer (recommended).
Vali Check for updated definitions before scanning-->Save.
Juhul kui sa ei kasuta regulaarset skanneerimist siis on vajalik käsitsi kontrollida vajalike uuenduste olemasolu. Windows Defender teavitab sind kui vajalikud uuenduste definitsioonid on aegunud.
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->
Windows Defender Help nupu juures kliki Check for Updates.
Windows Defender võimaldab kiiret (quick) v. täis (full) skanneerimist. Samuti saad valida skanneerimiseks ainult teatud osa oma kompuutrist.
Kiirel skanneerimisel kontrollib Defender ainult need kõvaketta osad kus tõenäoliselt võib nuhkvaraga nakatuda. Soovitatakse kasutada kiiret skanneerimist igapäevaselt:
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->
Tools-->Options.
Automatic scanning all märgista Automatically scan my computer (recommended).
Vali skanneerimise tihedus ja kellaaeg-->Save.
Selleks, et Windows Defender eemaldaks nuhkvara ja ebavajaliku tarkvara automaatselt, siis kliki vasakus paanis Default actions vali vajalik toiming ja märgista
Applay recommended actions-->Save.
Kiire skanneerimine (quick scan).
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->Scan.
Täis skanneerimine (full scan).
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->Scan-->Full scan.
Määratud alade skanneerimine (custom scan).
Ava Windows Defender klikkides Start-->Defender-->Windows Defender-->Scan nupu kõrval kliki Custom scan.
Kliki Scan selected drives and folders-->Select.
Vali kaust, draiv, fail jne. mida soovid skanneerida ja kliki
Select-->OK-->Scan now.
Oma kompuutri skanneerimisel on veel täiendavalt võimalusi:
Arhiivifailide skanneerimine
See toiming muudab kogu skanneerimisprotsessi aeglasemaks kuid soovimatu tarkvara võib just seal peidus olla.
E-meili skanneerimine
Saab skanneerida e-meiliga kaasas olevaid sõnumeid ja manuseid.
Seadmete skanneerimine
Saab skanneerida kõiki kompuutrile lisatavaid seadmeid.
Kasutab heuristikat
Windows Defender kasutab tuntud ohuelementide tuvastamiseks heuristilist meetodit. S.t. kasutatakse teatud faile (definition file) potensiaalsete ohtu tektavate probleemide tuvastamiseks.
Selleks peab Windows Defender olema seadistatud nii, et uuenduste saamine (update) toimuks automaatselt.
Loo taastuspunkt (restore point)
Kui Windows Defender on seadistatud nii, et probleemsed ühikud eemaldatakse automaatselt siis võib juhtuda, et kustutatakse ka midagi sellist mida soovid alles jätta.
Windows Defender hoiatustasemed
Hoiatuste eri tasemed aitavad sul teha valikuid, mida ette võtta kui Defendrer avastab midagi ebasoovitavat.
| Tase | Mida see tähendab | Mida teha |
|---|---|---|
| Kõrge (High) | Programmid mis koguvad infot sinu kohta või muudavad seadistusi ilma sinu tedmata | Eemalda selline tarkvara viivitamatult |
| Kekmine (Medium) | Programmid mis ohustavad sinu privaatsust või mõjutavad kompuutri seadistusi | Uuri hoiatust detailselt, et aru saada millega on tegemist. Kui sa ei ole kindel mis põhjustas hoiatuse siis blokeeri või eemalda vastav programm. |
| Madal (Low) | Ebavajalik tarkvara mis kogub mingit infot sinu kohta ja võib muuta kompuutri tööd kuid samas jääb litsensis kirjutatu piiridesse. S.t. et oled enne installeerimist tingimustega tutvunud ja andnud oma nõusoleku. | Uuri hoiatustedet täpsemalt. Võibolla on tarkvara installeeritud ilma sinu tedmata. Uuri kas on tegemist turvalise programmiga. |
Windows Defender kaitse reaalajas (real-time)
Reeaalajas kaitse - Windows Defender hoiatab kohe kui mingi programm üritab ise installeeruda või käivituda sinu kompuutris. Sõltuvalt tasemest saad valida toimingu:
Karantiin (Quarantine)
Viib tarkvara teise kohta sinu kompuutris ja keelab töötamast kuni oled otsustanud selle taastada või eemaldada.
Eemalda (Remove)
Eemaldab tervenisti vastava tarkvara sinu kompuutrist.
Luba (Allow)
Lisab programmi Windows Defenderi lubatud programmide nimekirja ja enam ei hoiata. Lisa tarkvara lubatute nimekirja ainult siis kui oled täiesti kindel selle turvalisuses.
User Account Control
User Account Control (UAC) küsib kasutaja luba enne tarkvara installeerimist või programmi avamist selleks, et vältida võimalikke häireid kompuutri töös. Teisisõnu, UAC nõuab administraatori taseme luba enne toimingu jätkamist. Tavaliselt on vaja lihtsalt klikkida Yes või kirjutada administraatori parool dialoogiaknasse, et edasi liikuda toimingutes.
Allpool olevas tabelis kirjeldatakse erinevaid dialoogiaknaid milliseid UAC kasutab:
| Ikoon | Tüüp | Kirjeldus |
|---|---|---|
 |
Seadistuste tunnus. Osa Windows'ist. Pärib sinu nõusolekut. | Sellise dialoogiakna avanemisel on turvaline jätkata. Vajadusel saad kontrollida programmi nime ja seda mida ta hakkab tegema. |
 |
Programm mis pole Windows'i osa. Pärib sinu nõusolekut. | Programm väidab ise olevat turvaline kuid samas pead ise ka olema selles kindel. |
 |
Tundmatu programm. Nõuab sinu luba käivitamisel. | See ei sisalda tingimata ohtu kuid pead olema kindel millega on tegemist. Kasuta ainult programme originaal CD'l või lae need alla tootja veebilehelt. Kui sa pole kindel siis vaata tarkvara nime järgi Internetist mida on selle programmi kohta öeldud. |
 |
Programmi kasutamine on blokeeritud süsteemi administraatori poolt | Programm on blokeeritud kuna loetakse seda ebausaldusväärseks. Selleks, et käivitada seda programmi, pead võtma ühendust süsteemi administraatoriga. |
Soovitav on enamik aega kasutada kompuutrit tava-kasutaja kontolt. Nii on turvalisem. Tarkvara installeerimiseks pole vaja minna administraatori kontole vaid UAC pärib administraatori parooli toimingu jätkamiseks.
User Accaunt Control (UAC) seadisused
UAC tevitab sind enne administraatori-taseme muudatuste tegemist kompuutris. UAC tedete sagedust saad ise seadistada:
Ava User Account Control seadistused klikkides Start-->Control Panel
Otsingulahtrisse kirjuta uac-->Change User Account Control settings.
Allpool olevas tabelis kirjeldatakse mismoodi UAC seadistused mõjutavad sinu kompuutri turvalisust.
| Seadistus | Kirjeldus | Mõju turvalisusele |
|---|---|---|
| Alati teavita Always notify |
Tevitab alati enne kui toimuvad muudatused sinu kompuutris või Windows'i seaded nõuavad administraatori nõusolekut. Teate ilmudes töölaud hämardub/tuhmistub. Niikaua kui sa pole lubanud või keelanud toimingut jääb töölaud hämarusse seega ei saa teised programmi töödata (secure desctop) |
See on kõige turvalisem seadistus. Teate saamisel loe tähelepanelikult mis on dialoogiaknas kirjutatud ja alles siis tegutse. |
| Teavita ainult siis kui programm püüab teha muudatusi kompuutris Notify me only when programs try to make changes to my computer |
Sind teavitatakse kui programm püüab teha muudatusi kompuutris. Tevitab kui sa ise või keegi teine soovib teha muudatusi Windows'i seadetes mis nõuavad administraatori õigusi. Teavitab kui Windows'i väline programm püüab muuta Windows'i seadeid. |
Üldiselt on nende muudatuste lubamine turvaline kuid pead teadma milline programm püüab neid muudatusi teha. |
| Teavita ainult siis kui programm püüab teha muudatusi kompuutris (ära muuda töölauda hämaraks) Notify me only when programs try to make changes to my computer (do not dim my desktop) |
Sind teavitatakse kui programm püüab teha muudatusi kompuutris. Tevitab kui sa ise või keegi teine soovib teha muudatusi Windows'i seadetes mis nõuavad administraatori õigusi. Teavitab kui Windows'i väline programm püüab muuta Windows'i seadeid. |
Dialoogiakna ilmumist võivad teised programmid häirida |
| Ära teavita Never notify |
Sind ei teavitata enne muudatusi kompuutris. Kui sa oled sisse loginud administraatorina siis muudatused toimuvad ilma sinu teadmata.
Tavakasutaja staatuses, administraatori-taseme muudatused keelatakse automaatselt. UAC väljalülimine nõuab kompuutri taaskäivitamist (restart). |
UAC väljalülimine on turvarisk. Programmide käivitamisel pead olema ettevaatlik sest neil on samasugused administraatori privileegid nagu sinul. S.t nad võivad lugeda ja muuta kaitsud süsteemi alasid, sinu isiklikke andmeid ja faile ning kõike muud mida sa säilitad oma kompuutris. Interneti ühenduse puhul on nad võimelised suhtlema ja ülekandma informatsiooni sinu kompuutrist ja vastupidi. |
Kasutajakonto loomine
Kasutajakontolt Windows'isse sisse logides saad teha peaaegu kõiki neid samu toiminguid mida ka administraatorikontolt. Ainult kui tahad midagi installeerida, muuta turvaseadeid jne. siis nõuab kompuuter sinult kas administraatori parooli v. administraatori kontolt sisselogimist.
1.Ava User Accounts, klikkides Start-->Control Panel-->User Accounts and Family Safety-->User Accounts.
2. Kliki Manage another account.
3. Kliki Create a new account.
4. Kirjuta isiku nimi kelle tahad kontot luua ning seejärel kliki Create Account.
User Account kasutamine automaatseks sisselogimiseks
Automaatne sisselogimine kompuutrisse on turvarisk aga kui oled arvuti ainukasutaja siis selline moodus säästab veidi sinu aega. Kasulik on see eriti neile kel harjumuseks pärast arvuti kasutamist see väljalülitada.
Automaatse sisselogimise seadistamine:
Start otsingulahtrisse kirjuta netplwiz
ENTER "Advanced User Account" paneelis vali Users
Eemalda linnuke Users must enter a user name and password to use this computer kontroll-kastist ja kliki Apply.
Kui ilmub "Automatically Log On" dialoogiaken siis sinna kirjuta kasutaja nimi ja parool.-->OK-->OK.
Backup ja Restore
Selleks, et oma faile ja programme hoida on vaja regulaarselt teha neist varukoopiad (backup). Vastasel juhul võid kompuutri rikke või viirusest nakatunud programmi/faili käivitamisel, ilma jääda kõigest mis on sinu kompuutrisse salvestatud.
Windows 7 pakub failide tagavara koopiate tegemiseks ja nende taastamiseks tööriista nimega "Backup and Restore":
Ava Backup and Restore Start-->Control Panel.
Otsingulahtrisse kirjuta "backup"-->Set up backup
Sama tulemuse saad kui kirjutad "backup" Start menüü otsingulahtrisse või Run käsureale sdclt.exe.
Kui windows Backup käivitub siis pead esmalt seadistama koha kuhu sa oma falide koopiad paigutad. Olenevalt failide suurusest, saad kasutada CD-RW, DVD-RW või sisemist ja välist kõvaketast. Backup and Restore programm ütleb sulle kui palju ruumi on vaja ning millist vahendit kasutada.
Pane tähele: ära kopeeri backup faile samale kõvakettale või partitsioonile/jaotusele, kuhu on installeeritud Windows.
Nüüd vali failid või kaustad mida soovid varundada. Samuti on võimalik lasta Windows'il valida, mida varundada.
Kui oled valikud teinud siis kliki "Next". Avaneb järgmine aken ("Configure Backup"). selles dialoobgiaknas saad määrata ajakava, millal backup'e tegema hakatakse.
Kui see ka tehtud siis vajuta "Save settings and run backup".
Kui varukoopiad on tehtud siis saad tulevikus need taastada minnes "Backup and Restore" ja vajuta "Restore my files" nuppu.
Windows Update
Seadista Windows Update nii, et viimased uuendused installeeritaks automaatselt. Selle kohta saad lugeda siit.
Windows'i Tulemüür (Firewall)
Tulemüür on loodud kaitsmaks sinu kompuutrit häkkerite ja pahavaraliste programmide sissetungi eest. Samuti keelab tulemüür pahavaralise tarkvara liikumist sinu kompuutrist edasi kui see on nakatunud.
Vaikimisi on Winows'i tulemüür seadistatud nii, et ta blokeerib enamikke programme. Selleks, et vajalikke programme käivitada tuleb tulemüüri seadistusi muuta:
Ava Windows Firewall Start-->Control Panel.
Otsingulahtrisse kirjuta firewall-->Windows Firewall.
Vasakus paanis kliki
Allow a program or feature through Windows Firewall-->
Change settings. Märgista vajalikud programmid ja võrgu asukoht ning kliki OK.
Hoiatus!
Luba programm või ava port ainult siis kui seda tõesti on vaja. Eemalda programmid ja sulge pordid kui sa neid enam ei kasuta.
Ära kunagi luba siseneda ja väljuda sinu kompuutrist programmil mida sa ei tunne.
Windows'i tulemüüri pordi avamine.
Juhul kui vjalikku programmi nimekirjas pole siis pead avama mingi pordi. Näiteks soovid sõpradega mängida mänge on-line's. Pordi avamisel saab sinu kompuuter vjalikku infot mängu kohta. Alati sulge port kui sa seda enam ei kasuta.
Ava Windows Firewall Start-->Control Panel.
Otsingulahtrisse kirjuta firewall-->Windows Firewall.
Vasaku paanis kliki Advanced settings.
Windows Firewall with Advanced Security dialoogi aknas, vasakus paanis kliki
Inbound Rules ja paremas paanis kliki New Rule.
Järgi New Inbound Rule viisardi juhiseid.
Tulemüüri sisse ja väljalülitamine
Kui sinu kompuuter on osa arvutivõrgust siis "network policy" seaded võivad takistada edasisi toiminguid.
Ava Windows Firewall Start-->Control Panel.
Otsingulahtrisse kirjuta firewall-->Windows Firewall.
Vasakus paanis kliki Turn Windows Firewall on or off.
Vajadusel kirjuta administraatori parool või kinnita.
Turn on Windows Firewall-->OK.
Kui sa soovid blokeerida kõike, kaasa arvatud need programmid mida oled eelnevalt lubanud, siis märgista Block all incoming connections, including those in the list of allowed programs.
Hoiatus!
Ära lülita tulemüüri välja enne kui sa pole uut tulemüüri käivitanud.
Ava Windows Firewall Start-->Control Panel.
Otsingulahtrisse kirjuta firewall-->Windows Firewall.
Vasakus paanis kliki Turn Windows Firewall on or off.
Vajadusel kirjuta administraatori parool või kinnita.
Turn off Windows Firewall (not recommended)-->OK.
Mille vastu tulemüür ei aita?
E-meili viirused.
E-meili viirused on peidetud meili manustesse. Tulemüür ei suuda lugeda manuse sisu, seega pead olema ettevaatlik manuste avamisega.
"Phishing scam"
"Phishing" on kompuutri kasutajate petmine nii, et need loovutavad oma personaal-andmed (panga koodid, paroolid jne.) tedmatusest. Tulemüür ei suuda lugeda meilis sisalduvat sõnumit ja seega ei saa kasutajat hoiatada.
