Как настроить безопасность
Перейти к содержимому

Как настроить безопасность

  • автор:

Защита с помощью панели «Безопасность Windows»

В состав Windows 10 и 11 входит функция «Безопасность Windows», которая предоставляет последние обновления для антивирусной защиты. Ваше устройство получит активную защиту с момента запуска Windows. Безопасность Windows регулярно проверяет устройство на наличие вредоносныхпрограмм, вирусов и угроз безопасности. В дополнение к этой защите в режиме реального времени обновления скачиваются автоматически, чтобы обеспечить безопасность устройства и защитить его от угроз.

Совет: Если вы являетесь подписчиком Microsoft 365 для семьи или персонального, вы получаете Microsoft Defender, наше расширенное программное обеспечение безопасности для Windows, Mac, iOS и в рамках вашей подписки. Подробнее см. в руководстве Начало работы с Microsoft Defender.

Приложение

Windows 10 или 11 в S-режиме

Если вы используете Windows 10 или 11 в S-режиме, некоторые функции будут немного отличаться. Так как этот режим оптимизирован для обеспечения более надежной защиты, область «Защита от вирусов и угроз» содержит меньше параметров. Однако волноваться не стоит. Встроенные средства защиты этого режима автоматически предотвращают запуск вирусов и других угроз на устройстве, и вы будете автоматически получать обновления для системы безопасности. Дополнительные сведения см. в статье Вопросы и ответы: Windows 10 или 11 в S-режиме.

Важные сведения о безопасности

  • Безопасность Windows встроена в Windows и использует антивирусную программу под названием «Антивирусная программа в Microsoft Defender». (В более ранних версиях Windows 10 приложение «Безопасность Windows» называлось «Центр безопасности Защитника Windows»).
  • Антивирусная программа в Microsoft Defender автоматически отключается при установке и включении другого антивирусного приложения. При удалении другого приложения антивирусная программа в Microsoft Defender включится автоматически.
  • Если у вас возникли проблемы с получением обновлений для системы «Безопасность Windows», см. разделы Устранение ошибок Центра обновления Windows и Вопросы и ответы по обновлению Windows.
  • Инструкции по удалению приложения см. в разделе Восстановление или удаление приложений в Windows.
  • Инструкции по изменению учетной записи пользователя на учетную запись администратора см. в статье Создание учетной записи локального пользователя или администратора в Windows.

Знакомство с функциями «Безопасности Windows» и их настройка

Безопасность Windows — это место для управления инструментами, которые защищают ваше устройство и ваши данные:

  • Защита от вирусов и угроз -Позволяет отслеживать угрозы для вашего устройства, запускать проверку и устанавливать обновления для обнаружения новейших угроз. (Некоторые из этих параметров недоступны, если вы используете Windows 10 в S-режиме.)
  • Защита учетных записей — Доступ к параметрам входа в систему и параметрам учетной записи, включая Windows Hello и динамическую блокировку.
  • Брандмауэр и защита сети — Позволяет управлять параметрами брандмауэра и отслеживать события, происходящие с вашими сетями и подключениями к Интернету.
  • Управление приложениями и браузером — Обновление параметров фильтра SmartScreen в Microsoft Defender для защиты вашего устройства от потенциально опасных приложений, файлов, сайтов и загрузок. У вас будет защита от эксплойтов, и вы сможете настроить параметры защиты для ваших устройств.
  • Безопасность устройства — Просмотр встроенных параметров безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.
  • Производительность и работоспособность устройства — просмотр состояния работоспособности и производительности устройства, а также поддержание чистоты и актуальности устройства с помощью последней версии Windows.
  • Семья — Отслеживание действий ваших детей в Интернете и устройств вашей семьи.

Чтобы настроить защиту вашего устройства с помощью этих функций Безопасности Windows, выберите пункт Пуск > Параметры > Обновление и безопасность > Безопасность Windows или нажмите кнопку ниже.
Открыть параметры безопасности Windows

Значки состояния обозначают уровень безопасности:

  • Зеленый цвет означает отсутствие рекомендуемых действий.
  • Желтый цвет означает, что для вас есть рекомендации по безопасности.
  • Красный цвет предупреждает, что необходимо немедленно принять меры.

Запуск проверки наличия вредоносных программ вручную

Если вас беспокоит определенный файл или папка на локальном устройстве, вы можете щелкнуть файл или папку правой кнопкой мыши в проводнике, а затем выбрать Проверить с помощью Microsoft Defender.

Совет: В Windows 11 вам может потребоваться выбрать Показать дополнительные параметры после того, как вы щелкните правой кнопкой мыши, чтобы увидеть параметр сканирования файла или папки.

Если вы подозреваете, что устройство может содержать вирусы или вредоносные программы, необходимо незамедлительно проверить ваше устройство, выполнив быструю проверку.

Запуск быстрой проверки в системе «Безопасность Windows»

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

  1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
    Открыть параметры безопасности Windows
  2. В разделе Текущие угрозы выберите Быстрая проверка (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Проверить сейчас).

Если проверка не обнаружила никаких проблем, но вы все еще обеспокоены, возможно проверить устройство более тщательно.

Запуск расширенной проверки в «Безопасности Windows»

  1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем нажмите Защита от вирусов и угроз.
  2. В разделе Текущие угрозы выберите Параметры сканирования (или в более ранних версиях Windows 10 в разделе Журнал угроз выберите Запустить новое расширенное сканирование).
  3. Выберите один из вариантов проверки.
    • Полное сканирование (проверка всех файлов и программ, находящихся на вашем устройстве)
    • Выборочная проверка (проверка определенных файлов или папок )
    • Сканирование автономным Microsoft Defender (перезапускает компьютер и выполняет глубокую проверку перед загрузкой Windows, для обнаружения особенно затаившихся вредоносных программ). Подробнее об автономном Microsoft Defender
  4. Выберите Проверить сейчас.

Создание собственного расписания проверок

Несмотря на то что функция «Безопасность Windows» регулярно проверяет устройства для обеспечения их безопасности, можно также задать время и периодичность проведения проверок.

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

Планирование сканирования

  1. Нажмите кнопку Пуск , введите планировщик заданий в строке Поиск и в списке результатов выберите Планировщик задач.
  2. В области слева выберите стрелку (>) рядом с разделом Библиотека планировщика заданий, чтобы развернуть его. Затем сделайте то же самое с пунктами Microsoft >Windows, прокрутите список вниз и выберите папку Windows Defender.
  3. На центральной панели выберите пункт Запланированная проверка в Защитнике Windows. (Наведите указатель мыши на соответствующие пункты, чтобы просмотреть их полные названия.)
  4. В области Действия справа прокрутите список вниз, а затем выберите Свойства.
  5. В открывшемся окне перейдите на вкладку Триггеры и нажмите кнопку Создать.
  6. Задайте время и периодичность, а затем нажмите кнопку OK.
  7. Просмотрите расписание и выберите OK.

Включение и отключение защиты, обеспечиваемой антивирусной программой в Microsoft Defender в режиме реального времени

Иногда может потребоваться быстро остановить работу защиты в режиме реального времени. Когда защита в режиме реального времени отключена, открываемые или скачиваемые файлы не проверяются на наличие угроз. Однако скоро защита в режиме реального времени будет включена автоматически для возобновления защиты вашего устройства.

Временное отключение защиты в режиме реальном времени

Примечание: Так как работа системы защиты оптимизирована, этот процесс недоступен при использовании Windows 10 или 11 в S-режиме.

  1. Выберите Пуск >Параметры >Обновление и безопасность >Безопасность Windows и затем Защита от вирусов и угроз >Управление параметрами. (В более ранних версиях Windows 10 выберите Защита от вирусов и угроз >Параметры защиты от вирусов и угроз.)
    Открыть параметры Безопасности Windows
  2. Задайте параметру Защита в режиме реального времени значение Выкл. и нажмите Да для подтверждения.

Настройки безопасности

Данная опция позволит организовать одновременную работу над сайтом нескольким администраторам.

Если количество находящихся в панели управления человек превысит допустимое значение, то участник, вошедший первым, будет отключен.

Всего в панели управления могут находиться от 1 до 4 человек одновременно.

Тайм-аут сессии

Если в течение данного интервала времени администратор не выполняет никаких действий в панели управления, доступ к ней будет прерван с ошибкой «Период сессии истек». После чего потребуется выполнить вход заново.

Допустимые значение интервала: 1, 3, 6 и 18 часов.

Cookies SameSite

Атрибут при должной настройке позволяет защитить от возможных атак путем использования сторонних cookie-файлов. Также правильные настройки данного атрибута позволяют запретить отслеживания при помощи Cookie.

Отметим, что данный пункт лучше не переводить в любой из режимов кроме off так как может случиться так, что у вас обновятся куки или вы их очистите, после чего вы в панель управления не сможете войти без запроса в техподдержку, чтобы вам отключили данную опцию.

Уровень безопасности сессии по IP-адресу

Настройка позволяет задать степень фиксации IP-адреса в течение одной сессии.

  • Средний (фиксация сети класса C). Включен по умолчанию и подходит в большинстве случаев.
  • Низкий (фиксация сети класса B). Может использоваться в случаях, когда работа в панели управления прерывается оповещением об изменившемся IP-адресе.
  • Отсутствует (без фиксации). Используется, если степень фиксации класса B не помогла избежать оповещения об изменившемся IP-адресе.
  • Высокий (фиксировать IP точно). Обеспечивает наивысший уровень безопасности. Используется только при наличии статического IP-адреса. Уточните эту возможность у своего интернет-провайдера.

Вход в панель только с указанных IP-адресов и подсетей

С помощью данной опции, вы имеете возможность настроить IP-адреса, с которых возможен вход в панель управления. Учтите, что, указав в настройках IP-адреса, вы можете потерять доступ к панели управления, если ваши новые IP-адреса не попадут в указанный список.

То есть, если у вас используется динамический айпи, который постоянно обновляется при каждом новом подключении к сети интернет, лучше эту опцию не подключать и айпи не добавлять.

Настройка SSL

На данной странице вы имеете возможность подключить SSL сертификат к своему сайту. О преимуществах работы сайта по защищенному протоколу передачи данных HTTPS, вы можете прочесть в материале — Зачем нужны SSL-сертификаты.

Подключить HTTPS

Активация данной опции переведет сайт на работу по HTTPS протоколу. После активации опции сайт станет доступным по защищённому протоколу в течение 15 минут.

Важно, если на ваше сайте прикреплен свой домен подобно sitename.ru, вам нужно будет покупать сертификат.

Отключить автоматическое перенаправление на HTTPS

Позволяет отключить редирект для ссылок вашего сайта с HTTP на HTTPS, используйте очень осторожно так как можно расклеить зеркала сайта.

Запретить HTTP для подключаемых ресурсов

Подключение данной опции не даст возможность делиться на сайте ссылками на http сайты или добавлять изображения, которые доступны по http протоколу.

Защита сайта от клонирования

Блокировка обращений с IP-адресов

Данная страница предназначена для блокировки активности пользователей. В качестве критерия указываются IP-адреса и их диапазоны.

Так, пользователь, IP-адрес которого указан в настройках, сможет посещать страницы сайта, однако при попытке оставить комментарий увидит сообщение: «Доступ запрещен, ваш IP-адрес заблокирован» .

Блокировка определённых стран

Данная опция позволяет запретить доступ к сайту для определенных стран. Перечислите через запятую двухбуквенные коды стран, которым необходимо заблокировать доступ. Например: DE,US,UA,RU и доступ к сайту с этой страны будет закрыт.

Пропускать ботов поисковых систем из заблокированных стран

Будьте внимательны, злоумышленники могут подделать HTTP_USER_AGENT и маскироваться под бота одной из поисковых систем.

Так же отметим, если вы например заблокировали доступ к сайту для страны RU, соответственно роботы поисковой системы Яндекс не будут иметь доступ к сайту, важно эту опцию держать включенной.

Перенаправление посетителей с чужих доменов с помощью Javascript

Подключение опции «Разрешить перенаправление«, поможет уберечь аккаунты пользователей сайта, пытающихся по ошибке авторизировться на клонах вашего сайта, работающих на проксирующих доменах злоумышленников.

Топ IP-адресов

В данном списке вы имеете возможность просматривать и анализировать список наиболее часто обращающихся к вашему сайту IP-адресов. То есть, на этой странице будут по датам отображаться списки айпи которые максимально часто посещают ваш сайт.

Вы имеете возможность любой подозрительный айпи сразу же заблокировать, главное, чтобы вы понимали, что это за айпи и опасен ли он, и лишь после уже принимать решение о блокировке.

Активировать логирование IP-адресов

Данная опция позволяет именно активировать опция логирования IP, если она отключена, айпи не будут логироваться и вы не сможете просматривать и анализировать список наиболее часто обращающихся к вашему сайту IP-адресов.

Не логировать запросы к ПУ

Данная опция позволит избавиться от лишнего логирования айпи при запросах авторизации на странице панели управления сайтом /admin.

Не логировать администраторов

Данная опция позволит отключить логирование айпи адресов администраторов сайта.

Не логировать ботов поисковых систем

Данная опция позволит отключить логирование посещений вашего сайта ботами поисковых систем.

Важно, чтобы эта опция была отключена так как иногда боты поисковых систем слишком активны и защита от клонирования может заблокировать доступ к сайту по айпи для ботов. В результате ваш сайт перестанет индексироваться и в вебмастере поисковой системы, вам сообщат, что доступ к вашему сайту невозможен.

Подтвердить телефон

На этой странице вы можете подтвердить номер телефона, если не сделали это при регистрации и создании сайта.

Чтобы изменить номер привязанного телефона, отправьте запрос в техническую поддержку.

Сменить пароль аккаунта

Данная страница позволяет изменить пароль для входа в панель управления сайтом. Обращаем внимание, что пароль должен быть достаточно сложный, чтобы его нельзя было угадать методом подбора. Никогда не сообщайте пароль от панели управления третьим лицам.

Способ авторизации

Глобальный пароль

Глобальный пароль для панели управления вашего uID-аккаунта, это «Пароль администратора«, который у вас назначен в рамках UID аккаунта, он используется один на все сайты, которые вы создали в аккаунте.

Используется этот пароль именно для:

  • Доступа в панель управления Вашего сайта по адресу: /admin.
  • Позволяет изменять ключевые настройки аккаунта.
  • Требуется при изменении паролей в вашем UID аккаунте.

Отдельный пароль

Выбрав данную опцию, вы можете задать отдельный пароль для конкретного сайта, после вы сможете на странице: /admin входить по отдельному паролю.

Так же отметим, если вы установили отдельный пароль на конкретном сайте, перейдите по адресу: /admin/456 после чего вы сможете напомнить забытый вами пароль.

Текущий пароль панели управления

Если вы изменяете пароль к панели управления сайтом на отдельный, для подтверждения нужно ввести текущий «Пароль администратора«, чтобы подтвердить изменение пароля.

Замена пароля (FTP)

FTP нужен для быстрой и удобной загрузки большого количества файлов на сервер. Для подключения по FTP используйте специальные программы (например: Filezilla, CuteFTP, FTP Commander, FTP Navigator и т.д.). Использовать для этих целей браузер нельзя! Если вам необходимо загрузить небольшое число файлов, используйте для этого «Файловый менеджер».

Для смены или создания пароля потребуется ввести ответ на секретный вопрос.

Замена пароля (PHP FTP)

В данном разделе задается пароль доступа к серверу PHP. Загрузка и обновление PHP-скриптов осуществляется по протоколу FTP. Для подключения по FTP используйте специальные программы, FTP-клиенты (например: CuteFTP, FTP Commander, FTP Navigator и т.д.). PHP-скрипты необходимо загружать в папку /scripts, файлы скриптов должны иметь расширение .php.

Для смены или создания пароля потребуется ввести ответ на секретный вопрос.

Смена владельца сайта

Эта страница позволяет сменить владельца сайта. После выполнения процедуры новый владелец сможет поменять пароль для входа. Также в настройках сайта изменится ответ на секретный вопрос.

Удаление сайта

Для вашей безопасности, чтобы удалить сайт, потребуется ввести пароль от панели управления и ответ на секретный вопрос.

Лог действий

Лог действий хорошо помогает, когда требуется разобраться, что явилось причиной каких-либо изменений в работе сайта.

Контент и настройки — a.log

Позволяет отследить, как, кем и когда добавлялись материалы на сайт. Здесь же хранится информация об изменениях в товарах и заказах интернет-магазина (changing order setting), а также история редактирования страниц сайта и экспорта.

В дополнение, если в настройках модуля пользователи подключить пункт — «Записывать в лог действий авторизацию пользователей на сайте«, в логах в разделе «Контент и настройки», вы будете наблюдать следующие логи:

то есть, по сути мы получаем полное логирование входа пользователей (авторизации) на сайте и их выход с сайта.

Безопасность — s.log

Лог безопасности отображает информацию о входах в панель управления сайтом и других операциях, напрямую связанных с обеспечением безопасности вашего сайта.

Платежные системы — p.log

В данном логе вы сможете увидеть историю операций с платежными системами в вашем интернет-магазине. Так же сможете увидеть лог действий по оплатах тарифа на сайте или отключении подписки на автоматический платеж.

Импорт YML — y.log

В этом логе содержится информация об импорте товаров из файлов YML.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *