Warto również podmienić DNS (z domyślnego, z którego korzysta nasz dostawca internetu) na coś renomowanego i globalnego - Quad9 (według testów najbezpieczniejszy DNS, a jak sprawdzałem w swojej lokalizacji to również najszybszy). Zmiany dokonuje się w ustawieniach karty sieciowej.
Przydało by się wspomnieć o włączeniu w windows funkcji izolacji rdzenia oraz w przypadku używania windowsowego defendera funkcji applocker, w której ustawiamy chronione foldery i aplikacje, które mogą w tych folderach dokonywać zmian. Wtedy, gdy dostanie się do systemu wirus nie będzie mógł np zaszyfrować naszych danych. Niestety gdy zainstalujemy dodatkowe oprogramowanie antywirusowe to tracimy tą funkcjonalność.
Windows Hello nie obejdziesz zwykłym zdjęciem. Hello może być włączone tylko na kamerach z obrazowaniem w bliskiej podczerwieni. Też odradzam skanowanie twarzy ale nie jest tak łatwo to obejść jak mówisz. Zresztą, możesz to łatwo sprawdzić :) na pewno masz pod ręką laptopa który ma kameRY kompatybilne z Windows Hello.
No nie wiem. Zrobienie zdjęcia twarzy i przystawienie do kamery kiedyś działało. Nic nie stoi na przeszkodzie by zrobić film z nagraniem twarzy osoby która jest właścicielem laptopa. Awatary też mogą to obejść w połączeniu z "fake face" (nakładanie innej twarzy na swoją programem). Jeżeli wziąć pod uwagę to że prościej jest zawirusować komuś laptop przez np: PDF to forma zabezpieczenia przy logowaniu traci sens. Taką funkcję można zwyczajnie zablokować przez uszkodzenie plików odpowiedzialnych za rozpoznawanie twarzy w taki sposób by program sypną błąd po uruchomieniu. Wtedy dało by radę nadal używać komputera/laptopa. Koniec końców mało prawdopodobna jest kradzież laptopa przez innego domownika. Dla bezpieczeństwa najlepszy jest krok 2 bezpieczeństwa i zaszyfrowanie dysku.
@Tek Testers Nie da się szpiegowania wyłączyć na poziomie samego Windowsa. Trzeba mieć serwer DNS i fizycznie na jego poziomie poblokować, bo ja niby wyłączyłem usługę diagtrack, ustawiłem w ustawieniach i zasadach grupy żeby nie wysyłało danych, a potem w logach adguarda zauważyłem, że Windows i tak ma aktywną telemetrię, bo adguard poblokował sertwery które są oflagowane jako telemetria, tak więc to co oferuje Windows do wył. to tylko placebo, abyś myślał że jesteś bezpieczny. ;)
Test w grach na dysku zaszyfrowanym i nie zaszyfrowanym. Użycie systemowego szyfrowania, użycie szyfrowania za pomocą zewnętrznego programu(Veracrypt). Kiedy ?
Odnośnie antywirusa jak sam wspomniałeś wbudowany Defender jest dobry i wystarczający, nie trzeba go zamieniać płatnymi, a wystarczy od czasu do czasu przeskanować darmowymi, dobrymi programami takimi jak adwcelaner czy malwarebytes (to jest antywirus, ale w ustawieniach jest opcja czy ma służyć jako główny antywirus czy dodatek obok). Oczywiście od głupoty, klikania i pobierania wszystkiego jak popadnie nic nas nie uchroni, więc rozwaga i myślenie na 1 miejscu.
@@dariuszmazur7430 nie zgadzam się, akurat te programy są zaufane i polecane wśród osób siedzących w temacie. To nie są jakieś no names z d*py. Korzystam z nich od dawna.
U mnie opcja z kluczem nie działa można tylko ustawić bądź zresetować pin. A mam yubikey 5 NFC oraz zapasowy niebieski ten najtańszy. Także ta opcja prawdopodobnie w ogóle nie działa z Yubikey.
Co do hasła to w sumie nie ma jakieś reguły bo przy cmd czy hirenbootem łatwo usunąć hasło z pliku konfinguracyjne windows który jest w folderze z samym systemem.
Mój kolega dalej ma i używa hasła 0000. Lub enter czy 54321. Bo łatwe i bezpieczne a także jest w stanie zapamiętać . Powiem tak każdy woli jak mu łatwo i szybko.. miłego wieczoru
Albo używasz klucza odzyskiwania, który jest tworzony podczas szyfrowania albo tworzysz regularny, bezpieczny backup danych i nie masz takich problemów.
@@TekTesters chodzi o to że, na koncie Microsoft jest 2fa i pracuje nad tym sztab ludzi aby były bezpieczne, a na koncie lokalny masz poprostu plik "sam" który wystarczy podmienić. I masz dostęp do konta lokalnego. Tak to w praktyce wygląda.
Masz jakieś potwierdzenie tego co piszesz? Np pracujesz w cyberbezpieczeństwie i rozkładałes skuteczność antywirusów na czynniki pierwsze? Skąd wyciągasz wnioski, ze defender wystarcza?
@@whiteghost6128 nie mam nic wspólnego z cyberbezpieczeństwem. Jestem normlanym użytkownikiem komputera i przez wiele lat używania zabezpieczeń Windowsa, nie miałem problemów z wirusami. Ostatnie problemy z wirusami jakie pamiętam, miałem na Windowsie XP. Wtedy też używałem dodatkowego programu do ochrony komputera. Za to porada z hasłami jest już bardziej przydatna. Mocne hasła i jakiś menadżer haseł to bardzo dobry pomysł.
![6 Sztuczek Rejestru, Które Zmienią Twój System Windows 11 [2024]](http://i.ytimg.com/vi/ic2NwObGXRo/mqdefault.jpg)
![6 Sztuczek Rejestru, Które Zmienią Twój System Windows 11 [2024]](/img/tr.png)
Warto również podmienić DNS (z domyślnego, z którego korzysta nasz dostawca internetu) na coś renomowanego i globalnego - Quad9 (według testów najbezpieczniejszy DNS, a jak sprawdzałem w swojej lokalizacji to również najszybszy). Zmiany dokonuje się w ustawieniach karty sieciowej.
Przydało by się wspomnieć o włączeniu w windows funkcji izolacji rdzenia oraz w przypadku używania windowsowego defendera funkcji applocker, w której ustawiamy chronione foldery i aplikacje, które mogą w tych folderach dokonywać zmian. Wtedy, gdy dostanie się do systemu wirus nie będzie mógł np zaszyfrować naszych danych. Niestety gdy zainstalujemy dodatkowe oprogramowanie antywirusowe to tracimy tą funkcjonalność.
Super materiał, przyda mi się do audytów :)
Windows Hello nie obejdziesz zwykłym zdjęciem. Hello może być włączone tylko na kamerach z obrazowaniem w bliskiej podczerwieni. Też odradzam skanowanie twarzy ale nie jest tak łatwo to obejść jak mówisz. Zresztą, możesz to łatwo sprawdzić :) na pewno masz pod ręką laptopa który ma kameRY kompatybilne z Windows Hello.
No nie wiem. Zrobienie zdjęcia twarzy i przystawienie do kamery kiedyś działało. Nic nie stoi na przeszkodzie by zrobić film z nagraniem twarzy osoby która jest właścicielem laptopa. Awatary też mogą to obejść w połączeniu z "fake face" (nakładanie innej twarzy na swoją programem). Jeżeli wziąć pod uwagę to że prościej jest zawirusować komuś laptop przez np: PDF to forma zabezpieczenia przy logowaniu traci sens. Taką funkcję można zwyczajnie zablokować przez uszkodzenie plików odpowiedzialnych za rozpoznawanie twarzy w taki sposób by program sypną błąd po uruchomieniu. Wtedy dało by radę nadal używać komputera/laptopa. Koniec końców mało prawdopodobna jest kradzież laptopa przez innego domownika. Dla bezpieczeństwa najlepszy jest krok 2 bezpieczeństwa i zaszyfrowanie dysku.
@Tek Testers Nie da się szpiegowania wyłączyć na poziomie samego Windowsa. Trzeba mieć serwer DNS i fizycznie na jego poziomie poblokować, bo ja niby wyłączyłem usługę diagtrack, ustawiłem w ustawieniach i zasadach grupy żeby nie wysyłało danych, a potem w logach adguarda zauważyłem, że Windows i tak ma aktywną telemetrię, bo adguard poblokował sertwery które są oflagowane jako telemetria, tak więc to co oferuje Windows do wył. to tylko placebo, abyś myślał że jesteś bezpieczny. ;)
Test w grach na dysku zaszyfrowanym i nie zaszyfrowanym. Użycie systemowego szyfrowania, użycie szyfrowania za pomocą zewnętrznego programu(Veracrypt). Kiedy ?
ja odejście od komputera mam przypisany telefon jak się oddale sam się zablokuje
Ta pomoc zdalna, zdalny pulpit to jest np. TeamViewer czy coś innego?
Odnośnie antywirusa jak sam wspomniałeś wbudowany Defender jest dobry i wystarczający, nie trzeba go zamieniać płatnymi, a wystarczy od czasu do czasu przeskanować darmowymi, dobrymi programami takimi jak adwcelaner czy malwarebytes (to jest antywirus, ale w ustawieniach jest opcja czy ma służyć jako główny antywirus czy dodatek obok). Oczywiście od głupoty, klikania i pobierania wszystkiego jak popadnie nic nas nie uchroni, więc rozwaga i myślenie na 1 miejscu.
"adwcelaner czy malwarebytes" - mimo wszystko nie korzystałbym z takich wynalazków. Im mniej zainstalowanego oprogramowania tym lepiej.
@@dariuszmazur7430 nie zgadzam się, akurat te programy są zaufane i polecane wśród osób siedzących w temacie. To nie są jakieś no names z d*py. Korzystam z nich od dawna.
Warto wspomnieć żeby mieć możliwość bitlockera trzeba posiadać system minimum w wersji pro ;) na home niema takiej możliwości lub mi nie jest znana ;)
Można urzyć bitlockera
U mnie opcja z kluczem nie działa można tylko ustawić bądź zresetować pin. A mam yubikey 5 NFC oraz zapasowy niebieski ten najtańszy. Także ta opcja prawdopodobnie w ogóle nie działa z Yubikey.
Hej, żeby to działało musisz zainstalować oraz skonfigurować aplikację od yubi dla systemu Windows
Super materiał. Dobrą praktyką jest też nie używanie do normalnej pracy konta administratora tylko zwykłego użytkownika.
Co do hasła to w sumie nie ma jakieś reguły bo przy cmd czy hirenbootem łatwo usunąć hasło z pliku konfinguracyjne windows który jest w folderze z samym systemem.
I dlatego właśnie szyfruje się dyski, z zaszyfrowanym dyskiem tego nie zrobisz
łapka w górę ;)
Dzięki 😁
Żeby móc korzystać z Bitlockera trzeba mieć wersję Pro z tego co wiem, na pewno w Win10
Mój kolega dalej ma i używa hasła 0000. Lub enter czy 54321. Bo łatwe i bezpieczne a także jest w stanie zapamiętać . Powiem tak każdy woli jak mu łatwo i szybko.. miłego wieczoru
BitLocker- a co jak taki dysk ulegnie awarii i chcieli byśmy z niego zrzucić dane podłączając go do innego komputera czy stacji dokującej
Albo używasz klucza odzyskiwania, który jest tworzony podczas szyfrowania albo tworzysz regularny, bezpieczny backup danych i nie masz takich problemów.
super poradnik
Co to za tapeta @3:28 ? ;-) Czy mogę prosić link albo nazwę ?
future-buildings-minimal-ve-3840x2400 - tak się nazywa plik
Teraz czuje się bezpieczenie 😇🔒
ciekawe
z tym kontem lokalnym przy scenariuszu kradzieży laptopa to łatwiej się włamać na lokalne konto niż microsoft. Według mnie totalna bzdura.
Ale ta kradzież to tylko taka hipoteczna sytuacja, mogą się włamywać na konto bez tego. Może niepotrzebnie o tej kradzieży wspomniałem.
@@TekTesters chodzi o to że, na koncie Microsoft jest 2fa i pracuje nad tym sztab ludzi aby były bezpieczne, a na koncie lokalny masz poprostu plik "sam" który wystarczy podmienić. I masz dostęp do konta lokalnego. Tak to w praktyce wygląda.
Antywirus to słaby pomysł. Ten z Windowsa w zupełności wystarcza. Reszta ma już więcej sensu.
+ od czasu do czasu adwcleaner i mawarebytes
Masz jakieś potwierdzenie tego co piszesz? Np pracujesz w cyberbezpieczeństwie i rozkładałes skuteczność antywirusów na czynniki pierwsze? Skąd wyciągasz wnioski, ze defender wystarcza?
@@whiteghost6128 nie mam nic wspólnego z cyberbezpieczeństwem. Jestem normlanym użytkownikiem komputera i przez wiele lat używania zabezpieczeń Windowsa, nie miałem problemów z wirusami. Ostatnie problemy z wirusami jakie pamiętam, miałem na Windowsie XP. Wtedy też używałem dodatkowego programu do ochrony komputera.
Za to porada z hasłami jest już bardziej przydatna. Mocne hasła i jakiś menadżer haseł to bardzo dobry pomysł.
@googleuser344 po prostu dorosłem i używam kompa jak człowiek, a nie jak małpa wciskająca wszystkie linki na ekranie 😅
@googleuser344 widać trafiłem z małpą w punkt, bo aż obsrałeś się ze złości 😅
spoko odcinek
👍
Windows 10 i 11 to programowe śmieci systemo-podobne szpiegujące użytkownika na potęgę.
antywirus to juz po ptokach - trzeba sie zabezpieczac a nie leczyc - dlatego firewall
polecam eseta ale wersje Internet Security
Ja używam Windowsa 10 i 7 A dla retro to win 98 i xp Windowsa 11 nie przepadam
Nie mieć systemu w komputerze lub przejść na starsze systemy. Najnowszy windows omijam z daleka.
Podobnie mam wolę poczekać by nie było jak z Amber gold
@@jaskier__ Pamiętam jak zachęcali do przejścia na win 10 z win 7 co mi się zapalała czerwona lampka.
Czeba pamiętać że windows 8.1 i 8.1 pro stracą wsparcie techniczne 10 stycznia 2023
@Mateusz Graczyk Czyli korzystasz aktualnie z najgorszego możliwego systemu, gg
@Mateusz Graczyk spoko darmowy testerze systemu, pogadamy jak aktualizacja coś Ci spierdoli
ESET weź ... dajesz mu reguły nawet ręcznie na głupi zdalny pulpit w windows i co i sie sro .
Ja mam konto Microsoft i mam numer PIN
Zmiana statusu na GG 👍 a kto tego jeszcze używa?
Nikt Windows hello nie obejdzie😀
No przecież fotki podtykają ludzie i obchodzi, nie?
No tak
Ale z bitlokerem mi chodziło