Mejorar la configuración de seguridad de Windows 10

Windows 10 es el sistema operativo más seguro de Microsoft y su seguridad mejora constantemente. Este hecho no se puede negar. Por supuesto, también es el más nuevo, lo que le da una ventaja, ¿sabes? Y hablando de Edge, el navegador Edge también es el navegador más rápido y seguro. También es lo último, lo que nuevamente le da una ventaja sobre la competencia. Es cierto que el último sistema operativo es el más seguro y el último navegador, el más rápido. Pero siempre quedan algunas cosas para admitir aplicaciones obsoletas que pueden abrir un agujero en esta cortina. Aquí hay algunas cosas que puede hacer fácil y rápidamente para corregir la seguridad de Windows 10.

Índice

Configuración de seguridad de Windows 10: desactivar SMB1

SMB1 es una tecnología antigua y, recientemente, el programa ransomware WannaCry la usó en Windows 7 y en ordenadors más antiguas. Pero todavía existe en Windows 10. Se usa para transferir información entre dispositivos o programas. Apareció en escena como parte de las primeras redes de escritorio y finalmente fue integrado por Microsoft alrededor de 1990. Wikipedia tiene una página de historia de pequeñas y medianas empresas Bloque de mensajes del servidor si estás interesado. En general, esta es una tecnología muy antigua. A lo largo de los años, SMB1 ha sido reemplazado por versiones más nuevas y ahora estamos en SMB4. Sin embargo, algunos programas más antiguos (como FoxPro) o dispositivos (como fotocopiadoras antiguas) todavía se usan en muchas empresas, por lo que SMB1 sigue siendo un requisito para ellos. Microsoft está bajo mucha presión para hacer que sus productos sean compatibles con versiones anteriores, pero si su negocio no tiene esas restricciones, pongamos las cosas en orden y simplemente cierre SMB1 en Windows 10.

  • Presione la tecla de Windows
  • Comience a escribir Activar o desactivar funciones de Windows y luego seleccione Activar o desactivar funciones de Windows.
  • Desplácese hacia abajo en la lista (en orden alfabético) y desmarque la casilla junto a Compatibilidad con uso compartido de archivos SMB 1.0/CIFS
  • Haga clic en Aceptar
  • Se le pedirá que reinicie

Reciba alertas si la aplicación intenta instalar algo fuera de Microsoft Store

Una simple mención de Microsoft Store puede parecer que le causará problemas, pero de hecho no lo hará, porque lo implementará después de que todos sus programas estén instalados. Incluso si necesita instalar la aplicación más tarde, estará bien porque solo obtendrá una ventana emergente que confirma que tenía la intención de instalar la aplicación. Una vez que el ordenador está configurada, la frecuencia de las ventanas emergentes será muy baja para la mayoría de las personas, pero la capacidad de evitar la instalación de malware vale la pena.

Aquí se explica cómo encenderlo.

  • Presione la tecla de Windows
  • Empezar a introducir programas y características
  • Seleccionar programas y características
  • En la parte superior de la página, seleccione Avisarme antes de instalar aplicaciones fuera de la Tienda en la lista desplegable

Configuraciones de seguridad

Deshabilitar guardar contraseñas en el navegador

Lo último que desea es que se compartan sus contraseñas. Bueno, con tantos navegadores en nuestras ordenadors en estos días, esto es exactamente lo que termina cuando almacenas tu contraseña en un navegador. A medida que sus navegadores envejecen, también se vuelven menos seguros. Esta es una receta para el desastre. Recomiendo usar una aplicación de administración de contraseñas para elegir. Elija uno que admita cuatro navegadores principales (Edge, Chrome, IE y Safari) y use la aplicación en todos sus dispositivos. De esta manera, tendrá la misma contraseña sin importar cuál de sus dispositivos esté usando actualmente. yo prefiero Roboformapero hay muchos buenos por ahí. Obtenga la versión empresarial y podrá administrar de forma centralizada todas las contraseñas de su empresa y recuperarlas.

Aquí se explica cómo deshabilitar el almacenamiento de contraseñas en cada navegador:

El fin

Haga clic en los tres puntos en la esquina superior derecha del navegador y seleccione Configuración. A continuación, seleccione Ver configuración avanzada.Configuración avanzada de borde

Desplácese hacia abajo hasta la sección Privacidad y servicios y mueva el interruptor a la posición de apagado para sugerir guardar las contraseñas.

Configuraciones de seguridad

explorador de Internet

Haga clic en el icono de engranaje en el panel superior derecho. Desplázate hacia abajo hasta Opciones de Internet y selecciónalo.

Configuraciones de seguridad

  • Haz clic en la pestaña Contenido.
  • Haga clic en el botón "Configuración" en la sección "Autocompletar".
  • Luego desmarque "Preguntarme antes de guardar contraseñas".

Configuraciones de seguridad

Cromo

  • Haga clic en los tres puntos en la esquina superior derecha de la barra de herramientas.
  • Desplácese hacia abajo en esta lista y haga clic en el enlace Mostrar configuración avanzada.

Configuraciones de seguridad

  • Desplácese hacia abajo alrededor de las tres cuartas partes de la página hasta la sección Contraseñas y formularios y desmarque la casilla de verificación Sugerir guardar sus contraseñas en línea. Si lo desea, si la herramienta de administración de contraseñas seleccionada incluye la función Autocompletar, también puede desmarcarla.

Configuraciones de seguridad

Safari

Como usuario que no es de Apple, me temo que no tengo capturas de pantalla para usted, pero aquí hay instrucciones para deshabilitar el almacenamiento de contraseñas de Safari que aparecieron en Buscar en Bing.

Para deshabilitar el guardado de contraseñas de Safari en Macintosh: Abrir Safari. Ir Safari > Beneficios. Haga clic en el icono de Autocompletar y desactive la casilla de verificación Nombres de usuario y contraseñas.

Deshabilite VBScript en IE y comience a obligar a los usuarios a usar el navegador Edge

VBScript es una tecnología obsoleta y Microsoft introdujo la capacidad de desactivarla con una actualización de abril de 2017. Incluso te recomiendan hacerlo. Afortunadamente, Microsoft tiene una solución fácil para esta configuración. Easy Fix es un programa de Microsoft que cambia la configuración por ti. Vamos aquí para descargar y ejecutar este Easy Fix para deshabilitar VBScript en Internet Explorer.

De acuerdo a Artículo de la base de datos de Microsoft sobre este tema esto es lo que Easy Fix hace por ti. En el mismo artículo, también ofrecen la opción de PowerShell.

  1. Hacer clic Empezar > Huirescribe regedt32 o regeditary luego presione bien.
  2. Para deshabilitar la ejecución de VBScript zona internetubique la siguiente subclave del registro en el Editor del Registro: HKey_Local_Machine Software Microsoft Windows CurrentVersion InternetSettings Zones 3 140C para deshabilitar la ejecución de VBScript Sitios prohibidosbusque la siguiente subclave de registro en el editor de registro: HKey_Local_Machine Software Microsoft Windows CurrentVersion InternetSettings Zones 4 140C
  3. Haga clic con el botón derecho en la subclave del registro y luego haga clic en Cambio.
  4. У Edite el valor DWORD (32 bits). cuadro de diálogo, escriba 3.
  5. Hacer clic bien y reinicie Internet Explorer.

Se debe fomentar el navegador Edge a medida que más y más funciones de Internet Explorer se deprecian, ya que ya no es posible proteger el código en esta aplicación. En algún momento, incluso el software mejor escrito envejece y ya no es posible configurarlo. Es por eso que Microsoft creó Edge desde cero para la nueva era. Es hora de que los administradores de TI reubiquen a los usuarios.

Habilitar bloqueo dinámico

Dynamic Lock es una nueva característica de Windows. Bloquea automáticamente su ordenador cuando el teléfono se aleja de ella una cierta distancia. Dynamic Lock mide la fuerza de la señal de Bluetooth y, si cae por debajo de -10 dB, la pantalla de su ordenador se bloqueará de forma segura. Cuando regrese, deberá iniciar sesión nuevamente. Combinado con el reconocimiento facial de Windows Hello, es muy seguro y no demasiado molesto. Ya no tienes que preocuparte de que alguien pueda sentarse frente a tu ordenador y comenzar a espiar cuando te alejas de ella.

Para habilitar Dynamic Lock, debe conectar su teléfono a una ordenador. Para hacer esto, presione la tecla de Windows e ingrese Bluetooth, y luego seleccione la configuración de Bluetooth y otros dispositivos de la selección.

Configuraciones de seguridad

Asegúrese de que Bluetooth en su teléfono esté activado, luego haga clic en el signo + junto a Agregar Bluetooth u otros dispositivos, y luego seleccione Bluetooth en la ventana emergente como se muestra a continuación.

Agregar un dispositivo bluetooth a Windows 10

Su ordenador comenzará a buscar nuevos dispositivos Bluetooth. Cuando vea su teléfono en la lista, selecciónelo para emparejarlo con su ordenador. Ahora debería ver su teléfono en la lista de la sección Otros dispositivos.

Configuraciones de seguridad

Ahora que su teléfono y ordenador se comunican entre sí, es hora de activar el bloqueo dinámico. Para hacer esto, presione la tecla de Windows e ingrese el inicio de sesión, y luego seleccione Opciones de inicio de sesión.

Desplácese hacia abajo en la página hasta que vea la sección Bloqueo dinámico. Seleccione la casilla de verificación Permitir que Windows detecte su ausencia y bloquee automáticamente su dispositivo.

Configuraciones de seguridad

Si desea ajustar la distancia a la que debe estar de su ordenador antes de que se bloquee, le recomiendo este artículo de la revista CIOque le ayudará a realizar estos cambios en su registro.

Con estos cinco sencillos procedimientos hemos puesto en orden la seguridad de Windows 10 para no causar muchas molestias al usuario del ordenador. Pero tenemos bastante seguridad. Hemos cerrado vulnerabilidades conocidas que Microsoft advierte que podrían ser atacadas. Es posible que haya notado que algunas de ellas son tecnologías muy innovadoras. Veremos más de esto de Microsoft a medida que evolucione Windows 10.

Foto: Shutterstock


Artículos de interés

Subir