Máy tính của bạn chứa vô số dữ liệu nhạy cảm, từ thông tin cá nhân, tài liệu công việc cho đến hình ảnh và video riêng tư. Việc đảm bảo an toàn cho những dữ liệu này là điều tối quan trọng. Mặc dù hệ điều hành Windows đã cung cấp một nền tảng bảo mật khá tốt ngay từ đầu, bạn vẫn có thể nâng cao đáng kể khả năng phòng thủ của mình chỉ bằng vài điều chỉnh cài đặt đơn giản.
Bài viết này từ thuthuathot.com sẽ hướng dẫn bạn 7 cài đặt bảo mật quan trọng trên Windows mà bạn nên kiểm tra và kích hoạt ngay lập tức. Những tinh chỉnh này sẽ giúp bảo vệ PC của bạn khỏi các mối đe dọa tiềm tàng, từ truy cập trái phép cho đến mã độc tống tiền, đảm bảo dữ liệu của bạn luôn được an toàn. Hãy cùng khám phá để tối ưu bảo mật Windows và an tâm hơn khi sử dụng máy tính của mình.
1. Tự Động Khóa PC Bằng Dynamic Lock
Máy tính xách tay hoặc PC của bạn được khóa bằng mã PIN hoặc mật khẩu, nhưng sẽ thế nào nếu bạn chỉ tạm rời khỏi bàn làm việc trong chốc lát? Dù điều này có vẻ không phải là vấn đề khi bạn ở nhà, nhưng tại các văn phòng hoặc nơi công cộng, chỉ một khoảnh khắc lơ là cũng đủ để ai đó truy cập thông tin nhạy cảm.
Dynamic Lock là một tính năng bảo mật tiện lợi giúp bảo vệ máy tính của bạn khi bạn rời đi. Nó yêu cầu bạn ghép nối điện thoại với máy tính qua Bluetooth. Khi bạn di chuyển ra xa cùng với điện thoại, Windows sẽ nhận biết thiết bị không còn ở gần và tự động khóa màn hình để giữ an toàn cho dữ liệu của bạn.
Để sử dụng Dynamic Lock, hãy bắt đầu bằng cách ghép nối điện thoại của bạn với PC nếu bạn chưa làm. Sau đó, vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và cuộn xuống để nhấp vào Dynamic Lock (Khóa động). Cuối cùng, đánh dấu vào ô Allow Windows to automatically lock your device when you’re away (Cho phép Windows tự động khóa thiết bị của bạn khi bạn vắng mặt), và bạn đã sẵn sàng sử dụng.
Tùy chọn đăng nhập trong ứng dụng Cài đặt Windows 11
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay Với Windows Hello
Trong khi Dynamic Lock giúp đảm bảo máy tính Windows của bạn tự động khóa khi bạn rời đi, nó sẽ không mấy hữu ích nếu bạn đang sử dụng một mã PIN dễ đoán như “1234” hoặc “0000”. Nếu laptop của bạn hỗ trợ, tốt hơn hết bạn nên thiết lập nhận diện khuôn mặt hoặc vân tay bằng Windows Hello.
Bằng cách này, bạn sẽ có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc dấu vân tay của mình, điều này an toàn hơn nhiều. Hơn nữa, nó sẽ giúp bạn không phải nhập đi nhập lại những mật khẩu phức tạp.
Để bật Windows Hello, hãy vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và chọn Facial recognition (Windows Hello) (Nhận diện khuôn mặt) hoặc Fingerprint recognition (Nhận diện vân tay), tùy thuộc vào phần cứng của bạn. Từ đó, làm theo các hướng dẫn trên màn hình để đăng ký dấu vân tay hoặc khuôn mặt của bạn, và bạn đã hoàn tất.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Lừa đảo trực tuyến (phishing) là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn—và thường là toàn bộ hệ thống của bạn. Các cuộc tấn công này thường đến thông qua email lừa đảo, các trang web giả mạo, hoặc các liên kết trông có vẻ hợp pháp nhưng thực chất là bẫy. Chỉ một cú nhấp chuột sai, cài đặt ứng dụng không rõ nguồn gốc, hoặc thậm chí việc tái sử dụng mật khẩu trên một trang web không an toàn cũng có thể trao quyền kiểm soát tài khoản và các tệp nhạy cảm cho kẻ tấn công.
Điều may mắn là máy tính Windows của bạn đã được trang bị các công cụ bảo vệ chống lừa đảo có thể giúp bạn an toàn, nhưng không phải tất cả chúng đều được bật mặc định. Để bật chúng, hãy mở ứng dụng Windows Security (Bảo mật Windows) và đi tới App & browser control (Kiểm soát ứng dụng và trình duyệt) > Reputation-based protection settings (Cài đặt bảo vệ dựa trên danh tiếng).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Phishing protection (Bảo vệ chống lừa đảo) và Potentially unwanted app blocking (Chặn ứng dụng không mong muốn tiềm ẩn). Hãy xem xét từng tùy chọn và đảm bảo chúng được bật.
Khi bạn thực hiện điều này, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm không rõ nguồn gốc hoặc nhập thông tin đăng nhập của mình trên một trang web đáng ngờ. Điều này giống như việc có thêm một “đôi mắt” thứ hai giúp bạn phát hiện các trò lừa đảo khi duyệt web hoặc kiểm tra email.
Cài đặt bảo vệ chống lừa đảo trong ứng dụng Bảo mật Windows
4. Bật Tính Năng Kiểm Soát Truy Cập Thư Mục (Controlled Folder Access)
Ngay cả với tất cả các lớp bảo vệ tích hợp từ Windows Security và phần mềm diệt virus của bạn, ransomware vẫn có thể lọt qua kẽ hở. Trong những trường hợp như vậy, việc bật các tính năng như Controlled Folder Access (Kiểm soát truy cập thư mục) có thể cứu bạn.
Tính năng bảo mật của Windows này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn. Đơn giản vậy thôi.
Để bật tính năng này, hãy đi tới Windows Security (Bảo mật Windows) > Virus & threat protection (Bảo vệ khỏi virus và mối đe dọa) > Ransomware protection (Bảo vệ khỏi mã độc tống tiền), và bật Controlled folder access (Kiểm soát truy cập thư mục) sang On (Bật). Theo mặc định, nó bảo vệ các thư mục phổ biến như Documents (Tài liệu), Pictures (Ảnh) và Desktop (Màn hình nền), nhưng bạn có thể thêm bất kỳ thư mục nào khác bạn muốn. Và nếu nó chặn một chương trình bạn thực sự tin tưởng (điều này có thể xảy ra), bạn có thể dễ dàng thêm nó vào danh sách ngoại lệ.
Tính năng Controlled folder access trong Windows Security
5. Kích Hoạt Tính Năng Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn có những lợi ích riêng—một trong số đó là các tính năng như Device Encryption (Mã hóa thiết bị) được bật mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Một khóa khôi phục được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể hình dung Device Encryption như việc khóa tất cả dữ liệu cá nhân của bạn vào một két sắt kỹ thuật số. Ngay cả khi ai đó chiếm được laptop của bạn, họ cũng không thể chỉ bật máy và lục lọi các tệp của bạn.
Điều này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn sẽ cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, đi tới Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Device encryption (Mã hóa thiết bị) để đảm bảo tính năng này được bật.
Mặc dù Microsoft lưu khóa khôi phục vào tài khoản của bạn, nhưng bạn nên lưu trữ nó ở một nơi khác nữa. Bằng cách đó, nếu bạn bị khóa tài khoản, bạn vẫn có thể khôi phục hệ thống của mình.
Tùy chọn mã hóa thiết bị trong Windows 11
6. Kiểm Tra Ứng Dụng Được Phép Vượt Qua Tường Lửa
Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, không phải là không thể để các ứng dụng vượt qua nó. Nhiều chương trình yêu cầu các quyền đặc biệt trong quá trình cài đặt hoặc khi bạn đang sử dụng chúng—và nếu bạn đã từng nhấp vào “Cho phép” chỉ để hoàn thành công việc, bạn có thể đã vô tình mở cửa.
Điều đáng để kiểm tra lại cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép vượt qua nó. Trên Windows, hãy đi tới Control Panel (Bảng điều khiển) > System and Security (Hệ thống và Bảo mật) > Windows Defender Firewall (Tường lửa Windows Defender) > Allow an app or feature through Windows Defender Firewall (Cho phép ứng dụng hoặc tính năng qua Tường lửa Windows Defender). Bạn sẽ thấy một danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay mạng công cộng.
Nếu bạn phát hiện thấy điều gì đó không nhận ra, hoặc một ứng dụng thực sự không cần toàn quyền truy cập, hãy bỏ chọn nó. Điều đó không có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa của bạn giống như mọi thứ khác.
Ứng dụng được phép qua Tường lửa Windows
7. Đảm Bảo “Tìm Thiết Bị Của Tôi” (Find My Device) Đã Bật
Giống như điện thoại thông minh của bạn, laptop Windows cũng có tính năng “Find My Device” (Tìm thiết bị của tôi) tích hợp sẵn có thể giúp bạn định vị nó nếu không may bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui khi nó ở đó nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Find My Device” được bật, nhưng nếu bạn đã tùy chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, nó có thể không hoạt động. Để kiểm tra kỹ mọi thứ đang hoạt động bình thường, hãy đi tới Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Find my device (Tìm thiết bị của tôi). Nếu bạn thấy cảnh báo về dịch vụ định vị bị tắt, hãy nhấp vào Location settings (Cài đặt vị trí) và bật Location services (Dịch vụ định vị).
Sau khi thực hiện xong, hãy truy cập trang Thiết bị của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối của mình. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết, khóa từ xa hoặc thậm chí hiển thị một thông báo trên màn hình nếu nó bị mất.
Tùy chọn Tìm thiết bị của tôi trong cài đặt Windows 11
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu, nhưng bạn chỉ cần đảm bảo rằng chúng được bật và thiết lập đúng cách. Chắc chắn, đây có thể không phải là nhiệm vụ thú vị nhất, nhưng tin tốt là bạn chỉ cần thực hiện nó một lần. Sau đó, bạn có thể yên tâm rằng hệ thống của mình được bảo vệ ở những nơi quan trọng nhất. Nếu có bất kỳ câu hỏi nào về việc tối ưu bảo mật Windows, đừng ngần ngại để lại bình luận phía dưới nhé!
