Máy tính cá nhân của bạn, đặc biệt là hệ điều hành Windows, chứa đựng lượng lớn dữ liệu nhạy cảm từ thông tin cá nhân, tài liệu công việc cho đến dữ liệu tài chính. Mặc dù Windows đã cung cấp một lớp bảo mật cơ bản khá tốt ngay từ đầu, nhưng để đảm bảo an toàn tuyệt đối cho dữ liệu và thông tin cá nhân, việc chủ động tinh chỉnh các cài đặt bảo mật là vô cùng cần thiết. Bài viết này của thuthuatmeohay.com sẽ hướng dẫn bạn 7 cài đặt cốt lõi giúp tăng cường bảo mật cho hệ thống Windows của bạn, từ những tính năng tự động khóa máy đến các công cụ chống lại các mối đe dọa trực tuyến và ransomware. Hãy cùng khám phá và thiết lập ngay để bảo vệ máy tính của bạn một cách tối ưu nhất.
1. Khóa PC Tự Động Với Dynamic Lock
Việc bảo vệ chiếc laptop hoặc máy tính để bàn bằng mã PIN hoặc mật khẩu là điều cơ bản, nhưng điều gì sẽ xảy ra khi bạn rời khỏi bàn làm việc chỉ trong chốc lát? Dù ở nhà có thể không quá lo ngại, nhưng tại văn phòng hoặc những nơi công cộng, chỉ một khoảnh khắc không để ý cũng đủ để ai đó truy cập thông tin nhạy cảm của bạn.
Dynamic Lock là một tính năng bảo mật hữu ích giúp bảo vệ máy tính Windows của bạn khi bạn rời đi. Nó yêu cầu bạn ghép nối điện thoại với máy tính qua Bluetooth. Khi bạn mang điện thoại đi xa, Windows sẽ nhận ra thiết bị không còn ở gần và tự động khóa màn hình để giữ an toàn cho dữ liệu của bạn.
Để sử dụng Dynamic Lock, trước tiên hãy ghép nối điện thoại với PC nếu bạn chưa làm. Sau đó, vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và cuộn xuống để nhấp vào Dynamic Lock (Khóa động). Cuối cùng, đánh dấu vào ô Allow Windows to automatically lock your device when you’re away (Cho phép Windows tự động khóa thiết bị khi bạn đi vắng) là hoàn tất.
Tùy chọn Đăng nhập trong Cài đặt Windows 11
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay
Trong khi Dynamic Lock giúp đảm bảo PC Windows của bạn được khóa khi bạn rời đi, nó sẽ không giúp ích nhiều nếu bạn đang sử dụng một mã PIN dễ đoán như “1234” hoặc “0000”. Nếu laptop của bạn hỗ trợ, tốt hơn hết bạn nên thiết lập nhận diện khuôn mặt hoặc vân tay với Windows Hello.
Bằng cách này, bạn có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc dấu vân tay của mình, điều này an toàn hơn nhiều. Hơn nữa, nó sẽ giúp bạn không phải nhập đi nhập lại các mật khẩu phức tạp, mang lại trải nghiệm đăng nhập nhanh chóng và bảo mật cao.
Để bật Windows Hello, hãy truy cập Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và chọn Facial recognition (Windows Hello) (Nhận diện khuôn mặt) hoặc Fingerprint recognition (Nhận diện vân tay), tùy thuộc vào phần cứng của bạn. Từ đó, hãy làm theo hướng dẫn trên màn hình để đăng ký dấu vân tay hoặc khuôn mặt của bạn.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Lừa đảo trực tuyến (phishing) là một trong những cách dễ nhất mà kẻ tấn công có thể truy cập vào tài khoản của bạn – và thường là toàn bộ hệ thống. Các cuộc tấn công này thường đến qua email lừa đảo, các trang web giả mạo hoặc các liên kết trông có vẻ hợp lệ nhưng thực chất là bẫy. Chỉ cần một cú nhấp chuột sai, cài đặt một ứng dụng đáng ngờ hoặc thậm chí là sử dụng lại mật khẩu trên một trang web không an toàn cũng có thể trao chìa khóa tài khoản và các tệp nhạy cảm cho kẻ tấn công.
Tin tốt là PC Windows của bạn đã được tích hợp sẵn các công cụ bảo vệ chống lừa đảo có thể giúp bạn an toàn, nhưng không phải tất cả chúng đều được bật theo mặc định. Để bật chúng, hãy mở ứng dụng Windows Security (Bảo mật Windows) và đi đến App & browser control (Kiểm soát ứng dụng & trình duyệt) > Reputation-based protection settings (Cài đặt bảo vệ dựa trên danh tiếng).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Phishing protection (Bảo vệ chống lừa đảo) và Potentially unwanted app blocking (Chặn ứng dụng có khả năng không mong muốn). Hãy xem xét từng mục một và đảm bảo chúng đều được bật.
Sau khi thực hiện, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm không rõ nguồn gốc hoặc nhập thông tin đăng nhập của mình trên một trang web đáng ngờ. Điều này giống như có thêm một cặp mắt thứ hai giúp bạn phát hiện các trò lừa đảo khi duyệt web hoặc kiểm tra email.
Cài đặt bảo vệ chống lừa đảo trong ứng dụng Bảo mật Windows
4. Kích Hoạt Tính Năng Truy Cập Thư Mục Được Kiểm Soát (Controlled Folder Access)
Ngay cả với tất cả các lớp bảo vệ tích hợp từ Windows Security và phần mềm chống virus của bạn, ransomware vẫn có thể lọt qua. Trong những trường hợp như vậy, việc bật các tính năng như Controlled Folder Access (Truy cập thư mục được kiểm soát) có thể cứu bạn khỏi những thiệt hại nặng nề.
Tính năng Bảo mật Windows này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn. Đơn giản vậy thôi.
Để bật tính năng này, hãy vào Windows Security (Bảo mật Windows) > Virus & threat protection (Bảo vệ khỏi virus & mối đe dọa) > Ransomware protection (Bảo vệ chống ransomware), và chuyển Controlled folder access (Truy cập thư mục được kiểm soát) sang On (Bật). Theo mặc định, nó bảo vệ các thư mục chung như Tài liệu, Ảnh và Màn hình nền, nhưng bạn có thể thêm bất kỳ thư mục nào khác mà bạn muốn. Và nếu nó chặn một chương trình mà bạn thực sự tin cậy (điều này thỉnh thoảng xảy ra), bạn có thể dễ dàng thêm nó vào danh sách ngoại lệ.
Tính năng truy cập thư mục được kiểm soát trong Bảo mật Windows
5. Bật Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn mang lại nhiều lợi ích – một trong số đó là các tính năng như Mã hóa thiết bị được bật theo mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Một khóa khôi phục sẽ được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể hình dung Mã hóa thiết bị giống như việc khóa tất cả dữ liệu cá nhân của bạn trong một két an toàn kỹ thuật số. Ngay cả khi ai đó chiếm được laptop của bạn, họ cũng không thể bật nó lên và lục lọi các tệp tin của bạn.
Điều này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, vào Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Device encryption (Mã hóa thiết bị) để đảm bảo tính năng này đã được bật.
Mặc dù Microsoft lưu khóa khôi phục vào tài khoản của bạn, nhưng bạn nên lưu trữ nó ở một nơi khác nữa. Bằng cách đó, nếu bạn bị khóa tài khoản, bạn vẫn có thể khôi phục hệ thống của mình.
Tùy chọn mã hóa thiết bị trong Windows 11
6. Kiểm Tra Các Ứng Dụng Được Phép Bỏ Qua Tường Lửa
Ngay cả khi bạn đã dành thời gian để thiết lập tường lửa và chặn lưu lượng không mong muốn, các ứng dụng vẫn có thể vượt qua nó. Nhiều chương trình yêu cầu các quyền đặc biệt trong quá trình cài đặt hoặc khi bạn đang sử dụng chúng – và nếu bạn đã từng nhấp vào “Cho phép” chỉ để hoàn thành, bạn có thể đã vô tình mở cửa cho chúng.
Điều đáng để kiểm tra lại cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép bỏ qua nó. Trên Windows, hãy vào Control Panel (Bảng điều khiển) > System and Security (Hệ thống và Bảo mật) > Windows Defender Firewall (Tường lửa Windows Defender) > Allow an app or feature through Windows Defender Firewall (Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa Windows Defender). Bạn sẽ thấy danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay công cộng hay không.
Nếu bạn phát hiện một thứ gì đó không nhận ra, hoặc một ứng dụng thực sự không cần quyền truy cập đầy đủ, hãy bỏ chọn nó. Điều đó không nhất thiết có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa như mọi thứ khác.
Ứng dụng được phép thông qua Tường lửa Windows
7. Đảm Bảo “Tìm Thiết Bị Của Tôi” Được Bật
Giống như điện thoại thông minh, laptop Windows của bạn có tính năng “Tìm thiết bị của tôi” tích hợp sẵn có thể giúp bạn định vị nó nếu không may bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui khi nó có mặt nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Tìm thiết bị của tôi” được bật, nhưng nếu bạn đã tùy chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ vị trí, nó có thể không hoạt động. Để kiểm tra kỹ mọi thứ hoạt động bình thường, hãy vào Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Find my device (Tìm thiết bị của tôi). Nếu bạn thấy cảnh báo về việc dịch vụ vị trí bị tắt, hãy nhấp vào Location settings (Cài đặt vị trí) và bật Location services (Dịch vụ vị trí).
Sau khi hoàn tất, hãy truy cập trang Microsoft’s Devices và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối của mình. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết của nó, khóa từ xa hoặc thậm chí hiển thị một thông báo trên màn hình nếu nó bị mất.
Tùy chọn tìm thiết bị của tôi trong cài đặt Windows 11
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu, nhưng điều quan trọng là bạn cần đảm bảo chúng được bật và thiết lập đúng cách. Chắc chắn, đây có thể không phải là nhiệm vụ thú vị nhất, nhưng tin tốt là bạn chỉ cần thực hiện một lần duy nhất. Sau đó, bạn có thể yên tâm rằng hệ thống của mình được bảo vệ ở những điểm quan trọng nhất. Hãy chia sẻ bài viết này và trải nghiệm của bạn về việc tăng cường bảo mật Windows cùng thuthuatmeohay.com nhé!
