Máy tính cá nhân của bạn chứa đựng một lượng lớn dữ liệu nhạy cảm, từ thông tin tài khoản ngân hàng đến tài liệu công việc quan trọng. Do đó, việc bảo mật Windows khỏi các mối đe dọa trực tuyến và ngoại tuyến là điều tối cần thiết. Mặc dù hệ điều hành Windows đã có những tính năng bảo mật cơ bản ngay từ đầu, bạn vẫn có thể nâng cao mức độ an toàn cho dữ liệu và thông tin cá nhân của mình bằng cách điều chỉnh một vài cài đặt quan trọng. Bài viết này sẽ hướng dẫn bạn 7 thủ thuật bảo mật Windows cần thiết mà mọi người dùng đều nên biết và áp dụng.
1. Khóa PC Tự Động Với Dynamic Lock
Máy tính xách tay hoặc PC của bạn được khóa bằng mã PIN hoặc mật khẩu, nhưng sẽ thế nào nếu bạn chỉ bước khỏi bàn làm việc trong chốc lát? Dù điều này có thể không thành vấn đề khi bạn ở nhà, nhưng tại văn phòng hay những nơi công cộng, ngay cả một khoảnh khắc không để ý cũng đủ để kẻ xấu truy cập thông tin nhạy cảm.
Dynamic Lock là một tính năng bảo mật hữu ích giúp bảo vệ máy tính của bạn khi bạn rời đi. Tính năng này yêu cầu bạn ghép đôi điện thoại với máy tính thông qua Bluetooth. Khi bạn mang điện thoại đi xa, Windows sẽ nhận biết thiết bị không còn ở gần và tự động khóa màn hình để giữ an toàn cho dữ liệu của bạn.
Để sử dụng Dynamic Lock, hãy bắt đầu bằng cách ghép đôi điện thoại với PC nếu bạn chưa làm. Sau đó, truy cập Cài đặt (Settings) > Tài khoản (Accounts) > Tùy chọn đăng nhập (Sign-in options) và cuộn xuống để nhấp vào Khóa động (Dynamic Lock). Cuối cùng, đánh dấu vào ô Cho phép Windows tự động khóa thiết bị của bạn khi bạn vắng mặt (Allow Windows to automatically lock your device when you’re away).
Cài đặt tùy chọn đăng nhập để cấu hình Dynamic Lock và Windows Hello trên Windows 11
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay (Windows Hello)
Trong khi Dynamic Lock giúp đảm bảo PC Windows của bạn tự khóa khi bạn rời đi, nó sẽ không giúp ích nhiều nếu bạn đang sử dụng mã PIN dễ đoán như “1234” hoặc “0000”. Nếu máy tính xách tay của bạn hỗ trợ, tốt hơn hết bạn nên thiết lập nhận diện khuôn mặt hoặc vân tay với Windows Hello.
Bằng cách này, bạn sẽ có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc vân tay của mình, điều này an toàn hơn rất nhiều. Ngoài ra, nó cũng giúp bạn không phải nhập đi nhập lại mật khẩu phức tạp, tiết kiệm thời gian đáng kể.
Để bật Windows Hello, hãy vào Cài đặt (Settings) > Tài khoản (Accounts) > Tùy chọn đăng nhập (Sign-in options) và chọn Nhận dạng khuôn mặt (Windows Hello) hoặc Nhận dạng vân tay (Fingerprint recognition), tùy thuộc vào phần cứng của bạn. Từ đó, hãy làm theo hướng dẫn trên màn hình để đăng ký vân tay hoặc khuôn mặt, và bạn đã sẵn sàng.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Lừa đảo (Phishing) là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn – và thường là cả hệ thống của bạn. Các cuộc tấn công này thường đến qua email lừa đảo, trang web giả mạo hoặc các liên kết trông hợp pháp nhưng thực chất là bẫy. Một cú nhấp chuột sai, cài đặt ứng dụng không rõ nguồn gốc, hoặc thậm chí là tái sử dụng mật khẩu trên một trang web không đáng tin cậy có thể trao chìa khóa tài khoản và các tập tin nhạy cảm của bạn cho kẻ tấn công.
Điều tốt là PC Windows của bạn đã đi kèm với các công cụ bảo vệ chống lừa đảo có thể giúp bạn an toàn, nhưng không phải tất cả chúng đều được bật theo mặc định. Để bật chúng, hãy mở ứng dụng Bảo mật Windows (Windows Security) và truy cập Kiểm soát ứng dụng & trình duyệt (App & browser control) > Cài đặt bảo vệ dựa trên danh tiếng (Reputation-based protection settings).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Kiểm tra ứng dụng và tệp (Check apps and files), SmartScreen cho Microsoft Edge (SmartScreen for Microsoft Edge), Bảo vệ chống lừa đảo (Phishing protection) và Chặn ứng dụng không mong muốn tiềm ẩn (Potentially unwanted app blocking). Hãy xem xét từng tùy chọn và đảm bảo chúng đã được bật.
Khi bạn bật chúng, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm mờ ám hoặc nhập thông tin đăng nhập của mình trên một trang web đáng ngờ. Điều này giống như có một đôi mắt thứ hai giúp bạn phát hiện các trò lừa đảo khi duyệt web hoặc kiểm tra email.
Giao diện cài đặt bảo vệ chống lừa đảo trong ứng dụng Windows Security
4. Bật Chức Năng Kiểm Soát Truy Cập Thư Mục (Controlled Folder Access)
Ngay cả với tất cả các lớp bảo vệ tích hợp từ Windows Security và phần mềm chống virus của bạn, ransomware (mã độc tống tiền) vẫn có thể lọt qua. Trong những trường hợp như vậy, việc bật các tính năng như Kiểm soát truy cập thư mục (Controlled Folder Access) có thể cứu bạn.
Tính năng Bảo mật Windows này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không rõ nguồn gốc cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn. Đơn giản vậy thôi.
Để bật tính năng này, hãy vào Bảo mật Windows (Windows Security) > Bảo vệ chống virus & mối đe dọa (Virus & threat protection) > Bảo vệ chống ransomware (Ransomware protection) và chuyển Kiểm soát truy cập thư mục (Controlled folder access) sang trạng thái Bật (On). Theo mặc định, nó bảo vệ các thư mục phổ biến như Tài liệu (Documents), Ảnh (Pictures) và Màn hình nền (Desktop), nhưng bạn có thể thêm bất kỳ thư mục nào khác mà bạn muốn. Và nếu nó chặn một chương trình mà bạn thực sự tin tưởng (điều này thỉnh thoảng xảy ra), bạn có thể thêm nó vào danh sách ngoại lệ một cách dễ dàng.
Kích hoạt tính năng kiểm soát truy cập thư mục để chống ransomware trong Windows Security
5. Kích Hoạt Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn có nhiều lợi ích—một trong số đó là các tính năng như Mã hóa thiết bị (Device Encryption) được bật theo mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Khóa khôi phục được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể hình dung Mã hóa thiết bị như việc khóa tất cả dữ liệu cá nhân của bạn trong một két sắt kỹ thuật số. Ngay cả khi ai đó có được máy tính xách tay của bạn, họ không thể chỉ bật nó lên và lục lọi các tệp của bạn.
Điều này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn sẽ cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, đi tới Cài đặt (Settings) > Quyền riêng tư & bảo mật (Privacy & security) > Mã hóa thiết bị (Device encryption) để đảm bảo tính năng này đã được bật.
Mặc dù Microsoft lưu khóa khôi phục vào tài khoản của bạn, bạn nên lưu trữ nó ở một nơi khác nữa. Bằng cách đó, nếu bạn bị khóa tài khoản Microsoft, bạn vẫn có thể khôi phục hệ thống của mình.
Tùy chọn mã hóa thiết bị BitLocker trong cài đặt Quyền riêng tư & bảo mật của Windows 11
6. Kiểm Tra Ứng Dụng Có Thể Vượt Qua Tường Lửa
Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, không phải là không thể để các ứng dụng vượt qua nó. Nhiều chương trình yêu cầu quyền đặc biệt trong quá trình cài đặt hoặc khi bạn sử dụng chúng—và nếu bạn đã từng nhấp vào “Cho phép” chỉ để nhanh chóng xong việc, bạn có thể đã vô tình mở cửa cho các rủi ro bảo mật.
Điều đáng để làm là kiểm tra lại cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép vượt qua nó. Trên Windows, hãy vào Control Panel (Bảng điều khiển) > System and Security (Hệ thống và Bảo mật) > Windows Defender Firewall (Tường lửa Windows Defender) > Allow an app or feature through Windows Defender Firewall (Cho phép ứng dụng hoặc tính năng thông qua Tường lửa Windows Defender). Bạn sẽ thấy một danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay công cộng hay không.
Nếu bạn phát hiện ra thứ gì đó không nhận diện được, hoặc một ứng dụng thực sự không cần quyền truy cập đầy đủ, hãy bỏ chọn nó. Điều đó không nhất thiết có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc tường lửa của bạn như mọi thứ khác.
Kiểm tra danh sách ứng dụng được phép vượt qua Tường lửa Windows Defender
7. Đảm Bảo “Tìm Thiết Bị Của Tôi” (Find My Device) Được Bật
Giống như điện thoại thông minh của bạn, máy tính xách tay Windows cũng có tính năng “Tìm thiết bị của tôi” (Find My Device) tích hợp, có thể giúp bạn định vị nó nếu không may bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui vì nó có ở đó nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Tìm thiết bị của tôi” được bật, nhưng nếu bạn đã điều chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, nó có thể không hoạt động. Để kiểm tra lại xem mọi thứ có hoạt động bình thường không, hãy vào Cài đặt (Settings) > Quyền riêng tư & bảo mật (Privacy & security) > Tìm thiết bị của tôi (Find my device). Nếu bạn thấy cảnh báo về dịch vụ định vị bị tắt, hãy nhấp vào Cài đặt vị trí (Location settings) và bật Dịch vụ định vị (Location services).
Sau khi thực hiện điều đó, hãy truy cập trang Thiết bị của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối của mình. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết của nó, khóa từ xa hoặc thậm chí hiển thị một thông báo trên màn hình nếu nó bị mất.
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu, nhưng bạn chỉ cần đảm bảo chúng được bật và cấu hình đúng cách. Chắc chắn, đây có thể không phải là công việc thú vị nhất, nhưng tin tốt là bạn chỉ phải làm điều đó một lần. Sau đó, bạn có thể yên tâm rằng hệ thống của mình đã được bảo vệ ở những nơi quan trọng nhất. Hãy chia sẻ ý kiến của bạn về các thủ thuật bảo mật này hoặc bất kỳ mẹo nào khác mà bạn sử dụng để tăng cường bảo mật cho PC của mình trong phần bình luận bên dưới!
