7 cài đặt bảo mật Windows mà bạn nên thay đổi

Xem xét lượng dữ liệu nhạy cảm mà máy tính lưu trữ, bạn sẽ muốn nó được khóa chặt. Windows đã làm rất tốt việc này ngay khi cài đặt, nhưng bạn có thể tăng cường bảo mật chỉ với một vài điều chỉnh thiết lập quan trọng.

7. Khóa máy tính tự động với Dynamic Lock

Laptop hoặc máy tính của bạn được khóa bằng mã PIN hoặc mật khẩu, nhưng còn những lúc bạn rời khỏi bàn làm việc để nghỉ ngơi thì sao? Chắc chắn, điều này có thể không thành vấn đề khi bạn ở nhà, nhưng ở văn phòng hoặc nơi công cộng, ngay cả một khoảnh khắc ngắn ngủi không có người trông coi cũng có thể đủ để ai đó truy cập vào thông tin nhạy cảm.

Dynamic Lock là một tính năng bảo mật tiện dụng giúp bảo vệ thiết bị khi bạn rời khỏi máy. Tính năng này yêu cầu bạn ghép nối điện thoại với máy tính qua Bluetooth. Khi bạn rời khỏi máy tính và mang theo điện thoại, Windows sẽ nhận thấy thiết bị không còn ở gần và tự động khóa màn hình để bảo vệ dữ liệu của bạn.

Để sử dụng Dynamic Lock, hãy bắt đầu bằng cách ghép nối điện thoại với máy tính nếu bạn chưa thực hiện. Sau khi hoàn tất, hãy vào Settings > Accounts > Sign-in options và cuộn xuống để nhấp vào Dynamic Lock. Sau đó, hãy chọn ô Allow Windows to automatically lock your device when you're away, thế là xong!

6. Thiết lập nhận dạng khuôn mặt hoặc vân tay

Mặc dù Dynamic Lock giúp đảm bảo máy tính Windows khóa khi bạn rời khỏi, nhưng nó sẽ không hữu ích nếu bạn sử dụng mã PIN dễ đoán như "1234" hoặc "0000". Nếu laptop hỗ trợ, tốt hơn hết bạn nên thiết lập nhận dạng khuôn mặt hoặc vân tay với Windows Hello.

Bằng cách này, bạn có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc vân tay, an toàn hơn nhiều. Hơn nữa, bạn sẽ không phải nhập mật khẩu phức tạp nhiều lần.

Để bật Windows Hello, hãy vào Settings > Accounts > Sign-in options và chọn Facial recognition (Windows Hello) hoặc Fingerprint recognition, tùy thuộc vào phần cứng của bạn. Sau đó, hãy làm theo lời nhắc trên màn hình để đăng ký dấu vân tay hoặc khuôn mặt là xong.

5. Tăng cường bảo vệ chống phishing

Phishing là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn - và thường là toàn bộ hệ thống. Những cuộc tấn công này thường thông qua email lén lút, trang web giả mạo hoặc liên kết trông có vẻ hợp lệ nhưng thực chất là cạm bẫy. Chỉ cần một cú nhấp chuột sai, cài đặt ứng dụng không rõ ràng, hoặc thậm chí sử dụng lại mật khẩu trên trang web sai cũng có thể trao cho kẻ tấn công chìa khóa vào tài khoản và các file nhạy cảm của bạn.

Điều tốt là máy tính Windows đã được trang bị sẵn các công cụ bảo vệ chống phishing có thể giúp bạn an toàn, nhưng không phải tất cả chúng đều được bật theo mặc định. Để bật chúng, hãy mở ứng dụng Windows Security và đi tới App & browser control > Reputation-based protection settings.

Tại đây, bạn sẽ tìm thấy các tùy chọn như Check apps and files, SmartScreen for Microsoft Edge, Phishing protection và Potentially unwanted app blocking. Hãy xem qua từng tùy chọn và đảm bảo chúng đã được bật.

Sau khi bật, Windows sẽ chủ động cảnh báo nếu bạn sắp nhấp vào liên kết đáng ngờ, tải xuống phần mềm đáng ngờ hoặc nhập thông tin đăng nhập vào một trang web đáng ngờ. Cảm giác như có thêm một "đôi mắt" nữa giúp bạn phát hiện lừa đảo khi duyệt web hoặc kiểm tra email.

4. Bật Controlled Folder Access

Ngay cả với tất cả các biện pháp bảo vệ tích hợp từ Windows Security và phần mềm diệt virus của bạn, ransomware vẫn có thể lọt qua. Trong những trường hợp như vậy, việc bật các tính năng như Controlled Folder Access có thể giúp bạn.

Tính năng Windows Security này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, ứng dụng đó sẽ bị chặn. Đơn giản vậy thôi!

Để bật tính năng này, hãy vào Windows Security > Virus & threat protection > Ransomware protection và chuyển tùy chọn Controlled Folder Access sang trạng thái On. Theo mặc định, tính năng này bảo vệ các thư mục phổ biến như Documents, Pictures và Desktop, nhưng bạn có thể thêm bất kỳ thư mục nào khác tùy thích. Và nếu nó chặn một chương trình mà bạn thực sự tin cậy (điều này có thể xảy ra), bạn chỉ cần thêm chương trình đó vào danh sách ngoại lệ.

3. Bật Device Encryption

Việc sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn có nhiều lợi ích, một trong số đó là các tính năng như Device Encryption được bật mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ hệ thống và bất kỳ ổ cứng nào. Một khóa phục hồi được lưu vào tài khoản Microsoft của bạn, vì vậy bạn có thể dễ dàng lấy lại quyền truy cập nếu cần.

Bạn có thể hình dung Device Encryption như việc khóa tất cả dữ liệu cá nhân của mình trong một két sắt kỹ thuật số. Ngay cả khi ai đó lấy được laptop của bạn, họ cũng không thể chỉ cần bật máy lên và lục lọi các file của bạn.

Tính năng này đặc biệt hữu ích nếu máy tính chứa thông tin nhạy cảm mà bạn muốn bảo mật. Nếu đang sử dụng tài khoản cục bộ, trước tiên bạn cần đăng nhập bằng tài khoản Microsoft. Sau đó, hãy vào Settings > Privacy & security > Device encryption để đảm bảo tính năng này đã được bật.

2. Xem lại những ứng dụng nào có thể vượt qua tường lửa

Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, các ứng dụng vẫn có thể vượt qua được. Nhiều chương trình yêu cầu quyền đặc biệt trong quá trình cài đặt hoặc khi bạn đang sử dụng chúng - và nếu đã từng nhấp vào Allow chỉ để nhanh chóng hoàn tất, bạn có thể đã vô tình mở cửa cho chúng.

Bạn nên kiểm tra lại cài đặt tường lửa của mình để xem chính xác những ứng dụng nào được phép vượt qua nó. Trên Windows, hãy vào Control Panel > System and Security > Windows Defender Firewall > Allow an app or feature through Windows Defender Firewall. Bạn sẽ thấy danh sách các chương trình và liệu chúng có được phép giao tiếp qua mạng riêng hay mạng công cộng hay không.

Nếu bạn phát hiện ra điều gì đó mình không nhận ra, hoặc một ứng dụng thực sự không cần quyền truy cập đầy đủ, hãy bỏ chọn nó. Điều đó không nhất thiết có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa giống như mọi thứ khác.

1. Đảm bảo tính năng "Find My Device" đã được bật

Giống như điện thoại thông minh, máy tính xách tay chạy Windows của bạn cũng có tính năng "Find My Device" tích hợp sẵn, giúp bạn định vị thiết bị nếu chẳng may bị mất hoặc bị đánh cắp. Đó là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui vì nó có sẵn nếu điều tồi tệ nhất xảy ra.

Theo mặc định, tính năng "Find My Device" được bật, nhưng nếu bạn đã tinh chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, tính năng này có thể không hoạt động. Để kiểm tra xem mọi thứ đã hoạt động bình thường chưa, hãy vào Settings > Privacy & security > Find my device. Nếu bạn thấy cảnh báo về việc dịch vụ định vị đã tắt, hãy nhấp vào Location settings và bật Location services.

Sau khi thực hiện xong, hãy truy cập trang Devices của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng của thiết bị, khóa thiết bị từ xa hoặc thậm chí hiển thị thông báo trên màn hình nếu thiết bị bị mất.

Windows đã bao gồm tất cả các tính năng bảo mật cần thiết, nhưng bạn chỉ cần đảm bảo chúng được kích hoạt và thiết lập đúng cách. Chắc chắn, đây có thể không phải là công việc thú vị nhất, nhưng tin tốt là bạn chỉ cần làm điều đó một lần. Sau đó, bạn có thể yên tâm rằng hệ thống của mình được bảo vệ ở những nơi quan trọng nhất.