Trong thời đại số, máy tính cá nhân của bạn lưu trữ vô số dữ liệu nhạy cảm, từ thông tin cá nhân, tài liệu công việc đến dữ liệu tài chính. Do đó, việc bảo mật chặt chẽ thiết bị này là điều tối cần thiết. Mặc dù hệ điều hành Windows đã cung cấp một nền tảng bảo mật khá tốt ngay từ đầu, bạn vẫn có thể nâng cao đáng kể khả năng bảo vệ dữ liệu của mình chỉ với vài tinh chỉnh cài đặt quan trọng. Bài viết này sẽ hướng dẫn bạn 7 bước đơn giản nhưng hiệu quả để tăng cường bảo mật máy tính Windows, giúp thiết bị của bạn trở thành một “pháo đài” kỹ thuật số vững chắc trước các mối đe dọa.
1. Khóa PC Tự Động Với Dynamic Lock
Mặc dù máy tính xách tay hoặc PC của bạn được khóa bằng mã PIN hoặc mật khẩu mạnh, nhưng điều gì sẽ xảy ra khi bạn rời khỏi bàn làm việc trong chốc lát? Tại nhà, điều này có thể không phải là vấn đề lớn. Tuy nhiên, tại văn phòng hoặc các không gian công cộng, dù chỉ một khoảnh khắc không được trông coi cũng đủ để kẻ xấu truy cập thông tin nhạy cảm của bạn.
Dynamic Lock là một tính năng bảo mật tiện lợi giúp bảo vệ PC của bạn khi bạn rời đi. Nó yêu cầu bạn ghép nối điện thoại với máy tính thông qua Bluetooth. Khi bạn mang điện thoại rời khỏi phạm vi gần máy tính, Windows sẽ tự động nhận biết thiết bị không còn ở gần và khóa màn hình để giữ an toàn cho dữ liệu của bạn.
Để sử dụng Dynamic Lock, trước tiên hãy ghép nối điện thoại với PC nếu bạn chưa làm. Sau đó, vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và cuộn xuống để nhấp vào Dynamic Lock (Khóa động). Cuối cùng, đánh dấu vào ô Allow Windows to automatically lock your device when you’re away (Cho phép Windows tự động khóa thiết bị của bạn khi bạn vắng mặt) để kích hoạt tính năng này.
Tùy chọn đăng nhập trong cài đặt Windows 11
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay (Windows Hello)
Trong khi Dynamic Lock đảm bảo PC của bạn khóa khi bạn rời đi, nó sẽ không hữu ích nhiều nếu bạn đang sử dụng mã PIN dễ đoán như “1234” hoặc “0000”. Nếu máy tính xách tay của bạn hỗ trợ, tốt hơn hết bạn nên thiết lập nhận diện khuôn mặt hoặc vân tay với Windows Hello.
Với Windows Hello, bạn có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc dấu vân tay của mình, điều này an toàn hơn rất nhiều so với mật khẩu truyền thống. Hơn nữa, nó còn giúp bạn tiết kiệm thời gian gõ đi gõ lại những mật khẩu phức tạp. Đây là một cách tối ưu để nâng cao tính bảo mật mà không làm giảm đi sự tiện lợi khi sử dụng hàng ngày.
Để bật Windows Hello, hãy vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và chọn Facial recognition (Windows Hello) (Nhận diện khuôn mặt) hoặc Fingerprint recognition (Nhận diện vân tay), tùy thuộc vào phần cứng của bạn. Từ đó, làm theo các hướng dẫn trên màn hình để đăng ký dấu vân tay hoặc khuôn mặt của bạn.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Tấn công lừa đảo (phishing) là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn – và thường là toàn bộ hệ thống. Những cuộc tấn công này thường đến qua email lừa đảo, các trang web giả mạo hoặc các liên kết trông có vẻ hợp pháp nhưng thực chất là cạm bẫy. Một cú nhấp chuột sai, cài đặt ứng dụng không rõ nguồn gốc, hoặc thậm chí việc tái sử dụng mật khẩu trên một trang web không an toàn đều có thể trao chìa khóa tài khoản và các tệp nhạy cảm của bạn cho kẻ tấn công.
Tin tốt là PC Windows của bạn đã có sẵn các công cụ bảo vệ chống lừa đảo, nhưng không phải tất cả đều được bật theo mặc định. Để bật chúng, hãy mở ứng dụng Windows Security (Bảo mật Windows) và đi tới App & browser control (Kiểm soát ứng dụng & trình duyệt) > Reputation-based protection settings (Cài đặt bảo vệ dựa trên danh tiếng).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge (SmartScreen cho Microsoft Edge), Phishing protection (Bảo vệ chống lừa đảo) và Potentially unwanted app blocking (Chặn ứng dụng không mong muốn). Hãy kiểm tra từng tùy chọn và đảm bảo rằng chúng đã được bật. Khi được kích hoạt, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm không rõ nguồn gốc hoặc nhập thông tin đăng nhập của mình vào một trang web đáng ngờ. Điều này giống như có một đôi mắt thứ hai giúp bạn phát hiện các trò lừa đảo trong khi duyệt web hoặc kiểm tra email.
Cài đặt bảo vệ chống lừa đảo trong ứng dụng Windows Security
4. Bật Controlled Folder Access
Ngay cả với tất cả các lớp bảo vệ tích hợp từ Windows Security và phần mềm diệt virus của bạn, ransomware vẫn có thể lọt qua. Trong những trường hợp như vậy, việc bật các tính năng như Controlled Folder Access (Kiểm soát truy cập thư mục) có thể cứu bạn. Đây là một tính năng bảo mật quan trọng giúp bảo vệ các tệp tin cá nhân của bạn khỏi các cuộc tấn công mã độc tống tiền (ransomware).
Tính năng này của Windows Security hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn. Đơn giản vậy thôi.
Để bật tính năng này, hãy vào Windows Security (Bảo mật Windows) > Virus & threat protection (Bảo vệ khỏi virus và mối đe dọa) > Ransomware protection (Bảo vệ chống ransomware), và chuyển Controlled folder access (Kiểm soát truy cập thư mục) sang trạng thái On (Bật). Theo mặc định, nó bảo vệ các thư mục phổ biến như Tài liệu, Ảnh và Màn hình nền, nhưng bạn có thể thêm bất kỳ thư mục nào khác mà bạn muốn bảo vệ. Và nếu nó chặn một chương trình bạn thực sự tin tưởng (điều này thỉnh thoảng xảy ra), bạn có thể dễ dàng thêm nó vào danh sách ngoại lệ.
Tính năng Controlled Folder Access trong Windows Security
5. Bật Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn có nhiều lợi ích – một trong số đó là các tính năng như Mã hóa thiết bị (Device Encryption) được bật theo mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Một khóa phục hồi sẽ được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể hình dung Mã hóa thiết bị như việc khóa tất cả dữ liệu cá nhân của bạn trong một két sắt kỹ thuật số. Ngay cả khi ai đó chiếm được máy tính xách tay của bạn, họ không thể đơn giản bật máy và lục lọi các tệp của bạn.
Tính năng này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn sẽ cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, vào Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Device encryption (Mã hóa thiết bị) để đảm bảo tính năng này đã được bật. Mặc dù Microsoft lưu khóa phục hồi vào tài khoản của bạn, nhưng cũng nên lưu trữ nó ở một nơi khác để đảm bảo an toàn tuyệt đối. Bằng cách đó, nếu bạn bị khóa tài khoản Microsoft, bạn vẫn có thể khôi phục hệ thống của mình.
Tùy chọn mã hóa thiết bị trong Windows 11
6. Xem Lại Ứng Dụng Được Phép Vượt Tường Lửa
Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, không phải là không thể để các ứng dụng vượt qua nó. Nhiều chương trình yêu cầu quyền đặc biệt trong quá trình cài đặt hoặc khi bạn sử dụng chúng – và nếu bạn đã từng nhấp vào “Cho phép” chỉ để hoàn tất, bạn có thể đã vô tình mở cửa cho chúng.
Điều quan trọng là phải kiểm tra lại cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép vượt qua nó. Trên Windows, hãy đi tới Control Panel (Bảng điều khiển) > System and Security (Hệ thống và Bảo mật) > Windows Defender Firewall (Tường lửa Windows Defender) > Allow an app or feature through Windows Defender Firewall (Cho phép một ứng dụng hoặc tính năng qua Tường lửa Windows Defender). Bạn sẽ thấy một danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay mạng công cộng hay không.
Nếu bạn phát hiện một ứng dụng mà bạn không nhận ra, hoặc một ứng dụng thực sự không cần quyền truy cập đầy đủ, hãy bỏ chọn nó. Điều đó không nhất thiết có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa của bạn như mọi ứng dụng khác.
Ứng dụng được phép qua tường lửa Windows
7. Đảm Bảo “Tìm Thiết Bị Của Tôi” (Find My Device) Được Bật
Giống như điện thoại thông minh của bạn, máy tính xách tay Windows cũng có tính năng “Tìm thiết bị của tôi” (Find My Device) tích hợp, có thể giúp bạn định vị nó nếu không may bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất mừng khi nó có mặt nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Tìm thiết bị của tôi” thường được bật, nhưng nếu bạn đã tùy chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, tính năng này có thể không hoạt động. Để kiểm tra mọi thứ đang hoạt động bình thường, hãy đi tới Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Find my device (Tìm thiết bị của tôi). Nếu bạn thấy cảnh báo về dịch vụ định vị đã tắt, hãy nhấp vào Location settings (Cài đặt vị trí) và bật Location services (Dịch vụ định vị).
Khi bạn đã hoàn tất, hãy truy cập trang Thiết bị của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối của mình. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết, khóa từ xa hoặc thậm chí hiển thị một tin nhắn trên màn hình nếu nó bị mất.
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu, nhưng bạn chỉ cần đảm bảo chúng đã được bật và thiết lập đúng cách. Chắc chắn, đây có thể không phải là nhiệm vụ thú vị nhất, nhưng tin tốt là bạn chỉ phải thực hiện nó một lần. Sau đó, bạn có thể yên tâm rằng hệ thống của mình đã được bảo vệ ở những nơi quan trọng nhất. Hãy chia sẻ kinh nghiệm của bạn về việc bảo mật máy tính Windows hoặc những mẹo bảo mật khác mà bạn thấy hữu ích trong phần bình luận bên dưới nhé!
