Máy tính cá nhân của bạn chứa đựng vô số dữ liệu nhạy cảm, từ thông tin cá nhân đến tài liệu công việc quan trọng. Vì vậy, việc đảm bảo an toàn cho thiết bị là ưu tiên hàng đầu. Mặc dù Windows 11 được trang bị những lớp bảo mật cơ bản ngay từ đầu, nhưng với vai trò là một chuyên gia tại thuthuatmobile.net, chúng tôi muốn khẳng định rằng bạn hoàn toàn có thể tối ưu hóa và tăng cường bảo mật Windows 11 lên một tầm cao mới chỉ với vài tinh chỉnh đơn giản. Bài viết này sẽ hướng dẫn chi tiết 7 cài đặt cốt lõi giúp bảo vệ máy tính của bạn khỏi những rủi ro tiềm ẩn, biến PC của bạn thành một “pháo đài” kỹ thuật số vững chắc.
1. Khóa PC Tự Động Với Khóa Động (Dynamic Lock)
Máy tính xách tay hoặc PC của bạn luôn được bảo vệ bằng mã PIN hoặc mật khẩu, nhưng sẽ thế nào nếu bạn chỉ tạm rời khỏi bàn làm việc trong một thời gian ngắn? Mặc dù điều này có thể không thành vấn đề khi ở nhà, nhưng tại văn phòng hay những nơi công cộng, chỉ một khoảnh khắc lơ là cũng đủ để kẻ xấu truy cập thông tin nhạy cảm.
Khóa Động (Dynamic Lock) là một tính năng bảo mật tiện lợi giúp bảo vệ máy tính của bạn khi bạn di chuyển ra xa. Tính năng này yêu cầu bạn kết nối điện thoại của mình với máy tính qua Bluetooth. Ngay khi bạn mang điện thoại rời đi, Windows sẽ nhận biết thiết bị không còn ở gần và tự động khóa màn hình để giữ an toàn cho dữ liệu của bạn. Đây là một giải pháp hữu ích, đảm bảo máy tính luôn được bảo vệ ngay cả khi bạn quên khóa thủ công.
Để sử dụng Khóa Động, trước tiên hãy ghép nối điện thoại với PC nếu bạn chưa làm. Sau khi hoàn tất, truy cập Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và cuộn xuống chọn Dynamic Lock (Khóa Động). Cuối cùng, đánh dấu vào ô Allow Windows to automatically lock your device when you’re away (Cho phép Windows tự động khóa thiết bị khi bạn vắng mặt) để kích hoạt.
Tùy chọn đăng nhập trong cài đặt Windows 11
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay Với Windows Hello
Mặc dù Khóa Động giúp đảm bảo PC Windows của bạn được khóa khi bạn rời đi, nhưng nó sẽ không hiệu quả nếu bạn đang sử dụng mã PIN dễ đoán như “1234” hay “0000”. Nếu máy tính xách tay của bạn hỗ trợ, tốt hơn hết là nên thiết lập nhận diện khuôn mặt hoặc vân tay bằng Windows Hello.
Với Windows Hello, bạn có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc dấu vân tay của mình, cách này an toàn hơn rất nhiều so với việc nhập mật khẩu phức tạp lặp đi lặp lại. Đây không chỉ là một giải pháp bảo mật mạnh mẽ mà còn giúp tiết kiệm thời gian đáng kể.
Để bật Windows Hello, hãy vào Settings (Cài đặt) > Accounts (Tài khoản) > Sign-in options (Tùy chọn đăng nhập) và chọn Facial recognition (Windows Hello) (Nhận diện khuôn mặt) hoặc Fingerprint recognition (Nhận diện vân tay), tùy thuộc vào phần cứng của bạn. Từ đó, hãy làm theo hướng dẫn trên màn hình để đăng ký vân tay hoặc khuôn mặt của mình, và bạn đã sẵn sàng sử dụng.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Tấn công lừa đảo (phishing) là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn – và thường là toàn bộ hệ thống. Những cuộc tấn công này thường xuất hiện dưới dạng email lừa đảo, trang web giả mạo hoặc các liên kết trông hợp pháp nhưng thực chất là cạm bẫy. Chỉ một cú nhấp chuột sai, cài đặt ứng dụng đáng ngờ hoặc thậm chí là sử dụng lại mật khẩu trên một trang web không an toàn cũng có thể trao “chìa khóa” tài khoản và các tệp nhạy cảm cho kẻ tấn công.
May mắn thay, PC Windows của bạn đã được tích hợp sẵn các công cụ bảo vệ chống lừa đảo, tuy nhiên, không phải tất cả đều được bật theo mặc định. Để kích hoạt chúng, hãy mở ứng dụng Windows Security (Bảo mật Windows) và đi tới App & browser control (Kiểm soát ứng dụng và trình duyệt) > Reputation-based protection settings (Cài đặt bảo vệ dựa trên danh tiếng).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Check apps and files (Kiểm tra ứng dụng và tệp), SmartScreen for Microsoft Edge, Phishing protection (Bảo vệ lừa đảo) và Potentially unwanted app blocking (Chặn ứng dụng không mong muốn). Hãy kiểm tra từng tùy chọn và đảm bảo chúng đã được bật.
Khi bạn thực hiện điều này, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm không rõ nguồn gốc hoặc nhập thông tin đăng nhập trên một trang web không đáng tin cậy. Điều này giống như việc có thêm một “đôi mắt” thứ hai giúp bạn phát hiện các trò lừa đảo khi duyệt web hoặc kiểm tra email.
Cài đặt bảo vệ chống lừa đảo trong ứng dụng Windows Security
4. Bật Tính Năng Kiểm Soát Quyền Truy Cập Thư Mục (Controlled Folder Access)
Ngay cả khi bạn đã thiết lập tất cả các biện pháp bảo vệ từ Windows Security và phần mềm diệt virus, ransomware vẫn có thể lọt qua kẽ hở. Trong những trường hợp như vậy, việc bật các tính năng như Controlled Folder Access (Kiểm soát quyền truy cập thư mục) có thể cứu bạn khỏi một thảm họa dữ liệu.
Tính năng bảo mật của Windows này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn ngay lập tức. Đơn giản vậy thôi.
Để bật tính năng này, hãy vào Windows Security (Bảo mật Windows) > Virus & threat protection (Bảo vệ khỏi virus và mối đe dọa) > Ransomware protection (Bảo vệ khỏi ransomware), và chuyển Controlled folder access (Kiểm soát quyền truy cập thư mục) sang trạng thái On (Bật). Theo mặc định, tính năng này bảo vệ các thư mục phổ biến như Documents (Tài liệu), Pictures (Ảnh) và Desktop (Màn hình nền), nhưng bạn có thể thêm bất kỳ thư mục nào khác mà bạn muốn bảo vệ. Và nếu tính năng này chặn một chương trình mà bạn thực sự tin tưởng (điều này thỉnh thoảng xảy ra), bạn có thể dễ dàng thêm nó vào danh sách ngoại lệ.
Tính năng Controlled Folder Access trong Windows Security
5. Kích Hoạt Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn mang lại nhiều lợi ích – một trong số đó là các tính năng như Mã hóa thiết bị (Device Encryption) được bật theo mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Một khóa khôi phục sẽ được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể hình dung Mã hóa thiết bị giống như việc khóa tất cả dữ liệu cá nhân của bạn vào một két sắt kỹ thuật số. Ngay cả khi ai đó chiếm được máy tính xách tay của bạn, họ không thể chỉ bật nguồn và đào bới các tệp tin của bạn một cách dễ dàng.
Điều này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn sẽ cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, hãy vào Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Device encryption (Mã hóa thiết bị) để đảm bảo tính năng này đã được bật.
Mặc dù Microsoft lưu khóa khôi phục vào tài khoản của bạn, nhưng bạn nên lưu trữ nó ở một nơi khác nữa. Bằng cách đó, nếu bạn bị khóa khỏi tài khoản của mình, bạn vẫn có thể khôi phục hệ thống.
Tùy chọn mã hóa thiết bị trong cài đặt Windows 11
6. Kiểm Tra Ứng Dụng Được Phép Vượt Tường Lửa
Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, các ứng dụng vẫn có thể vượt qua nó. Nhiều chương trình yêu cầu các quyền đặc biệt trong quá trình cài đặt hoặc khi bạn đang sử dụng chúng – và nếu bạn đã từng nhấp vào “Cho phép” chỉ để hoàn thành công việc, bạn có thể đã vô tình mở cửa.
Việc kiểm tra kỹ cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép vượt qua nó là điều đáng làm. Trên Windows, hãy vào Control Panel (Bảng điều khiển) > System and Security (Hệ thống và Bảo mật) > Windows Defender Firewall (Tường lửa Windows Defender) > Allow an app or feature through Windows Defender Firewall (Cho phép một ứng dụng hoặc tính năng thông qua Tường lửa Windows Defender). Bạn sẽ thấy một danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay mạng công cộng hay không.
Nếu bạn phát hiện thấy thứ gì đó không nhận ra, hoặc một ứng dụng thực sự không cần quyền truy cập đầy đủ, hãy bỏ chọn nó. Điều đó không có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa như mọi thứ khác.
Các ứng dụng được phép qua Tường lửa Windows
7. Đảm Bảo Tính Năng “Tìm Thiết Bị Của Tôi” (Find My Device) Đã Bật
Giống như điện thoại thông minh của bạn, máy tính xách tay Windows cũng có tính năng “Tìm thiết bị của tôi” (Find My Device) được tích hợp sẵn, giúp bạn định vị nó nếu không may bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui khi nó có mặt nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Tìm thiết bị của tôi” thường được bật, nhưng nếu bạn đã tùy chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, tính năng này có thể không hoạt động. Để kiểm tra mọi thứ có hoạt động bình thường hay không, hãy vào Settings (Cài đặt) > Privacy & security (Quyền riêng tư & bảo mật) > Find my device (Tìm thiết bị của tôi). Nếu bạn thấy cảnh báo về việc tắt dịch vụ định vị, hãy nhấp vào Location settings (Cài đặt vị trí) và bật Location services (Dịch vụ định vị).
Sau khi thực hiện xong, hãy truy cập trang Thiết bị của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết, khóa thiết bị từ xa hoặc thậm chí hiển thị một tin nhắn trên màn hình nếu nó bị mất tích.
Tùy chọn Find my device trong cài đặt Windows 11
Kết Luận
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu ngay trong hệ điều hành, nhưng để chúng phát huy tối đa hiệu quả, bạn chỉ cần đảm bảo chúng đã được bật và thiết lập đúng cách. Dù việc này có vẻ không phải là một nhiệm vụ thú vị nhất, nhưng tin tốt là bạn chỉ cần thực hiện một lần. Sau đó, bạn có thể yên tâm rằng hệ thống của mình được bảo vệ ở những điểm quan trọng nhất, giúp bạn an tâm hơn khi làm việc và lưu trữ dữ liệu. Hãy biến chiếc máy tính của bạn thành một pháo đài kỹ thuật số vững chắc ngay hôm nay!
Bạn đã áp dụng những mẹo bảo mật nào cho máy tính Windows của mình? Hãy chia sẻ kinh nghiệm và ý kiến của bạn trong phần bình luận bên dưới nhé!
