Máy tính cá nhân của bạn chứa đựng vô số dữ liệu nhạy cảm, từ thông tin cá nhân đến tài liệu công việc quan trọng, đòi hỏi một hệ thống bảo mật chặt chẽ. Mặc dù Windows đã cung cấp một nền tảng bảo mật khá tốt ngay từ đầu, bạn hoàn toàn có thể nâng cao đáng kể mức độ an toàn cho thiết bị của mình chỉ với một vài tinh chỉnh cài đặt quan trọng. Bài viết này sẽ hướng dẫn bạn 7 cài đặt không thể bỏ qua để tăng cường bảo mật Windows 11 một cách toàn diện và hiệu quả, giúp máy tính của bạn luôn được bảo vệ tối ưu trước các mối đe dọa.
1. Tự Động Khóa PC Với Dynamic Lock
Máy tính xách tay hoặc PC của bạn được khóa bằng mã PIN hoặc mật khẩu, nhưng sẽ thế nào nếu bạn tạm rời khỏi bàn làm việc trong một thời gian ngắn? Ở nhà, điều này có thể không thành vấn đề, nhưng tại văn phòng hoặc nơi công cộng, chỉ một khoảnh khắc không có người giám sát cũng đủ để kẻ xấu truy cập thông tin nhạy cảm.
Dynamic Lock là một tính năng bảo mật tiện lợi giúp bảo vệ PC của bạn khi bạn rời đi. Nó yêu cầu bạn kết nối điện thoại với máy tính qua Bluetooth. Khi bạn mang điện thoại ra xa, Windows sẽ nhận biết thiết bị không còn ở gần và tự động khóa màn hình để giữ an toàn cho dữ liệu của bạn.
Để sử dụng Dynamic Lock, trước tiên hãy ghép nối điện thoại với PC nếu bạn chưa làm. Sau khi hoàn tất, hãy truy cập Cài đặt > Tài khoản > Tùy chọn đăng nhập và cuộn xuống để nhấp vào Khóa động (Dynamic Lock). Sau đó, đánh dấu vào ô Cho phép Windows tự động khóa thiết bị của bạn khi bạn vắng mặt, và bạn đã sẵn sàng.
Giao diện Tùy chọn Đăng nhập trong Cài đặt Windows 11, nơi kích hoạt Dynamic Lock.
2. Thiết Lập Nhận Diện Khuôn Mặt Hoặc Vân Tay
Trong khi Dynamic Lock giúp đảm bảo PC Windows của bạn khóa khi bạn rời đi, nó sẽ không hữu ích nhiều nếu bạn đang sử dụng mã PIN dễ đoán như “1234” hoặc “0000”. Nếu máy tính xách tay của bạn hỗ trợ, tốt hơn hết bạn nên thiết lập nhận diện khuôn mặt hoặc vân tay với Windows Hello.
Bằng cách này, bạn sẽ có thể mở khóa thiết bị chỉ bằng khuôn mặt hoặc vân tay của mình, điều này an toàn hơn rất nhiều. Ngoài ra, nó sẽ giúp bạn không phải nhập đi nhập lại các mật khẩu phức tạp.
Để bật Windows Hello, hãy vào Cài đặt > Tài khoản > Tùy chọn đăng nhập và chọn Nhận diện khuôn mặt (Windows Hello) hoặc Nhận diện vân tay, tùy thuộc vào phần cứng của bạn. Từ đó, hãy làm theo hướng dẫn trên màn hình để đăng ký vân tay hoặc khuôn mặt của bạn, và bạn đã hoàn tất.
3. Tăng Cường Bảo Vệ Chống Lừa Đảo (Phishing Protection)
Lừa đảo (phishing) là một trong những cách dễ nhất để kẻ tấn công truy cập vào tài khoản của bạn — và thường là toàn bộ hệ thống của bạn. Những cuộc tấn công này thường đến qua email lừa đảo, trang web giả mạo hoặc các liên kết trông hợp pháp nhưng thực chất là bẫy. Một cú nhấp chuột sai, cài đặt ứng dụng đáng ngờ hoặc thậm chí sử dụng lại mật khẩu trên một trang web không an toàn có thể trao chìa khóa tài khoản và các tệp nhạy cảm của bạn cho kẻ tấn công.
Điều tốt là PC Windows của bạn đã đi kèm với các công cụ bảo vệ chống lừa đảo có thể giúp bạn an toàn, nhưng không phải tất cả chúng đều được bật theo mặc định. Để bật chúng, hãy mở ứng dụng Bảo mật Windows (Windows Security) và truy cập Kiểm soát ứng dụng & trình duyệt (App & browser control) > Cài đặt bảo vệ dựa trên uy tín (Reputation-based protection settings).
Tại đây, bạn sẽ tìm thấy các tùy chọn như Kiểm tra ứng dụng và tệp (Check apps and files), SmartScreen cho Microsoft Edge, Bảo vệ chống lừa đảo (Phishing protection) và Chặn ứng dụng không mong muốn tiềm ẩn (Potentially unwanted app blocking). Hãy xem xét từng tùy chọn một và đảm bảo chúng được bật.
Khi bạn thực hiện điều đó, Windows sẽ chủ động cảnh báo bạn nếu bạn sắp nhấp vào một liên kết đáng ngờ, tải xuống phần mềm mờ ám hoặc nhập thông tin đăng nhập của mình trên một trang web đáng ngờ. Nó giống như có thêm một cặp mắt thứ hai giúp bạn phát hiện các trò lừa đảo khi duyệt web hoặc kiểm tra email.
Cài đặt Bảo vệ dựa trên uy tín trong ứng dụng Bảo mật Windows, hiển thị tùy chọn chống lừa đảo.
4. Bật Kiểm Soát Truy Cập Thư Mục (Controlled Folder Access)
Ngay cả khi bạn đã bật tất cả các tính năng bảo vệ tích hợp từ Windows Security và phần mềm diệt virus của mình, ransomware (mã độc tống tiền) vẫn có thể lọt qua. Trong những trường hợp như vậy, việc bật các tính năng như Kiểm soát truy cập thư mục (Controlled Folder Access) có thể cứu bạn.
Tính năng Bảo mật Windows này hoạt động bằng cách chỉ cho phép các ứng dụng đáng tin cậy thực hiện thay đổi đối với các thư mục được bảo vệ. Nếu một ứng dụng đáng ngờ hoặc không xác định cố gắng truy cập hoặc sửa đổi chúng, nó sẽ bị chặn. Đơn giản như vậy.
Để bật tính năng này, hãy vào Bảo mật Windows > Bảo vệ khỏi virus & mối đe dọa > Bảo vệ ransomware, và chuyển Kiểm soát truy cập thư mục sang chế độ Bật. Theo mặc định, nó bảo vệ các thư mục phổ biến như Tài liệu, Ảnh và Màn hình nền, nhưng bạn có thể thêm bất kỳ thư mục nào khác mà bạn muốn. Và nếu nó chặn một chương trình mà bạn thực sự tin cậy (điều này có thể xảy ra), bạn có thể thêm nó vào danh sách ngoại lệ.
Tính năng Kiểm soát truy cập thư mục trong Bảo mật Windows để chống ransomware.
5. Bật Mã Hóa Thiết Bị (Device Encryption)
Sử dụng tài khoản Microsoft trên thiết bị Windows 11 của bạn có những lợi ích riêng — một trong số đó là các tính năng như Mã hóa thiết bị được bật theo mặc định. Tính năng này sử dụng công nghệ BitLocker để tự động mã hóa ổ đĩa hệ thống và bất kỳ ổ đĩa cố định nào. Khóa khôi phục được lưu vào tài khoản Microsoft của bạn, giúp bạn dễ dàng truy cập lại nếu cần.
Bạn có thể coi Mã hóa thiết bị như việc khóa tất cả dữ liệu cá nhân của mình trong một két sắt kỹ thuật số. Ngay cả khi ai đó lấy được máy tính xách tay của bạn, họ không thể bật nguồn và lục lọi các tệp của bạn.
Điều này đặc biệt hữu ích nếu PC của bạn chứa thông tin nhạy cảm mà bạn muốn giữ an toàn. Nếu bạn đang sử dụng tài khoản cục bộ, bạn cần đăng nhập bằng tài khoản Microsoft trước. Sau đó, hãy truy cập Cài đặt > Quyền riêng tư & bảo mật > Mã hóa thiết bị để đảm bảo tính năng này được bật.
Mặc dù Microsoft lưu khóa khôi phục vào tài khoản của bạn, nhưng cũng nên lưu trữ nó ở một nơi khác. Bằng cách đó, nếu bạn bị khóa tài khoản, bạn vẫn có thể khôi phục hệ thống của mình.
Tùy chọn Mã hóa thiết bị trong Cài đặt quyền riêng tư và bảo mật của Windows 11.
6. Xem Lại Các Ứng Dụng Có Thể Vượt Qua Tường Lửa
Ngay cả khi bạn đã dành thời gian thiết lập tường lửa và chặn lưu lượng truy cập không mong muốn, các ứng dụng vẫn có thể vượt qua nó. Nhiều chương trình yêu cầu quyền đặc biệt trong quá trình cài đặt hoặc khi bạn đang sử dụng chúng — và nếu bạn đã từng nhấp vào “Cho phép” chỉ để hoàn thành, bạn có thể đã vô tình mở cửa.
Điều đáng để kiểm tra lại cài đặt tường lửa của bạn để xem chính xác những ứng dụng nào được phép bỏ qua nó. Trên Windows, hãy vào Control Panel > System and Security > Windows Defender Firewall > Allow an app or feature through Windows Defender Firewall. Bạn sẽ thấy danh sách các chương trình và liệu chúng có quyền giao tiếp qua mạng riêng tư hay mạng công cộng hay không.
Nếu bạn phát hiện ra thứ gì đó không nhận ra hoặc một ứng dụng thực sự không cần toàn quyền truy cập, hãy bỏ chọn nó. Điều đó không nhất nhiên có nghĩa là ứng dụng sẽ ngừng hoạt động, nhưng nó sẽ phải tuân theo các quy tắc của tường lửa của bạn như mọi thứ khác.
Danh sách các ứng dụng được phép bỏ qua Tường lửa Windows Defender, hiển thị tùy chọn chỉnh sửa.
7. Đảm Bảo “Tìm Thiết Bị Của Tôi” Đã Được Bật
Giống như điện thoại thông minh của bạn, máy tính xách tay Windows cũng có tính năng “Tìm thiết bị của tôi” tích hợp sẵn có thể giúp bạn định vị thiết bị nếu nó bị mất hoặc bị đánh cắp. Đây là một trong những tính năng mà bạn hy vọng sẽ không bao giờ cần đến, nhưng bạn sẽ rất vui vì nó có ở đó nếu điều tồi tệ nhất xảy ra.
Theo mặc định, “Tìm thiết bị của tôi” được bật, nhưng nếu bạn đã tùy chỉnh cài đặt quyền riêng tư của Windows và tắt dịch vụ định vị, nó có thể không hoạt động. Để kiểm tra kỹ mọi thứ hoạt động bình thường, hãy vào Cài đặt > Quyền riêng tư & bảo mật > Tìm thiết bị của tôi. Nếu bạn thấy cảnh báo về việc tắt dịch vụ định vị, hãy nhấp vào Cài đặt vị trí và bật Dịch vụ vị trí.
Sau khi hoàn tất, hãy truy cập trang Thiết bị của Microsoft và đăng nhập bằng tài khoản Microsoft được liên kết với PC của bạn. Bạn sẽ thấy danh sách tất cả các thiết bị Windows đã kết nối của mình. Nhấp vào thiết bị bạn muốn theo dõi. Từ đó, bạn có thể kiểm tra vị trí cuối cùng được biết của nó, khóa từ xa hoặc thậm chí hiển thị một tin nhắn trên màn hình nếu nó bị mất.
Cài đặt Tìm thiết bị của tôi trong Windows 11, nơi người dùng có thể kích hoạt tính năng định vị.
Windows đã bao gồm tất cả các tính năng bảo mật thiết yếu, nhưng bạn chỉ cần đảm bảo chúng được bật và thiết lập đúng cách. Chắc chắn, đây có thể không phải là nhiệm vụ thú vị nhất, nhưng tin tốt là bạn chỉ phải thực hiện một lần. Sau đó, bạn có thể yên tâm khi biết hệ thống của mình được bảo vệ ở những nơi quan trọng nhất. Hãy thực hiện những cài đặt này ngay hôm nay để bảo vệ dữ liệu cá nhân và tăng cường sự an toàn cho thiết bị Windows 11 của bạn!
