Trang chủ » Windows 10 » [Hướng dẫn] Cách bảo mật Windows 10

    [Hướng dẫn] Cách bảo mật Windows 10

    Nếu gần đây bạn đã mua máy Windows 10 hoặc nâng cấp PC lên Windows 10, bạn có thể tự hỏi hệ điều hành này an toàn đến mức nào. May mắn thay, theo mặc định, Windows 10 an toàn hơn Windows 7 và Windows 8.1. Nó có rất nhiều tính năng bảo mật mới giúp ngăn chặn virus và nhiễm phần mềm độc hại. Điều này đặc biệt đúng nếu bạn đang sử dụng phần cứng mới hơn.

    Mặc dù Windows 10 an toàn hơn, vẫn còn nhiều chỗ để bảo mật hơn. Trong bài đăng này, tôi sẽ chỉ nói về các cài đặt khác nhau trong Windows mà bạn có thể định cấu hình để làm cho Windows an toàn hơn. Tôi sẽ không đề cập đến bất kỳ chương trình của bên thứ ba nào như chống vi-rút, chống phần mềm gián điệp, v.v. Để biết thêm mẹo bảo mật, bạn nên xem bài đăng của tôi về cách bảo vệ bản thân khỏi tin tặc và phần mềm gián điệp.

    Cài đặt bảo mật của Windows 10

    Điều đầu tiên tôi làm mỗi khi tôi thiết lập máy Windows 10 mới là tắt tất cả các tính năng theo dõi mà Microsoft có trong Windows 10. Thật không may, đây là một lĩnh vực không tốt hơn các phiên bản Windows cũ hơn.

    Windows 10 có một số tính năng kết nối lại với Microsoft và mặc dù chúng sẽ không khiến bạn bị hack hoặc bị nhiễm vi-rút, chúng vẫn có một chút bất ổn. Tôi có thực sự muốn Microsoft biết những gì tôi đang gõ trên máy tính của mình mọi lúc hay nghe mọi thứ trong phòng mọi lúc vì Cortana không? Không thực sự.

    Điều này dễ thực hiện hơn nhiều khi bạn cài đặt Windows lần đầu tiên vì bạn có thể nhấp vào Tùy chỉnh và vô hiệu hóa tất cả mọi thứ cùng một lúc. Rõ ràng, nếu bạn không thể đặt lại hoặc cài đặt lại Windows, bạn có thể thay đổi cài đặt theo cách thủ công.

    Để làm điều này, đi đến Cài đặt và sau đó bấm vào Riêng tư. Bạn sẽ tìm thấy một loạt các mặt hàng ở phía bên trái cùng với các tùy chọn Bật / Tắt của chúng ở bên phải. Tôi thực sự có mọi thứ để Tắt và chỉ bật một cái gì đó nếu tôi chạy vào một ứng dụng cần có sự cho phép nhất định.

    Bật cập nhật tự động

    Nếu bạn đang chạy Windows 10, bạn chắc chắn nên kích hoạt cập nhật tự động. Nó nên được bật theo mặc định, nhưng dù sao cũng nên kiểm tra. Bấm vào Khởi đầu, gõ vào cập nhật hệ điều hành Window và sau đó bấm vào Cài đặt Windows Update.

    Điều này sẽ đưa bạn đến Cài đặt hộp thoại trên Windows Update. Bấm vào Tùy chọn nâng cao và đảm bảo hộp thả xuống nói Tự động (được khuyến nghị).

    Ngoài ra, hãy chắc chắn kiểm tra Cung cấp cho tôi các bản cập nhật cho các sản phẩm khác của Microsoft khi tôi cập nhật Windows. Điều này đặc biệt quan trọng nếu bạn đã cài đặt Office vì nó cũng sẽ cài đặt tất cả các bản cập nhật tính năng và bảo mật liên quan đến Office.

    Kích hoạt Windows Defender

    Một lần nữa, điều này nên được kích hoạt, nhưng để kiểm tra, bấm vào Khởi đầu, sau đó Cài đặtCập nhật & bảo mật. Nhấp vào Windows Defender và đảm bảo ba cài đặt sau được bật: Bảo vệ thời gian thực, Bảo vệ dựa trên đám mây, và Gửi mẫu tự động. 

    Tôi đã chỉ sử dụng Windows Defender trên máy Windows 10 của mình trong nhiều tháng và chưa phải cài đặt bất kỳ phần mềm chống vi-rút hoặc chống phần mềm độc hại nào của bên thứ ba. Windows Defender thực hiện rất tốt việc bảo vệ máy tính của bạn và nó được tích hợp ngay trong Windows, điều này thật tuyệt.

    Kích hoạt tường lửa Windows

    Tường lửa Windows tích hợp là một tính năng rất mạnh, nếu bạn thực sự muốn kiểm soát cách máy tính của bạn giao tiếp với thiết bị khác trên mạng. Tuy nhiên, các cài đặt mặc định sẽ hoạt động tốt đối với hầu hết mọi người. Theo mặc định, tất cả các giao tiếp ra ngoài được phép đi qua tường lửa.

    Các kết nối gửi đến được kiểm soát bởi một danh sách nơi bạn có thể kiểm tra hoặc bỏ chọn chương trình nào được phép thông qua tường lửa. Đầu tiên, nhấp vào Bắt đầu, nhập vào bức tường lửa và sau đó bấm vào Tường lửa Windows.

    Nếu màn hình của bạn hiển thị các lá chắn màu xanh lá cây có dấu kiểm, điều đó có nghĩa là tường lửa đang Bật. Nếu không, bấm vào Bật hoặc tắt Tường lửa Windows để kích hoạt nó. Tiếp theo, bạn nên bấm vào Cho phép một ứng dụng hoặc tính năng thông qua Windows Firewall để chọn các chương trình nên có quyền truy cập miễn phí thông qua tường lửa.

    Bạn sẽ nhận thấy có hai cột có dấu kiểm: Riêng tưCông cộng. Kiểm tra bài đăng của tôi trên Mạng và Trung tâm chia sẻ trong Windows 10 để tìm hiểu sự khác biệt giữa mạng công cộng và mạng riêng. Càng nhiều mục bạn có thể bỏ chọn từ Công cộng cột, bảo mật của bạn tốt hơn. Các mặt hàng như Chia sẻ tập tin và máy in hoặc là Dịch vụ Netlogon không bao giờ nên có một kiểm tra trong cột Công cộng. Bạn sẽ phải Google để tìm ra những mặt hàng bạn có thể bỏ chọn.

    Đó cũng là một ý tưởng tốt để bỏ chọn bất cứ thứ gì cóXaTên trong tên như Hỗ trợ từ xa, Máy tính từ xa, vv Trừ khi bạn kết nối với máy tính của mình từ xa, bạn có thể bỏ chọn cả hai Riêng tưCông cộng cột cho tất cả các chương trình / dịch vụ này.

    Cài đặt chia sẻ nâng cao

    Khi bạn ở trong Trung tâm Mạng và Chia sẻ, bạn cũng nên định cấu hình Cài đặt chia sẻ nâng cao. Cuộn xuống Cài đặt chia sẻ nâng cao phần của bài viết. Để đánh giá nhanh, đây là những gì bạn nên chọn cho các cài đặt để bảo mật tối đa. Điều chỉnh chúng cho phù hợp nếu bạn cần.

    Riêng tư

    • Tắt khám phá mạng (Chỉ khi bạn không bao giờ truy cập các thiết bị khác trên mạng của mình bằng PC này)
    • Tắt chia sẻ tệp và máy in
    • Cho phép Windows quản lý các kết nối Homegroup

    Khách hoặc công cộng

    • Tắt phát hiện mạng
    • Tắt chia sẻ tệp và máy in

    Tất cả các mạng

    • Tắt chia sẻ thư mục công cộng
    • Tắt truyền phát đa phương tiện (chỉ bật khi bạn cần truyền phát nội dung từ PC sang thiết bị)
    • Sử dụng mã hóa 128 bit cho các kết nối chia sẻ tệp
    • Bật chia sẻ mật khẩu được bảo vệ

    Kiểm soát tài khoản người dùng (UAC)

    UAC đã có mặt trong Windows từ lâu. Bạn sẽ luôn đọc các bài viết trên Internet giải thích cách bạn có thể vô hiệu hóa UAC nếu bạn không thích những lời nhắc nhở phiền phức đó mọi lúc. Theo ý kiến ​​của tôi, tôi không nhận được chúng thường xuyên và không đáng để làm cho máy tính của bạn kém an toàn chỉ vì một sự tiện lợi nhỏ.

    Bấm vào Bắt đầu, gõ vào UAC và sau đó bấm vào Thay đổi cài đặt kiểm soát tài khoản người dùng. Theo mặc định, thanh trượt phải ở Chỉ thông báo cho tôi khi các ứng dụng cố gắng thay đổi máy tính của tôi, nhưng bạn nên thử Luôn luôn thông báo nếu bạn có thể chịu đựng được.

    Đây chắc chắn là một lựa chọn tốt nếu bạn truy cập các trang web sơ sài. Giữ UAC ở cài đặt cao nhất sẽ ngăn những thay đổi nhất định được thực hiện trên máy tính của bạn mà không có sự đồng ý của bạn.

    Sử dụng tài khoản cục bộ

    Kể từ Windows 8, Microsoft đã thúc đẩy người dùng đăng nhập bằng tài khoản Microsoft của họ. Điều này có một số lợi ích như hai yếu tố và có thể đồng bộ hóa máy tính để bàn của bạn với bất kỳ máy tính nào, nhưng nó cũng có nhược điểm. Đầu tiên, một lần nữa, tôi không muốn Microsoft biết khi tôi đăng nhập vào máy tính của tôi hoặc bất cứ điều gì khác về máy tính của tôi.

    Thứ hai, nếu tài khoản Microsoft của tôi bị hack hay cái gì khác thì sao? Tôi có phải lo lắng về việc ai đó có thể đăng nhập từ xa vào máy tính của mình không, v.v.? Thay vì lo lắng về tất cả những điều đó, chỉ cần sử dụng tài khoản cục bộ như bạn đã sử dụng Windows 7 trở về trước. Để làm điều đó, bấm vào Bắt đầu, gõ tài khoản và sau đó bấm vào Quản lý tài khoản của bạn.

    Bấm vào Đăng nhập bằng tài khoản cục bộ thay vì liên kết và làm theo các bước. Bạn sẽ nhận được một số cảnh báo từ Microsoft về lý do tại sao bạn không nên làm điều này, nhưng chỉ cần bỏ qua chúng. Sẽ không có gì xấu xảy ra với máy tính của bạn.

    Sử dụng màn hình khóa

    Nếu bạn muốn giữ an toàn cho máy tính của mình, bạn nên đảm bảo màn hình được khóa tự động khi bạn không ở gần. Để làm điều này, bấm vào Bắt đầu, gõ màn hình khóa và chọn Cài đặt màn hình khóa.

    Bấm vào Cài đặt thời gian chờ màn hình và chọn một giá trị phù hợp với bạn. Ngoài ra, hãy cẩn thận những ứng dụng bạn cho phép trên màn hình khóa vì những ứng dụng khác sẽ có thể truy cập thông tin đó mà không cần nhập mật khẩu.

    Khởi động an toàn & UEFI

    Nếu bạn có một máy tính mới hơn, bạn nên đảm bảo rằng bạn bật boot an toàn và UEFI thay vì BIOS kế thừa. Các tùy chọn này được thay đổi trong BIOS, vì vậy bạn sẽ phải truy cập Google để vào BIOS trước và sau đó bật các cài đặt này.

    Điều đáng chú ý là bạn có thể có hoặc không có tùy chọn khởi động an toàn trên máy tính của mình. Ngoài ra, nếu bạn chuyển từ LEGACY + UEFI sang UEFI và máy tính của bạn không khởi động, chỉ cần quay lại BIOS và thay đổi lại.

    Vô hiệu hóa Flash và Java

    Hai trong số các mối đe dọa lớn nhất đối với tất cả các máy tính là Flash và Java. Theo nghĩa đen, mỗi tuần có một lỗ hổng bảo mật mới được tìm thấy trong một trong những nền tảng này. Hầu hết các trang web đã vượt ra ngoài Flash vì HTML 5 hiện được hỗ trợ trong tất cả các trình duyệt chính.

    Đề nghị của tôi sẽ là tắt Flash và Java và chỉ sử dụng máy tính của bạn bình thường. Giống như tôi, bạn có thể thấy rằng bạn không bao giờ thực sự cần cài đặt ở nơi đầu tiên.

    Kiểm tra bài viết trước của tôi về cách tắt Flash trong Microsoft Edge. Nếu bạn vẫn đang sử dụng Internet Explorer, chỉ cần nhấp vào biểu tượng bánh răng, sau đó Tùy chọn Internet, sau đó Chương trình, sau đó Quản lý các add-ons.

    Dưới Chỉ, lựa chọn Tất cả các tiện ích bổ sung và sau đó nhấp chuột phải vào Đối tượng flash shockwave và chọn Vô hiệu hóa. Nếu bạn đang sử dụng Google Chrome, hãy nhập chrome: // plugin trong thanh địa chỉ và sau đó nhấp vào Vô hiệu hóa Dưới Adobe Flash Player.

    Đối với Java, chỉ cần truy cập Bảng điều khiển, Chương trình và các tính năng và gỡ cài đặt mọi phiên bản Java hiện được cài đặt trên máy tính của bạn. Bạn cũng có thể đọc bài viết của tôi về cách gỡ cài đặt hoặc tắt Java trong Windows và Mac.

    Mã hóa ổ cứng

    Cuối cùng, bạn nên mã hóa toàn bộ ổ cứng nếu muốn bảo mật tối đa cho PC. Mã hóa bảo vệ nhiều hơn chống lại ai đó đánh cắp máy tính của bạn hoặc truy cập vào máy của bạn về mặt vật lý thay vì các mối đe dọa trực tuyến, nhưng nó vẫn quan trọng.

    Tôi đã viết một bài viết chi tiết về cách mã hóa ổ cứng bằng BitLocker trong Windows. Nếu bạn có một máy tính có CPU nhanh, mã hóa sẽ không tạo ra sự khác biệt đáng chú ý về tốc độ. Nếu bạn có một máy tính cũ hơn, tôi có thể tránh sử dụng mã hóa trừ khi bạn nâng cấp phần cứng.

    Nhìn chung, bạn sẽ ở trong tình trạng khá tốt nếu bạn làm theo tất cả các bước trên. Tuy nhiên, hãy nhớ rằng việc truy cập các trang web sai sẽ gây hại cho bạn cho dù bạn có bảo mật gì trên máy tính. Một lựa chọn tốt là sử dụng Chrome vì nó cố gắng cảnh báo bạn trước khi bạn truy cập trang web độc hại hoặc tải xuống thứ gì đó có hại. Thưởng thức!