9 thiết lập quan trọng để bảo mật máy tính Windows 10
Bảo mật dữ liệu luôn là việc quan trọng hàng đầu với hầu hết người dùng. Thực hiện theo hướng dẫn dưới đây của FPTShop để đảm bảo mọi dữ liệu cá nhân trên máy tính chạy Windows 10 luôn được bảo vệ an toàn.
Ransomware, các chương trình lỗi thời với các lỗi bảo mật chưa được vá và sự sơ suất của người dùng có thể khiến máy tính chạy Windows 10 dễ bị tấn công bảo mật.
Mặc dù Windows 10 được cho là phiên bản hệ điều hành an toàn nhất do Microsoft phát hành cho đến nay. Nhưng trong an ninh mạng, không có giải pháp nào được gọi là toàn diện trong vấn đề bảo mật. Vì vậy, dưới đây là 9 giải pháp tốt nhất mà FPTShop hướng dẫn để giúp máy tính chạy Windows 10 của các bạn an toàn hơn và giảm nguy cơ bị tấn công tiềm ẩn.
1. Gỡ cài đặt Flash khỏi Windows 10
Do vướng vào nhiều vấn đề bảo mật nên hầu hết các trình duyệt hiện đại đã ngừng hỗ trợ nội dung Flash từ lâu. Vì vậy Microsoft đã ngừng hỗ trợ Adobe Flash Player kể từ tháng 01/2021.
Nếu máy tính của bạn đang cài đặt Flash và chưa gỡ bỏ thì nên thực hiện ngay. Ngoài việc giải phóng dung lượng bộ nhớ trên máy tính, gỡ cài đặt Adobe Flash Player sẽ giúp ngăn chặn các mối đe dọa bảo mật tiềm ẩn đối với máy tính do các lỗ hổng mới.
Gỡ cài đặt Flash bằng Windows Update (KB4577586)
Windows Update KB4577586: Bản cập nhật này xóa sẽ tự động xóa Adobe Flash Player được cài đặt trên máy tính của bạn. Microsoft đã phát hành bản vá này dưới dạng bản cập nhật Windows tích lũy. Nếu chưa cài đặt bản vá này bạn có thể tải xuống theo cách thủ công từ danh mục Windows Update.
Chạy bản cập nhật và thực hiện theo hướng dẫn trên màn hình. Sau khi cài đặt, nó sẽ xóa Flash Player khỏi máy tính.
Sử dụng công cụ xóa Flash Player
Adobe cung cấp một cách dễ dàng để gỡ cài đặt Flash Player khỏi máy tính Windows thông qua một công cụ gỡ bỏ Flash chuyên dụng. Để sử dụng, trước tiên tải công cụ này về máy tính tại đây.
Trước khi chạy trình cài đặt, hãy đảm bảo đóng tất cả các chương trình bao gồm cả trình duyệt sử dụng Flash. Tiếp theo, chạy trình cài đặt và bấm nút Yes khi được UAC (User Account Control) nhắc nhở.
Cuối cùng, bấm nút Uninstall và sau đó bấm Restart để hoàn tất việc xóa Flash Player.
Sau khi khởi động lại, nhấn phím Windows + E để mở File Explorer. Trong File Explorer, sao chép và dán đường dẫn dưới đây vào khung Quick access để điều hướng đến các thư mục.
Xóa tất cả các tệp trong thư mục này. Tiếp theo, lặp lại các bước bằng cách truy cập đến các vị trí sau.
Sau khi xóa Flash khỏi máy tính, bây giờ cần xóa khỏi trình duyệt web. Mặc dù các trình duyệt hiện đại không hỗ trợ nội dung flash nhưng có thể trình duyệt của bạn vẫn bật plugin Flash và dưới đây là cách xóa Flash khỏi trình duyệt web.
Tắt plugin Flash trong trình duyệt Web
Google Chrome
Bước 1: Kích hoạt Chrome và truy cập Menu > Settings từ các tùy chọn.
Bước 2: Tiếp theo, chọn thẻ Privacy and Security từ ngăn bên trái, kích chọn mục Site Settings ở khung bên phải.
Bước 3: Tiếp theo tìm mục Content bên dưới và tắt tùy chọn Flash đi.
Mozilla Firefox
Bước 1: Khởi chạy Firefox, nhập About:addons vào thanh địa chỉ và nhấn Enter.
Bước 2: Thẻ Plugin mở ra, ở khung bên trái tìm mục Flash add-on, sau đó kích vào nút xổ xuống rồi chọn tùy chọn Never Activate.
Với trình duyệt Microsoft Edge dựa trên Chromium thì người dùng không cần tắt Flash vì nó bị tắt theo mặc định. Tùy chọn Flash có thể không khả dụng trên phiên bản Chrome và Firefox mới nhất, trong trường hợp đó bạn không cần vô hiệu hóa theo cách thủ công ở trên.
2. Tạo điểm khôi phục Restore Points
Hãy coi điểm khôi phục (Restore Points) như một ảnh chụp nhanh hệ thống, cho phép hoàn nguyên Windows về trạng thái hoạt động cuối cùng bằng cách hoàn tác các thay đổi hệ thống. Mặc dù tính năng này có sẵn trên tất cả các phiên bản Windows, nhưng cần phải kích hoạt từ hộp thoại System Properties.
Khi được bật, Windows sẽ tự động tạo Restore Points khi bạn cài đặt một phần mềm hoặc bản cập nhật Windows mới. Tuy nhiên, trước khi thực hiện một thay đổi lớn đối với hệ thống như chỉnh sửa tệp Registry hoặc thay đổi phần cứng, tốt hơn là tạo điểm Restore Points theo cách thủ công.
3. Bật mã hóa BitLocker
Phiên bản Windows 10 Pro và Enterprise đi kèm với công cụ mã hóa ổ đĩa có tên là BitLocker. Tính năng bảo vệ dữ liệu này tích hợp với Windows và bảo vệ dữ liệu khỏi bị đánh cắp hoặc truy cập trái phép bằng cách mã hóa ổ lưu trữ.
BitLocker sử dụng công nghệ TPM (Trusted Platform Module) để giúp bảo vệ dữ liệu, cung cấp bảo mật tối ưu khi hệ thống ngoại tuyến. Trên các hệ thống không phải TPM, bạn phải sử dụng mã PIN hoặc khóa khởi động USB để khởi động máy tính được mã hóa.
Nếu đang sử dụng Windows 10 Home, bạn phải cài đặt các công cụ mã hóa thay thế như VeraCrypt, DiskCryptor …. Dù công cụ mã hóa bạn sử dụng là gì thì việc mã hóa toàn bộ ổ đĩa là điều bắt buộc để bảo vệ điểm cuối.
4. Cài đặt ứng dụng từ các nguồn an toàn
Cài đặt ứng dụng từ các nguồn của bên thứ ba hoặc bên ngoài Microsoft Store có thể gây rủi ro cho người dùng mới. Để giảm thiểu rủi ro, bạn có thể cấu hình Windows 10 để cảnh báo khi cài đặt một ứng dụng không phải từ Microsoft Store. Cách thực hiện như sau:
Bước 1: Truy cập menu Start > Settings > Apps.
Bước 2: Kích vào menu xổ xuống bên dưới mục Choose where to get apps trong khung bên phải và chọn tùy chọn Anywhere, but warn me before installing an app that’s not from Microsoft Store.
5. Tránh nội dung vi phạm bản quyền
Nội dung vi phạm bản quyền như phim và phần mềm trả phí là những nguồn phổ biến của phần mềm độc hại. Khi tải xuống bất kỳ phần mềm, nội dung phương tiện hoặc tài liệu nào hãy đảm bảo tải xuống từ các nguồn đáng tin cậy. Các nguồn đáng tin cậy bao gồm Microsoft Store và cửa hàng chính thức của nhà phát triển phần mềm và nhà phân phối lại.
6. Cập nhật Windows 10 và các ứng dụng khác
Microsoft đã kích hoạt cập nhật tự động cho Windows 10. Tuy nhiên, do nhiều nguyên nhân khác nhau, một số người dùng đã chọn giải pháp trì hoãn cập nhật Windows và điều này góp phần làm gia tăng nguy cơ lỗi bảo mật hệ thống.
Vì vậy việc phải cài đặt các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa trên Windows 10 là điều vô cùng cần thiết. Ngay cả khi máy tính của bạn đang chạy phần mềm chống phần mềm độc hại thì các lỗi bảo mật mới vẫn được phát hiện mỗi ngày.
Ngoài các bản cập nhật Windows, hãy đảm bảo tất cả các ứng dụng được cài đặt trên máy tính đều được cập nhật. Các ứng dụng cũ dễ bị tấn công mạng hơn và việc cài đặt các bản cập nhật sẽ đảm bảo bạn có các bản vá bảo mật mới nhất, cũng như mang lại những cải tiến về hiệu suất.
7. Xóa các ứng dụng không cần thiết và không sử dụng
Có những ứng dụng mà bạn đã không sử dụng trong thời gian dài. Ngoài việc chiếm dung lượng lưu trữ, các chương trình không sử dụng có thể là một nguy cơ bảo mật nếu phát hiện ra các vấn đề mới.
Để gỡ cài đặt các ứng dụng không sử dụng trong Windows 10, truy cập vào menu Start, nhập Control Panel vào khung Search, sau đó kích chọn kết quả hiển thị tương ứng.
Trong cửa sổ Control Panel hiển thị, truy cập Programs and Features để xem danh sách các phần mềm và ứng dụng được cài đặt trên máy tính. Duyệt qua danh sách, kích chọn các phần mềm, ứng dụng đã lâu không còn sử dụng và bấm nút Uninstall để xóa chúng khỏi máy tính.
8. Bật quyền truy cập kiểm soát thư mục
Quyền truy cập kiểm soát thư mục (Control Access Folder) là một phần của Microsoft Defender Antivirus. Công cụ này cung cấp khả năng bảo vệ chống lại các cuộc tấn công của ransomware bằng cách ngăn phần mềm độc hại mã hóa dữ liệu và thực hiện các thay đổi không mong muốn.
Khi được bật, Control Access Folder có thể giám sát bất kỳ ứng dụng nào đang cố gắng sửa đổi các tệp trong thư mục được bảo vệ mà không được phép. Nó sẽ chặn nỗ lực và cảnh báo bạn về hoạt động đáng ngờ. Cách bật tính năng này như sau:
Bước 1: Truy cập vào menu Start > Settings > Updates & Security > Windows Security.
Bước 2: Kích tùy chọn Virus & threat protection bên dưới mục Windows Security ở khung bên phải.
Bước 3: Trong cửa sổ Windows Security hiển thị, di chuyển xuống mục Ransomware protection rồi kích vào liên kết Manage ransomware protection.
Bước 4: Kích hoạt tính năng Control Folder Access, bấm Yes khi được yêu cầu xác nhận.
Bước 5: Để thêm thư mục cần bảo vệ, chọn tùy chọn Protected Folders. Sau đó bấm nút Add a protected folder, chọn thư mục và bấm nút Add folder.
Sau khi đã thêm các thư mục cần bảo vệ, tính năng chống ransomware sẽ theo dõi các vị trí mới để tìm hoạt động đáng ngờ. Kích vào liên kết Block history dưới mục Controlled Folder Access để xem tất cả các hành động bị chặn.
9. Máy tính cá nhân và công việc riêng biệt
Một chiếc máy tính duy nhất để sử dụng cho cả công việc cá nhân và công việc là rất thuận tiện và dễ dàng. Tuy nhiên, nếu bạn đang sử dụng laptop mà công ty của bạn kiểm soát bằng quyền truy cập quản trị, thì quyền riêng tư sẽ luôn là vấn đề đáng lo ngại. Ngoài ra, một máy tính làm việc bị xâm nhập có thể vi phạm cả dữ liệu công việc và dữ liệu cá nhân (hoặc ngược lại). Vì vậy, tốt nhất là lưu trữ dữ liệu cá nhân và dữ liệu công việc trên các thiết bị riêng biệt.
Như vậy việc đảm bảo máy tính an toàn không quá phức tạp, vì Windows 10 có rất nhiều tính năng bảo mật đi kèm, có thể giúp bạn tránh khỏi những nguy cơ tiềm ẩn của việc bị đánh cắp các thông tin cá nhân quan trọng.
Ngoài những giải pháp ở trên thì vẫn còn một số cách khác mà bạn có thể xem xét khi cần bảo mật máy tính của mình như: Bật tường lửa, cài đặt các giải pháp bảo mật và chống virus của bên thứ ba, sử dụng VPN và xác thực hai yếu tố…