Hôm nay Huy Hoàng xin hướng dẫn cụ thể, đơn giản để người dùng cuối (end-user) có thể tự thực hiện các biện pháp bảo mật cơ bản trên hệ điều hành Windows:

1. CẬP NHẬT WINDOWS & PHẦN MỀM

Bật cập nhật tự động cho Windows

Mở máy vi tính:

Nhấn Start → Settings (Cài đặt) → Update & Security.

Chọn Windows Update → Check for updates.

Đảm bảo bật Automatic Updates (Cập nhật tự động).

2. CÀI ĐẶT TƯỜNG LỬA (FIREWALL)

Kiểm tra Tường lửa Windows đã bật chưa

Vào Control Panel → System and Security → Windows Defender Firewall.

Nhấn Turn Windows Defender Firewall on or off (Bật/Tắt tường lửa).

Chọn Turn on (Bật) cho cả mạng công cộng và riêng tư.

Nhấn OK để lưu lại.

3. ĐẶT MẬT KHẨU MẠNH & BẬT XÁC THỰC 2 LỚP (2FA)

Tạo mật khẩu mạnh

Nhấn Ctrl + Alt + Delete → Change a password.

Dùng mật khẩu chứa: chữ hoa, chữ thường, số, ký tự đặc biệt.

Ví dụ: HuyHoang@2024! (đừng dùng mật khẩu này nhé ????).

Bật 2FA cho tài khoản Microsoft

Vào https://account.microsoft.com/.

Chọn Security → Advanced security options.

Kéo xuống phần Two-step verification → Turn on.

Làm theo hướng dẫn để thêm số điện thoại hoặc ứng dụng xác thực (như Microsoft Authenticator).

4. PHÒNG CHỐNG MALWARE & RANSOMWARE

Bật Windows Defender Antivirus

Vào Settings → Update & Security → Windows Security.

Chọn Virus & threat protection → Manage settings.

Bật Real-time protection (Bảo vệ thời gian thực).

Bật tính năng chống ransomware

Trong mục Windows Security, chọn Ransomware protection.

Bật Controlled folder access (Kiểm soát truy cập thư mục).

Thêm các thư mục quan trọng để bảo vệ.

5. MÃ HÓA DỮ LIỆU QUAN TRỌNG (BITLOCKER)

Bật BitLocker (nếu có sẵn trên máy)

Vào Control Panel → System and Security → BitLocker Drive Encryption.

Chọn ổ đĩa muốn mã hóa → Turn on BitLocker.

Làm theo hướng dẫn để đặt mật khẩu bảo vệ dữ liệu cho laptop, máy vi tính của bạn

6. SAO LƯU DỮ LIỆU ĐỊNH KỲ

Cài đặt sao lưu tự động trên Windows

Vào Settings → Update & Security → Backup.

Chọn Add a drive để kết nối ổ cứng ngoài.

Bật Automatically back up my files (Tự động sao lưu tệp).

7. GIÁM SÁT HOẠT ĐỘNG ĐÁNG NGỜ

Kiểm tra lịch sử hoạt động đăng nhập

Vào Settings → Accounts → Sign-in options.

Kiểm tra các đăng nhập lạ, nếu nghi ngờ, đổi mật khẩu ngay lập tức.

8. NHẬN BIẾT EMAIL LỪA ĐẢO (PHISHING)

Dấu hiệu nhận biết email đáng ngờ:

Địa chỉ email lạ hoặc giả mạo.

Lỗi chính tả hoặc yêu cầu thông tin cá nhân gấp gáp.

Liên kết bất thường (di chuột lên link để kiểm tra đường dẫn thật).

Không nhấn vào liên kết hoặc tải file đính kèm từ email lạ!

9. HẠN CHẾ CÀI PHẦN MỀM KHÔNG RÕ NGUỒN GỐC

Chỉ cài đặt từ Microsoft Store hoặc trang web chính thức:

Vào Settings → Apps → Apps & features.

Ở mục Choose where to get apps, chọn Microsoft Store only (Chỉ từ Microsoft Store).

10. KIỂM TRA CÁC ỨNG DỤNG CHẠY NGẦM

Dừng các ứng dụng không cần thiết:

Nhấn Ctrl + Shift + Esc để mở Task Manager.

Chọn tab Startup.

Tắt các ứng dụng không cần khởi động cùng Windows bằng cách nhấn chuột phải → Disable.

Tóm tắt nhanh:

• Cập nhật hệ thống thường xuyên.
• Mật khẩu mạnh và bật 2FA.
• Bật tường lửa và chống virus.
• Sao lưu dữ liệu định kỳ.
• Cảnh giác với email lạ và phần mềm không rõ nguồn gốc.

Hãy để chúng tôi giúp bạn tối ưu hệ thống CNTT, để bạn tập trung phát triển kinh doanh! 

- Inbox ngay hoặc gọi Hotline: 0908282857 để được tư vấn miễn phí!

- Website: www.huyhoang.vn

- Địa chỉ: 264 Huỳnh Văn Bánh ,P. 11, Q. Phú Nhuận, TPHCM