VietNetwork.Vn

Windows Defender, được tích hợp trong Windows 11, loại bỏ nhu cầu về ứng dụng bảo mật của bên thứ ba. Mặc dù cài đặt Windows Defender mặc định đủ cho hầu hết các tình huống, tôi đã thực hiện năm thay đổi này đối với cài đặt Windows Defender để bảo mật tối ưu.


1. Cách ly lõi

Core isolation đã là một phần của hệ sinh thái Windows kể từ Windows 10 và sử dụng bảo mật dựa trên ảo hóa (VBS) để bảo vệ máy tính của bạn khỏi các tác nhân độc hại. VBS và core isolation đảm bảo rằng tất cả các quy trình quan trọng trên máy tính của bạn chạy trong môi trường ảo hóa, tách biệt với các quy trình khác trên hệ thống của bạn. Điều này ngăn chặn các tác nhân độc hại can thiệp vào các quy trình này và làm cho máy tính của bạn không ổn định, ngay cả khi bị nhiễm vi-rút hoặc phần mềm độc hại.

Trong core isolation, có một tính năng quan trọng được gọi là memory integrity, còn được gọi là Hypervisor-protected Code Integrity (HVCI). Tính năng này ngăn chặn các mối đe dọa can thiệp vào các quy trình có quyền truy cập cấp thấp vào nhân Windows bằng cách cô lập chúng khỏi các tác nhân độc hại.

Tính năng toàn vẹn bộ nhớ thường được bật trên hầu hết các máy tính, nhưng trên một số máy tính, tính năng này có thể bị tắt và cũng có thể bị tắt sau khi cài đặt bản cập nhật Windows. Bạn nên bật tính năng này để đảm bảo các quy trình quan trọng trên máy tính của bạn được bảo vệ khỏi các mối đe dọa.

Để bật tính năng này, hãy mở ứng dụng Windows Security, chọn "Device Security" từ thanh bên trái, nhấp vào "Core Isolation Details" rồi bật "Memory Integrity". Nhấp vào "Yes" khi được User Account Control (UAC) nhắc.


Sau đó, khởi động lại máy tính và tính toàn vẹn của bộ nhớ sẽ bắt đầu bảo vệ các quy trình quan trọng trên máy tính của bạn.

2. Kiểm soát ứng dụng thông minh

Smart App Control là một trong những tính năng bảo mật mới được giới thiệu trong Windows 11. Tính năng này chặn các ứng dụng có thể ảnh hưởng đến hiệu suất thiết bị của bạn, hiển thị quảng cáo không mong muốn, cài đặt phần mềm bổ sung mà bạn không yêu cầu hoặc thực hiện các hành động khác không mong đợi từ ứng dụng đó.

Điểm khác biệt của tính năng này so với các tính năng bảo mật khác là nó đánh giá xem ứng dụng có đáng tin cậy để chạy trên máy tính của bạn hay không dựa trên 43 nghìn tỷ tín hiệu được thu thập hàng ngày. Nó sử dụng trí tuệ nhân tạo để cập nhật mô hình bảo mật, đảm bảo chặn các ứng dụng không xác định thường liên quan đến phần mềm độc hại.

Phần tốt nhất về tính năng này là khả năng quyết định thông minh khi nào nên chặn ứng dụng hoặc khi nào nên tránh xa. Nếu phát hiện ra rằng việc sử dụng của bạn liên quan đến việc cài đặt nhiều ứng dụng không xác định hoặc thử nghiệm, nó sẽ không can thiệp. Nó thực hiện điều này bằng cách chạy ở chế độ đánh giá trong một khoảng thời gian khi bạn bắt đầu sử dụng tính năng này. Trong thời gian này, nó sẽ theo dõi các ứng dụng bạn sử dụng để xác định xem tính năng này có cần thiết với bạn hay không hoặc liệu nó có làm gián đoạn quy trình làm việc của bạn bằng cách chặn các ứng dụng bạn sử dụng thường xuyên hay không.

Nếu nó kết luận rằng bạn cài đặt nhiều ứng dụng không xác định hàng ngày, tính năng này sẽ bị tắt. Tuy nhiên, nếu nó thấy rằng nó có thể giúp ích mà không quá xâm phạm, nó sẽ vẫn được bật.

Khi Windows 11 được cài đặt lần đầu trên máy tính của bạn, tính năng này sẽ tự động khởi động ở chế độ đánh giá. Mặc dù cuối cùng nó sẽ quyết định xem bạn có cần tính năng này hay không, bạn có thể bật hoặc tắt thủ công bất kỳ lúc nào. Để thực hiện việc này, hãy mở ứng dụng Windows Security, điều hướng đến App & Browser Control > Smart App Control Settings và chọn bật hoặc tắt tính năng này.


Nếu bạn thấy Smart App Control đã được tắt, điều đó có nghĩa là sau khi đánh giá mức sử dụng của bạn, tính năng này đã quyết định rằng bạn không cần sử dụng nó.


Tuy nhiên, nếu bạn thay đổi cách sử dụng máy tính của mình—chẳng hạn như cài đặt ít ứng dụng hơn—bạn có thể bật lại máy. Trong trường hợp này, bạn sẽ cần thực hiện cài đặt Windows 11 sạch, sau đó tính năng này sẽ lại bắt đầu ở chế độ đánh giá, đánh giá mức sử dụng của bạn và quyết định xem có nên bật hay tắt tính năng này không.

3. Kiểm soát quyền truy cập thư mục

Controlled Folder Access là tính năng bảo vệ chống ransomware của Windows, đảm bảo các tệp của bạn không bị khóa và bị phần mềm độc hại giữ để đòi tiền chuộc. Tính năng này bảo vệ các thư mục quan trọng trên máy tính của bạn, chẳng hạn như Tài liệu, Ảnh, Nhạc và Video, khỏi các tác nhân độc hại, khiến chúng khó có thể can thiệp vào nội dung. Chỉ những ứng dụng đáng tin cậy mới được phép sửa đổi các tệp trong các thư mục được bảo vệ này.

Sau khi bật Controlled Folder Access, bạn sẽ nhận được thông báo nếu tính năng này chặn chương trình đang cố gắng truy cập vào thư mục được bảo vệ. Bạn có thể thấy thông báo này thường xuyên nếu chơi trò chơi trên PC, vì nhiều trò chơi lưu tệp của chúng trong thư mục Documents, được bảo vệ theo tính năng này.

Tin tốt là bạn có thể thêm thủ công các thư mục bạn muốn bảo vệ bằng Controlled Folder Access. Ngoài ra, nếu một chương trình bị chặn nhưng bạn tin rằng nó an toàn, bạn có thể cho phép thủ công thông qua tính năng này.

Để bật Controlled Folder Access, hãy mở ứng dụng Windows Security và điều hướng đến Virus & Threat Protection > Manage Ransomware Protection. Sau đó, bật "Controlled Folder Access".


4. Khóa động

Việc rời khỏi máy tính trong vài giây là khá phổ biến, sau đó một nhiệm vụ khẩn cấp xuất hiện khiến bạn phải rời khỏi nhà mà không tắt máy tính. Trong những trường hợp như vậy, máy tính của bạn vẫn mở và dễ bị truy cập trái phép. Để giải quyết vấn đề này, bạn có thể sử dụng tính năng Dynamic Lock trong Windows 11.

Tính năng Dynamic Lock sẽ tự động khóa máy tính Windows của bạn khi tín hiệu từ thiết bị Bluetooth được ghép nối, chẳng hạn như điện thoại thông minh của bạn, giảm xuống dưới giá trị tối đa của Chỉ báo cường độ tín hiệu đã nhận (RSSI). Ngưỡng tín hiệu thay đổi tùy thuộc vào phiên bản Bluetooth. Ví dụ, Bluetooth phiên bản 5 có phạm vi lên đến 800 feet. Tuy nhiên, tường, đồ đạc và các vật cản vật lý khác có thể gây nhiễu tín hiệu và làm giảm phạm vi của nó.

Để sử dụng Dynamic Lock, trước tiên hãy kết nối điện thoại thông minh hoặc bất kỳ thiết bị hỗ trợ Bluetooth nào với máy tính của bạn qua Bluetooth. Sau đó, mở ứng dụng Settings, nhấp vào "Accounts", chọn "Sign-in Options", chọn "Dynamic Lock" và chọn tùy chọn có nội dung "Allow Windows to automatically lock your device when you're away" (Cho phép Windows tự động khóa thiết bị của bạn khi bạn vắng mặt).


Sau khi kết nối, bạn sẽ thấy tên của thiết bị Bluetooth được ghép nối với máy tính của bạn. Máy tính của bạn sẽ tự động khóa khi bạn đưa thiết bị Bluetooth ra khỏi phạm vi.

Tuy nhiên, điều quan trọng cần lưu ý là tính năng này chỉ hoạt động nếu tín hiệu Bluetooth giảm và máy tính của bạn ở chế độ nhàn rỗi. Nếu ai đó truy cập vào máy tính của bạn trước khi tín hiệu Bluetooth yếu đi, thiết bị sẽ không khóa. Do đó, tính năng Dynamic Lock làm giảm khả năng truy cập trái phép nếu bạn quên khóa máy tính, nhưng nó không thay thế hoàn toàn nhu cầu khóa máy tính khi để thiết bị của bạn không có người trông coi.

5. Bảo vệ dựa trên danh tiếng

Bảo vệ dựa trên danh tiếng là một thiết lập quan trọng khác trong ứng dụng Bảo mật Windows giúp ngăn chặn việc cài đặt các ứng dụng có khả năng không mong muốn (PUA). Khi cài đặt các ứng dụng của bên thứ ba, bạn có thể nhận thấy rằng ứng dụng bạn đang cố gắng cài đặt cố gắng đưa vào phần mềm bổ sung, chẳng hạn như tiện ích mở rộng trình duyệt hoặc các chương trình khác, có thể là phần mềm độc hại hoặc trình khai thác tiền điện tử.

Để tránh điều này, bạn phải thận trọng với các hộp kiểm trong quá trình cài đặt. Tuy nhiên, với tính năng bảo vệ dựa trên danh tiếng được bật, bạn có thể cài đặt ứng dụng mà không phải lo lắng về những rủi ro như vậy. Tính năng này sẽ phát hiện các PUA đang cố gắng cài đặt và gửi cho bạn cảnh báo, cho phép bạn chọn cho phép hoặc chặn ứng dụng.

Để bật tính năng bảo vệ dựa trên danh tiếng, hãy mở ứng dụng Windows Secuirty, chọn "App & Browser Control" từ thanh bên trái và nhấp vào tùy chọn "Bật" trong mục Bảo vệ dựa trên danh tiếng.


Đây là một số thiết lập ứng dụng bảo mật Windows quan trọng mà bạn phải cấu hình để giữ an toàn cho máy tính của mình. Tuy nhiên, ngay cả khi các thiết lập này được bật, những kẻ tấn công độc hại vẫn có thể tìm ra những cách mới để tấn công máy tính của bạn. Đó là lý do tại sao điều quan trọng là phải thận trọng khi tương tác với các liên kết không đáng tin cậy trên internet và phải rất cẩn thận khi nhận tệp trên thiết bị của bạn từ nhiều nguồn khác nhau.