Khai thác các tính năng bảo mật hấp dẫn trên Windows 10

Điểm khác biệt nhất của Windows 10 so với những phiên bản trước đó chính là những tính năng bảo mật mà hệ điều hành này được Microsoft tập trung và phát triển. Bên cạnh các giải pháp bảo vệ như nâng cấp Windows Defender hay màn hình Lockscreen liên kết trực tiếp đến tài khoản Microsoft thì các tính năng bảo mật khác trên Windows 10 cũng được bổ sung nhằm tăng cường khả năng bảo mật cho người dùng.

Bài viết giới thiệu thêm 7 tính năng bảo mật hấp dẫn của Windows 10 mà có thể bạn chưa khám phá hết được trong vài lần sử dụng đầu tiên. Hãy cùng tham khảo và khai thác các tính năng hữu ích này nhé.

1. Windows Update

Windows Update có chức năng chính là thường xuyên kiểm tra, tải, cài đặt và giữ cho hệ thống của bạn luôn được an toàn nhất thông qua các bản vá và cập nhật. Với Windows 10, Windows Update còn kiêm nhiệm luôn chức năng nâng cấp phiên bản cho hệ điều hành. Người dùng hệ điều hành này sẽ không phải lo lắng về việc hỗ trợ hết hạn, miễn là bạn cứ tiếp tục nâng cấp lên phiên bản mới khi nó được phát hành. Tất nhiên là thông qua Windows Update hoặc các giải pháp khác tương tự.

Kể từ phiên bản Anniversary, Microsoft đã bổ sung thêm tính năng Active Hours với chức năng tạm hoãn cập nhật sang khoảng “thời gian rảnh” nào đó mà người dùng mong muốn.

2. Windows Hello

Windows Hello là hệ thống xác thực sinh trắc học được Microsoft tích hợp sâu vào Windows 10 trong gói cập nhật Anniversary ở cấp độ hệ điều hành. Hệ thống này khai thác và sử dụng các thành phần cảm biến vân tay, quét mống mắt và nhận diện gương mặt để mở khóa máy tính, đăng nhập vào các ứng dụng, trang web, dịch vụ mà không cần phải nhập mật khẩu.

Để kích hoạt Windows Hello, bạn vào Settings > Accounts > Sign-in options. Tuy nhiên, yêu cầu thiết bị của bạn có cảm biến vân tay hoặc camera hồng ngoại.

3. Secure Boot

Đây là cách mà Microsoft muốn tăng cường yêu cầu phần cứng để chứng thực những thiết bị nào tương thích với Windows 10. Secure Boot (hay còn gọi là Khởi động an toàn) là một tính năng của các dòng BIOS chuẩn UEFI. Khi được kích hoạt, chỉ có máy tính nào có CPU tích hợp module bảo mật TPM (trusted platform module) phiên bản 2.0 thì mới có thể khởi động được hệ điều hành Windows 10. Trong quy trình của secure boot, chỉ những thành phần nào được chứng thực thì mới được thêm vào quy trình khởi động. Còn những thành phần nào không được chứng thực hoặc bị chỉnh sửa gì đó thì sẽ bị chặn ngay trong quá trình khởi động.

4. Find My Device

Tính năng này giúp người dùng nhanh chóng xác định được vị trí của chiếc laptop Windows 10 của họ đang ở nơi nào thông qua kết nối internet, GPS và tài khoản Microsoft.

Để kích hoạt Find My Device, bạn hãy truy cập vào Settings > Update & security > Find My Device và làm theo hướng dẫn. Lưu ý luôn bật chức năng xác định vị trí (Settings > Privacy > Location), cũng như sử dụng tài khoản Microsoft để đăng nhập trên thiết bị.

5. Windows Store

Các ứng dụng cho Windows 10 trên Store điều được dóng gói dưới dạng sand-box nên nó sẽ không thể truy cập được vào toàn bộ hệ thống của bạn. Mặc dù bạn không thể điều chỉnh các cấp phép hoặc từ chối truy cập hệ thống cho ứng dụng nhưng bạn có thể lựa chọn không cài đặt nếu nhận thấy yêu cầu không phù hợp.

6. BitLocker Encryption

Encrypting File System (EFS) và BitLocker là 2 tính năng mã hóa dữ liệu được sử dụng nhiều nhất. Khi được kích hoạt, BitLocker sẽ tiến hãnh mã hóa và chỉ mở khóa ổ đĩa mỗi khi khởi động lại máy tính bằng cách sử dụng chip nhớ TPM (Trusted Platform Module) làm bộ phận giải mã.

Người dùng có thể kích hoạt và sử dụng BitLocker bằng cách nhập từ khóa “BitLocker” vào Cortana và nhấn vào kết quả Manage BitLocker. Tiếp theo sẽ là việc lựa chọn phân vùng mà bạn muốn mã hóa bằng cách nhấn vào lựa chọn “Turn On” tương ứng. Tiếp tục làm theo các hướng dẫn để kích hoạt BitLocker.

7. Bảo mật nâng cao dành cho người dùng doanh nghiệp

Windows 10 phiên bản Enterprise dành cho doanh nghiệp còn được trang bị thêm một số các tính năng bảo mật nâng cao khác như: Windows Hello for Business, Windows Defender Advanced Threat Protection, Device Guard, Credential Guard và Virtual Secure Mode. Ngoài ra, Microsoft còn có liên hệ đối tác mật thiết vợi các nhà sản xuất OEM như HP chẳn hạn, nhằm xây dựng các ứng dụng bảo mật của riêng họ cho nền tảng Windows. Và Bromium là một ví dụ điển hình trong việc hợp tác này.

Lưu ý:

Mặc dù Windows 10 được cho là là hệ điều hành an toàn nhất của Microsoft cho đến thời điểm này, để việc sử dụng máy tính được an toàn hơn, việc sử dụng bổ dung phần mềm bảo mật của bên thứ 3 cũng là một giải pháp rất đáng chú ý, nhất là từ các hãng bảo mật danh tiếng. Chẳng hạn như các dòng phần mềm bảo mật của Kaspersky Lab như Kaspersky Internet Security, Kaspersky AntiVirus, Kaspersky Internet Security Multi-Device.

Xuân Dung