A Windows Defender^{(Windows Defender)}  immár integrálva lett a  Windows biztonsággal^{(Windows Security)} , és tartalmaz egy Eszközbiztonság^{(Device Security)} részt a Windows 11/10 , amelynek célja, hogy jobb betekintést nyújtson a Windows - eszközébe integrált biztonsági szolgáltatásokba. Ebben a bejegyzésben elmagyarázzuk, mi az Eszközbiztonság^{(Device Security)} a Windows 11/10 , és hogyan lehet letiltani vagy elrejteni, ha szeretné.

Eszközbiztonság a Windows 11/10 rendszerben

A Windows 11/10Eszközbiztonság^{(Device Security)} ” védelmi területe egyike annak a hét területnek, amely védi az eszközt, és lehetővé teszi, hogy meghatározza, hogyan szeretné védeni eszközét a Windows Biztonsági központban .

A hét terület közé tartozik:

• Vírus- és fenyegetésvédelem^{(Virus & threat protection)}
• Számlavédelem^{(Account protection)}
• Tűzfal és hálózatvédelem^{(Firewall & network protection)}
• Alkalmazások és böngészők vezérlése^{(App & browser control)}
• Eszközbiztonság
• Az eszköz teljesítménye és állapota^{(Device performance & health)}
• Családi lehetőségek^{(Family options)} .

Általában az Eszközbiztonság^{(Device Security)} nagyobb betekintést nyújt a Windows - eszközbe integrált biztonsági szolgáltatásokba. Az oldal állapotjelentést és az eszközeibe épített biztonsági funkciók kezelését kínálja – beleértve a funkciók bekapcsolását a fokozott védelem érdekében.

Az „Eszközbiztonság” részben az eszközbe beépített biztonsági funkcióktól függ. Ezen a panelen a következő üzenetek egyike fog megjelenni, az eszköz rendszerkonfigurációjától függően:

• Eszköze megfelel a szabványos hardverbiztonság követelményeinek
• Eszköze megfelel a fokozott hardverbiztonság követelményeinek
• Eszköze meghaladja a fokozott hardverbiztonság követelményeit
• A szabványos^(Standard) hardverbiztonság nem támogatott.

Általában az elérhető funkciók a következők:

1. A Core Isolation^{(Core isolation)} további védelmet nyújt a rosszindulatú programok és más támadások ellen azáltal, hogy elkülöníti a számítógépes folyamatokat az operációs rendszertől és az eszköztől. Itt engedélyezheti, letilthatja és módosíthatja az alapvető elkülönítési funkciók beállításait.
2. A memória integritása^{(Memory integrity)} segíthet megakadályozni, hogy támadás esetén rosszindulatú kódok hozzáférjenek a magas szintű biztonsági folyamatokhoz.
3. A biztonságos rendszerindítás^{(Secure boot)} megakadályozza, hogy a rootkit-szerű kifinomult kártevők megfertőzzék a rendszert a rendszerindítás során.
4. A biztonsági processzor^{(Security processor)} további titkosítási funkciókat biztosít.

Itt láthatja a biztonsági processzorral kapcsolatos releváns hibaüzeneteket is:

1. Az eszköz^(Device) állapotának tanúsítása nem támogatott ezen az eszközön.
2. A TPM^(TPM) -tárhely nem érhető el. Kérjük, törölje a TPM-et^(TPM) .
3. A TPM^(TPM) által mért rendszerindítási napló hiányzik. Próbálja újraindítani az eszközt.
4. Probléma van a TPM -mel . Próbálja újraindítani az eszközt.
5. Firmware frissítés szükséges a biztonsági processzorhoz ( TPM ).
6. A TPM le^(TPM) van tiltva, és figyelmet igényel.
7. Az Ön TPM -je nem kompatibilis a firmware-ével, és előfordulhat, hogy nem működik megfelelően.
8. Az eszköz^(Device) állapotáról szóló tanúsítvány nem érhető el. Kérjük, törölje a TPM-et^(TPM) .

Ez a terület elrejthető a felhasználók elől. Ez akkor lehet hasznos, ha rendszergazdaként nem szeretné, hogy lássák vagy hozzáférjenek ehhez a területhez. Ha úgy dönt, hogy elrejti a Fiókvédelem területet, akkor az többé nem jelenik meg a ^(Account)Windows Biztonsági Központ^{(Windows Security Center)} kezdőlapján , és ikonja nem jelenik meg az alkalmazás oldalán található navigációs sávon.

Üzenetek, amelyeket az Eszközbiztonság^{(Device Security)} részben láthat

Eszköze megfelel a szabványos hardverbiztonság követelményeinek

Ez azt jelenti, hogy eszköze támogatja a memória integritását és a magok elkülönítését, valamint rendelkezik:

• TPM 2.0 (biztonsági processzornak is nevezik)
• Biztonságos rendszerindítás engedélyezve
• DEP
• UEFI MAT

Eszköze megfelel a fokozott hardverbiztonság követelményeinek

Ez azt jelenti, hogy amellett, hogy megfelel a szabványos hardverbiztonsági követelményeknek, az eszközön a memória integritása is be van kapcsolva.

Eszközén az összes Secured-core PC funkció engedélyezve van

Ez azt jelenti, hogy amellett, hogy megfelel a fokozott hardverbiztonság minden követelményének, az eszközön be van kapcsolva a System Management Mode ( SMM ) védelem is.^(SMM)

A szabványos^(Standard) hardverbiztonság nem támogatott

Ez azt jelenti, hogy eszköze nem felel meg a szabványos hardverbiztonság legalább egy követelményének.

Az eszközbiztonság megjelenítése vagy elrejtése

Eszközbiztonság^{(Hide Device Security)} megjelenítése vagy elrejtése a GPEDIT segítségével^(GPEDIT)

1. Futtassa  a gpedit programot^(gpedit)  a  csoportházirend-szerkesztő megnyitásához
2. Lépjen a  Számítógép konfigurációja^{(Computer Configuration)}  >  Felügyeleti sablonok^{(Administrative templates)}  >  Windows összetevők^{(Windows components)}  >  Windows biztonság^{(Windows Security)} > Eszközbiztonság menüpontra^{(Device Security)} .
3. Nyissa meg  az Eszköz biztonsági terület elrejtése^{(Hide the Device security area)}  beállítást
4. Állítsa be  Engedélyezve értékre.^(Enabled.)
5. Kattintson  az OK gombra^(OK) .

Eszközbiztonság elrejtése a rendszerleíró adatbázison keresztül

1. Az egyesítéshez kattintson duplán a letöltött  Hide-Device-Security.reg  fájlra.
2. Kattintson  a Futtatás^(Run) gombra  a promptban. Kattintson  az Igen^(Yes) gombra  az  UAC  prompton, majd  az OK gombra^(OK)  az egyesítés engedélyezéséhez.
3. Az alkalmazáshoz indítsa újra a számítógépet.
4. Most már törölheti a letöltött .reg fájlt.

Eszközbiztonság megjelenítése a rendszerleíró adatbázison keresztül

1. Az egyesítéshez kattintson duplán a letöltött  Show-Device-Security.reg  fájlra.
2. Kattintson  a Futtatás^(Run) gombra  a promptban. Kattintson  az Igen^(Yes) gombra  az  UAC  promptnál, majd  az OK gombra^(OK)  az egyesítés engedélyezéséhez.
3. Az alkalmazáshoz indítsa újra a számítógépet.
4. Most már törölheti a letöltött .reg fájlt.

Ide^{(click here)} kattintva   letöltheti a tömörített Registry fájlokat szervereinkről.

What is Device Security in Windows 11/0 and how to hide this area?

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security in Windows 11/10 and how you can disable or hide it, should you wish to.

Device Security in Windows 11/10

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Messages you may see in Device Security

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Related posts

• Rendszergazdája letiltotta a Windows biztonságát

• A Windows Security Center megnyitása a Windows 11/10 rendszerben

• Fájl- vagy folyamatkizárás hozzáadása a Windows biztonságához

• A ConfigureDefender segítségével azonnal módosíthatja a Windows biztonsági beállításait

• Akadályozza meg, hogy a felhasználók módosítsák az Exploit Protectiont a Windows Security alkalmazásban

• A Microsoft Defender beállítása a .zip .rar .cab fájlok vizsgálatára a Windows 11/10 rendszerben

• Tiltsa le a biztonsági intelligencia frissítéseket, ha akkumulátorról működik

• Alkalmazások hozzáadása vagy kizárása a Windows 10 Exploit Protection rendszerében

• Javítás A fenyegetésszolgáltatás leállt a Windows Defenderben

• Távolítsa el a Windows Defender értesítési ikonját a Windows 10 rendszerből

• A Windows Defender nem kapcsolható be a Windows 11/10 rendszerben

• Javítsa ki a Windows Defender 0x8050800c hibakódját Windows 11/10 rendszeren

• Új funkciók jelennek meg a Windows Defenderben a Windows 10 Creators Update szolgáltatásban

• 5 mód a Windows Defender tűzfal megnyitására -

• 3 mód a SmartScreen szűrő vagy a Windows Defender SmartScreen letiltására

• Kapcsolja BE vagy KI a hírnév alapú védelmi beállításokat a Windows 11/10 rendszerben

• „Az eszközről hiányoznak fontos biztonsági és minőségi javítások” üzenetet kap a Windows 10 rendszeren?

• Mi az a fiókvédelem a Windows 11/10 rendszerben, és hogyan lehet elrejteni ezt a részt

• Mi az Eszköz teljesítménye és állapota, és hogyan lehet elrejteni ezt a részt?

• A Windows Defender offline vizsgálatának végrehajtása