Device Security در ویندوز 11/0 چیست و چگونه این قسمت را پنهان کنیم؟

Windows Defender  اکنون با  Windows Security یکپارچه شده است و شامل یک بخش Device Security در Windows 11/10 است که به منظور ارائه بینش بهتری در مورد ویژگی های امنیتی یکپارچه با دستگاه ویندوز(Windows) شما است. در این پست توضیح خواهیم داد که Device Security در Windows 11/10 چیست و در صورت تمایل چگونه می توانید آن را غیرفعال یا پنهان کنید.

امنیت دستگاه در ویندوز 10

امنیت دستگاه در ویندوز 11/10

ناحیه حفاظتی ' Device Security ' در (Device Security)Windows 11/10 یکی از هفت ناحیه ای است که از دستگاه شما محافظت می کند و به شما امکان می دهد نحوه محافظت از دستگاه خود را در Windows Security Center تعیین کنید.

این هفت حوزه شامل-

به طور کلی، Device Security به شما بینش بیشتری در مورد ویژگی های امنیتی یکپارچه شده در دستگاه ویندوز شما می دهد. (Windows)این صفحه گزارش وضعیت و مدیریت ویژگی‌های امنیتی تعبیه‌شده در دستگاه‌هایتان را در اختیار شما قرار می‌دهد - از جمله روشن کردن ویژگی‌ها برای ارائه محافظت‌های پیشرفته.

آنچه در "امنیت دستگاه" می بینید به ویژگی های امنیتی موجود در دستگاه شما بستگی دارد. در این پنل، بسته به پیکربندی سیستم دستگاه شما، یکی از پیام های زیر مشاهده می شود:

  • دستگاه شما الزامات امنیت سخت افزاری استاندارد را برآورده می کند
  • دستگاه شما شرایط لازم برای امنیت سخت افزاری پیشرفته را دارد
  • دستگاه شما از الزامات امنیت سخت افزاری پیشرفته فراتر است
  • (Standard)امنیت سخت افزار استاندارد پشتیبانی نمی شود.

به طور معمول، ویژگی های موجود عبارتند از:

  1. Core Isolation با جداسازی فرآیندهای رایانه از سیستم عامل و دستگاه شما، محافظت بیشتری در برابر بدافزارها و سایر حملات ایجاد می کند. در اینجا می‌توانید تنظیمات ویژگی‌های جداسازی هسته را فعال، غیرفعال و تغییر دهید.
  2. یکپارچگی حافظه(Memory integrity) می تواند به جلوگیری از دسترسی کدهای مخرب به فرآیندهای با امنیت بالا در صورت حمله کمک کند.
  3. بوت امن(Secure boot) از آلوده کردن بدافزارهای پیچیده شبیه به روت کیت در هنگام بوت کردن سیستم شما جلوگیری می کند.
  4. پردازنده امنیتی(Security processor) ویژگی های رمزگذاری اضافی را فراهم می کند.

این جایی است که شما همچنین هرگونه پیام خطای مرتبط در مورد پردازنده امنیتی خود را مشاهده خواهید کرد:

  1. گواهی سلامت دستگاه(Device) در این دستگاه پشتیبانی نمی‌شود.
  2. فضای ذخیره سازی TPM(TPM) در دسترس نیست. لطفا TPM خود را پاک کنید .
  3. (TPM)گزارش بوت اندازه گیری شده TPM وجود ندارد. سعی کنید دستگاه خود را مجددا راه اندازی کنید.
  4. مشکلی در TPM شما وجود دارد . سعی کنید دستگاه خود را مجددا راه اندازی کنید.
  5. به‌روزرسانی میان‌افزار برای پردازنده امنیتی شما ( TPM ) مورد نیاز است.
  6. TPM غیرفعال است و نیاز به توجه دارد.
  7. TPM شما با سیستم عامل شما سازگار نیست و ممکن است به درستی کار نکند.
  8. گواهی سلامت دستگاه(Device) در دسترس نیست. لطفا TPM خود را پاک کنید .

این منطقه را می توان از دید کاربران پنهان کرد. این می تواند مفید باشد اگر به عنوان یک مدیر نمی خواهید آنها این قسمت را ببینند یا به آن دسترسی داشته باشند. اگر قسمت محافظت از حساب(Account) را پنهان کنید ، دیگر در صفحه اصلی Windows Security Center ظاهر نمی‌شود و نماد آن در نوار پیمایش در کنار برنامه نشان داده نمی‌شود.

پیام هایی که ممکن است در Device Security ببینید(Device Security)

دستگاه شما الزامات امنیت سخت افزاری استاندارد را برآورده می کند

این بدان معنی است که دستگاه شما از یکپارچگی حافظه و جداسازی هسته پشتیبانی می کند و همچنین دارای:

  • TPM 2.0 (که به عنوان پردازنده امنیتی شما نیز شناخته می شود)
  • بوت امن فعال شد
  • DEP
  • UEFI MAT

دستگاه شما شرایط لازم برای امنیت سخت افزاری پیشرفته را دارد

این بدان معناست که دستگاه شما علاوه بر رعایت تمام الزامات امنیت سخت افزاری استاندارد، یکپارچگی حافظه را نیز روشن می کند.

دستگاه شما تمام ویژگی‌های رایانه‌ای با هسته امن را فعال کرده است

این بدان معنی است که دستگاه شما علاوه بر برآورده کردن تمام الزامات امنیت سخت افزاری پیشرفته، محافظت از حالت مدیریت سیستم(System Management Mode) ( SMM ) را نیز روشن کرده است.

(Standard)امنیت سخت افزار استاندارد پشتیبانی نمی شود

این بدان معناست که دستگاه شما حداقل یکی از الزامات امنیت سخت افزاری استاندارد را برآورده نمی کند.

نحوه نمایش یا پنهان کردن امنیت دستگاه

نمایش یا پنهان کردن امنیت دستگاه(Hide Device Security) از طریق GPEDIT

  1. gpedit را اجرا   کنید تا  ویرایشگر Group Policy باز شود
  2. به  Computer Configuration  >  Administrative templates  >  Windows components  >  Windows Security > Device Security بروید(Device Security) .
  3. تنظیمات  Hide the Device Security area  را باز کنید
  4. آن را روی  Enabled قرار دهید.(Enabled.)
  5. روی  OK کلیک کنید .

امنیت دستگاه را از طریق رجیستری مخفی کنید

  1. روی فایل Hide-Device-Security.reg(Hide-Device-Security.reg) دانلود شده دوبار کلیک کنید   تا ادغام شود.
  2. روی  Run  در اعلان کلیک کنید.  برای اجازه دادن به ادغام، روی  Yes  در  اعلان  UAC  و OK کلیک کنید.(OK)
  3. برای اعمال، کامپیوتر را مجددا راه اندازی کنید.
  4. اکنون می توانید فایل reg. دانلود شده را حذف کنید.

نمایش امنیت دستگاه از طریق رجیستری

  1. روی فایل Show-Device-Security.reg(Show-Device-Security.reg) دانلود شده دوبار کلیک کنید   تا ادغام شود.
  2. روی  Run  در اعلان کلیک کنید. در اعلان UAC   روی  Yes کلیک کنید  و  OK  را برای اجازه دادن به ادغام کلیک کنید.
  3. برای اعمال، کامپیوتر را مجددا راه اندازی کنید.
  4. اکنون می توانید فایل reg. دانلود شده را حذف کنید.

 برای دانلود فایل های فشرده رجیستری(Registry) از سرورهای ما می توانید  اینجا کلیک کنید .(click here)



تلیمان پارسی

About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه کار بر روی دستگاه های Apple iOS و edge هستم. تجربه من در مهندسی سخت افزار باعث شده است که مطمئن شوم دستگاه های مشتریانمان تا حد امکان قابل اعتماد و روان هستند. من در چند سال گذشته کد می نویسم و ​​یاد گرفته ام از Git، Vim و Node.js استفاده کنم.


Related posts