Windows Defender  er nu blevet integreret med  Windows Security , og det inkluderer en enhedssikkerhedssektion^{(Device Security)} i Windows 11/10 , som er beregnet til at give dig bedre indsigt i sikkerhedsfunktionerne integreret med din Windows -enhed. I dette indlæg vil vi forklare, hvad der er enhedssikkerhed^{(Device Security)} i Windows 11/10 , og hvordan du kan deaktivere eller skjule det, hvis du ønsker det.

Enhedssikkerhed i Windows 11/10

Beskyttelsesområdet ' Device Security ' i Windows 11/10 er et af de syv områder, der beskytter din enhed og lader dig specificere, hvordan du vil have din enhed beskyttet i Windows Security Center .

De syv områder omfatter-

• Virus- og trusselsbeskyttelse^{(Virus & threat protection)}
• Kontobeskyttelse^{(Account protection)}
• Firewall og netværksbeskyttelse^{(Firewall & network protection)}
• App og browser kontrol^{(App & browser control)}
• Enhedssikkerhed
• Enhedens ydeevne og sundhed^{(Device performance & health)}
• Familie muligheder^{(Family options)} .

Generelt giver Device Security dig større indsigt i de sikkerhedsfunktioner, der er integreret i din Windows -enhed. Siden giver dig statusrapportering og administration af sikkerhedsfunktioner, der er indbygget i dine enheder – herunder slå funktioner til for at give forbedret beskyttelse.

Hvad du ser i 'Enhedssikkerhed' afhænger af de sikkerhedsfunktioner, der er indbygget i din enhed. På dette panel vil en af ​​følgende meddelelser blive set, afhængigt af din enheds systemkonfiguration:

• Din enhed opfylder kravene til standard hardwaresikkerhed
• Din enhed opfylder kravene til forbedret hardwaresikkerhed
• Din enhed overstiger kravene til forbedret hardwaresikkerhed
• Standard hardwaresikkerhed understøttes ikke.

Typisk er de tilgængelige funktioner -

1. Kerneisolering^{(Core isolation)} giver ekstra beskyttelse mod malware og andre angreb ved at isolere computerprocesser fra dit operativsystem og din enhed. Du kan aktivere, deaktivere og ændre indstillingerne for kerneisoleringsfunktioner her.
2. Hukommelsesintegritet^{(Memory integrity)} kan hjælpe med at forhindre ondsindet kode i at få adgang til højsikkerhedsprocesser i tilfælde af et angreb.
3. Sikker opstart^{(Secure boot)} forhindrer rootkit-lignende sofistikeret malware i at inficere dit system under opstart.
4. Sikkerhedsprocessor^{(Security processor)} giver yderligere krypteringsfunktioner.

Det er her du også vil se alle relevante fejlmeddelelser om din sikkerhedsprocessor:

1. Enhedsstatusattestering^(Device) understøttes ikke på denne enhed.
2. TPM -lagring er ikke tilgængelig. Ryd venligst din TPM .
3. TPM- målt opstartslog mangler. Prøv at genstarte din enhed.
4. Der er et problem med din TPM . Prøv at genstarte din enhed.
5. Der kræves en firmwareopdatering til din sikkerhedsprocessor ( TPM ).
6. TPM er deaktiveret og kræver opmærksomhed.
7. Din TPM er ikke kompatibel med din firmware og fungerer muligvis ikke korrekt.
8. Enhedens^(Device) helbredsattest er ikke tilgængelig. Ryd venligst din TPM .

Dette område kan skjules for brugere. Dette kan være nyttigt, hvis du som administrator ikke ønsker, at de skal se eller have adgang til dette område. Hvis du vælger at skjule området Kontobeskyttelse^(Account) , vises det ikke længere på startsiden for Windows Security Center , og dets ikon vil ikke blive vist på navigationslinjen på siden af ​​appen.

Meddelelser, du kan se i Enhedssikkerhed^{(Device Security)}

Din enhed opfylder kravene til standard hardwaresikkerhed

Det betyder, at din enhed understøtter hukommelsesintegritet og kerneisolering og har også:

• TPM 2.0 (også kaldet din sikkerhedsprocessor)
• Sikker opstart aktiveret
• DEP
• UEFI MAT

Din enhed opfylder kravene til forbedret hardwaresikkerhed

Det betyder, at udover at opfylde alle kravene til standard hardwaresikkerhed, har din enhed også hukommelsesintegritet slået til.

Din enhed har alle Secured-core pc-funktioner aktiveret

Det betyder, at ud over at opfylde alle kravene til forbedret hardwaresikkerhed, har din enhed også System Management Mode ( SMM ) beskyttelse slået til.

Standard hardwaresikkerhed understøttes ikke

Det betyder, at din enhed ikke opfylder mindst et af kravene til standard hardwaresikkerhed.

Sådan viser eller skjuler du enhedssikkerhed

Vis eller skjul enhedssikkerhed^{(Hide Device Security)} via GPEDIT

1. Kør  gpedit  for at  åbne Group Policy Editor
2. Naviger til  Computerkonfiguration^{(Computer Configuration)}  >  Administrative skabeloner^{(Administrative templates)}  >  Windows-komponenter^{(Windows components)}  >  Windows-sikkerhed^{(Windows Security)} > Enhedssikkerhed^{(Device Security)} .
3. Åbn indstillingen   Skjul enhedens sikkerhedsområde^{(Hide the Device security area)}
4. Indstil den til  Aktiveret.^(Enabled.)
5. Klik  på OK^(OK) .

Skjul enhedssikkerhed via registreringsdatabasen

1. Dobbeltklik på den downloadede  Hide-Device-Security.reg-  fil for at flette den.
2. Klik  på Kør^(Run)  på prompten. Klik  på Ja^(Yes)  på  UAC-  prompt og  OK  for at tillade fletningen.
3. Genstart pc'en for at anvende.
4. Du kan nu slette den downloadede .reg-fil.

Vis enhedssikkerhed via registreringsdatabasen

1. Dobbeltklik på den downloadede  Show-Device-Security.reg-  fil for at flette den.
2. Klik  på Kør^(Run)  på prompten. Klik  på Ja^(Yes)  på  UAC-  prompten og  OK  for at tillade sammenfletningen.
3. Genstart pc'en for at anvende.
4. Du kan nu slette den downloadede .reg-fil.

Du kan  klikke her^{(click here)}  for at downloade de zippede Registry - filer fra vores servere.

What is Device Security in Windows 11/0 and how to hide this area?

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security in Windows 11/10 and how you can disable or hide it, should you wish to.

Device Security in Windows 11/10

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Messages you may see in Device Security

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Related posts

• Din it-administrator har deaktiveret Windows-sikkerhed

• Sådan åbner du Windows Security Center i Windows 11/10

• Sådan tilføjer du fil- eller procesekskludering til Windows-sikkerhed

• Skift Windows-sikkerhedsindstillinger øjeblikkeligt med ConfigureDefender

• Forhindre brugere i at ændre Exploit Protection i Windows Security

• 10 måder at åbne Enhedshåndtering i Windows 10

• Ret Windows Defender-fejl 0x8007139f på Windows 11/10

• Sådan tilføjer eller ekskluderer du en app i Exploit Protection af Windows 10

• 5 ting, du kan gøre med det nye Windows Defender Security Center

• Deaktiver Security Intelligence Updates, når du kører på batteristrøm

• Får du "Din enhed mangler vigtige sikkerheds- og kvalitetsrettelser" på Windows 10?

• Hvad er WDAGUtilityAccount i Windows 11/10? Skal jeg slette den?

• Sådan opdaterer du Windows Defender manuelt i Windows 10

• Sådan udelukker du en mappe fra Windows Defender-scanning i Windows 11/10

• Sådan redigerer du listen over tilladte apps i Windows Defender Firewall (og blokerer andre)

• Slå TIL eller FRA Omdømmebaserede beskyttelsesindstillinger i Windows 11/10

• 5 måder at åbne Windows Defender Firewall -

• Ret Windows Defender fejlkode 0x8050800c på Windows 11/10

• Konfigurer Microsoft Defender til at scanne .zip .rar .cab-filer i Windows 11/10

• Sådan indstilles en proxyserver på Windows 8.1-tablet eller hybridenhed