Bảo mật thiết bị trong Windows 11/0 là gì và làm thế nào để ẩn khu vực này?

Windows Defender  hiện đã được tích hợp với  Bảo mật Windows(Windows Security) và nó bao gồm phần Bảo mật thiết bị(Device Security) trong Windows 11/10 , nhằm cung cấp cho bạn thông tin chi tiết hơn về các tính năng bảo mật được tích hợp với thiết bị Windows của bạn . Trong bài đăng này, chúng tôi sẽ giải thích Bảo mật thiết bị(Device Security) trong Windows 11/10 là gì và cách bạn có thể tắt hoặc ẩn nó nếu bạn muốn.

Bảo mật thiết bị trong Windows 10

Bảo mật thiết bị trong Windows 11/10

Khu vực bảo vệ ' Bảo mật Thiết bị(Device Security) ' trong Windows 11/10 , là một trong bảy khu vực bảo vệ thiết bị của bạn và cho phép bạn chỉ định cách bạn muốn thiết bị của mình được bảo vệ trong Trung tâm Bảo mật Windows .

Bảy lĩnh vực bao gồm-

Nói chung, Bảo mật thiết bị(Device Security) cung cấp cho bạn cái nhìn sâu sắc hơn về các tính năng bảo mật được tích hợp vào thiết bị Windows của bạn . Trang này cung cấp cho bạn báo cáo trạng thái và quản lý các tính năng bảo mật được tích hợp trong thiết bị của bạn - bao gồm cả việc bật các tính năng để cung cấp các biện pháp bảo vệ nâng cao.

Những gì bạn thấy trong 'Bảo mật thiết bị' sẽ phụ thuộc vào các tính năng bảo mật được tích hợp trong thiết bị của bạn. Trên bảng điều khiển này, một trong các thông báo sau sẽ được hiển thị, tùy thuộc vào cấu hình hệ thống của thiết bị của bạn:

  • Thiết bị của bạn đáp ứng các yêu cầu về bảo mật phần cứng tiêu chuẩn
  • Thiết bị của bạn đáp ứng các yêu cầu về bảo mật phần cứng nâng cao
  • Thiết bị của bạn vượt quá yêu cầu về bảo mật phần cứng nâng cao
  • (Standard)Bảo mật phần cứng tiêu chuẩn không được hỗ trợ.

Thông thường, các tính năng có sẵn là-

  1. Cách ly lõi(Core isolation) cung cấp khả năng bảo vệ bổ sung chống lại phần mềm độc hại và các cuộc tấn công khác bằng cách cô lập các quy trình máy tính khỏi hệ điều hành và thiết bị của bạn. Bạn có thể bật, tắt và thay đổi cài đặt cho các tính năng cách ly cốt lõi tại đây.
  2. Tính toàn vẹn của bộ nhớ(Memory integrity) có thể giúp ngăn chặn mã độc hại truy cập vào các quy trình bảo mật cao trong trường hợp bị tấn công.
  3. Khởi động an toàn(Secure boot) ngăn phần mềm độc hại tinh vi giống rootkit lây nhiễm vào hệ thống của bạn trong quá trình khởi động.
  4. Bộ xử lý bảo mật(Security processor) cung cấp các tính năng mã hóa bổ sung.

Đây là nơi bạn cũng sẽ thấy bất kỳ thông báo lỗi liên quan nào về bộ xử lý bảo mật của mình:

  1. Xác thực tình trạng thiết bị(Device) không được hỗ trợ trên thiết bị này.
  2. Bộ nhớ TPM(TPM) không khả dụng. Vui lòng xóa TPM của bạn .
  3. (TPM)Nhật ký khởi động đo TPM bị thiếu. Thử khởi động lại thiết bị của bạn.
  4. Có vấn đề với TPM của bạn . Thử khởi động lại thiết bị của bạn.
  5. Cần cập nhật chương trình cơ sở cho bộ xử lý bảo mật ( TPM ) của bạn.
  6. TPM bị vô hiệu hóa và cần chú ý.
  7. TPM của bạn không tương thích với chương trình cơ sở của bạn và có thể không hoạt động bình thường.
  8. Chứng thực tình trạng thiết bị(Device) không khả dụng. Vui lòng xóa TPM của bạn .

Khu vực này có thể bị ẩn khỏi người dùng. Điều này có thể hữu ích nếu, với tư cách là quản trị viên, bạn không muốn họ nhìn thấy hoặc có quyền truy cập vào khu vực này. Nếu bạn chọn ẩn khu vực Bảo vệ tài khoản(Account) , khu vực này sẽ không còn xuất hiện trên trang chủ của Trung tâm bảo mật Windows(Windows Security Center) và biểu tượng của khu vực này sẽ không hiển thị trên thanh điều hướng ở bên cạnh ứng dụng.

Thông báo bạn có thể thấy trong Bảo mật thiết bị(Device Security)

Thiết bị của bạn đáp ứng các yêu cầu về bảo mật phần cứng tiêu chuẩn

Điều này có nghĩa là thiết bị của bạn hỗ trợ tính toàn vẹn của bộ nhớ và cách ly lõi và cũng có:

  • TPM 2.0 (còn được gọi là bộ xử lý bảo mật của bạn)
  • Khởi động an toàn được bật
  • DEP
  • UEFI MAT

Thiết bị của bạn đáp ứng các yêu cầu về bảo mật phần cứng nâng cao

Điều này có nghĩa là ngoài việc đáp ứng tất cả các yêu cầu về bảo mật phần cứng tiêu chuẩn, thiết bị của bạn còn được bật tính toàn vẹn của bộ nhớ.

Thiết bị của bạn đã bật tất cả các tính năng PC lõi bảo mật

Điều này có nghĩa là ngoài việc đáp ứng tất cả các yêu cầu về bảo mật phần cứng nâng cao, thiết bị của bạn cũng được bật chế độ bảo vệ Chế độ quản lý hệ thống(System Management Mode) ( SMM ).

(Standard)Bảo mật phần cứng tiêu chuẩn không được hỗ trợ

Điều này có nghĩa là thiết bị của bạn không đáp ứng ít nhất một trong các yêu cầu của bảo mật phần cứng tiêu chuẩn.

Cách hiển thị hoặc ẩn bảo mật thiết bị

Hiển thị hoặc Ẩn Bảo mật Thiết bị(Hide Device Security) qua GPEDIT

  1. Chạy  gpedit  để  mở Trình chỉnh sửa chính sách nhóm
  2. Điều hướng đến  Cấu hình máy tính(Computer Configuration)  >  Mẫu quản trị(Administrative templates)  >  Thành phần(Windows components) Windows  >  Bảo mật Windows(Windows Security) > Bảo mật thiết bị(Device Security) .
  3. Mở  cài đặt Ẩn khu vực bảo mật thiết(Hide the Device security area)  bị
  4. Đặt nó thành  Đã bật.(Enabled.)
  5. Bấm  OK .

Ẩn bảo mật thiết bị qua sổ đăng ký

  1. Nhấp đúp vào tệp  Hide-Device-Security.reg đã tải xuống  để hợp nhất.
  2. Nhấp vào  Chạy(Run)  trên lời nhắc. Nhấp vào  (Yes)  trên  lời nhắc  UAC  và OK  để cho phép hợp nhất.
  3. Khởi động lại PC để áp dụng.
  4. Bây giờ bạn có thể xóa tệp .reg đã tải xuống.

Hiển thị bảo mật thiết bị qua sổ đăng ký

  1. Nhấp đúp vào tệp  Show-Device-Security.reg đã tải xuống  để hợp nhất.
  2. Nhấp vào  Chạy(Run)  trên lời nhắc. Nhấp vào  (Yes)  trên  lời nhắc  UAC  và OK  để cho phép hợp nhất.
  3. Khởi động lại PC để áp dụng.
  4. Bây giờ bạn có thể xóa tệp .reg đã tải xuống.

Bạn có thể  nhấp vào đây(click here)  để tải xuống các tệp Registry đã nén từ máy chủ của chúng tôi.



Thái Mạnh

About the author

Tôi là nhà tư vấn công nghệ với hơn 10 năm kinh nghiệm trong lĩnh vực phần mềm. Tôi chuyên về Microsoft Office, Edge và các công nghệ liên quan khác. Tôi đã làm việc trong nhiều dự án khác nhau cho cả các công ty lớn và nhỏ, và tôi cực kỳ am hiểu về các nền tảng và công cụ khác nhau hiện nay.


Related posts