אבטחת Windows מספקת אפשרויות אבטחה מוכללות שיסייעו לך להגן על המכשיר שלך מפני מתקפות של תוכנות זדוניות.
כדי לגשת לתכונות המתוארות להלן, הקש על לחצן התחלה של Windows, הקלד אבטחת Windows, בחר את האפשרות מרשימת התוצאות ולאחר מכן בחר אבטחת מכשיר.
הערות: התוכן שאתה רואה בפועל בדף אבטחת מכשיר עשוי להשתנות בהתאם לדברים שהחומרה שלך תומכת בהם.
-
לקבלת מידע נוסף על אבטחת Windows, ראה הישאר מוגן עם אבטחת Windows.
-
לקבלת מידע נוסף על חומת האש של Microsoft Defender, ראה הפעלת או כיבוי חומת האש של Microsoft Defender.
-
לקבלת עזרה עבור הססמה שלך, ראה שינוי או איפוס ססמת Windows.
בידוד ליבה
בידוד ליבה מספק הגנה נוספת מפני תוכנות זדוניות ומתקפות אחרות על-ידי בידוד של תהליכי מחשב ממערכת ההפעלה והמכשיר. בחר פרטי בידוד ליבה כדי להפעיל, לבטל ולשנות את ההגדרות עבור תכונות בידוד הליבה.
תקינות זיכרון
תקינות זיכרון היא תכונה של בידוד הליבה. על-ידי הפעלת ההגדרה תקינות זיכרון, תוכל למנוע מקוד זדוני גישה לתהליכים עם רמת אבטחה גבוהה במקרה של מתקפה.
למידע נוסף על בידוד ליבות ותקינות הזיכרון ראה בידוד ליבה.
מעבד האבטחה
מעבד האבטחה מספק הצפנה נוספת למכשיר שלך.
פרטי מעבד אבטחה
כאן תוכל למצוא מידע על היצרן ומספרי הגרסה של מעבד האבטחה וכן מידע על מצב מעבד האבטחה. בחר פרטי מעבר אבטחה לקבלת מידע ואפשרויות נוספות.
הערה: אם אינך רואה ערך מעבד אבטחה במסך זה, ייתכן שלמכשיר שלך אין חומרת TPM (Trusted Platform Module) הדרושה עבור תכונה זו או שאינה זמינה ב- UEFI (ממשק קושחה מורחב מאוחד). פנה ליצרן המכשיר כדי לבדוק אם המכשיר שלך תומך ב- TPM, ואם כן, בצע שלבים כדי להפוך אותו לזמין.
אם מעבד האבטחה שלך אינו פועל כראוי, באפשרותך לבחור בקישור פתרון בעיות במעבד האבטחה כדי לראות הודעות שגיאה ואפשרויות מתקדמות. לקבלת מידע נוסף, ראה: פתרון בעיות במעבד אבטחה.
אתחול מאובטח
אתחול מאובטח מונע מתוכנות זדוניות מתוחכמות ומסוכנות שנקראות Rootkit מלהיטען בעת הפעלת המכשיר. תוכנות Rootkit משתמשות באותן ההרשאות כמו מערכת ההפעלה ומופעלות לפניה, מה שמאפשר להן להסתיר את עצמן לחלוטין. לעיתים קרובות תוכנות Rootkit הן חלק מחבילה של תוכנות זדוניות שיכולות לעקוף כניסות מקומיות, סיסמאות רשומות והקשות, להעביר קבצים פרטיים וללכוד נתונים מוצפנים.
ייתכן שיהיה עליך לבטל לאתחול מאובטח כדי להפעיל במחשב כרטיסים גרפיים מסויימים, חומרה או מערכות הפעלה כגון Linux או גרסאות קודמות של Windows. לקבלת מידע נוסף, ראה כיצד לבטל ולהפעיל מחדש אתחול מאובטח.
יכולות אבטחה של החומרה
בחלק התחתון של המסך 'אבטחת מכשירים' תופיע אחת מההודעות הבאות שתציין את יכולת האבטחה של המכשיר.
המכשיר שלך עומד בדרישות לאבטחת חומרה רגילה
משמעות ההודעה היא שהמכשיר תומך בתקינות זיכרון ובידוד ליבה ובנוסף בעל:
-
TPM 2.0 (שמכונה גם מעבד אבטחה)
-
אתחול מאובטח מופעל
-
DEP
-
UEFI MAT
המכשיר שלך עומד בדרישות לאבטחת חומרה משופרת
משמעות ההודעה היא שבנוסף לעמידה בכל הדרישות של אבטחת חומרה רגילה, במכשיר מופעלת האפשרות תקינות זיכרון.
המכשיר שלך כולל את כל תכונות הליבה המאובטחת של המחשב
הערה: לפני Windows 20H2, הודעה זו צההודעה "המכשיר שלך חורג מהדרישות לאבטחת חומרה משופרת".
משמעות ההודעה היא שבנוסף לעמידה בכל הדרישות של אבטחת חומרה משופרת, מכשיר שלך מופעלת הגנת System Management Mode (SMM).
אבטחת חומרה רגילה אינה נתמכת
משמעות ההודעה היא שהמכשיר אינו עומד בדרישה אחת לפחות של אבטחת חומרה רגילה.
שיפור אבטחת החומרה
אם יכולת האבטחה של המכשיר שלך אינה ברמה המבוקשת, ייתכן שיהיה עליך להפעיל תכונות חומרה מסוימות (כגון אתחול מאובטח, אם נתמך) או לשנות את ההגדרות ב-BIOS של המערכת שלך. פנה לספק החומרה שלך כדי להבין אילו תכונות נתמכות על ידי החומרה שלך וכיצד להפעיל אותן.