A Windows biztonság beépített biztonsági beállításokat kínál annak érdekében, hogy segítsen megvédeni eszközét a kártevő szoftverek támadásaitól.
Az alább ismertetett funkciók eléréséhez koppintson a Windows Start gombjára, írja be a windows biztonság kifejezést, majd válassza az Eszközbiztonság lehetőséget.
Megjegyzések: Az Eszközbiztonság lap tartalma attól függ, hogy mit támogatnak a hardvereszközök.
-
További információkat a Windows biztonsággal kapcsolatban a Biztosítsa védelmét a Windows biztonsággal című ismertetőben talál.
-
A Microsoft Defender tűzfalról további információt A Microsoft Defender tűzfal be- és kikapcsolása című témakörben talál.
-
A jelszóval kapcsolatban A Windows-jelszó megváltoztatása vagy alaphelyzetbe állítása című témakörben talál segítséget.
Magelkülönítés
A magelkülönítés azzal kínál fokozott védelmet a kártevők támadásaival és egyéb támadásokkal szemben, hogy elkülöníti a számítógépen futó folyamatokat az operációs rendszertől és az eszköztől. Válassza a Magelkülönítés részletei elemet, ahol engedélyezheti, letilthatja és megváltoztathatja a magelkülönítési szolgáltatások beállításait.
Memóriaintegritás
A memóriaintegritás a magelkülönítés egyik szolgáltatása. Ha bekapcsolja a Memóriaintegritás beállítást, azzal megelőzhető, hogy egy esetleges támadás esetén kártevő kód férjen hozzá a magas biztonsági szintű folyamatokhoz.
További információért a magelkülönítésről és a memóriaintegritásról lásd: Magelkülönítés.
Biztonsági processzor
A biztonsági processzor további titkosítási szolgáltatásokat valósít meg az eszközén.
A biztonsági processzor részletei
Itt találja a biztonsági processzor gyártójával és verziószámával kapcsolatos adatokat, illetve a biztonsági processzor állapotával kapcsolatos információkat. További információkért és beállítási lehetőségekért válassza A biztonsági processzor részletei elemet.
Megjegyzés: Ha nem jelenik meg a biztonsági processzor bejegyzés ezen a képernyőn, akkor valószínű, hogy az eszköz nem rendelkezik a TPM (platformmegbízhatósági modul) hardverrel a szolgáltatáshoz, vagy az nincs engedélyezve az UEFI (Unified Extensible Firmware Interface) felületen. Az eszköz gyártójával egyeztesse, hogy az eszköz támogatja-e a TPM-et, és ha igen, az engedélyezésének lépéseit is.
Ha a biztonsági processzor nem működik megfelelően, A biztonsági processzor hibaelhárítása hivatkozást választva megtekintheti a hibaüzeneteket és a speciális beállításokat. További információkért lásd: Biztonsági processzor hibaelhárítása.
Biztonságos rendszerindítás
A biztonságos rendszerindítás megakadályozza, hogy a legkifinomultabb és legveszélyesebb típusú kártevők, a rootkitek betöltődjenek az eszköz elindításakor. A rootkitek azonos szintű engedélyekkel rendelkeznek, mint az operációs rendszer, és mivel annak elindulása előtt indulnak el, így teljes mértékben képesek elrejteni magukat. A rootkitek általában egy kártékony szoftvercsomag részeként vannak jelen, így képesek megkerülni a bejelentkezést, rögzíthetik a jelszavakat és a billentyűleütéseket, továbbíthatják a személyes fájlokat, illetve kriptográfiai adatokat is rögzíthetnek.
Előfordulhat, hogy le kell tiltania a biztonságos rendszerindítást bizonyos számítógépes videokártyák, hardverek vagy operációs rendszerek, például Linux vagy a Windows korábbi verzióinak futtatásához. További információért lásd: Biztonságos rendszerindítás letiltása és ismételt engedélyezése.
Hardveres biztonsági képességek
Az eszköz biztonsági képernyőjének alján az alábbi üzenetek egyike látható, amely az eszköz biztonsági képességeit jelzi.
Az eszköz megfelel a szabványos hardverbiztonsági követelményeknek.
Ez azt jelenti, hogy az eszköz támogatja a memóriaintegritást és a magelkülönítést, illetve rendelkezik a következőkkel:
-
TPM 2.0 (más néven biztonsági processzor)
-
A biztonságos rendszerindítás engedélyezve van
-
DEP
-
UEFI MAT
Az eszköz megfelel a fokozott hardverbiztonsági követelményeknek.
Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a szabványos hardverbiztonsági követelményeknek, a memóriaintegritás is be van kapcsolva rajta.
Az eszközén engedélyezve van az összes biztonságos magos PC-funkció
Megjegyzés: A Windows 20H2 előtt ez az üzenet azt mondta: "Az eszköz meghaladja a fokozott hardverbiztonság követelményeit".
Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a fokozott hardverbiztonsági követelményeknek, a Rendszerkezelési üzemmód (SMM) is be van rajta kapcsolva.
A szabványos hardverbiztonság nem támogatott
Ez azt jelenti, hogy az eszköz legalább egy szabványos hardverbiztonsági követelménynek nem felel meg.
A hardveres biztonság javítása
Ha nincs megelégedve az eszköz biztonsági képességeivel, előfordulhat, hogy be kell kapcsolnia bizonyos hardverfunkciókat (például a biztonságos rendszerindítást, ha támogatott), vagy módosítania kell a beállításokat a rendszer BIOS-ában. Érdeklődje meg a hardver gyártójától, hogy a hardvere mely funkciókat támogatja, és ezeket hogyan tudja aktiválni.
További információ
A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei