Che cos'è Device Security in Windows 11/0 e come nascondere quest'area?

Windows Defender  è stato ora integrato con  la sicurezza di Windows(Windows Security) e include una sezione sulla sicurezza del dispositivo in (Device Security)Windows 11/10 , che ha lo scopo di fornirti informazioni migliori sulle funzionalità di sicurezza integrate con il tuo dispositivo Windows . In questo post, spiegheremo cos'è Device Security in Windows 11/10 e come puoi disabilitarlo o nasconderlo, se lo desideri.

Sicurezza del dispositivo in Windows 10

Sicurezza del dispositivo in Windows 11/10

L' area di protezione " Sicurezza dispositivo(Device Security) " in Windows 11/10 è una delle sette aree che proteggono il tuo dispositivo e ti consente di specificare come vuoi che il tuo dispositivo sia protetto nel Centro sicurezza di Windows .

Le sette aree includono-

In generale, Device Security ti offre una visione più approfondita delle funzionalità di sicurezza integrate nel tuo dispositivo Windows . La pagina fornisce report sullo stato e gestione delle funzionalità di sicurezza integrate nei dispositivi, inclusa l'attivazione delle funzionalità per fornire protezioni avanzate.

Ciò che vedi in "Sicurezza dispositivo" dipenderà dalle funzionalità di sicurezza integrate nel tuo dispositivo. In questo pannello verrà visualizzato uno dei seguenti messaggi, a seconda della configurazione di sistema del dispositivo:

  • Il tuo dispositivo soddisfa i requisiti per la sicurezza hardware standard
  • Il tuo dispositivo soddisfa i requisiti per una maggiore sicurezza hardware
  • Il tuo dispositivo supera i requisiti per una maggiore sicurezza hardware
  • (Standard)Sicurezza hardware standard non supportata.

In genere, le funzionalità disponibili sono-

  1. L'isolamento del core(Core isolation) fornisce una protezione aggiuntiva contro malware e altri attacchi isolando i processi del computer dal sistema operativo e dal dispositivo. Puoi abilitare, disabilitare e modificare le impostazioni per le funzionalità di isolamento principale qui.
  2. L'integrità della memoria(Memory integrity) può aiutare a impedire che codice dannoso acceda a processi ad alta sicurezza in caso di attacco.
  3. L'avvio protetto(Secure boot) impedisce a malware sofisticati simili a rootkit di infettare il sistema durante l'avvio.
  4. Il processore di sicurezza(Security processor) fornisce funzionalità di crittografia aggiuntive.

Qui è dove vedrai anche tutti i messaggi di errore rilevanti sul tuo processore di sicurezza:

  1. (Device)L' attestazione dell'integrità del dispositivo non è supportata su questo dispositivo.
  2. L'archiviazione TPM(TPM) non è disponibile. Cancella il tuo TPM .
  3. (TPM)Manca il registro di avvio misurato dal TPM . Prova a riavviare il dispositivo.
  4. Si è verificato un problema con il tuo TPM . Prova a riavviare il dispositivo.
  5. È necessario un aggiornamento del firmware per il processore di sicurezza ( TPM ).
  6. Il TPM(TPM) è disabilitato e richiede attenzione.
  7. Il tuo TPM non è compatibile con il tuo firmware e potrebbe non funzionare correttamente.
  8. (Device)L' attestazione dell'integrità del dispositivo non è disponibile. Cancella il tuo TPM .

Quest'area può essere nascosta agli utenti. Questo può essere utile se, come amministratore, non vuoi che vedano o abbiano accesso a quest'area. Se scegli di nascondere l' Area di protezione dell'account(Account) , questa non apparirà più nella home page del Centro sicurezza di Windows(Windows Security Center) e la sua icona non verrà mostrata sulla barra di navigazione a lato dell'app.

Messaggi che potresti vedere in Sicurezza dispositivo(Device Security)

Il tuo dispositivo soddisfa i requisiti per la sicurezza hardware standard

Ciò significa che il tuo dispositivo supporta l'integrità della memoria e l'isolamento del core e ha anche:

  • TPM 2.0 (indicato anche come processore di sicurezza)
  • Avvio protetto abilitato
  • DIP
  • UEFI MAT

Il tuo dispositivo soddisfa i requisiti per una maggiore sicurezza hardware

Ciò significa che oltre a soddisfare tutti i requisiti di sicurezza hardware standard, il dispositivo ha anche l'integrità della memoria attivata.

Il tuo dispositivo ha tutte le funzionalità del PC Secured-core abilitate

Ciò significa che oltre a soddisfare tutti i requisiti di sicurezza hardware avanzata, il dispositivo ha anche la protezione della modalità di gestione del sistema(System Management Mode) ( SMM ) attivata.

Sicurezza hardware standard(Standard) non supportata

Ciò significa che il tuo dispositivo non soddisfa almeno uno dei requisiti di sicurezza hardware standard.

Come mostrare o nascondere la sicurezza del dispositivo

Mostra o nascondi la sicurezza del dispositivo(Hide Device Security) tramite GPEDIT

  1. Esegui  gpedit  per  aprire l'Editor criteri di gruppo
  2. Passare a  Configurazione computer(Computer Configuration)  >  Modelli amministrativi(Administrative templates)  >  Componenti(Windows components) di Windows  >  Sicurezza di Windows(Windows Security) > Sicurezza del dispositivo(Device Security) .
  3. Apri l'   impostazione Nascondi l'area di sicurezza del dispositivo(Hide the Device security area)
  4. Impostalo su  Abilitato.(Enabled.)
  5. Fare  clic su OK .

Nascondi la sicurezza del dispositivo tramite il registro

  1. Fare doppio clic sul file  Hide-Device-Security.reg scaricato  per unirlo.
  2. Fare clic  su Esegui(Run)  al prompt. Fare clic  su (Yes)  al  prompt  UAC  e OK  per consentire l'unione.
  3. Riavvia il PC per applicare.
  4. Ora puoi eliminare il file .reg scaricato.

Mostra la sicurezza del dispositivo tramite il registro

  1. Fare doppio clic sul file  Show-Device-Security.reg scaricato  per unirlo.
  2. Fare clic  su Esegui(Run)  al prompt. Fare clic  su (Yes)  al  prompt  UAC  e su OK  per consentire l'unione.
  3. Riavvia il PC per applicare.
  4. Ora puoi eliminare il file .reg scaricato.

Puoi fare  clic qui(click here)  per scaricare i file di registro(Registry) compressi dai nostri server.



Riccardo Milani

About the author

Sono un MVP di Windows e lavoro con Windows dal 2007. La mia esperienza include sviluppo software, hardware e suoni e app di Windows. Sono sempre alla ricerca dei modi migliori per migliorare l'esperienza dell'utente nel mio lavoro, quindi se hai bisogno di aiuto per progettare o sviluppare un'applicazione software, posso sicuramente offrire i miei servizi.


Related posts