Prezentare generală a tehnologiei platformei de încredere (Windows 10), Microsoft docs

Această secțiune pentru profesioniștii IT descrie un modul platformă de încredere (TPM) și utilizarea acestuia de către sistemul de operare Windows pentru controlul accesului și autentificare.

Componenta Descriere

Tehnologia Trusted Platform Module (TPM) este concepută pentru a oferi caracteristici de securitate legate de hardware. Cipul TPM este un procesor criptografic de încredere conceput pentru a efectua operațiuni de criptare. Cipul conține mai multe mecanisme de protecție fizică pentru a preveni hacking-ul, iar malware-ul nu poate ocoli funcțiile de securitate TPM. Unele dintre principalele avantaje ale tehnologiei TPM sunt:

Crearea, conservarea și limitarea utilizării cheilor criptografice;

Tehnologia TPM poate fi utilizată pentru a autentifica dispozitivul cu un TPM cheie TPM unic care este scris în modul;

asigurarea integrității platformei prin stocarea măsurătorilor de securitate.

Cele mai comune funcții ale TPM sunt utilizate pentru a evalua integritatea sistemului, precum și pentru a crea și aplica chei. În timpul încărcării, codul de boot bootabil (inclusiv componentele firmware-ului și ale sistemului de operare) poate fi verificat și scris în TPM. Evaluarea integrității poate fi utilizată pentru a verifica pornirea sistemului și pentru a confirma că o cheie bazată pe TPM a fost utilizată numai atunci când sistemul a fost încărcat cu software-ul corect.

Versiuni diferite ale TPM sunt definite în specificația organizației TCG. Pentru mai multe informații, consultați site-ul TCG.

Inițializare automată a TPM în Windows 10

Aplicare practică

Instruirea automată în TPM reduce costul de implementare a TPM în cadrul întreprinderii. Noile API-uri pentru administrarea TPM pot determina dacă un TPM trebuie să aibă o prezență fizică pentru a confirma cererile de modificare a stării TPM la momentul încărcării.

În TPM, există o serie de setări pentru politica de grup care pot fi utile în anumite scenarii corporative. Pentru mai multe informații, consultați Setările politicii grupului TPM.

Funcții noi și modificate

Pentru mai multe informații despre funcțiile noi și modificate ale TPM în Windows 10, consultați Ce este nou în TPM?

Verificarea valabilității dispozitivului

Verificarea stării de sănătate a dispozitivului permite întreprinderilor să-și stabilească încrederea pe baza componentelor hardware și software ale dispozitivului gestionat. Cu validarea de sănătate a dispozitivului, puteți configura serverul MDM să solicite un serviciu de confirmare a sănătății care să permită sau să refuze accesul la o resursă securizată de pe dispozitivul gestionat.

Pe dispozitiv puteți verifica următoarele.

Se acceptă și se activează prevenirea executării datelor?

Este activată și activată criptarea unității BitLocker Drive?

Descărcarea sigură este acceptată și activată?

remarcă

Dispozitivul ar trebui să ruleze Windows10 și ar trebui să suporte cel puțin TPM 2.0.