Áttekintés a TPM technológia (windows 10), a Microsoft docs

Ebben a részben az informatikai szakemberek által leírt Trusted Platform Module (TPM) és annak használata a Windows operációs rendszer beléptető és hitelesítés.

összetevő leírása

Technológiai megbízható platform modul (TPM) arra használják, hogy a hardver kapcsolódó funkciók a biztonságot. Chip TPM - megbízható kriptográfiai processzor elvégzésére tervezett kriptográfiai műveleteket. Ez az eszköz számos mechanizmus fizikai védelem megakadályozza a hacker és a rosszindulatú programok nem kerülhetik TPM biztonsági funkciókat. Néhány fő használatának előnyei TPM technológia:

Létrehozása, mentése és használatának korlátozása a kriptográfiai kulcsok;

TPM technológia alkalmazható hitelesíteni a készüléket egy egyedi TPM RSA-kulcs, rögzítik a modul;

szoftver platform integritását tárolja a biztonsági mérések.

A leggyakoribb funkcióit TPM értékeléséhez használt rendszer integritását, valamint hozzon létre és használja a gombokat. A rendszerindítás során indítható boot-kód (beleértve a firmware és az operációs rendszer komponensek), akkor ellenőrizze, és rekord a TPM. Integrity értékelést lehet használni, hogy teszteljék a rendszert start-up és megerősíti, hogy a legfontosabb alapja a TPM használjuk, ha a rendszer már megtöltöttük a megfelelő szoftverrel.

Különböző változatai TPM meghatározása a szervezet TCG előírásoknak. További információkért lásd. A TCG weboldalán.

TPM automatikus inicializálása a Windows 10

gyakorlati alkalmazása

Automatizált képzés TPM TPM csökkenti a telepítési költségeinek a vállalat. Új API kezelni TPM lehet meghatározni, hogy szeretne készíteni a TPM fizikai jelenléte a szakember, hogy erősítse meg a kérést, hogy módosítsa a TPM állam bootoláskor.

A TPM számos csoportházirend-beállítások, amelyek hasznosak lehetnek az egyes vállalati forgatókönyvek. További információért lásd. Szakasz TPM csoportházirend-beállításokat.

Új és megváltozott funkciók

További információkat az új és módosított funkciók a TPM Windows 10 cm., Lásd újdonságai a TPM?

Hitelesítési eszköz hatékonyságát

Megerősítés nyomtató működését lehetővé teszi a vállalkozások létrehozására bizalmon alapuló hardver és szoftver elemek felügyelt eszközök. A hitelesítési egy készülék hibás működése, akkor beállíthatja, hogy a szerver MDM-szolgáltatás kérelem megerősítése hatékonyság, amely lehetővé teszi, vagy megtagadja a hozzáférést a biztonságos forrás a kezelt eszköz.

Az eszköz lehet ellenőrizni a következőképpen.

Data Execution Prevention támogatott és engedélyezett?

BitLocker Drive Encryption támogatott és engedélyezett?

Biztonságos indítás támogatott és engedélyezett?

megjegyzés

A készüléket kell futnia Windows 10 és fenn kell tartaniuk legalább egy TPM 2.0.