Преглед на TPM технология (Windows 10), Microsoft документи

Предишен ◈ Следващото

В този раздел, ИТ професионалисти, е описан от Trusted Platform Module (TPM) и неговото използване на операционната система Windows за контрол на достъпа и удостоверяване.

компонент Описание

Технологии за надеждна платформа (TPM) модули се използват за осигуряване на хардуерни функции, свързани с безопасността. Chip TPM - надежден криптографски процесор, проектиран да извършва криптографски операции. Това устройство съдържа няколко механизма на физическа защита, за да се предотврати хакерство и зловреден софтуер не може да се заобиколи функциите на TPM сигурност. Някои от основните предимства на използването на TPM технология:

Създаване, запазване и ограничаване на използването на криптографски ключове;

TPM технология може да се използва за удостоверяване на вашето устройство с уникален TPM RSA ключ, записан в модула;

софтуер цялост платформа, като съхранява измерванията за сигурност.

Най-често срещаните функции на TPM се използват за оценка на целостта на системата, както и да създавате и използвате клавишите. По време на зареждане на стартиращ код за зареждане (включително фърмуер и операционна система компоненти), можете да проверите и запис в TPM. оценка почтеност може да се използва за тестване на система за стартиране и потвърди, че се използва ключът основава на TPM само когато системата е била заредена с подходящия софтуер.

Различни версии на TPM са определени в TCG спецификациите на организацията. За повече информация вижте. На сайта TCG.

TPM Автоматична инициализация в Windows 10

практическо приложение

Автоматизирани обучение в TPM TPM понижава стойността на разполагане в предприятието. Ново API за управление на TPM може да се определи, дали искате да се подготви TPM физическото присъствие на специалист, който да потвърдите заявката за промяна на състоянието на TPM по време на зареждане.

Модулът TPM има редица настройки на група политики, които могат да бъдат полезни в определени сценарии предприятието. За повече информация, вижте. Политика настройки раздел TPM Group.

Нови и променени функции

За повече информация за нови и променени функции на TPM в Windows 10 см., Вижте какво е новото в TPM?

ефективност Сертифициране устройство

операция Потвърждение принтер позволява на фирмите да се установи доверие въз основа на хардуерни и софтуерни компоненти на управлявани устройства. Със сертифицирането на неизправност на устройство, можете да конфигурирате сървъра за искане МДМ-услуга потвърждение на ефективността, което ще позволи или откаже достъп до защитен ресурс от успя устройството.

На устройството може да се проверява по следния начин.

Данни Изпълнение Предотвратяване се поддържа и е включен?

BitLocker за шифроване на устройства се поддържа и е включен?

Сейф обувка се поддържа и е включен?

забележка

Устройството трябва да се изпълнява Windows 10 и трябва да се поддържа най-малко една TPM 2.0.