Microsoft annoncerede for nylig, at alle nye enheder, der leveres med Windows 10 når operativsystemet Jubilæum Opdatering kommer ud, er nødt til at støtte (Trusted Platform Module) 2.0 (TPM) og har det som standard aktiveret.
Mens dette vil ikke påvirke de eksisterende enheder eller enheder, som du bygge selv, er de fleste enheder, som Oem produkter, heriblandt alle klient-Pc ‘ er og Windows mobile-enheder, skal skibet med TPM-2,0 aktiveret.
Dette gør PM 2.0 en hardware-krav til nye enheder, der leveres med Windows-10 års Jubilæum Opdatering.
Microsoft tog beslutningen om at fritage nogle enheder fra, at
- Windows-Skrivebordet: alle stationære Pc ‘ er er behov for at sende med en Trusted Platform Module-2.0 og have det aktiveret.
- Windows Server: TPM 2.0 er valgfri, medmindre visse kriterier er opfyldt.
- Windows Mobile: alle Windows-Telefoner og tabletter kræver TPM 2.0.
- Windows tingenes internet: TPM-2.0 forbliver en valgfri del.
Den vigtigste grund til, at Microsoft håndhæver TPM 2.0 er, at flere funktioner i operativsystemet, afhænger af det.
| Windows-10 Funktion | TPM 1.2 | TPM-2.0 | Detaljer |
| UEFI Secure Boot | |||
| Betinget Adgang | |||
| Virksomhedens Data Beskyttelse | |||
| Windows Defender – Avanceret Threat Detection | |||
| Enheden Guard / Konfigurerbar Kode Integritet | |||
| Windows Hej | |||
| Credential Vagt | Ja | Ja | Mere sikker med TPM-2.0 |
| Målt Boot | Ja | Ja | Mere sikker med TPM-2.0 |
| Enheden Sundhedserklæring | Ja | Ja | Kræver TPM |
| Virtuelle Smart Card | Ja | Ja | Kræver TPM |
| Pas: Domæne AADJ Deltage | Ja | Ja | Understøtter begge versioner, men kræver TPM med HMAC-og EK-certifikat for centrale attestering støtte. |
| Pas: MSA – / Lokale-Konto | Ja | Ja | Kræver TPM-2.0 for HMAC-og EK-certifikat for centrale attestering støtte |
| BitLocker | Ja | Ja | TPM 1.2 eller nyere eller en flytbar USB-hukommelsesenhed, som et flash-drev |
| Enhedskryptering | Ja | For Moderne Standby enheder, kræver alle TPM-2.0 |
Flere af de funktioner, der er til business / Enterprise-enheder kun.
Finde ud af, om TPM er understøttet på Windows
Nuværende udstyr vil ikke være i stand til at gøre brug af nogle af de sikkerhedsfunktioner, der er anført ovenfor, hvis de ikke understøtter TPM.
For at finde ud af, hvis TPM 1.2 eller 2.0 er tilgængelig og aktiveret på din Windows-enhed (pc), skal du gøre følgende:
- Brug Windows-R for at åbne kør.
- Type tpm.msc, og tryk på enter.
- Bekræfte UAC prompt, der vises.
Dette åbner Trusted Platform Module (TPM) ledelse på den lokale computer.
Hvis TPM er understøttet, kan du få muligheder for at vende om TPM-sikkerhedshardware, opret adgangskode for TPM-ejeren, slette TPM, blokere eller tillade TPM-kommandoer, eller sluk TPM ved at vælge indstillingen i ruden handlinger. Bemærk, at du skal indtaste ejer-password for at gøre det.
Oplysninger om TPM er også tilgængelig i enhedshåndtering, men kun, hvis funktionen er aktiveret, og der understøttes på enheden.
Du finder oplysninger, der under Sikkerhed enheder.
Hvis TPM er der ikke understøttes, får du besked kompatibel TPM kan ikke findes.
Dette betyder ikke nødvendigvis, at TPM er ikke understøttet på den enhed, som dens tilstand kontrolleres af BIOS/UEFI.
Hvis du får denne besked, er du nødt til at starte din computer og indlæsning af BIOS/UEFI management skærmen for at finde ud af, om det.
Hvor du finder det afhænger i høj grad af UEFI BIOS eller af computeren. Hvis du kører en nyere Overflade enhed, for eksempel, kan du finde henvisning til under TPM-Sikkerhed. Der kan du aktivere eller deaktivere TPM.