Microsoft annonserte nylig at alle nye enheter som leveres med Windows-10 når operativsystemet Jubileum Oppdatering kommer ut må støtte Trusted Platform Module-2.0 (TPM) og har det aktivert som standard.
Mens dette vil ikke påvirke eksisterende enheter eller enheter som du bygger selv, de fleste av enheter som Oem-produkter, inkludert alle klient-Pc-er og Windows mobile-enheter, må sende med TPM 2.0 aktivert.
Dette gjør PM 2.0 en hardware-krav for nye enheter som leveres med Windows-10-Årsjubileum Oppdatering.
Microsoft har gjort beslutningen om å unnta enkelte enheter fra at
- Windows-Skrivebordet: alle desktop Pc-er må sende med en Trusted Platform Module-2.0 og ha det aktivert.
- Windows Server: TPM 2.0 er valgfritt dersom visse kriterier er oppfylt.
- Windows Mobile: alle Windows phone-Telefoner og tabletter krever TPM 2.0.
- Windows IoT: TPM 2.0 er fortsatt en valgfri komponent.
Den viktigste grunnen til at Microsoft håndhever TPM 2.0 er at flere funksjoner i operativsystemet er avhengige av den.
| Windows-10 Funksjon | TPM 1.2 | TPM-2.0 | Detaljer |
| UEFI Secure Boot | |||
| Betinget Tilgang | |||
| Enterprise Data Protection | |||
| Windows Defender – Avansert Trusseloppdagelse | |||
| Enheten Guard / Konfigurerbar-Kode Integritet | |||
| Windows Hei | |||
| Legitimasjon Vakt | Ja | Ja | Sikrere med TPM-2.0 |
| Målt Boot | Ja | Ja | Sikrere med TPM-2.0 |
| Enhet Helse-Attest | Ja | Ja | Krever TPM |
| Virtuelle Smart Card | Ja | Ja | Krever TPM |
| Pass: Domene AADJ Bli med | Ja | Ja | Støtter begge versjoner, men krever TPM med HMAC og EK-sertifikat for nøkkel-attest støtte. |
| Pass: MSA / Lokal Konto | Ja | Ja | Krever TPM 2.0 for HMAC og EK-sertifikat for nøkkel-attest støtte |
| BitLocker | Ja | Ja | TPM 1.2 eller senere kreves eller en flyttbar USB-minne-enhet, for eksempel en flash-stasjon |
| Enheten Kryptering | Ja | For Moderne Standby-enheter, alle krever TPM-2.0 |
Flere av funksjonene for business / Enterprise-enheter bare.
Finn ut om TPM er støttet på Windows
Dagens enheter vil ikke være i stand til å gjøre bruk av noen av sikkerhetsfunksjoner som nevnt ovenfor, dersom de ikke støtter TPM.
For å finne ut om TPM 1.2 eller 2.0 er tilgjengelig og aktivert på din Windows-enhet (desktop), gjør du følgende:
- Bruk Windows-R for å åpne kjør-boksen.
- Skriv tpm.msc og trykk enter.
- Bekreft UAC-melding som vises.
Dette åpner TPM (Trusted Platform Module) ledelsen på den lokale datamaskinen.
Hvis TPM-er som støttes, kan du få alternativer for å slå på TPM Sikkerhet Maskinvare, opprette TPM-eierpassordet, klart TPM, blokkere eller tillate TPM-kommandoer, eller slå av TPM ved å velge alternativet i handlinger-ruten. Vær oppmerksom på at du må oppgi eier passord for å gjøre det.
Informasjon om TPM er også tilgjengelig i Enhetsbehandling, men bare hvis funksjonen er aktivert, og støttes på enheten.
Du finner informasjon under Security-enheter.
Hvis TPM er ikke støttes, kan du få meldingen kompatibel TPM kan ikke bli funnet.
Dette betyr ikke nødvendigvis at TPM er ikke støttes på enheten som tilstanden er kontrollert av BIOS/UEFI.
Hvis du får denne meldingen, må du starte datamaskinen og legg i BIOS/UEFI management skjermen for å finne ut om det.
Hvor kan du finne det avhenger i stor grad på UEFI BIOS eller av datamaskinen. Hvis du kjører en siste Surface-enheten for eksempel, kan du finne henvisning til TPM under Sikkerhet. Det kan du aktivere eller deaktivere TPM.