Microsoft ha annunciato di recente che tutti i nuovi dispositivi che vengono forniti con Windows 10, una volta che il sistema operativo per l’Anniversario di Aggiornamento viene fuori la necessità di sostenere il Trusted Platform Module 2.0 (TPM) e abilitato per impostazione predefinita.
Mentre questo non riguarda i dispositivi esistenti o dispositivi che si costruire se stessi, la maggior parte dei dispositivi che gli Oem producono, tra cui tutti i Pc client e dispositivi Windows mobile, è necessario nave con TPM 2.0.
Questo rende il PM 2.0 un requisito hardware per i nuovi dispositivi che vengono forniti con Windows 10 ° Anniversario di Aggiornamento.
Microsoft ha preso la decisione di esentare alcuni dispositivi che
- Il Desktop di Windows: tutti i Pc desktop necessario spedire con Trusted Platform Module 2.0 e abilitato.
- Windows Server: TPM 2.0 è facoltativo, a meno che non vengono soddisfatti determinati criteri.
- Windows Mobile: tutti i Windows phone e tablet richiedono TPM 2.0.
- Windows IoT: TPM 2.0 rimane un componente opzionale.
Il motivo principale per cui Microsoft impone TPM 2.0 è che le varie funzionalità del sistema operativo dipendono da esso.
| Windows 10 Funzione | TPM 1.2 | TPM 2.0 | Dettagli |
| UEFI Secure Boot | |||
| Accesso Condizionato | |||
| Protezione Dei Dati Aziendali | |||
| Windows Defender – Avanzate Di Rilevamento Delle Minacce | |||
| Dispositivo Di Protezione / Configurabile L’Integrità Del Codice | |||
| Windows Ciao | |||
| Credenziali Di Guardia | Sì | Sì | Più sicuro con TPM 2.0 |
| Misurata Boot | Sì | Sì | Più sicuro con TPM 2.0 |
| Dispositivo Attestato Sanitario | Sì | Sì | Richiede TPM |
| Virtuale Smart Card | Sì | Sì | Richiede TPM |
| Passaporto: Dominio AADJ Join | Sì | Sì | Supporta entrambe le versioni, ma richiede TPM con HMAC e EK certificato per la chiave di attestazione di supporto. |
| Passaporto: MSA / Local Account | Sì | Sì | Richiede TPM 2.0 per HMAC e EK certificato per la chiave di attestazione di supporto |
| BitLocker | Sì | Sì | TPM 1.2 o successiva richiesta o rimovibile dispositivo di memoria USB, come una chiavetta usb |
| La Crittografia Del Dispositivo | Sì | Per i Moderni Attesa dispositivi, tutti richiedono TPM 2.0 |
Diverse funzioni sono per il business / Enterprise dispositivi.
Scoprire se il TPM è supportato su Windows
I dispositivi attuali non essere in grado di fare uso di alcune delle caratteristiche di sicurezza sopra elencati, se non il supporto TPM.
Per scoprire se il TPM 1.2 o 2.0 è disponibile e abilitata sul dispositivo Windows (desktop), effettuare le seguenti operazioni:
- Uso Windows-R per aprire la finestra esegui.
- Tipo tpm.msc e premi invio.
- Confermare il controllo dell’account utente che viene visualizzata.
Questo apre il Trusted Platform Module (TPM) la gestione del computer locale.
Se il TPM è supportato, è possibile ottenere le opzioni per attivare il TPM di Sicurezza Hardware, creare la password del proprietario del TPM, cancellare il TPM, bloccare o consentire i comandi TPM, o spegnere TPM, selezionando l’opzione nel riquadro azioni. Si prega di notare che è necessario immettere la password del proprietario per farlo.
Informazioni su TPM è disponibile anche in Gestione periferiche, ma solo se la funzione è attivata e supportata dal dispositivo.
Potete trovare informazioni là, sotto i dispositivi di Sicurezza.
Se il TPM non è supportato, si ottiene il messaggio di TPM compatibile non può essere trovato.
Questo non significa necessariamente che il TPM non è supportata dal dispositivo lo stato è controllato dal BIOS/UEFI.
Se si ottiene il messaggio, è necessario avviare il computer e caricare il BIOS/UEFI schermata di gestione per scoprire che.
In cui si scopre che dipende in gran parte il BIOS o UEFI del computer. Se si esegue una recente Superficie del dispositivo, per esempio, è possibile trovare riferimento alla rc auto in Sicurezza. Ci si può abilitare o disabilitare il TPM.