Microsoft vor kurzem angekündigt, dass alle neuen Geräte, die im Lieferumfang von Windows 10, sobald das Betriebssystem Jubiläums-Update kommt müssen zur Unterstützung der Trusted Platform Module 2.0 (TPM) und es standardmäßig aktiviert.
Während dies keine Auswirkungen auf vorhandene Geräte oder Geräte, die Sie selbst bauen, die Mehrheit der Geräte, die OEMs produzieren, einschließlich aller client-PCs und Windows mobile-Geräte, müssen Schiff mit TPM 2.0 aktiviert.
Das macht PM 2.0 hardware-Anforderung für die neuen Geräte, die im Lieferumfang des Windows 10-jähriges Jubiläum-Update.
Microsoft die Entscheidung getroffen, ausgenommen einige Geräte aus, die
- Windows-Desktop: alle desktop-PCs müssen Schiff mit Trusted Platform Module 2.0 und habe es aktiviert.
- Windows Server: TPM 2.0 ist optional, sofern bestimmte Kriterien erfüllt sind.
- Windows Mobile: alle Windows-Handys und tablets erfordern TPM 2.0.
- Windows IoT: TPM 2.0 bleibt eine optionale Komponente.
Der Hauptgrund, warum Microsoft setzt TPM 2.0 ist, dass verschiedene Funktionen des Betriebssystems abhängen.
| Windows 10-Feature | TPM 1.2 | TPM 2.0 | Details |
| UEFI Secure Boot | |||
| Conditional Access | |||
| Enterprise-Data-Protection | |||
| Windows Defender – Advanced Threat Detection | |||
| Gerät Guard / Konfigurierbare Code-Integrität | |||
| Windows-Hallo | |||
| Berechtigung Guard | Ja | Ja | Mehr Sicherheit mit TPM 2.0 |
| Gemessen Boot | Ja | Ja | Mehr Sicherheit mit TPM 2.0 |
| Geräte-Gesundheits-Attest | Ja | Ja | Erfordert TPM |
| Virtual Smart Card | Ja | Ja | Erfordert TPM |
| Reisepass: Domain-AADJ Beitreten | Ja | Ja | Unterstützt beide Versionen, aber erfordert TPM-mit HMAC und EK-Zertifikat für key-Bescheinigung unterstützen. |
| Reisepass: MSA / einem Lokalen Konto | Ja | Ja | Erfordert TPM 2.0 für HMAC-und EK-Zertifikat für Schlüssel Bescheinigung support |
| BitLocker | Ja | Ja | TPM 1.2 oder höher erforderlich, oder ein austauschbares USB-Speichergerät wie einem flash-Laufwerk |
| Device Encryption | Ja | Für Moderne Standby-Geräte, die alle benötigen TPM 2.0 |
Einige der Funktionen sind für den business – / Enterprise-Geräte nur.
Finden Sie heraus, ob TPM unter Windows unterstützt wird
Aktuelle Geräte werden nicht in der Lage zu nutzen, einige der Sicherheits-features, die oben aufgeführt sind, wenn Sie nicht unterstützt TPM.
Um herauszufinden, ob TPM 1.2 oder 2.0 ist verfügbar und aktiviert auf Ihrem Windows-Gerät (desktop), machen Sie Folgendes:
- Verwenden Sie Windows-R um öffnen Sie das Dialogfeld ausführen.
- Typ tpm.msc und drücken Sie die EINGABETASTE.
- Bestätigen Sie die UAC-Eingabeaufforderung, die erscheint.
Dies öffnet das Trusted Platform Module (TPM) – management auf dem lokalen computer.
Wenn TPM unterstützt wird, erhalten Sie möglicherweise die Optionen zum aktivieren der TPM-Sicherheit-Hardware, erstellen Sie die TPM-owner-Passwort, das TPM löschen, blockieren oder zulassen von TPM-Befehle, oder schalten Sie TPM, indem Sie die option im Bereich “Aktionen”. Bitte beachten Sie, dass Sie brauchen, um die Eigentümer-Passwort zu tun.
Informationen über TPM ist auch verfügbar in den Geräte-Manager, aber nur, wenn die Funktion aktiviert ist und auf dem Gerät unterstützt.
Sie finden Informationen gibt es unter Sicherheit-Geräte.
Wenn TPM nicht unterstützt, erhalten Sie die Meldung kompatibles TPM kann nicht gefunden werden.
Dies bedeutet nicht unbedingt, dass TPM nicht unterstützt auf dem Gerät, wie sein Zustand ist, gesteuert durch das BIOS/UEFI.
Wenn Sie erhalten diese Nachricht, müssen Sie Booten Sie Ihren computer und laden Sie die BIOS/UEFI-management-Bildschirm zu erfahren.
Wo Sie finden, hängt weitgehend von der BIOS-oder UEFI des Computers. Wenn Sie eine aktuelle Surface-Gerät zum Beispiel, Sie finden Verweis auf TPM unter Sicherheit. Dort können Sie aktivieren oder deaktivieren des TPM.