Доверенный платформенный модуль 2.0
Примечание: С 28 июля 2016 г. все новые модели устройств, линии или серии устройств (или если вы обновляете конфигурацию оборудования существующей модели, линии или серии с помощью крупного обновления, например ЦП, графических карт) должны реализовывать и включать по умолчанию TPM 2.0 (сведения см. в разделе 3.7 страницы Минимальные требования к оборудованию). Требование в отношении включения TPM 2.0 распространяется только на новые устройства, которые производятся.
Технология доверенных платформенных модулей (TPM) предназначена для предоставления аппаратных функций, связанных с безопасностью. Микросхема TPM — это надежный криптографический процессор, который позволяет создавать, хранить и ограничивать использование криптографических ключей. Многие доверенные платформенные модули включают несколько механизмов физической безопасности, чтобы обеспечить защиту от незаконного изменения, и вредоносное программное обеспечение не может изменить функции безопасности доверенного платформенного модуля.
Традиционно доверенные платформенные модули (TPM) представляют собой отдельные микросхемы, впаянные в материнскую плату компьютера. Такие реализации позволяют изготовителю оборудования оценить и сертифицировать доверенный платформенный модуль отдельно от остальной части системы. В некоторых более новых реализациях TPM функциональные возможности TPM интегрируются в тот же набор микросхем, который используют другие платформенные компоненты, обеспечивая при этом логическое разделение, аналогичное изолированным микросхемам TPM.
Модули TPM являются пассивными: они получают команды и возвращают ответы. Чтобы реализовать все преимущества доверенного платформенного модуля, необходимо тщательно интегрировать системное оборудование и встроенное ПО с TPM, чтобы отправлять ему команды и реагировать на ответы. Доверенные платформенные модули предоставляют преимущества безопасности и конфиденциальности для системного оборудования, владельцев платформ и пользователей.
Однако перед использованием в расширенных сценариях модуль TPM необходимо подготовить к работе. Начиная с Windows 10 операционная система автоматически инициализирует TPM и берет его под контроль. Это означает, что ИТ-специалистам не нужно настраивать или отслеживать систему.
Дополнительные сведения о конкретных требованиях, которые должны быть выполнены, см. в разделе System.Fundamentals.TPM20 статьи Спецификации и политики загрузки для вашей операционной системы.
ИТ-специалисты: Чтобы понять, как работает доверенный платформенный модуль на предприятии, см. статью Доверенный платформенный модуль.