Bilgisayarınızın TPM'yi destekleyip desteklemediğini öğrenin
- Kategori: Pencereler
Microsoft, geçtiğimiz günlerde Windows 10 ile birlikte gelen tüm yeni cihazların işletim sisteminin Yıldönümü Güncellemesi Trusted Platform Module 2.0'ı (TPM) desteklemesi ve varsayılan olarak etkinleştirmesi gerektiği ortaya çıktı.
Bu, kendi oluşturduğunuz mevcut cihazları veya cihazları etkilemeyecek olsa da, tüm istemci PC'ler ve Windows mobil cihazları dahil olmak üzere OEM'lerin ürettiği cihazların çoğunun TPM 2.0 etkinleştirilmiş olarak gönderilmesi gerekir.
Bu, PM 2.0'ı Windows 10 Yıl Dönümü Güncelleştirmesi ile birlikte gelen yeni cihazlar için bir donanım gereksinimi haline getirir.
Microsoft, bazı cihazları bundan muaf tutma kararı aldı
- Windows Masaüstü: tüm masaüstü bilgisayarların Trusted Platform Module 2.0 ile birlikte gönderilmesi ve etkinleştirilmesi gerekir.
- Windows Server: TPM 2.0, belirli kriterler karşılanmadığı sürece isteğe bağlıdır.
- Windows Mobile: tüm Windows Telefonları ve tabletler TPM 2.0 gerektirir.
- Windows IoT: TPM 2.0, isteğe bağlı bir bileşen olarak kalır.
Microsoft'un TPM 2.0'ı uygulamasının ana nedeni, işletim sisteminin birçok özelliğinin ona bağlı olmasıdır.
| Windows 10 Özelliği | TPM 1.2 | TPM 2.0 | ayrıntılar |
| UEFI Güvenli Önyükleme | |||
| Koşullu Erişim | |||
| Kurumsal Veri Koruması | |||
| Windows Defender - Gelişmiş Tehdit Algılama | |||
| Aygıt Koruması / Yapılandırılabilir Kod Bütünlüğü | |||
| Windows Merhaba | |||
| Kimlik Bilgisi Koruması | Evet | Evet | TPM 2.0 ile daha güvenli |
| Ölçülü Önyükleme | Evet | Evet | TPM 2.0 ile daha güvenli |
| Cihaz Sağlık Onayı | Evet | Evet | TPM gerektirir |
| Sanal Akıllı Kart | Evet | Evet | TPM gerektirir |
| Pasaport: Domain AADJ Join | Evet | Evet | Her iki sürümü de destekler, ancak anahtar doğrulama desteği için HMAC ve EK sertifikalı TPM gerektirir. |
| Pasaport: MSA / Yerel Hesap | Evet | Evet | HMAC için TPM 2.0 ve anahtar doğrulama desteği için EK sertifikası gerektirir |
| BitLocker | Evet | Evet | TPM 1.2 veya üstü gerekir veya flash sürücü gibi çıkarılabilir bir USB bellek cihazı |
| Cihaz Şifreleme | Evet | Modern Bekleme cihazları için tümü TPM 2.0 gerektirir |
Özelliklerin birçoğu yalnızca iş / Kurumsal cihazlar içindir.
Windows'ta TPM'nin desteklenip desteklenmediğini öğrenin
Mevcut cihazlar, TPM'yi desteklemiyorlarsa, yukarıda listelenen güvenlik özelliklerinden bazılarını kullanamayacaktır.
Windows cihazınızda (masaüstü) TPM 1.2 veya 2.0'ın kullanılabilir ve etkin olup olmadığını öğrenmek için aşağıdakileri yapın:
- Çalıştırma kutusunu açmak için Windows-R kullanın.
- Tpm.msc yazın ve enter tuşuna basın.
- Görünen UAC istemini onaylayın.
Bu, yerel bilgisayarda Güvenilir Platform Modülü (TPM) yönetimini açar.
TPM destekleniyorsa, eylemler bölmesindeki seçeneği belirleyerek TPM Güvenlik Donanımını açma, TPM sahip parolası oluşturma, TPM'yi temizleme, TPM komutlarını engelleme veya bunlara izin verme ya da TPM'yi kapatma seçeneklerine sahip olabilirsiniz. Lütfen bunu yapmak için sahip şifresini girmeniz gerektiğini unutmayın.
TPM ile ilgili bilgiler Aygıt Yöneticisinde de mevcuttur, ancak bu yalnızca özellik etkinse ve cihazda destekleniyorsa.
Orada bilgi bulabilirsiniz. Güvenlik aletleri .
TPM desteklenmiyorsa, mesajı alırsınız uyumlu TPM bulunamıyor .
Bu, durumu BIOS / UEFI tarafından kontrol edildiğinden TPM'nin cihazda desteklenmediği anlamına gelmez.
Bu mesajı alırsanız, bunu öğrenmek için bilgisayarınızı başlatmanız ve BIOS / UEFI yönetim ekranını yüklemeniz gerekir.
Bulduğunuz yer, büyük ölçüde bilgisayarın BIOS'una veya UEFI'sine bağlıdır. Örneğin, yeni bir Surface cihazını çalıştırırsanız, Güvenlik altında TPM'ye referans bulabilirsiniz. Orada TPM'yi etkinleştirebilir veya devre dışı bırakabilirsiniz.