Trusted Platform Module 2.0

Hinweis: Seit dem 28. Juli 2016 müssen alle neuen Gerätemodelle, Linien oder Reihen (oder wenn Sie die Hardwarekonfiguration eines vorhandenen Modells, einer Zeile oder Serie mit einem größeren Update wie CPU, Grafikkarten) implementieren und aktivieren, standardmäßig TPM 2.0 (Details in Abschnitt 3.7 der Seite Mindesthardwareanforderungen). Die Anforderung, TPM 2.0 zu aktivieren, gilt nur für die Herstellung neuer Geräte.

Die TPM-Technologie stellt hardwarebasierte, sicherheitsbezogene Funktionen bereit. Ein TPM-Chip ist ein sicherer Krypto-Prozessor, der Sie u. a. beim Erstellen und Speichern kryptografischer Schlüssel sowie beim Beschränken der Nutzung kryptografischer Schlüssel unterstützt. Viele TPMs enthalten mehrere physische Sicherheitsmechanismen, um manipulationssicher zu machen, und Schadsoftware kann die Sicherheitsfunktionen des TPM nicht manipulieren.

Bisher wurden TPMs als diskrete Chips auf die Hauptplatine des Computers aufgelötet. Mit solchen Implementierungen können Sie als OEM (Original Equipment Manufacturer) das TPM separat vom Rest des Systems auswerten und zertifizieren. Einige neuere TPM-Implementierungen integrieren die TPM-Funktionalität in denselben Chipsatz wie andere Plattformkomponenten, behalten aber eine logische Trennung bei wie diskrete TPM-Chips.

TPMs sind passiv: Sie empfangen Befehle und geben Antworten zurück. Um den vollständigen Vorteil eines TPM zu nutzen, müssen Sie Systemhardware und Firmware sorgfältig in das TPM integrieren, um befehle zu senden und auf seine Antworten zu reagieren. TPMs bieten Sicherheits- und Datenschutzvorteile für Systemhardware, Plattformbesitzer und Benutzer.

Bevor TPMs für erweiterte Szenarios verwendet werden können, müssen sie jedoch bereitgestellt werden. Ab Windows 10 wird das Betriebssystem automatisch initialisiert und die Inhaberschaft des TPMs übernommen. Das bedeutet, dass IT-Experten das System nicht konfigurieren oder überwachen müssen.

Weitere Informationen zu den spezifischen Anforderungen, die erfüllt werden müssen, finden Sie unter System.Fundamentals.TPM20 im Download der Spezifikationen und Richtlinien für Ihr Betriebssystem.

IT-Experten: Informationen zur Funktionsweise von TPM in Ihrem Unternehmen finden Sie unter Trusted Platform Module.