신뢰할 수 있는 플랫폼 모듈 2.0
참고: 2016년 7월 28일부터, 모든 새 디바이스 모델, 제품군 또는 시리즈(또는 기존 모델, 제품군 또는 시리즈의 하드웨어 구성(예: CPU, 그래픽 카드)을 주요 업데이트로 업데이트하는 경우)에서는 기본적으로 TPM 2.0을 구현하여 설정해야 합니다(세부 정보는 최소 하드웨어 요구 사항 페이지의 섹션 3.7 참조). TPM 2.0을 활성화하기 위한 요구 사항은 새로운 디바이스의 제조에만 적용됩니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 키 생성, 저장 및 사용 제한과 같은 작업에 도움이 되는 보안 암호화 프로세서입니다. 많은 TPM에는 변조를 방지하는 여러 가지 실제 보안 메커니즘이 포함되어 있으며, 악성 소프트웨어가 TPM의 보안 기능을 변조할 수 없습니다.
지금까지 TPM은 컴퓨터의 마더보드에 납땜 처리된 개별 칩이었습니다. 이러한 구현 방식은 OEM(Original Equipment Manufacturer)으로서 TPM을 시스템의 나머지 부분과 별개로 하여 평가하고 확인할 수 있게 해줍니다. 몇몇 최신 TPM 구현 방식은 TPM 기능을 다른 플랫폼 구성 요소와 동일한 칩셋에 통합하면서도 개별 TPM 칩을 사용하는 것처럼 논리적인 분리 구조를 제공합니다.
TPM은 수동적임: TPM은 명령을 수신하고 응답을 반환합니다. TPM의 모든 이점을 이용하려면 TPM에게 명령을 보내 TPM 반응에 응답하도록 시스템 하드웨어 및 펌웨어를 TPM과 신중하게 통합해야 합니다. TPM은 시스템 하드웨어, 플랫폼 소유자 및 사용자에게 보안 및 개인 정보 혜택을 제공합니다.
그러나 TPM을 고급 시나리오에 사용하려면 프로비전해야 합니다. Windows 10부터 운영 체제가 TPM을 자동으로 초기화하고 TPM의 소유권을 가져옵니다. 즉, IT 전문가는 시스템을 구성하거나 모니터링할 필요가 없습니다.
충족해야 하는 특정 요구사항에 대한 자세한 내용은 운영 체제용 사양 및 정책 다운로드에서 System.Fundamentals.TPM20을 참조하세요.
IT 전문가: 엔터프라이즈에서 TPM이 작동하는 방식을 이해하려면 신뢰할 수 있는 플랫폼 모듈을 참조하세요.