信賴平台模組 2.0
注意: 自 2016 年 7 月 28 日起,所有新的裝置型號、線條或系列 (,或如果您要更新現有型號的硬體組態、具有主要更新的線條或數列,例如 CPU、圖形卡) 必須實作並啟用 TPM 2.0 (詳細資料,請參閱 最低硬體需求頁面 第 3.7 節中的詳細資料) 。 啟用 TPM 2.0 的需求僅適用於製造新裝置。
信賴平台模組 (TPM) 技術是設計來提供硬體式的安全性相關功能。 TPM 晶片是安全的加密處理器,可協助您執行產生、儲存等動作,以及限制加密金鑰的使用。 許多 TPM 包含多個實體安全性機制,使其防竄改,而惡意軟體無法竄改 TPM 的安全性功能。
傳統上來說,TPM 已將特定晶片鉛焊到電腦的主機板上。 這類實作可讓您作為原始設備製造商 (OEM) 來評估和認證 TPM,與系統的其餘部分分開。 某些較新的 TPM 實作會將 TPM 功能整合到與其他平台元件相同的晶片組上,同時仍提供類似特定 TPM 晶片的邏輯分離。
TPM 是被動的︰它們會接收命令並傳回回應。 若要瞭解 TPM 的完整優點,您必須仔細整合系統硬體和韌體與 TPM,以傳送命令並回應其回應。 TPM 可為系統硬體、平臺擁有者和使用者提供安全性和隱私權權益。
不過,必須先佈建 TPM,才能將它用於進階案例。 從 Windows 10 開始,作業系統會自動初始化並擁有 TPM。 這表示 IT 專業人員不應該設定或監視系統。
如需必須符合之特定需求的詳細資訊,請參閱 作業系統的規格和原則下載中的 System.Fundamentals.TPM20。
IT 專業人員: 若要瞭解 TPM 在企業中的運作方式,請參閱 信賴平臺模組。