什麼是可信平台模組?
升級到 Windows 11 的企業和消費者現在將受益於 新的基於硬體的安全要求,使他們的電腦更加安全。一項基於硬體的安全要求是,運行 Windows 11 的所有電腦都必須具有 TPM 2.0 才能運行作業系統。
TPM 或受信任的平臺模組是駐留在電腦主機板或處理器中的物理或嵌入式安全技術(微控制器)。TPM 使用加密技術來幫助在計算機上安全地存儲重要和關鍵資訊,以啟用平臺身份驗證。它們將各種敏感資訊(例如使用者憑據、密碼、指紋、證書、加密密鑰或其他重要的消費者文檔)存儲在硬體屏障後面,以使其免受外部攻擊。
雖然 TPM 技術的使用十多年來一直是企業 IT 的一部分,但這Microsoft要求所有人(包括中小型企業和消費者)使用它的首批實例之一。
TPM 實現通常設計為符合 受信任計算組(TCG)。TCG 是一個計算機產業聯盟,它創建了最初的 TPM 標準,後來被 國際標準化組織(ISO)和國際 電工委員會(IEC)採用,隨後命名 為 ISO/IEC 11889。
TPM 如何工作?
TPM 為電腦生成並存儲部分加密金鑰。
有關 TPM 工作原理的範例,請考慮打開設備(如筆記型電腦)的開機步驟。當設備通電時,TPM 會對其進行身份驗證。TPM 提供用於解鎖加密驅動器的加密金鑰,如果金鑰經過驗證,計算機將正常啟動。如果加密金鑰被篡改,計算機將不會啟動。
為什麼需要 TPM?
網路攻擊處於歷史最高水準,駭客的能力每天都變得越來越複雜。TPM 這項技術可以幫助企業抵禦這些攻擊。此外,重要的是擁有一台能夠運行 TPM 2.0 的電腦,以滿足 Microsoft 對 Windows 11 操作系統 的新 TPM 2.0 要求。
Windows 11 TPM 2.0 要求
除了其他處理器、RAM、儲存裝置和韌體需求外,在電腦上使用 Windows 11 也需要 TPM 版本 2.0。
TPM 2.0 要求旨在提升全球使用的數百萬台個人電腦的 Windows 安全基線。最終,這將有助於使所有計算機使用者更加安全,同時使駭客更難實施網路犯罪。
如何知道我的電腦是否已具有 TPM 2.0?
好消息是,如果您在過去幾年中購買了 PC,則很可能已經擁有能夠運行計算機上安裝的 TPM 2.0的 TPM。但是,計算機製造商可能已在固件中關閉了 TPM,並且可能需要你啟用它以滿足新要求。
如果您的計算機基於 第 8 代Intel® Core™ 或更高版本,您可以放心,因為您的系統具有 Intel® Platform Trust Technology(Intel® PTT),這是一個符合 2.0 規範的集成 TPM。Intel® PTT 提供與獨立 TPM 相同的功能,只是它駐留在系統的韌體中,因此不需要專用的處理或記憶體資源。
如何升級到 TPM 2.0
如果你最近購買了一台電腦,升級到 TPM 2.0 應該相對容易,因為你的系統應該已經安裝了能夠運行它的 TPM。
按照 Microsoft 中的這些建議步驟 電腦上啟用 TPM 2.0:
- 確認您的電腦是否符合 升級到 Windows 11 的資格。
- 確認資格后,選擇兩個選項之一 以查看 TPM 是否符合 Windows 11 要求。
- 選項 1:使用 Windows 安全中心應用程式。
- 選項 2:使用 Microsoft 管理控制台。
- 如果確定需要在 計算機上 啟用 TPM,則需要訪問在 UEFI BIOS 中管理的設置。
- 如果你不熟悉如何更改 TPM 設置,我們建議查看電腦製造商的支持資訊。一些常見製造商的支持信息連結包括:
在現今的環境中保持安全需要 TPM 2.0
今天的網路安全絕非一成不變。駭客正變得越來越狡猾。攻擊正在加速,與網路犯罪和安全漏洞相關的驚人成本很容易使公司倒閉。對於想要應對這些挑戰並保持安全的企業來說,升級到 TPM 2.0 勢在必行。它不僅提供基於硬體的深度安全性,而且還確保您的計算機準備好在準備移動時升級到 Windows 11。