Что нового в доверенном платформенном модуле?

В этом разделе для ИТ-специалистов описываются новые возможности доверенного платформенного модуля (TPM) в Windows 10.

Новые возможности в Windows 10 версии 1511

• Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC).

Новые компоненты Windows 10

В следующих разделах описаны новые и измененные функции доверенного платформенного модуля для Windows 10.

• Подтверждение работоспособности устройства
• Поддержка Microsoft Passport
• Поддержка Device Guard
• Поддержка Credential Guard

Подтверждение работоспособности устройства

Подтверждение работоспособности устройства позволяет предприятиям устанавливать доверие на основе аппаратных и программных компонентов управляемого устройства. С помощью подтверждения работоспособности устройства можно настроить MDM-сервер для запроса службы подтверждения работоспособности, что позволит или не позволит управляемому устройству получить доступ к охраняемому ресурсу.

На устройстве можно проверить следующее.

• Предотвращение выполнения данных поддерживается и включено?
• Шифрование диска BitLocker поддерживается и включено?
• Безопасная загрузка поддерживается и включена?

Примечание  Устройство должно работать под управлением Windows 10 и должно поддерживать хотя бы TPM 2.0.

 

Узнайте, как развертывать и управлять TPM в вашей организации.