Что нового в доверенном платформенном модуле?
В этом разделе для ИТ-специалистов описываются новые возможности доверенного платформенного модуля (TPM) в Windows 10.
Новые возможности в Windows 10 версии 1511
- Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC).
Новые компоненты Windows 10
В следующих разделах описаны новые и измененные функции доверенного платформенного модуля для Windows 10.
- Подтверждение работоспособности устройства
- Поддержка Microsoft Passport
- Поддержка Device Guard
- Поддержка Credential Guard
Подтверждение работоспособности устройства
Подтверждение работоспособности устройства позволяет предприятиям устанавливать доверие на основе аппаратных и программных компонентов управляемого устройства. С помощью подтверждения работоспособности устройства можно настроить MDM-сервер для запроса службы подтверждения работоспособности, что позволит или не позволит управляемому устройству получить доступ к охраняемому ресурсу.
На устройстве можно проверить следующее.
- Предотвращение выполнения данных поддерживается и включено?
- Шифрование диска BitLocker поддерживается и включено?
- Безопасная загрузка поддерживается и включена?
Примечание Устройство должно работать под управлением Windows 10 и должно поддерживать хотя бы TPM 2.0.
Узнайте, как развертывать и управлять TPM в вашей организации.