Trusted Platform Module 2.0 od samego początku jest obowiązkowym elementem wyposażenia komputera, który chce zainstalować aktualizację do Windows 11. I choć to wymaganie można ominąć, to oficjalnie nadal jest ono minimalne, a nie tylko zalecane. Microsoft wiele razy podkreślał, że moduł TPM 2.0 zapewnia wysoki poziom bezpieczeństwa. Teraz dodatkowo potwierdza, że jako standard nie podlega on negocjacjom.
W obliczu zbliżającego się końca wsparcia dla Windows 10 wiele osób zapewne oczekiwałoby, że Microsoft się ugnie i wykreśli TPM 2.0 z listy minimalnych wymagań Windows 11. Na razie się na to nie zapowiada. Przeciwnie, firma podjęła się wyjaśnienia, co to jest TPM, jakie pełni funkcje, jakie składniki Windows z niego korzystają, jak sprawdzić status TPM na urządzeniu, jak wygląda jego obecna rola oraz jakie są plany na przyszłość.
Jedną z nowości w TPM 2.0, o której nie wszyscy wiedzą, jest jego zgodność ze standardem ISO. Oznacza to, że może on obsługiwać szeroki wachlarz algorytmów kryptograficznych, kluczy szyfrowania i certyfikatów, których potrzebuje wiele branż. Ponadto protokoły, takie jak Secure Boot, weryfikują integralność systemu operacyjnego podczas uruchamiania. TPM 2.0 pomaga upewnić się, że uruchamiane jest tylko zaufane oprogramowanie. TPM 2.0 izoluje też procesy kryptograficzne od głównego CPU, tworząc bezpieczną domenę i niwelując ryzyko manipulacji.
Moduł współpracuje również z wieloma funkcjonalnościami systemu Windows:
- TPM 2.0 integruje się z nowszymi funkcjonalnościami chroniącymi, takimi jak Credential Guard i Windows Hello for Business. Credential Guard pomaga chronić tajemnice z użyciem ochrony opartej na wirtualizacji, a Windows Hello for Business stosuje uwierzytelnianie biometryczne i nie tylko (MFA zamiast haseł tekstowych).
- BitLocker korzysta z TPM 2.0 do bezpiecznego przechowywania kluczy szyfrowania. Gdy jest włączony, pomaga upewnić się, że system ładuje się bezpiecznie (Secure Boot). Proces rozruchu jest weryfikowany, a nieautoryzowane zmiany w tym środowisku są wykrywane. BitLocker wspiera też uwierzytelnianie wieloskładnikowe (MFA), które może być łączone z TPM 2.0 dla większego bezpieczeństwa. Zapewnia to dodatkową warstwę ochrony dla dysku systemu operacyjnego.
Podsumowując, TPM 2.0 odgrywa kluczową rolę we wzmacnianiu ochrony tożsamości i danych na urządzeniach z Windows, a także w utrzymaniu integralności Twojego systemu. W parze z usługą atestacji urządzeń od Microsoft Intune, TPM 2.0 może pomóc Twojej firmie iść naprzód w Twojej podróży Zero Trust. Ta oparta na sprzęcie funkcja bezpieczeństwa, obok wbudowanych w Windows funkcji bezpieczeństwa, wzmacnia obronę przed rozwijającymi się cyberzagrożeniami. Bardziej niż kiedykolwiek pomaga chronić integralność danych i reputację Twojej organizacji. (...)
Ustanawiając TPM 2.0 jako nienegocjowalny standard dla przyszłości Windowsa, podnosimy punkt odniesienia w zakresie bezpieczeństwa. Pozwala to nam i Tobie lepiej dostosować się do rosnącej potrzeby potężnej ochrony danych w nowoczesnej sferze cyfrowej.
— Steven Hosking, Snr Product Manager w Microsoft
Microsoft postrzega TPM 2.0 jako zasadniczy składnik przeciwdziałania dzisiejszym cyberzagrożeniom. Przewiduje dla niego równie istotną rolę ochrony przed zagrożeniami AI w przyszłości:
TPM 2.0 pomaga też zabezpieczyć na przyszłość Windows 11. Jednym ze sposobów, w które to robi, jest ochrona poufnych informacji, jako że więcej możliwości AI trafia do architektury fizycznej, chmurowej i serwerowej. Długoterminowe korzyści z ulepszonego bezpieczeństwa przyczyniają się do osiągnięcia więcej niż jednego z celów zgodności. Przygotowuje Cię to do ewoluujących standardów regulacyjnych i najlepszych praktyk branżowych.
— Steven Hosking, Snr Product Manager w Microsoft
Dowiedz się więcej z naszych artykułów:
- TPM 2.0 w Windows 11 - czym właściwie jest?
- Microsoft sam pokazuje, jak ominąć wymagania TPM 2.0 i procesora dla Windows 11
- Windows 11 wymagania. Dowiedz się, czy możesz bez obaw zainstalować go na swoim komputerze
- Microsoft radzi, jak przywrócić Windows 10, jeśli komputer nie spełnia wymagań Windows 11
