Neues im Trusted Platform Module

In diesem Thema für IT-Spezialisten werden neue Features für das Trusted Platform Module (TPM) in Windows 10 beschrieben.

Neue Features in Windows 10, Version 1511

• Schlüsselspeicheranbieter (KSPs) und srvcrypt unterstützen Ellipsenkurvenkryptographie (Elliptical Curve Cryptography, ECC).

Neue Features in Windows 10

In den folgenden Abschnitten werden die neuen und geänderten Funktionen im TPM für Windows 10 beschrieben:

• Nachweis über Geräteintegrität
• Microsoft Passport-Unterstützung
• Device Guard-Unterstützung
• Credential Guard-Unterstützung

Nachweis über Geräteintegrität

Durch den Nachweis über Geräteintegrität können Unternehmen eine Vertrauensstellung basierend auf Hardware- und Softwarekomponenten eines verwalteten Geräts herstellen. Mit dem Nachweis über Geräteintegrität können Sie einen MDM-Server für die Abfrage eines Integritätsnachweisdienstes konfigurieren, der den Zugriff eines verwalteten Geräts auf eine sichere Ressource zulässt oder verweigert.

Folgendes können Sie für das Gerät überprüfen:

• Wird die Datenausführungsverhinderung unterstützt und ist sie aktiviert?
• Wird die BitLocker-Laufwerksverschlüsselung unterstützt und ist sie aktiviert?
• Wird SecureBoot unterstützt und ist es aktiviert?

Hinweis  Das Gerät muss Windows 10 ausführen und mindestens TPM 2.0 unterstützen.

Informationen zum Bereitstellen und Verwalten von TPM in Ihrer Organisation.