O que há de novo no Trusted Platform Module?
Este tópico para o profissional de TI descreve os novos recursos do Trusted Platform Module (TPM) no Windows 10.
Novos recursos no Windows 10, versão 1511
- Provedores de armazenamento de chaves (KSPs) e criptografia de curva elíptica (ECC) do suporte a srvcrypt.
Novos recursos no Windows 10
As seções a seguir descrevem as funcionalidades novas e alteradas do TPM para Windows 10:
- Atestado de integridade de dispositivo
- Suporte a Microsoft Passport
- Suporte a Device Guard
- Suporte a Credential Guard
Atestado de integridade de dispositivo
O atestado de integridade de dispositivo permite que as empresas tenham confiança nos componentes de hardware e software de um dispositivo gerenciado. Com o atestado de integridade de dispositivo, você pode configurar um servidor MDM para consultar um serviço de atestado de integridade que permitirá ou negará o acesso de um dispositivo gerenciado a um recurso seguro.
Algumas coisas que você pode verificar no dispositivo são:
- A Prevenção de Execução de Dados é compatível e está habilitada?
- A Criptografia de Unidade de Disco BitLocker é compatível e está habilitada?
- A Inicialização Segura é compatível e está habilitada?
Observação O dispositivo deve estar executando o Windows 10 e ser compatível ao menos com o TPM 2.0.