O que há de novo no Trusted Platform Module?

Este tópico para o profissional de TI descreve os novos recursos do Trusted Platform Module (TPM) no Windows 10.

Novos recursos no Windows 10, versão 1511

• Provedores de armazenamento de chaves (KSPs) e criptografia de curva elíptica (ECC) do suporte a srvcrypt.

Novos recursos no Windows 10

As seções a seguir descrevem as funcionalidades novas e alteradas do TPM para Windows 10:

• Atestado de integridade de dispositivo
• Suporte a Microsoft Passport
• Suporte a Device Guard
• Suporte a Credential Guard

Atestado de integridade de dispositivo

O atestado de integridade de dispositivo permite que as empresas tenham confiança nos componentes de hardware e software de um dispositivo gerenciado. Com o atestado de integridade de dispositivo, você pode configurar um servidor MDM para consultar um serviço de atestado de integridade que permitirá ou negará o acesso de um dispositivo gerenciado a um recurso seguro.

Algumas coisas que você pode verificar no dispositivo são:

• A Prevenção de Execução de Dados é compatível e está habilitada?
• A Criptografia de Unidade de Disco BitLocker é compatível e está habilitada?
• A Inicialização Segura é compatível e está habilitada?

Observação  O dispositivo deve estar executando o Windows 10 e ser compatível ao menos com o TPM 2.0.

Saiba como implantar e gerenciar o TPM em sua organização.