受信任的平台模块技术概述

本主题面向 IT 专业人员介绍了受信任的平台模块 (TPM) 以及 Windows 如何将它用于访问控制和身份验证。本主题提供关于 TPM 的其他资源的链接。

功能描述

受信任的平台模块 (TPM) 技术旨在提供基于硬件并与安全相关的功能。TPM 芯片是安全加密处理器，旨在执行加密操作。该芯片包含多个物理安全机制以使其防篡改，并且恶意软件无法篡改 TPM 的安全功能。使用 TPM 技术的一些主要优点是你可以实现以下目的：

• 生成、存储和限制使用加密密钥。

• 使用刻录到自身的 TPM 的唯一 RSA 密钥，可以将 TPM 技术用于平台设备身份验证。

• 通过采用并存储安全措施可帮助确保平台的完整性。

最常用的 TPM 功能用于系统完整性测量以及密钥创建和使用。在系统启动过程中，可以在 TPM 中测量并记录加载的启动代码（包括固件和操作系统组件）。完整性测量可以用作系统启动方式的证据，并可用于确保仅当正确的软件用于启动系统时，才使用基于 TPM 的密钥。

可以使用多种方法配置基于 TPM 的密钥。一个选项是使基于 TPM 的密钥不可在 TPM 以外使用。这是减少网络钓鱼攻击的好方法，因为它会阻止复制并使用没有 TPM 的密钥。基于 TPM 的密钥还可以配置为需要授权值才可以使用它们。当发生过多不正确的授权猜测时，TPM 将激活其字典攻击逻辑，以阻止进一步授权值猜测。

按照受信任的计算组 (TCG) 的规范定义不同版本的 TPM。有关详细信息，请查询 TCG 网站 (http://www.trustedcomputinggroup.org/developers/trusted_platform_module)。

Windows 可以自动预配和管理 TPM。组策略设置可以配置为控制 TPM 所有者授权值是否可以备份到 Active Directory。由于 TPM 状态在整个操作系统安装期间保持不变，因此 TPM 信息将存储在独立于计算机对象的 Active Directory 中的某个位置。组策略可以配置为允许或阻止本地管理员重置 TPM 的字典攻击逻辑，具体视企业的安全目标而定。标准用户可以使用 TPM，但组策略控制可限制标准用户可以尝试的授权失败次数，以便一个用户无法阻止其他用户或管理员使用 TPM。TPM 技术还可以用作虚拟智能卡以及用于安全的证书存储。借助 BitLocker 网络解锁，将不会提示已加入域的计算机输入 BitLocker PIN。

实际应用程序

可以在要使用 TPM 的计算机上安装或创建证书。预置计算机后，证书的 RSA 私钥将绑定到 TPM，但不能导出。TPM 还可用于替换智能卡，这会降低与创建和支付智能卡相关联的成本。

TPM 中的自动预配可降低企业中 TPM 部署的成本。适用于 TPM 管理的新 API 可确定是否需要实际存在服务技术人员以同意启动过程中的 TPM 状态更改请求。

反恶意软件可以使用操作系统启动状态的启动测量来验证运行 Windows 10、Windows 8.1、Windows 8、Windows Server 2012 R2 或 Windows Server 2012 的计算机的完整性。这些测试包括启动 Hyper-V 以测试采用虚拟化技术的数据中心不会运行不受信任的虚拟机监控程序。借助 BitLocker 网络解锁，IT 管理员可以推送更新而无需关注计算机是否在等待 PIN 项。

TPM 具有多个可用于管理如何使用它的组策略设置。这些设置可用于管理所有者授权值、已阻止的 TPM 命令、标准用户锁定以及备份 TPM 到 AD DS。有关详细信息，请参阅受信任的平台模块服务组策略设置。

新增功能和更改的功能

有关 Windows 10 中受信任的平台模块的新增功能和更改的功能的详细信息，请参阅受信任的平台模块中有哪些新增功能？。

设备运行状况证明

设备运行状况证明使企业能够根据托管设备的硬件和软件组件来建立信任。使用设备运行状况证明，你可以配置 MDM 服务器来查询将允许或拒绝托管设备访问安全资源的运行状况证明服务。

以下是你可以在设备上查看的一些事项：

• 数据执行保护是否受支持并已启用？
• BitLocker 驱动器加密是否受支持并已启用？
• SecureBoot 是否受支持并已启用？

注意  设备必须运行 Windows 10，并且它必须至少支持 TPM 2.0。

支持的版本

其他资源

TPM 基础

TPM 组策略设置

Windows PowerShell 中的 TPM Cmdlet

支持 TPM 备份的 AD DS 架构扩展

使组织准备好使用 BitLocker：规划和策略 - TPM 配置