TPM (Trusted Platform Module) -turvapiirin tila voi olla jokin seuraavista:
-
Ei omistajaa ja poistettu käytöstä
-
Ei omistajaa ja otettu käyttöön
-
Omistaja määritetty mutta poistettu käytöstä
-
Omistaja määritetty ja otettu käyttöön
TPM-turvapiiri on otettava käyttöön ja sen omistaja on määritettävä, ennen kuin sitä voidaan käyttää tietokoneen suojaamiseen. TPM-turvapiirin käyttöönoton ja omistajan määrittämisen varmistamista kutsutaan alustamiseksi. Alustuksen aikana TPM-toiminto luo uudet TPM-turvapiirin käyttämät pääavaimet.
Tämän Windows-version vaatimusten mukaisissa tietokoneissa on BIOS-esikäynnistysominaisuudet, joiden ansiosta tietokoneen TPM-turvapiiri on helppo alustaa käyttämällä ohjattua TPM-turvapiirin alustusta. Yleensä TPM-turvapiirin alustaminen edellyttää TPM-turvapiirin ottamista käyttöön käyttämällä tietokonetta fyysisesti. Tämä vaatimus suojaa tietokonetta haittaohjelmilta, jotka saattavat yrittää alustaa TPM-turvapiirin.
Huomautus | |
Verkon järjestelmänvalvoja on saattanut alustaa TPM-turvapiirin valmiiksi, tai organisaatio on saattanut sopia laitteistovalmistajan kanssa siitä, että tämä huolehtii TPM-turvapiirin alustamisesta ilman käyttäjän toimia. |
Jos TPM-turvapiiriä ei ole alustettu, ohjattu TPM-alustustoiminto opastaa sinua suorittamaan vaiheet, jotka tarvitaan TPM-turvapiirin käyttöönottamiseen ja omistajan määrittämiseen.
TPM-turvapiiri on alustettava, jotta BitLocker-asemansalauksen kaltaiset ohjelmat voivat käyttää sitä. Ohjattu BitLocker-asennustoiminto käynnistää alustusprosessin tarvittaessa automaattisesti BitLocker-toiminnon määrittämisen aikana.
Lisätietoja TPM-turvapiirin alustamisesta on aiheessa TPM-turvapiirin alustaminen.