Un TPM (Trusted Platform Module) può risultare in uno degli stati seguenti:
-
Senza proprietario e disattivato
-
Senza proprietario e attivato
-
Con proprietario ma disattivato
-
Con proprietario e attivato
Prima di utilizzare il TPM per la protezione del computer, è necessario attivarlo. Il processo che assicura che il TPM è attivato e con proprietario viene chiamato inizializzazione. Durante l'inizializzazione, il TPM crea chiavi radice nuove che vengono utilizzate dal TPM.
Nei computer prodotti per soddisfare i requisiti specificati per questa versione di Windows, è disponibile la funzionalità Pre-boot BIOS che facilita l'inizializzazione del TPM di un computer mediante l'Inizializzazione guidata TPM. L'inizializzazione del TPM normalmente richiede l'accesso fisico al computer allo scopo di attivare il TPM. Questo requisito consente la protezione contro il rischio di malware in grado di inizializzare un TPM.
 | Nota |
|
In un'azienda o impresa, l'amministratore di rete può aver inizializzato il TPM oppure l'organizzazione può aver disposto processi specifici con il produttore di hardware per supportare l'inizializzazione del TPM senza alcun intervento da parte dell'utente. |
Se il TPM non è inizializzato, l'Inizializzazione guidata TPM consentirà di eseguire in modo semplificato i passaggi richiesti per attivare e assumere la proprietà del TPM.
Per poter essere utilizzato con il software, ad esempio Crittografia unità BitLocker, è necessario che il TPM sia inizializzato. L'Installazione guidata di BitLocker avvia automaticamente il processo di inizializzazione durante la configurazione di BitLocker, se richiesto.
Per ulteriori informazioni sull'inizializzazione del TPM, vedere Inizializzare il TPM.