'إدارة TPM' (TPM Management) هي أداة إضافية لـ Microsoft Management Console (MMC) تسمح للمسؤولين بالتفاعل مع 'خدمات الوحدة النمطية للنظام الأساسي الموثوق به' (TPM). تستخدم خدمات TPM في إدارة جهاز أمان TPM في الكمبيوتر. وتوفر بنية "خدمات TPM" البنية الأساسية للأمان القائم على الأجهزة وذلك بتوفير إمكانية الوصول إلى مشاركة على مستوى التطبيقات من TPM وضمانها.
ما هي الوحدة النمطية للنظام الأساسي الموثوق به؟
تعتبر TPM شريحة صغيرة جداً صُممت لتوفير وظائف أساسية ذات صلة بالأمان والتي تشتمل أساسًا علي مفاتيح تشفير. عادةً ما يتم تثبيت TPM علي اللوحة الأم الخاصة بكمبيوتر وتتصل ببقية النظام عن طريق استخدام ناقل أجهزة.
يمكن لأجهزة الكمبيوتر التي تحتوي على TPM إنشاء مفاتيح تشفير وتشفيرها، لذا يمكن فك تشفيرها فقط بواسطة TPM. حيث يمكن أن تساعد هذه العملية التي تسمى غالباً "لتفاف" أو "ربط" أحد المفاتيح في حمايته من الكشف. يكون لكل TPM مفتاح "التفاف" رئيسي يسمى "مفتاح جذر التخزين" يتم تخزينه ضمن TPM نفسه. ولا يتم كشف الجزء الخاص بالمفتاح الذي تم إنشاؤه في TPM لأي مكون أو جهاز أو عملية أو شخص آخر.
يمكن أيضاً لأجهزة الكمبيوتر التي تحتوي على TPM إنشاء مفتاح لم يحدث له التفاف فقط لكنه أيضاً يكون مرتبطاً بمقاييس محددة للنظام الأساسي. ويمكن أيضًا عدم العبث بهذا النوع من المفاتيح عندما لا تتوفر لمقاييس النظام الأساسي هذه نفس القيم التي تتوفر لتلك المقاييس عند إنشاء المفتاح. ويطلق على هذه العملية "ختم" المفتاح لـ TPM. ويطلق على عملية فك تشفير المفتاح "إلغاء الختم." ويمكن أن يقوم TPM بختم البيانات المنشأة خارج TPM وإلغاء ختمها. باستخدام هذا المفتاح المختوم وبرامج مثل "تشفير المحركات باستخدام BitLocker"، يمكنك تأمين البيانات حتى يتم استيفاء شروط أجهزة أو برامج محددة.
باستخدام TPM، يتم الاحتفاظ بأجزاء خاصة من أزواج المفاتيح منفصلة عن الذاكرة التي يتحكم فيها نظام التشغيل. ويمكن ختم المفاتيح لـ TPM، ويمكن أيضًا إجراء تأكيدات محددة حول حالة النظام - وهي تأكيدات تقوم بتعريف "اعتمادية" النظام - قيل إلغاء ختم المفاتيح وتحريرها للإستخدام. ولأن TPM يستخدم دوائر ثابتة ومنطقية خاصة به لإرشادات المعالجة، فإنه لا يعتمد على نظام التشغيل ولا يكون عرضة للثغرات التي قد توجد في نظام التشغيل أو برامج التطبيقات.
مكونات خدمات الوحدة النمطية للنظام الأساسي الموثوق به
يوفر الجدول التالي تفاصيل للمكونات الفردية التي تشمل مجموعة مزايا "خدمات TPM".
| مكون TPM | الغرض |
|---|---|
|
برنامج تشغيل TPM |
يعتبر برنامج تشغيل TPM هو برنامج تشغيل وضع kernel المصمم لأجهزة تشغيل TPM التي تتوافق مع مواصفات 1.2 Computing Group (TCG). حيث إن التوافق مع TCG 1.2 يوفر ثباتًا أكثر للنظام ويقوم بإزالة الحاجة إلى برامج تشغيل أجهزة خاصة بالموردين. |
|
خدمات TPM الأساسية (TBS) |
TBS هي خدمة توفر إمكانية مشاركة الموارد المحدودة الخاصة بـ TPM. تعمل TPM كوحدة تحكم مورد لكافة التطبيقات التي تستخدم TPM. |
|
موفر Windows Management Instrumentation (WMI) لـ TPM |
يكشف موفر WMI الخاص بـ TPM مهام تكوين TPM الشائعة للمسؤولين بطريقة برمجية. حيث يمكن أن يكتب المسؤولون برنامجًا نصيًا يستخدم هذا الموفر. |
|
الأداة الإضافية TPM Management |
تقوم الأداة الإضافية TPM Management بعرض مهام تكوين TPM على المسؤوليين من خلال واجهة مستخدم. ويمكن للمسؤوليين استخدام هذه الأداة الإضافية للوصول إلى معالج تهيئة TPM (TPM Initialization Wizard). |
|
معالج تهيئة TPM |
يعتبر الغرض من "معالج تهيئة TPM" هو تشغيل TPM وتكوينه للعمل مع تطبيقات أو خدمات تستخدم TPM، مثل "تشفير المحركات باستخدام BitLocker". |
لمزيد من المعلومات، راجع الموضوعات الأخرى في ملف التعليمات هذا والموارد التي تم سردها في موارد لإدارة TPM.