TPM-administration er en MMC-snap-in (Microsoft Management Console), der gør det muligt for administratorer at bruge TPM-tjenester (Trusted Platform Module). TPM-tjenester bruges til at administrere TPM-sikkerhedshardwaren i din computer. TPM-tjenesternes arkitektur leverer infrastrukturen til hardwarebaseret sikkerhed ved at give adgang til og sikre deling af TPM på programniveau.

Hvad er TPM?

TPM er en mikrochip, der er udviklet til at yde grundlæggende sikkerhedsrelaterede funktioner, primært ved brug af krypteringsnøgler. TPM er som regel installeret på computerens bundkort, og den kommunikerer med resten af systemet ved hjælp af en hardwarebus.

De computere, der har integreret TPM, kan oprette kryptografiske nøgler, der krypteres, så de kun kan dekrypteres af TPM. Denne proces kaldes ofte at binde en nøgle, og det kan beskytte nøglen mod offentliggørelse. Hver TPM har en masternøgle, der kaldes lagringsrodnøglen, og der er gemt i selve TPM. Den private del af en nøgle, der oprettes i TPM, videregives aldrig til andre komponenter, software, processer eller personer.

De computere, der har integreret TPM, kan også oprette en nøgle, der ikke kun er bundet til TPM, men som også er knyttet til bestemte platformmålinger. Denne type nøgle kan kun læses, når platformmålingerne har de samme værdier, som da nøglen blev oprettet. Denne proces kaldes at forsegle nøglen til TPM. Dekryptering af nøglen kaldes "at bryde forseglingen". TPM kan også forsegle og bryde forseglingen for data, der er oprettet uden for TPM. Ved hjælp af denne forseglede nøgle og software, f.eks. BitLocker-drevkryptering, kan du låse data, indtil bestemte hardware- eller softwarebetingelser opfyldes.

Med en TPM kan personlige dele af nøglepar opbevares adskilt fra hukommelsen, der kontrolleres af operativsystemet. Nøgler kan forsegles til TPM, og der kan foretages bestemte kontroller af systemtilstanden, kontroller, der definerer systemets tillidsniveau, inden nøglernes forsegling brydes, og de frigives til brug. Da TPM bruger sin egen interne firmware og logiske kredsløb til behandling af instruktioner, bruger det ikke operativsystemet, og det kan ikke kompromitteres på grund af eventuelle sikkerhedsbrud i operativsystemet eller i programmer.

Komponenter til Trusted Platform Module-tjenester

Følgende tabel indeholder detaljer om individuelle komponenter, der er en del af funktionerne i TPM-tjenesterne:

TPM-komponent Formål

TPM-driver

TPM-driveren er en kernetilstandsenhedsdriver, der er udviklet til TPM-sikkerhedshardware, der overholder TCG 1.2-specifikationerne (Trusted Computing Group). Overholdelse af TCG 1.2 giver en bedre platformstabilitet og fjerner behovet for leverandørspecifikke enhedsdrivere.

TBS (TPM Base Services)

TBS er en tjeneste, der gør det muligt at dele de begrænsede ressourcer på TPM. TBS fungerer som ressourcecontroller for alle de programmer, der bruger TPM.

TPM WMI-provider (Windows Management Instrumentation)

Ved hjælp af TPM WMI-provideren kan administratorer få programmeringsmæssig adgang til konfigurationsopgaver i TPM. Administratorer kan skrive et script, der bruger denne provider.

Snap-in'en TPM-administration

I snap-in'en TPM-administration kan administratorer få adgang til almindelige TPM-konfigurationsopgaver via en brugergrænseflade. Administratorer kan bruge denne snap-in til at få adgang til guiden Initialisering af TPM.

Guiden Initialisering af TPM

Formålet med guiden Initialisering af TPM er at slå TPM til og at konfigurere TPM til at arbejde med de programmer eller tjenester, der bruger TPM, f.eks. BitLocker-drevkryptering.

Du kan finde flere oplysninger i andre emner i denne Hjælp-fil og i de ressourcer, der vises under Ressourcer til TPM-administration.