Ein Trusted Platform Module (TPM) kann sich in einem der folgenden Zustände befinden:
-
Ohne Besitzer und ausgeschaltet
-
Ohne Besitzer und eingeschaltet
-
Mit Besitzer, aber ausgeschaltet
-
Mit Besitzer und eingeschaltet
Bevor das TPM für die Sicherheit des Computers eingesetzt werden kann, muss es eingeschaltet werden und einen Besitzer haben. Der Vorgang, bei dem sichergestellt wird, dass das TPM eingeschaltet ist und einen Besitzer aufweist, wird Initialisierung genannt. Während der Initialisierung erstellt das TPM neue Stammschlüssel, die es selbst verwendet.
Computer, die nach den Anforderungen für diese Windows-Version hergestellt werden, enthalten eine bereits vor dem Start verfügbare BIOS-Funktionalität, mit der sich das TPM eines Computer auf einfache Weise mithilfe des TPM-Initialisierungs-Assistenten initialisieren lässt. Normalerweise ist für die Initialisierung des TPMs ein physikalischer Zugriff auf den Computer erforderlich, um das TPM zu aktivieren. Diese Anforderung dient als Schutz dagegen, dass schädliche Software ein TPM initialisiert.
Hinweis | |
In einer Geschäfts- oder Unternehmensumgebung hat der Netzwerkadministrator das TPM möglicherweise bereits initialisiert. Es ist auch möglich, dass in Ihrer Organisation mit dem Hardwarehersteller Verfahrensweisen abgesprochen wurden, die eine TPM-Initialisierung ohne Benutzereingriff ermöglichen. |
Wenn das TPM nicht initialisiert ist, führt Sie der TPM-Initialisierungs-Assistent durch die erforderlichen Schritte, um das TPM einzuschalten und seinen Besitz zu übernehmen.
Damit das TPM von Software wie der BitLocker-Laufwerkverschlüsselung verwendet werden kann, muss es initialisiert werden. Bei der Konfiguration von BitLocker beginnt der BitLocker-Setup-Assistent automatisch mit dem Initialisierungsvorgang, falls dies notwendig ist.
Weitere Informationen über die Initialisierung des TPMs finden Sie unter Initialisieren des TPMs.