El Módulo de plataforma segura (TPM) puede tener uno de los siguientes estados:

  • No poseído y desactivado

  • No poseído y activado

  • Poseído pero desactivado

  • Poseído y activado

TPM debe activarse y poseerse antes de que se pueda utilizar para contribuir a proteger el equipo. Al proceso utilizado para asegurarse de que TPM está activado y poseído se le denomina inicialización. Durante la inicialización, TPM crea nuevas claves raíz que utiliza TPM.

Los equipos fabricados para cumplir los requisitos especificados para esta versión de Windows incluyen la funcionalidad de BIOS previa al arranque que facilita la inicialización de TPM de un equipo mediante el uso del Asistente para inicializar TPM. Normalmente, la inicialización del TPM requiere el acceso físico al equipo para activar el TPM. Este requisito ayuda a proteger contra la amenaza del software malintencionado que puede inicializar TPM.

Nota

En un entorno comercial o empresarial, el administrador de red puede haber inicializado TPM, o la organización puede haber concertado procesos específicos con el fabricante del hardware para que exista compatibilidad con la inicialización de TPM sin la intervención del usuario.

Si no se inicializa TPM, el Asistente para inicializar TPM le guía a través de los pasos necesarios para activar y tomar posesión de TPM.

Es necesario inicializar el TPM para poder ser usado por software como el Cifrado de unidad BitLocker. El asistente para la inicialización de BitLocker inicia el proceso de inicialización automáticamente mientras se configura BitLocker, si ello es necesario.

Para obtener información acerca de la inicialización de TPM, consulte Inicializar TPM.