En klarert plattformmodul (TPM) kan være i en av følgende tilstander:
-
Uten eier og slått av
-
Uten eier og slått på
-
Med eier, men slått av
-
Med eier og slått på
TPM må være slått på og ha en eier før den kan brukes til å sikre datamaskinen. Prosessen med å sørge for at TPM både er slått på og har en eier, kalles initialisering. Under initialisering oppretter TPM nye rotnøkler som brukes av TPM.
Datamaskiner som er produsert for å overholde kravspesifikasjonene for denne versjonen av Windows, er utstyrt med pre-oppstarts BIOS-funksjonalitet som gjør det enkelt å initialisere datamaskinens TPM ved hjelp av Veiviser for TMP-initialisering. Initialisering av TPM forutsetter vanligvis at brukeren er fysisk til stede ved datamaskinen for å slå TPM på. Denne forutsetningen bidrar til å beskytte TPM mot å bli initialisert av skadelig programvare.
Obs! | |
I et bedrifts- eller organisasjonsmiljø kan systemansvarlig ha initialisert TPM, eller virksomheten kan ha avtalt en bestemt prosess med maskinvareprodusenten for å støtte TPM-initialisering uten at brukeren trenger å gjøre noe. |
Hvis TPM ikke er initialisert, leder Veiviser for TMP-initialisering deg gjennom de nødvendige stegene for å slå på og bli eier av TPM.
TMP må være initialisert for å kunne brukes av programvare som for eksempel BitLocker-stasjonskryptering. Installasjonsveiviseren for BitLocker starter initialiseringsprosessen automatisk og konfigurerer om nødvendig BitLocker.
Du finner mer informasjon om hvordan du initialiserer TPM i Initialisere TPM.