TPM-behandling er en snapin-modul for Microsoft Management Console (MMC) som gjør det mulig for administratorer å samhandle med TPM-tjenestene. TPM-tjenester brukes for å håndtere TPM-sikkerhetsmaskinvaren på datamaskinen. Arkitekturen for TPM-tjenestene leverer infrastrukturen for maskinvarebasert sikkerhet ved å gi tilgang til TPM og sikre deling av TPM på programvarenivå.

Hva er en klarert plattformmodul (TPM)?

En TPM er en mikrobrikke som er utformet for å levere grunnleggende sikkerhetsrelaterte funksjoner, først og fremst i forbindelse med krypteringsnøkler. TPM installeres vanligvis på hovedkortet på en datamaskin, og kommuniserer med resten av systemet ved hjelp av en maskinvarebuss.

Datamaskiner med TPM kan opprette krypteringsnøkler og kryptere dem slik at de bare kan dekrypteres ved hjelp av TPM. På engelsk kalles denne prosessen ofte "wrapping" (innpakking), og den kan bidra til å beskytte nøkkelen mot å bli avslørt. Hver TPM har en hovednøkkel for innpakking som kalles SRK (Storage Root Key) eller lagerrotnøkkel, og som lagres inne i TPM. Den private delen av en nøkkel som er opprettet i en TPM, avsløres aldri overfor andre komponenter, programmer, prosesser eller personer.

Datamaskiner som har en TPM, kan også opprette en nøkkel som ikke bare er pakket inn, men som også er knyttet til bestemte plattformverdier. Denne nøkkeltypen kan bare pakkes ut når plattformverdiene er de samme som da nøkkelen ble opprettet. Denne prosessen kalles på engelsk "sealing" (forsegling) av nøkkelen til TPM. Dekryptering av nøkkelen kalles "unsealing." TPM kan også forsegle og fjerne forseglingen på data som er generert utenfor TPM. Med denne forseglede nøkkelen og programvare som for eksempel BitLocker-stasjonskryptering kan du låse data inntil bestemte maskin- eller programvarebetingelser er oppfylt.

Med TPM vil private deler av nøkkelpar holdes atskilt fra minnet som kontrolleres av operativsystemet. Nøkler kan forsegles til TPM, og enkelte forsikringer angående systemets tilstand – forsikringer som definerer systemets pålitelighet – kan opprettes før forseglingen på nøklene fjernes og nøklene frigis for bruk. Ettersom TPM bruker sin egen interne fastvare og logiske kretser for behanding av instruksjoner, er den uavhengig av operativsystemet og er ikke utsatt for sikkerhetsproblemer som kan foreligge i operativsystemet eller programvaren.

TPM-tjenestekomponenter

Tabellen nedenfor gir en oversikt over komponentene som funksjonssettet TPM-tjenester består av.

TPM-komponent Formål

TPM-driver

TPM-driveren er en kjernemodusenhetsdriver som er utformet for TPM-sikkerhetsmaskinvare som overholder spesifikasjonene TCG (Trusted Computing Group) 1.2. Overholdelsen av TCG 1.2 gir bedre plattformstabilitet og overflødiggjør leverandørspesifikke enhetsdrivere.

TPM-basetjenester (TBS)

TBS er en tjeneste som muliggjør deling av de begrensede ressursene på TPM. TBS fungerer som en kontroller for alle programmer som bruker TPM.

Tilbyder av TPM WMI (Windows Management Instrumentation)

TPM WMI-tilbyderen gir administratorer programmatisk tilgang til vanlige TPM-konfigurasjonsoppgaver. Administratorer kan opprette et skript som bruker denne tilbyderen.

Snapin-modulen TPM-behandling

Snapin-modulen TPM-behandling gjør vanlige TPM-konfigurasjonsoppgaver tilgjengelig for administratorer via et brukergrensesnitt. Administratorer kan bruke denne snapin-modulen for å få tilgang til Veiviser for TMP-initialisering.

Veiviser for TMP-initialisering

Formålet med Veiviser for TMP-initialisering er å slå på og konfigurere TPM slik at den fungerer med programmer eller tjenester som bruker TPM, for eksempel BitLocker-stasjonskryptering.

Se gjennom andre emner i denne hjelpefilen samt ressursene i oversikten Ressurser for TPM-behandling hvis du vil ha mer informasjon.