Moduł TPM (Trusted Platform Module) może znajdować się w jednym z następujących stanów:
-
Bez właściciela i wyłączony
-
Bez właściciela i włączony
-
Z właścicielem, ale wyłączony
-
Z właścicielem i włączony
Aby można było zabezpieczyć komputer za pomocą modułu TPM, należy go najpierw włączyć i określić jego właściciela. Proces sprawdzania, czy moduł TPM jest włączony i ma właściciela, nazywa się inicjowaniem. Podczas inicjowania moduł TPM tworzy nowe używane przez siebie klucze główne.
Komputery wyprodukowane tak, aby spełniały wymagania określone dla tej wersji systemu Windows, zawierają funkcję pre-boot systemu BIOS, która ułatwia zainicjowanie modułu TPM komputera za pomocą Kreatora inicjowania modułu TPM. Zazwyczaj inicjowanie modułu TPM wymaga fizycznego dostępu do komputera w celu włączenia modułu TPM. Wymaganie to zapobiega inicjowaniu modułu TPM przez złośliwe oprogramowanie.
Uwaga | |
W środowisku firmy lub przedsiębiorstwa administrator sieci mógł już zainicjować moduł TPM lub organizacja mogła ustalić, że producent sprzętu wykona odpowiednie procedury inicjowania modułu TPM bez interwencji użytkownika. |
Jeśli moduł TPM nie zostanie zainicjowany, Kreator inicjowania modułu TPM pomoże wykonać czynności niezbędne do uruchomienia i określenia własności modułu TPM.
Aby moduł TPM mógł być używany przez takie oprogramowanie, jak szyfrowanie dysków funkcją Windows BitLocker, musi być zainicjowany. Jeśli zajdzie potrzeba, kreator instalacji oprogramowania BitLocker uruchomi proces inicjowania automatycznie podczas konfigurowania programu BitLocker.
Aby uzyskać więcej informacji o inicjowaniu modułu TPM, zobacz Inicjowanie modułu TPM.