Доверенный платформенный модуль (TPM) может находиться в одном из следующих состояний:
-
владелец TPM отсутствует, TPM отключен;
-
владелец TPM отсутствует, TPM включен;
-
владелец TPM существует, TPM отключен;
-
владелец TPM существует, TPM включен.
Чтобы использовать TPM для повышения безопасности компьютера, TPM должен быть включен и иметь владельца. Процесс, позволяющий удостовериться, что TPM включен и имеет владельца, называется инициализацией. Во время инициализации TPM создает новые корневые ключи, используемые им впоследствии.
Компьютеры, соответствующие требованиям данной версии Windows, оснащены предзагрузочной возможностью BIOS, упрощающей инициализацию TPM компьютера с помощью мастера инициализации TPM. Обычно при инициализации TPM необходим физический доступ к компьютеру, чтобы включить TPM. Это требование помогает исключить вероятность инициализации TPM вредоносным программным обеспечением.
Примечание | |
В рабочей среде или среде предприятия инициализация TPM может производиться администратором сети либо, по согласованию организации и производителя оборудования, с помощью специальных процессов, поддерживающих инициализацию TPM без вмешательства пользователя. |
Если инициализация TPM прежде не выполнялась, мастер инициализации TPM поможет выполнить необходимые действия по включению TPM и настройке владельца.
Соответствующее программное обеспечение (в частности, шифрование диска BitLocker) может использовать TPM только после его инициализации. При необходимости мастер установки BitLocker автоматически запускает процесс инициализации в ходе настройки BitLocker.
Дополнительные сведения об инициализации TPM см. в разделе Инициализация TPM.