TPM Yönetimi, yöneticilerin Güvenilir Platform Modülü (TPM) Hizmetleri ile etkileşimde bulunmasına olanak sağlayan Microsoft Yönetim Konsolu (MMC) ek bileşenidir. TPM Hizmetleri, bilgisayarınızdaki TPM güvenlik donanımını yönetmek için kullanılır. TPM Hizmetleri mimarisi, TPM'ye erişim verip uygulama düzeyinde paylaşılmasını sağlayarak donanım temelinde güvenlik için altyapı sağlar.
Güvenilir Platform Modülü nedir?
TPM, temelde şifreleme anahtarlarından oluşan güvenlikle ilgili temel işlevler sağlamak üzere tasarlanmış olan bir yongadır. TPM genellikle masaüstü bilgisayarın ana kartına yüklenir ve donanım veri yolu kullanarak sistemin geri kalanıyla iletişim kurar.
TPM içeren bilgisayarlar, şifreleme anahtarları oluşturabilir ve bunları yalnızca TPM tarafından çözülebilecek şekilde şifreleyebilirler. Genellikle anahtar "kaydırma" veya "bağlama" olarak bilinen bu işlem, anahtarın ortaya çıkarılmasını engelleyebilir. Her TPM'nin depolama kökü anahtarı adı verilen ve TPM'nin içinde depolanan bir ana "kaydırma" anahtarı vardır. TPM'de oluşturulan anahtarın özel kısmı hiçbir zaman başka herhangi bir bileşene, yazılıma, işleme veya kişiye gösterilmez.
TPM içeren bilgisayarlar, hem kaydırılmış, hem de belirli platform ölçümlerine bağlanmış anahtarlar da oluşturabilirler. Bu tür bir anahtar yalnızca bu platform ölçümleri anahtar oluşturulduğundaki değerlere sahip olduklarında kaydırmaz. Buna, anahtarı TPM'ye "mühürleme" adı verilir. Anahtar şifresini çözme, "mührü açma" olarak adlandırılır. TPM aynı zamanda TPM dışında üretilen verileri mühürleyebilir ve mührünü çözebilir. Mühürlenen anahtar ve BitLocker Sürücü Şifrelemesi gibi bir yazılımla belirli donanım veya yazılım koşulları karşılanana kadar verileri kilitleyebilirsiniz.
TPM'de, anahtar çiftlerinin özel kısımları, işletim sistemi tarafından denetlenen bellekten ayrı saklanır. Anahtarlar TPM'ye kilitlenebilir ve sistemin durumuyla ilgili bazı güvenceler (sistemin "güvenilirliğini" tanımlayan güvenceler) anahtarların mührü açılmadan ve kullanım için yayınlanmadan önce sağlanabilir. TPM yönergeleri işlemek için kendi iç ürün bilgisini ve mantık devrelerini kullandığından, işletim sistemini temel almaz ve işletim sisteminde veya uygulama yazılımında olabilecek açıklarına maruz kalmaz.
Güvenilir Platform Modülü Hizmetleri bileşenleri
Aşağıdaki tabloda TPM Hizmetleri özellik kümesini oluşturan bağımsız bileşenlerin ayrıntıları gösterilmiştir.
TPM bileşeni | Amaç |
---|---|
TPM sürücüsü |
TPM sürücüsü, Trusted Computing Group (TCG) 1.2 belirtimlerine uyan TPM güvenlik donanımı için tasarlanan çekirdek modu sürücüsüdür. TCG 1.2'ye uygunluk daha fazla platform kararlılığı sağlar ve satıcıya özel aygıt sürücülerine gereksinimi ortadan kaldırır. |
TPM Temel Hizmetleri (TBS) |
TBS, sınırlı kaynakların TPM'de paylaşılmaını sağlayan bir hizmettir. TBS, TPM'yi kullanan tüm uygulamalar için kaynak denetleyicisi olarak çalışır. |
TPM Windows Yönetim Araçları (WMI) sağlayıcısı |
TPM WMI sağlayıcısı yöneticilere programlı olarak genel TPM yapılandırma görevlerini gösterir. Yöneticiler bu sağlayıcıyı kullanan bir komut dosyası yazabilirler. |
TPM Yönetimi ek bileşeni |
TPM Yönetimi ek bileşeni sık kullanılan TPM yapılandırma görevlerini, bir kullanıcı arabirimi üzerinden yöneticilere açar. Yöneticiler bu ek bileşeni TPM Başlatma Sihirbazı'na erişmek için kullanabilir. |
TPM Başlatma Sihirbazı |
TPM Başlatma Sihirbazı'nın amacı BitLocker Sürücü Şifrelemesi gibi TPM kullanan uygulama veya hizmetlerle çalışan TPM'yi açmak ve yapılandırmaktır. |
Daha fazla bilgi için bu yardım dosyasındaki diğer konuları ve TPM Yönetimi kaynakları'nda listelenen kaynakları inceleyin.