คนที่นั่งอยู่ที่โต๊ะทำงานในพื้นที่ทำงานที่มีแสงสลัวกำลังตรวจสอบข้อมูลบนหน้าจอคอมพิวเตอร์ ในขณะที่พิมพ์บนแป้นพิมพ์

ภาพรวมโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)

เรียนรู้เกี่ยวกับเทคโนโลยี Trusted Platform Module (TPM), เทคโนโลยีนี้ทำอย่างไรเพื่อให้คอมพิวเตอร์มีความปลอดภัยมากขึ้น และทำไมผู้ใช้ Windows 11 ทุกคนจึงจำเป็นต้องอัปเกรดเป็น TPM 2.01

ประเด็นสำคัญ:

  • TPM เป็นชิปรักษาความปลอดภัยที่อยู่บนแผงวงจรหลักของพีซี หรือในโปรเซสเซอร์ และใช้คุณสมบัติด้านความปลอดภัยเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน

  • พีซีส่วนใหญ่ที่ซื้อในช่วงห้าปีที่ผ่านมาสามารถรองรับ TPM 2.0 ได้

  • ผู้ใช้บางรายอาจจำเป็นต้องเปิดใช้งาน TPM 2.0 บนอุปกรณ์โดยเข้าไปที่การตั้งค่าผ่าน UEFI BIOS

  • Windows 11 กำหนด ให้พีซีทุกเครื่องใช้ Trusted platform module ได้ (TPM) 2.0

ดูการประหยัดต้นทุนและประโยชน์ทางด้านธุรกิจ
author-image

โดย

เทคโนโลยี Trusted platform module (TPM) ช่วยรักษาความปลอดภัยให้พีซีด้วยการนำเสนอการปกป้องระดัยฮาร์ดแวร์ต่อมัลแวร์ และการโจมตีทางไซเบอร์ที่ซับซ้อน เทคโนโลยี TPM สามารถฝังอยู่ CPU สมัยใหม่ได้ และ “จัดเก็บวัตถุที่ใช้ตรวจสอบยืนยันแพลตฟอร์มได้อย่างปลอดภัย”2 วัตถุที่ TPM ปกป้องมีตั้งแต่รหัสผ่าน ใบรับรอง ไปจนถึงลายนิ้วมือ ซึ่งหมายรวมถึงข้อมูลสำคัญใดๆ ที่ผู้ใช้ต้องการเก็บไว้อย่างปลอดภัย

Trusted Platform Module คืออะไร

ธุรกิจและผู้บริโภคกำลังอัปเกรดเป็น Windows 11 จะได้รับประโยชน์จากข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ใหม่ ซึ่งช่วยให้พีซีของพวกเขามีความปลอดภัยมากยิ่งขึ้น ข้อกำหนดความปลอดภัยระดับฮาร์ดแวร์ข้อหนึ่งคือ พีซีทุกเครื่องที่ใช้งาน Windows 11 จำเป็นต้องมี TPM 2.0 เพื่อเรียกใช้งานระบบปฏิบัติการ

TPM หรือ Trusted platform module เป็นเทคโนโลยีความปลอดภัยทางกายภาพ หรือแบบฝัง (ไมโครคอนโทรลเลอร์) ที่อยู่บนแผงวงจรหลักของคอมพิวเตอร์ หรือในโปรเซสเซอร์ TPM ใช้การเข้ารหัสเพื่อช่วยจัดเก็บข้อมูลที่จำเป็น และสำคัญบนพีซีเพื่ออย่างปลอดภัยเปิดใช้งานการรับรองความถูกต้องของแพลตฟอร์ม ซึ่งได้จัดเก็บข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ข้อมูลประจำตัวผู้ใช้ รหัสผ่าน ลายนิ้วมือ ใบรับรอง คีย์การเข้ารหัส หรือเอกสารสำคัญอื่นๆ ของผู้บริโภคไว้เบื้องหลังฮาร์ดแวร์เพื่อให้ปลอดภัยจากการโจมตีจากภายนอก

แม้ว่าการใช้เทคโนโลยี TPM จะเป็นส่วนหนึ่งของฝ่ายไอทีระดับองค์กรมานานกว่าทศวรรษ แต่นี่เป็นหนึ่งในตัวอย่างแรกของ Microsoft ที่กำหนดให้ทุกคนต้องใช้งานเทคโนโลยีนี้ รวมถึงธุรกิจขนาดเล็ก ขนาดกลาง และผู้บริโภค

การปรับใช้งาน TPM มักจะได้รับการออกแบบเพื่อตอบโจทย์มาตรฐานสากลที่กำหนดโดย Trusted Computing Group (TCG) TCG เป็นสมาคมอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมขึ้นมา ซึ่งต่อมาได้ถูก องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) และคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ (IEC) นำไปปรับใช้ พร้อมกับตั้งชื่อว่า ISO/IEC 11889

TPM ทำงานอย่างไรบ้าง

TPM สร้างและจัดเก็บส่วนของคีย์การเข้ารหัสสำหรับพีซี

สำหรับตัวอย่างการทำงานของ TPM นั้น ให้ลองพิจารณาถึงขั้นตอนการเปิดเครื่องสำหรับการเปิดอุปกรณ์ เช่น แล็ปท็อป ในขณะที่อุปกรณ์ถูกเปิดขึ้น TPM ก็จะยืนยันความถูกต้องของอุปกรณ์ TPM ให้คีย์การเข้ารหัสเพื่อปลดล็อกไดรฟ์ที่เข้ารหัส และหากคีย์ผ่านการตรวจสอบ คอมพิวเตอร์ก็จะได้รับการบูตตามปกติ หากคีย์การเข้ารหัสถูกดัดแปลง คอมพิวเตอร์จจะไม่ถูกเปิดขึ้นมา

ทำไมฉันจำเป็นต้องใช้ TPM

การโจมตีทางไซเบอร์ได้เพิ่มสูงขึ้นเป็นประวัติการณ์ และความสามารถของแฮ็กเกอร์ก็มีความซับซ้อนมากขึ้นทุกวัน TPM เป็นเทคโนโลยีที่สามารถช่วยให้ธุรกิจตอบโต้การโจมตีเหล่านี้ได้ นอกจากนี้ นี่เป็นเรื่องสำคัญยิ่งที่ต้องมีพีซีที่รองรับ TPM 2.0 to เพื่อตอบโจทย์ข้อกำหนด TPM 2.0  ใหม่ของ Microsoft สำหรับ ระบบปฏิบัติการ Windows 11

ข้อกำหนดของ Windows 11 TPM 2.0

นอกจากข้อกำหนดอื่นๆ ด้านโปรเซสเซอร์ RAM อุปกรณ์จัดเก็บข้อมูล และเฟิร์มแวร์แล้ว Windows 11 บนพีซีจำเป็นต้องใช้ TPM เวอร์ชัน 2.0

ข้อกำหนด TPM 2.0 มุ่งเป้าที่จะยกระดับเบสไลน์การรักษาความปลอดภัย Windows ของพีซีหลายล้านที่ใช้งานในทั่วโลก ท้ายที่สุดแล้ว เทคโนโลยีนี้จะช่วยให้ผู้ใช้คอมพิวเตอร์ทุกคนมีความปลอดภัยมากขึ้น พร้อมกับทำให้แฮ็กเกอร์ก่ออาชญากรรมทางไซเบอร์ได้ยากขึ้น

อ่านเพิ่มเติมเกี่ยวกับข้อกำหนด Windows 11 TPM 2.0

ฉันจะรู้ได้ไงว่าพีซีของฉัน TPM 2.0 แล้ว

ข่าวดีก็คือ หากคุณซื้อพีซีในช่วงไม่กี่ปีที่ผ่านมา นี่เป็นไปได้สูงว่าคุณมี TPM ที่สามารถเรียกใช้ TPM 2.0 ติดตั้งอยู่ในคอมพิวเตอร์ของคุณแล้ว อย่างไรก็ตาม นี่ก็อาจเป็นไปได้ว่า TPM ของคุณอาจถูกปิดใช้งานในเฟิร์มแวร์โดยผู้ผลิตคอมพิวเตอร์ และอาจต้องการให้คุณเปิดใช้งานเพื่อให้เป็นไปตามข้อกำหนดใหม่

หากคอมพิวเตอร์ของคุณใช้งานตระกูลโปรเซสเซอร์ Intel® Core™ เจนเนอเรชั่น 8 หรือรุ่นใหม่กว่า คุณสามารถสบายใจได้เลยว่าระบบของคุณมี Intel® Platform Trust Technology (Intel® PTT) ซึ่งเปป็น TPM ในตัวที่เป็นไปตามข้อกำหนด 2.0 Intel® PTT นำเสนอขีดความสามารถแบบเดียวกับ TPM แบบแยกที่มีอยู่ในเฟิร์มแวร์ของระบบเท่านั้น ซึ่งช่วยขจัดความจำเป็นในการประมวลผล หรือทรัพยากรหน่วยความจำเฉพาะได้

ตรวจสอบดูว่าอุปกรณ์ Windows 11 ใหม่รองรับโปรเซสเซอร์ Intel® รุ่นของคุณหรือไม่

วิธีการอัปเกรดเป็น TPM 2.0

หากคุณเพิ่งซื้อพีซีเมื่อไม่นานมานี้ การอัปเกรดเป็น TPM 2.0 จะค่อนข้างง่าย เนื่องจากระบบของคุณควรได้รับการติดตั้ง TPM ที่สามารถเรียกใช้งานได้อยู่แล้ว

ทำตามขั้นตอนที่แนะนำเหล่านี้จาก Microsoft เพื่อเปิดใช้งาน TPM 2.0 บนพีซีของคุณ:

  1. ยืนยันเกณฑ์คุณสมบัติของคอมพิวเตอร์คุณ เพื่ออัปเกรดเป็น Windows 11
  2. หลังจากยืนยันเกณฑ์คุณสมบัติแล้ว ให้เลือกหนึ่งในสองตัวเลือกเพื่อตรวจสอบว่า TPM ของคุณเป็นไปตามข้อกำหนด Windows 11 หรือไม่
    • ตัวเลือกที่ 1: ใช้แอป Windows Security
    • ตัวเลือกที่ 2: ใช้ Microsoft Management Console
  3. หากคุณคิดว่าคุณจำเป็นต้องเปิดใช้ TPM บนอุปกรณ์ของคุณ คุณจะต้องเข้าไปที่การตั้งค่าที่ได้รับการจัดการใน UEFI BIOS
    • หากคุณไม่คุ้นเคยกับวิธีการเปลี่ยนการตั้งค่า TPM เราขอแนะนำให้ตรวจสอบข้อมูลการสนับสนุนของผู้ผลิตพีซีของคุณ ลิงก์ไปยังข้อมูลสนับสนุนสำหรับผู้ผลิตทั่วไปบางราย รวมถึง:

การรักษาความปลอดภัยในภูมิทัศน์ในปัจจุบันจำเป็นต้องใช้ TPM 2.0

ความปลอดภัยทางไซเบอร์ทุกวันนี้มีการเปลี่ยนแปลงไปอย่างต่อเนื่อง แฮกเกอร์ความทันสมัยมากขึ้นในทุกชั่วโมง การโจมตีกำลังเพิ่มขึ้นอย่างรวดเร็ว และค่าใช้จ่ายที่สูงลิ่วที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ และการละเมิดความปลอดภัยอาจทำให้บริษัทต่างๆ เลิกทำธุรกิจไปได้อย่างง่ายดาย การอัปเกรดเป็น TPM 2.0 เป็นสิ่งจำเป็นยิ่งสำหรับธุรกิจที่ต้องการรับมือกับความท้าทายเหล่านี้และรักษาความปลอดภัย นี่ไม่เพียงให้ความปลอดภัยเชิงลึกบนฮาร์ดแวร์เท่านั้น แต่ยังช่วยให้มั่นใจได้ว่าพีซีของคุณพร้อมที่จะอัปเกรดเป็น Windows 11 เมื่อคุณพร้อมที่จะดำเนินการ

ทำความเข้าใจ Economic Impact™ ของการรักษาความปลอดภัยที่สนับสนุนในระดับฮาร์ดแวร์ของ Intel vPro®

ผลลัพธ์ที่สำคัญจากแบบสำรวจแสดงถึงข้อดีหลักต่างๆ เช่น เวลาหยุดทำงานที่ลดลง บทลงโทษทางกฎหมายและค่าปรับที่ลดลง และประสิทธิภาพการทำงานของพนักงานที่ไม่ลดลง

รับเอกสารตอนนี้เลย

คำถามที่พบบ่อย

คำถามที่พบบ่อย

Trusted Computing Group สมาคมอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมได้กำหนดนิยาม TPM ว่าเป็น “ชิปคอมพิวเตอร์ (ไมโครคอนโทรลเลอร์) ที่สามารถจัดเก็บวัตถุที่ใช้สำหรับตรวจสอบยืนยันแพลตฟอร์มได้อย่างปลอดภัย (พีซีหรือแล็ปท็อปของคุณ) วัตถุเหล่านี้รวมถึงรหัสผ่าน ใบรับรอง หรือคีย์การเข้ารหัส TPM ยังสามารถใช้จัดเก็บการวัดค่าแพลตฟอร์มที่ช่วยให้แน่ใจว่าแพลตฟอร์มยังคงมีความน่าเชื่อถืออยู่”1

เทคโนโลยี TPM จะสร้าง และจัดการคีย์การเข้ารหัสที่สามารถใช้เพื่อล็อคระบบ หรือข้อมูลที่ละเอียดอ่อน และปกป้องข้อมูลเหล่านี้จากผู้บุกรุกได้

หากคุณซื้อพีซีในช่วง 5 ปีที่ผ่านมา ก็มีโอกาสเป็นไปได้สูงที่คอมพิวเตอร์ของคุณมีชิป TPM และเรียกใช้งาน TPM 2.0 ได้ อย่างไรก็ตาม ผู้ผลิตคอมพิวเตอร์ของคุณอาจปิดใช้งานระบบดังกล่าว หากต้องการดูว่า คอมพิวเตอร์ของคุณมี TPM 2.0 หรือไม่ โปรดเข้าไปดูเว็บไซต์ของผู้ผลิต หรือทำตามขั้นตอนเหล่านี้จาก Microsoft

สิทธิประโยชน์ด้านความปลอดภัยของ Intel vPro® Enterprise สำหรับระบบปฏิบัติการ Windows

Intel vPro® สร้างขึ้นสำหรับธุรกิจ พร้อมส่งมอบคุณสมบัติการรักษาความปลอดภัยที่เสริมด้วยฮาร์ดแวร์ซึ่งช่วยปกป้องชั้นการประมวลผลทั้งหมด ธุรกิจต่าง ๆ จะได้รับประโยชน์จากความโปร่งใสของซัพพลายเชน และความสามารถในการติดตามส่วนนประกอบต่าง ๆ ของพีซี การสแกนหน่วยความจำขั้นสูง และการสนับสนุนฮาร์ดแวร์จากบริการการรักษาความปลอดภัยของ Windows 11 นอกจากนี้ ไอทียังสามารถแก้ไขซอฟต์แวร์ได้อย่างรวดเร็วเมื่อพบช่องโหว่ที่สำคัญบนพีซีที่อยู่ภายใต้การจัดการ

สำรวจแพลตฟอร์ม Intel vPro®

การรักษาความปลอดภัย Endpoint

อุปกรณ์ปลายทางเป็นพอร์ทัลที่แฮ็คเกอร์ใช้ในการเข้าถึงข้อมูลที่สำคัญของคุณหรือฝังโค้ดที่ประสงค์ร้ายในระบบของคุณ ขณะดียวกัน สถานที่ทำงานในปัจจุบันมีอุปกรณ์ที่หลากหลายที่สร้างความท้าทายให้กับการรักษาความปลอดภัยอุปกรณ์ปลายทาง Intel® Hardware Shield ถูกรวมเข้าไปในพีซี Windows ทั้งหมดที่ใช้งานบน Intel vPro® ช่วยให้ทีมไอทีของคุณดำเนินนโยบายในชั้นฮาร์ดแวร์ เพื่อให้มั่นใจว่าถ้ามีโค้ดที่ประสงค์ร้ายเจาะเข้ามา โค้ดนั้นจะไม่สามารถเข้าถึงข้อมูลได้

เสริมความแข็งแกร่งให้กับระบบ

บ่อยครั้งที่ไอทีจะใช้การเสริมระบบเพื่อปรับกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางให้เหมาะสมที่สุด และ Intel® Hardware Shield ช่วยให้กระบวนการนี้มีความครอบคลุมมากยิ่งขึ้น ประโยชน์ที่องค์กรของคุณจะได้รับ ได้แก่ การป้องกันเฟิร์มแวร์ที่กำหนดค่าได้ การรักษาความปลอดภัย BIOS เพื่อลดพื้นหน้าการโจมตี และการตรวจจับภัยคุกคามขั้นสูง

การแพทช์การรักษาความปลอดภัยและการแก้ไขความเสี่ยงจากภัยคุกคาม

Intel® Active Management Technology (Intel® AMT) ที่มีเฉพาะใน Intel vPro® Enterprise สำหรับระบบปฏิบัติการ Windows ช่วยให้สามารถเข้าถึงและจัดการแบบทางไกลอย่างทั่วทั้งองค์กรได้ ทีมไอทีของคุณสามารถใช้เทคโนโลยีเหล่านี้ เพื่อดำเนินการแพทช์การรักษาความปลอดภัยและแก้ไขภัยคุกคามได้ทันสถานการณ์ การแก้ไขการรักษาความปลอดภัยสามารถอัปเดตอุปกรณ์ ได้จำนวนมากโดยไม่คำนึงถึงสถานที่ของอุปกรณ์ การแก้ไขความเสี่ยงจากภัยคุกคามจัดการได้ โดยการบังคับใช้มาตรการตอบกลับที่ช่วยลดช่องโหว่ของอุปกรณ์ปลายทางจากการโจมตีที่เจาะจง

แสดงเพิ่ม แสดงน้อยลง

หัวข้อการรักษาความปลอดภัยที่เกี่ยวข้อง

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1

เทคโนโลยี Intel อาจต้องใช้การเปิดใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการ ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ Intel ไม่ได้ควบคุมหรือตรวจสอบข้อมูลของบุคคลที่สาม คุณควรศึกษาแหล่งข้อมูลอื่นๆ เพื่อประเมินความแม่นยำ ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป © Intel Corporation Intel, โลโก้ Intel และเครื่องหมาย Intel อื่น ๆ เป็นเครื่องหมายการค้าของบริษัท Intel Corporation หรือบริษัทในเครือ ชื่อและตราสินค้าอื่นอาจถูกอ้างกรรมสิทธิ์โดยบุคคลอื่น

2

“Trusted Platform Module (TPM) Summary,” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/