คนกําลังนั่งที่โต๊ะทํางานที่มีไฟสลัวกําลังตรวจสอบข้อมูลบนหน้าจอคอมพิวเตอร์ในขณะที่พิมพ์บนคีย์บอร์ด

ภาพรวม Trusted Platform Module (TPM)

เรียนรู้เกี่ยวกับเทคโนโลยี Trusted Platform Module (TPM) วิธีที่จะช่วยให้คอมพิวเตอร์ปลอดภัยยิ่งขึ้น และทําไมการอัปเกรดเป็น TPM 2.0 จึงจําเป็นสําหรับผู้ใช้ Windows 11 ทุกคน1

ประเด็นสำคัญ:

  • TPM คือชิปความปลอดภัยที่อยู่ในเมนบอร์ดของพีซีหรือในโปรเซสเซอร์ และใช้คุณสมบัติการรักษาความปลอดภัยเพื่อจัดเก็บข้อมูลที่มีความอ่อนไหว

  • พีซีส่วนใหญ่ที่ซื้อในช่วง 5 ปีที่ผ่านมาสามารถรองรับ TPM 2.0 ได้

  • ผู้ใช้บางคนอาจต้องเปิดใช้งาน TPM 2.0 บนอุปกรณ์ของตนโดยเข้าถึงการตั้งค่าผ่าน UEFI BIOS

  • Windows 11 จําเป็นต้องใช้ พีซีทั้งหมดเพื่อใช้ Trusted Platform Module (TPM) 2.0

ดูการประหยัดต้นทุนและสิทธิประโยชน์ทางธุรกิจ
author-image

โดย

เทคโนโลยี Trusted Platform Module (TPM) ช่วยให้พีซีมีความปลอดภัย โดยนําเสนอการป้องกันระดับฮาร์ดแวร์จากมัลแวร์และการโจมตีทางไซเบอร์ที่ซับซ้อน เทคโนโลยี TPM สามารถฝังอยู่ใน CPU สมัยใหม่และ "เก็บอย่างปลอดภัย[s] สิ่งประดิษฐ์ที่ใช้เพื่อตรวจสอบสิทธิ์แพลตฟอร์ม"2 สิ่งประดิษฐ์ TPMs จะป้องกันช่วงตั้งแต่รหัสผ่านไปจนถึงใบรับรองไปจนถึงลายนิ้วมือ ผู้ใช้ข้อมูลที่สําคัญใดๆ ต้องการเก็บอย่างปลอดภัย

Trusted Platform Module คืออะไร

ธุรกิจและผู้บริโภคที่อัปเกรดเป็น Windows 11 จะได้รับประโยชน์จาก ข้อกําหนดด้านความปลอดภัยที่ใช้ฮาร์ดแวร์ใหม่ ซึ่งทําให้พีซีมีความปลอดภัยยิ่งขึ้น ข้อกําหนดด้านความปลอดภัยของฮาร์ดแวร์หนึ่งก็คือ พีซีทั้งหมดที่ใช้ Windows 11 ต้องมี TPM 2.0 เพื่อเรียกใช้ระบบปฏิบัติการ

TPM หรือโมดูลแพลตฟอร์มที่เชื่อถือได้ คือเทคโนโลยีการรักษาความปลอดภัยทางกายภาพหรือแบบฝัง (ไมโครคอนโทรลเลอร์) ที่อยู่บนเมนบอร์ดของคอมพิวเตอร์หรือในโปรเซสเซอร์ TPM ใช้การเข้ารหัสเพื่อช่วยจัดเก็บข้อมูลสําคัญและที่สําคัญอย่างปลอดภัยบนพีซีเพื่อเปิดใช้งานการตรวจสอบความถูกต้องแพลตฟอร์ม โดยจะจัดเก็บข้อมูลที่มีความอ่อนไหวหลากหลาย เช่น ข้อมูลประจําตัวผู้ใช้ รหัสผ่าน ลายนิ้วมือ ใบรับรอง คีย์การเข้ารหัส หรือเอกสารสําคัญอื่นๆ ของผู้บริโภค ไว้เบื้องหลังอุปสรรคของฮาร์ดแวร์เพื่อให้ปลอดภัยจากการโจมตีภายนอก

แม้ว่าการใช้เทคโนโลยี TPM เป็นส่วนหนึ่งของฝ่าย IT ขององค์กรมานานกว่าหนึ่งทศวรรษ แล้ว แต่นี่เป็นหนึ่งในอินสแตนซ์แรกของ Microsoft ที่จําเป็นต้องใช้เทคโนโลยีนี้สําหรับทุกคน รวมถึงธุรกิจขนาดเล็กและขนาดกลางและผู้บริโภค

การใช้งาน TPM โดยทั่วไปได้รับการออกแบบเพื่อให้เป็นไปตามมาตรฐานสากลที่สร้างขึ้นโดย Trusted Computing Group (TCG) TCG เป็นกลุ่มอุตสาหกรรมคอมพิวเตอร์ที่สร้างมาตรฐาน TPM ดั้งเดิมซึ่งต่อมาใช้โดย องค์การระหว่างประเทศเพื่อมาตรฐาน (ISO) และ คณะกรรมการอิเล็กทรอนิกส์ระหว่างประเทศ (IEC) และชื่อ ISO/IEC 11889ต่อมา

TPM ทํางานอย่างไร

TPM จะสร้างและจัดเก็บชิ้นส่วนของคีย์การเข้ารหัสลับสําหรับพีซี

ตัวอย่างเช่น วิธีการทํางานของ TPM ให้พิจารณาขั้นตอนการเพิ่มพลังให้กับเครื่องสําหรับการเปิดอุปกรณ์ เช่น แล็ปท็อป เมื่ออุปกรณ์เปิดเครื่อง TPM จะรับรองการทํางาน TPM มีคีย์การเข้ารหัสสําหรับปลดล็อคไดรฟ์ที่เข้ารหัสลับ และหากคีย์ได้รับการตรวจสอบแล้ว คอมพิวเตอร์จะเริ่มต้นระบบตามปกติ หากคีย์การเข้ารหัสลับถูกแทรกแซง คอมพิวเตอร์จะไม่เริ่มทํางาน

ทําไมฉันถึงต้องมี TPM

การโจมตีทางไซเบอร์นั้นมีความสามารถสูงและแฮกเกอร์ตลอดเวลากําลังมีความซับซ้อนมากขึ้นทุกวัน TPM เป็นเทคโนโลยีที่สามารถช่วยธุรกิจในการต่อสู้กับการโจมตีเหล่านี้ได้ นอกจากนี้ ต้องมีพีซีที่สามารถใช้งาน TPM 2.0 ได้ เพื่อให้ตรงตาม ข้อกําหนด TPM 2.0 สําหรับ ระบบปฏิบัติการ Windows 11

ข้อกําหนดของ Windows 11 TPM 2.0

นอกเหนือจากข้อกําหนดของโปรเซสเซอร์ RAM อุปกรณ์จัดเก็บข้อมูลและเฟิร์มแวร์อื่นๆ แล้ว การใช้ Windows 11 บนพีซีต้องใช้ TPM เวอร์ชัน 2.0

ข้อกําหนดของ TPM 2.0 มีเป้าหมายที่จะยกระดับพื้นฐานการรักษาความปลอดภัยของ Windows จากพีซีหลายล้านเครื่องที่ใช้ทั่วโลก ในท้ายที่สุด สิ่งนี้จะช่วยให้ผู้ใช้คอมพิวเตอร์ทุกคนปลอดภัยมากขึ้นในขณะที่ทําให้แฮกเกอร์ทําการอาชญากรรมทางไซเบอร์ได้ยากขึ้นมาก

อ่านเพิ่มเติมเกี่ยวกับข้อกําหนดของ Windows 11 TPM 2.0

ฉันจะรู้ได้อย่างไรว่าพีซีของฉันมี TPM 2.0 แล้ว

ข่าวดีก็คือหากคุณซื้อพีซีในช่วงหลายปีที่ผ่านมาเป็นไปได้สูงที่คุณมี TPM ที่สามารถใช้งาน TPM 2.0 ติดตั้งในคอมพิวเตอร์ของคุณ อย่างไรก็ตาม อาจปิด TPM ของคุณในเฟิร์มแวร์จากผู้ผลิตคอมพิวเตอร์ และอาจจําเป็นต้องเปิดใช้งาน TPM เพื่อให้เป็นไปตามข้อกําหนดใหม่

หากคอมพิวเตอร์ของคุณใช้ โปรเซสเซอร์ ตระกูล Intel® Core™ เจนเนอเรชั่น 8 หรือใหม่กว่าคุณสามารถมั่นใจได้ว่าระบบของคุณมี Intel® Platform Trust Technology (Intel® PTT)TPM ในตัวที่เป็นไปตามข้อกําหนด 2.0 Intel® PTT นําเสนอความสามารถเท่ากันของ TPM แบบแยกเฉพาะแต่จะอยู่ในเฟิร์มแวร์ของระบบเท่านั้น จึงไม่จําเป็นต้องใช้การประมวลผลหรือทรัพยากรหน่วยความจําเฉพาะ

ตรวจสอบดูว่ารุ่นโปรเซสเซอร์ Intel® เฉพาะของคุณรองรับบนอุปกรณ์ Windows 11 ใหม่หรือไม่

วิธีอัปเกรดเป็น TPM 2.0

หากคุณซื้อพีซีเมื่อเร็ว ๆ นี้ การอัปเกรดเป็น TPM 2.0 ควรเป็นเรื่องง่ายเนื่องจากระบบของคุณควรมี TPM ที่ติดตั้งไว้แล้วซึ่งสามารถเปิดใช้งานได้

ทําตามขั้นตอน ที่แนะนําเหล่านี้จาก Microsoft เพื่อเปิดใช้งาน TPM 2.0 บนพีซีของคุณ:

  1. ยืนยันสิทธิ์ของคอมพิวเตอร์ของคุณ เพื่ออัปเกรดเป็น Windows 11
  2. หลังจากยืนยันการมีสิทธิ์แล้ว ให้เลือก หนึ่งในสองตัวเลือก เพื่อตรวจสอบดูว่า TPM ของคุณตรงตามข้อกําหนดของ Windows 11 หรือไม่
    • ตัวเลือกที่ 1: ใช้แอปความปลอดภัยของ Windows
    • ตัวเลือกที่ 2: ใช้คอนโซลการจัดการของ Microsoft
  3. หากคุณพบว่าคุณจําเป็นต้อง เปิดใช้งาน TPM บนเครื่องของคุณ คุณจะต้องเข้าถึงการตั้งค่าที่มีการจัดการใน UEFI BIOS
    • หากคุณไม่คุ้นเคยกับวิธีการเปลี่ยนแปลงการตั้งค่า TPM เราขอแนะนําให้ตรวจสอบข้อมูลสนับสนุนของผู้ผลิตพีซีของคุณ ลิงก์ไปยังข้อมูลการสนับสนุนสําหรับผู้ผลิตทั่วไปบางรายรวมถึง:

การรักษาความปลอดภัยในทุกวันนี้จําเป็นต้องมี TPM 2.0

ความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันเป็นอะไรก็ได้แต่คงที่ แฮกเกอร์มีความซับซ้อนมากขึ้นภายในชั่วโมงนั้น การโจมตีกําลังเร่งความเร็วขึ้น และค่าใช้จ่ายที่เกิดขึ้นจริงจังที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์และการละเมิดความปลอดภัยก็สามารถนําบริษัทออกจากธุรกิจได้อย่างง่ายดาย สําหรับธุรกิจที่ต้องการรับมือกับความท้าทายเหล่านี้และปลอดภัย การอัปเกรดเป็น TPM 2.0 จําเป็น ไม่เพียงแต่จะมอบความปลอดภัยระดับฮาร์ดแวร์ที่ลึกซ่วงแต่ยังทําให้มั่นใจได้ว่าพีซีของคุณพร้อมอัปเกรดเป็น Windows 11 เมื่อคุณพร้อมสําหรับการย้ายแล้ว

ทําความเข้าใจผลกระทบ™ ทางเศรษฐกิจของการรักษาความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ Intel vPro®

ผลลัพธ์ที่สําคัญจากแบบสํารวจแสดงให้เห็นถึงเวลาหยุดทํางาน ที่ลดค่าปรับตามกฎระเบียบและการลงโทษ และประสิทธิภาพการทํางานของพนักงานอย่างต่อเนื่องท่ามกลางข้อได้เปรียบสูงสุด

ขอรับเอกสารตอนนี้

คำถามที่พบบ่อย

คำถามที่พบบ่อย

Trusted Computing Group (Trusted Computing Group) คือกลุ่มอุตสาหกรรมคอมพิวเตอร์ที่สร้าง TPM ดั้งเดิม ซึ่งจะกําหนด TPM เป็น "A computer Chip (microcontroller) ที่สามารถจัดเก็บสิ่งประดิษฐ์ที่ใช้ในการตรวจสอบสิทธิ์แพลตฟอร์ม (พีซีหรือแล็ปท็อปของคุณได้อย่างปลอดภัย) สิ่งประดิษฐ์เหล่านี้สามารถประกอบด้วยรหัสผ่าน ใบรับรอง หรือคีย์การเข้ารหัสลับ สามารถใช้ TPM เพื่อจัดเก็บการวัดแพลตฟอร์มที่ช่วยให้มั่นใจได้ว่าแพลตฟอร์มนั้นเชื่อถือได้"1

เทคโนโลยี TPM สร้างและจัดการคีย์การเข้ารหัสที่สามารถใช้เพื่อล็อคระบบหรือข้อมูลที่มีความอ่อนไหว และปกป้องคีย์เหล่านี้จากผู้บุกรุก

หากคุณซื้อพีซีในช่วงห้าปีที่ผ่านมา มีแนวโน้มสูงที่คอมพิวเตอร์ของคุณจะมีชิป TPM และสามารถใช้งาน TPM 2.0 ได้ อย่างไรก็ตาม ผู้ผลิตคอมพิวเตอร์ของคุณอาจปิดใช้งานอยู่ เมื่อต้องการดูว่าคอมพิวเตอร์ของคุณมี TPM 2.0 หรือไม่ ให้ไปที่เว็บไซต์ผู้ผลิตของคุณ หรือทําตามขั้นตอน เหล่านี้ที่ Microsoft ให้เตรียมไว้

ประโยชน์ด้านความปลอดภัยจาก Intel vPro® Enterprise สําหรับระบบปฏิบัติการ Windows

Intel vPro®สร้างขึ้นมาสําหรับธุรกิจและมาพร้อมคุณสมบัติการรักษาความปลอดภัยที่เสริมประสิทธิภาพด้วยฮาร์ดแวร์ที่ช่วยป้องกันเลเยอร์ Computing Stack ทั้งหมด ธุรกิจสามารถได้รับประโยชน์จากความโปร่งใสของซัพพลายเชนและความสามารถในการติดตามส่วนประกอบพีซี การสแกนหน่วยความจําขั้นสูง และการรองรับบริการรักษาความปลอดภัยที่ใช้ฮาร์ดแวร์ของ Windows 11 นอกจากนี้ ไอทียังสามารถแก้ไขซอฟต์แวร์ได้อย่างรวดเร็ว เมื่อพบช่องโหว่ที่สำคัญบนพีซีที่มีการจัดการ

สำรวจแพลตฟอร์ม Intel vPro®

การรักษาความปลอดภัย Endpoint

อุปกรณ์ปลายทางเป็นพอร์ทัลที่แฮ็คเกอร์ใช้ในการเข้าถึงข้อมูลที่สำคัญของคุณหรือฝังโค้ดที่ประสงค์ร้ายในระบบของคุณ ขณะดียวกัน สถานที่ทำงานในปัจจุบันมีอุปกรณ์ที่หลากหลายที่สร้างความท้าทายให้กับการรักษาความปลอดภัยอุปกรณ์ปลายทาง การผสานรวมเข้ากับพีซี Windows ทุกเครื่องที่สร้างขึ้นบน Intel vPro® Intel vPro® Security ช่วยให้ทีมไอทีของคุณสามารถใช้นโยบายในเลเยอร์ฮาร์ดแวร์เพื่อช่วยให้แน่ใจว่ารหัสที่เป็นอันตรายถูกใส่เข้าไปจะไม่สามารถเข้าถึงข้อมูลได้

เสริมความแข็งแกร่งให้กับระบบ

บ่อยครั้งที่ไอทีจะใช้การเสริมระบบเพื่อปรับกลยุทธ์การรักษาความปลอดภัยอุปกรณ์ปลายทางให้เหมาะสมที่สุด และ Intel® Hardware Shield ช่วยให้กระบวนการนี้มีความครอบคลุมมากยิ่งขึ้น ประโยชน์ที่มีต่อองค์กรของคุณประกอบด้วยการปกป้องเฟิร์มแวร์ที่กําหนดค่าได้ ความปลอดภัยของ BIOS เพื่อลดพื้นหน้าการโจมตี และการ ตรวจจับภัยคุกคามขั้นสูง

การแก้ไขการรักษาความปลอดภัย และการแก้ไขความเสี่ยงจากภัยคุกคาม

Intel® Active Management Technology (Intel® AMT) ที่มีเฉพาะใน Intel vPro® Enterprise สําหรับระบบปฏิบัติการ Windows ช่วยให้สามารถเข้าถึงและจัดการจากระยะไกลทั่วทั้งองค์กร ทีมไอทีของคุณสามารถใช้เทคโนโลยีเหล่านี้ เพื่อดำเนินการแพทช์การรักษาความปลอดภัยและแก้ไขภัยคุกคามได้ทันสถานการณ์ การแก้ไขการรักษาความปลอดภัยสามารถอัปเดตอุปกรณ์ ได้จำนวนมากโดยไม่คำนึงถึงสถานที่ของอุปกรณ์ การแก้ไขความเสี่ยงจากภัยคุกคามจัดการได้ โดยการบังคับใช้มาตรการตอบกลับที่ช่วยลดช่องโหว่ของอุปกรณ์ปลายทางจากการโจมตีที่เจาะจง

แสดงเพิ่ม แสดงน้อยลง

หัวข้อการรักษาความปลอดภัยที่เกี่ยวข้อง

ข้อมูลผลิตภัณฑ์และประสิทธิภาพ

1

เทคโนโลยี Intel อาจต้องใช้การเปิดใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือบริการ ไม่มีผลิตภัณฑ์หรือส่วนประกอบใดที่จะปลอดภัยอย่างสมบูรณ์แบบ Intel ไม่ได้ควบคุมหรือตรวจสอบข้อมูลของบุคคลที่สาม คุณควรศึกษาแหล่งข้อมูลอื่นๆ เพื่อประเมินความแม่นยำ ค่าใช้จ่ายและผลลัพธ์ของคุณอาจแตกต่างกันไป © Intel Corporation Intel, โลโก้ Intel และเครื่องหมาย Intel อื่น ๆ เป็นเครื่องหมายการค้าของบริษัท Intel Corporation หรือบริษัทในเครือ ชื่อและตราสินค้าอื่นอาจถูกอ้างกรรมสิทธิ์โดยบุคคลอื่น

2

“Trusted Platform Module (TPM) Summary,” Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/

เนื้อหาในหน้านี้เป็นการผสมผสานระหว่างการแปลเนื้อหาต้นฉบับภาษาอังกฤษโดยมนุษย์และคอมพิวเตอร์ เนื้อหานี้จัดทำขึ้นเพื่อความสะดวกของคุณและเพื่อเป็นข้อมูลทั่วไปเท่านั้นและไม่ควรอ้างอิงว่าสมบูรณ์หรือถูกต้อง หากมีความขัดแย้งใด ๆ ระหว่างเวอร์ชันภาษาอังกฤษของหน้านี้กับคำแปล เวอร์ชันภาษาอังกฤษจะมีผลเหนือกว่าและควบคุม ดูเวอร์ชันภาษาอังกฤษของหน้านี้