Orang yang duduk di meja di area kerja yang remang-remang meninjau informasi di layar komputer saat mengetik di keyboard

Ikhtisar Trusted Platform Module (TPM)

Pelajari tentang teknologi trusted platform module (TPM), bagaimana teknologi ini membuat komputer lebih aman, dan mengapa meningkatkan ke TPM 2.0 kini menjadi keharusan bagi semua pengguna Windows 11.1

Poin-Poin Utama:

  • TPM adalah chip keamanan yang berada di motherboard PC atau prosesornya dan menerapkan fitur keamanan untuk menyimpan informasi sensitif.

  • Sebagian besar PC yang dibeli dalam lima tahun terakhir mampu mendukung TPM 2.0.

  • Beberapa pengguna mungkin perlu mengaktifkan TPM 2.0 pada perangkat mereka dengan mengakses pengaturan melalui UEFI BIOS.

  • Windows 11 mewajibkan semua PC untuk menggunakan trusted platform module (TPM) 2.0.

Lihat penghematan biaya &; manfaat bisnis
author-image

Oleh

Teknologi trusted platform module (TPM) membantu menjaga PC tetap aman dengan menawarkan perlindungan tingkat perangkat keras terhadap malware dan serangan siber yang canggih. Teknologi TPM dapat disematkan ke CPU modern dan "menyimpan artefak dengan aman yang digunakan untuk mengautentikasi platform."2 Artefak yang dilindungi TPM berkisar dari kata sandi, sertifikat, hingga sidik jari—informasi penting apa pun yang diinginkan pengguna disimpan dengan aman.

Teknologi trusted platform module (TPM) membantu menjaga PC tetap aman dengan menawarkan perlindungan tingkat perangkat keras terhadap malware dan serangan siber yang canggih. Teknologi TPM dapat disematkan ke CPU modern dan "menyimpan artefak dengan aman yang digunakan untuk mengautentikasi platform."2 Artefak yang dilindungi TPM berkisar dari kata sandi, sertifikat, hingga sidik jari—informasi penting apa pun yang diinginkan pengguna disimpan dengan aman.

Apa itu modul platform tepercaya?

Bisnis dan konsumen yang memutakhirkan ke Windows 11 kini akan mendapat manfaat dari persyaratan keamanan berbasis perangkat keras baru yang membuat PC mereka lebih aman. Satu persyaratan keamanan berbasis perangkat keras adalah semua PC yang menjalankan Windows 11 harus memiliki TPM 2.0 untuk menjalankan sistem operasi.

TPM, atau modul platform tepercaya, adalah teknologi keamanan fisik atau tertanam (mikrokontroler) yang berada di motherboard komputer atau di prosesornya. TPM menggunakan kriptografi untuk membantu menyimpan informasi penting dan esensial secara aman di PC untuk mengaktifkan autentikasi platform. Mereka menyimpan berbagai informasi sensitif — seperti kredensial pengguna, kata sandi, sidik jari, sertifikat, kunci enkripsi, atau dokumentasi konsumen penting lainnya — di balik penghalang perangkat keras agar tetap aman dari serangan eksternal.

Meskipun penggunaan teknologi TPM telah menjadi bagian dari TI perusahaan selama lebih dari satu dekade, ini adalah salah satu contoh pertama Microsoft yang mewajibkan penggunaannya untuk semua orang, termasuk untuk usaha kecil dan menengah serta konsumen.

Implementasi TPM biasanya dirancang untuk memenuhi standar internasional yang dibuat oleh Trusted Computing Group (TCG). TCG adalah konsorsium industri komputer yang menciptakan standar TPM asli, yang kemudian diadopsi oleh Organisasi Internasional untuk Standardisasi (ISO) dan Komisi Elektroteknik Internasional (IEC) dan kemudian diberi nama ISO / IEC 11889.

Bagaimana Cara Kerja TPM?

TPM menghasilkan dan menyimpan bagian kunci enkripsi untuk PC.

Untuk contoh cara kerja TPM, pertimbangkan langkah penyalaan untuk menyalakan perangkat, seperti laptop. Saat perangkat dinyalakan, TPM mengautentikasinya. TPM menyediakan kunci kriptografi untuk membuka drive terenkripsi, dan jika kunci divalidasi, komputer akan boot seperti biasa. Jika kunci kriptografi dirusak, komputer tidak akan mulai.

Mengapa Saya Membutuhkan TPM?

Serangan siber berada pada titik tertinggi sepanjang masa dan kemampuan peretas menjadi lebih canggih setiap hari. TPM adalah teknologi yang dapat membantu bisnis memerangi serangan ini. Selain itu, penting untuk memiliki PC yang mampu menjalankan TPM 2.0 untuk memenuhi persyaratan TPM 2.0 untuk sistem operasi Windows 11.

Persyaratan Windows 11 TPM 2.0

Seiring dengan persyaratan prosesor, RAM, penyimpanan, dan firmware lainnya, menggunakan Windows 11 di PC memerlukan TPM versi 2.0.

Persyaratan TPM 2.0 bertujuan untuk meningkatkan garis dasar keamanan Windows dari jutaan PC individu yang digunakan di seluruh dunia. Pada akhirnya, ini akan membantu menjaga semua pengguna komputer lebih aman sekaligus mempersulit peretas untuk melakukan kejahatan dunia maya.

Baca selengkapnya tentang persyaratan Windows 11 TPM 2.0

Bagaimana Saya Tahu Jika PC Saya Sudah Memiliki TPM 2.0?

Kabar baiknya adalah bahwa jika Anda telah membeli PC dalam beberapa tahun terakhir, kemungkinan besar Anda sudah memiliki TPM yang mampu menjalankan TPM 2.0 yang diinstal pada komputer Anda. Namun, ada kemungkinan bahwa TPM Anda mungkin telah dimatikan di firmware oleh produsen komputer dan mungkin mengharuskan Anda untuk mengaktifkannya untuk memenuhi persyaratan baru.

Jika komputer Anda didasarkan pada generasi ke-8 atau yang lebih baru Intel® Core™ keluarga Prosesor, Anda dapat yakin mengetahui sistem Anda memiliki Intel® Platform Trust Technology (Intel® PTT),TPM terintegrasi yang mematuhi spesifikasi 2.0. Intel® PTT menawarkan kemampuan yang sama dari TPM diskrit hanya saja berada di firmware sistem, sehingga menghilangkan kebutuhan akan pemrosesan khusus atau sumber daya memori.

Periksa untuk melihat apakah model prosesor Intel® spesifik Anda didukung pada perangkat Windows 11 baru

Cara Meningkatkan ke TPM 2.0

Jika Anda membeli PC baru-baru ini, upgrade ke TPM 2.0 harus relatif mudah karena sistem Anda harus sudah memiliki TPM diinstal yang mampu menjalankannya.

Ikuti langkah-langkah yang disarankan dari Microsoft untuk mengaktifkan TPM 2.0 pada PC Anda:

  1. Konfirmasikan kelayakan komputer Anda untuk meningkatkan ke Windows 11.
  2. Setelah mengonfirmasi kelayakan, pilih salah satu dari dua opsi untuk memeriksa apakah TPM Anda memenuhi persyaratan Windows 11.
    • Opsi 1: Gunakan aplikasi Keamanan Windows.
    • Opsi 2: Gunakan Konsol Manajemen Microsoft.
  3. Jika Anda memutuskan bahwa Anda perlu mengaktifkan TPM pada komputer Anda, Anda perlu mengakses pengaturan yang dikelola di UEFI BIOS.
    • Jika Anda tidak terbiasa dengan cara membuat perubahan pada pengaturan TPM, sebaiknya periksa informasi dukungan produsen PC Anda. Link ke informasi dukungan untuk beberapa produsen umum meliputi:

Tetap Aman di Lanskap Saat Ini Membutuhkan TPM 2.0

Keamanan siber saat ini sama sekali tidak konstan. Peretas menjadi lebih canggih dari jam ke jam. Serangan semakin cepat, dan biaya keterlaluan yang terkait dengan kejahatan dunia maya dan pelanggaran keamanan dapat dengan mudah membuat perusahaan gulung tikar. Untuk bisnis yang ingin memenuhi tantangan ini dan tetap aman, upgrade ke TPM 2.0 sangat penting. Tidak hanya memberikan keamanan berbasis perangkat keras yang mendalam, tetapi juga memastikan PC Anda siap untuk ditingkatkan ke Windows 11 saat Anda siap untuk bergerak.

Memahami Dampak™ Ekonomi dari Keamanan yang Didukung Perangkat Keras Intel vPro®

Hasil utama dari survei menunjukkan waktu henti yang dibatasi, denda dan penalti peraturan yang lebih rendah, dan produktivitas karyawan yang berkelanjutan di antara keuntungan utama.

Dapatkan kertasnya sekarang

Pertanyaan Umum

Pertanyaan Umum

Trusted Computing Group, sebuah konsorsium industri komputer yang menciptakan standar TPM asli, mendefinisikan TPM sebagai, "Sebuah chip komputer (mikrokontroler) yang dapat dengan aman menyimpan artefak yang digunakan untuk mengotentikasi platform (PC atau laptop Anda). Artefak ini dapat mencakup kata sandi, sertifikat, atau kunci enkripsi. TPM juga dapat digunakan untuk menyimpan pengukuran platform yang membantu memastikan bahwa platform tetap dapat dipercaya."1

Teknologi TPM menghasilkan dan mengelola kunci kriptografi yang dapat digunakan untuk mengunci sistem atau informasi sensitif dan melindunginya dari penyusup.

Jika Anda membeli PC dalam lima tahun terakhir, kemungkinan besar komputer Anda memiliki chip TPM dan mampu menjalankan TPM 2.0. Namun, mungkin telah dinonaktifkan oleh produsen komputer Anda. Untuk melihat apakah komputer Anda memiliki TPM 2.0, kunjungi situs web produsen atau ikuti langkah-langkah yang disediakan oleh Microsoft.

Manfaat Keamanan Intel vPro® Enterprise untuk OS Windows

Intel vPro® dibuat untuk bisnis, menyediakan fitur keamanan yang disempurnakan perangkat keras yang membantu melindungi semua lapisan tumpukan komputasi. Bisnis dapat memanfaatkan transparansi rantai pasokan dan keterlacakan komponen PC, pemindaian memori tingkat lanjut, dan dukungan berbasis perangkat keras untuk layanan keamanan Windows 11. Lebih jauh lagi, IT memiliki kemampuan untuk mendistribusikan perbaikan perangkat lunak dengan cepat pada kerentanan yang kritis untuk PC terkelola.

Jelajahi platform Intel vPro®

Keamanan Endpoint

Endpoint adalah portal yang digunakan peretas untuk mengakses data kritis Anda atau menyematkan kode berbahaya ke sistem Anda. Dan tempat kerja saat ini memiliki berbagai macam perangkat yang dapat menantang keamanan endpoint. Terintegrasi ke dalam setiap PC Windows yang dibangun di Intel vPro®, Intel vPro® Security memungkinkan tim TI Anda menerapkan kebijakan di lapisan perangkat keras untuk membantu memastikan bahwa jika kode berbahaya disuntikkan, kode tidak dapat mengakses data.

Penguatan Sistem

IT akan sering menggunakan penguatan sistem untuk mengoptimalkan strategi keamanan endpoint mereka dan Intel® vPro® Security akan membuat proses itu lebih komprehensif. Manfaat bagi organisasi Anda mencakup perlindungan firmware yang dapat dikonfigurasi, keamanan BIOS untuk mengurangi permukaan serangannya, dan deteksi ancaman.

Patch Keamanan dan Remediasi Ancaman

Intel® Active Management Technology (Intel® AMT),eksklusif untuk Intel vPro® Enterprise untuk Windows OS, memungkinkan akses jarak jauh dan manajemen di seluruh organisasi. Tim IT Anda dapat menggunakan teknologi ini untuk mengeksekusi pelaksanaan patch keamanan dan remediasi ancaman dengan tepat waktu. Patch keamanan dapat memperbarui populasi besar perangkat terlepas dari lokasi mereka. Remediasi ancaman dilakukan dengan mengimplementasikan tindakan responsif untuk membantu mengurangi kerentanan endpoint terhadap serangan tertentu.

Tampilkan lebih banyak Tampilkan lebih sedikit

Informasi Produk dan Kinerja

1

Teknologi Intel mungkin memerlukan dukungan perangkat keras, perangkat lunak, atau aktivasi layanan. Tidak ada produk atau komponen yang sepenuhnya aman. Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus mempertimbangkan sumber lainnya untuk mengevaluasi akurasi. Biaya dan hasil Anda mungkin berbeda. © Intel Corporation. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang Intel Corporation atau anak perusahaannya. Nama dan merek lain adalah hak milik dari pemiliknya masing-masing

2

“Trusted Platform Module (TPM) Summary” (Ringkasan Modul Platform Tepercaya (TPM)), Trusted Computing Group, https://trustedcomputinggroup.org/resource/trusted-platform-module-tpm-summary/.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.