컴퓨터가 TPM을 지원하는지 확인

문제를 제거하기 위해 도구를 사용해보십시오

Microsoft는 최근 Windows 10과 함께 제공되는 모든 새로운 장치를 발표했습니다. 운영 체제의 기념일 업데이트 TPM (Trusted Platform Module 2.0)을 지원하고 기본적으로 활성화해야합니다.

이것이 기존 장치 또는 사용자가 직접 구축 한 장치에는 영향을주지 않지만 모든 클라이언트 PC 및 Windows 모바일 장치를 포함하여 OEM이 생산하는 대부분의 장치는 TPM 2.0이 활성화 된 상태로 제공되어야합니다.

따라서 PM 2.0은 Windows 10 1 주년 업데이트와 함께 제공되는 새 장치의 하드웨어 요구 사항이됩니다.

Microsoft는 일부 장치를 면제하기로 결정했습니다.

  • Windows 데스크탑 : 모든 데스크탑 PC는 Trusted Platform Module 2.0과 함께 제공되고 활성화되어야합니다.
  • Windows Server : 특정 기준이 충족되지 않는 한 TPM 2.0은 선택 사항입니다.
  • Windows Mobile : 모든 Windows Phone 및 태블릿에는 TPM 2.0이 필요합니다.
  • Windows IoT : TPM 2.0은 여전히 ​​선택적 구성 요소입니다.

Microsoft가 TPM 2.0을 시행하는 주된 이유는 운영 체제의 여러 기능이 TPM 2.0에 의존하기 때문입니다.

Windows 10 기능 TPM 1.2 TPM 2.0 세부
UEFI 보안 부팅
조건부 액세스
기업 데이터 보호
Windows Defender-지능형 위협 감지
Device Guard / 구성 가능한 코드 무결성
Windows Hello
크리 덴셜 가드TPM 2.0으로 더욱 안전하게
계획된 부팅TPM 2.0으로 더욱 안전하게
기기 상태 증명TPM 필요
가상 스마트 카드TPM 필요
여권 : 도메인 AADJ 가입두 버전을 모두 지원하지만 키 증명 지원을 위해 HMAC 및 EK 인증서가있는 TPM이 필요합니다.
여권 : MSA / 로컬 계정HMAC 용 TPM 2.0 및 키 증명 지원용 EK 인증서 필요
BitLockerTPM 1.2 이상 필요 또는 플래시 드라이브와 같은 이동식 USB 메모리 장치
장치 암호화최신 대기 장치의 경우 모두 TPM 2.0이 필요합니다.

일부 기능은 비즈니스 / 엔터프라이즈 장치 전용입니다.

Windows에서 TPM이 지원되는지 확인

tpm enabled

현재 장치는 TPM을 지원하지 않는 경우 위에 나열된 일부 보안 기능을 사용할 수 없습니다.

TPM 1.2 또는 2.0이 사용 가능하고 Windows 기기 (데스크톱)에서 사용 설정되어 있는지 확인하려면 다음을 수행하세요.

  1. Windows-R을 사용하여 실행 상자를 엽니 다.
  2. tpm.msc를 입력하고 Enter 키를 누릅니다.
  3. 나타나는 UAC 프롬프트를 확인합니다.

windows tpm

그러면 로컬 컴퓨터에서 TPM (신뢰할 수있는 플랫폼 모듈) 관리가 열립니다.

TPM이 지원되는 경우 작업 창에서 옵션을 선택하여 TPM 보안 하드웨어를 켜거나, TPM 소유자 암호를 생성하거나, TPM을 지우거나, TPM 명령을 차단 또는 허용하거나, TPM을 끄는 옵션을 얻을 수 있습니다. 이렇게하려면 소유자 암호를 입력해야합니다.

TPM에 대한 정보는 장치 관리자에서도 사용할 수 있지만 기능이 장치에서 활성화되고 지원되는 경우에만 가능합니다.

아래에서 정보를 찾을 수 있습니다. 보안 장치 .

TPM이 지원되지 않으면 다음 메시지가 표시됩니다. 호환되는 TPM을 찾을 수 없습니다. .

이 상태가 BIOS / UEFI에 의해 제어되므로 장치에서 TPM이 지원되지 않는다는 의미는 아닙니다.

해당 메시지가 표시되면 컴퓨터를 부팅하고 BIOS / UEFI 관리 화면을로드하여 이에 대해 알아봐야합니다.

주로 컴퓨터의 BIOS 또는 UEFI에 따라 다릅니다. 예를 들어 최근 Surface 장치를 실행하는 경우 보안에서 TPM에 대한 참조를 찾을 수 있습니다. 여기서 TPM을 활성화하거나 비활성화 할 수 있습니다.