القائمة الرئيسية

الصفحات

كل ما تريد معرفته عن تقنية TPM

 تقنية TPM و كل ماتريد معرفته عنها وانظمة التشغيل التى تنطبق عليها



ينطبق هذا المقال على هذه الانظمة
نظام التشغيل Windows 11
نظام التشغيل Windows 10
ويندوز سيرفر 2016
نظام التشغيل Windows Server 2019

يصف هذا الموضوع لمتخصص تكنولوجيا المعلومات وحدة النظام الأساسي الموثوق به (TPM) وكيف يستخدمها Windows للتحكم في الوصول والمصادقة.


كل ما تريد معرفته عن تقنية TPM


ما هى تقنية TPM ؟

TPM عبارة عن شريحة صغيرة على اللوحة الأم لجهاز الكمبيوتر الخاص بك، وفي بعض الأحيان تكون منفصلة عن المعالج والذاكرة الرئيسية. عمل الشريحة يشبه لوحة المفاتيح التي تستخدمها لتعطيل إنذار أمان منزلك في كل مرة تدخل فيها من الباب، أو تطبيق المصادقة الذي تستخدمه على هاتفك لتسجيل الدخول إلى حسابك المصرفي. في هذا السيناريو، يكون تشغيل جهاز الكمبيوتر الخاص بك مماثلاً لفتح الباب الأمامي لمنزلك أو إدخال اسم المستخدم وكلمة المرور في صفحة تسجيل الدخول لتطبيقك البنكي. إذا لم تقم بإدخال رمز المصادقة خلال فترة زمنية قصيرة، فستصدر إنذارات أو لن تتمكن من الوصول إلى أموالك.

وتم تصميم تقنية Trusted Platform Module (TPM) لتوفير وظائف متعلقة بالأمان ومستندة إلى شريحة TPM وهي معالج تشفير آمن مصمم لتنفيذ عمليات التشفير. تتضمن الشريحة العديد من آليات الأمان المادي لجعلها مقاومة للعبث ، والبرامج الضارة الغير قادرة على التلاعب بوظائف الأمان الخاصة بـ TPM. تتمثل بعض المزايا الرئيسية لاستخدام تقنية TPM في أنه يمكنك:


إنشاء مفاتيح التشفير وتخزينها والحد من استخدامها.


استخدم تقنية TPM لمصادقة جهاز الكمبيوتر الخاص بك باستخدام مفتاح RSA الفريد الخاص بـ TPM ، والذي يتم نسخه في نفسه.


تساعد TPM في ضمان سلامة النظام الأساسي من خلال أخذ القياسات الأمنية وتخزينها.

تُستخدم وظائف TPM الأكثر شيوعًا لقياسات تكامل النظام ولإنشاء المفاتيح واستخدامها. أثناء عملية تمهيد النظام ، يمكن قياس رمز التمهيد الذي تم تحميله (بما في ذلك البرامج الثابتة ومكونات نظام التشغيل) وتسجيله في TPM. يمكن استخدام قياسات التكامل كدليل على كيفية بدء النظام وللتأكد من استخدام المفتاح المستند إلى TPM فقط عند استخدام البرنامج الصحيح لتشغيل النظام.


كيف يمكن تكوين المفاتيح المستندة إلى TPM:

تعمل المفاتيح المستندة الى الـ TPM  بعدة طرق.
أحد الخيارات هو جعل المفتاح المستند إلى TPM غير متاح خارج TPM. يعد هذا أمرًا جيدًا للتخفيف من هجمات التصيد الاحتيالي لأنه يمنع نسخ المفتاح واستخدامه بدون TPM.

يمكن أيضًا تكوين المفاتيح المستندة إلى TPM لتتطلب قيمة مصادقة لاستخدامها. في حالة حدوث عدد كبير جدًا من التخمينات غير الصحيحة للمصادقة ، ستقوم TPM بتنشيط منطق هجوم القاموس الخاص بها وتمنع المزيد من التخمينات لقيمة التفويض.

يتم تحديد إصدارات مختلفة من TPM في المواصفات بواسطة Trusted Computing Group (TCG).


كيف تعمل تقنية الـ TPM:

تعمل وحدة TPM مع نظام التشغيل بصورة تلقائية.


كل ما تريد معرفته عن تقنية TPM





بدءًا من Windows 11 ، يقوم نظام التشغيل تلقائيًا بالتهيئة والحصول على ملكية TPM. هذا يعني أنه في معظم الحالات ، نوصي بتجنب تكوين TPM من خلال وحدة تحكم إدارة TPM ، TPM.msc . هناك بعض الاستثناءات ، تتعلق في الغالب بإعادة الضبط أو إجراء تثبيت نظيف على جهاز كمبيوتر.

في سيناريوهات معينة خاصة بالمؤسسة تقتصر على Windows 10 ، الإصداران 1507 و 1511 ، قد يتم استخدام Group Policy لإجراء نسخ احتياطي لقيمة ترخيص مالك TPM في Active Directory. نظرًا لاستمرار حالة TPM عبر عمليات تثبيت نظام التشغيل ، يتم تخزين معلومات TPM هذه في موقع في Active Directory منفصل عن كائنات الكمبيوتر.

تطبيقات عملية:

يمكن تثبيت الشهادات أو إنشاؤها على أجهزة الكمبيوتر التي تستخدم TPM. بعد توفير جهاز كمبيوتر ، يرتبط المفتاح الخاص RSA للشهادة بـ TPM ولا يمكن تصديره. يمكن أيضًا استخدام TPM كبديل للبطاقات الذكية ، مما يقلل من التكاليف المرتبطة بإنشاء وصرف البطاقات الذكية.

يقلل التوفير المؤتمت في TPM من تكلفة نشر TPM في المؤسسة. يمكن لواجهات برمجة التطبيقات (API) الجديدة لإدارة TPM تحديد ما إذا كانت إجراءات توفير TPM تتطلب وجودًا ماديًا لفني خدمة للموافقة على طلبات تغيير حالة TPM أثناء عملية التمهيد.

يمكن لبرنامج مكافحة البرامج الضارة استخدام قياسات التمهيد لحالة بدء نظام التشغيل لإثبات سلامة جهاز كمبيوتر يعمل بنظام التشغيل Windows 10 أو Windows Server 2016. وتشمل هذه القياسات إطلاق Hyper-V لاختبار أن مراكز البيانات التي تستخدم المحاكاة الافتراضية لا تشغل برامج مراقبة غير موثوق بها. باستخدام BitLocker Network Unlock ، يمكن لمسؤولي تكنولوجيا المعلومات دفع تحديث دون مخاوف من أن الكمبيوتر ينتظر إدخال رقم التعريف الشخصي.

يحتوي TPM على العديد من إعدادات نهج المجموعة التي قد تكون مفيدة في بعض سيناريوهات المؤسسة. لمزيد من المعلومات.

وظائف جديدة ومتغيرة:

لمزيد من المعلومات حول الوظائف الجديدة والمتغيرة لوحدة النظام الأساسي الموثوق به في نظام التشغيل Windows 10 و windows 11
شهادة صحة الجهاز

تُمكِّن شهادة صحة الجهاز المؤسسات من بناء الثقة بناءً على مكونات الأجهزة والبرامج الخاصة بالجهاز المُدار. باستخدام شهادة صحة الجهاز ، يمكنك تكوين خادم MDM للاستعلام عن خدمة شهادة صحية تسمح أو ترفض وصول جهاز مُدار إلى مورد آمن.

بعض الأشياء التي يمكنك التحقق منها على الجهاز هي:


هل يدعم منع تنفيذ البيانات ؟


هل يدعم تشفير محرك BitLocker ؟


هل يدعم SecureBoot ؟


ملحوظة

يدعم windows 11 و Windows 10 و Windows Server 2016 و Windows Server 2019 شهادة صحة الجهاز مع TPM 2.0. تمت إضافة دعم TPM 1.2 بدءًا من إصدار Windows 1607 (RS1). يتطلب TPM 2.0 برامج UEFI الثابتة. لن يعمل الكمبيوتر الذي يحتوي على BIOS القديم و TPM 2.0 كما هو متوقع.
الإصدارات المدعومة لشهادة صحة الجهاز

الإصدارات المدعومة لشهادة صحة الجهازإصدار TPM Windows 10 Windows11ويندوز سيرفر 2016نظام التشغيل Windows Server 2019TPM 1.2 نعم > = الإصدار 1607 > = الإصدار 1607 نعم
TPM 2.0 نعم نعم نعم نعم

تعليقات