Il Trusted Computing Group, un consorzio industriale informatico che ha creato lo standard TPM originale, definisce TPM come, “Un chip di computer (microcontroller) che può memorizzare in modo sicuro gli artefatti utilizzati per autenticare la piattaforma (il tuo PC o notebook). Questi artefatti possono includere password, certificati o chiavi di crittografia. Un TPM può anche essere utilizzato per memorizzare le misurazioni della piattaforma che contribuiscono a mantenere la piattaforma affidabile.”[f:le tecnologie Intel potrebbero richiedere hardware e software abilitati o l'attivazione di servizi. Nessun prodotto o componente è totalmente sicuro. Intel non controlla né verifica dati di terze parti. È necessario consultare altre fonti per valutare la precisione. Costi e risultati possono variare. © Intel Corporation. Intel, il logo Intel e altri marchi Intel sono marchi di Intel Corporation o delle sue filiali. Altri marchi e altre denominazioni potrebbero essere rivendicati da terzi.]

Cos'è un modulo di piattaforma di fiducia (TPM) Intel

Punti principali:

Un TPM è un chip di sicurezza che risiede su una scheda madre di un PC o nel suo processore e applica le funzionalità di sicurezza per archiviare le informazioni sensibili.
La maggior parte dei PC acquistati negli ultimi cinque anni negli ultimi cinque anni sono in grado di supportare TPM 2.0.
Alcuni utenti possono aver bisogno di consentire di abilitare TPM 2.0 sul loro dispositivo accedendo alle impostazioni tramite il BIOS UEFI.
Windows 11 richiede che tutti i PC utilizzino un trusted platform module (TPM) 2.0.

La tecnologia di modulo di piattaforma di punta (TPM) aiuta a mantenere i PC al sicuro offrendo una protezione a livello di hardware contro il malware e attacchi informatici sofisticati. La tecnologia TPM può essere integrata in CPU moderni e “memorizza in modo sicuro gli artefatti utilizzati per autentificare la piattaforma.”¹ Gli artefatti che i TPM proteggono vanno dalle password ai certificati alle impronte, ogni informazione importante che gli utenti vogliono memorizzati in modo sicuro.

Cos'è un Trusted Platform Module?

Le aziende e i consumatori che passano a Windows 11 trarranno vantaggio ora dai nuovi requisiti di sicurezza basati su hardware che rendono i loro PC più sicuri. Un requisito di sicurezza basato su hardware è che tutti i PC con Windows 11 devono avere TPM 2.0 per eseguire il sistema operativo.

Un TPM, o un trusted platform module, è una tecnologia di sicurezza fisica o integrata (microcontroller) che risiede su una scheda madre di un computer o nel suo processore. I TPM utilizzano crittografia per contribuire a memorizzare informazioni essenziali e critiche su PC per consentire l'autenticazione della piattaforma. Conservano una varietà di informazioni sensibili, come credenziali utente, password, impronte, certificazioni, chiavi di crittografia o altre documentazioni di consumatore importanti, dietro una barriera hardware per mantenersi al sicuro dagli attacchi esterni.

Mentre l'utilizzo della tecnologia TPM è stata parte di IT aziendale per più di un decennio, questa è una delle prime istanze di Microsoft che richiede il suo utilizzo per tutti, tra cui per aziende piccole e medie e consumatori.

Le implementazioni TPM sono progettate in genere per soddisfare uno standard internazionale creato da Trusted Computing Group (TCG). TCG è un consorzio di settore informatico che ha progettato lo standard TPM originale, che è stato successivamente adottato dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC) e successivamente nominato ISO/IEC 11889.

Come funziona un TPM?

Un TPM genera e memorizza le parti di chiavi di crittografia per PC.

Per un esempio di come un TPM funziona, considerare il passaggio di accensione per accendere un dispositivo, come un notebook. Quando il dispositivo è alimentato, il TPM lo autentica. Il TPM offre una chiave crittografica per sbloccare l'unità crittografata e se la chiave è validata, il computer si avvia normalmente. Se la chiave crittografica viene manomessa, il computer non verrà avviato.

Perché ho bisogno di un TPM?

Vi sono molti attacchi informatici e le capacità degli hacker stanno diventando più sofisticate ogni giorno. TPM è una tecnologia che può aiutare le aziende a combattere questi attacchi. Inoltre, è importante avere un PC in grado di eseguire TPM 2.0 per soddisfare il nuovo requisito di TPM 2.0 di Windows 2.0 per il sistema operativo Windows 11.

Requisiti di TPM 2.0 Windows 11

Insieme ad altri requisiti di processori, RAM, storage e firmware, utilizzare Windows 11 su un PC richiede la versione 2.0 di TPM.

Il requisito di TPM 2.0 mira a aumentare la baseline di sicurezza di Windows dei milioni di PC singoli utilizzati in tutto il mondo. In futuro, questo aiuterà a mantenere tutti gli utenti di computer più al sicuro rendendo contemporaneamente molto più difficile per gli hacker impegnarsi nei crimini informatici.

Scopri di più sui requisiti di TPM 2.0 di Windows 11.

Come so se il mio PC ha già TPM 2.0?

La buona notizia è che se hai acquistato un PC negli ultimi anni, è molto probabile che tu abbia già un TPM in grado di eseguire un TPM 2.0 installato sul tuo computer. Tuttavia, è possibile che il tuo TPM sia stato spento nel firmware nel firmware dal produttore di computer e possa richiedere di consentire di soddisfare il nuovo requisito.

Se il tuo computer è basato sulla famiglia di processori Intel® Core™ di ottava generazione o successiva, puoi stare al sicuro sapendo che il tuo sistema ha la Intel® Platform Trust Technology (Intel® PTT), un TPM integrato che aderisce alle specifiche 2.0. Intel® PTT offre le stesse capacità di un solo TPM discreto solo risiede nel firmware del sistema, rimuovendo la necessità di elaborazione dedicata e risorse di memoria.

Verificare per vedere se il tuo modello di processore Intel® specifico è supportato su nuovi dispositivi Windows 11.

Come aggiornare a TPM 2.0

Se hai acquistato un PC di recente, aggiornare a TPM 2.0 dovrebbe essere relativamente facile perché il tuo sistema dovrebbe già avere un TPM installato che è in grado di eseguirlo.

Seguire questi passaggi consigliati da Microsoft per abilitare TPM 2.0 sul tuo PC:

1. Confermare l'idoneità del proprio computer per aggiornare a Windows 11.

2. Dopo aver confermato l'idoneità, scegliere una delle due opzioni per controllare se il tuo TPM soddisfa il requisito di Windows 11.

Opzione 1: utilizzare l'app di sicurezza di Windows.
Opzione 2: utilizzare la Option 2: Usare il Microsoft Management Console.

3. Se determini di aver bisogno di abilitare il TPM sulla tua macchina, è necessario accedere alle impostazioni gestite nel BIOS UEFI.

Se di non hai familiarità con le modalità per apportare modifiche alle impostazioni TPM, consigliamo di controllare le informazioni di supporto dei produttori del tuo PC. I collegamenti per supportare le informazioni per alcuni produttori comuni includono:
- ASUS
- Dell
- HP
- Lenovo
- Microsoft Surface

Stare sicuri nel paesaggio di oggi richiede TPM 2.0

La sicurezza informatica oggi non è nulla costante. Gli hacker stanno diventando più sofisticati di giorno in giorno. Gli attacchi stanno accelerando e i costi assurdi associati ai crimini informatici e le alle violazioni di sicurezza possono mettere facilmente le aziende fuori gioco. Per le aziende che vogliono soddisfare queste sfide e rimanere sicure, aggiornarsi a TPM 2.0 è necessario. Non solo fornisce la sicurezza profonda basata su hardware, ma assicura anche che il tuo PC sia pronto per aggiornare a Windows 11 quando sei pronto per fare il grande passo.

FAQ

Domande ricorrenti

Il Trusted Computing Group, un consorzio industriale informatico che ha creato lo standard TPM originale, definisce TPM come, “Un chip di computer (microcontroller) che può memorizzare in modo sicuro gli artefatti utilizzati per autenticare la piattaforma (il tuo PC o notebook). Questi artefatti possono includere password, certificati o chiavi di crittografia. Un TPM può anche essere utilizzato per memorizzare le misurazioni della piattaforma che contribuiscono a mantenere la piattaforma affidabile.”²

Le tecnologie TPM generano e gestiscono chiavi crittografiche che possono essere utilizzate per bloccare i sistemi o informazioni sensibili e proteggere dai malintenzionati.

Se negli ultimi cinque anni hai acquistato un PC, è altamente probabile che il tuo computer ha un chip TPM ed è in grado di eseguire un TPM 2.0. Tuttavia, può essere stato disabilitato dal produttore del tuo computer. Per vedere se il tuo computer ha TPM 2.0, visitare il sito del tuo produttore o seguire questi passaggi forniti da Microsoft.

Vantaggi per la sicurezza della piattaforma Intel vPro®

Intel vPro® Enterprise per Windows OS è progettato per le aziende e offre funzionalità di sicurezza ottimizzate tramite hardware che aiutano a proteggere tutti i livello dello stack di computing. Le aziende possono trarre vantaggio della trasparenza della catena di fornitura e dalla tracciabilità dei componenti dei PC, dalle scansioni avanzate della memoria e dal supporto basato su hardware dei servizi di sicurezza di Windows 11. Inoltre, il reparto IT ha la possibilità d'implementare rapidamente correzioni software sulle vulnerabilità critiche dei PC gestiti.

Esplora la piattaforma Intel vPro®

Gli endpoint sono i portali utilizzati dagli hacker per accedere ai dati critici o per incorporare codice dannoso nei sistemi. E gli ambienti di lavoro attuali dispongono di un'ampia gamma di dispositivi in grado di mettere alla prova la sicurezza degli endpoint. Integrato in tutti i PC Windows basati su Intel vPro®, Intel® Hardware Shield consente al tuo team IT di implementare policy a livello di hardware per garantire che, qualora venga inserito un codice dannoso, questo non sia in grado di accedere ai dati.

L'IT utilizzerà spesso il rafforzamento della protezione del sistema per ottimizzare la strategia di sicurezza degli endpoint e Intel® Hardware Shield rende questo processo più completo. Il vantaggio per le organizzazioni include protezione del firmware configurabile, sicurezza del BIOS per ridurre la superficie di attacco e rilevamento avanzato delle minacce.

La tecnologia Intel® Active Management (Intel® AMT), in esclusiva per la piattaforma Intel vPro® Enterprise per Windows OS, consente l'accesso e la gestione in remoto dell'intera organizzazione. Il team IT può utilizzare queste tecnologie per eseguire tempestivamente l'applicazione di patch di sicurezza e di soluzioni di risposta alle minacce. L'applicazione di patch di sicurezza consente di aggiornare un numero elevato di dispositivi indipendentemente dalla loro posizione. Le soluzioni di risposta alle minacce sono attuate implementando contromisure per ridurre la vulnerabilità degli endpoint a un attacco specifico.

Mostra di più Mostra di meno

Ulteriori informazioni sugli argomenti correlati alla sicurezza

Ulteriori informazioni sugli argomenti correlati ai PC aziendali

Cos'è TPM?
Come funziona TPM?
Perché utilizzare TPM?
TPM 2.0 Windows 11
TPM per il tuo PC
Per saperne di più

Selezionare l'area geografica

Asia Pacific

Europe

Latin America

Middle East/Africa

North America

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Ricerca avanzata

Cerca solo in

Panoramica di Trusted Platform Module (TPM)

Punti principali:

Cos'è un Trusted Platform Module?

Come funziona un TPM?

Perché ho bisogno di un TPM?

Requisiti di TPM 2.0 Windows 11

Come so se il mio PC ha già TPM 2.0?

Come aggiornare a TPM 2.0

Stare sicuri nel paesaggio di oggi richiede TPM 2.0

FAQ

Domande ricorrenti

Vantaggi per la sicurezza della piattaforma Intel vPro®

Ulteriori informazioni sugli argomenti correlati alla sicurezza

Una gestione efficace delle patch consente di proteggere la vostra azienda

Scoprite perché il rafforzamento per PC può ridurre le vulnerabilità di sicurezza

Scoprite come le funzionalità di sicurezza basate su hardware possono proteggere la vostra azienda

Sicurezza endpoint per la protezione dei dispositivi per garantire la produttività

La sicurezza della virtualizzazione può contribuire a proteggere l'infrastruttura IT virtualizzata

Piccole imprese: proteggere gli endpoint dalle minacce informatiche

Le funzionalità di sicurezza possono contribuire a proteggere dagli attacchi zero-day

Ulteriori informazioni sugli argomenti correlati ai PC aziendali

Offrite ai vostri dipendenti la possibilità di lavorare con PC dalle prestazioni Premium

Garantite stabilità, disponibilità e affidabilità IT con la distribuzione delle immagini dei PC

Scoprite in che modo la gestione remota migliora l'efficienza IT

Informazioni su prodotti e prestazioni

Login

Utilizzare l'opzione di ricerca di Intel.com

Link rapidi

Ricerche recenti

Ricerca avanzata

Cerca solo in

Panoramica di Trusted Platform Module (TPM)

Punti principali:

Cos'è un Trusted Platform Module?

Come funziona un TPM?

Perché ho bisogno di un TPM?

Requisiti di TPM 2.0 Windows 11

Come so se il mio PC ha già TPM 2.0?

Come aggiornare a TPM 2.0

Stare sicuri nel paesaggio di oggi richiede TPM 2.0

FAQ

Domande ricorrenti

Cos'è un TPM?

Come funziona TPM?

Il mio PC ha TPM 2.0?

Vantaggi per la sicurezza della piattaforma Intel vPro®

Informazioni su prodotti e prestazioni