Ako zálohovať kľúč TPM v systéme Windows 11/10 Ak používate Windows 11 alebo 10, kľúč TPM si môžete zálohovať podľa týchto krokov: 1. Stlačením klávesu Windows + R otvorte dialógové okno Spustiť. 2. Napíšte gpedit.msc a stlačte Enter. 3. Prejdite na položku Konfigurácia počítača > Šablóny pre správu > Systém > Služby modulu dôveryhodnej platformy. 4. Dvakrát kliknite na zásadu Zapnúť zálohovanie TPM do Active Directory Domain Services. 5. Vyberte možnosť Povolené a kliknite na tlačidlo OK. 6. Reštartujte počítač. Váš kľúč TPM bude teraz zálohovaný v doménových službách Active Directory.
V tomto príspevku vysvetlíme ako zálohovať kľúč tpm v systéme Windows 11/10 . TPM alebo hardvérový komponent TPM ( bezpečnostný čip ) nainštalovaný na základnej doske stolného počítača alebo notebooku. Hlavnou funkciou TPM je bezpečne uchovávať dôverné informácie n systémy, ako sú overovacie poverenia, digitálne certifikáty a šifrovacie kľúče.
Firefox už beží. ale neodpovedá
Zariadenia obsahujúce modul TPM môžu tiež vytvárať a šifrovať kryptografické kľúče , najmä kľúče BitLocker . Tieto kľúče môže dešifrovať iba modul TPM. Operačný systém ich môže použiť v TPM, ale nemôže ich načítať do systémovej pamäte, aby ich ochránil pred malvérom a inými kybernetickými útokmi. Stručne povedané, s nainštalovaným modulom TPM zariadenia so systémom Windows výrazne zlepšujú súkromie a bezpečnosť.
Ako zálohovať kľúč TPM v systéme Windows 11/10
Hlavnou požiadavkou na používanie mechanizmu TPM je získanie vlastníctva TPM. generovanie vlastného jedinečného hesla (alebo kľúč). Toto heslo je známe ako heslo vlastníka modulu TPM a je úplne nezávislé od všetkých ostatných hesiel, ktoré uchováva. Konfiguruje sa pri prvom spustení systému Windows a stanovuje vlastníctvo čipu TPM nainštalovaného v systéme.
Správcovia systému môžu zálohovanie informácií o vlastníkovi TPM počítača pripojeného k doméne V Active Directory Domain Services (AD DS) je sada služieb poskytovaných službou Microsoft Active Directory, ktorá spravuje počítače a ďalšie zariadenia v sieťovej doméne. Informácie o vlastníkovi modulu TPM pozostávajú z kryptografického hashu hesla vlastníka modulu TPM. .
Zálohovanie umožňuje správcom systému vzdialene konfigurovať TPM na lokálnom počítači pomocou AD DS, keď potrebujú zmeniť účel a znova použiť starý počítač a resetovať TPM na predvolené výrobné nastavenia. Uložené informácie možno použiť aj v situáciách obnovy, keď vlastník zabudol heslo TPM.
ako vytvárať grafy v hárkoch google
Zálohujte informácie o vlastníkovi modulu TPM v doménových službách Active Directory.
Postupujte podľa krokov na zálohovanie informácií o vlastníkovi modulu TPM do služby AD DS pomocou nastavení skupinovej politiky.
more zlodejov medvedica
- kliknite Win+R klávesy klávesnice na otvorenie beh dialógové okno.
- Typ gpedit.msc a stlačte vstúpi kľúč.
- V okne Editor miestnej politiky skupiny prejdite do nasledujúceho priečinka: |_+_|.
- Na pravej table dvakrát kliknite na ikonu Povoliť zálohovanie TPM do doménových služieb Active Directory. parameter.
- V okne nastavení politiky vyberte Zahrnuté možnosť a potom kliknite na Použiť tlačidlo.
- Kliknite na FAJN tlačidlo.
- Reštartujte systém, aby ste použili zmeny.
Poznámky:
- Ak chcete povoliť vyššie uvedený objekt GPO, musíte sa prihlásiť do počítača pripojeného k doméne s účtom domény, ktorý je súčasťou lokálnej skupiny Administrators.
- Možno budete musieť najprv nakonfigurovať vhodné rozšírenia schémy v doméne, aby bola záloha úspešná.
- Po povolení tohto nastavenia nebudete môcť nastaviť ani zmeniť heslo vlastníka modulu TPM, pokiaľ počítač nepripojíte k sieťovej doméne.
Dúfam, že to bude užitočné.
Prečítajte si tiež: Ako povoliť TPM pri inštalácii Hyper-V pre Windows 11.
Čo sa stane, ak odstránim kľúče TPM?
Vymazaním modulu TPM sa vymažú všetky informácie a obnoví sa jeho predvolený stav. Ak vymažete kľúče TPM, stratíte všetky šifrovacie kľúče vygenerované modulom TPM, ako aj prístup k údajom chráneným týmito kľúčmi (prihlasovací kód PIN, virtuálna čipová karta atď.). Preto sa pred vymazaním modulu TPM uistite, že máte nasadený správny mechanizmus zálohovania a obnovy, aby ste zabránili strate údajov chránených modulom TPM alebo šifrovaných údajov.
Čítaj viac: TPM chýba alebo sa nezobrazuje v systéme BIOS.