Microsoft anunció recientemente que todos los dispositivos nuevos que se envían con Windows 10 una vez que salga la Actualización de aniversario del sistema operativo deben admitir el Módulo de plataforma confiable 2.0 (TPM) y tenerlo habilitado de manera predeterminada.
Si bien esto no afectará a los dispositivos existentes o los dispositivos que usted mismo construya, la mayoría de los dispositivos que producen los OEM, incluidas todas las PC cliente y los dispositivos móviles con Windows, deben enviarse con TPM 2.0 habilitado.
Esto hace que PM 2.0 sea un requisito de hardware para los nuevos dispositivos que se envían con la Actualización de aniversario de Windows 10.
Microsoft tomó la decisión de eximir a algunos dispositivos de ese
- Escritorio de Windows: todas las PC de escritorio deben enviarse con Trusted Platform Module 2.0 y tenerlo habilitado.
- Windows Server: TPM 2.0 es opcional a menos que se cumplan ciertos criterios.
- Windows Mobile: todos los teléfonos y tabletas con Windows requieren TPM 2.0.
- Windows IoT: TPM 2.0 sigue siendo un componente opcional.
La razón principal por la que Microsoft aplica TPM 2.0 es que varias características del sistema operativo dependen de él.
| Característica de Windows 10 | TPM 1.2 | TPM 2.0 | Detalles |
| Arranque seguro UEFI | |||
| Acceso condicional | |||
| Protección de datos empresariales | |||
| Windows Defender: detección avanzada de amenazas | |||
| Protección del dispositivo / Integridad de código configurable | |||
| Windows Hello | |||
| Guardia de credenciales | si | si | Más seguro con TPM 2.0 |
| Bota medida | si | si | Más seguro con TPM 2.0 |
| Atestación de estado del dispositivo | si | si | Requiere TPM |
| Tarjeta inteligente virtual | si | si | Requiere TPM |
| Pasaporte: dominio AADJ Join | si | si | Admite ambas versiones, pero requiere TPM con certificado HMAC y EK para la compatibilidad con la atestación de claves. |
| Pasaporte: MSA / Cuenta local | si | si | Requiere TPM 2.0 para HMAC y certificado EK para soporte de atestación de claves |
| BitLocker | si | si | Se requiere TPM 1.2 o posterior o un dispositivo de memoria USB extraíble, como una unidad flash |
| Cifrado de dispositivo | si | Para los dispositivos Modern Standby, todos requieren TPM 2.0 |
Varias de las funciones son solo para dispositivos empresariales / empresariales.
Descubra si TPM es compatible con Windows
Los dispositivos actuales no podrán utilizar algunas de las funciones de seguridad enumeradas anteriormente si no son compatibles con TPM.
Para saber si TPM 1.2 o 2.0 está disponible y habilitado en su dispositivo Windows (escritorio), haga lo siguiente:
- Utilice Windows-R para abrir el cuadro de ejecución.
- Escriba tpm.msc y presione Intro.
- Confirme el mensaje de UAC que aparece.
Esto abre la administración del Módulo de plataforma segura (TPM) en la computadora local.
Si se admite TPM, puede obtener opciones para activar el hardware de seguridad de TPM, crear la contraseña de propietario de TPM, borrar el TPM, bloquear o permitir los comandos de TPM o desactivar TPM seleccionando la opción en el panel de acciones. Tenga en cuenta que debe ingresar la contraseña de propietario para hacerlo.
La información sobre TPM también está disponible en el Administrador de dispositivos, pero solo si la función está habilitada y es compatible con el dispositivo.
Encuentra información allí debajo Dispositivos de seguridad.
Si no se admite TPM, aparece el mensaje no se puede encontrar un TPM compatible.
Esto no significa necesariamente que TPM no sea compatible con el dispositivo, ya que su estado está controlado por BIOS / UEFI.
Si recibe ese mensaje, debe iniciar su computadora y cargar la pantalla de administración de BIOS / UEFI para averiguarlo.
El lugar donde encuentre eso depende en gran medida del BIOS o UEFI de la computadora. Si ejecuta un dispositivo Surface reciente, por ejemplo, encontrará una referencia a TPM en Seguridad. Allí puede habilitar o deshabilitar TPM.