Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Windows] Les recommandations en matière de TPM

Microsoft a publié un article dans la documentation sur les recommandations en matière de puce TPM pour Windows. La puce TPM est utilisée par bon nombre de fonctionnalités : UEFI, BitLocker, Microsoft PassPort, Windows Hello, etc. Microsoft recommande activement l’utilisation de la norme TPM 2.0 car cette dernière apporte une standardisation stricte, le support d’autres algorithme que SHA1 et RSA. La norme 2.0 offre par exemple une expérience consistante puisque c’est bel et bien Windows qui configure les stratégies de verrouillage afin d’assurer une protection contre certaines attaques.

Depuis le 28 Juillet 2016, tous les nouveaux modèles doivent implémenter des puces TPM 2.0.

L’article détaille aussi les fonctionnalités Windows et les normes nécessaires :

Windows

Windows 7/8/8.1 TPM 1.2

Windows 10 TPM 1.2

Windows 10 TPM 2.0

Measured Boot

Requis

Requis

Requis

Bitlocker

Requis

Requis

Requis

Passport: Domain AADJ Join

n/a

Requis

Requis

Passport: MSA or Local Account

n/a

Requis

Requis

Device Encryption

n/a

Non nécessaire

Requis

Device Guard / Configurable Code Integrity

n/a

Optionnel

Optionnel

Credential Guard

n/a

Requis

Requis

Device Health Attestation

n/a

Requis

Requis

Windows Hello

n/a

Non nécessaire

Non nécessaire

UEFI Secure Boot

Non nécessaire

Non nécessaire

Non nécessaire

Platform Key Storage provider

n/a

Requis

Requis

Virtual Smart Card

n/a

Requis

Requis

Certificate storage (TPM bound)

n/a

Requis

Requis

 

Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/keep-secure/tpm-recommendations

Facebook Like
Anonymous