Microsoft anunció recientemente que todos los dispositivos nuevos que se distribuyan con Windows 10 una vez que se publique la actualización Anniversary Update del sistema operativo deben ser compatibles con Trusted Platform Module 2.0 (TPM) y tenerlo habilitado de forma predeterminada.
Aunque esto no afectará a los dispositivos existentes o a los dispositivos que usted mismo construya, la mayoría de los dispositivos que producen los fabricantes de equipos originales, incluidos todos los equipos cliente y los dispositivos móviles de Windows, deben incluirse con TPM 2.0 activado.
Esto convierte a PM 2.0 en un requisito de hardware para los nuevos dispositivos que se suministran con la actualización de Windows 10 Anniversary Update.
Microsoft tomó la decisión de eximir algunos dispositivos de esa opción
- Escritorio Windows: todos los PCs de escritorio deben tener instalado Trusted Platform Module 2.0 y tenerlo habilitado.
- Servidor Windows: TPM 2.0 es opcional a menos que se cumplan ciertos criterios.
- Windows Mobile: todos los teléfonos y tabletas Windows requieren TPM 2.0.
- Windows IoT: TPM 2.0 sigue siendo un componente opcional.
La razón principal por la que Microsoft aplica TPM 2.0 es que varias características del sistema operativo dependen de él.
Windows 10 Feature TPM 1.2 TPM 2.0 Detalles UEFI Secure BootAcceso seguroAcceso condicionalProtección de datos empresarialesProtección de Windows Defender – Detección avanzada de amenazasIntegridad de dispositivos/Inversión de código configurableIntegridad de códigoVentanas HelloCredentialGuardiaSíSíSíSíSíSiSiSi0Measured BootYesYesYesMás seguro con TPM 2.0Device Health AttestationYesYesRequires TPMVirtual Smart CardYesYesYesRequires TPMPassport: Dominio AADJ JoinYesYesYesSoporta ambas versiones, pero requiere TPM con certificado HMAC y EK para soporte de certificación de claves.Passport: MSA / Cuenta LocalSíSíRequiere TPM 2.0 para HMAC y certificado EK para soporte de certificación de clavesBitLockerSíSíSíTPM 1.2 o posterior o un dispositivo de memoria USB extraíble como una unidad flashDevice EncryptionSíPara los dispositivos modernos de reserva, todos requieren TPM 2.0
Varias de las características son sólo para dispositivos empresariales.
Averigüe si TPM es compatible con Windows
Los dispositivos actuales no podrán hacer uso de algunas de las funciones de seguridad enumeradas anteriormente si no son compatibles con TPM.
Para saber si TPM 1.2 o 2.0 está disponible y habilitado en su dispositivo Windows (escritorio), haga lo siguiente:
- Use Windows-R para abrir el cuadro de ejecución.
- Escribe tpm.msc y pulsa enter.
- Confirme el mensaje UAC que aparece.
Esto abre la gestión del módulo de plataforma de confianza (TPM) en el equipo local.
Si se admite TPM, puede obtener opciones para activar el hardware de seguridad TPM, crear la contraseña del propietario de TPM, borrar el TPM, bloquear o permitir comandos TPM, o desactivar TPM seleccionando la opción en el panel de acciones. Tenga en cuenta que para ello debe introducir la contraseña de propietario.
La información sobre TPM también está disponible en el Administrador de dispositivos, pero sólo si la función está habilitada y soportada en el dispositivo.
Encontrarás información allí