Windows 11의 롤아웃은 마이크로소프트의 운영 체계 역사에 있는 가장 복잡한 기계설비 교대의 한개 소개했습니다: Trusted Platform Module (TPM) 2.0를 위한 필수 필요조건. 이 필요조건의 뒤에 의도가 endpoint 안전을 강화하는 동안, 실제적인 충격은, 특히 큰, 각종 장치를 관리하는 조직을 위해 뜻깊습니다. 또한, TPM 위임은 다른 기능적인 기계의 수백만을 차단하는 것을 계속하고, 가동 도전, 예산 압력 및 IT 전문가를 위한 장기 계획 관심사를 창조하.
TPM 2.0 뒤에 보안 Rationale 이해
TPM 2.0은 기업 환경에 새로운 없습니다. BitLocker Drive Encryption, Windows Hello, Secure Boot 및 플랫폼 무결성 검사와 같은 중요한 보안 기능의 백본 역할을 합니다. Microsoft의 Windows 11에 대한 TPM 2.0을 시행하는 결정은 하드웨어 루트 보안을 통해 더 넓은 산업 동향과 일치하며 암호화 키 및 인증 프로세스가 운영 체제에서 격리됩니다. 이 아키텍처는 펌웨어 레벨 공격, 자격 증명, 그리고 탬퍼링 시도 - 최근 몇 년 동안 더 정교한 성장.
합리적 인 것은 기술적으로 소리이지만, 집행은 긴 하드웨어가 사이클을 유지하거나 쉽게 교체 할 수없는 전문 시스템을 운영하는 조직을위한 주요 채택 장애물을 남겼습니다.
왜 TPM 2.0 여전히 수백만의 장치를 차단
Windows 11의 도입 후 몇 년도, 기업 및 교육 환경에서 PC의 놀라운 비율은 BIOS에서 TPM 2.0 모듈 또는 사용 가능한 펌웨어 레벨 지원이 누락되기 때문에 양립하지 않습니다. 2018년 이전에 제작된 많은 시스템은 TPM 1.2로 배송되었거나 전반적으로 분리된 TPM 모듈이 부족했습니다. 다른 사람들은 펌웨어를 통해 TPM 2.0을 지원하지만 수동 BIOS 업데이트가 필요합니다. 배포 장치 함대에 대한 스케일에서 실제 프로세스.
이 간격은 어려운 위치에 조직을 떠나는 뜻깊은 겸용성을 창조했습니다: 노후화 기계설비에 Windows 10를 달리거나 계획된 보다는 비싼 재생 주기를 가속하십시오.
펌웨어 TPM 도전
대부분의 현대 시스템은 전용 하드웨어 칩보다 펌웨어 TPM (fTPM)에 의존합니다. fTPM은 Microsoft의 요구 사항을 충족하지만 새로운 합병증을 소개합니다. 일부 장치 전시 성능 스퍼터, 시동 동안 지연, 또는 fTPM 작업에 묶여 인성. OEMs의 BIOS 업데이트는 많은 모델에 이러한 문제를 모방했지만 특정 AMD 기반 시스템 및 임베디드 하드웨어, 컴퓨팅 업그레이드 결정에 대해 지속됩니다.
혼합 하드웨어 공급 업체와 조직은 종종 호환성 모델에 의해 모델을 검증해야합니다, 크게 넓은 배포 전에 테스트 부담을 증가.
Device Refurbishment 및 Secondary Markets의 영향
TPM 요구 사항은 교육, 공공 감독 및 저감 환경 전반에 걸쳐 장치 재사용을 중단했습니다. 현대 워크로드에 충분히 강력한 유지 장치—하지만 TPM 2.0 부족 - 종종 초기 은퇴로 강제, e-waste에 기여하고 리퍼 시스템의 가용성을 제한. 또한 대체 사이클 후에 기존의 흐름이 점차적으로 흐름되는 글로벌 시장에 영향을 미칩니다.
이미 멀티 세대 장치 수명주기에 의존하는 IT 부서는 이제 장기 지속 가능성과 하드웨어 공시 전략을 재구성해야합니다.
Workarounds 및 그들의 위험 향상
Unofficial 메소드는 레지스트리 수정 및 지원되지 않은 배포 스크립트를 포함하여 Windows 11 설치 중에 TPM 체크를 우회합니다. 이러한 접근 방식을 통해 OS가 비 컴플라이언트 하드웨어에서 실행할 수 있지만, 심각한 운영 위험을 소개합니다. 지원된 임명은 할 수 있습니다:
• 중요한 업데이트를받을 실패
· 탁월한 충돌 또는 드라이버 문제 경험
· 납품업자 지원 계약의 밖에 가을
· 규제 산업에 대한 준수의 원인
IT 전문가를 위해, 지원되지 않은 배포 경로에 의존하지 않는 테스트 환경 또는 단기, 낮은 리스크 엔드 포인트의 외부 거의 advisable.
규정 준수 비용 : 예산 및 조달 압력
Windows 10는 지원의 끝에 접근하고, 조직은 TPM 2.0 필요조건의 재정적인 충격을 직면해야 합니다. 대규모 함대 교체는 예산을 변형 할 수 있으며 특히 얇은 마진 또는 고정 조달주기와 함께 부문에서. 많은 IT 리더들은 공급망 지연, 변동 구성 요소 가용성 및 대량 하드웨어를 계획할 때 공급 업체 가격 일관성을 탐색해야합니다.
수천개의 엔드포인트를 가진 기업을 위해, 예산적인 침입은 실질적일 수 있고, 단계적인 이동 및 잡종 향상 전략을 근본적으로 만들기.
특수 하드웨어 및 산업 시스템 제약
산업용 장비, 의료 기기 및 Point-of-sale 터미널은 종종 임베디드 PC에서 쉽게 업그레이드하거나 교체하지 않습니다. 이 시스템은 사용자 정의 펌웨어를 실행하거나 TPM 2.0을 지원하지 않는 독점 구성 요소를 사용할 수 있습니다. 이러한 기기의 업그레이드는 중요한 인프라를 파괴하거나 인증 요건을 위반합니다.
많은 경우에, Windows 11는 납품업자가 장시간 지원 프로그램 또는 대안 운영 체계 전략에 의존하는 조직을 떠나는 그들의 하드웨어 플랫폼을 업데이트할 때까지 간단하게 채택될 수 없습니다.
Windows 11의 혼합 적합 환경 계획
대부분의 기업 환경은 몇 년 동안 고분고분한과 non-compliant 장치의 혼합물로 작동할 것입니다. IT 부서는 다음과 같은 유연한 전략을 채택해야합니다.
• 하이브리드 유지 Windows 10/11 환경
• 업그레이드를 위한 고위험 또는 고가치 엔드포인트 우선 순위
• 장치 attestation 미터를 사용하여 향상 readiness를 분류하십시오
• 유지 보수 사이클 동안 BIOS 업데이트 및 TPM 활성화 조정
효과적인 계획은 준수 및 보안 자세를 유지하면서 혼란을 최소화합니다.
Ahead 보기: Long-Term 복제
TPM 2.0은 데스크톱 및 모바일 플랫폼의 하드웨어 중심 보안을 통해 더 넓은 이동의 시작일 뿐입니다. 미래 Windows 릴리스는 엄격한 요구 사항을 소개 할 수 있으며 Zero-trust 아키텍처와 더 깊은 하드웨어 소프트웨어 통합을 통해 조직을 밀어. IT 리더는 이러한 추세를 이해하기 위해 보안 및 운영 효율을 우선 순위 전략을 구축하는 데 필수적입니다.
관련 기사
보안 장점에도 불구하고 TPM 2.0은 전 세계 수백만 대의 기기에 중요한 채택 도로 차단을 유지합니다. IT 전문가를 위해, 도전은 하드웨어 수명주기, 예산 및 배포 계획에 즉각적인 영향을 가진 강력한 보안의 장기적인 이점을 균형을 잡는 것입니다. Windows 10의 최종 수명 기한 접근법으로, 조직은 하드웨어 재고를 평가해야하며 마이그레이션 전략을 정제하고 하드웨어 기반 보안이 선택되지 않은 미래에 대비하지만 전체 Windows 생태계에 기반합니다.
10754 
IT Pro 
