「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
構成 †
機能 †Trusted Computing Group (TCG)による仕様を満たす制御が実装される。
Ver †TPM 1.2 †
TPM 2.0 †
ディスクリートとファームウェア †
ディスクリート TPM †
ファームウェア TPM †
統合 TPM †1 つ以上の半導体パッケージに他のコンポーネントと共に統合された専用のハードウェアを使用 TPMとWindows †
正常性認証サービス †マイクロソフトが運営する信頼されたクラウド サービス 正常性チェック †ハードウェア ベースの方法で、一連の正常性チェックを実行する。 正常性の認証プロセス †
Device Guard †
正常性認証構成サービス プロバイダ(CSP) †CSPへのアクセスをマルウェア対策や MDM エージェントなどのアプリケーションに許可して、 正常性暗号化 BLOB †MDM ソリューション †Microsoft Intuneやサード パーティの MDM ソリューション セキュリティ ベースラインを定義 †
デバイスの準拠レベルを定期的に調査 †
リモート デバイスの正常性の認証 †
TPM キー †キーの作成 †"ラッピング" / "バインディング" †TPM が組み込まれたコンピューターは、 "封印" / "開封" †
キーの組のプライベート部分 †
構成証明 †
仕組み †構成証明情報 †検証対象 †生成された
検証項目 †上記をサーバーが受け取った場合、サーバーは次の項目を確認する。
EK(保証キー) †
キーペア †EKPub †
EKPriv †
証明書 †EKCert: EK(保証キー)証明書 †
プラットフォーム証明書 †特定の TPM が特定のデバイスに統合されていることを示す。 所有 †SRK(ストレージ ルート キー) †
所有者パスワード †
AIK(認証IDキー) †非対称キーのペア (RSA サイズ 2048 ビット) 用途 †
AIK(認証IDキー)証明書 †
用途 †
Windows 10 では、 †
PCR(プラットフォーム構成レジスタ) †
参考 †
その他の端末のセキュリティ †TEE(Trusted Execution Environment) †
SE(Secure Element) †USBドングル †挿さないとPCが動かないハードウエア型の鍵デバイス Tags: Tags: :インフラストラクチャ, :セキュリティ, :認証基盤 |