Verplichte TPM 2.0-vereiste voor Windows 11: geen uitzonderingen toegestaan
Onlangs waarschuwde Microsoft gebruikers voor de installatie van Windows 11 op apparaten die niet aan de systeemvereisten voldoen. Gebruikers die het besturingssysteem op niet-ondersteunde hardware proberen te draaien, ontvangen geen updates en verliezen ook de ondersteuning van de fabrikanten. Bij de eerste release van Windows 11 was het relatief eenvoudig om een aantal van de geschetste vereisten te omzeilen, waardoor installaties mogelijk waren zonder een CPU die was uitgerust met TPM 2.0 of zelfs CPU-specificaties volledig konden worden omzeild. Deze clementie staat echter op het punt te veranderen.
In een recent blogbericht op Windows IT Pro ging Microsoft dieper in op het belang van TPM 2.0 voor Windows 11. Hierbij werd de cruciale rol ervan bij het verbeteren van de beveiliging benadrukt en werd benadrukt dat naleving van deze standaard verplicht wordt voor het besturingssysteem.
Waarom handhaaft Microsoft de TPM 2.0-standaard?
We hebben het belang van TPM 2.0 in beveiliging eerder gedetailleerd. Ter verduidelijking, hier is hoe de techgigant zijn primaire voordelen schetst:
In essentie introduceert TPM 2.0 een essentiële beveiligingslaag tijdens de pre-boot-sequentie, een fase waarin Windows 10 een verhoogde vatbaarheid ervaart. Deze cryptografische bescherming is nu geïntegreerd in ISO-normen, waarvan organisaties worden verwacht dat ze deze volgen.
Wat gebeurt er als ik TPM 2.0 in het BIOS uitschakel?
Momenteel hebben gebruikers nog steeds de mogelijkheid om TPM 2.0 uit te schakelen in de BIOS-instellingen. Echter, met de potentiële handhaving van deze functie die verplicht wordt, zou Microsoft waarschuwingen kunnen introduceren tegen het uitschakelen ervan of zelfs kunnen voorkomen dat het besturingssysteem opstart. Hoewel het bedrijf de details van hun handhavingsstrategie niet heeft bekendgemaakt, zal het waarschijnlijk beginnen met het verbieden van installaties van Windows 11 op systemen die geen ondersteuning bieden voor TPM 2.0.
Dit komt overeen met de waarschuwing van Microsoft dat apparaten die als niet-ondersteund worden beschouwd, niet in aanmerking komen voor updates.
Dit betekent echter niet dat u een nieuwe computer met een ingebouwde TPM 2.0-chip moet kopen. In veel gevallen is TPM 2.0 geïntegreerd in de CPU, maar alternatieve moederborden bieden mogelijk een slot voor een TPM 2.0-module. In dit scenario is een aparte aankoop voor de TPM 2.0-chip vereist, die op het moederbord moet worden geïnstalleerd.
Uiteindelijk krijgen gebruikers toch te maken met een hardware-upgrade, wat een uitdaging kan vormen voor bedrijven die aan de regelgeving willen voldoen.
Voor gewone consumenten benadrukt deze situatie hoe belangrijk het is om op de hoogte te zijn van de Right to Repair-beweging. Deze beweging komt op voor ons recht om onderdelen in onze apparaten te upgraden en te vervangen zonder dat de garantie vervalt.
Wat is uw perspectief op Microsoft’s beslissing om de TPM 2.0-standaard voor Windows 11 af te dwingen? Deel uw gedachten in de comments hieronder.
Een belangrijke vooruitgang is dat TPM 2.0 voldoet aan ISO-normen . Deze naleving zorgt ervoor dat TPM 2.0 een verscheidenheid aan cryptografische algoritmen, encryptiesleutels en certificeringen ondersteunt die essentieel zijn voor diverse industrieën. Bovendien valideren protocollen zoals Secure Boot de integriteit van het besturingssysteem bij het opstarten, waardoor alleen geverifieerde software wordt uitgevoerd.
Door TPM 2.0 in te stellen als een essentiële vereiste voor de toekomst van Windows, leggen we de lat voor beveiligingsnormen hoger. Deze stap zal helpen onze behoeften af te stemmen op de toenemende vraag naar robuuste gegevensbescherming in de digitale omgeving van vandaag.
Geef een reactie