ویندوز 11 سخت افزار مورد نیاز: موانع TPM 2.0 هنوز میلیون ها کامپیوتر را مسدود می کند

چرا TPM 2.0 هنوز میلیون ها دستگاه را مسدود می کند

حتی چند سال پس از معرفی ویندوز 11، درصد شگفت انگیزی از رایانه های شخصی در محیط های شرکت و آموزش و پرورش به دلیل از دست دادن ماژول های TPM 2.0 یا پشتیبانی از سیستم عامل های غیر فعال در BIOS ناسازگار است. بسیاری از سیستم های تولید شده قبل از 2018 با TPM 1.2 یا فاقد یک ماژول TPM گسسته به طور کامل. دیگران TPM 2.0 را از طریق سیستم عامل پشتیبانی می کنند، اما نیاز به یک به روز رسانی دستی BIOS دارند – فرآیندی که در مقیاس برای ناوگان دستگاه توزیع شده غیر عملی است.

این شکاف یک تقسیم قابل توجه سازگاری ایجاد کرده است، سازمان ها را در یک موقعیت دشوار قرار می دهد: ادامه اجرای ویندوز 10 در سخت افزار پیری و یا تسریع چرخه های تازه سازی گران قیمت زودتر از برنامه ریزی.

چالش TPCARM

اکثر سیستم های مدرن به سیستم عامل TPM (fTPM) به جای یک تراشه سخت افزاری اختصاصی متکی هستند. اگرچه fTPM با الزامات مایکروسافت مطابقت دارد، اما عوارض جدیدی را معرفی می کند. برخی از دستگاه ها عملکرد، تاخیر در طول بوت یا بی ثباتی مرتبط با عملیات fTPM را نشان می دهند. به روز رسانی های BIOS از OEM ها این مشکلات را در بسیاری از مدل ها کاهش داده است، اما آنها بر برخی از سیستم های مبتنی بر AMD و سخت افزار جاسازی شده، تصمیم گیری های ارتقاء پیچیده ادامه می دهند.

سازمان هایی که فروشندگان سخت افزاری مختلط دارند، اغلب باید مدل سازگاری را به مدل تأیید کنند و به طور قابل توجهی بار تست را قبل از استقرار گسترده افزایش دهند.

تأثیر بر عدم تعادل دستگاه و بازارهای ثانویه

نیاز TPM استفاده مجدد از دستگاه در سراسر آموزش، بخش عمومی و محیط های کم بودجه را مختل کرده است. دستگاه هایی که به اندازه کافی قدرتمند برای کارهای مدرن باقی مانده اند – اما فاقد TPM 2.0 – اغلب مجبور به بازنشستگی زودرس می شوند و به زباله های الکترونیکی و محدود کردن دسترسی به سیستم های بازسازی شده کمک می کنند. این همچنین بر بازارهای جهانی تاثیر می گذارد که در آن سخت افزار قدیمی تر به طور سنتی پس از چرخه جایگزینی جریان می یابد.

بخش های IT که قبلا به چرخه عمر چند نسل متکی بودند، اکنون باید استراتژی های طولانی مدت پایداری و سخت افزار را مورد بازبینی قرار دهند.

ارتقاء محیط کار و خطرات آنها

روش های غیر رسمی برای دور زدن چک های TPM در ویندوز 11، از جمله تغییرات رجیستری و اسکریپت های بدون پشتیبانی وجود دارد. در حالی که این رویکردها سیستم عامل را قادر می سازد تا بر روی سخت افزار غیر سازگار اجرا شود، آنها خطرات عملیاتی جدی را معرفی می کنند. تاسیسات پشتیبانی نشده ممکن است:

• عدم دریافت به روز رسانی های بحرانی
• تجربه حوادث غیر قابل پیش بینی یا مشکلات راننده
• سقوط خارج از توافق نامه های حمایت از فروشنده
• علت نگرانی های انطباق در صنایع تنظیم شده

برای متخصصان IT، تکیه بر مسیرهای استقرار بدون پشتیبانی به ندرت در خارج از محیط های آزمایشی جدا شده یا نقاط پایانی کوتاه مدت و کم خطر توصیه می شود.

هزینه پذیرش: فشار بودجه و تدارکات

همانطور که ویندوز 10 به پایان پشتیبانی خود نزدیک می شود، سازمان ها باید با تاثیر مالی مورد نیاز TPM 2.0 مقابله کنند. جایگزینی ناوگان در مقیاس بزرگ می تواند بودجه را به ویژه در بخش هایی با حاشیه های نازک یا چرخه های تدارکات ثابت تحت فشار قرار دهد. بسیاری از رهبران فناوری اطلاعات همچنین باید تاخیر زنجیره تامین، دسترسی به جزء و قیمت گذاری فروشنده را در هنگام برنامه ریزی مجدد سخت افزار انبوه هدایت کنند.

برای شرکت هایی با ده ها هزار نقطه پایانی، پیامدهای بودجه ای می تواند قابل توجه باشد، و مهاجرت و استراتژی های ارتقاء هیبریدی ضروری است.

ویژگی های تخصصی سخت افزار و سیستم صنعتی

تجهیزات صنعتی، دستگاه های پزشکی و پایانه های نقطه فروش اغلب به رایانه های جاسازی شده متکی هستند که به راحتی ارتقا یافته یا جایگزین نمی شوند. این سیستم ها ممکن است سیستم عامل های سفارشی را اجرا کنند یا از اجزای اختصاصی استفاده کنند که از TPM 2.0 پشتیبانی نمی کنند. ارتقاء چنین دستگاه هایی خطر اختلال در زیرساخت های بحرانی یا نقض الزامات صدور گواهینامه را دارد.

در بسیاری از موارد، ویندوز 11 به سادگی نمی تواند تصویب شود تا فروشندگان سیستم عامل های سخت افزاری خود را به روز کنند و سازمان ها وابسته به برنامه های پشتیبانی گسترده یا استراتژی های سیستم عامل جایگزین هستند.

برنامه ریزی برای ویندوز 11 در محیط ترکیبی

اکثر محیط های سازمانی با ترکیبی از دستگاه های سازگار و غیر سازگار برای چندین سال کار خواهند کرد. بنابراین بخش های IT باید استراتژی های انعطاف پذیر مانند:

• حفظ هیبریدی محیط های ویندوز 10/11
• اولویت بندی نقاط پایانی ریسک بالا یا با ارزش بالا برای ارتقاء
• استفاده از معیارهای گواهی دستگاه برای طبقه بندی آمادگی ارتقاء
هماهنگ سازی به روز رسانی BIOS و فعال سازی TPM در طول چرخه های تعمیر و نگهداری

برنامه ریزی موثر اختلال را در هنگام حفظ انطباق و وضعیت امنیتی به حداقل می رساند.

نگاهی به Ahead: مفاهیم بلند مدت

TPM 2.0 احتمالا تنها آغاز یک تغییر گسترده تر به سمت امنیت سخت افزاری در سیستم عامل های دسکتاپ و تلفن همراه است. نسخه های آینده ویندوز ممکن است حتی الزامات سخت گیرانه تر را معرفی کنند و سازمان ها را به سمت معماری های صفر اعتماد و ادغام نرم افزار عمیق تر سوق دهند. برای رهبران IT، درک این روند برای ایجاد استراتژی های نقطه پایانی پایدار که هم امنیت و هم بهره وری عملیاتی را اولویت بندی می کنند، ضروری است.

نتیجه گیری

با وجود مزایای امنیتی آن، TPM 2.0 همچنان یک مانع قابل قبول برای میلیون ها دستگاه در سراسر جهان است. برای متخصصان IT، چالش این است که مزایای طولانی مدت امنیت قوی را با تاثیر فوری بر چرخه عمر سخت افزاری، بودجه و برنامه ریزی استقرار متعادل کنید. از آنجایی که ویندوز 10 به پایان عمر می رسد، سازمان ها باید مخترعان سخت افزاری خود را ارزیابی کنند، استراتژی های مهاجرت خود را اصلاح کنند و برای آینده ای آماده شوند که امنیت مبتنی بر سخت افزار اختیاری نیست، بلکه برای کل اکوسیستم ویندوز بنیادی است.