Windows 11 diegimas pristatė vieną iš prieštaringiausių techninės įrangos poslinkių "Microsoft" operacinės sistemos istorijoje: privalomą reikalavimą patikimos platformos moduliui (TPM) 2.0. Nors šio reikalavimo tikslas - sustiprinti galutinių priemonių saugumą, praktinis poveikis buvo reikšmingas, ypač organizacijoms, valdančioms didelius, įvairius prietaisų parkus. Net kai įvaikinama, TPM įgaliojimai ir toliau blokuoja milijonus kitaip veikiančių mašinų, sukurdami veiklos iššūkius, biudžeto spaudimą ir ilgalaikio planavimo problemas IT specialistams.
Saugumo raporto supratimas už TPM 2.0
TPM 2.0 nėra nauja įmonių aplinkoje. Ji tarnauja kaip kritinių saugumo funkcijų, tokių kaip BitLocker Drive šifravimo, Windows Hello, Saugus Butas, ir platforma vientisumo patikrinimų pagrindas. Microsoft sprendimas įgyvendinti TPM 2.0 Windows 11 derinasi su platesnėmis pramonės tendencijomis į tvirtą saugumą, užtikrinant šifravimo raktus ir autentiškumo patvirtinimo procesus, lieka atskirtas nuo operacinės sistemos. BibliotekA sumažina antpuolius, vagystę ir bandymus sugadinti - pavojus, kurie pastaraisiais metais tapo sudėtingesni.
Nors loginis pagrindas yra techniškai pagrįstas, vykdymo užtikrinimas išliko pagrindine priėmimo kliūtimi, ypač organizacijoms, kurios palaiko ilgus techninės įrangos atnaujinimo ciklus arba naudoja specializuotas sistemas, kurių neįmanoma lengvai pakeisti.
Kodėl TPM 2.0 vis dar blokuoja milijonus įrenginių
Net po kelerių metų nuo "Windows 11" įdiegimo stebina asmeninių kompiuterių procentinė dalis įmonių ir švietimo aplinkoje vis dar yra nesuderinama dėl trūkstamų TPM 2.0 modulių arba neįgalių programinės įrangos lygmens paramos BIOS. Nemažai sistemų, pagamintų iki 2018 m., buvo pristatytos su TPM 1.2 arba joms visiškai trūko atskiro TPM modulio. Kiti palaiko TPM 2.0 per firmware, bet reikalauja rankinio BIOS atnaujinimo - procesas, kuris yra nepraktiškas masto paskirstytųjų įrenginių parkams.
Trūkumas sukūrė didelį suderinamumo padalijimo, paliekant organizacijas į sudėtingą padėtį: toliau veikia Windows 10 senėjimo aparatūros arba paspartinti brangių atnaujinimo ciklų anksčiau nei planuota.
Firmware TPM iššūkis
Dauguma modernių sistemų remiasi programinės įrangos TPM (FTPM), bet ne specialios aparatūros lustą. FTPM atitinka "Microsoft" reikalavimus, bet kelia naujų komplikacijų. FTPM operacijų metu kai kurie įtaisai veikia kaip varžtai, vėluoja įkrovos metu arba yra nestabilūs. BIOS atnaujinimai iš OEM sumažino šias problemas dėl daugelio modelių, bet jie išlieka tam tikrų AMD pagrindu sistemų ir įterptųjų aparatūros, komplikuoja atnaujinimo sprendimus.
Mišrios techninės įrangos tiekėjų organizacijos turi dažnai patvirtinti suderinamumo modelius- by- modelis, žymiai padidinti bandymų naštą prieš platų diegimą.
įtaka prietaisų atnaujinimui ir antrinėms rinkoms
TPM reikalavimas sutrikdė prietaisų pakartotinį naudojimą visoje švietimo, viešojo sektoriaus ir mažo biudžeto aplinkoje. Įrenginiai, kurie išlieka pakankamai galingi šiuolaikinei darbo apkrovai - bet TPM 2.0 nėra - dažnai verčiami anksti išeiti į pensiją, taip prisidedant prie e. atliekų tvarkymo ir ribojant atnaujintų sistemų prieinamumą. Trūksta ir pasaulinės rinkos, kuriose senesnių įmonių techninė įranga tradiciškai teka po pakeitimo ciklų.
IT departamentai, kurie anksčiau pasikliovė multigeneracine įranga, dabar turi iš naujo apsvarstyti ilgalaikio tvarumo ir techninės įrangos nusidėvėjimo strategijas.
Upgrade Workarounds ir jų rizikos
@ info: status Nors pagal šiuos metodus BI gali veikti reikalavimų neatitinkančia technine įranga, dėl jų kyla didelė operacinė rizika. nepalaikomi įrenginiai gali:
• Atsilikti kritiniams atnaujinimams
• patirtis nenuspėjamų avarijų ar vairuotojų problemų
• Pargriuvimas už pardavėjo paramos sutarčių
• Kyla problemų, susijusių su atitiktimi reglamentuojamiems sektoriams
IT specialistams retai patartina naudotis nepalaikomais diegimo keliais, nesusijusiais su izoliuota bandymo aplinka arba trumpalaikėmis mažos rizikos pasekmėmis.
Atitikties išlaidos: biudžeto ir viešųjų pirkimų problemos
"Windows 10" artėja prie paramos pabaigos, organizacijos turi susidurti su TPM 2.0 reikalavimo finansiniu poveikiu. Plataus masto laivyno pakeitimai gali daryti neigiamą poveikį biudžetui, ypač tuose sektoriuose, kurie turi mažas maržas arba fiksuotus pirkimo ciklus. Nemažai IT lyderių, planuodami masinės techninės įrangos atnaujinimą, taip pat turi valdyti tiekimo grandinės vėlavimą, svyruojantį komponentų prieinamumą ir pardavėjo kainodaros neatitiktį.
Toms įmonėms, kurios turi dešimtis tūkstančių siektinų rezultatų, poveikis biudžetui gali būti didelis, todėl būtina laipsniškai imtis migracijos ir mišrių modernizavimo strategijų.
Specializuotos techninės ir pramoninės sistemos apribojimai
Pramoninė įranga, medicinos prietaisai ir pardavimo terminalai dažnai priklauso nuo to, ar įmontuoti asmeniniai kompiuteriai nėra lengvai atnaujinami ar pakeičiami. TPM 2.0 nepalaiko šios sistemos gali naudoti individualizuotą programinę įrangą arba nuosavybinius komponentus. Modernizuojant tokius prietaisus, kyla pavojus, kad bus sutrikdyta ypatingos svarbos infrastruktūra arba bus pažeisti sertifikavimo reikalavimai.
Dažnai "Windows 11" tiesiog negali būti priimtas, kol pardavėjai atnaujinti savo aparatūros platformas, paliekant organizacijos priklauso nuo išplėstinių paramos programų arba alternatyvių operacinės sistemos strategijas.
Planavimas Windows 11 maišyma- suderinamumo aplinkoje
Kelerius metus daugelyje įmonių bus naudojami reikalavimus atitinkantys ir jų neatitinkantys prietaisai. IT departamentai turi priimti lanksčias strategijas, tokias kaip:
Hibridinių Windows 10 / 11 sistemų palaikymas
• Aukštos rizikos arba didelės vertės vertinamųjų baigčių nustatymas atnaujinimui
• Prietaiso patvirtinimo parametrų naudojimas klasifikuojant parengtį atnaujinimui
• BIOS atnaujinimų ir TPM galimybių koordinavimas techninės priežiūros ciklų metu
Efektyvus planavimas sumažina sutrikimų, kartu išlaikant atitikties ir saugumo laikyseną.
Žvelgiant į priekį: ilgalaikis poveikis
TPM 2.0 greičiausiai bus tik platesnės pertvarkos link tvirtai įtvirtinto saugumo tarp stalinių ir mobiliųjų platformų pradžia. Ateities "Windows" leidiniuose gali būti nustatyti dar griežtesni reikalavimai, todėl organizacijos gali būti priverstos kurti nulinio patikimumo architektūras ir labiau integruoti programinę įrangą. IT lyderiams būtina suprasti šias tendencijas, kad būtų galima parengti tvarias galutinių rezultatų strategijas, pagal kurias pirmenybė būtų teikiama saugumui ir veiklos efektyvumui.
ŽALA
TPM 2.0, nepaisant jos saugumo privalumų, tebėra svarbi kliūtis milijonams prietaisų visame pasaulyje. IT specialistų uždavinys - suderinti ilgalaikę didesnio saugumo naudą su neatidėliotinu poveikiu techninės įrangos naudotojams, biudžetams ir diegimo planavimui. kaip "Windows 10" galutinis terminas metodus, organizacijos turi įvertinti savo aparatūros inventorių, patobulinti savo migracijos strategijas, ir pasirengti ateičiai, kai hardwards-based saugumas nėra neprivaloma, bet nustatyti visą "Windows" ekosistemą.
10548 
IT Pro 
