Uygulandığı Öğe
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Özet

Güvenilir Platform Modülü (TPM) yonga belirli bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, anahtar gücü düzeyini düşürür.

Bu makale tanımlamak ve BitLocker korumalı- Microsoft Güvenlik danışma belgesi ADV170012' de açıklanan güvenlik açığından etkilenen aygıtlarındaki sorunları gidermek yardımcı olur.

Daha fazla bilgi

Genel bakış

Bu belge koruyucular BitLocker'ı TPM tabanlı güvenlik açığı etkileri gidermek açıklar.

İlgili sırlarını nasıl korumalı göre gözden geçirilmesi diğer BitLocker koruyucu yöntemleri üzerinde etkisi vardır. Örneğin, BitLocker kilidini açmak için bir dış anahtar TPM'ye korunuyorsa, etkisini analiz etmek için Danışma için başvurun. Bu güvenlik açığının etkilerini remedying, bu belgenin kapsamı içinde değildir.

Etkisi belirleme

BitLocker, TPM mühür kullanır ve işlem işletim sistemi biriminde BitLocker gizli kod dizelerinin korumak için depolama kökü anahtarı ile birlikte mühürleyebilir.  Güvenlik açığı, mühür etkiler ve TPM 1.2 operasyonlarda mühürleyebilir ancak TPM 2.0 işlemlerini etkilemez.

İşletim sistemi birimi korumak için TPM tabanlı koruyucunun kullanıldığında, yalnızca TPM ürün bilgisi sürüm 1.2 ise güvenlik BitLocker koruması etkilenir.

Etkilenen TPM'ler ve TPM tanımlamak için sürümleri için bkz: "2. "Önerilen Eylemler" Microsoft Güvenlik danışma belgesi ADV170012altında kuruluşunuzdaki etkilenen aygıtları belirlemek".

BitLocker durumunu denetlemek için Çalıştır "yönetme-bde-durum < OS birim harfi: >" bilgisayarın yönetici olarak bir komut istemine.

TPM koruyucusu ve RecoveryPassword koruyucusu tarafından korunan işletim sistemi biriminin Şekil 1 örnek çıktı

Şekil 1 TPM koruyucusu ve kurtarma parolası koruyucusu tarafından korunan işletim sistemi biriminin örnek çıktı.  (Aygıt şifreleme TPM bu güvenlik açığından etkilenmez.)

Bellenim güncelleştirmesi sonra BitLocker'ı güvenlik açığı gidermek

Güvenlik açığını gidermek için şu adımları izleyin:

  1. BitLocker koruması askıya: çalıştırmak "yönetmek bde-protectors < OS birim harfi: > – devre dışı" bilgisayarın yöneticisi olarak.

  2. TPM'yi temizleyin. Yönergeler için bkz: "6. TPM önerilen eylemler altında Microsoft Güvenlik danışma belgesi ADV170012Temizle"".

  3. BitLocker koruması yeniden başlatma sonrasında Windows 8 ve sonraki Windows sürümleri için otomatik olarak sürdürür. Çalıştırmak için Windows 7, "yönetmek bde-protectors < OS birim harfi: > – etkinleştirmek" BitLocker koruması sürdürmek için bilgisayar yöneticisi olarak.

Şu sayfaya tam komut satırı başvurusu için Yönet sağlar-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi