TPM使用简介

BBS link: 

1.什么是TPM？
TPM安全芯片，是指符合TPM(Trusted Platform Module,可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。

2.Dell机器哪些区域可以使用TPM？

内置TPM安全芯片或者安全系统的产品属于典型的商用密码产品,我国对于进口密码产品有着非常严格的规定和限制。2005年12月,国家密码管理局公布了《商用密码产品生产管理规定》和《商用密码产品销售管理规定》，并于2006年1月1日起施行。在《商用密码产品销售管理规定》中，第4条规定:国家对商用密码产品销售实行许可制度，销售商用密码产品应当取得《商用密码产品销售许可证》。未经许可,任何单位和个人不得销售商用密码产品。第13条明确规定：所销售的密码产品,“应当是经国家指定的机构检测、认证合格并加施强制性认证标志的产品”，且“不得销售境外研制生产的密码产品”。

Dell产品采用的是国外的TPM芯片，我们国家禁止使用进口密码产品，因此Dell机器附带的TPM功能在大陆不能使用。（但中国的香港和台湾的Dell机器支持TPM）。

因此，大陆区域的机器主板上已经取消了TPM芯片，且在BIOS中没有TPM的启用选项。

以下介绍均使用于HK和TW区域。（大陆区域BIOS中没有TPM选项，Wave中提示TPM已禁用，但不影响指纹的正常功能。）

3.TPM在BIOS中如何启用的？

开机按F2，进入BIOS，在Security项目下找到TPM Security；勾选“TPM Security”（默认是不选），系统提示需要关机才能生效。点击OK，关机计算机，TPM即被启用。

注意: 关闭TPM不改变您已经设置过的TPM设置。不会删除或者改变您已经储存在TPM中的任何信息；如果只是关闭TPM，您仅仅不能使用TPM；下次再启用TPM时，您TPM中的信息仍可以使用。

如果TPM被启用，再开机进入BIOS，仍然进入Security项目下找到TPM Security；可选的设置项目有：Deactivate, Activate和 Clear。
Deactivate：TPM处于Deactivate模式时，不能执行任何命令；也不允许访问Owner的储存信息。
Clear：允许清除TPM储存的Owner信息，使用Clear可以恢复TPM的出厂默认状态。
Activate：如果您需要设置TPM，请选择为Activate来激活TPM。

4.TPM在Wave中安全设置向导的初始密码设置。

1）首先安装DCP的security manager application程序。

2）TPM的所有者密码设置：第一次打开DCP，程序弹出“安全设置向导界面”。请设置TPM所有者密码；并再次确认密码，点击下一步后，弹出“正在访问安全芯片，请稍候”。或者点击DCP－安全管理器－运行安全配置向导。

第二步：指纹和安全登陆，该步骤我们不选择“启用安全Windows登陆和登记”，直接点击“下一步”跳过，如需设置，请参考。

第三步：设置初始化主密码，并再次确认密码，点击“下一步”后，弹出“正在访问安全芯片，请稍候”。

第四步：TPM初始化可选程序主要有：文档管理、私有信息管理和设置归档。

点击“设置Document Manager”。

Document manager主要是存储个人文件夹密码信息；

需输入TPM所有者密码和主密码。

设置完成，会自动建立“我的储藏室”。

Private information manager是存储私人机密文件，也需输入TPM所有者密码和主密码进行校验；可以对密码进行归档保存。

5.如何打开Wave对TPM进行设置？

新出厂的XP系列或者新版本的DCP安装后，在桌面上无法找到EMBASSY Security Center 图标，应该如何启用Wave程序呢？

点击开始－－程序－－找到"；Dell ControlPoint"；，选择“安全管理器”，“高级”。

从EMBASSY Security Center下查看TPM是否启用：

通过点击密码，归档和还原可以对个人的私有信息进行设置和管理。

EMBASSY Security Center主页界面：

6.TPM如果出现问题，如何回复出厂状态？

如果遇到TPM密码忘记，开机按F2，进入BIOS，在Security项目下找到TPM Security；使用Clear可以恢复TPM的出厂默认状态；并可以自动清除已经设置的TPM所有者密码信息和加密内容。