TPM (Güvenilir Platform Yönetimi) Nedir? Windows Server 2008 R2’de Nasıl Kullanılır?

TPM (Güvenilir Platform Yönetimi); güvenliği arttırmak için oluşturulmuş bir yongadır. Bilgisayarın ana kartında bulunur. Şifreleme anahtarlarından oluşur. Veriler bu şifreleme anahtarları ile saklanır ve yalnızca TPM kullanılarak çözülebilirler. Anahtarlarla ilgili bilgiler işletim sistemi belleğinde saklanmaz.

TPM yongaları işlemler için kendi mantık devrelerini kullanır. Bu nedenlerle işletim sisteminden bağımsızdır ve işletim sisteminin sahip olduğu açıklardan etkilenmez.

Windows Server 2008 R2’de TPM aşağıdaki bileşenlerden oluşur:

  • TPM Sürücüsü: TPM için sağlanan donanım sürücüsüdür.
  • TPM Temel Hizmetleri (TBS): TPM’i kullanan uygulamalar için kaynak derleyicisi olarak çalışır.
  • TPM Windows Yönetim Araçları (WMI) sağlayıcısı: TPM yapılandırma görevlerinin yerine getirilmesini sağlar.
  • TPM Yönetimi ek bileşeni: MMC konsolu üzerinden TPM işlemlerinin yapılmasını sağlar.
  • TPM Başlatma Sihirbazı: BitLocker Sürücü Şifrelemesi gibi TPM kullanan uygulamalar için başlangıç hizmetlerini sağlar.

BitLocker Sürücü Şifreleme özelliği; Windows 7’nin Enterprise ve Ultimate sürümlerinde bulunan bir şifreleme alt yapısıdır. Aktif ettiğinizde bilgisayarınızdaki tüm veriler şifrelenir. Yeni oluşturulan dosyalar da otomatik olarak şifrelenecektir. BitLocker To Go ise USB belleklerin veya harici sabit disklerin şifrelenmesi için kullanılır.

TPM yönetimini gerçekleştirmek için “Başlat > Çalıştır” penceresine “mmc” yazın. Açılan pencerede “Dosya > Bileşen Ekle / Kaldır” seçimini yapın. “TPM Yönetimi” ‘ni seçin ve “Ekle”düğmesine basın. “Bilgisayar Seç” ekranında ise “Yerel Bilgisayar” seçimini yapın.

TPM Yönetim konsoluna doğrudan ulaşmak için “Başlat > Çalıştır” penceresine “tpm.msc” yazabilirsiniz.

TPM’in kullanılabilmesi için öncelikle “başlatma” adı verilen bir işlem yapılmalıdır. Başlatma işleminde TPM’in kullanabileceği kök anahtarlar oluşturulur. TPM platformunuz aşağıdaki durumlardan birisine sahip olabilir:

  • Sahipsiz ve kapalı
  • Sahipsiz ve açık
  • Sahipli ancak kapalı
  • Sahipli ve açık

TPM’in sahipli ve açık hale getirilmesi “başlatma” olarak adlandırılır. Başlatma işlemi için TPM Yönetimi penceresinde “Eylem” menüsünde yer alan “TPM’yi Başlat” bağlantısını kullanabilirsiniz. Açılan “TPM güvenlik donanımını aç” sihirbazı size yol gösterecektir. BitLocker Sürücü Şifrelemesi gibi yazılımlar sihirbazı otomatik olarak başlatabilirler. TPM’i tekrar sahipsiz duruma getirmek için yine “Eylem” menüsünde yer alan “TPM’yi Temizle” bağlantısını kullanabilirsiniz.

TPM’i açma-kapatma işlemleri için “Başlat > Çalıştır > tpmadmin.msc” ekranında “Eylem” menüsünde yer alan “Aç”, “Kapat”, “Yeniden Başlat” bağlantılarını kullanabilirsiniz.

Her bilgisayarın bir TPM sahip parolası vardır. Bu parolayı aktif dizinde saklayabilirsiniz. Aktif Dizinde bilgisayar hesabının “ms-TPM-OwnerInformation” ismindeki özniteliği bu parola için oluşturulmuştur.

Windows Server 2008 R2 SP1’deki Yenilikler

15 Mart 2011’de Windows Server 2008 R2 için Servis Paketi 1 (Service Pack 1 – SP1) yayınlandı. Bu servis paketinde 1000’e yakın güncelleme (hotfix) bulunuyor. Bu güncellemeleri zaten kurmuş olabilirsiniz çünkü SP1; Windows Server 2008 R2’den itibaren Windows Update üzerinden dağıtılan güncellemelerin bir araya toplanmış hali diyebiliriz.

SP1 ile birlikte gelen güncellemelerin bir listesini http://urlac.com/2735e1 adresinden görüntüleyebilirsiniz.

SP1’in içerdiği yeniliklerin belli başlıları şu şekilde:

  • Dinamik Bellek (Dynamic Memory): Hyper-V için geliştirilen bir özellik. Önceden fiziksel sunucunun belleği sanal sunuculara sabit olarak ayrılıyordu. Ayrılan bellek daha sonra başka bir sanal sunucu tarafından kullanılamıyordu. Artık bellek alanı sanal sunucular arasında paylaştırılabilecek. Böylece dinamik kullanım sağlanacak ve tek bir fiziksel sunucu üzerinde daha fazla sanal sunucu oluşturulabilecek. Sanallaştırma alanında çalışanlar için bu özellik çok önemli. Çünkü bu özellik maliyetleri düşürürken verimliliği arttırıyor.
  • Microsoft RemoteFX: Sanal bilgisayarlardaki kullanıcı deneyimini geliştiren bir özelliktir. Uzak bağlantılarda ve sanal masaüstlerinde üç boyutlu ara yüzler, Silverlight ve Flash gerektiren uygulamalar için gerekli altyapıyı sağlar. USB’lerin sanal bilgisayarlarda doğrudan kullanılması ve zengin medya içeriklerinin rahatlıkla oynatılabilmesi RemoteFX’in dikkat çekici özelliklerinden.
  • DirectAccess’in yedeklilik ve ölçeklenebilirlik özelliklerinde iyileştirmeler yapıldı.
  • Güvenli şube senaryoları için MSA (Managed Service Accounts) desteği sağlandı.
  • Depolama kullanılan Failover Clustering için iyileştirmeler yapıldı.
  • RRAS and IPsec için iyileştirmeler yapıldı.
  • AVX (Advanced Vector Extensions) için iyileştirmeler yapıldı.