使用TPM安全RPi3（英飞凌SLB9670 TPM 2.0） [英] Secure RPi3 with TPM (Infineon SLB9670 TPM 2.0)

问题描述

再次问好！

我正在尝试使用
链接。 

I am trying to secure my Raspberry Pi 3 with the Infineon Chip listed on Link. 

开启
链接 有句子：  Raspberry Pi 2和3不支持TPM，因此我们无法配置锁定方案。

On Link there is the sentence: Raspberry Pi 2 nor 3 do not support TPM and so we cannot configure Lockdown scenarios.

但我可以从
链接 成功。

But i can setup the discrete TPM Modul from Link successfully.

最后一步是在
链接。 

The last step is on Link. 

我使用的是Windows 10 Pro N OS btw。

I use a Windows 10 Pro N OS btw.

我在PC上用管理员权限和这些命令打开Powershell： 

I open Powershell on PC with admin rights and these commands: 

最后一个命令给出了如下错误：New-CIPolicy：Windows版本中没有Devce Guard。

The last command gives me an error like : New-CIPolicy : Devce Guard is not available on your Windows edition.

有人遇到同样的错误或者知道如何解决？

Somebody got the same error or know how to solve?

谢谢！

推荐答案

你好，

从Windows 10版本1709开始，Windows Defender Device Guard分为两个功能，称为Windows Defender Exploit
Guard和Windows Defender应用程序控制。（ Windows Defender Device Guard ）

WDAC
策略只能在以Windows 10企业版或专业版或Windows Server 2016开头的计算机上创建。（ Windows
后卫应用程序控制系统要求 ）

WDAC policies can only be created on computers beginning with Windows 10 Enterprise or Professional editions or Windows Server 2016. (Windows Defender Application Control System Requirements)

New-CIPolicy ：创建
代码完整性策略作为.xml文件。

New-CIPolicy: Creates a Code Integrity policy as an .xml file.

因此错误可能表明您的系统：  Windows 10 Pro不支持创建这些策略。

So the error may indicate that your system: Windows 10 Pro is not supported to create these policy.

我设置Raspberry Pi设备保护并创建这些我的Windows 10企业版机器上的策略可行。

I set Raspberry Pi Device guard and create these policy on my Windows 10 Enterprise machine, it works.

因此，您可以尝试在一个企业或服务器上查看它是否有帮助。

So you can try on one enterprise or server to see if it helps.

祝你好运，

丽塔

这篇关于使用TPM安全RPi3（英飞凌SLB9670 TPM 2.0）的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！