:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Rechner aktualisieren und sicherer betreiben TPM 2.0 und Secure Boot – PCs fit machen für Windows 11
Um auf einem PC Windows 11 zu installieren, muss die Hardware dafür vorbreitet sein. Wir zeigen, wie das geht, auf was dabei geachtet werden muss und wie ein Test umgangen wird. Eine wesentliche Rolle dabei spielen Secure Boot und TPM.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Wenn in einem PC der TPM-Chip (Trusted Platform Module) nicht aktiviert ist und Secure Boot nicht zum Einsatz kommt, lässt sich weder Windows 10 zu Windows 11 aktualisieren noch Windows 11 neu auf dem PC installieren. Es gibt zwar den einen oder anderen Trick, die diesbezügliche Überprüfung auszuschalten, die Windows 11 vor der Aktualisierung durchführt. Allerdings ist nicht sichergestellt, dass das immer funktioniert.
Und grundsätzlich ist die Prüfung auf TPM und Secure Boot natürlich sinnvoll, da Secure Boot ein wichtiges Feature ist und TPM schlussendlich für Sicherheitsfunktionen wie Bitlocker wichtig ist, um PCs vor Angreifern zu schützen. In vielen Fällen ist es außerdem nicht notwendig, die Tests von Windows 11 zu deaktivieren. Oft reicht es aus, wenn der TPM-Chip im Bios aktiviert wird – denn häufig ist dieser bereits vorhanden aber eben nicht in Betrieb.
TPM-Chip nachrüsten
Wenn im PC kein TPM verbaut ist, kann über den Typ der Hauptplatine herausgefunden werden, ob TPM-Chips nachgerüstet werden können. In den meisten Fällen kosten solche Module zwischen 40 und 100 Euro. Der Hersteller der Hauptplatine und der Typ des Motherboards lassen sich zum Beispiel in der Befehlszeile von Windows mit dem Befehl "wmic baseboard get product,Manufacturer,version" herausfinden. Auch das Tool CPU-Z liefert ohne Installation entsprechende Ergebnisse.
TPM-Chip im Bios/UEFI aktivieren
Bricht die Installation von Windows 11 mit einer Fehlermeldung ab, dass kein TPM-Chip vorhanden ist, sollte zunächst im BIOS/UEFI überprüft werden, ob ein TPM-Chip verbaut, aber nicht aktiviert ist. Hier besteht der einfachste Weg darin, im BIOS/UEFI zunächst zu überprüfen, ob im Bereich "Sicherheit" oder "Security" Funktionen für den TPM-Chip zu sehen sind. Sind hier keine Funktionen zu sehen, besteht die Chance bei "Boot" oder "Authentication" fündig zu werden.
Nach der Aktivierung steht der Chip sofort zur Verfügung. In Windows kann mit "tpm.msc" überprüft werden, ob der Chip von Windows erkannt wurde und auch dort zur Verfügung steht. Bei "Status" sollte die Meldung "Das TPM ist einsatzbereit" erscheinen.
Secure Boot im BIOS aktivieren
Secure Boot hat die Aufgabe, sicherzustellen, dass während des Starts von Windows keine Malware über Treiber oder Preload-Funktionen das System infiltrieren kann. Denn oft ist der Virenscanner noch nicht aktiv, wenn Malware lädt. Diese Lücke im Sicherheitssystem soll durch Secure Boot verhindert werden. Sobald Secure Boot aktiviert ist, startet Windows nur dann, wenn die Firmware und die Boot-Dateien von Windows nicht unberechtigt verändert wurden.
Ist auf einem PC Secure Boot vorhanden und aktiv, lässt sich das in Windows 10 und Windows 11 über die Einstellungen in Erfahrung bringen. Die Optionen dazu sind bei "Datenschutz & Sicherheit" im Bereich "Windows-Sicherheit" über "Gerätesicherheit" zu finden. Hier ist zu sehen, ob in Windows der TPM-Chip vorhanden ist ("Sicherheitschip") und auch ob Secure Boot aktiviert ist ("Sicherer Start").
Wenn Secure Boot nicht aktiv ist, stehen auch diese Optionen in den meisten Fällen im BIOS/UEFI zur Verfügung. Meistens sind bei "Boot" oder "Boot Configuration", "Security", "Sicherheit" oder "Authentication" die entsprechenden Optionen zu finden. Nach Aktivierung der Funktion steht Secure Boot auch in Windows zur Verfügung. Teilweise bieten manche PCs noch weitere Einstellungsmöglichkeiten für Secure Boot. Diese sind aber nur optional.
Virtualisierungsfunktionen aktivieren
Generell ist es auch sinnvoll, die Virtualisierungsfunktionen von Prozessoren im BIOS/UEFI zu aktivieren. Dadurch können verschiedene Sicherheitsfunktionen in Windows und auch VMs mit Hyper-V auf Funktionen des Prozessors zugreifen, die für die Virtualisierung wichtig sind. Auch das Windows-Subsystem für Linux benötigt diese Technik. Die Einstellungen dazu sind meistens bei "Virtualization" zu finden. Windows 11 lässt sich aber auch ohne die Aktivierung dieser Funktionen installieren.
TPM und Secure Boot für virtuelle Computer mit Windows 11
Soll Windows 11 als VM mit Hyper-V virtualisiert werden, können in den Einstellungen der VM bei "Sicherheit" die Optionen "Sicherer Start aktivieren" mit "Vorlage: Microsoft Windows" und "Trusted Platform Module aktivieren" gesetzt werden. Um Windows 11 installieren zu können, muss außerdem noch bei "Prozessor" die "Anzahl virtueller Prozessoren" auf mindestens 2 gesetzt werden. Danach lassen sich Windows-10-Computer zu Windows 11 aktualisieren und auch neue VMs mit Windows 11 installieren.
Die Installation in VMware Workstation ist ebenfalls möglich. Hier sind allerdings mehr Anpassungen notwendig, die VMware auf der Seite "Installing Windows 11 as a guest OS on VMware Workstation Pro/Player and Fusion (86207)" beschreibt.
Rufus: Windows 11 ohne TPM und Secure Boot mit USB-Stick installieren
Mit etwas Recherche finden sich im Internet zahlreiche Tipps, mit denen die Registry von Windows 10 so manipuliert werden kann, dass sich Windows 11 auch ohne TPM und Secure Boot installieren lässt. Ist auf dem PC kein TPM vorhanden oder soll Secure Boot nicht zum Einsatz kommen, ist der bessere Weg aber, die Installation mit einem Windows-11-Abbild vorzunehmen, bei dem die Überprüfung bereits deaktiviert ist. Das geht am einfachsten mit dem kostenlosen Tool Rufus. Das Tool steht auch als portable Version zur Verfügung.
Nach dem Start muss bei "Auswahl" nur noch eine ISO-Datei von Windows 11 ausgewählt werden. Diese stellt Microsoft kostenlos zur Verfügung. Nach dem Laden der ISO-Datei steht bei "Abbildungseigenschaft" die Option "Extended Windows 11 Installaton (no TPM / no Secure Boot)" zur Verfügung. Nach Auswahl der Option und des richtigen USB-Sticks bei "Laufwerk" lässts ich ein Installationsdatenträger erstellen, der keine Überprüfung von TPM-Chip oder Secure Boot durchführt.
(ID:47959942)
:quality(80)/p7i.vogel.de/wcms/49/60/4960f0cc667e6c4625e73963104c60cc/0103974479.jpeg "Windows 11 kommt! Microsoft istzuversichtlich, dass die meisten Unternehmen spätestens bis Oktober 2025 auf kompatible Hardware umgestiegen sind, und will die Patches für Windows 10 zu diesem Zeitpunkt einstellen. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/3e/6d3e518c152b0727b284b2e93324270b/0105618697.jpeg "Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen. (Bild: Urupong - stock.adobe.com)")