行业非营利性组织可信赖计算联盟制定了一套安全标准以保护加密密钥，并确保硬件平台和主机操作系统的可信度。通过内置可信赖平台模块（TPM），现代的服务器通常都符合这些标准。上文讲述了TPM的作用与配置，现在来看看TPM的开启与停止。

启动TPM

TPM实施过程随不同的服务器BIOS版本、TPM标准、操作系统和TPM实用程序版本而有所不同。

基本上，IT管理员需要首先在服务器BIOS的安全菜单中启用TPM并重新启动。服务器不支持远程更改TPM状态，因此，管理员需要在数据中心实地操作。在您管理的需要安全性的远程服务器时，请记住这些：

一旦在BIOS中启用了TPM，记得在操作系统中激活它并“取得所有权”。一些系统使用TPM管理实用程序完成这些操作，例如英特尔的Embassy Security Center。支持TPM的操作系统可以通过PowerShell命令行执行TPM管理工作。坚持参照TPM实用程序或操作系统文档来找出准确的操作方法，但你也会经常需要手动设置TPM的密码并核对TPM参数配置。再次提醒，您必须在启用TPM的同时执行这些任务。若在启用TPM之后执行这些操作，您的操作可能会被视为恶意入侵。

永远别忘了记录或备份TPM相关的密码和密钥，并将备份副本异地保存在安全的物理位置。

停止TPM

TPM启用并激活后将一直保持运行，除非管理员直接干预，您需要管理TPM指令——这种情况极少发生。例外情况是，管理员需要关闭或甚至清除TPM。

例如，有些服务器退役后在企业内得到重新利用，并且不再需要TPM功能。TPM关闭后，新的应用程序和数据可以在没有TPM支持的服务器上处理。

你可以通过操作系统停用TPM，例如使用 PowerShell cmdlet。如果操作系统不支持禁用TPM，从BIOS中的TPM管理菜单手动操作也能完成TPM启用或清除任务。

管理员可以通过BIOS清除TPM。如果你完全清除TPM，你就会恢复主板的出厂默认设置，重置所有的密钥和TPM中的密码，任何加密的数据将变得无法访问。如果您丢失了密码，或者你准备回收或出售服务器，请清除TPM。千万不要在生产服务器上清除TPM！

一些主板包括TPM清除跳线——设置跳线之后将对TPM进行清除和重新设置。因为跳线操作需要具有额外的物理访问条件，并要求管理员熟悉服务器的内部布局，可以一定程度上防止意外篡改。然而，Windows Server 2012允许管理员通过PowerShell cmdlet实现清除TPM的操作。