Lesen von ungeschütztem TPM NV Speicher erlauben
Bestimmt, wer ungeschützte permanente Speicher (NV) lesen kann, die in einem Trusted Platform Module 1.2 gespeichert sind. Der NV-Speicher kann private Daten enthalten.
Aktiviert: Bestimmen Sie, ob nur lokale Administratoren, lokale Administratoren und Administratoren an Remotestandorten, alle lokalen Benutzer oder alle Benutzer die ungeschützten NV-Daten lesen dürfen.
Deaktiviert: Kein Benutzer kann die ungeschützten NV-Daten lesen.
Diese Richtlinie gilt nur für Security Platforms mit einem Trusted Platform Module 1.2.
Beachten Sie, dass die Security Platform-Administration und der Betrieb nicht durch diese Einstellungen eingeschränkt sind.
Standardwert: Aktiviert/Lokale Administratoren
Unterstützt auf:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Wählen Sie eine Option für die Aktivierung:
- 1 - Lokale Administratoren
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - Lokale Administratoren und Administratoren an Remotestandorten
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - Alle lokalen Benutzer
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - Alle Benutzer
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- Einstellungen alle Versionen
- Erlaubt es Administratoren öffentliche SRK-Schlüssel remote abzurufen
- Erweiterte Authentifizierungs-Provider
- Ferngesteuerte Besitzübernahme durch Administratoren erlauben
- Ferngesteuerte Nutzung von Plattformschlüsseln durch Administratoren erlauben
- Lesen von ungeschütztem TPM NV Speicher erlauben
- Schlüssel beim Wechsel in den Energiesparmodus leeren
- Schwellenwert für Wörterbuchangriffe
- Stringente Kennwortsicherheit aktivieren
- TPM-Registrierung vorbereiten
- Einstellungen Stand-Alone-Rechner
- Besitzer-Kennwort
- Kennwort-Reset-Konfiguration erzwingen
- Konfiguration von Sicherung einschließlich Notfall-Wiederherstellung erzwingen
- Plattforminitialisierung erlauben
- Sofortige Systemsicherung erzwingen
- Speicherort des Sicherungs-Archivs
- Verwenden des öffentlichen Schlüssel des Notfall-Wiederherstellungs-Tokens aus einem Archiv
- Verwenden des öffentlichen Schlüssels des Kennwort-Reset-Tokens aus dem Archiv
- Einstellungen vorherige Produktversionen
- Einstellungen alle Versionen
- Security Platform
- Einstellungen alle Versionen
- Basis-Benutzer-Passphrase
- Basis-Benutzerkennwort
- Caching des Basis-Benutzerkennworts aktivieren
- EFS-Konfiguration erlauben
- EFS-Zertifikat und Anforderung
- Erstellung des nichtmigrierbaren Basis-Benutzerschlüssels
- Erweiterte Authentifizierung erzwingen
- Gültigkeitszeitraum EFS selbst-soignierte Zertifikate
- Kennwort-Reset-Aktivierung erzwingen
- Konfiguration von sicherer E-Mail erlauben
- Mindestspeicherplatz nach PSD-Erstellung
- PSD-Konfiguration erlauben
- Schlüsselimport für Benutzer erlauben
- Schnelle Initialisierung kontrollieren
- Speicherort des Personal Secure Drive
- Start-URL des Assistenten für die Zertifikatsanforderung
- Verstärkte Sicherheit für den privaten Schlüssel von MS-CAPI-Signaturschlüsseln erzwingen
- Vorübergehende Deaktivierung der Security Platform Funktionen durch den Benutzer erlauben
- Warnung vor Ablauf des EFS-Zertifikats
- Einstellungen Stand-Alone-Rechner
- Einstellungen alle Versionen