Permettre la lecture de la mémoire NV TPM non protégée
Détermine qui peut lire la mémoire non-volatile (NV) non protégée stockée dans un Trusted Platform Module 1.2. La mémoire NV peut contenir des données confidentielles.
Activé : Spécifie lorsque seulement les administrateurs locaux, ou les administrateurs locaux et les administrateurs à distance, ou tous les utilisateurs locaux, ou tous les utilisateurs peuvent lire les données NV non protégées.
Désactivé : Aucun utilisateur ne peut lire les données NV non protégées.
Cette stratégie est valable pour les Security Platform avec un Trusted Platform Module 1.2.
L'administration et l'opération de Security Platform ne sont pas restrictionnées par ce paramètre.
Valeur par défaut : Activé / Administrateurs locaux
Pris en charge sur :
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Sélectionnez l'option à activer :
- 1 - Administrateurs locaux
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - Administrateurs locaux et à distance
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - Tous les utilisateurs locaux
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - Tous les utilisateurs
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- Paramètres pour toutes les versions
- Activez la sécurité du champ de mot de passe obligatoire
- Autorisation donnée aux administrateurs d'utiliser les clés de la plate-forme à distance
- Autorisation donnée aux administrateurs de devenir propriétaire à distance
- Autorisation donnée aux administrateurs de récupérer la clé publique SRK à distance
- Configurer le seuil d'attaque type dictionnaire
- Fournisseurs d'authentification étendue
- Permettre la lecture de la mémoire NV TPM non protégée
- Préparer l'inscription TPM
- Purge des clés lorsqu'on passe aux états d'économie d'énergie
- Paramètres version ordinateur autonome
- Mot de passe du propriétaire
- Application de la configuration de réinitialisation mot de passe
- Application de la configuration de sauvegarde incluant la récupération d'urgence
- Appliquer la sauvegarde système immédiate
- Location de la sauvegarde de secours
- Permettre l'inscription de la plate-forme
- Utilisation de la clé publique du jeton de récupération d'urgence depuis l'archive
- Utilisation de la clé publique du jeton de réinitialisation du mot de passe de l'archive
- Paramètres versions antérieures produit
- Paramètres pour toutes les versions
- Security Platform
- Paramètres pour toutes les versions
- Mot de passe utilisateur de base
- Phrase de passe utilisateur de base
- Apparition de l'avertissement expiration du certificat EFS
- Application de l'activation de la réinitialisation mot de passe
- Application de l'authentification étendue
- Application du niveau élevé de protection de clé privée pour les clés de signature MS-CAPI
- Autorisation de l'importation de la clé pour l'utilisateur
- Autorisation de la configuration de l'EFS
- Autorisation de la configuration de la messagerie électronique sécurisée
- Autorisation de la configuration du PSD
- Création de Clé Utilisateur de Base non migrable
- Désactivation temporaire de la fonctions Security Platform par l'utilisateur
- Emplacement fichier pour Personal Secure Drive
- Espace disponible minimale après la création du PSD
- Initialisation Rapide de Contrôle
- Intervalle de validité pour les certificats EFS autosignés
- Permettre la mise en cache du mot de passe utilisateur de base
- Type et inscription des certificats EFS
- URL à lancer à partir de l'assistant pour l'inscription de certificats
- Paramètres version ordinateur autonome
- Paramètres pour toutes les versions