Détermine qui peut lire la clé publique Storage Root Key (SRK) stockée dans un Trusted Platform Module. La clé publique SRK nécessite une protection spéciale, lorsqu'elle peut identifier la Security Platform.
Activé : Un administrateur peut récupérer la clé publique SRK localement, mais également à distance.
Désactivée : La récupération à distance de la clé publique SRK n'est pas permise.
Le pas Exportation et autorisation automatiques de la migration exige l'activation de ce paramètre sur l'ordinateur cible de la migration.
Cette stratégie demande que tous les ordinateurs impliqués soient membres des domaines autorisés. S'applique seulement pour les systèmes d'exploitation prenant en charge la propriété des domaines.
Valeur par défaut : Désactivée
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | ReadPubSRKRemote |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |