보호되지 않은 TPM NV 메모리 읽기 허용
Trusted Platform Module 1.2 에 저장된 보호되지 않은 비휘발성(NV) 메모리를 읽을 수 있 는 사용자를 결정합니다. NV 메모리에는 중요한 데이터가 들어 있을 수 있습니다.
활성화 됨: 보호되지 않은 NV 데이터를 로컬 관리자가만 읽을 수 있게 할 것인지, 로컬 및 원 격 관리자가가 읽을 수 있게 할 것인지, 모든 로컬 사용자가 읽을 수 있게 할 것인지 아니면 모든 사용자가 읽을 수 있게 할 것인지를 지정하십시오.
비활성화됨: 보호되지 않 은 NV 데이터를 사용자가 읽을 수 없습니다.
이 정책은 Trusted Platform Module 1.2 가 설치된 Security Platform 에만 적용됩니다.
이 설정에 따라 Security Platform 관리 및 작 업이 제한되지는 않습니다.
기본값: 활성화됨/로컬 관리자가
지원:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
활성화할 옵션을 선택하십시오:
- 1 - 로컬 관리자가
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - 로컬 및 원격 관리자가
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - 모든 로컬 사용자
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - 모든 사용자
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- 독립형 컴퓨터 버전 설정
- 모든 버전 설정
- 이전 제품 버전 설정
- Security Platform
- 독립형 컴퓨터 버전 설정
- 모든 버전 설정
- 기본 사용자 암호
- 기본 사용자 암호구
- EFS 구성 허용
- EFS 인증서 만기 경고 실행
- EFS 인증서 유형 및 등록
- EFS 자기 서명 인증서 유효 기간
- MS-CAPI 서명 키에 대하여 강력한 개인 키 보호 강제 적용
- Personal Secure Drive 파일 위치
- PSD 구성 허용
- PSD 를 만든 후 최소 여유 공간
- 기본 사용자 암호 캐싱 활성화
- 마이그레이션되지 않는 기본 사용자 키 만들기
- 보안 전자 메일 구성 허용
- 빠른 초기화 제어
- 사용자가 Security Platform 기능을 일시적으로 비활성화할 수 있도록 허용
- 사용자에게 키 가져오기 허용
- 암호 재설정 강제 활성화
- 인증서 등록을 위하여 마법사에서 시작할 URL
- 향상된 인증 강제 적용