Permitir a leitura de memória NV não protegida do TPM
Determina quem pode ler a memória Não Volátil (NV) desprotegida armazenada em um Trusted Platform Module 1.2. A memória NV pode conter dados sensíveis.
Habilitado: Especifique se somente administradores locais, administradores locais e remotos, todos os usuários locais ou todos os usuários podem ler dados NV desprotegidos.
Desabilitado: Nenhum usuário pode ler dados NV desprotegidos.
Esta política é relevante somente para Security Platforms com um Trusted Platform Module 1.2.
Note que a administração e operação da Security Platform não é restrita por esta configuração.
Valor padrão: Habilitado/Administradores locais
Suporte em:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Selecione uma opção para habilitar:
- 1 - Administradores locais
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - Administradores locais e remotos
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - Todos os usuários locais
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - todos os usuários
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- Configurações da Versão para Computador Isolado
- Senha do Proprietário
- Forçar a configuração de Renovação da Senha
- Forçar Backup de Sistema imediato
- Local do Arquivo de Backup
- Permitir o Registro da Plataforma
- Reforçar a configuração do Backup, incluindo Recuperação de Emergência
- Use a chave pública de Token de Recuperação de Emergência do arquivo
- Use a chave pública de Token de Renovação de Senha a partir do arquivo
- Configurações de Todas as Versões
- Configurar limiar de ataque de dicionário
- Habilitar a segurança rigorosa do campo senha
- Permitir a leitura de memória NV não protegida do TPM
- Permitir que Administradores usem as chaves da plataforma remotamente
- Permitir que os administradores resgatem a chave pública SRK remotamente
- Permitir que os Administradores tomem posse remotamente
- Prepare o registro do TPM
- Provedores de Autenticação Melhorada
- Purificar chaves ao entrar nos estados de economia de energia
- Configurações de Versões Anteriores do Produto
- Configurações da Versão para Computador Isolado
- Security Platform
- Configurações da Versão para Computador Isolado
- Configurações de Todas as Versões
- Passphrase de Usuário Básico
- Senha de Usuário Básico
- Controlar Inicialização Rápida
- Criação de uma Chave de Usuário Básico que não permite migração
- Espaço livre mínimo após a criação da PSD
- Forçar a Autenticação Melhorada
- Forçar a configuração de Renovação da Senha
- Forçar alta proteção de chave privada para chaves de assinatura MS-CAPI
- Habilitar ocultação de Senha de Usuário Básico
- Local de Arquivo para Personal Secure Drive
- Ocorrência de aviso de expiração de certificado EFS
- Permitir a configuração da PSD
- Permitir a configuração de e-mail Seguro
- Permitir a configuração do EFS
- Permitir Importação de Chave para Usuário
- Permitir que o usuário desabilite temporariamente a Funções da Security Platform
- Período de validade dos certificados EFS auto-assinados
- Tipo e registro do certificado EFS
- URL para iniciar a partir do assistente para registro de certificado