Разрешить чтение незащищенной NV-памяти TPM
Определяет, кто может читать незащищенную постоянную (NV) память, хранящуюся в Trusted Platform Module 1.2. NV-память может содержать уязвимые данные.
Включено: Укажите, может ли только местный администратор, местный и удаленный администратор, все местные пользователи или все пользователи читать незащищенную NV-память.
Отключено: Пользователи не могут читать незащищенные NV-данные.
Эта политика касается только Security Platform c Trusted Platform Module 1.2.
Обратите внимание, что этот параметр не ограничивает управление и администрирование Security Platform.
Значение по умолчанию: Включен/Локальные администраторы
Поддерживается:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Выберите опцию:
- 1 - Локальные администраторы
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - Локальные и удаленные администраторы
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - Все локальные пользователи
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - Все пользователи
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- Настройки версии для изолированного компьютера
- Пароль владельца
- Выполнить немедленное резервное копирование системы
- Использовать открытый ключ маркера аварийного восстановления из архива
- Использовать открытый ключ маркера смены пароля из архива
- Принудительная настройка резервного копирования, в том числе аварийного восстановления
- Принудительная настройка смены пароля
- Размещение резервного архива
- Разрешить регистрацию платформы
- Настройки для всех версий
- Включить повышенный уровень безопасности поля ввода пароля
- Настройка порога словарной атаки
- Очищать ключи при входе в режимы энергосбережения
- Подготовьте регистрацию TPM
- Поставщики улучшенной проверки подлинности
- Разрешить администратору получение прав владельца удаленно
- Разрешить администратору удаленное использование ключей платформы
- Разрешить администратору удаленную загрузку открытых ключей SRK
- Разрешить чтение незащищенной NV-памяти TPM
- Настройки предыдущих версий программного продукта
- Настройки версии для изолированного компьютера
- Security Platform
- Настройки версии для изолированного компьютера
- Настройки для всех версий
- Основная кодовая фраза пользователя
- Основной пароль пользователя
- Адрес URL для перехода к мастеру подачи заявки на сертификат
- Включить возможность смены пароля
- Включить кэширование основного пароля пользователя
- Выполнять улучшенную проверку подлинности
- Контроль быстрой инициализации
- Минимальное свободное место после создания PSD
- Отображение предупреждения об истечении срока действия EFS сертификата
- Проводить усиленную защиту закрытого ключа для ключей подписи MS-CAPI
- Разрешить настройку EFS
- Разрешить настройку PSD
- Разрешить настройку защищенной электронной почты
- Разрешить пользователю временно отключать функцию Security Platform
- Разрешить пользователям импортирование ключей
- Расположение файла для Personal Secure Drive
- Создание Основного ключа пользователя, не подлежащего переносу
- Срок действия самозаверяющих сертификатов EFS
- Тип EFS сертификата и подачи заявки