保護されていない TPM NV メモリの読み出しを許可する
Trusted Platform Module 1.2 に格納されている不揮発性 (NV) メモリを誰が読み出し可能か指定します。NV メモリには機密データが含まれている場合もあります。
有効: ローカル管理者だけか、ローカル及びリモート管理者か、すべてのローカル ユーザーか、あるいはすべてのユーザーが、保護されていない NV データを読み出し可能かのいずれかを指定します。
無効: どのユーザーも、保護されていない NV データを読み出しできません。
このポリシーは、Trusted Platform Module 1.2 を備えた Security Platforms にのみ適用されます。
Security Platform の管理および動作は、この設定によって制限されません。
既定値: 有効/ローカル管理者
サポートされるバージョン:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
有効にするオプションを選択する:
- 1 - ローカル管理者
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - ローカルおよびリモート管理者
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - すべてのローカル ユーザー
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - すべてのユーザ
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- すべてのバージョンの設定
- スタンドアロン コンピュータ バージョンの設定
- 以前のプロダクト バージョンの設定
- Security Platform
- すべてのバージョンの設定
- 基本ユーザー パスフレーズ
- 基本ユーザー パスワード
- EFS の自己署名証明書の有効期間
- EFS の設定を許可する
- EFS 証明書の有効期限警告の発生
- EFS 証明書の種類と取得
- MS-CAPI 署名キーの強力な秘密キーの保護を強制する
- Personal Secure Drive のファイルの場所
- PSD の設定を許可する
- PSD 作成後の最小空き領域
- クイック初期化の制御
- パスワード リセットを有効にするよう強制する
- ユーザーが Security Platform 機能を一時的に無効にすることを許可する
- ユーザーにキーのインポートを許可する
- 基本ユーザー パスワードのキャッシュを有効にする
- 拡張認証を強制する
- 移行不可能な基本ユーザー キーを生成する
- 証明書を取得するためにウィザードが起動する URL
- 電子メールの保護設定を許可する
- スタンドアロン コンピュータ バージョンの設定
- すべてのバージョンの設定