允许读取未受保护的 TPM NV 内存

确定谁可以读取在 Trusted Platform Module 1.2 中存储的未受保护的非易失性 (NV) 内存。该 NV 内存可能包含敏感数据。

启用:指定是否仅有本地管理员、本地和远程、所有本地用户还是所有用户可以读取未受保护的 NV 数据。

禁用:所有用户均不能读取未受保护的 NV 数据。

此策略仅与含 Trusted Platform Module 1.2 的 Security Platforms 相关。
请注意, Security Platform 管理和操作不受此设置的限制。

默认值:启用/本地管理员

Supported on:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameAllowReadingNVPol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

选择要启用的选项:


  1. 1 - 本地管理员
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameAllowReadingNV
    Value TypeREG_DWORD
    Value1
  2. 2 - 本地和远程管理员
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameAllowReadingNV
    Value TypeREG_DWORD
    Value2
  3. 3 - 所有本地用户
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameAllowReadingNV
    Value TypeREG_DWORD
    Value3
  4. 4 - 所有用户
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Infineon\TPM Software
    Value NameAllowReadingNV
    Value TypeREG_DWORD
    Value4


ifxsppol.admx

Administrative Templates (Computers)

Administrative Templates (Users)