Bestimmt, wer die öffentlichen Schlüssel der Storage Root Key (SRK) in einem Trusted Platform Module lesen kann. Der öffentliche Schlüssel SRK erfordert besonderen Schutz, da die Security Platform durch ihn identifiziert werden kann.
Aktiviert: Ein Administrator kann den öffentlichen Schlüssel SRK nicht nur lokal sondern auch von einem Remotestandort abrufen.
Deaktiviert: Abruf des öffentlichen SRK remote ist nicht erlaubt.
Der Migrations-Schritt automatischer Export und Autorisierung setzt voraus, dass diese Einstellung auf dem Zielrechner für die Migration aktiviert ist.
Diese Richtlinie erfordert, dass alle beteiligten Computer Mitglieder von vertrauten Domänen sind. Das gilt nur für Betriebssysteme, die Domänenmitgliedschaft unterstützen.
Standardwert: Deaktiviert
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Infineon\TPM Software |
Value Name | ReadPubSRKRemote |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |