Čip TPM (Trusted Platform Module) nabízí další výhody zabezpečení nad rámec softwarového zabezpečení, protože data, která chrání, nejde používat na jiných zařízeních.
Pokud nastavení této zásady povolíte, dojde ke zřízení Windows Hello pro firmy jen na zařízeních s použitelným čipem TPM 1.2 nebo 2.0. Volitelně můžete vyloučit zabezpečovací zařízení, čímž na nich zřízení této služby znemožníte.
Pokud nastavení této zásady zakážete nebo nenakonfigurujete, bude se čip TPM dál preferovat, ale Windows Hello pro firmy si budou moct zřídit všechna zařízení, a to softwarově, v případě, že čip TPM bude nefunkční nebo nedostupný.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Nepovolovat následující zabezpečovací zařízení:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |