Un Módulo de plataforma segura (TPM) ofrece ventajas de seguridad adicionales frente al software porque los datos que este módulo protege se pueden usar en otros dispositivos.
Si habilitas esta configuración de directiva, el aprovisionamiento de Windows Hello para empresas solo se realiza en dispositivos con TPM 1.2 o 2.0 utilizables. Si lo deseas, puede excluir dispositivos de seguridad para impedir el aprovisionamiento de Windows Hello para empresas en esos dispositivos.
Si deshabilitas o no defines esta configuración de directiva, el TPM seguirá siendo la opción preferente, pero todos los dispositivos podrán aprovisionar Windows Hello para empresas mediante software si el TPM no funciona o no está disponible.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
No usar los siguientes dispositivos de seguridad:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |