Un module de plateforme sécurisée (TPM) offre des avantages de sécurité supplémentaires par rapport au logiciel, car les données qu'il protège ne sont pas utilisables sur d'autres périphériques.
Si vous activez ce paramètre de stratégie, l'approvisionnement de Windows Hello Entreprise n'est possible que sur les périphériques équipés de modules TPM 1.2 ou 2.0 utilisables. Si vous le souhaitez, vous pouvez exclure des périphériques de sécurité pour empêcher l'utilisation de ces derniers par l'approvisionnement de Windows Hello Entreprise.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le module TPM est toujours préféré, mais tous les périphériques peuvent approvisionner Windows Hello Entreprise par le biais du logiciel si le module TPM n'est pas opérationnel ou disponible.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Ne pas utiliser les périphériques de sécurité suivants :
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |