Un modulo TPM (Trusted Platform Module) offre vantaggi aggiuntivi a livello di sicurezza rispetto a una soluzione software, perché i dati che protegge non possono essere usati in altri dispositivi.
Se abiliti questa impostazione dei criteri, il provisioning di Windows Hello for Business viene effettuato solo nei dispositivi con TPM 1.2 o 2.0 utilizzabili. Puoi anche escludere i dispositivi di sicurezza, in modo da impedire che vengano usati tali dispositivi durante il provisioning di Windows Hello for Business.
Se disabiliti o non configuri questa impostazione dei criteri, il TPM è comunque preferito, ma tutti i dispositivi possono eseguire il provisioning di Windows Hello for Business tramite software se il TPM non è funzionale o non è disponibile.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Non usare i dispositivi di sicurezza seguenti:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |