Een Trusted Platform Module (TPM) biedt extra beveiligingsvoordelen in vergelijking met software, omdat door TPM beveiligde gegevens niet op andere apparaten kunnen worden gebruikt.
Als u deze beleidsinstelling inschakelt, kan Windows Hello voor Bedrijven alleen worden ingericht op apparaten met een bruikbare TPM 1.2 of 2.0. U kunt desgewenst beveiligingsapparaten uitsluiten, zodat Windows Hello voor Bedrijven niet wordt ingericht op die apparaten.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt nog steeds de voorkeur gegeven aan de TPM, maar kan Windows Hello voor Bedrijven door alle apparaten worden ingericht met behulp van software als de TPM niet werkt of niet beschikbaar is.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
De volgende beveiligingsapparaten niet gebruiken:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |