Użyj sprzętowego urządzenia zabezpieczającego

Moduł TPM (Trusted Platform Module) zapewnia lepsze bezpieczeństwo niż oprogramowanie, ponieważ chronione przez niego dane nie mogą być używane na innych urządzeniach.

Jeśli to ustawienie zasad zostanie włączone, tylko urządzenia z działającym modułem TPM 1.2 lub 2.0 będą mogły inicjować obsługę usługi Windows Hello dla firm. Opcjonalnie można wykluczyć urządzenia zabezpieczeń, aby uniemożliwić inicjowanie obsługi usługi Windows Hello dla firm przy użyciu tych urządzeń.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, moduł TPM będzie nadal preferowany, ale wszystkie urządzenia będą mogły inicjować obsługę usługi Windows Hello dla firm przy użyciu oprogramowania, gdy moduł TPM nie będzie działać lub będzie niedostępny.

Obsługiwane na: Co najmniej Windows 10 lub Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Nie używaj następujących urządzeń zabezpieczeń:

TPM 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)