Attiva backup TPM su Servizi di dominio Active Directory

Questa impostazione dei criteri consente di gestire il backup su Servizi di dominio Active Directory delle informazioni sul proprietario del TPM (Trusted Platform Module).

Le informazioni sul proprietario del TPM includono un hash di crittografia della password del proprietario del TPM. Alcuni comandi TPM possono essere eseguiti solo dal proprietario del TPM. Tale hash autorizza il TPM a eseguire questi comandi.

Se si abilita questa impostazione dei criteri, verrà eseguito il backup automatico e invisibile all'utente delle informazioni sul proprietario del TPM su Servizi di dominio Active Directory quando si utilizza Windows per impostare o modificare una password del proprietario del TPM.

Se si abilita questa impostazione dei criteri, non sarà possibile impostare o modificare una password del proprietario del TPM a meno che il computer non sia connesso al dominio e il backup su Servizi di dominio Active Directory abbia esito positivo.

Se si disabilita o non si configura questa impostazione dei criteri, non verrà eseguito il backup delle informazioni sul proprietario del TPM su Servizi di dominio Active Directory.

Nota: per poter eseguire il backup su Servizi di dominio Active Directory è necessario configurare innanzitutto le impostazioni di controllo di accesso nel dominio e le estensioni dello schema adeguate. Per ulteriori informazioni sulla configurazione di Servizi di dominio Active Directory per TPM, vedere la documentazione online.

Nota: non è possibile utilizzare il TPM per fornire funzionalità di sicurezza avanzate per Crittografia unità BitLocker e altre applicazioni senza impostare prima un proprietario. Per diventare proprietari del TPM con una password del proprietario, eseguire "tpm.msc" e selezionare l'azione "Inizializza TPM".

Nota: se le informazioni sul proprietario del TPM sono andate perdute o non sono disponibili, è consentita una gestione del TPM limitata eseguendo "tpm.msc" nel computer locale.