Ativar backup TPM nos Serviços de Domínio Active Directory

Esta configuração de política permite gerenciar o backup do AD DS (Serviços de Domínio Active Directory) das informações de proprietário do TPM (Trusted Platform Module).

As informações de proprietário do TPM incluem um hash criptográfico da senha do proprietário do TPM. Determinados comandos do TPM só podem ser executados pelo proprietário do TPM. Esse hash autoriza o TPM a executar esses comandos.

Se você habilitar esta configuração de política, será feito um backup automático e silencioso das informações de proprietário do TPM no AD DS quando o Windows for usado para definir ou alterar a senha de proprietário do TPM.

Com a habilitação desta configuração de política, a senha do proprietário do TPM não pode ser definida nem alterada, a menos que o computador esteja conectado ao domínio e o backup do AD DS seja concluído com êxito.

Se você desabilitar ou não definir esta configuração de política, não será feito backup das informações de proprietário do TPM no AD DS.

Observação: primeiro é necessário definir extensões de esquema apropriadas e configurações de controle de acesso no domínio antes de o backup AD DS poder ser concluído com êxito. Consulte a documentação online para obter mais informações sobre a configuração dos Serviços de Domínio Active Directory no TPM.

Observação: o TPM não poderá ser usado para fornecer recursos avançados de segurança para a Criptografia de Unidade de Disco BitLocker e outros aplicativos sem antes definir um proprietário. Para apropriar-se do TPM com uma senha de proprietário, execute "tpm.msc" e selecione a ação para "Inicializar o TPM".

Observação: se as informações de proprietário do TPM se perderem ou não estiverem disponíveis, será possível realizar um gerenciamento do TPM de forma limitada, executando "tpm.msc" no computador local.