Konfigurer det oplysningsniveau for TPM-ejeradgangskoder, der er tilgængeligt for operativsystemet

Du kan bruge denne politikindstilling til at konfigurere, hvor mange af oplysningerne om TPM-ejergodkendelse der er gemt i registreringsdatabasen på den lokale computer. Afhængigt af den mængde oplysninger om TPM-ejergodkendelse der er gemt lokalt, kan operativsystemet og TPM-baserede programmer udføre visse TPM-handlinger, som kræver TPM-ejergodkendelse, uden at kræve, at TPM-ejeradgangskoden angives.

Du kan angive, at operativsystemet enten skal gemme hele værdien for TPM-ejergodkendelse, den TPM-administrative delegeringsblob samt TPM-brugerdelegeringsblobben eller ingen.

Hvis du aktiverer denne politikindstilling, gemmer Windows TPM-ejergodkendelsen i registreringsdatabasen på den lokale computer i overensstemmelse med den indstilling for operativsystemstyret TPM-godkendelse, du vælger.

Vælg indstillingen "Fuld" for operativsystemstyret TPM-godkendelse for at gemme hele TPM-ejergodkendelsen, den TPM-administrative delegeringsblob og TPM-brugerdelegeringsblobben i den lokale registreringsdatabase. Denne indstilling tillader brugen af TPM uden at kræve fjernlagring eller ekstern lagring af værdien for TPM-ejergodkendelse. Denne indstilling er velegnet i scenarier, hvor det ikke er nødvendigt at forhindre nulstilling af TPM-’antihammerlogikken eller ændring af værdien for TPM-ejergodkendelse. Visse TPM-baserede programmer kræver måske, at denne indstilling ændres, før funktioner, der er afhængige af TPM-’antihammerlogikken, kan bruges.

Vælg indstillingen "Delegeret" for operativsystemstyret TPM-godkendelse, hvis du kun vil gemme den TPM-administrative delegeringsblob og TPM-brugerdelegeringsblobben i den lokale registreringsdatabase. Denne indstilling er velegnet til brug sammen med TPM-baserede programmer, der er afhængige af TPM-antihammerlogikken.

Vælg indstillingen "Ingen" for operativsystemstyret TPM-godkendelse for at opnå kompatibilitet med tidligere operativsystemer og programmer eller i forbindelse med scenarier, der kræver, at TPM-ejergodkendelse ikke lagres lokalt. Brug af denne indstilling kan medføre problemer med visse TPM-baserede programmer.

Bemærk! Hvis indstillingen for operativsystemstyret TPM-godkendelse ændres fra "Fuld" til "Delegeret", genereres hele værdien for TPM-ejergodkendelse igen, og alle kopier af den oprindelige værdi for TPM-ejergodkendelse bliver ugyldige.

Understøttet på: Mindst Windows Server 2012, Windows 8 eller Windows RT

TPM-godkendelse, der styres af operativsystemet:


  1. Fuld
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegeret
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Ingen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)