Configurar el nivel de información de autorización de propietario del TPM disponible para el sistema operativo

Esta configuración de directiva define cuánta información de autorización de propietario de TPM se almacena en el Registro del equipo local. En función de la cantidad de información de autorización de propietario de TPM almacenada de forma local, el sistema operativo y las aplicaciones basadas en TPM pueden ejecutar ciertas acciones del TPM que necesiten autorización de propietario de TPM sin solicitar al usuario que escriba la contraseña de propietario de TPM.

Puedes elegir que el sistema operativo almacene el valor de autorización de propietario de TPM completa, el blob de delegación administrativa del TPM más el blob de delegación de usuario de TPM o ninguno de ellos.

Si habilitas esta configuración de directiva, Windows almacenará la autorización de propietario de TPM en el Registro del equipo local en función de la configuración de autenticación de TPM administrada por el sistema operativo que se establezca.

Elige el valor de autenticación de TPM administrada por el sistema operativo "Completo" para almacenar la autorización de propietario de TPM completa, el blob de delegación administrativa del TPM y el blob de delegación de usuario del TPM en el Registro local. Esta configuración permite usar el TPM sin que resulte necesario el almacenamiento remoto o externo del valor de autorización de propietario de TPM. Esta configuración es adecuada para escenarios que no dependen de evitar el restablecimiento de la lógica de protección contra ataques de repetición (hammering) del TPM ni de cambiar el valor de la autorización de propietario de TPM. Es posible que algunas aplicaciones basadas en TPM necesiten la modificación de esta configuración para que se puedan usar características que dependen de la lógica de protección contra ataques de repetición del TPM.

Elige el valor de autenticación de TPM administrada por el sistema operativo "Delegado" para almacenar solo el blob de delegación administrativa del TPM y el blob de delegación de usuario del TPM en el Registro local. Esta configuración es adecuada para usarla con aplicaciones basadas en TPM que dependen de la lógica de protección contra ataques de repetición (hammering) del TPM.

Elige el valor de autenticación de TPM administrada por el sistema operativo "Ninguno" para contar con compatibilidad con sistemas operativos y aplicaciones anteriores o para su uso con escenarios que necesitan que la autorización de propietario de TPM no se almacene de forma local. El uso de esta configuración podría causar problemas con algunas aplicaciones basadas en TPM.

Nota: Si la configuración de autenticación de TPM administrada por el sistema operativo se cambia de "Completo" a "Delegado", se volverá a generar el valor de autorización de propietario de TPM completa y las copias del valor de autorización de propietario de TPM original dejarán de ser válidas.

Compatible con: Al menos Windows Server 2012, Windows 8 o Windows RT

Nivel de autenticación de TPM administrado por el sistema operativo:


  1. Completo
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegado
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Ninguno
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)