Esta configuración de directiva define cuánta información de autorización de propietario de TPM se almacena en el Registro del equipo local. En función de la cantidad de información de autorización de propietario de TPM almacenada de forma local, el sistema operativo y las aplicaciones basadas en TPM pueden ejecutar ciertas acciones del TPM que necesiten autorización de propietario de TPM sin solicitar al usuario que escriba la contraseña de propietario de TPM.
Puedes elegir que el sistema operativo almacene el valor de autorización de propietario de TPM completa, el blob de delegación administrativa del TPM más el blob de delegación de usuario de TPM o ninguno de ellos.
Si habilitas esta configuración de directiva, Windows almacenará la autorización de propietario de TPM en el Registro del equipo local en función de la configuración de autenticación de TPM administrada por el sistema operativo que se establezca.
Elige el valor de autenticación de TPM administrada por el sistema operativo "Completo" para almacenar la autorización de propietario de TPM completa, el blob de delegación administrativa del TPM y el blob de delegación de usuario del TPM en el Registro local. Esta configuración permite usar el TPM sin que resulte necesario el almacenamiento remoto o externo del valor de autorización de propietario de TPM. Esta configuración es adecuada para escenarios que no dependen de evitar el restablecimiento de la lógica de protección contra ataques de repetición (hammering) del TPM ni de cambiar el valor de la autorización de propietario de TPM. Es posible que algunas aplicaciones basadas en TPM necesiten la modificación de esta configuración para que se puedan usar características que dependen de la lógica de protección contra ataques de repetición del TPM.
Elige el valor de autenticación de TPM administrada por el sistema operativo "Delegado" para almacenar solo el blob de delegación administrativa del TPM y el blob de delegación de usuario del TPM en el Registro local. Esta configuración es adecuada para usarla con aplicaciones basadas en TPM que dependen de la lógica de protección contra ataques de repetición (hammering) del TPM.
Elige el valor de autenticación de TPM administrada por el sistema operativo "Ninguno" para contar con compatibilidad con sistemas operativos y aplicaciones anteriores o para su uso con escenarios que necesitan que la autorización de propietario de TPM no se almacene de forma local. El uso de esta configuración podría causar problemas con algunas aplicaciones basadas en TPM.
Nota: Si la configuración de autenticación de TPM administrada por el sistema operativo se cambia de "Completo" a "Delegado", se volverá a generar el valor de autorización de propietario de TPM completa y las copias del valor de autorización de propietario de TPM original dejarán de ser válidas.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 0 |