Ρύθμιση των παραμέτρων του προφίλ επικύρωσης πλατφόρμας TPM (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ορίσετε τον τρόπο με τον οποίο το υλικό ασφαλείας Μονάδας αξιόπιστης πλατφόρμας (TPM) διασφαλίζει το κλειδί κρυπτογράφησης BitLocker. Αυτή η ρύθμιση πολιτικής δεν εφαρμόζεται αν ο υπολογιστής δεν διαθέτει συμβατή TPM ή αν το BitLocker έχει ήδη ενεργοποιηθεί με προστασία TPM.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής πριν ενεργοποιηθεί το BitLocker, μπορείτε να ρυθμίσετε τις παραμέτρους των στοιχείων εκκίνησης που θα επαληθεύσει η TPM, πριν ξεκλειδωθεί η πρόσβαση στη μονάδα δίσκου λειτουργικού συστήματος με κρυπτογράφηση BitLocker. Αν κάποιο από αυτά τα στοιχεία αλλάξει ενώ η προστασία BitLocker είναι ενεργοποιημένη, η TPM δεν θα διαθέσει το κλειδί κρυπτογράφησης για να ξεκλειδωθεί η μονάδα δίσκου και ο υπολογιστής θα εμφανίσει την κονσόλα αποκατάστασης BitLocker και θα απαιτήσει την εισαγωγή του κωδικού αποκατάστασης ή του κλειδιού αποκατάστασης, για να ξεκλειδωθεί η μονάδα δίσκου.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, η TPM θα χρησιμοποιήσει το προεπιλεγμένο προφίλ επικύρωσης πλατφόρμας ή το προφίλ επικύρωσης πλατφόρμας που ορίζεται από τη δέσμη ενεργειών εγκατάστασης. Ένα προφίλ επικύρωσης πλατφόρμας αποτελείται από ένα σύνολο ευρετηρίων καταχωρητών διαμόρφωσης πλατφόρμας (PCR) με εύρος από 0 έως 23. Το προεπιλεγμένο προφίλ επικύρωσης πλατφόρμας διασφαλίζει το κλειδί κρυπτογράφησης έναντι αλλαγών στην Αξιόπιστη ρίζα πυρήνα μέτρησης (CRTM), στο BIOS και στις Επεκτάσεις πλατφόρμας (PCR 0), στον Κωδικό ROM επιλογής (PCR 2), στον Κωδικό της κύριας εγγραφής εκκίνησης (MBR) (PCR 4), στον Τομέα εκκίνησης NTFS (PCR 8), στο Μπλοκ εκκίνησης NTFS (PCR 9), στη Διαχείριση εκκίνησης (PCR 10) και στον έλεγχο πρόσβασης BitLocker (PCR 11). Οι περιγραφές των ρυθμίσεων PCR για υπολογιστές που χρησιμοποιούν Extensible Firmware Interface (EFI) διαφέρουν από τις ρυθμίσεις PCR που περιγράφονται για υπολογιστές που χρησιμοποιούν τυπικό BIOS.

Προειδοποίηση: Η αλλαγή του προεπιλεγμένου προφίλ επικύρωσης πλατφόρμας επηρεάζει την ασφάλεια και τη δυνατότητα διαχείρισης του υπολογιστή σας. Η ευαισθησία του BitLocker στις τροποποιήσεις πλατφόρμας (κακόβουλες ή με εξουσιοδότηση) αυξάνεται ή μειώνεται ανάλογα με την συμπερίληψη ή την εξαίρεση (αντίστοιχα) των PCR.

Υποστηρίζεται σε: Windows Server 2008, Windows 7 και Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ένα προφίλ επικύρωσης πλατφόρμας αποτελείται από ένα σύνολο από ευρετήρια καταχωρητών διαμόρφωσης πλατφόρμας (PCR). Κάθε ευρετήριο PCR συσχετίζεται με στοιχεία που εκτελούνται κατά την εκκίνηση των Windows.

Χρησιμοποιήστε τα πλαίσια ελέγχου παρακάτω, για να επιλέξετε τα ευρετήρια PCR που θα συμπεριλαμβάνονται στο προφίλ.

Προσέξτε ιδιαίτερα κατά την αλλαγή αυτής της ρύθμισης.

Συνιστάται η χρήση των προεπιλεγμένων ευρετηρίων PCR 0, 2, 4, 8, 9, 10 και 11.

Προκειμένου να τεθεί σε ισχύ η προστασία BitLocker, πρέπει να συμπεριλάβετε το ευρετήριο PCR 11.

Συμβουλευτείτε την ηλεκτρονική τεκμηρίωση για περισσότερες πληροφορίες σχετικά με τα πλεονεκτήματα και τους κινδύνους της τροποποίησης του προεπιλεγμένου προφίλ επικύρωσης πλατφόρμας TPM.

PCR 0: Αξιόπιστη ρίζα πυρήνα μέτρησης (CRTM), BIOS και επεκτάσεις πλατφόρμας
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name0
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 1: Παράμετροι και δεδομένα πλατφόρμας και μητρικής πλακέτας
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name1
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 2: Κωδικός ROM επιλογής
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name2
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 3: Παράμετροι και δεδομένα ROM επιλογής
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name3
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 4: Κωδικός κύριας εγγραφής εκκίνησης (MBR)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name4
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 5: Πίνακας διαμερισμάτων κύριας εγγραφής εκκίνησης (MBR)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name5
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 6: Συμβάντα εναλλαγής κατάστασης και ενεργοποίησης
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name6
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 7: Για συγκεκριμένο κατασκευαστή του υπολογιστή
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name7
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 8: Τομέας εκκίνησης NTFS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name8
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 9: Μπλοκ εκκίνησης NTFS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name9
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 10: Διαχείριση εκκίνησης
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name10
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 11: Έλεγχος πρόσβασης BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name11
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
PCR 12: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 13: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name13
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 14: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name14
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 15: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name15
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 16: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name16
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 17: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name17
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 18: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name18
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 19: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name19
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 20: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name20
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 21: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name21
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 22: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name22
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
PCR 23: Δεσμευμένο για μελλοντική χρήση
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\PlatformValidation
Value Name23
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)