En TPM (Trusted Platform Module) gir flere sikkerhetsfordeler i forhold til programvare fordi dataene som er lagret i den, ikke kan brukes på andre enheter.
Hvis du aktiverer denne policyinnstillingen, utføres bare klargjøring av Windows Hello for bedrifter på enheter med TPM 1.2 eller TPM 2.0. Du kan eventuelt utelate sikkerhetsenheter, som hindrer at klargjøring av Windows Hello for bedrifter kan bruke disse enhetene.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, foretrekkes TPM-en fortsatt, men alle enheter kan klargjøre Windows Hello for bedrifter med programvare hvis TPM-en ikke fungerer eller er ikke tilgjengelig.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | RequireSecurityDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Ikke bruk følgende sikkerhetsenheter:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices |
Value Name | TPM12 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |