Utilizar um dispositivo de segurança de hardware

Um Trusted Platform Module (TPM) proporciona benefícios de segurança adicionais sobre software porque os dados protegidos por ele não podem ser utilizados nos outros dispositivos.

Se ativar esta definição de política, o aprovisionamento do Windows Hello para Empresas ocorre apenas em dispositivos com TPMs 1.2 ou 2.0 utilizáveis. Opcionalmente, pode excluir dispositivos de segurança, que impede que o aprovisionamento do Windows Hello para Empresas utilize estes dispositivos.

Se desativar ou não configurar esta definição de política, o TPM ainda é preferencial, mas todos os dispositivos poderão aprovisionar o Windows Hello para Empresas utilizando software se o TPM não estiver a funcionar ou estiver indisponível.

Suportado em: Pelo menos, Windows 10 ou Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Não utilize os seguintes dispositivos de segurança:

TPM 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)