Использование устройства аппаратной защиты

Доверенный платформенный модуль предоставляет больше возможностей для обеспечения безопасности по сравнению с программным обеспечением, поскольку данные, которые он защищает, невозможно использовать на других устройствах.

При включении этого параметра политики подготовка Windows Hello для бизнеса происходит только на устройствах с доступными для использования доверенными платформенными модулями версии 1.2 или 2.0. При необходимости можно исключить устройства безопасности, в результате чего при подготовке Windows Hello для бизнеса не будут использоваться эти устройства.

Если отключить или не настроить этот параметр политики, доверенный платформенный модуль останется предпочитаемым средством, но при этом подготовка Windows Hello для бизнеса сможет выполняться на всех устройствах с помощью программного обеспечения в случае неисправности или недоступности доверенного платформенного модуля.

Поддерживается: Не ниже Windows 10 или Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Не следует использовать следующие устройства безопасности.

Доверенный платформенный модуль версии 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)