Använd en maskinvarusäkerhetsenhet

En Trusted Platform Module (TPM) ger ytterligare säkerhet jämfört med programvara eftersom data som den skyddar inte kan användas på andra enheter.

Om du aktiverar den här principinställningen konfigureras endast Windows Hello för företag på enheter med fungerande TPM 1.2 eller 2.0. Du kan undanta säkerhetsenheter om du vill, vilket förhindrar att Windows Hello för företag konfigureras på de enheterna.

Om du inaktiverar eller låter bli att konfigurera principinställningen prioriteras TPM:en, men alla enheter kan konfigurera Windows Hello för företag med hjälp av programvara om TPM:en inte fungerar eller inte är tillgänglig.

Stöds på: Minst Windows 10 eller Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Använd inte följande säkerhetsenheter:

TPM 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)