使用硬體安全性裝置

信賴平台模組 (TPM) 提供優於軟體的額外安全性,因為由它所保護的資料無法在其他裝置上使用。

若啟用此原則設定,只有具有可使用之 1.2 或 2.0 TPM 的裝置可以佈建「Windows Hello 企業版」。您可以排除安全性裝置,防止使用那些裝置佈建「Windows Hello 企業版」。

若停用或未設定此原則設定,將仍會偏好使用 TPM,但若 TPM 未運作或無法使用,所有裝置都可以使用軟體來佈建「Windows Hello 企業版」。

支援的作業系統: 至少需要 Windows 10 或 Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork
Value NameRequireSecurityDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

不使用下列安全性裝置:

TPM 1.2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\PassportForWork\ExcludeSecurityDevices
Value NameTPM12
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

passport.admx

系統管理範本 (電腦)

系統管理範本 (使用者)