이 정책 설정을 사용하면 Windows에서 차단한 TPM(신뢰할 수 있는 플랫폼 모듈) 명령의 그룹 정책 목록을 관리할 수 있습니다.
이 정책 설정을 사용하면 Windows에서는 지정된 명령이 컴퓨터의 TPM으로 전송되지 않도록 차단합니다. TPM 명령은 명령 번호로 참조됩니다. 예를 들어 명령 번호 129는 TPM_OwnerReadInternalPub이며 명령 번호 170은 TPM_FieldUpgrade입니다. TPM 1.2에서 각 TPM 명령과 관련된 명령 번호를 찾으려면 "tpm.msc"를 실행하고 "명령 관리" 구역으로 이동합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 또는 로컬 목록을 통해 지정된 TPM 명령만 Windows에서 차단할 수 있습니다. 차단된 TPM 명령의 기본 목록은 Windows에서 미리 구성합니다. "tpm.msc"를 실행하고 "명령 관리" 구역으로 이동하여 "기본 차단 목록" 열을 표시하면 기본 목록을 볼 수 있습니다. "tpm.msc"를 실행하거나 Win32_Tpm 인터페이스에 대해 스크립팅을 실행하여 그룹 정책 외부에 차단된 TPM 명령의 로컬 목록이 구성됩니다. 차단된 TPM 명령의 기본 및 로컬 목록을 적용하거나 무시하려면 관련 정책 설정을 참조하세요.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
명령 번호를 목록에 추가하여 차단할 명령을 지정합니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
예를 들어 명령 TPM_OwnerReadInternalPub
및 TPM_FieldUpgrade를 차단하려면 목록에 항목 129와 170을 추가하십시오.