Konfigurovat úroveň informací o autorizaci vlastníka čipu TPM dostupných operačnímu systému

Nastavení této zásady umožňuje nakonfigurovat, kolik informací o autorizaci vlastníka čipu TPM je uloženo v registru místního počítače. V závislosti na množství těchto místně uložených informací mohou operační systém a aplikace využívající čip TPM provádět určité akce vyžadující tuto autorizaci, aniž by uživatel musel zadat heslo vlastníka čipu TPM.

Můžete zvolit, jestli má operační systém uložit úplnou hodnotu autorizace vlastníka čipu TPM, binární rozsáhlý objekt delegování správy čipu TPM plus binární rozsáhlý objekt delegování uživatele čipu TPM, nebo žádné informace.

Pokud nastavení této zásady povolíte, uloží systém Windows autorizaci vlastníka čipu TPM do registru místního počítače podle zvoleného nastavení ověření čipu TPM spravovaného operačním systémem.

Pokud je ověření čipu TPM spravované operačním systémem nastaveno na Úplné, bude v místním registru uložena úplná autorizace vlastníka čipu TPM, binární rozsáhlý objekt delegování správy čipu TPM a binární rozsáhlý objekt delegování uživatele čipu TPM. Při tomto nastavení je možné čip TPM použít bez nutnosti vzdáleného nebo externího úložiště obsahujícího hodnotu autorizace vlastníka čipu TPM. Toto nastavení je vhodné v situacích, kdy není třeba bránit resetu antihammeringové logiky čipu TPM nebo změně hodnoty autorizace jeho vlastníka. Některé aplikace používající čip TPM můžou vyžadovat změnu tohoto nastavení, aby bylo možné použít funkce závisející na antihammeringové logice čipu TPM.

Pokud je ověření čipu TPM spravované operačním systémem nastaveno na Delegované, bude v místním registru uložen jen binární rozsáhlý objekt delegování správy čipu TPM a binární rozsáhlý objekt delegování uživatele čipu TPM. Toto nastavení je vhodné pro aplikace využívající čip TPM, které závisejí na antihammeringové logice čipu TPM.

Ověření čipu TPM spravované operačním systémem nastavte na Žádné, pokud chcete dosáhnout kompatibility se staršími operačními systémy a aplikacemi nebo v situacích, kdy autorizace vlastníka čipu TPM nemá být uložena místně. Toto nastavení může způsobovat problémy s některými aplikacemi, které využívají čip TPM.

Poznámka: Při změně nastavení ověření čipu TPM spravovaného operačním systémem z hodnoty Úplné na Delegované se znovu vygeneruje úplná hodnota autorizace vlastníka čipu TPM a všechny kopie původní hodnoty budou neplatné.

Podporováno na: Minimálně Windows Server 2012, Windows 8 nebo Windows RT

Úroveň ověřování čipu TPM spravovaného operačním systémem:


  1. Úplné
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegované
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Žádné
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)