A TPM-tulajdonosazonosító adatok operációs rendszer számára elérhető szintjének konfigurálása

Ezzel a házirend-beállítással konfigurálhatja, hogy a TPM-tulajdonosengedélyezési adatok közül mi kerüljön a helyi számítógép beállításjegyzékébe. A helyileg tárolt TPM-tulajdonosengedélyezési adatok mennyiségétől függően az operációs rendszer és a TPM-alapú alkalmazások anélkül tudnak végrehajtani bizonyos TPM-tulajdonosengedélyezést igénylő műveleteket, hogy a felhasználónak meg kellene adnia a TPM-tulajdonosi jelszót.

Megadhatja, hogy az operációs rendszer milyen adatokat tároljon: a teljes TPM-tulajdonosengedélyezési értéket, a TPM-rendszergazdai delegálási blobot és a TPM-felhasználói delegálási blobot együttesen vagy egyiket sem.

Ha engedélyezi ezt a házirend-beállítást, a Windows az operációs rendszer által felügyelt TPM-hitelesítés beállított értékének megfelelően tárolja a TPM-tulajdonosengedélyezési adatokat a helyi számítógép beállításjegyzékében.

Ha a TPM-tulajdonosengedélyezési érték egészét, a TPM-rendszergazdai delegálási blobot és a TPM-felhasználói delegálási blobot is a helyi beállításjegyzékben szeretné tárolni, akkor az operációs rendszer által felügyelt TPM-hitelesítés beállításánál válassza a „Teljes" értéket. Ha ezt a beállítást választja, akkor a TPM modul használatakor nincs szükség távoli vagy külső tárolóra a TPM-tulajdonosengedélyezési értékhez. Ezt a beállítást olyan esetekben érdemes használni, amelyek nem függenek a találgatásos támadások elleni TPM-logika alaphelyzetbe állításának vagy a TPM-tulajdonosengedélyezési érték módosításának a megakadályozásától. Egyes TPM-alapú alkalmazások találgatásos támadások elleni TPM-logikától függő szolgáltatásainak használatához szükség lehet ennek a beállításnak a módosítására.

Ha csak a TPM-rendszergazdai delegálási blobot és a TPM-felhasználói delegálási blobot szeretné a helyi beállításjegyzékben tárolni, akkor az operációs rendszer által felügyelt TPM-hitelesítés beállításánál válassza a „Delegált" értéket. Ezt a beállítást olyan TPM-alapú alkalmazásokkal érdemes használni, amelyek a találgatásos támadások elleni TPM-logikától függenek.

Ha fontos a kompatibilitás a korábbi operációs rendszerekkel vagy alkalmazásokkal, illetve olyan esetekben, amikor a TPM-tulajdonosengedélyezési adatok nem tárolhatók helyileg, akkor az operációs rendszer által felügyelt TPM-hitelesítés beállításánál válassza az „Egyik sem" értéket. E beállítás használata problémákat okozhat egyes TPM-alapú alkalmazások működésében.

Megjegyzés: Ha „Teljes" értékről „Delegált" értékre módosítja az operációs rendszer által felügyelt TPM-hitelesítés beállítását, akkor a rendszer újragenerálja a teljes TPM-tulajdonosengedélyezési értéket, és az eredeti TPM-tulajdonosengedélyezési értékről készült másolatok érvénytelenné válnak.

Támogatott a következőn: Legalább Windows Server 2012, Windows 8 vagy Windows RT

A TPM-hitelesítés operációs rendszer által kezelt szintje:


  1. Teljes
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegált
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Egyik sem
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)