Configurar o nível de informações de autorização do proprietário de TPM disponíveis para o sistema operativo

Esta definição de política configura a quantidade de informações de autorização do proprietário do TPM que são armazenadas no registo do computador local. Dependendo da quantidade de informações de autorização do proprietário do TPM armazenadas localmente, o sistema operativo e as aplicações baseadas em TPM podem executar determinadas ações do TPM que requerem autorização do proprietário do TPM sem necessitar que o utilizador introduza a palavra-passe de proprietário do TPM.

Pode optar por colocar o sistema operativo a armazenar o valor total de autorização de proprietário do TPM, o blob de delegação administrativa do TPM e o blob de delegação de utilizador do TPM, ou nenhum.

Se ativar esta definição de política, o Windows armazenará a autorização do proprietário do TPM no registo do computador local de acordo com a definição de autenticação do TPM gerida pelo sistema operativo que escolher.

Escolha a definição de autenticação do TPM gerida pelo sistema operativo como "Total" para armazenar a autorização de proprietário do TPM total, o blob de delegação administrativa do TPM e o blob de delegação de utilizador do TPM no registo local. Esta definição permite a utilização do TPM sem necessitar de armazenamento remoto ou externo do valor de autorização do proprietário do TPM. Esta definição é adequada para os cenários que não dependem da impedição da reposição da lógica anti-hammering do TPM ou da alteração do valor de autorização do proprietário do TPM. Algumas aplicações baseadas em TPM podem necessitar que esta definição seja alterada antes de se poder utilizar funcionalidades que dependem da lógica anti-hammering do TPM.

Escolha a definição de autenticação do TPM gerida pelo sistema operativo "Delegada" para armazenar apenas o blob de delegação administrativa do TPM e o blob de delegação de utilizador do TPM no registo local. Esta definição é adequada para utilização com aplicações baseadas em TPM que dependem da lógica anti-hammering do TPM.

Escolha a definição de autenticação do TPM gerida pelo sistema operativo "Nenhum" para efeitos de compatibilidade com sistemas operativos e aplicações anteriores ou para utilização com cenários que requeiram que a autorização do proprietário do TPM não seja armazenada localmente. A utilização desta definição poderá originar problemas com algumas aplicações baseadas em TPM.

Nota: Se a definição de autenticação do TPM gerida pelo sistema operativo for alterada de "Total" para "Delegada", o valor de autorização do proprietário do TPM total será gerado novamente e as cópias do valor de autorização do proprietário do TPM original serão inválidas.

Suportado em: Pelo menos, Windows Server 2012, Windows 8 ou Windows RT

Nível de autenticação de TPM gerida pelo sistema operativo:


  1. Total
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegada
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Nenhuma
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)