Ezzel a házirend-beállítással kezelheti a Platformmegbízhatósági modul (TPM) tulajdonosi információinak az Active Directory tartományszolgáltatásában lévő biztonsági másolatát.
A TPM-tulajdonos adatai tartalmazzák a TPM tulajdonosi jelszavának kriptográfiai kivonatát. Bizonyos TPM-parancsokat kizárólag a TPM-tulajdonosok futtathatnak. Ez a kivonat hatalmazza fel a TPM-eszközt a parancsok futtatására.
Ha engedélyezi ezt a házirend-beállítást, a TPM tulajdonosi adatait a rendszer automatikusan a háttérben menti az Active Directoryba, amikor a beállítja a Windows rendszerben a TPM-tulajdonosi jelszó megváltoztatását.
Ha „A TPM az Active Directory tartományi szolgáltatásaiba történő biztonsági mentése kötelező" beállítást bejelöli, a TPM-tulajdonosi jelszót nem lehet módosítani addig, amíg a számítógép nem csatlakozik a tartományhoz, és a biztonsági mentés nem történik meg az Active Directoryba. Ez a beállítás alapértelmezés szerint be van jelölve annak érdekében, hogy a TPM-tulajdonosi információk elérhetők legyenek. Ellenkező esetben megkísérli a rendszer az adatok az Active Directory tartományi szolgáltatásaiba történő biztonsági mentését, de a hálózat vagy egyéb biztonsági mentés közben fellépő hibák nincsenek hatással a TPM kezelésére. A rendszer a biztonsági mentést automatikusan nem próbálja meg újra, és a TPM-tulajdonosi információkat esetleg nem tárolja az Active Directory a BitLocker beállítása alatt.
Amennyiben letiltja vagy nem konfigurálja ezt a házirend-beállítást, a TPM-tulajdonosi információk biztonsági másolata nem kerül az Active Directoryba.
Megjegyzés: Először a tartományban be kell állítania a megfelelő sémabővítményeket és a hozzáférés-vezérlést, mielőtt az Active Directoryban sikeresen megtörténhet a biztonsági mentés. Az online dokumentációban talál további információt arról, hogyan használhatja az Active Directory tartományszolgáltatásait a TPM eszközzel.
Megjegyzés: A TPM nem használható bővített biztonsági szolgáltatások biztosítására a BitLocker meghajtótitkosítás és más alkalmazások által a tulajdonos előzetes megadása nélkül. A TPM birtokba vételéhez futtassa a „tpm.msc" programot, és jelölje ki a „TPM-eszköz inicializálása" műveletet.
Megjegyzés: Ha a TPM-tulajdonosi információ elveszett vagy nem elérhető, korlátozott TPM-kezelésre van lehetőség a helyi számítógépen a „tpm.msc" programmal.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | ActiveDirectoryBackup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | RequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Ha engedélyezi, nem kapcsolhatja be a BitLocker meghajtótitkosítást a biztonsági mentés sikertelensége esetén (alapértelmezés, egyben a javasolt beállítás is).
Ha nem engedélyezi, akkor is bekapcsolhatja a BitLocker titkosítást, ha a biztonsági mentés sikertelen. A rendszer automatikusan nem kísérli meg újra a biztonsági mentés végrehajtását.
A helyreállítási jelszó egy 48 jegyű szám, amely feloldja a BitLocker által védett meghajtó hozzáférésének zárolását.
A kulcscsomag a meghajtó egy vagy több helyreállítási jelszóval védett BitLocker titkosítási kulcsát tartalmazza
A kulcscsomagokkal esetleg speciális helyreállítások is elvégezhetők, például amikor a lemez vagy adatai megsérülnek.