Zapnout zálohování čipu TPM službou AD DS

Nastavení této zásady umožňuje spravovat zálohování informací o vlastníkovi čipu TPM (Trusted Platform Module) prováděné službou AD DS (Active Directory Domain Services).

Informace o vlastníkovi čipu TPM obsahují kryptografický algoritmus hash hesla vlastníka čipu TPM. Určité příkazy čipu TPM mohou být spuštěny pouze vlastníkem čipu TPM. Algoritmus hash autorizuje čip TPM ke spuštění těchto příkazů.

Pokud nastavení této zásady povolíte, budou informace o vlastníkovi čipu TPM automaticky zálohovány v tichém režimu službou AD DS při nastavení nebo změně hesla vlastníka čipu TPM pomocí systému Windows.

Při povoleném nastavení této zásady nelze heslo vlastníka čipu TPM nastavit ani změnit, dokud není počítač připojen k doméně a záloha prováděná službou AD DS není úspěšná.

Pokud nastavení této zásady zakážete nebo nenakonfigurujete, nebudou informace o vlastníkovi čipu TPM službou AD DS zálohovány.

Poznámka: Aby bylo zálohování službou AD DS úspěšné, je třeba nastavit příslušná rozšíření schématu a řízení přístupu v doméně. Další informace o nastavení služby AD DS (Active Directory Domain Services) pro čip TPM naleznete v online dokumentaci.

Poznámka: Čip TPM nelze používat k poskytování funkcí rozšířeného zabezpečení pro nástroj BitLocker Drive Encryption a jiné aplikace, aniž byste nejdříve nastavili vlastníka. Chcete-li převzít vlastnictví čipu TPM s heslem vlastníka, spusťte příkaz tpm.msc a vyberte akci Inicializovat TPM.

Poznámka: Pokud jsou informace o vlastníkovi čipu TPM ztracené nebo nedostupné, je možné v místním počítači provádět omezenou správu čipu TPM spuštěním příkazu tpm.msc.

tpm.admx