Questa impostazione dei criteri consente di configurare la quantità delle informazioni di autorizzazione per il proprietario del TPM da archiviare nel Registro di sistema del computer locale. A seconda della quantità delle informazioni di autorizzazione per il proprietario del TPM archiviate localmente, il sistema operativo e le applicazioni basate sul TPM possono eseguire determinate azioni TPM che richiedono l'autorizzazione per il proprietario del TPM senza richiedere all'utente di immettere la password del proprietario del TPM.
È possibile impostare l'archiviazione nel sistema operativo del valore completo di autorizzazione del proprietario del TPM, del BLOB di delega amministrativa del TPM e del BLOB di delega utente TPM oppure di nessuna informazione.
Se si abilita questa impostazione dei criteri, le informazioni di autorizzazione per il proprietario del TPM verranno archiviate nel Registro di sistema del computer locale in base all'impostazione di autenticazione del TPM gestita dal sistema operativo specificata.
Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Completa" per archiviare nel Registro di sistema locale le informazioni complete di autorizzazione per il proprietario del TPM, il BLOB di delega amministrativa del TPM e il BLOB di delega utente TPM. Questa impostazione dei criteri consente di utilizzare il TPM senza che sia necessaria l'archiviazione remota o esterna del valore di autorizzazione del proprietario del TPM. È un'impostazione appropriata per gli scenari che non dipendono dal blocco della reimpostazione della logica di anti-hammering del TPM o dalla modifica del valore di autorizzazione del proprietario del TPM. Alcune applicazioni basate sul TPM possono richiedere la modifica di questa impostazione per consentire l'utilizzo di funzionalità che dipendono dalla logica di anti-hammering del TPM.
Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Delegata" per archiviare nel Registro di sistema locale solo il BLOB di delega amministrativa del TPM e il BLOB di delega utente TPM. L'uso di questa impostazione è appropriato con le applicazioni basate sul TPM che dipendono dalla logica anti-hammering del TPM. Con questa impostazione è consigliata l'archiviazione esterna o remota del valore completo di autorizzazione del proprietario del TPM, ad esempio mediante il backup del valore in Servizi di dominio Active Directory.
Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Nessuna" per garantire la compatibilità con sistemi operativi e applicazioni precedenti o per l'utilizzo con scenari che richiedono che le informazioni di autorizzazione per il proprietario del TPM non vengano archiviate localmente. L'utilizzo di questa impostazione potrebbe causare problemi con alcune applicazioni basate sul TPM.
Se si disabilita o non si configura questa impostazione dei criteri nonché l'impostazione dei criteri "Attiva backup TPM su Servizi di dominio Active Directory", in base all'impostazione predefinita verrà archiviato nel Registro di sistema locale il valore completo di autorizzazione del proprietario del TPM. Se si disabilita o non si configura questa impostazione dei criteri ma si abilita l'impostazione dei criteri "Attiva backup TPM su Servizi di dominio Active Directory", verranno archiviati nel Registro di sistema locale solo i BLOB di delega amministrativa e utente.
Nota: se l'impostazione di autenticazione del TPM gestita dal sistema operativo viene modificata da "Completa" a "Delegata", il valore completo di autorizzazione del proprietario TPM verrà rigenerato e qualsiasi copia del valore di autorizzazione del proprietario TPM originale non sarà valida. Se si esegue il backup del valore di autorizzazione del proprietario TPM in Servizi di dominio Active Directory, ogni volta che si modifica tale valore verrà automaticamente creata una copia di backup del nuovo valore in Servizi di dominio Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 0 |