Configura il livello delle informazioni di autorizzazione per il proprietario del TPM disponibili per il sistema operativo

Questa impostazione dei criteri consente di configurare la quantità delle informazioni di autorizzazione per il proprietario del TPM da archiviare nel Registro di sistema del computer locale. A seconda della quantità delle informazioni di autorizzazione per il proprietario del TPM archiviate localmente, il sistema operativo e le applicazioni basate sul TPM possono eseguire determinate azioni TPM che richiedono l'autorizzazione per il proprietario del TPM senza richiedere all'utente di immettere la password del proprietario del TPM.

È possibile impostare l'archiviazione nel sistema operativo del valore completo di autorizzazione del proprietario del TPM, del BLOB di delega amministrativa del TPM e del BLOB di delega utente TPM oppure di nessuna informazione.

Se si abilita questa impostazione dei criteri, le informazioni di autorizzazione per il proprietario del TPM verranno archiviate nel Registro di sistema del computer locale in base all'impostazione di autenticazione del TPM gestita dal sistema operativo specificata.

Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Completa" per archiviare nel Registro di sistema locale le informazioni complete di autorizzazione per il proprietario del TPM, il BLOB di delega amministrativa del TPM e il BLOB di delega utente TPM. Questa impostazione dei criteri consente di utilizzare il TPM senza che sia necessaria l'archiviazione remota o esterna del valore di autorizzazione del proprietario del TPM. È un'impostazione appropriata per gli scenari che non dipendono dal blocco della reimpostazione della logica di ’anti-hammering del TPM o dalla modifica del valore di autorizzazione del proprietario del TPM. Alcune applicazioni basate sul TPM possono richiedere la modifica di questa impostazione per consentire l'utilizzo di funzionalità che dipendono dalla logica di ’anti-hammering del TPM.

Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Delegata" per archiviare nel Registro di sistema locale solo il BLOB di delega amministrativa del TPM e il BLOB di delega utente TPM. L'uso di questa impostazione è appropriato con le applicazioni basate sul TPM che dipendono dalla logica anti-hammering del TPM. Con questa impostazione è consigliata l'archiviazione esterna o remota del valore completo di autorizzazione del proprietario del TPM, ad esempio mediante il backup del valore in Servizi di dominio Active Directory.

Scegliere l'impostazione di autenticazione del TPM gestita dal sistema operativo "Nessuna" per garantire la compatibilità con sistemi operativi e applicazioni precedenti o per l'utilizzo con scenari che richiedono che le informazioni di autorizzazione per il proprietario del TPM non vengano archiviate localmente. L'utilizzo di questa impostazione potrebbe causare problemi con alcune applicazioni basate sul TPM.

Se si disabilita o non si configura questa impostazione dei criteri nonché l'impostazione dei criteri "Attiva backup TPM su Servizi di dominio Active Directory", in base all'impostazione predefinita verrà archiviato nel Registro di sistema locale il valore completo di autorizzazione del proprietario del TPM. Se si disabilita o non si configura questa impostazione dei criteri ma si abilita l'impostazione dei criteri "Attiva backup TPM su Servizi di dominio Active Directory", verranno archiviati nel Registro di sistema locale solo i BLOB di delega amministrativa e utente.

Nota: se l'impostazione di autenticazione del TPM gestita dal sistema operativo viene modificata da "Completa" a "Delegata", il valore completo di autorizzazione del proprietario TPM verrà rigenerato e qualsiasi copia del valore di autorizzazione del proprietario TPM originale non sarà valida. Se si esegue il backup del valore di autorizzazione del proprietario TPM in Servizi di dominio Active Directory, ogni volta che si modifica tale valore verrà automaticamente creata una copia di backup del nuovo valore in Servizi di dominio Active Directory.

Supportata in: Almeno Windows Server 2012, Windows 8 o Windows RT

Livello di autenticazione del TPM gestita dal sistema operativo:


  1. Completa
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value4
  2. Delegata
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value2
  3. Nessuna
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\TPM
    Value NameOSManagedAuthLevel
    Value TypeREG_DWORD
    Value0


tpm.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)