Ενεργοποίηση αντιγράφου ασφαλείας TPM στις υπηρεσίες τομέα Active Directory

Αυτή η ρύθμιση πολιτικής σας επιτρέπει να διαχειριστείτε το αντίγραφο ασφαλείας των υπηρεσιών τομέα Active Directory (AD DS) για τις πληροφορίες κατόχου της Μονάδας αξιόπιστης πλατφόρμας (TPM).

Οι πληροφορίες κατόχου TPM περιλαμβάνουν ένα κρυπτογραφημένο κατακερματισμό του κωδικού πρόσβασης κατόχου TPM. Ορισμένες εντολές TPM μπορούν να εκτελεστούν μόνο από τον κάτοχο TPM. Αυτός ο κατακερματισμός εξουσιοδοτεί την TPM να εκτελεί τις συγκεκριμένες εντολές.

Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, θα δημιουργηθεί αυτόματα και χωρίς μηνύματα αντίγραφο ασφαλείας στις AD DS των πληροφοριών κατόχου TPM όταν χρησιμοποιήσετε τα Windows για να ορίσετε ή να αλλάξετε τον κωδικό πρόσβασης κατόχου TPM.

Ενεργοποιώντας αυτήν τη ρύθμιση πολιτικής, ο κωδικός πρόσβασης κατόχου TPM δεν μπορεί να οριστεί ή να αλλάξει, εκτός αν ο υπολογιστής είναι συνδεδεμένος με τον τομέα και η δημιουργία αντιγράφου ασφαλείας στις AD DS είναι επιτυχής.

Αν απενεργοποιήσετε αυτήν τη ρύθμιση ή δεν ρυθμίσετε τις παραμέτρους της, δεν θα δημιουργηθεί αντίγραφο ασφαλείας των πληροφοριών κατόχου TPM στις AD DS.

Σημείωση: Πρέπει να ορίσετε τις κατάλληλες επεκτάσεις σχήματος και τις ρυθμίσεις ελέγχου πρόσβασης στον τομέα, πριν από τη δημιουργία αντιγράφου ασφαλείας στις AD DS. Ανατρέξτε στην ηλεκτρονική τεκμηρίωση για περισσότερες πληροφορίες σχετικά με τη ρύθμιση των υπηρεσιών τομέα Active Directory για την TPM.

Σημείωση: Η TPM δεν μπορεί να χρησιμοποιηθεί για να προσφέρει προηγμένες δυνατότητες ασφαλείας για την κρυπτογράφηση μονάδων δίσκου BitLocker και άλλων εφαρμογών, χωρίς πρώτα να οριστεί ένας κάτοχος. Για να γίνετε κάτοχος TPM με έναν κωδικό πρόσβασης κατόχου, εκτελέστε το "tpm.msc" και επιλέξτε την ενέργεια "Προετοιμασία της TPM".

Σημείωση: Αν οι πληροφορίες κατόχου TPM έχουν χαθεί ή δεν είναι διαθέσιμες, εκτελώντας το "tpm.msc" στον τοπικό υπολογιστή είναι δυνατή η περιορισμένη διαχείριση της TPM.