Activar copia de seguridad del TPM en los Servicios de dominio de Active Directory

Esta configuración de directiva permite administrar la copia de seguridad de los Servicios de dominio de Active Directory (AD DS) de la información de propietario del Módulo de plataforma segura (TPM).

La información de propietario del TPM incluye un hash criptográfico de la contraseña de propietario del TPM. Determinados comandos del TPM solo puede ejecutarlos el propietario del TPM. Este hash autoriza al TPM para que ejecute estos comandos.

Si habilita esta configuración de directiva, se realizará una copia de seguridad de la información de propietario del TPM en AD DS, de forma automática y sin notificaciones, cuando use Windows para establecer o modificar una contraseña de propietario del TPM.

Si se habilita esta configuración de directiva, no se puede establecer ni modificar la contraseña de propietario del TPM a menos que el equipo esté conectado al dominio y se realice correctamente la copia de seguridad en AD DS.

Si deshabilita esta configuración de directiva o no la establece, no se realizará ninguna copia de seguridad de la información de propietario del TPM en AD DS.

Nota: para que la copia de seguridad de AD DS se realice correctamente, es necesario configurar primero las extensiones de esquema adecuadas y el acceso a la configuración de control en el dominio. Consulte la documentación en línea para obtener más información sobre la configuración de los Servicios de dominio de Active Directory para el TPM.

Nota: para que el TPM pueda usarse para ofrecer características de seguridad mejoradas para el Cifrado de unidad BitLocker y otras aplicaciones, hay que establecer primero un propietario. Para tomar posesión del TPM con una contraseña de propietario, ejecute "tpm.msc" y seleccione la acción para "Inicializar TPM".

Nota: si la información de propietario del TPM se pierde o no está disponible, es posible una administración limitada del TPM mediante la ejecución de "tpm.msc" en el equipo local.