Ativar a cópia de segurança do TPM para os Serviços Trusted Platform Module

Esta definição de política permite-lhe gerir a cópia de segurança dos Serviços de Domínio do Active Directory (AD DS) das informações de proprietário do Trusted Platform Module (TPM).

As informações de proprietário do TPM incluem um hash criptográfico da palavra-passe de proprietário do TPM. Determinados comandos TPM só podem ser executados pelo proprietário do TPM. Este hash autoriza o TPM a executar estes comandos.

Se ativar esta definição de política, será efetuada uma cópia de segurança das informações de proprietário do TPM de forma automática e silenciosa para AD DS quando utilizar o Windows para definir ou alterar uma palavra-passe de proprietário do TPM.

Se ativar esta definição de política, não é possível definir ou alterar uma palavra-passe de proprietário do TPM, a não ser que o computador esteja ligado ao domínio e a cópia de segurança do AD DS seja concluída com êxito.

Se desativar ou não configurar esta definição de política, não será efetuada uma cópia de segurança das informações de proprietário do TPM para AD DS.

Nota: tem primeiro de configurar as extensões de esquema apropriadas e aceder às definições de controlo no domínio antes de a cópia de segurança do AD DS poder ser concluída com êxito. Para mais informações sobre a configuração dos Serviços de Domínio do Active Directory para TPM, consulte a documentação online.

Nota: não é possível utilizar o TPM para proporcionar funcionalidades de segurança melhoradas para Encriptação de Unidade BitLocker e outras aplicações sem definir primeiro um proprietário. Para obter propriedade do TPM com uma palavra-passe de proprietário, execute "tpm.msc" e selecione a ação para "Inicializar TPM".

Nota: se as informações de proprietário do TPM se tiverem perdido ou não estiverem disponíveis, é possível efetuar a gestão limitada do TPM executando "tpm.msc" no computador local.

Suportado em: Pelo menos, Windows Vista

Activar política:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD1
Software\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD1
Desativar política:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMActiveDirectoryBackupREG_DWORD0
HKEY_LOCAL_MACHINESoftware\Policies\Microsoft\TPMRequireActiveDirectoryBackupREG_DWORD0

tpm.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)