このポリシー設定を使用すると、ブロックされるトラステッド プラットフォーム モジュール (TPM) コマンドの、コンピューターにあるローカル一覧を強制的に使用するか無視することができます。
このポリシー設定を有効にした場合は、Windows はブロックされる TPM コマンドのコンピューターにあるローカル一覧を無視し、グループ ポリシーまたは既定の一覧で指定された TPM コマンドのみをブロックします。
ブロックされる TPM コマンドのローカルの一覧は、"tpm.msc" を実行するか、Win32_Tpm インターフェイスに対するスクリプトを介して、グループ ポリシー外で構成されます。ブロックされる TPM コマンドの既定の一覧は、Windows によってあらかじめ構成されています。ブロックされる TPM コマンドのグループ ポリシー一覧を構成するには、関連するポリシー設定を参照してください。
このポリシー設定を無効にするか構成しなかった場合、Windows は、ブロックされる TPM コマンドのグループ ポリシー一覧および既定の一覧に含まれたコマンドに加えて、ローカルの一覧内の TPM コマンドをブロックします。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
Value Name | IgnoreLocalList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |