שליטה ב'חסימת פקודות TPM' באמצעות מדיניות קבוצתית

לחץ על התחל, לחץ על כל התוכניות, לחץ על עזרים ולאחר מכן לחץ על הפעלה.

בתיבה פתח את, הקלד gpedit.msc ולאחר מכן הקש ENTER.

אם תיבת הדו-שיח בקרת חשבון משתמש מופיעה, אשר שהפעולה המוצגת היא הפעולה שרצית ולאחר מכן לחץ על כן.

'עורך מדיניות קבוצתית מקומית' מוצג כאשר מדיניות המחשב המקומי פתוחה לעריכה.

	הערה
	מנהלי מערכת עם הרשאות מתאימות בתחום יכולים לקבוע את התצורה של אובייקט מדיניות קבוצתית (GPO) שיש להחיל באמצעות Active Directory Domain Services (AD DS)‎.

בעץ המסוף, תחת תצורת מחשב, הרחב את תבניות מנהליות ולאחר מכן הרחב את מערכת.

תחת System, לחץ על Trusted Platform Module Services.

בחלונית הפרטים, לחץ פעמיים על קבע את התצורה של רשימת פקודות TPM חסומות.

לחץ על זמין ולאחר מכן לחץ על הצג.

עבור כל פקודה שברצונך לחסום, לחץ על הוספה, הזן את מספר הפקודה ולאחר מכן לחץ על אישור.

	הערה
	כעת מופיעות ב'ניהול TPM'‏ 120 פקודות, המסודרות ב- 27 קטגוריות של פונקציונליות. להפניה לרשימת הפקודות ב'ניהול TPM', ראה 'מפרטי Trusted Platform Module (TPM)‎' ‏(https://go.microsoft.com/fwlink/?LinkID=139770) (ייתכן שהדף יוצג באנגלית).

לאחר שהוספת מספרים עבור כל פקודה שברצונך לחסום, לחץ על אישור ולאחר מכן לחץ שוב על אישור.

אם תרצה, תוכל לאפשר מדיניות שתמנע את החסימה של פקודות בהתבסס על רשימת החסימות המשמשת כברירת מחדל או על הרשימה המקומית. לקבלת מידע נוסף אודות כל אחת מאפשרויות אלה, קרא את טקסט העזרה המוצג ב'עורך מדיניות קבוצתית מקומית' עבור הגדרת המדיניות התעלם מרשימת ברירת המחדל של פקודות TPM חסומות והגדרת המדיניות התעלם מהרשימה המקומית של פקודות TPM חסומות.

	הערה
	למנהלים מקומיים אין אפשרות להתיר פקודות TPM שנחסמו באמצעות מדיניות קבוצתית. פקודות שנחסמו על-ידי מנהלים מקומיים באמצעות 'ניהול TPM' ופקודות ברשימת החסימות המשמשת כברירת מחדל נחסמות אף הן, אלא אם כן הגדרות המדיניות הקבוצתית משתנות מהגדרות ברירת המחדל.

סגור את 'עורך מדיניות קבוצתית מקומית'.