לאחר קבלת הבעלות על ה- Trusted Platform Module (TPM), הבעלים של ה- TPM יכול להגביל את פקודות ה- TPM שניתן יהיה להפעיל באמצעות מדיניות קבוצתית או 'ניהול TPM'.
הכרת פקודות TPM
חומרת ה- TPM היא התקן חומרה סביל. התקן זה לא מאתחל או מפסיק תהליכים במחשב. במקום זאת, הוא מקבל ומגיב לפקודות מיישומים אחרים, כגון מנהלי התקנים ומערכות הפעלה. הגירסה הנוכחית של מפרט הפקודות של TPM שהוגדר על-ידי Trusted Computing Group מספקת סידרה של 120 פקודות תקניות לשימוש בניהול ההפעלה של ה- TPM. פקודות אלה מוצגות בעת בחירה באפשרות ניהול פקודות ב'ניהול TPM'.
להפניה לרשימת הפקודות ב'ניהול TPM', ראה 'מפרטי Trusted Platform Module (TPM)' (
חסימה והתרה של פקודות TPM
באפשרותך לקבוע אילו פקודות יכול ה- TPM במחשב שלך לקבל ולהשיב להן על-ידי בחירה בפקודה בניהול פקודות ולאחר מכן קביעה אם פקודה זו תוגדר כמותרת לקבלה על-ידי ה- TPM או כחסומה לקבלה על-ידי ה- TPM. ישנן שלוש רשימות אפשריות של פקודות חסומות: רשימת ברירת המחדל הכלולה במערכת ההפעלה, רשימה הנשמרת במחשב המקומי והמנוהלת על-ידי מנהלים מקומיים ורשימת הפקודות הנשלטת על-ידי אובייקטי מדיניות קבוצתית. אם פקודת TPM קיימת באחת מהרשימות, היא תיחסם מה- TPM. אם שירות או יישום ינסו להפעיל פקודה חסומה, תוחזר שגיאה לשירות או ליישום ששלחו את הפקודה.
לקבלת מידע נוסף, ראה שליטה ב'חסימת פקודות TPM' באמצעות 'ניהול TPM'.
שימוש במדיניות קבוצתית לשליטה בפקודות TPM
הגדרות המדיניות הקבוצתית עבור שירותי TPM ממוקמות ב- Computer Configuration\Administrative Templates\System\Trusted Platform Module Services. הטבלה הבאה מפרטת את הגדרות המדיניות שבהן ניתן להשתמש כדי לשלוט בפקודות TPM.
| שם הגדרה | תיאור |
|---|---|
קבע את התצורה של רשימת פקודות TPM חסומות |
הגדרת מדיניות זו מאפשרת לך לנהל את רשימת המדיניות הקבוצתית של פקודות ה- TPM החסומות על-ידי Windows. אם תהפוך הגדרת מדיניות זו לזמינה, Windows יחסום את הפקודות שתציין בהגדרה זו מלהישלח ל- TPM במחשב. ההפניה לפקודות TPM מתבצעת באמצעות מספר פקודה. לדוגמה, פקודה מס' 129 היא TPM_OwnerReadInternalPub ופקודה מס' 170 היא TPM_FieldUpgrade. כדי להוסיף פקודות לרשימה זו, הפוך את ההגדרה לזמינה ולאחר מכן לחץ על הצג כדי לפתוח את רשימת הפקודות החסומות. בתיבת הדו-שיח הצגת תוכן, לחץ בשדה ערך והקלד את מספר הפקודה שברצונך לחסום. אם ברצונך לחסום פקודות מרובות, הזן כל מספר פקודה בשורה נפרדת ברשימה. אם הגדרה זו אינה זמינה או שתצורתה לא נקבעה, רשימת החסימות של המדיניות הקבוצתית אינה בשימוש ורק פקודות ה- TPM המפורטות ברשימה המקומית או ברשימת ברירת המחדל ייחסמו על-ידי Windows. |
התעלם מרשימת ברירת המחדל של פקודות TPM חסומות |
הגדרת מדיניות זו מאפשרת לך לאכוף או להתעלם מרשימת ברירת המחדל של פקודות TPM חסומות של המחשב. אם תהפוך הגדרת מדיניות זו לזמינה, Windows יתעלם מרשימת ברירת המחדל של פקודות TPM חסומות של המחשב ויחסום רק את פקודות ה- TPM שצוינו על-ידי מדיניות קבוצתית או ברשימה המקומית. תצורת רשימת ברירת המחדל של פקודות TPM חסומות נקבעת מראש על-ידי Windows. הפקודות ברשימת ברירת המחדל בוטלו על-ידי Trusted Computing Group או שיש להן השלכות על הפרטיות שכדאי לשקול לפני מתן אפשרות לשימוש בפקודות אלה עם רכיבי TPM בארגון שלך. |
התעלם מהרשימה המקומית של פקודות TPM חסומות |
הגדרת מדיניות זו מאפשרת לך לאכוף או להתעלם מהרשימה המקומית של פקודות TPM חסומות של המחשב. אם תהפוך הגדרת מדיניות זו לזמינה, Windows יתעלם מהרשימה המקומית של פקודות TPM חסומות של המחשב ויחסום רק את פקודות ה- TPM שצוינו על-ידי מדיניות קבוצתית או ברשימת ברירת המחדל. |
לקבלת מידע נוסף, ראה שליטה ב'חסימת פקודות TPM' באמצעות מדיניות קבוצתית.
חסימת פקודות חדשות
מאחר שייתכן כי ספקי חומרה מסוימים סיפקו פקודות נוספות או כי Trusted Computing Group תחליט להוסיף פקודות חדשות בעתיד, 'ניהול TPM' תומך ביכולת לחסום פקודות חדשות באמצעות הפריט חסימת פקודה חדשה בתפריט פעולה. אם ישנה פקודה נוספת שברצונך שה- TPM שלך לא יוכל לקבל, לחץ על חסימת פקודה חדשה ולאחר מכן הקלד את מספר הפקודה.