Administratorer kan bruke gruppepolicy for å blokkere eller tillate bestemte TPM-kommandoer (Trusted Platform Module). Kommandoer som er blokkert av policy, kan ikke aktiveres ved hjelp av TPM-behandling. Kommandoer som er tillatt av policy, kan imidlertid blokkeres ved hjelp av TPM-behandling.

Medlemskap i den lokale gruppen Administratorer eller tilsvarende er minimumskravet for å kunne fullføre prosedyren.

Slik blokkerer og tillater du TPM-kommandoer ved hjelp av redigeringsprogrammet for lokal gruppepolicy

  1. Klikk Start, Alle programmer, Tilbehør, og klikk deretter Kjør.

  2. Skriv gpedit.msc i Åpne-boksen og trykk deretter ENTER.

  3. Hvis dialogboksen Brukerkontokontroll vises, bekrefter du at den viste handlingen er den du ønsker, og deretter klikker du Ja.

  4. Redigeringsprogrammet for lokal gruppepolicy vises med lokal datamaskinpolicy åpen for redigering.

    Obs!  

    Administratorer som har de nødvendige rettighetene til domenet, kan konfigurere et gruppepolicyobjekt (GPO) for anvendelse gjennom Active Directory-domenetjenester.

  5. I konsolltreet, under Datamaskinkonfigurasjon, utvider du Administrative maler, og deretter utvider du System.

  6. Under System klikker du TPM-tjenester.

  7. I detaljruten dobbeltklikker du Konfigurer listen over blokkerte TPM-kommandoer.

  8. Klikk Aktivert, og klikk deretter Vis.

  9. Klikk Legg til for hver kommando du ønsker å blokkere. Klikk deretter på kommandonummeret, og klikk OK.

    Obs!  

    Det finnes for øyeblikket 120 kommandoer i listen i TPM-behandling, sortert i 27 funksjonalitetskategorier. For en referanseliste over kommandoer i TPM-behandling, kan du se spesifikasjonene for TPM (Trusted Platform Module) på (https://go.microsoft.com/fwlink/?LinkID=139770)(kan være på engelsk).

  10. Når du har lagt til numre for hver av kommandoene du ønsker å blokkere, klikker du OK, og deretter OK én gang til.

  11. Hvis du vil, kan du aktivere policyer som forhindrer blokkering av kommandoer basert på standard blokkeringsliste eller den lokale listen. Du finner mer informasjon om hvert av disse alternativene i hjelpeteksten som vises i redigeringsprogrammet for lokal gruppepolicy for policyinnstillingene Ignorer standardlisten over blokkerte TPM-kommandoer og Ignorer den lokale listen over blokkerte TPM-kommandoer.

    Obs!  

    Lokale administratorer kan ikke tillate TPM-kommandoer som er blokkert ved hjelp av gruppepolicy. Kommandoer som lokale administratorer blokkerer ved hjelp av TPM-behandling, og kommandoer i standard blokkeringsliste blokkeres også, med mindre standardinnstillingene for gruppepolicyinnstillinger endres.

  12. Lukke redigeringsprogrammet for lokal gruppepolicy.

Innholdsfortegnelse