Beheerders kunnen specifieke TPM-opdrachten (Trusted Platform Module) blokkeren en toestaan met Groepsbeleid. Opdrachten die door een beleid worden geblokkeerd, kunnen niet worden ingeschakeld met TPM-beheer. Opdrachten die door een beleid worden toegestaan, kunnen echter wel worden geblokkeerd met TPM-beheer.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

TPM-opdrachten blokkeren en toestaan met de Lokale groepsbeleidsobjecteditor
  1. Klik achtereenvolgens op Start, Alle programma's, Bureau-accessoires en Uitvoeren.

  2. Typ gpedit.msc in het vak Openen en druk op ENTER.

  3. Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de gewenste actie wordt weergegeven en klikt vervolgens u op Ja.

  4. De Lokale groepsbeleidsobjecteditor wordt gestart. Hierin wordt het lokale computerbeleid weergegeven, zodat u het kunt bewerken.

    Opmerking

    Beheerders die beschikken over de juiste bevoegdheden voor het domein, kunnen een groepsbeleidsobject (GPO) configureren dat wordt toegepast via AD DS (Active Directory Domain Services).

  5. Vouw in de consolestructuur onder Computerconfiguratie eerst Beheersjablonen uit en vervolgens Systeem.

  6. Klik op Trusted Platform Module-services onder Systeem.

  7. Dubbelklik in het detailvenster op Lijst met geblokkeerde TPM-opdrachten configureren.

  8. Klik op Ingeschakeld en klik vervolgens op Weergeven.

  9. Klik op Toevoegen voor elke opdracht die u wilt blokkeren, typ het opdrachtnummer en klik vervolgens op OK.

    Opmerking

    Er zijn momenteel 120 opdrachten beschikbaar in TPM-beheer, ingedeeld in 27 functiecategorieën. Raadpleeg de specificaties voor de Trusted Platform Module (TPM) op https://go.microsoft.com/fwlink/?LinkID=139770 (de pagina is mogelijk in het Engels) voor een verwijzing naar de lijst met opdrachten in TPM-beheer.

  10. Nadat u nummers hebt toegevoegd voor elke opdracht die u wilt blokkeren, klikt u op OK en vervolgens nogmaals op OK.

  11. Indien gewenst, kunt u beleidsregels inschakelen waarmee u voorkomt dat opdrachten worden geblokkeerd op basis van de standaardlijst van geblokkeerde opdrachten of de lokale lijst van geblokkeerde opdrachten. Zie de Help-tekst in de Lokale groepsbeleidsobjecteditor voor de beleidsinstellingen De standaardlijst met geblokkeerde TPM-opdrachten negeren en De lokale lijst met geblokkeerde opdrachtinstellingen negeren voor meer informatie over deze opties.

    Opmerking

    TPM-opdrachten die zijn geblokkeerd met Groepsbeleid, kunnen niet door lokale beheerders worden toegestaan. Ook opdrachten die door lokale beheerders met TPM-beheer zijn geblokkeerd en opdrachten in de standaardlijst met geblokkeerde opdrachten, worden geblokkeerd, tenzij u de standaardinstellingen wijzigt.

  12. Sluit de Lokale groepsbeleidseditor.