Administratorzy mogą za pomocą zasad grupy blokować określone polecenia modułu TPM (Trusted Platform Module) lub na nie zezwalać. Polecenia zablokowane przez zasady nie mogą zostać włączone za pomocą przystawki Zarządzanie modułem TPM. Za pomocą przystawki Zarządzanie modułem TPM można jednak zablokować polecenia dozwolone przez zasady.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy lub do grupy jej równoważnej.

Aby zablokować polecenia modułu TPM i zezwolić na nie za pomocą Edytora lokalnych zasad grupy

  1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, kliknij polecenie Akcesoria, a następnie kliknij polecenie Uruchom.

  2. W polu Otwórz wpisz gpedit.msc, a następnie naciśnij klawisz ENTER.

  3. Jeśli wyświetlone zostanie okno dialogowe Kontrola konta użytkownika, potwierdź chęć wyświetlenia akcji, a następnie kliknij przycisk Tak.

  4. Zostanie wyświetlony Edytor lokalnych zasad grupy z otwartymi do edycji lokalnymi zasadami komputera.

    Uwaga

    Administratorzy z odpowiednimi uprawnieniami w domenie mogą skonfigurować obiekt zasad grupy (GPO), aby był stosowany za pośrednictwem Usług domenowych w usłudze Active Directory (AD DS).

  5. W drzewie konsoli w obszarze Konfiguracja komputera rozwiń węzeł Szablony administracyjne, a następnie rozwiń węzeł System.

  6. W polu System kliknij pozycję Usługi modułu TPM.

  7. W okienku szczegółów kliknij dwukrotnie pozycję Skonfiguruj listę zablokowanych poleceń modułu TPM.

  8. Kliknij opcję Włączone, a następnie kliknij przycisk Pokaż.

  9. Dla każdego polecenia, które chcesz zablokować, kliknij przycisk Dodaj, wpisz numer polecenia i kliknij przycisk OK.

    Uwaga

    Przystawka Zarządzanie modułem TPM obejmuje obecnie 120 poleceń podzielonych ze względu na ich funkcje na 27 kategorii. Aby uzyskać informacje na temat poleceń z listy w przystawce Zarządzanie modułem TPM, zobacz specyfikację modułu TPM (https://go.microsoft.com/fwlink/?LinkID=139770, strona może zostać wyświetlona w języku angielskim).

  10. Po dodaniu numerów wszystkich poleceń, które chcesz zablokować, kliknij przycisk OK, a następnie ponownie kliknij przycisk OK.

  11. W razie potrzeby można włączyć zasady, które uniemożliwią zablokowanie poleceń w oparciu o domyślną czarną listę lub listę lokalną. Aby uzyskać więcej informacji o każdej z tych opcji, przeczytaj tekst Pomocy wyświetlany w Edytorze lokalnych zasad grupy dla ustawień zasad Ignorowanie listy domyślnej blokowanych poleceń modułu TPM i Ignorowanie listy lokalnej blokowanych poleceń.

    Uwaga

    Lokalni administratorzy nie mogą zezwolić na polecenia modułu TPM zablokowane przy użyciu Zasad grupy. Polecenia zablokowane przez lokalnych administratorów przy użyciu przystawki Zarządzanie modułem TPM oraz polecenia znajdujące się na domyślnej liście blokowania są również zablokowane, o ile domyślne ustawienia zasad grupy nie zostaną zmienione.

  12. Zamknij konsolę Edytor lokalnych zasad grupy.

Spis treści