Administratörer kan använda grupprincip för att blockera eller tillåta vissa TPM-kommandon (Trusted Platform Module). Kommandon som blockeras av en princip kan inte aktiveras med TPM-hantering. Dock kan kommandon som tillåts av en princip blockeras med TPM-hantering.

Medlemskap i den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.

Blockera och tillåta TPM-kommandon via redigeraren för lokala grupprinciper
  1. Klicka på Start, Alla program, Tillbehör och sedan på Kör.

  2. I rutan Öppna skriver du gpedit.msc och trycker sedan på RETUR.

  3. Om dialogrutan Användarkontokontroll öppnas bekräftar du att du vill utföra den åtgärd som visas och klickar sedan på Ja.

  4. Redigeraren för lokala grupprinciper visas med den lokala datorprincip som är öppen för redigering.

    OBS

    Administratörer med rätt privilegier i en domän kan konfigurera ett grupprincipobjekt (GPO) så att det gäller via Active Directory Domain Services (AD DS).

  5. Expandera Administrativa mallar och därefter System under Datorkonfiguration i konsolträdet.

  6. Under System klickar du på TPM-tjänster (Trusted Platform Module).

  7. Dubbelklicka på Konfigurera listan med blockerade TPM-kommandon i informationsfönstret.

  8. Klicka på Aktiverad och sedan på Visa.

  9. För varje kommando som du vill blockera klickar du på Lägg till, anger sedan kommandonummer och klickar på OK.

    OBS

    För närvarande finns det 120 kommandon listade i TPM-hantering, indelade i 27 funktionskategorier. En referens till listan över kommandon i TPM-hantering finns i specifikationerna till TPM (Trusted Platform Module) (https://go.microsoft.com/fwlink/?LinkId=139770). Sidan kan vara på engelska.

  10. När du har lagt till nummer för varje kommando som du vill blockera klickar du på OK och sedan OK en gång till.

  11. Om du vill kan du aktivera principer som förhindrar blockering av kommandon baserat på standardblockeringslistan eller den lokala listan. Mer information om dessa alternativ finns i hjälptexten i redigeraren för lokala grupprinciper för principinställningarna Ignorera standardlistan med blockerade TPM-kommandon och Ignorera den lokala listan med blockerade TPM-kommandon.

    OBS

    Lokala administratörer kan inte tillåta TPM-kommandon som har blockerats via grupprincip. Kommandon som har blockerats av lokala administratörer via TPM-hantering och kommandon på standardblockeringslistan blockeras också såvida inte grupprincipinställningarna ändras från standardinställningarna.

  12. Stäng Redigeraren för lokala grupprinciper.