بعد الحصول على ملكية 'الوحدة النمطية للنظام الأساسي الموثوق به' (TPM)، يمكن لمالك TPM أن يقوم بتحديد أوامر TPM التي يمكن تشغيلها باستخدام 'نهج المجموعة' أو 'إدارة TPM' (TPM Management).
استيعاب أوامر TPM
يعد جهاز TPM جهازاً خاملاً. فهو لا يبدأ عمليات على الكمبيوتر أو يقاطعها. فهو، بدلاً من ذلك، يقوم بقبول الأوامر من التطبيقات الأخرى وإرسال استجابات لها، مثل برامج تشغيل الأجهزة وأنظمة التشغيل. يوفر الإصدار الحالي من مواصفات أوامر TPM المُعرَّفة من قِبل 'مجموعة الحوسبة الموثوق بها' مجموعة مكونة من 120 أمر قياسي للاستخدام في توجيه العمليات الخاصة بـ TPM. يتم عرض هذه الأوامر عند تحديد Command Management في TPM Management.
للحصول على مرجع لقائمة الأوامر الموجودة في TPM Management، راجع 'مواصفات الوحدة النمطية للنظام الأساسي الموثوق به (TPM)' (
حظر أوامر TPM والسماح بها
يمكنك التحكم في الأوامر التي يمكن لـ TPM الموجودة على الكمبيوتر قبولها وإرسال استجابة لها عن طريق تحديد الأمر في Command Management، ثم تحديد ما إذا كان سيتم السماح بقبول هذا الأمر بواسطة TPM أو حظر قبوله. هناك ثلاث قوائم مُحتملة للأوامر المحظورة: القائمة الافتراضية المتوفرة مع نظام التشغيل، وقائمة يتم الاحتفاظ بها على الكمبيوتر المحلي وإدارتها بواسطة المسؤولين المحليين، وقائمة أوامر يتم التحكم فيها بواسطة كائنات 'نهج المجموعة'. في حالة وجود أحد الأوامر في أي من القوائم، سيتم حظره من TPM. وإذا حاولت إحدى الخدمات أو التطبيقات تشغيل أمر محظور، سيتم إرجاع الخطأ إلى الخدمة أو التطبيق الذي قام بإرسال الأمر.
لمزيد من المعلومات، راجع التحكم في منع أوامر TPM باستخدام إدارة TPM.
استخدام 'نهج المجموعة' في التحكم في أوامر TPM
توجد إعدادات 'نهج المجموعة' الخاصة بخدمات TPM في Computer Configuration\Administrative Templates\System\Trusted Platform Module Services. يوفر الجدول التالي تفاصيل حول إعدادات النهج التي يمكن استخدامها في التحكم في أوامر TPM.
| اسم الإعداد | الوصف |
|---|---|
Configure the list of blocked TPM commands |
يسمح لك إعداد النهج هذا بإدارة قائمة 'نهج المجموعة' الخاصة بأوامر TPM التي يتم حظرها بواسطة Windows. في حالة تمكين إعداد النهج هذا، سيقوم Windows بحظر إرسال الأوامر التي تقوم بتحديدها في هذا الإعداد إلى TPM الموجودة على الكمبيوتر. يتم الإشارة إلى أوامر TPM برقم لكل أمر. على سبيل المثال، الرقم 129 يشير إلى الأمر TPM_OwnerReadInternalPub، والرقم 170 يشير إلى الأمر TPM_FieldUpgrade. لإضافة أمر إلى هذه القائمة، قم بتمكين الإعداد، ثم انقر فوق Show لفتح قائمة الأوامر المحظورة. في مربع الحوار Show Contents، انقر في الحقل Value، واكتب رقم الأمر الذي ترغب في حظره. إذا كنت ترغب في حظر مجموعة من الأوامر المتعددة، قم بإدخال رقم كل أمر في سطر منفصل من القائمة. في حالة تعطيل هذا الإعداد أو عدم تكوينه، فلن يتم استخدام قائمة الحظر الخاصة 'بنهج المجموعة'، وسيتم حظر أوامر TPM تلك التي تم تحديدها من خلال القوائم الافتراضية أو المحلية فقط بواسطة Windows. |
Ignore the default list of blocked TPM commands |
يسمح لك نهج الإعداد هذا بفرض القائمة الافتراضية لأوامر TPM المحظورة الخاصة بالكمبيوتر أو تجاهلها. إذا قمت بتمكين إعداد النهج هذا، فسيقوم Windows بتجاهل القائمة الافتراضية لأوامر TPM المحظورة الخاصة بالكمبيوتر، وسيقوم فقط بحظر أوامر TPM التي تم تحديدها بواسطة 'نهج المجموعة' أو القائمة المحلية. لقد تم تكوين قائمة أوامر TPM المحظورة الافتراضية مسبقاً بواسطة Windows. الأوامر الموجودة في القائمة الافتراضية هي أوامر تم رفضها بواسطة 'مجموعة الحوسبة الموثوق بها' أو أوامر لها تضمينات خاصة بالخصوصية يجب وضعها في الاعتبار قبل السماح باستخدام هذه الأوامر مع وحدات TPM داخل المنظمة الخاصة بك. |
Ignore the local list of blocked TPM commands |
يسمح لك نهج الإعداد هذا بفرض القائمة المحلية لأوامر TPM المحظورة الخاصة بالكمبيوتر أو تجاهلها. إذا قمت بتمكين إعداد النهج هذا، سيقوم Windows بتجاهل القائمة المحلية لأوامر TPM المحظورة الخاصة بالكمبيوتر، وسيقوم فقط بحظر أوامر TPM التي تم تحديدها بواسطة 'نهج المجموعة' أو بواسطة القائمة الافتراضية. |
لمزيد من المعلومات، راجع التحكم في حظر أوامر TPM باستخدام Group Policy.
حظر الأوامر الجديدة
ولأن بعض موردي الأجهزة قد يقومون بتوفير أوامر إضافية أو قد تقرر 'مجموعة الحوسبة الموثوق بها' لإضافة أوامر جديدة في المستقبل، فإن TPM Management تدعم القدرة على حظر الأوامر الجديدة من خلال العنصر Block New Command في القائمة Action. إذا كان هناك أمراً إضافياً لا ترغب في تمكين TPM من قبوله، انقر فوق Block New Command ثم اكتب رقم الأمر.