Pokud správci použijí zásady skupin, mohou pomocí nich blokovat nebo povolit určité příkazy čipu TPM. Příkazy blokované zásadou nemohou být povoleny prostřednictví konzoly Správa čipu TPM. Příkazy povolené zásadou však lze prostřednictvím konzoly Správa čipu TPM blokovat.

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními.

Blokování nebo povolení příkazů čipu TPM prostřednictvím Editoru místních zásad skupiny
  1. Klikněte na možnost Start, následně na nabídku Všechny programy, dále na možnost Příslušenství a poté klikněte na možnost Spustit.

  2. Do pole Otevřít zadejte příkaz gpedit.msc a poté stiskněte klávesu ENTER.

  3. Jestliže se zobrazí dialogové okno Řízení uživatelských účtů, potvrďte nabízenou akci v případě, že ji žádáte, a potom klikněte na tlačítko Ano.

  4. V Editoru místních zásad skupiny se zobrazí zásada místního počítače otevřená pro úpravy.

    Poznámka

    Správci s příslušnými pověřeními pro doménu mohou prostřednictvím služby AD DS (Active Directory Domain Services) nakonfigurovat objekty zásad skupiny (GPO), které budou použity.

  5. Ve stromu konzoly v části Konfigurace počítače rozbalte položku Šablony pro správu a potom rozbalte položku Systém.

  6. V položce Systém klikněte na možnost Služby modulu TPM.

  7. V pravém podokně podrobností klikněte na možnost Konfigurovat seznam blokovaných příkazů čipu TPM.

  8. Klikněte na možnost Povoleno a poté na možnost Zobrazit.

  9. Každý příkaz, který chcete blokovat, vložíte tím, že kliknete na tlačítko Přidat, zadáte číslo příkazu a kliknete na tlačítko OK.

    Poznámka

    Správa čipu TPM obsahuje nyní 120 příkazů, které jsou rozděleny do 27 funkčních kategorií. Odkazy na seznam příkazů Správy čipu TPM naleznete ve Specifikaci čipu TPM (https://go.microsoft.com/fwlink/?LinkID=139770 (stránka může být v angličtině)).

  10. Po přidání čísel všech příkazů, které chcete blokovat, klikněte na tlačítko OK a poté znovu klikněte na tlačítko OK.

  11. Pokud to budete vyžadovat, můžete zavést i zásady, které znemožní blokování příkazů založených na výchozím seznamu blokování nebo místním seznamu. Další informace o všech těchto možnostech naleznete v textu nápovědy Editoru místních zásad skupiny v části věnované nastavení Ignorovat výchozí seznam blokovaných příkazů čipu TPM a nastavení Ignorovat místní seznam blokovaných příkazů čipu TPM.

    Poznámka

    Místní správci nemohou povolit příkazy čipu TPM blokované zásadami skupiny. Blokovány jsou také příkazy blokované místními správci prostřednictvím nástroje Správa čipu TPM a příkazy ve výchozím seznamu blokování, pokud nedojde ke změně výchozího nastavení zásad skupiny.

  12. Zavřete okno Editor místních zásad skupiny.