Administratorer kan bruge Gruppepolitik til at blokere eller tillade bestemte TPM-kommandoer (Trusted Platform Module). De kommandoer, der blokeres af en politik, kan ikke aktiveres ved hjælp af TPM-administration. Dog kan de kommandoer, der tillades af en politik, blokeres ved hjælp af TPM-administration.
Du skal som minimum være medlem af den lokale gruppe af administratorer eller tilsvarende for at kunne fuldføre denne procedure.
Sådan blokeres og tillades TPM-kommandoer ved hjælp af editoren til lokal gruppepolitik. |
Klik på Start, klik på Alle programmer, klik på Tilbehør, og klik derefter på Kør.
Skriv gpedit.msc i boksen Åbn, og tryk derefter på Enter.
Hvis dialogboksen Kontrol af brugerkonti vises, skal du bekræfte, at den viste handling er den, du ønsker, og derefter klikke på Ja.
Editoren til lokal gruppepolitik vises med dialogboksen Lokal computerpolitik åben for redigering.
Bemærk! Administratorer med de rette tilladelser i et domæne kan konfigurere et gruppepolitikobjekt, der skal anvendes via Active Directory-domænetjenester.
Udvid Administrative skabeloner under Computerkonfiguration i konsoltræet, og udvid derefter System.
Klik på Trusted Platform Module-tjenester under System.
Dobbeltklik på Konfigurer listen over blokerede TPM-kommandoer i detaljeruden.
Klik på Aktiveret, og klik derefter på Vis.
Klik på Tilføj for hver kommando, du vil blokere, angiv kommandonummeret, og klik derefter på OK.
Bemærk! I øjeblikket er der angivet 120 kommandoer i TPM-administration, som er organiseret i 27 funktionskategorier. Du kan finde en henvisning til listen over kommandoer i TPM-administration i TPM-specifikationerne (Trusted Platform Module). Siden er evt. på engelsk. (
https://go.microsoft.com/fwlink/?LinkID=139770 ).Når du har tilføjet numre for hver kommando, du vil blokere, skal du klikke på OK og derefter klikke på OK igen.
Hvis du vil have det, kan du aktivere politikker, der forhindrer blokering af kommandoer baseret på standardblokeringslisten eller den lokale liste. Du kan finde flere oplysninger om hver af disse indstillinger i hjælpeteksten til editoren til lokal gruppepolitik for politikindstillingen Ignorer standardlisten over blokerede TPM-kommandoer og politikindstillingen Ignorer den lokale liste over blokerede kommandoer .
Bemærk! Lokale administratorer kan ikke tillade TPM-kommandoer, der er blokeret via Gruppepolitik. De kommandoer, der blokeres af lokale administratorer, som bruger TPM-administration, og kommandoerne på standardblokeringslisten blokeres også, medmindre gruppepolitikindstillingerne er blevet ændret i forhold til standardindstillingerne.
Luk editoren til lokal gruppepolitik.