Μόλις αναληφθεί η κατοχή της Μονάδας αξιόπιστης πλατφόρμας (TPM), ο κάτοχος της TPM μπορεί να περιορίσει τις εντολές της TPM που μπορούν να εκτελεστούν, χρησιμοποιώντας την Πολιτική ομάδας ή τη Διαχείριση TPM.

Κατανόηση των εντολών TPM

Ο υλικός εξοπλισμός TPM είναι παθητική συσκευή. Δεν εκτελεί έναρξη ή διακοπή διεργασιών στον υπολογιστή. Αντιθέτως, δέχεται και αποκρίνεται σε εντολές από άλλες εφαρμογές, όπως προγράμματα οδήγησης συσκευών και λειτουργικά συστήματα. Η τρέχουσα έκδοση των προδιαγραφών εντολών TPM, όπως ορίζεται από τον οργανισμό Trusted Computing Group, παρέχει ένα σετ από 120 τυποποιημένες εντολές για χρήση στην καθοδήγηση της λειτουργίας της TPM. Οι εντολές αυτές εμφανίζονται όταν επιλέξετε Διαχείριση εντολών στη Διαχείριση TPM.

Για πληροφορίες σχετικά με τη λίστα των εντολών στη Διαχείριση TPM, ανατρέξτε στις Προδιαγραφές της Μονάδας αξιόπιστης πλατφόρμας (TPM) (https://go.microsoft.com/fwlink/?LinkID=139770 (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά)).

Αποκλεισμός και αποδοχή εντολών TPM

Μπορείτε να ορίσετε τις εντολές τις οποίες μπορεί να δέχεται και στις οποίες μπορεί να αποκρίνεται η TPM στον υπολογιστή σας επιλέγοντας την εντολή στη Διαχείριση εντολών και, έπειτα, αποφασίζοντας αν θα επιτρέπεται αποδοχή αυτής της εντολής από την TPM ή αν θα αποκλείεται η αποδοχή της. Υπάρχουν τρεις πιθανές λίστες εντολών που αποκλείονται: η προεπιλεγμένη λίστα που παρέχεται με το λειτουργικό σύστημα, μια λίστα που διατηρείται στον τοπικό υπολογιστή και η διαχείρισή της γίνεται από τοπικούς διαχειριστές, καθώς και η λίστα εντολών που ελέγχονται από αντικείμενα πολιτικής ομάδας. Αν μια εντολή TPM βρίσκεται σε οποιαδήποτε από αυτές τις λίστες, θα αποκλείεται από την TPM. Αν μια υπηρεσία ή μια εφαρμογή επιχειρήσει να εκτελέσει μια αποκλεισμένη εντολή, θα επιστραφεί σε αυτήν ένα σφάλμα.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος αποκλεισμού εντολών TPM με τη Διαχείριση TPM.

Χρήση της πολιτικής ομάδας για έλεγχο των εντολών TPM

Οι ρυθμίσεις πολιτικής ομάδας για τις υπηρεσίες TPM βρίσκονται στη διαδρομή Ρυθμίσεις υπολογιστή\Πρότυπα διαχείρισης\Σύστημα\Υπηρεσίες μονάδας αξιόπιστης πλατφόρμας. Στον παρακάτω πίνακα δίνονται λεπτομέρειες για τις ρυθμίσεις πολιτικής που μπορούν να χρησιμοποιηθούν για τον έλεγχο των εντολών TPM.

Όνομα ρύθμισης Περιγραφή

Ρύθμιση παραμέτρων της λίστας αποκλεισμένων εντολών TPM

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαχειριστείτε τη λίστα πολιτικής ομάδας των εντολών TPM τις οποίες αποκλείουν τα Windows. Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, τα Windows θα αποκλείουν τις εντολές που καθορίζετε σε αυτήν τη ρύθμιση ώστε να μην αποστέλλονται στην TPM στον υπολογιστή. Οι εντολές TPM αναφέρονται με βάση έναν αριθμό εντολής. Για παράδειγμα, η εντολή με αριθμό 129 είναι η TPM_OwnerReadInternalPub, ενώ ο αριθμός 170 αντιστοιχεί στην εντολή TPM_FieldUpgrade. Για να προσθέσετε εντολές σε αυτήν τη λίστα, ενεργοποιήστε τη ρύθμιση και έπειτα κάντε κλικ στην επιλογή Εμφάνιση για να ανοίξετε τη λίστα με τις αποκλεισμένες εντολές. Στο παράθυρο διαλόγου Εμφάνιση περιεχομένων, κάντε κλικ στο πεδίο Τιμή και πληκτρολογήστε τον αριθμό της εντολής που θέλετε να αποκλείσετε. Αν θέλετε να αποκλείσετε περισσότερες από μία εντολές, πληκτρολογήστε τον αριθμό κάθε εντολής σε διαφορετική γραμμή του πεδίου.

Αν αυτή η ρύθμιση έχει απενεργοποιηθεί ή δεν έχει γίνει ρύθμιση των παραμέτρων της, η λίστα αποκλεισμού της πολιτικής ομάδας δεν χρησιμοποιείται και τα Windows θα αποκλείουν μόνο εκείνες τις εντολές TPM που ορίζονται με την προεπιλεγμένη ή την τοπική λίστα.

Παράβλεψη της προεπιλεγμένης λίστας αποκλεισμένων εντολών TPM

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιβάλλετε ή να αγνοήσετε την προεπιλεγμένη λίστα αποκλεισμένων εντολών TPM του υπολογιστή. Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, τα Windows θα αγνοούν την προεπιλεγμένη λίστα αποκλεισμένων εντολών TPM του υπολογιστή και θα αποκλείουν μόνο εκείνες τις εντολές TPM που καθορίζονται από την πολιτική ομάδας ή την τοπική λίστα. Η προεπιλεγμένη λίστα αποκλεισμένων εντολών TPM είναι προδιαμορφωμένη από τα Windows. Οι εντολές που υπάρχουν στην προεπιλεγμένη λίστα, είτε έχουν καταργηθεί από τον οργανισμό Trusted Computing Group ή έχουν συνέπειες σχετικά με την προστασία προσωπικών δεδομένων οι οποίες πρέπει να μελετηθούν πριν επιτραπεί η χρήση αυτών των εντολών με τις TPM που χρησιμοποιούνται στην εταιρεία σας.

Παράβλεψη της τοπικής λίστας αποκλεισμένων εντολών TPM

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να επιβάλλετε ή να αγνοήσετε την τοπική λίστα αποκλεισμένων εντολών TPM του υπολογιστή. Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, τα Windows θα αγνοούν την τοπική λίστα αποκλεισμένων εντολών TPM του υπολογιστή και θα αποκλείουν μόνο εκείνες τις εντολές TPM που καθορίζονται από την πολιτική ομάδας ή την προεπιλεγμένη λίστα.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος αποκλεισμού εντολών TPM με Πολιτική ομάδας.

Αποκλεισμός νέων εντολών

Επειδή ορισμένοι προμηθευτές υλικού ενδέχεται να έχουν διαθέσει πρόσθετες εντολές ή επειδή ο οργανισμός Trusted Computing Group ενδέχεται να αποφασίσει να προσθέσει νέες εντολές στο μέλλον, η Διαχείριση TPM υποστηρίζει τη δυνατότητα αποκλεισμού νέων εντολών μέσω του στοιχείου Αποκλεισμός νέας εντολής του μενού Ενέργεια. Αν υπάρξει κάποια πρόσθετη εντολή την οποία δεν θέλετε να μπορεί η TPM σας να αποδεχτεί, κάντε κλικ στην επιλογή Αποκλεισμός νέας εντολής και, έπειτα, πληκτρολογήστε τον αριθμό της εντολής.


Πίνακας περιεχομένων