Los administradores pueden usar la directiva de grupo para bloquear o permitir determinados comandos del Módulo de plataforma segura (TPM). Los comandos que bloquea la directiva no se pueden habilitar con Administración de TPM. Sin embargo, los comandos admitidos por la directiva se pueden bloquear con Administración de TPM.

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente.

Para bloquear y permitir comandos de TPM con el Editor de directivas de grupo local
  1. Haga clic en Inicio, Todos los programas, Accesorios y, después, en Ejecutar.

  2. En el cuadro Abrir, escriba gpedit.msc y, a continuación, presione ENTRAR.

  3. Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en .

  4. Se muestra el Editor de directivas de grupo local con la directiva de equipo local abierta para su edición.

    Nota

    Los administradores con los privilegios adecuados de un dominio pueden configurar un objeto de directiva de grupo (GPO) para que se aplique mediante los Servicios de dominio de Active Directory (AD DS).

  5. En el árbol de consola, vaya a Configuración del equipo, expanda Plantillas administrativas y, a continuación, expanda Sistema.

  6. En Sistema, haga clic en Servicios de Módulo de plataforma de confianza.

  7. En el panel de detalles, haga doble clic en Configurar la lista de comandos del TPM bloqueados.

  8. Haga clic en Habilitados y, a continuación, en Mostrar.

  9. Para cada comando que desee bloquear, haga clic en Agregar, escriba el número de comando y, a continuación, haga clic en Aceptar.

    Nota

    Hay 120 comandos en Administración de TPM, organizados en 27 categorías de funcionalidad. Para obtener una lista de los comandos de Administración de TPM, vea las especificaciones del Módulo de plataforma segura (TPM) (https://go.microsoft.com/fwlink/?LinkID=139770 (puede estar en inglés)).

  10. Después de agregar números para cada comando que desea bloquear, haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.

  11. Si lo desea, puede habilitar directivas que impidan el bloqueo de comandos en función de la lista de bloqueados predeterminada o la lista local. Para obtener más información acerca de cada una de estas opciones, lea el texto de ayuda mostrado en el Editor de directivas de grupo local para la configuración de las directivas Omitir la lista predeterminada de comandos del TPM bloqueados y Omitir la lista local de comandos del TPM bloqueados.

    Nota

    Los administradores locales no pueden permitir que los comandos de TPM sean bloqueados a través de la Directiva de grupo. Los comandos bloqueados por los administradores locales mediante Administración de TPM y los comandos de la lista predeterminada de comandos bloqueados también se bloquean a menos que se cambie la configuración de la directiva de grupo en la configuración predeterminada.

  12. Cierre el Editor de directivas de grupo local.