Järjestelmänvalvojat voivat estää tai sallia tietyt TPM (Trusted Platform Module) -komennot ryhmäkäytännön avulla. Käytännön estämiä komentoja ei voi ottaa käyttöön TPM-hallinnan avulla. Käytännön sallimat komennot voi kuitenkin estää TPM-hallinnan avulla.
Jäsenyys paikallisessa Järjestelmänvalvojat- ryhmässä tai muissa vastaavissa ryhmissä on vähimmäisvaatimus tämän toiminnon suorittamiseen.
TPM-komentojen estäminen ja salliminen paikallisen ryhmäkäytäntöeditorin avulla |
Napsauta Käynnistä-painiketta, valitse Kaikki ohjelmat, valitse Apuohjelmat ja valitse sitten Suorita.
Kirjoita Avaa-ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.
Jos näyttöön tulee Käyttäjätilien valvonta -valintaikkuna, vahvista, että näytössä näkyvä toiminto on haluamasi, ja valitse sitten Kyllä.
Paikallinen ryhmäkäytäntöeditori tulee näyttöön, ja paikallinen tietokonekäytäntö on avoinna muokkaamista varten.
Huomautus Järjestelmänvalvojat, joilla on riittävät toimialueen käyttöoikeudet, voivat määrittää Active Directory -toimialueen palveluiden (AD DS) kautta käyttöönotettavan ryhmäkäytäntöobjektin (GPO).
Laajenna konsolipuun Tietokoneasetukset-kohdassa, Hallintamallit ja laajenna sitten Järjestelmä.
Napsauta Järjestelmä-kohdassa TPM-palvelut-vaihtoehtoa.
Kaksoisnapsauta tietoruudun ///Configure the list of blocked TPM commands -kohtaa.
Valitse Käytössä ja valitse sitten Näytä.
Napsauta kunkin estettävän komennon kohdalla Lisää-painiketta, kirjoita komennon numero ja valitse sitten OK.
Huomautus TPM-hallinnassa on tällä hetkellä 120 komentoa, jotka on järjestetty 27 luokkaan toiminnan mukaan. TPM-hallinnan komentojen luetteloon liittyviä lisätietoja on Trusted Platform Module (TPM) -määrityksissä (
https://go.microsoft.com/fwlink/?LinkID=139770 (sivu voi olla englanninkielinen) ).Kun olet lisännyt kaikkien estettävien komentojen numerot, valitse OK ja valitse sitten OK uudelleen.
Voit halutessasi ottaa käyttöön käytäntöjä, jotka estävät komentojen estämisen oletustorjuntaluettelon tai paikallisen luettelon mukaisesti. Saat lisätietoja kaikista näistä asetuksista lukemalla ///Ignore the default list of blocked TPM commands- ja ///Ignore the local list of blocked commands -käytäntöasetukseen liittyvän paikallisen ryhmäkäytäntöeditorin ohjetekstin.
Huomautus Paikalliset järjestelmänvalvojat eivät voi sallia ryhmäkäytännön kautta estettyjä TPM-komentoja. Paikallisten järjestelmänvalvojien TPM-hallinnan kautta estämät komennot ja oletusestoluettelossa olevat komennot estetään myös, ellei ryhmäkäytännön oletusasetuksia muuteta.
Sulje paikallinen ryhmäkäytäntöeditori.