Les administrateurs peuvent utiliser la stratégie de groupe pour bloquer ou autoriser des commandes spécifiques du module de plateforme sécurisée (TPM). Les commandes bloquées par la stratégie ne peuvent pas être activées à l'aide du composant Gestion du module de plateforme sécurisée. En revanche, les commandes autorisées par la stratégie peuvent être bloquées avec ce composant.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Pour bloquer et autoriser les commandes du module de plateforme sécurisée en utilisant l'Éditeur d'objets de stratégie de groupe |
Cliquez sur Démarrer, sur Tous les programmes, puis sur Accessoires et cliquez sur Exécuter.
Dans la zone Ouvrir, tapez gpedit.msc, puis appuyez sur Entrée.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
L’Éditeur d'objets de stratégie de groupe s’affiche avec la stratégie de l’ordinateur local ouverte à des fins de modification.
Remarques Les administrateurs possédant des privilèges appropriés dans un domaine peuvent configurer un objet de stratégie de groupe à appliquer par le biais des services de domaine Active Directory (AD DS).
Dans l'arborescence de la console, sous Configuration ordinateur, développez Modèles d'administration, puis développez Système.
Sous Système, cliquez sur Services de module de plateforme sécurisée.
Dans le volet d'informations, double-cliquez sur Configurer la liste des commandes de module de plateforme sécurisée bloquées.
Cliquez sur Activé puis sur Afficher.
Pour chaque commande que vous voulez bloquer, cliquez sur Ajouter, puis entrez le numéro de la commande et cliquez sur OK.
Remarques Le composant Gestion du module de plateforme sécurisée se compose de 120 commandes, organisées en 27 catégories de fonctionnalités. Pour afficher la liste des commandes disponibles dans le composant Gestion du module de plateforme sécurisée, voir les spécifications TPM (
https://go.microsoft.com/fwlink/?LinkID=139770 ).Après avoir ajouté des numéros à chaque commande que vous voulez bloquer, cliquez sur OK, puis cliquez à nouveau sur OK.
Si vous le souhaitez, vous pouvez activer des stratégies qui empêchent le blocage des commandes à partir de la liste des blocages par défaut, ou la liste locale. Pour plus d’informations sur chacune de ces options, lisez le texte d’aide affiché dans l'Éditeur d'objets de stratégie de groupe pour le paramètre de stratégie Ignorer la liste par défaut des commandes de module de plateforme sécurisée bloquées et le paramètre de stratégie Ignorer la liste locale de commandes bloquées.
Remarques Les administrateurs locaux ne peuvent pas autoriser les commandes de module de plateforme sécurisée bloquées par la stratégie de groupe. Les commandes bloquées par les administrateurs locaux à l'aide de la gestion du module de plateforme sécurisée et des commandes de la liste de blocage par défaut sont aussi bloquées à moins que les paramètres de la stratégie de groupe n'aient été modifiés dans les paramètres par défaut.
Fermez l'Éditeur d'objets de stratégie de groupe.