A rendszergazdák letilthatják, illetve engedélyezhetik a platformmegbízhatósági modul (TPM) biztonsági eszköz bizonyos parancsait a Csoportházirend segítségével. Azokat a parancsokat, amelyeket a házirenddel tiltottak le, nem lehet elindítani a TPM kezelése konzolról. Azokat a parancsokat azonban, amelyeket a házirend segítségével engedélyeztek, le lehet tiltani a TPM kezelése konzolon.

A tagság a Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.

A TPM biztonsági eszköz parancsainak tiltása, illetve engedélyezése a helyi csoportházirend-szerkesztő segítségével

  1. A Start menüben mutasson a Minden program menüpontra, majd mutasson a Kellékek menüpontra, végül kattintson a Futtatás parancsra.

  2. Írja be a Megnyitás mezőbe a gpedit.msc parancsot, majd nyomja meg az ENTER billentyűt.

  3. Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, győződjön meg róla, hogy az abban megjelenő műveletet el szeretné végezni, és kattintson az Igen gombra.

  4. Ekkor megjelenik a Helyi csoportházirend-szerkesztőben a helyi számítógép-házirend, szerkesztésre készen.

    Megjegyzés

    Egy tartományon belül megfelelő jogosultságokkal rendelkező rendszergazdák konfigurálhatnak csoportházirend-objektumot (GPO), majd ezt alkalmazhatják az Active Directory tartományi szolgáltatásokra (AD DS).

  5. A konzolfa Számítógép konfigurációja pontja alatt bontsa ki a Felügyeleti sablonok, aztán a Rendszer pontot.

  6. A Rendszer területen kattintson a Platformmegbízhatósági modul szolgáltatásai lehetőségre.

  7. A részleteket megjelenítő ablaktáblán kattintson duplán A blokkolt TPM-parancsok listájának konfigurálása lehetőségre.

  8. Kattintson az Engedélyezve lehetőségre, majd kattintson a Megjelenítés gombra.

  9. Az egyes parancsok tiltásához kattintson a Hozzáadás gombra, majd írja be a parancs számát, és kattintson az OK gombra.

    Megjegyzés

    A TPM kezelése konzol jelenleg 120 parancsot listáz 27 funkcionális kategóriába rendezve. A TPM kezelése konzol parancsairól további információkat tudhat meg, ha megtekinti a platformmegbízhatósági modul (TPM) specifikációit (https://go.microsoft.com/fwlink/?LinkID=139770 (előfordulhat, hogy a lap angol nyelven jelenik meg)).

  10. Miután minden letiltani kívánt parancs számát hozzáadta, kattintson az OK gombra, majd kattintson ismét az OK gombra.

  11. Amennyiben szükséges, engedélyezhet olyan házirendeket, amik megakadályozzák a parancsok tiltását az alapértelmezett tiltólista vagy a helyi lista alapján. További információt ezekről a beállításokról a Helyi csoportházirend-szerkesztő súgójában, A blokkolt TPM-parancsok alapértelmezett listájának figyelmen kívül hagyása és A blokkolt TPM-parancsok helyi listájának figyelmen kívül hagyása házirend-beállításokat ismertető témakörökben talál.

    Megjegyzés

    A helyi rendszergazdák nem engedélyezhetik a TPM csoportházirenden keresztül letiltott parancsait. A helyi rendszergazdák által a TPM kezelése konzolon letiltott parancsok és az alapértelmezett tiltólistán szereplő parancsok szintén tiltva vannak mindaddig, míg az alapértelmezett csoportházirend-beállításokat meg nem változtatják.

  12. Zárja be a Helyi csoportházirend-szerkesztő ablakot.

Tartalom