Gli amministratori possono utilizzare Criteri di gruppo per bloccare o consentire comandi TPM (Trusted Platform Module) specifici. Non è possibile abilitare i comandi bloccati dai criteri utilizzando Gestione TPM. È possibile tuttavia bloccare i comandi consentiti dai criteri utilizzando Gestione TPM.

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per bloccare e consentire i comandi TPM utilizzando l'Editor Criteri di gruppo locali
  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Esegui.

  2. Nella casella Apri digitare gpedit.msc e quindi premere INVIO.

  3. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata e quindi fare clic su .

  4. Verrà visualizzato l'Editor Criteri di gruppo locali con Criteri Computer locale aperto per le modifiche.

    Nota

    Gli amministratori con privilegi appropriati in un dominio possono configurare un oggetto Criteri di gruppo da applicare mediante Servizi di dominio Active Directory.

  5. Nell'albero della console espandere Modelli amministrativi e quindi Sistema in Configurazione computer.

  6. In Sistema fare clic su Servizi Trusted Platform Module.

  7. Nel riquadro dei dettagli fare doppio clic su Configura l'elenco dei comandi TPM bloccati.

  8. Fare clic su Attivata e quindi su Mostra.

  9. Per ogni comando che si desidera bloccare, fare clic su Aggiungi, immettere il numero del comando e quindi fare clic su OK.

    Nota

    In Gestione TPM attualmente sono elencati 120 comandi, organizzati in 27 categorie di funzionalità. Per l'elenco dei comandi di Gestione TPM, vedere le specifiche TPM (Trusted Platform Module) all'indirizzo https://go.microsoft.com/fwlink/?LinkID=139770.

  10. Dopo aver aggiunto i numeri per ogni comando che si desidera bloccare, fare clic su OK e quindi di nuovo su OK.

  11. Se lo si desidera, è possibile attivare i criteri che impediscono il blocco dei comandi basato sull'elenco di blocco predefinito o sull'elenco locale. Per ulteriori informazioni su ognuna di queste opzioni, leggere il testo della Guida visualizzato nell'Editor Criteri di gruppo locali per le impostazioni Ignora l'elenco predefinito di comandi TPM bloccati e Ignora l'elenco locale di comandi TPM bloccati.

    Nota

    Gli amministratori locali non possono consentire i comandi TPM bloccati tramite Criteri di gruppo. I comandi bloccati dagli amministratori locali utilizzando Gestione TPM e i comandi dell'elenco di blocco predefinito rimangono inoltre bloccati fino a quando le impostazioni di Criteri di gruppo non vengono modificate rispetto alle impostazioni predefinite.

  12. Chiudere l'Editor Criteri di gruppo locali.