管理者はグループ ポリシーを使用して、特定のトラステッド プラットフォーム モジュール (TPM) コマンドをブロックまたは許可できます。ポリシーによってブロックされるコマンドは、TPM 管理を使用して有効にすることはできません。一方、ポリシーで許可されたコマンドを TPM 管理を使用してブロックすることは可能です。
この操作を正常に行うには、少なくともローカルAdministrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。
 | ローカル グループ ポリシー エディターを使用して TPM コマンドをブロックまたは許可するには |
[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[ファイル名を指定して実行] の順にクリックします。
[開く] ボックスに「gpedit.msc」と入力し、Enter キーを押します。
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
ローカル グループ ポリシー エディターが、ローカル コンピューター ポリシーが編集できる状態になって表示されます。
注 ドメイン内で適切な権限を持つ管理者は、グループ ポリシー オブジェクト (GPO) を構成し、Active Directory ドメイン サービス (AD DS) を通じて適用することができます。
コンソール ツリーの [コンピューターの構成] で、[管理用テンプレート]、[システム] の順に展開します。
[システム] の下にある [トラステッド プラットフォーム モジュール サービス] をクリックします。
詳細ウィンドウで、[ブロックする TPM コマンドの一覧の構成] をダブルクリックします。
[有効]、[表示] の順にクリックします。
ブロックするコマンドごとに [追加] をクリックし、コマンド番号を入力して [OK] をクリックします。
注 TPM 管理には現在 120 個のコマンドがあり、27 の機能のカテゴリに分かれています。TPM 管理のコマンドの一覧については、トラステッド プラットフォーム モジュール (TPM) の仕様に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkID=139770 ) を参照してください。ブロックするすべてのコマンドの番号を追加したら、[OK] を 2 回クリックします。
必要に応じて、既定のブロック一覧またはローカル一覧に基づいたコマンドのブロックを防ぐポリシーを有効にすることができます。これらの各オプションの詳細については、ローカル グループ ポリシー エディターで [ブロックされる TPM コマンドの既定の一覧を無視する] および [ブロックされるコマンドのローカルの一覧を無視する] の各ポリシー設定に対して表示されるヘルプ テキストを参照してください。
注 ローカル管理者は、グループ ポリシーによってブロックされている TPM コマンドを許可できません。ローカル管理者が TPM 管理を使用してブロックするコマンドと、既定のブロック一覧に登録されているコマンドのどちらも、グループ ポリシー設定を既定の設定から変更しない限りブロックされます。
ローカル グループ ポリシー エディターを閉じます。