관리자는 그룹 정책을 사용하여 특정 TPM(신뢰할 수 있는 플랫폼 모듈) 명령을 차단하거나 허용할 수 있습니다. 정책에 따라 차단된 명령은 TPM 관리를 사용하여 사용하도록 설정할 수 없습니다. 그러나 정책에 따라 허용된 명령은 TPM 관리를 사용하여 차단할 수 있습니다.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.

로컬 그룹 정책 편집기를 사용하여 TPM 명령을 차단 및 허용하려면
  1. 시작, 모든 프로그램, 보조프로그램, 실행을 차례로 클릭합니다.

  2. 열기 상자에서 gpedit.msc를 입력한 다음 Enter 키를 누릅니다.

  3. 사용자 계정 컨트롤 대화 상자가 나타나면 대화 상자에서 표시되는 동작이 원하는 동작인지 확인하고 를 클릭합니다.

  4. 로컬 그룹 정책 편집기가 편집할 수 있도록 열려 있는 로컬 컴퓨터 정책과 함께 표시됩니다.

    참고

    도메인에 적절한 권한이 있는 관리자는 AD DS(Active Directory 도메인 서비스)를 통해 적용하도록 GPO(그룹 정책 개체)를 구성할 수 있습니다.

  5. 콘솔 트리에서 컴퓨터 구성 아래의 관리 템플릿을 확장한 다음 시스템을 확장합니다.

  6. 시스템에서 TPM(신뢰할 수 있는 플랫폼 모듈) 서비스를 클릭합니다.

  7. 세부 정보 창에서 차단된 TPM 명령 목록 구성을 두 번 클릭합니다.

  8. 사용을 클릭하고 표시를 클릭합니다.

  9. 차단할 명령마다 추가를 클릭하고 명령 번호를 입력한 다음 확인을 클릭합니다.

    참고

    현재 TPM 관리에는 27개의 기능 범주로 정렬된 120개의 명령이 나열되어 있습니다. TPM 관리에 표시되는 명령 목록을 보려면 TPM(신뢰할 수 있는 플랫폼 모듈) 사양(https://go.microsoft.com/fwlink/?LinkID=139770(페이지는 영문일 수 있음))을 참조하십시오.

  10. 차단할 명령마다 번호를 추가한 후 확인을 클릭한 다음 다시 확인을 클릭합니다.

  11. 원하는 경우 기본 차단 목록 또는 로컬 목록을 기반으로 명령 차단을 금지하는 정책을 사용할 수 있습니다. 이러한 각 옵션에 대한 자세한 내용은 차단된 TPM 명령의 기본 목록 무시 정책 설정과 차단된 TPM 명령의 로컬 목록 무시 정책 설정에 대한 로컬 그룹 정책 편집기에 표시된 도움말 텍스트를 읽어보십시오.

    참고

    로컬 관리자는 그룹 정책을 통해 차단된 TPM 명령을 허용할 수 없습니다. 또한 그룹 정책 설정이 기본 설정과 다르게 변경되지 않으면 TPM 관리를 사용하여 로컬 관리자가 차단한 명령과 기본 차단 목록의 명령이 차단됩니다.

  12. 로컬 그룹 정책 편집기를 닫습니다.