명령 관리

TPM 하드웨어는 수동 하드웨어 장치입니다. 즉, 컴퓨터의 프로세스를 초기화하거나 중단하지 않습니다. 대신 장치 드라이버나 운영 체제 등의 다른 응용 프로그램의 명령을 수신하고 이에 응답합니다. TCG(Trusted Computing Group)가 정의한 최신 버전의 TPM 명령 사양에서는 TPM 작동을 지시하는 데 사용할 수 있는 120개의 표준 명령 모음을 제공합니다. 이러한 명령은 TPM 관리에서 명령 관리를 선택하면 표시됩니다.

TPM 관리에 표시되는 명령 목록을 보려면 TPM(신뢰할 수 있는 플랫폼 모듈) 사양(https://go.microsoft.com/fwlink/?LinkID=139770(페이지는 영문일 수 있음))을 참조하십시오.

명령 관리에서 명령을 선택한 다음 TPM이 명령을 수락하도록 허용할지 아니면 수락할 수 없도록 차단할지를 지정하여 컴퓨터의 TPM이 수락하여 응답할 수 있는 명령을 제어할 수 있습니다. 차단된 명령 목록은 운영 체제에서 제공하는 기본 목록, 로컬 컴퓨터에서 유지 관리되고 로컬 관리자가 관리하는 목록, 그룹 정책 개체를 통해 제어되는 명령 목록의 세 가지가 있습니다. TPM 명령이 이 세 목록 중 어느 하나에라도 있으면 TPM은 해당 명령을 차단합니다. 서비스나 응용 프로그램에서 차단된 명령을 실행하려고 하면 명령을 보낸 서비스나 응용 프로그램에 오류가 반환됩니다.

자세한 내용은 TPM 관리를 사용하여 TPM 명령 차단 제어를 참조하십시오.

TPM 서비스에 대한 그룹 정책 설정은 컴퓨터 구성\관리 템플릿\시스템\신뢰할 수 있는 플랫폼 모듈 서비스에 있습니다. 다음 표에서는 TPM 명령을 제어하는 데 사용할 수 있는 정책 설정에 대해 자세히 설명합니다.

자세한 내용은 그룹 정책을 사용하여 TPM 명령 차단 제어를 참조하십시오.

일부 하드웨어 공급업체에서 추가 명령을 제공하거나 TCG에서 새 명령을 향후에 추가하기로 결정하는 경우 TPM 관리에서 작업 메뉴의 새 명령 차단 항목을 통해 차단할 수 있습니다. TPM에서 수락하지 않을 명령을 추가하려면 새 명령 차단을 클릭한 다음 명령 번호를 입력합니다.