Os administradores podem usar a Diretiva de Grupo para bloquear ou permitir determinados comandos do TPM (Trusted Platform Module) . Os comandos bloqueados pela diretiva não podem ser habilitados usando o Gerenciamento do TPM. Entretanto, comandos permitidos pela diretiva podem ser bloqueados usando o TPM.

A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento.

Para bloquear e permitir comandos do TPM usando o Editor de Diretiva de Grupo Local

  1. Clique em Iniciar, Todos os Programas, Acessórios e em Executar.

  2. Na caixa Abrir, digite gpedit.msc e pressione ENTER.

  3. Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme que a ação exibida é a desejada e clique em Sim.

  4. O Editor de Diretivas de Grupo Local será exibido com a diretiva de computador local aberta para edição.

    Observação

    Administradores com privilégios apropriados em um domínio podem configurar um GPO (Objeto de Diretiva de Grupo) para ser aplicado no AD DS (Serviços de Domínio Active Directory).

  5. Na árvore do console, em Configuração do Computador, expanda Modelos Administrativos e expanda Sistema.

  6. Em Sistema, clique em Serviços do Microsoft Trusted Platform Module.

  7. No painel de detalhes,clique duas vezes em Configurar a lista de comandos bloqueados do TPM.

  8. Clique em Habilitado e clique em Mostrar.

  9. Para cada comando que você queira bloquear, clique em Adicionar, insira o número do comando e clique em OK.

    Observação

    Existem atualmente 120 comandos listados no Gerenciamento do TPM, organizados em 27 categorias de funcionalidade. Para obter uma referência à lista de comandos no Gerenciamento do TPM, consulte as Especificações do TPM (https://go.microsoft.com/fwlink/?LinkID=139770 [a página pode estar em inglês]).

  10. Depois que você tiver adicionado números para cada comando que queira bloquear, clique em OK e em OK novamente.

  11. Se desejar, você pode habilitar diretivas que impeçam o bloqueio de comandos baseados na lista de bloqueios padrão ou na lista local. Para obter mais informações sobre cada uma dessas opções, leia o texto de ajuda exibido no Editor de Diretiva de Grupo Local referente às configurações de diretiva Ignorar a lista padrão de comandos bloqueados do TPM e Ignorar a lista local de comandos bloqueados.

    Observação

    Os administradores locais não podem permitir que os comandos do TPM sejam bloqueados por meio da Diretiva de Grupo. Os comandos bloqueados por administradores locais usando o Gerenciamento do TPM e comandos na lista de bloqueios padrão também são bloqueados, a menos que as configurações padrão da Diretiva de Grupo sejam alteradas.

  12. Feche o Editor de Diretiva de Grupo Local.

Sumário