Os administradores podem utilizar a Política de Grupo para bloquear ou permitir comandos de TPM (Trusted Platform Module) específicos. Os comandos que são bloqueados pela política não podem ser activados utilizando a Gestão de TPM. No entanto, os comandos que são permitidos pela política podem ser bloqueados utilizando a Gestão de TPM.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para bloquear e permitir comandos de TPM utilizando o Editor de Políticas de Grupo Local
  1. Clique em Iniciar, clique em Todos os Programas, clique em Acessórios e, em seguida, clique em Executar.

  2. Na caixa Abrir, escreva gpedit.msc e prima ENTER.

  3. Se a caixa de diálogo Controlo de Conta de Utilizador aparecer, confirme que a acção apresentada é a pretendida e clique em Sim.

  4. O Editor de Políticas de Grupo Local é apresentado com a política de computador local aberta para edição.

    Nota

    Os administradores com privilégios apropriados num domínio podem configurar um Objecto da Política de Grupo (GPO, Group Policy Object) para aplicar através dos Serviços de Domínio do Active Directory (AD DS).

  5. Na árvore da consola, em Configuração do Computador, expanda Modelos Administrativos e, em seguida, expanda Sistema.

  6. Em Sistema, clique em Serviços de Trusted Platform Module.

  7. No painel de detalhes, faça duplo clique em Configurar a lista de comandos TPM bloqueados.

  8. Clique em Activado e clique em Mostrar.

  9. Para cada comando que pretender bloquear, clique em Adicionar, introduza o número do comando e clique em OK.

    Nota

    Existem actualmente 120 comandos listados na Gestão de TPM, organizados em 27 categorias de funcionalidade. Para obter uma referência à lista de comandos na Gestão de TPM, consulte as Especificações do TPM (Trusted Platform Module) (https://go.microsoft.com/fwlink/?LinkID=139770 (pode estar em inglês)).

  10. Depois de ter adicionado números para os comandos que pretende bloquear, clique em OK e, em seguida, clique novamente em OK.

  11. Se o desejar, pode activar políticas que impeçam o bloqueio de comandos com base na lista de bloqueios predefinida ou na lista local. Para mais informações sobre cada uma destas opções, leia o texto de ajuda apresentado no Editor de Políticas de Grupo Local para a definição de política Ignorar a lista predefinida de comandos TPM bloqueados e a definição de política Ignorar a lista local de comandos bloqueados.

    Nota

    Os administradores locais não podem permitir comandos de TPM que estão bloqueados através da Política de Grupo. Os comandos bloqueados por administradores locais utilizando a Gestão de TPM e os comandos na lista de bloqueios predefinida também são bloqueados, a menos que as predefinições da Política de Grupo sejam alteradas.

  12. Feche o Editor de Políticas de Grupo Local.