Güvenilir Platform Modülü'nün (TPM) sahipliği alındıktan sonra, TPM sahibi, Grup İlkesi veya TPM Yönetimi kullanılarak hangi TPM komutlarının çalıştırıldığını sınırlayabilir.
TPM komutlarını anlama
TPM donanımı edilgen bir donanım aygıtıdır. Bilgisayardaki işlemleri başlatmaz veya kesmez. Bunun yerine, aygıt sürücüleri veya işletim sistemleri gibi diğer uygulamalardan gelen komutları kabul eder veya bunlara yanıt verir. TPM komut belirtiminin Trusted Computing Group tarafından tanımlanmış geçerli sürümü, TPM'nin işletimini yönetmek için kullanılan 120 standart komut sağlar. Bu komutlar, TPM Yönetimi'nde Komut Yönetimi'ni seçtiğiniz zaman görüntülenir.
TPM Yönetimi'ndeki komutların başvuru listesi için, bkz. Güvenilen Platform Modülü (TPM) Belirtimi (
TPM komutlarını engelleme veya bunlara izin verme
Bilgisayarınızdaki TPM'nin hangi komutları kabul edip bunlara yanıt vereceğini, komutu Komut Yönetimi'nde seçip, sonra komutun TPM tarafından kabul edilmesine veya engellenmesine izin verip vermeyeceğinize karar vererek denetleyebilirsiniz. Üç adet engellenmiş komutlar listesi olabilir: işletim sistemi tarafından sağlanan varsayılan liste, yerel bilgisayarda tutulan ve yerel yönetici tarafından yönetilen bir liste ve Grup İlkesi nesneleri tarafından denetlenen komutlar listesi. TPM komutu bu listelerden herhangi birinde varsa, TPM tarafından engellenir. Bir hizmet veya uygulama engellenmiş bir komutu çalıştırmaya çalışırsa, komutu gönderen hizmete veya uygulamaya bir hata döndürülür.
Daha fazla bilgi için, bkz. TPM Yönetimini Kullanarak TPM Komut Engellemesini Denetleme.
TPM komutlarını denetlemek için Grup İlkesi kullanma
TPM hizmetlerinin Grup İlkesi ayarları Computer Configuration\Administrative Templates\System\Trusted Platform Module Services altındadır. Aşağıdaki tabloda TPM komutlarını denetlemek için kullanılabilecek ilke ayarlarının ayrıntıları verilmiştir.
Ayar adı | Açıklama |
---|---|
Engellenen TPM komutlarının listesini yapılandır |
Bu ilke ayarı, Windows tarafından engellenen Grup İlkesi TPM komutları listesini yönetmenize izin verir. Bu ilkeyi etkinleştirirseniz, Windows bu ayarda belirttiğiniz komutların bilgisayardaki TPM'ye gönderilmesini engeller. TPM komutlarına komut numarası ile başvurulur. Örneğin komut numarası 129 TPM_OwnerReadInternalPub komutu, komut numarası 170 ise TPM_FieldUpgrade komutudur. Bu listeye komutlar eklemek için, ayarı etkinleştirin ve sonra engellenmiş komutlar listesini açmak için Göster'i tıklatın. İçeriği Göster iletişim kutusunda, Değer alanını tıklatın ve engellemek istediğiniz komutun numarasını yazın. Birden çok komutu engellemek istiyorsanız, her bir komut numarasını, listenin ayrı bir satırına girin. Bu ayar devre dışı bırakılır veya yapılandırılmazsa, Grup İlkesi engelleme listesi kullanılmaz ve yalnızca varsayılan veya yerel listeler üzerinden belirtilen TPM komutları Windows tarafından engellenir. |
Engellenen TPM komutlarının varsayılan listesini yoksay |
Bu ilke ayarı, bilgisayarın varsayılan engellenen TPM komutları listesini zorlamanıza veya göz ardı etmenize izin verir. Bu ilke ayarını etkinleştirirseniz, Windows bilgisayarın varsayılan engellenmiş TPM komutları listesini göz ardı eder ve yalnızca Grup İlkesi veya yerel liste tarafından belirtilen TPM komutlarını engeller. Varsayılan engellenmiş TPM komutları Windows tarafından önceden yapılandırılmıştır. Varsayılan listedeki komutlar, Trusted Computing Group tarafından kaldırılmıştır veya bu komutların kuruluşunuzdaki TPM'lerde kullanılmasına izin verilmeden önce dikkate alınması gereken, gizlilik ile ilgili doğurabileceği sonuçlar vardır. |
Engellenen TPM komutlarının yerel listesini yoksay |
Bu ilke ayarı, bilgisayarın yerel engellenen TPM komutları listesini zorlamanıza veya göz ardı etmenize izin verir. Bu ilke ayarını etkinleştirirseniz, Windows bilgisayarın yerel engellenmiş TPM komutları listesini göz ardı eder ve yalnızca Grup İlkesi veya varsayılan liste tarafından belirtilen TPM komutlarını engeller. |
Daha fazla bilgi için, bkz. Grup İlkesini Kullanarak TPM Komut Engellemesini denetleme.
Yeni komutları engelleme
Bazı donanım satıcıları ek komutlar sağlamış olabileceğinden veya Trusted Computing Group gelecekte yeni komutlar eklemeye karar verebileceğinden, TPM Yönetimi yeni komutların Eylem menüsündeki Yeni Komutları Engelle öğesi üzerinden engellenmesini destekler. TPM'nizin kabul etmesini istemediğiniz ek bir komut varsa, Yeni Komutu Engelle'yi tıklatın, sonra komutun numarasını yazın.