TPMPolicy-Konfigurationsdienstanbieter
Die folgende Tabelle zeigt die Anwendbarkeit von Windows:
Der TPMPolicy-Konfigurationsdienstanbieter (CSP) bietet einen Mechanismus zum Aktivieren der Konfiguration ohne Auspuff auf einem Windows-Gerät für TPM-Softwarekomponenten. Null-Auslastung ist definiert als kein Netzwerkdatenverkehr (Diagnosedaten oder sonstiges, z. B. Herunterladen von Hintergrundbildern, Windows-Updates usw.) von Windows- und Posteingangsanwendungen zu öffentlichen IP-Adressen, es sei denn, der Benutzer beabsichtigt direkt. Dadurch kann der Unternehmensadministrator Geräte konfigurieren, bei denen keine Netzwerkkommunikation vom System ohne explizite Genehmigung initiiert wird.
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| Home | Nein | Nein |
| Pro | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
Der TPMPolicy-CSP wurde in Windows 10 Version 1703 und höher hinzugefügt.
Das folgende Beispiel zeigt den TPMPolicy-Konfigurationsdienstanbieter im Strukturformat.
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
Definiert den Stammknoten.
Boolescher Wert, der angibt, dass Netzwerkdatenverkehr vom Gerät zu öffentlichen IP-Adressen nur zulässig ist, wenn der Benutzer direkt beabsichtigt ist (null Ausschöpfung). Der Standardwert ist „false“. Beispiele für die Konfiguration ohne Auspuff und die dafür benötigten Bedingungen werden unten beschrieben:
- Wenn sich der Computer im Leerlauf befindet, sollte kein Datenverkehr vorhanden sein. Wenn der Benutzer nicht mit dem System/Gerät interagiert, wird kein Datenverkehr erwartet.
- Während der Installation von Windows und der ersten Anmeldung sollte kein Datenverkehr vorhanden sein, wenn die lokale ID verwendet wird.
- Beim Starten und Verwenden einer lokalen App (Editor, Paint usw.) sollte kein Datenverkehr gesendet werden. Ebenso sollte bei der Ausführung gängiger Aufgaben (Klicken auf das Startmenü, Durchsuchen von Ordnern usw.) kein Datenverkehr gesendet werden.
- Das Starten und Verwenden von internetfähigen Apps sollte keinen unerwarteten Datenverkehr (für Wartung, Diagnosedaten usw.) an Microsoft senden.
Hier ist ein Beispiel angegeben:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für