Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel für IT-Experten wird beschrieben, wie Sie verwalten, welche TPM-Befehle (Trusted Platform Module) domänenbenutzern und lokalen Benutzern zur Verfügung stehen.
Nachdem ein Computerbenutzer den Besitz des TPM übernommen hat, kann der TPM-Besitzer einschränken, welche TPM-Befehle ausgeführt werden können, indem er eine Liste blockierter TPM-Befehle erstellt. Die Liste kann mithilfe von Gruppenrichtlinie erstellt und auf alle Computer in einer Domäne angewendet werden, oder eine Liste kann für einzelne Computer mithilfe des TPM-MMC erstellt werden. Da einige Hardwareanbieter möglicherweise weitere Befehle bereitstellen oder die Trusted Computing-Gruppe in Zukunft Befehle hinzufügen möchte, unterstützt das TPM-MMC auch die Möglichkeit, neue Befehle zu blockieren.
In den folgenden Verfahren wird beschrieben, wie die TPM-Befehlslisten verwaltet werden. Sie müssen Mitglied der lokalen Administratorgruppe sein.
Blockieren von TPM-Befehlen mithilfe der lokalen Gruppenrichtlinie Editor
Öffnen Sie die lokale Gruppenrichtlinie Editor (
gpedit.msc). Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion ihren Wünschen entspricht, und wählen Sie dann Ja aus.Hinweis
Administratoren mit entsprechenden Rechten in einer Domäne können ein Gruppenrichtlinie Object (GPO) konfigurieren, das über Active Directory Domain Services (AD DS) angewendet werden kann.
Erweitern Sie in der Konsolenstruktur unter Computerkonfigurationden Eintrag Administrative Vorlagen, und erweitern Sie dann System.
Wählen Sie unter System die Option Trusted Platform Module Services aus.
Doppelklicken Sie im Detailbereich auf Liste der blockierten TPM-Befehle konfigurieren.
Wählen Sie Aktiviert und dann Anzeigen aus.
Wählen Sie für jeden Befehl, den Sie blockieren möchten, Hinzufügen aus, geben Sie die Befehlsnummer ein, und wählen Sie dann OK aus.
Hinweis
Eine Liste der Befehle finden Sie unter den Links in der TPM-Spezifikation.
Wählen Sie nach dem Hinzufügen von Zahlen für jeden Befehl, den Sie blockieren möchten, zweimal OK aus.
Schließen Sie die lokale Gruppenrichtlinie Editor.
Blockieren oder Zulassen von TPM-Befehlen mithilfe des TPM-MMC
- Öffnen Sie die TPM-MMC (
tpm.msc). Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion ihren Wünschen entspricht, und wählen Sie dann Ja aus. - Wählen Sie in der Konsolenstruktur Befehlsverwaltung aus. Eine Liste der TPM-Befehle wird angezeigt.
- Wählen Sie in der Liste einen Befehl aus, den Sie blockieren oder zulassen möchten.
- Wählen Sie unter Aktionen die Option Ausgewählten Befehl blockieren oder Ausgewählten Befehl nach Bedarf zulassen aus. Wenn Ausgewählter Befehl zulassen nicht verfügbar ist, wird dieser Befehl derzeit von Gruppenrichtlinie blockiert.
Neue Befehle blockieren
- Öffnen Sie die TPM-MMC (
tpm.msc). Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, vergewissern Sie sich, dass die angezeigte Aktion ihren Wünschen entspricht, und wählen Sie dann Ja aus. - Wählen Sie in der Konsolenstruktur Befehlsverwaltung aus. Eine Liste der TPM-Befehle wird angezeigt.
- Wählen Sie im Bereich Aktion die Option Neuen Befehl blockieren aus. Das Dialogfeld Neuer Befehl blockieren wird angezeigt.
- Geben Sie im Textfeld Befehlsnummer die Nummer des neuen Befehls ein, den Sie blockieren möchten, und wählen Sie dann OK aus. Die eingegebene Befehlsnummer wird der Sperrliste hinzugefügt.
Verwenden der TPM-Cmdlets
Sie können das TPM mit Windows PowerShell verwalten. Weitere Informationen finden Sie unter TrustedPlatformModule PowerShell-Cmdlets.