TPMPolicy CSP
En la tabla siguiente se muestra la aplicabilidad de Windows:
El proveedor de servicios de configuración de TPMPolicy (CSP) proporciona un mecanismo para habilitar la configuración de escape cero en un dispositivo Windows para componentes de software tpm. El escape cero se define como ningún tráfico de red (datos de diagnóstico o de otro tipo, como la descarga de imágenes en segundo plano, Windows Novedades, etc.) desde Windows y las aplicaciones de bandeja de entrada a direcciones IP públicas, a menos que lo pretenda directamente el usuario. Esto permite al administrador de la empresa configurar dispositivos en los que el sistema no inicia ninguna comunicación de red sin aprobación explícita.
| Edición | Windows 10 | Windows 11 |
|---|---|---|
| Inicio | No | No |
| Pro | Sí | Sí |
| Windows SE | No | Sí |
| Negocios | Sí | Sí |
| Empresa | Sí | Sí |
| Educación | Sí | Sí |
El CSP de TPMPolicy se agregó en Windows 10, versión 1703 y versiones posteriores.
En el ejemplo siguiente se muestra el proveedor de servicios de configuración TPMPolicy en formato de árbol.
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
Define el nodo raíz.
Valor booleano que indica que no se permite el tráfico de red desde el dispositivo a direcciones IP públicas a menos que el usuario lo pretenda directamente (escape cero). El valor predeterminado es false. A continuación se describen ejemplos de configuración de escape cero y las condiciones que requiere:
- No debe haber tráfico cuando la máquina está inactiva. Cuando el usuario no interactúa con el sistema o dispositivo, no se espera ningún tráfico.
- No debe haber tráfico durante la instalación de Windows y el primer inicio de sesión cuando se usa el identificador local.
- El inicio y el uso de una aplicación local (Bloc de notas, Pintura, etc.) no deben enviar ningún tráfico. De forma similar, realizar tareas comunes (hacer clic en el menú Inicio, examinar carpetas, etc.) no debe enviar ningún tráfico.
- El inicio y el uso de aplicaciones habilitadas para Internet no deben enviar ningún tráfico inesperado (para mantenimiento, datos de diagnóstico, etc.) a Microsoft.
A continuación mostramos un ejemplo:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>