Fournisseur de services de configuration TPMPolicy
Le tableau ci-dessous montre l’applicabilité de Windows :
Le fournisseur de services de configuration (CSP) TPMPolicy fournit un mécanisme permettant d’activer la configuration sans échappement sur un appareil Windows pour les composants logiciels TPM. Zéro échappement est défini comme n’importe quel trafic réseau (données de diagnostic ou autre, comme le téléchargement d’images d’arrière-plan, windows Mises à jour, etc.) à partir de Windows et des applications de boîte de réception vers des adresses IP publiques, sauf si l’utilisateur le souhaite directement. Cela permet à l’administrateur d’entreprise de configurer des appareils pour lesquels aucune communication réseau n’est lancée par le système sans approbation explicite.
| Édition | Windows 10 | Windows 11 |
|---|---|---|
| Accueil | Non | Non |
| Pro | Oui | Oui |
| Windows SE | Non | Oui |
| Entreprise | Oui | Oui |
| Enterprise | Oui | Oui |
| Éducation | Oui | Oui |
Le fournisseur de services de configuration TPMPolicy a été ajouté dans Windows 10, version 1703 et ultérieure.
L’exemple suivant montre le fournisseur de services de configuration TPMPolicy au format d’arborescence.
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
Définit le nœud racine.
Valeur booléenne qui indique que le trafic réseau de l’appareil vers les adresses IP publiques n’est pas autorisé, sauf si l’utilisateur le souhaite directement (zéro échappement). La valeur par défaut est false. Des exemples de configuration à zéro échappement et les conditions requises sont décrits ci-dessous :
- Il ne doit y avoir aucun trafic lorsque la machine est inactive. Lorsque l’utilisateur n’interagit pas avec le système/l’appareil, aucun trafic n’est attendu.
- Il ne doit y avoir aucun trafic pendant l’installation de Windows et la première connexion lorsque l’ID local est utilisé.
- Le lancement et l’utilisation d’une application locale (Bloc-notes, Paint, etc.) ne doivent pas envoyer de trafic. De même, l’exécution de tâches courantes (cliquer sur le menu Démarrer, parcourir des dossiers, etc.) ne doit pas envoyer de trafic.
- Le lancement et l’utilisation d’applications internet ne doivent pas envoyer de trafic inattendu (pour la maintenance, les données de diagnostic, etc.) à Microsoft.
Voici un exemple :
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour