Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo per il professionista IT descrive come gestire i comandi TPM (Trusted Platform Module) disponibili per gli utenti di dominio e per gli utenti locali.
Dopo che un utente del computer diventa proprietario del TPM, il proprietario di TPM può limitare i comandi TPM che possono essere eseguiti creando un elenco di comandi TPM bloccati. L'elenco può essere creato e applicato a tutti i computer di un dominio usando Criteri di gruppo oppure è possibile creare un elenco per i singoli computer usando mmc TPM. Poiché alcuni fornitori di hardware potrebbero fornire più comandi o il gruppo di calcolo attendibile potrebbe decidere di aggiungere comandi in futuro, la MMC TPM supporta anche la possibilità di bloccare i nuovi comandi.
Le procedure seguenti descrivono come gestire gli elenchi di comandi TPM. È necessario essere un membro del gruppo Administrators locale.
Bloccare i comandi TPM usando il Criteri di gruppo Editor locale
Aprire il Criteri di gruppo Editor locale (
gpedit.msc). Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare Sì.Nota
Gli amministratori con diritti appropriati in un dominio possono configurare un oggetto Criteri di gruppo che può essere applicato tramite Active Directory Domain Services (AD DS).
Nell'albero della console, in Configurazione computer espandere Modelli amministrativi e quindi Sistema.
In Sistema selezionare Trusted Platform Module Services.In System (Sistema) selezionare Trusted Platform Module Services (Servizi modulo piattaforma attendibile).
Nel riquadro dei dettagli fare doppio clic su Configura l'elenco dei comandi TPM bloccati.
Selezionare Abilitato e quindi Mostra.
Per ogni comando che si vuole bloccare, selezionare Aggiungi, immettere il numero di comando e quindi selezionare OK.
Nota
Per un elenco dei comandi, vedere i collegamenti nella specifica TPM.
Dopo aver aggiunto numeri per ogni comando che si vuole bloccare, selezionare OK due volte.
Chiudere il Criteri di gruppo Editor locale.
Bloccare o consentire i comandi TPM tramite mmc TPM
- Aprire il mmc TPM (
tpm.msc). Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare Sì. - Nell'albero della console selezionare Gestione comandi. Viene visualizzato un elenco di comandi TPM.
- Nell'elenco selezionare un comando che si vuole bloccare o consentire.
- In Azioni selezionare Blocca comando selezionato o Consenti comando selezionato in base alle esigenze. Se Consenti comando selezionato non è disponibile, il comando è attualmente bloccato da Criteri di gruppo.
Blocca nuovi comandi
- Aprire il mmc TPM (
tpm.msc). Se viene visualizzata la finestra di dialogo Controllo account utente , verificare che l'azione visualizzata sia quella desiderata e quindi selezionare Sì. - Nell'albero della console selezionare Gestione comandi. Viene visualizzato un elenco di comandi TPM.
- Nel riquadro Azione selezionare Blocca nuovo comando. Verrà visualizzata la finestra di dialogo Blocca nuovo comando .
- Nella casella di testo Numero di comando digitare il numero del nuovo comando che si vuole bloccare e quindi selezionare OK. Il numero di comando immesso viene aggiunto all'elenco bloccato.
Utilizzare i cmdlet TPM
È possibile gestire il TPM usando Windows PowerShell. Per informazioni dettagliate, vedere Cmdlet di PowerShell TrustedPlatformModule.