次の方法で共有

TPM コマンドの管理

IT プロフェッショナル向けのこの記事では、ドメイン ユーザーとローカル ユーザーが使用できるトラステッド プラットフォーム モジュール (TPM) コマンドを管理する方法について説明します。

コンピューター ユーザーが TPM の所有権を取得した後、TPM 所有者は、ブロックされている TPM コマンドの一覧を作成することで、実行できる TPM コマンドを制限できます。 一覧は、グループ ポリシーを使用してドメイン内のすべてのコンピューターに作成して適用することも、TPM MMC を使用して個々のコンピューター用にリストを作成することもできます。 一部のハードウェア ベンダーは、追加のコマンドを提供する場合もあれば、トラステッド コンピューティング グループが将来コマンドを追加することを決定する場合もあるため、TPM MMC では新しいコマンドをブロックする機能もサポートされています。

次の手順では、TPM コマンド リストを管理する方法について説明します。 ローカルの Administrators グループのメンバーである必要があります。

ローカル グループ ポリシー エディターを使用して TPM コマンドをブロックする

  1. ローカル グループ ポリシー エディター (gpedit.msc) を開きます。 [ ユーザー アカウント制御 ] ダイアログ ボックスが表示されたら、表示されるアクションが目的の操作であることを確認し、[ はい] を選択します。

    ドメイン内の適切な権限を持つ管理者は、Active Directory Domain Services (AD DS) を通じて適用できるグループ ポリシー オブジェクト (GPO) を構成できます。

  2. コンソール ツリーの [ コンピューターの構成] で、[ 管理用テンプレート] を展開し、[ システム] を展開します。

  3. [ システム] で、[ トラステッド プラットフォーム モジュール サービス] を選択します。

  4. 詳細ウィンドウで、[ ブロックされている TPM コマンドの一覧を構成する] をダブルクリックします。

  5. [ 有効] を選択し、[ 表示] を選択します。

  6. ブロックするコマンドごとに、[ 追加] を選択し、コマンド番号を入力して、[ OK] を選択します

    コマンドの一覧については、「 TPM 仕様」のリンクを参照してください。

  7. ブロックするコマンドごとに番号を追加したら、[ OK] を 2 回選択します。

  8. ローカル グループ ポリシー エディターを閉じます。

TPM MMC を使用して TPM コマンドをブロックまたは許可する

  1. TPM MMC (tpm.msc) を開きます。 [ ユーザー アカウント制御 ] ダイアログ ボックスが表示されたら、表示されるアクションが目的の操作であることを確認し、[ はい] を選択します。

  2. コンソール ツリーで、[ コマンド管理] を選択します。 TPM コマンドの一覧が表示されます。

  3. 一覧で、ブロックまたは許可するコマンドを選択します。

  4. [ アクション] で、必要に応じて [ 選択したコマンドをブロック する] または [選択したコマンドを許可する] を選択します[選択したコマンドを許可する] が使用できない場合、そのコマンドは現在、グループ ポリシーによってブロックされています。

新しいコマンドをブロックする

  1. TPM MMC (tpm.msc) を開きます。 [ ユーザー アカウント制御 ] ダイアログ ボックスが表示されたら、表示されるアクションが目的の操作であることを確認し、[ はい] を選択します。

  2. コンソール ツリーで、[ コマンド管理] を選択します。 TPM コマンドの一覧が表示されます。

  3. [ アクション ] ウィンドウで、[ 新しいコマンドのブロック] を選択します。 [ 新しいコマンドのブロック ] ダイアログ ボックスが表示されます。

  4. [ コマンド番号 ] テキスト ボックスに、ブロックする新しいコマンドの番号を入力し、[OK] を選択 します。 入力したコマンド番号がブロックリストに追加されます。

TPM コマンドレットを使用する

Windows PowerShell を使用して TPM を管理できます。 詳細については、「 TrustedPlatformModule PowerShell コマンドレット」を参照してください。