Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo para profissionais de TI descreve como gerir que comandos do Trusted Platform Module (TPM) estão disponíveis para utilizadores de domínio e para utilizadores locais.
Depois de um utilizador de computador assumir a propriedade do TPM, o proprietário do TPM pode limitar os comandos TPM que podem ser executados ao criar uma lista de comandos TPM bloqueados. A lista pode ser criada e aplicada a todos os computadores num domínio através de Política de Grupo ou pode ser criada uma lista para computadores individuais através da MMC do TPM. Uma vez que alguns fornecedores de hardware podem fornecer mais comandos ou o Grupo de Computação Fidedigno poderá decidir adicionar comandos no futuro, a MMC do TPM também suporta a capacidade de bloquear novos comandos.
Os seguintes procedimentos descrevem como gerir as listas de comandos do TPM. Tem de ser um membro do grupo administradores local.
Bloquear comandos TPM com a Política de Grupo Editor Local
Abra a Política de Grupo Editor Local (
gpedit.msc). Se for apresentada a caixa de diálogo Controlo de Conta de Utilizador , confirme que a ação apresentada é a que pretende e, em seguida, selecione Sim.Observação
Os administradores com direitos adequados num domínio podem configurar um Objeto de Política de Grupo (GPO) que pode ser aplicado através do Active Directory Domain Services (AD DS).
Na árvore da consola, em Configuração do Computador, expanda Modelos Administrativos e, em seguida, expanda Sistema.
Em Sistema, selecione Serviços de Módulo de Plataforma Fidedigna.
No painel de detalhes, faça duplo clique em Configurar a lista de comandos TPM bloqueados.
Selecione Ativado e, em seguida, selecione Mostrar.
Para cada comando que pretende bloquear, selecione Adicionar, introduza o número do comando e, em seguida, selecione OK.
Observação
Para obter uma lista de comandos, veja ligações na Especificação do TPM.
Depois de adicionar números para cada comando que pretende bloquear, selecione OK duas vezes.
Feche a Política de Grupo Editor Local.
Bloquear ou permitir comandos TPM com o MMC do TPM
- Abra o TPM MMC (
tpm.msc). Se for apresentada a caixa de diálogo Controlo de Conta de Utilizador , confirme que a ação apresentada é a que pretende e, em seguida, selecione Sim. - Na árvore da consola, selecione Gestão de Comandos. É apresentada uma lista de comandos TPM.
- Na lista, selecione um comando que pretenda bloquear ou permitir.
- Em Ações, selecione Bloquear Comando Selecionado ou Permitir Comando Selecionado , conforme necessário. Se Permitir Comando Selecionado não estiver disponível, esse comando está atualmente bloqueado por Política de Grupo.
Bloquear novos comandos
- Abra o TPM MMC (
tpm.msc). Se for apresentada a caixa de diálogo Controlo de Conta de Utilizador , confirme que a ação apresentada é a que pretende e, em seguida, selecione Sim. - Na árvore da consola, selecione Gestão de Comandos. É apresentada uma lista de comandos TPM.
- No painel Ação , selecione Bloquear Novo Comando. É apresentada a caixa de diálogo Bloquear Novo Comando .
- Na caixa de texto Número de Comando , escreva o número do novo comando que pretende bloquear e, em seguida, selecione OK. O número de comando que introduziu é adicionado à lista bloqueada.
Usar os cmdlets do TPM
Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, veja TrustedPlatformModule PowerShell cmdlets (Cmdlets do PowerShell TrustedPlatformModule).