CSP TPMPolicy
A tabela abaixo mostra a aplicabilidade do Windows:
O CSP (Provedor de Serviços de Configuração do TPMPolicy) fornece um mecanismo para habilitar a configuração de escape zero em um dispositivo Windows para componentes de software TPM. O esgotamento zero é definido como nenhum tráfego de rede (dados de diagnóstico ou não, como baixar imagens em segundo plano, windows Atualizações e assim por diante.) de aplicativos Windows e caixa de entrada para endereços IP públicos, a menos que seja diretamente pretendido pelo usuário. Isso permite que o administrador corporativo configure dispositivos em que nenhuma comunicação de rede é iniciada pelo sistema sem aprovação explícita.
| Edição | Windows 10 | Windows 11 |
|---|---|---|
| Home | Não | Não |
| Pro | Sim | Sim |
| Windows SE | Não | Sim |
| Negócios | Sim | Sim |
| Enterprise | Sim | Sim |
| Educação | Sim | Sim |
O CSP do TPMPolicy foi adicionado em Windows 10, versão 1703 e posterior.
O exemplo a seguir mostra o provedor de serviços de configuração TPMPolicy no formato de árvore.
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
Define o nó raiz.
Valor booliano que indica que o tráfego de rede do dispositivo para endereços IP públicos não é permitido, a menos que seja diretamente pretendido pelo usuário (esgotamento zero). O valor padrão é falso. Exemplos de configuração de escape zero e as condições necessárias são descritos abaixo:
- Não deve haver tráfego quando o computador está ocioso. Quando o usuário não está interagindo com o sistema/dispositivo, nenhum tráfego é esperado.
- Não deve haver tráfego durante a instalação do Windows e primeiro entrar quando a ID local for usada.
- O lançamento e o uso de um aplicativo local (Bloco de Notas, Pintura e assim por diante) não devem enviar tráfego. Da mesma forma, a execução de tarefas comuns (clicar no menu iniciar, navegar em pastas e assim por diante.) não deve enviar nenhum tráfego.
- O lançamento e o uso de aplicativos habilitados para Internet não devem enviar tráfego inesperado (para manutenção, dados de diagnóstico e assim por diante) para a Microsoft.
Aqui está um exemplo:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários