Поделиться через

Поставщик служб конфигурации TPMPolicy

  • Статья

В таблице ниже показано применимость Windows:

Поставщик службы конфигурации TPMPolicy (CSP) предоставляет механизм для включения нулевой конфигурации отработавших газов на устройстве Windows для программных компонентов доверенного платформенного модуля. Нулевой исчерпание определяется как отсутствие сетевого трафика (диагностические данные или иным образом, например скачивание фоновых образов, Обновления Windows и т. д.) из приложений Windows и входящих приложений на общедоступные IP-адреса, если это не предусмотрено пользователем напрямую. Это позволяет администратору предприятия настраивать устройства, на которых система не инициирует сетевое взаимодействие без явного утверждения.

Выпуск Windows 10 Windows 11
Домашняя Нет Нет
Pro Да Да
Windows SE Нет Да
Для бизнеса Да Да
Корпоративная Да Да
Для образовательных учреждений Да Да

Поставщик служб CSP TPMPolicy был добавлен в Windows 10 версии 1703 и более поздних версий.

В следующем примере показан поставщик службы конфигурации TPMPolicy в формате дерева.

./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust

./Device/Vendor/MSFT/TPMPolicy

Определяет корневой узел.

IsActiveZeroExhaust

Логическое значение, указывающее, что сетевой трафик от устройства к общедоступным IP-адресам не разрешен, если это не предусмотрено непосредственно пользователем (ноль исчерпания). Значение по умолчанию — false. Ниже приведены примеры конфигурации нулевого отработания и необходимые условия.

  • Если компьютер находится в режиме простоя, трафик не должен быть. Если пользователь не взаимодействует с системой или устройством, трафик не ожидается.
  • Во время установки Windows трафик не должен быть, а при использовании локального идентификатора войдите в систему.
  • Запуск и использование локального приложения (Блокнот, Paint и т. д.) не должны отправлять трафик. Аналогичным образом при выполнении общих задач (при щелчке меню "Пуск", просмотре папок и т. д.) не следует отправлять трафик.
  • Запуск и использование приложений с поддержкой Интернета не должны отправлять в корпорацию Майкрософт непредвиденный трафик (для обслуживания, диагностических данных и т. д.).

Пример.

<Replace>
    <CmdID>101</CmdID>
    <Item>
        <Target>
            <LocURI>
                ./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
            </LocURI>
        </Target>
        <Meta>
            <Format>bool</Format>
            <Type>text/plain</Type>
        </Meta>
        <Data>true</Data>
    </Item>
</Replace>