TPMPolicy 云解决方案提供商
下表显示了 Windows 的适用性:
TPMPolicy 配置服务提供程序 (CSP) 提供了一种机制,用于在 Windows 设备上为 TPM 软件组件启用零排放配置。 零耗尽定义为没有网络流量 (诊断数据或其他方式,例如从 Windows 和收件箱应用程序下载背景图像、Windows 汇报等。) 从 Windows 和收件箱应用程序到公共 IP 地址,除非用户直接打算这样做。 这允许企业管理员配置未经明确批准,系统未启动网络通信的设备。
| 版次 | Windows 10 | Windows 11 |
|---|---|---|
| Home 键 | 否 | 否 |
| 专业版 | 是 | 是 |
| Windows SE | 否 | 是 |
| 商用版 | 是 | 是 |
| 企业 | 是 | 是 |
| 教育 | 是 | 是 |
TPMPolicy CSP 已添加到 Windows 10 版本 1703 及更高版本中。
以下示例以树格式显示 TPMPolicy 配置服务提供程序。
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
定义根节点。
指示不允许从设备到公共 IP 地址的网络流量的布尔值,除非用户直接指定 (零耗尽) 。 默认值为 false。 下面介绍了零排放配置及其所需的条件的示例:
- 计算机处于空闲状态时,不应有流量。 当用户未与系统/设备交互时,不会有流量。
- 安装 Windows 期间应没有流量,在使用本地 ID 时首次登录。
- 启动和使用本地应用 (记事本、画图等) 不应发送任何流量。 同样,执行常见任务 (单击“开始”菜单、浏览文件夹等。) 不应发送任何流量。
- 启动和使用启用了 Internet 的应用不应将任何意外的流量发送到 Microsoft, (维护、诊断数据等) 。
下面是一个示例:
XML
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>