计算机tpm管理,管理 TPM 命令 (Windows 10) - Microsoft 365 Security | Microsoft Docs
管理 TPM 命令
11/30/2017
本文內(nèi)容
適用范圍
Windows 10
Windows Server 2016
本主題針對(duì) IT 專(zhuān)業(yè)人員介紹如何管理哪些受信任的平臺(tái)模塊 (TPM) 可供域用戶(hù)和本地用戶(hù)使用。
計(jì)算機(jī)用戶(hù)獲得 TPM 的所有權(quán)后,TPM 所有者可以通過(guò)創(chuàng)建阻止的 TPM 命令列表來(lái)限制可以運(yùn)行的 TPM 命令。 可以使用組策略創(chuàng)建列表并應(yīng)用于域中的所有計(jì)算機(jī),或者可以使用 TPM MMC 為各個(gè)計(jì)算機(jī)創(chuàng)建列表。 由于某些硬件供應(yīng)商可能會(huì)提供其他命令,或者受信任的計(jì)算組可能會(huì)決定在將來(lái)添加命令,因此 TPM MMC 還支持阻止新命令的功能。
以下過(guò)程介紹如何管理 TPM 命令列表。 您必須是本地用戶(hù)管理員組。
使用本地組策略編輯器阻止 TPM 命令
打開(kāi) gpedit.msc (本地組策略) 。 如果顯示"用戶(hù)帳戶(hù)控制"對(duì)話框,請(qǐng)確認(rèn)它顯示的操作是您想要的操作,然后單擊"是 "。
備注
在域中具有適當(dāng)權(quán)限的管理員可以配置組策略對(duì)象 (GPO) ,可以通過(guò) Active Directory 域服務(wù) (AD DS) 。
在控制臺(tái)樹(shù)中的"計(jì)算機(jī)配置 "下,展開(kāi)"管理模板", 然后展開(kāi)"系統(tǒng)"。
在 "系統(tǒng)" 下,單擊 "受信任的平臺(tái)模塊服務(wù)"。
在詳細(xì)信息窗格中,雙擊配置 阻止的 TPM 命令的列表。
單擊 "啟用",然后單擊"顯示 "。
對(duì)于要阻止的每個(gè)命令,單擊 "添加",輸入命令編號(hào),然后單擊"確定 "。
備注
有關(guān)命令的列表,請(qǐng)參閱 TPM 規(guī)范 中的鏈接。
為要阻止的每個(gè)命令添加數(shù)字后,單擊"確定 " 兩次。
關(guān)閉本地組策略編輯器。
使用 TPM MMC 阻止或允許 TPM 命令
打開(kāi) TPM MMC (tpm.msc)
如果顯示"用戶(hù)帳戶(hù)控制"對(duì)話框,請(qǐng)確認(rèn)它顯示的操作是您想要的操作,然后單擊"是 "。
在控制臺(tái)樹(shù)中,單擊"命令管理"。 將顯示 TPM 命令列表。
在列表中,選擇要阻止或允許的命令。
在 "操作" 下,根據(jù)需要單擊"阻止 所選 命令" 或"允許選擇 的命令"。 如果 "允許選擇的命令 "不可用,則組策略當(dāng)前將阻止該命令。
阻止新命令
打開(kāi) TPM MMC (tpm.msc) 。
如果顯示"用戶(hù)帳戶(hù)控制"對(duì)話框,請(qǐng)確認(rèn)它顯示的操作是您想要的操作,然后單擊"是 "。
在控制臺(tái)樹(shù)中,單擊"命令管理"。 將顯示 TPM 命令列表。
在"操作"窗格中,單擊"阻止新命令"。 將顯示 "阻止新建命令 "對(duì)話框。
在"命令編號(hào)"文本框中,鍵入要阻止的新命令的編號(hào),然后單擊"確定 "。 您輸入的命令編號(hào)將添加到阻止列表中。
使用 TPM cmdlet
可以使用 TPM 管理Windows PowerShell。 有關(guān)詳細(xì)信息,請(qǐng)參閱TrustedPlatformModule PowerShell cmdlet。
相關(guān)主題
總結(jié)
以上是生活随笔為你收集整理的计算机tpm管理,管理 TPM 命令 (Windows 10) - Microsoft 365 Security | Microsoft Docs的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Windows10更新安装失败,错误0x
- 下一篇: windows mingw 64,SD