管理 TPM 命令

11/30/2017

本文內容

適用范圍

Windows 10

Windows Server 2016

本主題針對 IT 專業人員介紹如何管理哪些受信任的平臺模塊 (TPM) 可供域用戶和本地用戶使用。

計算機用戶獲得 TPM 的所有權后，TPM 所有者可以通過創建阻止的 TPM 命令列表來限制可以運行的 TPM 命令。 可以使用組策略創建列表并應用于域中的所有計算機，或者可以使用 TPM MMC 為各個計算機創建列表。 由于某些硬件供應商可能會提供其他命令，或者受信任的計算組可能會決定在將來添加命令，因此 TPM MMC 還支持阻止新命令的功能。

以下過程介紹如何管理 TPM 命令列表。 您必須是本地用戶管理員組。

使用本地組策略編輯器阻止 TPM 命令

打開 gpedit.msc (本地組策略) 。 如果顯示"用戶帳戶控制"對話框，請確認它顯示的操作是您想要的操作，然后單擊"是 "。

備注

在域中具有適當權限的管理員可以配置組策略對象 (GPO) ，可以通過 Active Directory 域服務 (AD DS) 。

在控制臺樹中的"計算機配置 "下，展開"管理模板"， 然后展開"系統"。

在 "系統" 下，單擊 "受信任的平臺模塊服務"。

在詳細信息窗格中，雙擊配置 阻止的 TPM 命令的列表。

單擊 "啟用"，然后單擊"顯示 "。

對于要阻止的每個命令，單擊 "添加"，輸入命令編號，然后單擊"確定 "。

備注

有關命令的列表，請參閱 TPM 規范 中的鏈接。

為要阻止的每個命令添加數字后，單擊"確定 " 兩次。

關閉本地組策略編輯器。

使用 TPM MMC 阻止或允許 TPM 命令

打開 TPM MMC (tpm.msc)

如果顯示"用戶帳戶控制"對話框，請確認它顯示的操作是您想要的操作，然后單擊"是 "。

在控制臺樹中，單擊"命令管理"。 將顯示 TPM 命令列表。

在列表中，選擇要阻止或允許的命令。

在 "操作" 下，根據需要單擊"阻止 所選 命令" 或"允許選擇 的命令"。 如果 "允許選擇的命令 "不可用，則組策略當前將阻止該命令。

阻止新命令

打開 TPM MMC (tpm.msc) 。

如果顯示"用戶帳戶控制"對話框，請確認它顯示的操作是您想要的操作，然后單擊"是 "。

在控制臺樹中，單擊"命令管理"。 將顯示 TPM 命令列表。

在"操作"窗格中，單擊"阻止新命令"。 將顯示 "阻止新建命令 "對話框。

在"命令編號"文本框中，鍵入要阻止的新命令的編號，然后單擊"確定 "。 您輸入的命令編號將添加到阻止列表中。

使用 TPM cmdlet

可以使用 TPM 管理Windows PowerShell。 有關詳細信息，請參閱TrustedPlatformModule PowerShell cmdlet。

相關主題

總結

以上是生活随笔為你收集整理的计算机tpm管理,管理 TPM 命令 (Windows 10) - Microsoft 365 Security | Microsoft Docs的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。