Esta configuración de directiva permite configurar el modo en que el hardware de seguridad del Módulo de plataforma segura ...

Windows 7

Esta configuración de directiva permite configurar el modo en que el hardware de seguridad del Módulo de plataforma segura (TPM) del equipo protege la clave de cifrado de BitLocker. Esta configuración de directiva no se aplica si el equipo no dispone de un TPM compatible o si BitLocker ya se ha activado con protección TPM.

Si habilita esta configuración de directiva antes de activar BitLocker, puede configurar los componentes de arranque que el TPM validará antes de desbloquear el acceso a la unidad del sistema operativo cifrada mediante BitLocker. Si cualquiera de estos componentes cambia mientras la protección del BitLocker permanece activa, el TPM no liberará la clave de cifrado para desbloquear la unidad; en su lugar, el equipo mostrará la consola de recuperación de BitLocker y solicitará que se proporcione la contraseña de recuperación o la clave de recuperación para desbloquear la unidad.

Si deshabilita o no establece esta configuración de directiva, el TPM usa el perfil de validación de plataforma predeterminado o el perfil de validación de plataforma especificado por el script de instalación. Un perfil de validación de plataforma consiste en un conjunto de índices de PCR (Registro de configuración de la plataforma) comprendidos entre 0 y 23. El perfil de validación de plataforma predeterminado protege la clave de cifrado de los cambios en CRTM (Core Root of Trust of Measurement), BIOS y extensiones de la plataforma (PCR 0), Código ROM de opción (PCR 2), Código de registro de arranque maestro (MBR) (PCR 4), Sector de arranque de NTFS (PCR 8), Bloque de arranque de NTFS (PCR 9), Administrador de arranque (PCR 10) y Control de acceso de BitLocker (PCR 11). Las descripciones de opciones de PCR para equipos que usan Extensible Firmware Interface (EFI) son distintas de las opciones de PCR descritas para equipos que usan BIOS estándar. La Guía de implementación del Cifrado de unidad BitLocker en Microsoft TechNet contiene una lista completa de opciones de PCR tanto para EFI como para BIOS estándar.

Advertencia: el cambio del perfil predeterminado de validación de plataforma afecta a la seguridad y capacidad de administración del equipo. La sensibilidad de BitLocker a las modificaciones de plataforma (malintencionadas o no autorizadas) aumenta o disminuye en función de la inclusión o exclusión (respectivamente) de los PCR.

Esta configuración de directiva permite bloquear la intervención de usuario en la instalación de controles ActiveX para procesos ... Esta configuración de directiva permite cambiar el límite de conexión predeterminado para HTTP 1.0 de 6 conexiones por host ... Esta configuración de directiva permite cambiar el límite de conexión predeterminado para HTTP 1.1 de seis conexiones por ... Esta configuración de directiva permite configurar el comportamiento de recuperación de archivos dañados en uno de tres estados ... Esta configuración de directiva permite configurar el modo en que el hardware de seguridad del Módulo de plataforma segura ... Esta configuración de directiva permite configurar el umbral para el modo automático de Filtrado InPrivate. El umbral establece ... Esta configuración de directiva permite configurar la dirección del servidor, el intervalo de actualización y la entidad ... Esta configuración de directiva permite configurar la lista de tipos de archivos de riesgo moderado. Si los datos adjuntos ... Esta configuración de directiva permite configurar si las barras de herramientas y los objetos del ayudante del explorador ...