Esta configuração de política define quantas informações de autorização de proprietário do TPM são armazenadas no Registro ...

Esta configuração de política define quantas informações de autorização de proprietário do TPM são armazenadas no Registro do computador local. Dependendo da quantidade de informações de autorização de proprietário do TPM armazenadas localmente, o sistema operacional e os aplicativos baseados em TPM podem executar certas ações de TPM que requerem autorização de proprietário do TPM sem exigir que o usuário digite a senha de proprietário do TPM.

Você pode escolher se o sistema operacional armazenará o valor completo da autorização de proprietário do TPM, o blob de delegação administrativa do TPM mais o blob de delegação do usuário do TPM, ou nenhum. 

Se você habilitar esta configuração de política, o Windows armazenará a autorização de proprietário do TPM no Registro do computador local segundo a configuração que você escolher para a autenticação do TPM gerenciado pelo sistema operacional.

Escolha a configuração "Completo" para a autenticação do TPM gerenciado pelo sistema operacional a fim de armazenar a autorização completa de proprietário do TPM, o blob de delegação administrativa do TPM e o blob de delegação do usuário do TPM no Registro local. Esta configuração permite o uso do TPM sem exigir o armazenamento remoto ou externo do valor de autorização de proprietário do TPM. Esta configuração é apropriada para cenários que não dependem de impedir a redefinição da lógica anti-hammering do TPM ou de alterar o valor de autorização de proprietário do TPM. Alguns aplicativos baseados no TPM podem exigir que esta configuração seja alterada antes que os recursos que dependem da lógica ’anti-hammering do TPM possam ser usados.

Escolha a configuração "Delegado" de autenticação do TPM gerenciado pelo sistema operacional para armazenar apenas o blob de delegação administrativa do TPM e o blob de delegação do usuário do TPM no Registro local. Esta configuração é apropriada para uso com aplicativos baseados no TPM que dependem da lógica anti-hammering do TPM. Ao usar esta configuração, é recomendado o armazenamento externo ou remoto do valor completo de autorização de proprietário do TPM, por exemplo, executando o backup do valor para o AD DS (Serviços de Domínio Active Directory). 

Escolha a configuração "Nenhum" de autenticação do TPM gerenciado pelo sistema operacional para compatibilidade com sistemas operacionais e aplicativos anteriores ou para uso em cenários que exigem que a autorização de proprietário do TPM não seja armazenada localmente.  O uso desta configuração pode causar problemas com alguns aplicativos baseados em TPM.

Se você desabilitar ou não definir esta configuração de política e se a configuração de política "Ativar backup TPM nos Serviços de Domínio Active Directory" também estiver desabilitada ou não for definida, a configuração padrão será armazenar o valor completo da autorização do TPM no Registro local. Se você desabilitar ou não definir esta política e se a configuração da política de grupo "Ativar backup TPM nos Serviços de Domínio Active Directory" estiver habilitada, apenas os blobs da delegação administrativa e da delegação do usuário serão armazenados no Registro local.

Observação: se a configuração de autenticação do TPM gerenciado pelo sistema operacional for alterada de "Completo" para "Delegado", o valor completo da autorização de proprietário do TPM será regenerado e quaisquer cópias do valor original da autorização de proprietário do TPM serão inválidas. Se você executar o backup do valor da autorização de proprietário do TPM para o AD DS, será feito backup automaticamente para o AD DS do novo valor de autorização de proprietário quando ele for alterado.