Essa configuração de diretiva permite configurar o modo como o hardware de segurança TPM do computador protege a chave de criptografia do BitLocker. Essa configuração de diretiva não se aplicará se o computador não tiver um TPM compatível ou se o BitLocker já tiver sido ativado com a proteção TPM. Se você habilitar essa configuração de diretiva antes de ativar o BitLocker, poderá configurar os componentes de inicialização que o TPM validará antes de desbloquear o acesso à unidade do sistema operacional criptografada pelo BitLocker. Se um desses componentes for alterado enquanto a proteção do BitLocker estiver em vigor, o TPM não liberará a chave de criptografia para desbloquear a unidade e o computador exibirá por sua vez o Console de Recuperação do BitLocker e exigirá que a senha ou a chave de recuperação seja fornecida para desbloquear a unidade. Se você desabilitar ou não definir essa configuração de diretiva, o TPM usará o perfil de validação de plataforma padrão ou o perfil de validação de plataforma especificado pelo script de configuração. Um perfil de validação de plataforma consiste em um conjunto de índices de PCR (Registro de Configuração de Plataforma) que variam de 0 a 23. O perfil de validação de plataforma padrão protege a chave de criptografia contra alterações nestes itens: CRTM (Core Root of Trust of Measurement), BIOS e extensões de plataforma (PCR 0), Código de Opção ROM (PCR 2), Código MBR (Master Boot Record) (PCR 4), Setor de Inicialização do NTFS (PCR 8), Bloco de Inicialização do NTFS (PCR 9), Gerenciador de Inicialização (PCR 10) e Controle de Acesso do BitLocker (PCR 11). As descrições das configurações de PCR para computadores que usam uma EFI (Extensible Firmware Interface) são diferentes das configurações de PCR descritas para computadores que usam um BIOS padrão. O Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet contém uma lista completa de configurações de PCR para EFI e BIOS padrão. Aviso: a alteração do perfil de validação de plataforma padrão afetará a segurança e a capacidade de gerenciamento do seu computador. A sensibilidade do BitLocker às modificações de plataforma (mal-intencionadas ou autorizadas) aumenta ou diminui à medida que os PCRs são incluídos ou excluídos (respectivamente).
Essa configuração de diretiva permite configurar o comportamento de novas janelas no Internet Explorer. Se você habilitar ...
Essa configuração de diretiva permite configurar o comportamento de recuperação de arquivos corrompidos como um destes três ...
Essa configuração de diretiva permite configurar o comportamento de recuperação para arquivos MSI corrompidos para um dos ...
Essa configuração de diretiva permite configurar o comportamento padrão da criação de novas guias no Internet Explorer. Se ...
Essa configuração de diretiva permite configurar o modo como o hardware de segurança TPM do computador protege a chave de ...
Essa configuração de diretiva permite configurar se autenticação adicional será exigida ou não pelo BitLocker sempre que ...
Essa configuração de diretiva permite configurar se PINs de inicialização avançados serão ou não usados com o BitLocker. ...
Essa configuração de diretiva permite configurar um tamanho mínimo para um PIN de inicialização do TPM. Essa configuração ...
Essa configuração de diretiva permite controlar a abertura de janelas e quadros e o acesso a aplicativos em diferentes domínios. ...