Ce paramètre de stratégie configure la quantité d'informations d'autorisation du propriétaire de module de plateforme sécurisée ...

Ce paramètre de stratégie configure la quantité d'informations d'autorisation du propriétaire de module de plateforme sécurisée (TPM) stockées dans le Registre de l'ordinateur local. Selon la quantité d'informations d'autorisation du propriétaire de module de plateforme sécurisée (TPM) stockées localement, le système d'exploitation et les applications basées sur le module de plateforme sécurisée (TPM) peuvent effectuer certaines actions de module de plateforme sécurisée (TPM) qui nécessitent une autorisation du propriétaire de module de plateforme sécurisée (TPM) sans que l'utilisateur soit obligé d'entrer le mot de passe du propriétaire de module de plateforme sécurisée (TPM).

Selon votre choix, le système d'exploitation peut stocker la valeur d'autorisation complète du propriétaire de module de plateforme sécurisée (TPM), le blob de délégation d'administration du module de plateforme sécurisée (TPM) et le blob de délégation d'utilisateur du module de plateforme sécurisée (TPM), ou aucune valeur. 

Si vous activez ce paramètre de stratégie, Windows stocke l'autorisation du propriétaire de module de plateforme sécurisée (TPM) dans le Registre de l'ordinateur local, en fonction de votre choix du paramètre d'authentification de module de plateforme sécurisée (TPM) géré par le système d'exploitation.

Choisissez le paramètre Complète pour l'authentification du module de plateforme sécurisée (TPM) gérée par le système d'exploitation afin de stocker l'intégralité de l'autorisation du propriétaire de module de plateforme sécurisée (TPM), le blob de délégation d'administration du module de plateforme sécurisée (TPM) et le blob de délégation d'utilisateur du module de plateforme sécurisée (TPM) dans le Registre local. Ce paramètre permet l'utilisation du module de plateforme sécurisée (TPM) sans nécessiter de stockage distant ou externe de la valeur d'autorisation du propriétaire de module de plateforme sécurisée (TPM). Ce paramètre est approprié dans les situations qui ne reposent pas sur le blocage de la réinitialisation du module de plateforme sécurisée (TPM), la logique anti-martèlement ou la modification de la valeur d'autorisation du propriétaire de module de plateforme sécurisée (TPM). Certaines applications basées sur le module de plateforme sécurisée (TPM) peuvent nécessiter la modification de ce paramètre pour permettre l'utilisation des fonctionnalités qui dépendent de la logique anti-martèlement.

Choisissez le paramètre Déléguée pour l'authentification du module de plateforme sécurisée (TPM) gérée par le système d'exploitation afin de stocker uniquement le blob de délégation d'administration du module de plateforme sécurisée (TPM) et le blob de délégation d'utilisateur du module de plateforme sécurisée (TPM) dans le Registre local. Ce paramètre est approprié pour les situations où les applications basées sur le module de plateforme sécurisée (TPM) dépendent de la logique anti-martèlement du module de plateforme sécurisée (TPM). Le stockage externe ou distant de la valeur d'autorisation complète du propriétaire de module de plateforme sécurisée (TPM), par exemple via la sauvegarde de la valeur dans les services de domaine Active Directory (AD DS), est recommandé lorsque ce paramètre est utilisé. 

Choisissez le paramètre Aucune pour l'authentification du module de plateforme sécurisée (TPM) gérée par le système d'exploitation afin de garantir une compatibilité avec les systèmes d'exploitation et applications antérieurs, ou dans les situations qui nécessitent que l'autorisation du propriétaire de module de plateforme sécurisée (TPM) ne soit pas stockée localement.  L'utilisation de ce paramètre peut poser des problèmes avec certaines applications basées sur le module de plateforme sécurisée (TPM).

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas et si vous désactivez le paramètre de stratégie « Activer la sauvegarde du module de plateforme sécurisée dans les services de domaine Active Directory (AD DS) » ou si vous ne le configurez pas, le paramètre par défaut définit le stockage de la valeur d'autorisation complète du module de plateforme sécurisée (TPM) dans le Registre local. Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas et si vous activez le paramètre de stratégie de groupe « Activer la sauvegarde du module de plateforme sécurisée dans les services de domaine Active Directory (AD DS) », seuls le blob de délégation d'administration et le blob de délégation d'utilisateur sont stockés dans le Registre local.

Remarque : si vous remplacez le paramètre Complète par le paramètre « Déléguée » pour l'authentification du module de plateforme sécurisée (TPM) gérée par le système d'exploitation, la valeur d'autorisation complète du propriétaire de module de plateforme sécurisée (TPM) est régénérée et toutes les copies de la valeur d'autorisation d'origine du propriétaire de module de plateforme sécurisée (TPM) deviennent non valides. Si vous sauvegardez la valeur d'autorisation du propriétaire de module de plateforme sécurisée (TPM) dans les services AD DS, la nouvelle valeur d'autorisation du propriétaire est automatiquement sauvegardée dans les services AD DS au moment où elle est modifiée.