Esta configuración de directiva le permite configurar el modo en que el hardware de seguridad del Módulo de plataforma segura ...

Esta configuración de directiva le permite configurar el modo en que el hardware de seguridad del Módulo de plataforma segura (TPM) del equipo protege la clave de cifrado de BitLocker. Esta configuración de directiva no se aplica si el equipo no tiene un TPM compatible o si BitLocker ya se activó con protección de TPM.

Si habilita esta configuración de directiva antes de activar BitLocker, puede configurar los componentes de arranque que el TPM validará antes de desbloquear el acceso a la unidad del sistema operativo cifrada con BitLocker. Si alguno de esos componentes cambia mientras la protección de BitLocker está activa, el TPM no proporcionará la clave de cifrado para desbloquear la unidad, y el equipo mostrará, en lugar de ello, la consola de recuperación de BitLocker y solicitará que se suministre la contraseña de recuperación o la clave de recuperación para desbloquear la unidad.

Si deshabilita o no establece esta configuración de directiva, el TPM usa el perfil de validación de plataforma predeterminado o el perfil de validación de plataforma que especifique el script de configuración. Un perfil de validación de plataforma consiste en un conjunto de índices de Registro de configuración de la plataforma (PCR) que van de 0 a 23. El perfil de validación de plataforma predeterminado protege la clave de cifrado contra cambios en Core Root of Trust of Measurement (CRTM), BIOS y extensiones de la plataforma (PCR 0), código ROM de opción (PCR 2), código de registro de arranque maestro (MBR)(PCR 4), sector de arranque de NTFS (PCR 8), bloque de arranque de NTFS (PCR 9), administrador de arranque (PCR 10) y control de acceso de BitLocker (PCR 11). Las descripciones de la configuración de PCR para equipos que usan Extensible Firmware Interface (EFI) son diferentes de la configuración de PCR descrita para equipos que usan un BIOS estándar.

Advertencia: el cambio del perfil de validación de plataforma predeterminado afecta a la seguridad y capacidad de administración de su equipo. La sensibilidad de BitLocker a las modificaciones de la plataforma (malintencionadas o no autorizadas) aumenta o disminuye en función de la inclusión o exclusión (respectivamente) de los PCR.