Esta configuración de directiva define cuánta información de autorización del propietario del TPM se almacena en el Registro del equipo local. En función de la cantidad de información de autorización del propietario del TPM almacenada de forma local, el sistema operativo y las aplicaciones basadas en el TPM pueden ejecutar ciertas acciones del TPM que requieren autorización del propietario del TPM sin solicitar al usuario que escriba la contraseña de propietario del TPM. Puede elegir que el sistema operativo almacene la totalidad del valor de la autorización del propietario del TPM, el blob de delegación administrativa del TPM más el blob de delegación del usuario del TPM o ninguno de ellos. Si habilita esta configuración de directiva, Windows almacenará la autorización del propietario del TPM en el Registro del equipo local en función de la configuración de la autenticación del TPM administrada por el sistema operativo que se establezca. Seleccione el valor de autenticación del TPM administrada por el sistema operativo "Completo" para almacenar la autorización del propietario del TPM completa, el blob de delegación administrativa del TPM y el blob de delegación del usuario del TPM en el Registro local. Esta configuración permite usar el TPM sin que sea necesario el almacenamiento remoto o externo del valor de autorización del propietario del TPM. Esta configuración es adecuada para escenarios que no dependen de evitar el restablecimiento de la lógica de protección contra ataques de repetición (hammering) del TPM ni de cambiar el valor de la autorización del propietario del TPM. Algunas aplicaciones basadas en TPM pueden requerir la modificación de esta configuración para que sea posible usar características que dependen de la lógica de protección contra ataques de repetición del TPM. Seleccione el valor de autenticación del TPM administrada por el sistema operativo "Delegado" para almacenar solo el blob de delegación administrativa del TPM y el blob de delegación del usuario del TPM en el Registro local. Esta configuración es adecuada para usar con aplicaciones basadas en el TPM que dependen de la lógica de protección contra ataques de repetición (hammering) del TPM. Se recomienda almacenar de manera externa o remota el valor completo de la autorización del propietario del TPM, por ejemplo mediante una copia de seguridad del valor en Servicios de dominio de Active Directory (AD DS) cuando se usa esta configuración. Seleccione el valor de autenticación del TPM administrada por el sistema operativo "Ninguno" para contar con compatibilidad con sistemas operativos y aplicaciones anteriores o para uso con escenarios que requieren que la autorización del propietario del TPM no se almacene de forma local. Usar esta configuración podría causar problemas con algunas aplicaciones basadas en el TPM. Si esta configuración de directiva se deshabilita o no se establece y también se deshabilita o no se establece la configuración de directiva "Activar copia de seguridad del TPM en los Servicios de dominio de Active Directory", la configuración predeterminada es almacenar el valor de autorización del TPM completo en el Registro local. Si esta configuración de directiva se deshabilita o no se establece pero está habilitada la configuración de directiva "Activar copia de seguridad del TPM en los Servicios de dominio de Active Directory", entonces solo se almacenan en el Registro local los blobs de delegación administrativa y delegación del usuario. Nota: si la configuración de autenticación del TPM administrada por el sistema operativo se cambia de "Completo" a "Delegado", el valor completo de la autorización del propietario del TPM se volverá a generar y cualquier copia del valor de autorización del propietario del TPM original que existiera dejará de ser válida. Si guarda una copia de seguridad del valor de autorización del propietario del TPM en AD DS, se generará automáticamente una copia de seguridad del nuevo valor de autorización del propietario en AD DS cuando ese valor se modifique.
Esta configuración de directiva controla si un equipo requerirá que los intercambios de mensajes Kerberos se protejan al ...
Esta configuración de directiva controla si Windows descarga forzosamente el Registro de usuarios al cerrar sesión, aunque ...
Esta configuración de directiva de plantilla le permite establecer configuraciones de directiva en esta zona coherentes con ...
Esta configuración de directiva define cuándo se activa la característica Datos de estado del sistema del rastreador de eventos ...
Esta configuración de directiva define cuánta información de autorización del propietario del TPM se almacena en el Registro ...
Esta configuración de directiva define el acceso a shells remotos. Si habilita esta configuración de directiva y la establece ...
Esta configuración de directiva define el comportamiento de envío de muestras cuando la opción de telemetría de MAPS está ...
Esta configuración de directiva define el comportamiento predeterminado que usará el Servicio de transferencia inteligente ...
Esta configuración de directiva define el costo de conexiones 3G en el equipo local. Si esta configuración de directiva está ...