Esta configuração de diretiva permite gerenciar o backup de informações de proprietário do TPM (Trusted Platform Module) nos Serviços de Domínio do Active Directory (AD DS). As informações de proprietário do TPM incluem um hash criptográfico da senha do proprietário do TPM. Determinados comandos do TPM só podem ser executados pelo proprietário do TPM. Esse hash autoriza o TPM a executar esses comandos. Se você habilitar esta configuração de diretiva, será feito um backup automático e silencioso das informações de proprietário do TPM no AD DS quando o Windows for usado para definir ou alterar a senha de proprietário do TPM. Se você selecionar a opção "Exigir o backup TPM no AD DS", a senha de proprietário do TPM não poderá ser definida nem alterada, a não ser que o computador esteja conectado ao domínio e o backup do AD DS seja concluído com êxito. Essa opção é selecionada por padrão para auxiliar na confirmação de que as informações do proprietário do TPM estão disponíveis. Caso contrário, há a tentativa da realização do backup AD DS, mas falhas da rede ou de outros backups não interferem no gerenciamento do TPM. Não há uma nova tentativa automática da execução do backup e as informações de proprietário do TPM podem não ter sido armazenadas no AD DS durante a configuração do BitLocker. Se você desabilitar ou não definir esta configuração de diretiva, não será feito backup das informações de proprietário do TPM no AD DS. Observação: Primeiro é necessário definir extensões de esquema apropriadas e configurações de controle de acesso no domínio antes de o backup AD DS poder ser concluído com êxito. Consulte a documentação online para obter mais informações sobre a configuração do Serviços de Domínio Active Directory no TPM. Observação: o TPM não poderá ser usado para fornecer recursos avançados de segurança para a Criptografia de Unidade de Disco BitLocker e outros aplicativos sem antes definir um proprietário. Para apropriar-se do TPM com uma senha de proprietário, execute "tpm.msc" e selecione a ação para "Inicializar o TPM". Observação: Se as informações de proprietário do TPM se perderem ou não estiverem disponíveis, será possível realizar um gerenciamento do TPM de forma limitada, executando-se o "tpm.msc" no computador local.
Esta configuração de diretiva permite especificar uma lista de impressões digitais de certificados Secure Hash Algorithm ...
Esta configuração de diretiva permite especificar uma lista de impressões digitais de certificados Secure Hash Algorithm ...
Esta configuração de diretiva permite gerenciar a exibição de uma mensagem quando um cartão inteligente está bloqueado. Se ...
Esta configuração de diretiva permite gerenciar a leitura de todos os certificados do cartão inteligente para fazer logon. ...
Esta configuração de diretiva permite gerenciar o backup de informações de proprietário do TPM (Trusted Platform Module) ...
Esta configuração de diretiva permite gerenciar se os usuários terão acesso ao recurso Reabrir Última Sessão de Navegação ...
Esta configuração de diretiva permite ignorar os prompts quando scripts executados no processo do Internet Explorer tentarem ...
Esta configuração de diretiva permite limitar a qualidade da reprodução de áudio para uma sessão de Serviços de Área de Trabalho ...
Esta configuração de diretiva permite limitar o número de monitores que um usuário pode usar para exibir uma sessão dos Serviços ...