Этот параметр позволяет управлять резервной копией данных владельца доверенного платформенного модуля (TPM), созданной доменными ...

Windows 7

Этот параметр позволяет управлять резервной копией данных владельца доверенного платформенного модуля (TPM), созданной доменными службами Active Directory (AD DS). 

Данные владельца доверенного платформенного модуля включают криптографический хэш пароля владельца доверенного платформенного модуля. Некоторые команды доверенного платформенного модуля могут быть выполнены только его владельцем. Данный хэш уполномочивает доверенный платформенный модуль на выполнение этих команд. 

Если параметр включен, то в AD DS будет автоматически и без уведомления создана резервная копия данных владельца доверенного платформенного модуля, когда Windows используется для назначения или изменения пароля владельца доверенного платформенного модуля. 

Если выбран параметр "Требовать резервного копирования TPM в AD DS", то пароль владельца доверенного платформенного модуля не может быть назначен или изменен, пока компьютер не будет подключен к домену и не будет успешно завершено резервное копирование AD DS. Данный параметр выбран по умолчанию, что помогает обеспечить доступность данных владельца доверенного платформенного модуля. В противном случае будет предпринята попытка резервного копирования AD DS, однако сетевые или иные сбои при копировании не будут влиять на управление доверенным платформенным модулем. Во время установки BitLocker попытки резервного копирования автоматически не повторяются и данные владельца доверенного платформенного модуля могут не сохраниться в AD DS.

Если этот параметр политики отключен или не задан, то в AD DS не будет создана резервная копия данных владельца доверенного платформенного модуля. 

Примечание. Для успешного резервного копирования в AD DS необходимо предварительно задать в домене подходящие расширения схемы и параметры управления доступом. Дополнительные сведения по установке доменных служб Active Directory для доверенного платформенного модуля см. в интерактивной документации.

Примечание. Пока не будет назначен владелец, доверенный платформенный модуль не может быть использован для предоставления дополнительных функций безопасности программе шифрования диска BitLocker и другим приложениям.  Чтобы стать владельцем доверенного платформенного модуля с паролем владельца, следует запустить tpm.msc и выбрать действие "Инициализировать TPM".

Примечание. Если данные владельца доверенного платформенного модуля утеряны или недоступны, при запуске tpm.msc на локальном компьютере возможно ограниченное управление доверенным платформенным модулем.

Этот параметр позволяет управлять возможностью запускать приложения кнопками HotStart. Если этот параметр включен, запускать ... Этот параметр позволяет управлять доступом к архивации данных однократного запуска. Если этот параметр включен, администратор ... Этот параметр позволяет управлять распространением корневого сертификата при вставленной смарт-карте. Если этот параметр ... Этот параметр позволяет управлять распространением сертификатов при вставленной смарт-карте. Если этот параметр включен или ... Этот параметр позволяет управлять резервной копией данных владельца доверенного платформенного модуля (TPM), созданной доменными ... Этот параметр позволяет управлять списком команд доверенного платформенного модуля (TPM), заблокированных Windows, в групповой ... Этот параметр позволяет установить доверие к компьютеру для делегирования. Доверие для делегирования влияет на безопасность ... Этот параметр политики включает автоматическое применение правил сопоставления интрасети, если компьютер принадлежит какому-то ... Этот параметр политики включает блокирование запросов загрузки файлов, не инициированной пользователем. Если включить этот ...