Этот параметр политики позволяет указать, как оборудование безопасности доверенного платформенного модуля компьютера обеспечивает ...

Этот параметр политики позволяет указать, как оборудование безопасности доверенного платформенного модуля компьютера обеспечивает безопасность ключа шифрования BitLocker. Этот параметр политики неприменим, если на компьютере нет совместимого доверенного платформенного модуля или если BitLocker уже включен с защитой доверенного платформенного модуля.

Внимание! Эта групповая политика применима только к компьютерам с конфигурацией BIOS или встроенным ПО UEFI с включенным модулем службы совместимости (CSM).  Компьютеры с основной конфигурацией встроенного ПО UEFI сохраняют другие значения в регистрах конфигурации платформы.  Используйте параметр групповой политики «Настройка профиля проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI», чтобы настроить профиль регистра конфигурации платформы доверенного платформенного модуля на компьютерах с основным встроенным ПО UEFI.

Если вы включили этот параметр политики до включения BitLocker, вы можете настроить компоненты загрузки, которые доверенный платформенный модуль будет проверять перед разблокировкой доступа к диску операционной системы, зашифрованному с помощью BitLocker. Если какой-либо из этих компонентов изменится при включенной защите BitLocker, доверенный платформенный модуль не предоставит ключ шифрования для разблокирования диска, а во время загрузки компьютера будет отображена консоль восстановления BitLocker с требованием предоставить ключ восстановления или пароль восстановления для разблокировки диска.

Если вы отключите или не настроите этот параметр политики, BitLocker использует профиль проверки платформы по умолчанию или профиль проверки платформы, указанный в сценарии установки. Профиль проверки платформы состоит из набора индексов регистров конфигурации платформы в диапазоне от 0 до 23. Профиль проверки платформы, используемый по умолчанию, защищает ключ шифрования от изменения базового доверенного источника оценки (CRTM), BIOS, расширений платформы (PCR 0), кода дополнительного ПЗУ (PCR 2), кода основной загрузочной записи (MBR) (PCR 4), загрузочного сектора NTFS (PCR 8), блока загрузки NTFS (PCR 9), диспетчера загрузки (PCR 10) и управления доступом BitLocker (PCR 11).

Внимание! Изменение профиля проверки платформы по умолчанию может повлиять на безопасность и управляемость компьютера. Чувствительность BitLocker к изменениям платформы (как вредоносным, так и санкционированным) может повышаться или понижаться в зависимости (соответственно) от включения или выключения регистров конфигурации платформы.