Administratoren können mithilfe einer Gruppenrichtlinie das Erstellen bestimmter TPM-Befehle blockieren oder zulassen. Von der Richtlinie blockierte Befehle können nicht mithilfe der TPM-Verwaltung aktiviert werden. Andererseits können von der Richtlinie zugelassene Befehle mithilfe der TPM-Verwaltung blockiert werden.

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So können Sie TMP-Befehle mithilfe des Editors für lokale Gruppenrichtlinien blockieren und zulassen
  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Zubehör, und klicken Sie anschließend auf Ausführen.

  2. Geben Sie gpedit.msc im Feld Öffnen ein, und drücken Sie die EINGABETASTE.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Ja.

  4. Der Editor für lokale Gruppenrichtlinien wird angezeigt, und die Richtlinie für den lokalen Computer ist zum Bearbeiten geöffnet.

    Hinweis

    Administratoren mit entsprechenden Rechten für eine Domäne können ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) konfigurieren, das auf die Active Directory Domain Services (AD DS) angewendet wird.

  5. Erweitern Sie in der Konsolenstruktur unter Computerkonfiguration den Knoten Administrative Vorlagen, und erweitern Sie dann System.

  6. Klicken Sie unter System auf TPM-Dienste.

  7. Doppelklicken Sie im Detailbereich auf Konfigurieren der Liste blockierter TPM-Befehle.

  8. Klicken Sie auf Aktiviert und dann auf Anzeigen.

  9. Klicken Sie für jeden Befehl, den Sie blockieren möchten, auf Hinzufügen, geben Sie die Befehlsnummer ein, und klicken Sie dann auf OK.

    Hinweis

    In der TPM-Verwaltung sind derzeit 120 Befehle aufgelistet, die in 27 Funktionskategorien unterteilt sind. Eine Referenz zur Liste der Befehle in der TPM-Verwaltung finden Sie in den TPM-Spezifikationen unter https://go.microsoft.com/fwlink/?LinkID=139770 (möglicherweise in englischer Sprache).

  10. Nachdem Sie die Nummern der Befehle hinzugefügt haben, die Sie blockieren möchten, klicken Sie auf OK und dann erneut auf OK.

  11. Falls gewünscht, können Sie auch Richtlinien aktivieren, die die Blockierung von Befehlen auf der Grundlage der Standardblockierliste oder der lokalen Liste verhindern. Weitere Informationen zu den einzelnen Optionen erhalten Sie im Hilfetext, der im Editor für lokale Gruppenrichtlinien für die Richtlinieneinstellungen Standardliste der blockierten TMP-Befehle ignorieren und Lokale Liste der blockierten Befehle ignorieren angezeigt wird.

    Hinweis

    Lokale Administratoren können die durch eine Gruppenrichtlinie blockierten TPM-Befehle nicht zulassen. Von lokalen Administratoren mithilfe der TPM-Verwaltung blockierte Befehle sowie Befehle in der Standardliste mit Blockierungen sind ebenfalls blockiert, bis die Standardeinstellungen der Gruppenrichtlinie geändert werden.

  12. Schließen Sie den Editor für lokale Gruppenrichtlinien.