Gérer les commandes de module de plateforme sécurisée (TPM)

S'applique à

  • Windows10
  • Windows 11
  • Windows Server 2016 et versions ultérieures

Cette rubrique pour le professionnel de l’informatique explique comment gérer les commandes TPM (Trusted Platform Module) disponibles pour les utilisateurs de domaine et les utilisateurs locaux.

Une fois qu’un utilisateur d’ordinateur prend possession du module TPM, le propriétaire du module de plateforme sécurisée peut limiter les commandes TPM qui peuvent être exécutées en créant une liste de commandes TPM bloquées. La liste peut être créée et appliquée à tous les ordinateurs d’un domaine à l’aide de stratégie de groupe, ou une liste peut être créée pour des ordinateurs individuels à l’aide du module MMC TPM. Étant donné que certains fournisseurs de matériel peuvent fournir des commandes supplémentaires ou que le groupe d’informatique approuvée peut décider d’ajouter des commandes à l’avenir, le MMC TPM prend également en charge la possibilité de bloquer de nouvelles commandes.

Les procédures suivantes décrivent comment gérer les listes de commandes TPM. Vous devez être membre du groupe Administrateurs local.

Pour bloquer les commandes TPM à l’aide de l’éditeur de stratégie de groupe local

  1. Ouvrez l'Éditeur d'objets de stratégie de groupe (gpedit.msc). Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’il affiche correspond à ce que vous voulez, puis cliquez sur Oui.

    Notes

    Les administrateurs disposant des droits appropriés dans un domaine peuvent configurer un objet stratégie de groupe (GPO) qui peut être appliqué via services de domaine Active Directory (AD DS).

  2. Dans l’arborescence de la console, sous Configuration de l’ordinateur, développez Modèles d’administration, puis Développez Système.

  3. Sous Système, cliquez sur Services de module de plateforme approuvée.

  4. Dans le volet d’informations, double-cliquez sur Configurer la liste des commandes TPM bloquées.

  5. Cliquez sur Activé, puis sur Afficher.

  6. Pour chaque commande que vous souhaitez bloquer, cliquez sur Ajouter, entrez le numéro de commande, puis cliquez sur OK.

    Notes

    Pour obtenir la liste des commandes, consultez les liens dans la spécification TPM.

  7. Une fois que vous avez ajouté des numéros pour chaque commande que vous souhaitez bloquer, cliquez deux fois sur OK .

  8. Fermez l’éditeur de stratégie de groupe local.

Pour bloquer ou autoriser des commandes TPM à l’aide du MMC TPM

  1. Ouvrir le MMC TPM (tpm.msc)

  2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’il affiche correspond à ce que vous voulez, puis cliquez sur Oui.

  3. Dans l’arborescence de la console, cliquez sur Gestion des commandes. Une liste de commandes TPM s’affiche.

  4. Dans la liste, sélectionnez une commande que vous souhaitez bloquer ou autoriser.

  5. Sous Actions, cliquez sur Bloquer la commande sélectionnée ou autoriser la commande sélectionnée si nécessaire. Si l’option Autoriser la commande sélectionnée n’est pas disponible, cette commande est actuellement bloquée par stratégie de groupe.

Pour bloquer de nouvelles commandes

  1. Ouvrez la consoleMMC du modulede plateforme sécurisée (tpm.msc) et regardez sous le titre État.

    Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’il affiche correspond à ce que vous voulez, puis cliquez sur Oui.

  2. Dans l’arborescence de la console, cliquez sur Gestion des commandes. Une liste de commandes TPM s’affiche.

  3. Dans le volet Action , cliquez sur Bloquer la nouvelle commande. La boîte de dialogue Bloquer la nouvelle commande s’affiche.

  4. Dans la zone de texte Numéro de commande , tapez le numéro de la nouvelle commande à bloquer, puis cliquez sur OK. Le numéro de commande que vous avez entré est ajouté à la liste bloquée.

Utiliser les applets de commande TPM

Vous pouvez gérer le module de plateforme sécurisée à l’aide de Windows PowerShell. Pour plus d’informations, consultez les applets de commande PowerShell TrustedPlatformModule.

Rubriques associées