비활성화됨: Trusted Platform Module 을 활성화하고 사용할 것인지를 묻는 메시지가 표시되지 않습니다.

비활성화됨: 원격으로 시스템 키를 사용할 수 없습니다. 개인 보 보호를 위하여 Trusted Computing Group(TCG) 내의 논의에 따라 이 키에 대한 액세스가 제한됩니다. 이런 식으로 Security Platform을 식별할 수 있도록 하는 모든 키가 원격 액세스에 대하여 숨겨집니다. 이 정책을 적용하려면 포함된 모든 컴퓨터가 신뢰된 도메인의 구성원이어야 합니다. 이 정책은 도메인 구성원을 지원하는 운영 체제에만 적용됩니다.

Security Platform 관리 및 작업이 이 설정에 의해 제한되지는 않습니다.

활성화됨: 보호되지 않은 NV 데이터를 로컬 관리자가만 읽을 수 있게 할 것인지, 로컬 및 원격 관리자가가 읽을 수 있게 할 것인지, 모든 로컬 사용자가 읽을 수 있게 할 것인지 아니면 모든 사용자가 읽을 수 있게 할 것인지를 지정하십시오.

비활성화됨: 보호되지 않은 NV 데이터를 사용자가 읽을 수 없습니다.

이 정책은 Trusted Platform Module 1.2가 설치된 Security Platform에만 적용됩니다.

Security Platform 관리 및 작업은 이 설정에 의해 제한되지 않습니다.

활성화됨: 암호 공격에 대한 보안 조치를 취하기 전까지 키(예: Security Platform 사용자 인증에 사용) 및 소유자에 대하여 그리고 차단된 데이터(예: PIN과 함께 Windows BitLocker에 의해 사용되는) 액세스에 대하여 허용할 인증 시도 횟수를 지정하십시오.

비활성화됨: 암호 공격 임계값을 구성할 수 없습니다. 기본값이 사용됩니다.

이 정책은 Infineon Trusted Platform Module 1.2가 설치된 Security Platform에만 적용됩니다. 이 정책은 Security Platform 초기화 이전에 설정해야 합니다. 이후에 이 정책이 변경되면 다음 보안 레벨이 재설정된후만 적용됩니다.
이 정책이 구성되지 않은 경우에 독립 모드에서는 초기화 마법사를 통해 각 플랫폼에 대하여 개별적으로 설정할 수 있습니다(암호 공격에 대한 보안 설정 구성 참조). 이 경우에는 설정을 적용하기 위해 보안 수준 재설정을 하지 않아도 됩니다.
시도할 수 있는 사용자 인증 횟수는 모든 Security Platform 사용자가 공유합니다. 시스템에 동등한 사용자가 여러 명 있으면 이것을 고려하여 설정하십시오(예: 빠른 사용자 전환 사용).

암호 공격에 대한 세부 정보

활성화됨: 암호 입력란에서 암호를 잘라내고 복사하고 붙여넣고 눈으로 볼 수 있도록 표시하는 기능을 사용할 수 없습니다.

비활성화됨: 암호 입력란에서 붙여넣기 기능을 사용할 수 있습니다. 또한, 입력란에서 암호를 볼 수 있을 때는 잘라내기와 복사 작업도 할 수 있습니다.

활성화됨: 컴퓨터가 대기(S3) 또는 최대 절전(S4) 모드의 절전 상태로 들어가기 전에 Security Platform 키가 제거됩니다. 따라서 절전 상태 중에 보안 레벨이 높아집니다. 절전 상태에서 원래 상태로 돌아가면 Security Platform 기능을 사용하기 위해 다시 사용자 인증이 필요합니다.

비활성화됨: Security Platform 키가 제거되지 않습니다.

활성화됨: 향상된 인증 제공자 클래스 ID(CLSID)를 입력하고 CLSID가 여러 개인 경우에는 세미콜론으로 구분하십시오.
여기에 지정된 제공 자만이 아직 설정되지 않은 클라이언트 시스템에서 향상된 인증을 사용할 수 있도록 허용됩니다.
향상된 인증 제공자의 클래스 ID 를 모르면 향상된 인증 제공자 제조업체에 문의하십시오.
ClassID 예: {76D8D888-B5AC-49FC-9408-8A45D37F3AC6}.

비활성화됨: 향상된 인증 제공자를 지정할 수 없습니다. 아직 설정되지 은 클라이언트 시스템에서 향상된 인증을 사 용할 수 없습니다.

비활성화됨: 원격으로 소유권을 받을 수 없습니다.

이 정책을 적용하려면 포함된 모든 컴퓨터가 신뢰된 도메인의 구성원이어야 합니다. 이 정책은 도메인 구성원을 지원하는 운영 체제에만 적용됩니다.

Trusted Platform Module에 저장된 Storage Root Key(SRK)의 공개 키를 읽을 수 있는 사용자를 결정합니다. SRK 공개 키를 통해 Security Platform을 식별할 수 있기 때문에 이 키는 특별히 보호해야 합니다.

활성화됨: 관리자가가 로컬뿐 아니라 원격으로도 SRK 공개 키를 검색할 수 있습니다.

비활성화됨: 원격으로 SRK 공개 키를 검색할 수 없습니다.

자동 내보내기 및 인증 마이그레이션 단계를 수행하려면 마이그레이션 대상 컴퓨터에 대하여 이 설정 활성화되어야 합니다.
이 정책을 적용하려면 포함된 모든 컴퓨터가 신뢰된 도메인의 구성원이어야 합니다.
이 설정은 도메인 구성원을 지원하는 운영 체제에만 적용됩니다.

비활성화됨: 최소 암호 길이는 6자입니다.

이 설정은 독립형 Security Platform 에 설정된 소유자 암호에만 적용됩니다. Trusted Computing Management Server 를 통해 설정된 소유자 암호에 대한 최소 암호 길이가 동일한 이름의 Trusted Computing Management Server 정책에 의해 설정됩니다.

비활성화됨: 암호 복잡성 요구 사항이 적용되 않습니다.

활성화됨/관리 업체 인터페이스만 허용: 관리자가 management provider 인터페이스만 열 수 있고 Security Platform 초기화 마법사는 실행할 수 없습니다.

비활성화됨: 플랫폼을 초기화할 수 없습니다.

비활성화됨: 반드시 자동 백업을 구성하지 않아도 됩니다. Security Platform 초기화 후에 설정 도구 - 백업 - 구성... 을 통해 백업을 구성할 수 있습니다. .

모든 Security Platform PC에서 액세스할 수 있는 유효한 경로를 입력하십시오. 그렇지 않으면 백업 구성에 실패하게 됩니다.

비활성화됨: 백업 기능을 구성할 때 백업 대상 경로를 원하는 대로 지정할 수 있습니다.

사전 조건: 자동 백업이 구성되어야 합니다. 또한, 시스템 백업 보관 파일에 대한 쓰기 액세스 권한이 있어야 합니다.  

비활성화됨: 중요한 Security Platform 데이터가 변경된 후에 바로 시스템 백업 보관 파일이 업데이트되지 않습니다. 자동 백업이 구성되고 시스템 백업 보관 파일에 대한 쓰기 액세스 권한이 있으면 다음에 예약된 시스템 백업이 실행될 때 보관 파일이 업데이트됩니다.

모든 Security Platform PC에서 액세스할 수 있는 유효한 경로를 입력하십시오. 그렇지 않으면 응급 복구 구성에 실패하게 됩니다.

비활성화됨: 응급 복구 토큰은 응급 복구가 구성된 경우에만 생성 또는 선택됩니다.

비활성화됨: 반드시 암호 재설정을 구성하지 않아도 됩니다. Security Platform 초기화 후에 설정 도구 - 암호 재설정 - 구성... 을 통해 암호 재설정을 구성할 수 있습니다. .

모든 Security Platform PC에서 액세스할 수 있는 유효한 경로를 입력하십시오. 그렇지 않으면 암호 재설정 구성에 실패하게 됩니다.

비활성화됨: 암호 재설정 토큰은 암호 재설정이 구성된 경우에만 생성 또는 선택됩니다.

이전 버전에서는 Security Platform 초기화 중에 명시적으로 응급 복구 보관 파일의 위치를 설정할 수 있었습니다. 이 정책을 사용하면 파일 위치를 강제 설정할 수 있었습니다.

현재 버전에서는 파일 위치가 자동으로 설정됩니다.