TPMPolicy CSP
次の表は、Windows の適用性を示しています。
TPMPolicy 構成サービス プロバイダー (CSP) は、TPM ソフトウェア コンポーネントの Windows デバイスでゼロ エグゾースト構成を有効にするメカニズムを提供します。 ゼロ エグゾーストは、ユーザーが直接意図しない限り、Windows アプリケーションと受信トレイ アプリケーションからパブリック IP アドレスへのネットワーク トラフィック (診断データ、またはバックグラウンド イメージ、Windows 更新 のダウンロードなど) として定義されます。 これにより、エンタープライズ管理者は、明示的な承認なしにシステムによってネットワーク通信が開始されないデバイスを構成できます。
| エディション | Windows 10 | Windows 11 |
|---|---|---|
| ホーム | いいえ | いいえ |
| Pro | はい | はい |
| Windows SE | いいえ | はい |
| Business | はい | はい |
| Enterprise | はい | はい |
| Education | はい | はい |
TPMPolicy CSP は、Windows 10 バージョン 1703 以降で追加されました。
次の例は、TPMPolicy 構成サービス プロバイダーをツリー形式で示しています。
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
ルート ノードを定義します。
ユーザーが直接意図しない限り、デバイスからパブリック IP アドレスへのネットワーク トラフィックが許可されないことを示すブール値 (ゼロ エグゾースト)。 既定値は false です。 ゼロエキゾースト構成の例と、必要な条件を次に示します。
- マシンがアイドル状態のとき、トラフィックは発生しません。 ユーザーがシステム/デバイスと対話していない場合、トラフィックは予期されません。
- Windows のインストール中にトラフィックが発生せず、ローカル ID が使用されている場合は最初にサインインする必要があります。
- ローカル アプリ (メモ帳、ペイントなど) を起動して使用すると、トラフィックは送信されません。 同様に、一般的なタスク (スタート メニューのクリック、フォルダーの参照など) を実行しても、トラフィックは送信されません。
- インターネット対応アプリを起動して使用しても、予期しないトラフィック (メンテナンス、診断データなど) は Microsoft に送信されません。
以下に例を示します。
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>