Questa impostazione dei criteri consente a MBAM di reimpostare automaticamente i blocchi TPM.
Durante i normali cicli di applicazione dei criteri, MBAM controlla TPM per determinare se si trova in modalità di blocco. MBAM contatta i servizi MBAM per recuperare l'hash della password TPM associato al computer client. MBAM tenta di reimpostare il contatore blocco TPM solo se la chiave di ripristino di BitLocker per il volume del sistema operativo è stata divulgata dai servizi MBAM. MBAM controlla che tutti i protettori TPM, ad esempio TPM o TPM e il PIN, siano abilitati prima di reimpostare il contatore blocco TPM.
Se si abilita questa impostazione dei criteri, MBAM tenta di reimpostare automaticamente il contatore blocco TPM nei computer client se TPM è in modalità di blocco.
Se si disabilita o non si configura questa impostazione dei criteri, MBAM non tenta di reimpostare automaticamente il contatore blocco TPM.
Nota: questa impostazione dei criteri non ha effetto sui computer con TPM versione 2.0 e successive.
Nota: affinché questa impostazione dei criteri abbia effetto, MBAM AgentService in IIS deve essere configurato per consentire il recupero dell'hash della password TPM.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | TpmLockoutAutoReset |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |