此策略设置允许 MBAM 自动重置 TPM 锁定。
在正常的策略发布周期期间,MBAM 将检查 TPM 以确定其是否处于锁定模式。MBAM 将访问 MBAM 服务,以检索与客户端计算机相关联的 TPM 密码哈希。仅当 MBAM 服务公开了 OS 卷的 BitLocker 恢复密钥时,MBAM 才会尝试重置 TPM 锁定计数器。在重置 TPM 锁定计数器之前,MBAM 会检查是否启用了任何诸如 TPM 或 TPM 和 PIN 之类的 TPM 保护程序。
如果启用此策略设置,当 TPM 处于锁定模式时,MBAM 将尝试自动重置客户端计算机上的 TPM 锁定计数器。
如果禁用或未配置此策略设置,MBAM 则不会尝试自动重置 TPM 锁定计数器。
注意: 此策略设置对装有 TPM 2.0 版及更高版本的计算机不起作用。
注意: 要使此策略设置起作用,必须将 IIS 中的 MBAM AgentService 配置为允许检索 TPM 密码哈希。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | TpmLockoutAutoReset |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |