此原則設定可讓 MBAM 自動重設 TPM 鎖定。
在標準原則制定週期期間,MBAM 會檢查 TPM,判斷其是否為鎖定模式。MBAM 會連絡 MBAM 服務,以擷取用戶端電腦相關聯的 TPM 密碼雜湊。僅當 MBAM 服務提供 OS 磁碟區的 BitLocker 修復金鑰時,MBAM 才會嘗試重設 TPM 鎖定計數器。MBAM 在重設 TPM 鎖定計數器時,會先檢查有無啟用任何 TPM 保護裝置 (例如 TPM 或 TPM 加 PIN 碼)。
若您啟用此原則設定,MBAM 會在 TPM 為鎖定模式時,嘗試自動重設用戶端電腦上的 TPM 鎖定計數器。
若您停用或未設定此原則設定,MBAM 將不會嘗試自動重設 TPM 鎖定計數器。
注意: 此原則設定對使用 TPM 2.0 以上版本的電腦無效。
注意: 此原則設定要能夠順利運作,必須設定 IIS 中的 MBAM AgentService,以擷取 TPM 密碼雜湊。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | TpmLockoutAutoReset |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |