Mit dieser Richtlinieneinstellung können TPM-Sperren von MBAM automatisch zurückgesetzt werden.
Während der normalen Inkraftsetzungszyklen für Richtlinien wird von MBAM überprüft, ob sich das TPM im Sperrmodus befindet. MBAM stellt eine Verbindung mit den MBAM-Diensten her, um den mit dem Clientcomputer verknüpften TPM-Kennworthash abzurufen. MBAM versucht nur dann den TPM-Sperrungszähler zurückzusetzen, wenn der BitLocker-Wiederherstellungsschlüssel für das Betriebssystemvolume von den MBAM-Diensten mitgeteilt wurde. Vor dem Zurücksetzen des Sperrungszählers überprüft MBAM, ob TPM-Schutzvorrichtungen wie z. B. "TPM" oder "TPM und PIN" aktiviert sind.
Wenn Sie diese Richtlinieneinstellung aktivieren, versucht MBAM, den TPM-Sperrungszähler auf Clientcomputern automatisch zurückzusetzen, sofern sich das TPM im Sperrmodus befindet.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht MBAM nicht, den TPM-Sperrungszähler automatisch zurückzusetzen.
Hinweis: Diese Richtlinieneinstellung ist auf Computern mit der TPM-Version 2.0 oder höher wirkungslos.
Hinweis: Damit diese Richtlinieneinstellung wirksam ist, muss der MBAM-Agent-Dienst in IIS so konfiguriert sein, dass das Abrufen des TPM-Kennworthashs zulässig ist.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | TpmLockoutAutoReset |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |