Configurar automáticamente el restablecimiento de bloqueos del TPM

Esta configuración de directiva permite a MBAM restablecer automáticamente los bloqueos de TPM.

Durante los ciclos normales de establecimiento de directivas, MBAM comprueba el TPM para determinar si está en modo de bloqueo. MBAM se pone en contacto con los servicios de MBAM para recuperar el hash de la contraseña de TPM asociado a la máquina cliente. MBAM solo intenta restablecer el recuento de bloqueos de TPM si los servicios MBAM revelan la clave de recuperación de BitLocker correspondiente al volumen del sistema operativo. MBAM comprueba si hay protectores de TPM habilitados, como TPM o TPM y PIN, antes de restablecer el recuento de bloqueos de TPM.

Si habilita esta configuración de directiva, MBAM intentará restablecer automáticamente el recuento de bloqueos de TPM en las máquinas cliente si el TPM está en modo de bloqueo.

Si deshabilita o no define esta configuración de directiva, MBAM no intentará restablecer automáticamente el recuento de bloqueos de TPM.

Nota: Esta configuración de directiva no tiene efecto en los equipos con la versión 2.0 o posterior de TPM.

Nota: Para que esta configuración de directiva tenga efecto, el agente de servicio de MBAM en IIS se debe configurar para permitir la recuperación de hash de contraseñas de TPM.

Compatible con: Al menos Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)