TPM ロックアウトの自動リセットを構成する

このポリシー設定の場合、MBAM が自動的に TPM ロックアウトをリセットできます。

通常のポリシー制定サイクルでは、MBAM が TPM をチェックすることで、TPM がロックアウト モードかどうかを判断します。 MBAM は MBAM サービスと通信して、クライアント コンピューターに関連付けられている TPM パスワード ハッシュを取得します。MBAM が TPM ロックアウト カウンターのリセットを試行するのは、OS ボリュームの BitLocker 回復キーが MBAM サービスによって公開されている場合のみです。MBAM は TPM ロックアウト カウンターをリセットする前に、TPM または TPM および PIN などの TPM 保護が有効になっているかどうかをチェックします。

このポリシー設定を有効にすると、TPM がロックアウト モードの場合、MBAM は自動的にクライアント コンピューターの TPM ロックアウト カウンターをリセットしようとします。

このポリシー設定を無効にした場合、または構成しなかった場合には、MBAM が自動的に TPM ロックアウト カウンターをリセットすることはありません。

注: このポリシー設定は、TPM バージョン 2.0 以上のコンピューターには影響しません。

注: このポリシー設定を反映するには、IIS の MBAM AgentService を構成して、TPM パスワード ハッシュの取得を許可する必要があります。

サポートされるバージョン: Windows 7 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)