このポリシー設定の場合、MBAM が自動的に TPM ロックアウトをリセットできます。
通常のポリシー制定サイクルでは、MBAM が TPM をチェックすることで、TPM がロックアウト モードかどうかを判断します。 MBAM は MBAM サービスと通信して、クライアント コンピューターに関連付けられている TPM パスワード ハッシュを取得します。MBAM が TPM ロックアウト カウンターのリセットを試行するのは、OS ボリュームの BitLocker 回復キーが MBAM サービスによって公開されている場合のみです。MBAM は TPM ロックアウト カウンターをリセットする前に、TPM または TPM および PIN などの TPM 保護が有効になっているかどうかをチェックします。
このポリシー設定を有効にすると、TPM がロックアウト モードの場合、MBAM は自動的にクライアント コンピューターの TPM ロックアウト カウンターをリセットしようとします。
このポリシー設定を無効にした場合、または構成しなかった場合には、MBAM が自動的に TPM ロックアウト カウンターをリセットすることはありません。
注: このポリシー設定は、TPM バージョン 2.0 以上のコンピューターには影響しません。
注: このポリシー設定を反映するには、IIS の MBAM AgentService を構成して、TPM パスワード ハッシュの取得を許可する必要があります。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | TpmLockoutAutoReset |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |