Essa configuração de política permite que o MBAM redefina de maneira automática os bloqueios do TPM.
Durante os ciclos normais de aplicação das políticas, o MBAM verifica o TPM para determinar se ele está no modo de bloqueio. O MBAM entra em contato com os serviços do MBAM para recuperar o hash de senha do TPM associado ao computador cliente. O MBAM tenta redefinir o contador de bloqueios do TPM somente se a Chave de Recuperação do BitLocker do volume do sistema operacional tiver sido divulgada pelos serviços do MBAM. O MBAM verifica se algum protetor do TPM habilitou, por exemplo, o TPM ou o TPM e o PIN antes de redefinir o contador de bloqueios do TPM.
Se você habilitar essa configuração de política, o MBAM tentará redefinir de maneira automática o contador de bloqueios do TPM nos computadores cliente se o TPM estiver no modo de bloqueio.
Se você desabilitar ou não definir essa configuração de política, o MBAM não tentará redefinir de maneira automática o contador de bloqueios do TPM.
Observação: essa configuração de política não tem efeito em computadores com o TPM versão 2.0 ou superior.
Observação: para essa configuração de política ter efeito, o Serviço do Agente do MBAM no ISS deve ser configurado para permitir a recuperação de hash de senha do TPM.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | TpmLockoutAutoReset |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |