Этот параметр политики позволяет MBAM автоматически сбрасывать блокировки доверенного платформенного модуля.
Во время обычных циклов введения в действие политики MBAM проверяет доверенный платформенный модуль, чтобы определить, не находится ли он в режиме блокировки. MBAM обращается к службам MBAM, чтобы получить хэш пароля доверенного платформенного модуля, связанного с клиентским компьютером. MBAM пытается сбросить счетчик блокировки доверенного платформенного модуля только в том случае, если ключ восстановления BitLocker для тома ОС был передан службами MBAM. Перед сбросом счетчика блокировки доверенного платформенного модуля MBAM проверяет, включены ли какие-либо протекторы доверенного платформенного модуля, например TPM или TPM и ПИН-код.
Если этот параметр политики включен, то MBAM будет пытаться автоматически сбросить счетчик блокировки доверенного платформенного модуля на клиентских компьютерах, если доверенный платформенный модуль находится в режиме блокировки.
Если этот параметр политики отключен или не настроен, MBAM не будет пытаться автоматически сбросить счетчик блокировки доверенного платформенного модуля.
Примечание. Этот параметр политики недействителен на компьютерах с доверенным платформенным модулем версии 2.0 и последующих версий.
Примечание. Чтобы этот параметр политики действовал, необходимо разрешить для MBAM AgentService в IIS извлечение хэша пароля доверенного платформенного модуля.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | TpmLockoutAutoReset |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |