Automatische Zurücksetzung von TPM-Sperren konfigurieren

Mit dieser Richtlinieneinstellung können TPM-Sperren von MBAM automatisch zurückgesetzt werden.

Während der normalen Inkraftsetzungszyklen für Richtlinien wird von MBAM überprüft, ob sich das TPM im Sperrmodus befindet. MBAM stellt eine Verbindung mit den MBAM-Diensten her, um den mit dem Clientcomputer verknüpften TPM-Kennworthash abzurufen. MBAM versucht nur dann den TPM-Sperrungszähler zurückzusetzen, wenn der BitLocker-Wiederherstellungsschlüssel für das Betriebssystemvolume von den MBAM-Diensten mitgeteilt wurde. Vor dem Zurücksetzen des Sperrungszählers überprüft MBAM, ob TPM-Schutzvorrichtungen wie z. B. "TPM" oder "TPM und PIN" aktiviert sind.

Wenn Sie diese Richtlinieneinstellung aktivieren, versucht MBAM, den TPM-Sperrungszähler auf Clientcomputern automatisch zurückzusetzen, sofern sich das TPM im Sperrmodus befindet.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht MBAM nicht, den TPM-Sperrungszähler automatisch zurückzusetzen.

Hinweis: Diese Richtlinieneinstellung ist auf Computern mit der TPM-Version 2.0 oder höher wirkungslos.

Hinweis: Damit diese Richtlinieneinstellung wirksam ist, muss der MBAM-Agent-Dienst in IIS so konfiguriert sein, dass das Abrufen des TPM-Kennworthashs zulässig ist.

Unterstützt auf: Mindestens Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)