TPM 잠금 자동 재설정 구성

이 정책 설정으로 MBAM이 TPM 잠금을 자동으로 다시 설정할 수 있습니다.

일반적인 정책 제정 주기에서 MBAM은 TPM이 잠금 모드로 되어 있는지 확인합니다. MBAM은 MBAM 서비스에 연결해서 클라이언트 컴퓨터에 연결된 TPM 암호 해시를 검색합니다. MBAM은 MBAM 서비스가 OS 볼륨용 BitLocker Recovery Key를 공개한 경우에만 TPM 잠금 수를 다시 설정하려고 시도합니다. MBAM은 TPM 잠금 수를 다시 설정하기 전에 TPM 또는 TPM 및 PIN 등의 TPM 보호기가 사용되고 있는지 확인합니다.

이 정책 설정을 사용하도록 설정하면 TPM이 잠금 모드일 때 MBAM은 클라이언트 컴퓨터에서 TPM 잠금 수를 자동으로 다시 설정하려고 시도합니다.

이 정책 설정을 사용하지 않도록 설정하거나 구성하지 않으면 MBAM은 TPM 잠금 수를 자동으로 다시 설정하려고 시도하지 않습니다.

참고: 이 정책 설정은 TPM 버전 2.0 이상을 사용하는 컴퓨터에는 영향을 미치지 않습니다.

참고: 이 정책 설정을 적용하려면 TPM 암호 해시를 검색할 수 있도록 IIS의 MBAM AgentService를 구성해야 합니다.

지원: Windows 7 이상
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)