Configurar automaticamente a redefinição de bloqueios do TPM

Essa configuração de política permite que o MBAM redefina de maneira automática os bloqueios do TPM.

Durante os ciclos normais de aplicação das políticas, o MBAM verifica o TPM para determinar se ele está no modo de bloqueio. O MBAM entra em contato com os serviços do MBAM para recuperar o hash de senha do TPM associado ao computador cliente. O MBAM tenta redefinir o contador de bloqueios do TPM somente se a Chave de Recuperação do BitLocker do volume do sistema operacional tiver sido divulgada pelos serviços do MBAM. O MBAM verifica se algum protetor do TPM habilitou, por exemplo, o TPM ou o TPM e o PIN antes de redefinir o contador de bloqueios do TPM.

Se você habilitar essa configuração de política, o MBAM tentará redefinir de maneira automática o contador de bloqueios do TPM nos computadores cliente se o TPM estiver no modo de bloqueio.

Se você desabilitar ou não definir essa configuração de política, o MBAM não tentará redefinir de maneira automática o contador de bloqueios do TPM.

Observação: essa configuração de política não tem efeito em computadores com o TPM versão 2.0 ou superior.

Observação: para essa configuração de política ter efeito, o Serviço do Agente do MBAM no ISS deve ser configurado para permitir a recuperação de hash de senha do TPM.

Suporte em: Pelo menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameTpmLockoutAutoReset
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)